话题(or 求解): 公安是如何检测到下载恶意应用,并播打对应电话进行防诈提示的。
capehorn · 2023-10-31 00:39:49 +08:00 · 7631 次点击这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天开车开到一半,公安突然打电话说最近是否有下载诈骗应用,请注意。 下载的时间点刚好在我开车,合着我也没动手机啊,我琢磨着公安是如何监测到对应的流量,并拿取设备电话进行提醒的。
我猜测是移动流量监测,并搞到设备号,手机号。
老板们有熟悉这个流程的吗
 |
1
syyyyy 2023-10-31 00:49:29 +08:00 via iPhone
|
 |
2
ch3cooh89757 2023-10-31 00:53:33 +08:00  4
真正骗子用的软件检查不出来,拿来网上冲浪看瑟瑟的软件都能查出来
|
 |
3
liveoppo 2023-10-31 00:55:38 +08:00
水深火热节点里面有几条相关讨论
|
 |
4
lostberryzz 2023-10-31 00:57:21 +08:00
首先运营商都有流量日志留存,Host/IP 是其中最基本的信息,很容易就能从中筛选出涉嫌诈骗的用户。
这只是一种方法,还有在设备端检测恶意应用的,这也是比较基础的能力,各家国产 ROM 都带。 |
 |
5
daviswei 2023-10-31 01:09:20 +08:00
手机都内置反诈 app 了
|
 |
6
weazord 2023-10-31 02:04:37 +08:00
* 就那几个运营商肯定都有集成反诈骗的,数据流量肯定都有记录的
* 设备那一头的话,Android 很多 app 都能读应用列表,国内定制系统里面记录一下应用也没有任何难度啊,某些厂商内置反诈都是公开的了; iPhone 这一头的话可能稍微麻烦一点,需要直接搞定 Apple ,但 iPhone 为中国区定制功能也早就有先例了。 至于个人信息和手机号,运营商和手机厂商都知道你手机号,而且实名的,公安因为公务调取一下而已 |
 |
7
louisxxx 2023-10-31 02:14:30 +08:00 via iPhone
运营商有大数据啊,知道你访问过的网址和用过的 app
|
 |
8
gavincgma 2023-10-31 02:45:22 +08:00
这两年的安卓机吧,现在国内的安卓系统级内置反诈了,就算没装那个 APP 只要是这两年的新机/新 ROM 都逃不掉的。
|
|
9
gavincgma 2023-10-31 02:51:35 +08:00 1
感觉运营商流量层面虽然技术可行但不太现实,毕竟要获取个人信息还需要一定的流程,前面还有一纸法律象征性挡一下。但通过自家 FZ 渠道获取 APP 记录和手机号等隐私信息不要太方便。
|
 |
10
capehorn OP @ch3cooh89757 有点符合情况 我问他哪个网址 ip ,他跟我说 p 打头。。。。 一时没反应过来。。。
|
 |
11
iold 2023-10-31 06:20:13 +08:00 via iPhone
还用什么 ROM 啊,小而美就内置了。
|
 |
12
Noicdi 2023-10-31 06:46:28 +08:00 via iPhone
看完帖子跑去把软件权限关了一些,然而我一个问题是上海的随申办为什么对相册要求私密访问权限?其他的应用都是要么无要么完全权限要么自己选择照片,这个私密访问也不能选择照片
|
 |
14
datocp 2023-10-31 06:54:55 +08:00 via Android
之前访问某些页面会重定向到一个警察网站平台,就用 dnsmasq 屏蔽了那个网站。
手机有空在海量的日志里抓出总觉得不对,,,下次大家还是报所属地吧,,,现在网警都到 1:1 了嘛,这么闲。 |
 |
15
bianhui 2023-10-31 08:11:06 +08:00
扫你 app 列表,监控你流量吧。说来说去也就这些。玩不出花
|
 |
16
Swimming 2023-10-31 08:18:18 +08:00
完成每周提醒 xxxx 个的任务,别担心
|
 |
17
chendy 2023-10-31 08:23:05 +08:00 12
看了下楼主的发帖记录
感觉确实应该属于重点关注对象 |
 |
18
ding2dong 2023-10-31 08:58:00 +08:00
根据最近几个被请去喝茶的币圈人士透露,他们可以准确的知道你在什么时间打开过什么 app
|
 |
19
Hf1G1sGBYS8QSLN8 2023-10-31 08:59:04 +08:00
DNS
|
 |
20
chengxy 2023-10-31 09:01:24 +08:00
运营商本来就有流量统计
|
 |
21
helllkz 2023-10-31 09:09:54 +08:00
9 啊,P 啊开头之类的网站,都用了科学技术才能看,目前是不是还没发精准追查哦,毕竟 GFW 也没精准打击到科学技术
|
 |
22
tunggt 2023-10-31 09:16:56 +08:00 via Android
@helllkz 你访问的内容运营商看不到,但是你访问的具体域名运营商都是可以看到的。以前联通这些你自己都可以在详单里查你具体时间都访问了哪些网站。现在好像个人用户是没法查了。
所以 doh ,dot 还是有必要的 |
 |
23
feidao158 2023-10-31 09:38:41 +08:00
怀疑是国产安卓 ROM 里面内置了反诈组件上报 app 列表包名之类的东西,我是小米手机刷的 LineageOS,然后配合 Thanox 之类的应用控制 app 权限(比如禁止掉读取应用列表之类的权限),然后手机里面装了一大堆他们所谓的"诈骗应用",从来也没被打电话过
|
 |
24
spacezip 2023-10-31 09:45:14 +08:00
app 列表 数据包特征
|
 |
26
mikewang 2023-10-31 10:16:30 +08:00 via iPhone
@helllkz 只要你用的不是 VPN 等全局代理,DNS 查询大概率会漏到运营商那,至少访问的域名会被记录。
我在网关那里作了 DNS 拦截,记录所有查询记录;复查时发现该有的都有,一个都不少。 后来就全面改用 DoT/DoH 了。 |
 |
27
yhm2046 2023-10-31 10:19:45 +08:00
程序员应该不会装反炸吧?这玩意刚出来的时候我们几个计算机的老同学就发现一直在后台扫描,没一个人装。说白了都裸奔,对你是否恶意完全看人。98 年的《全民公敌》建议看一下,基本一模一样
|
 |
28
leefor2020 2023-10-31 10:32:25 +08:00
@mikewang ,我感觉分流规则写得好的话不会,我用 Surge 查了 DNS 记录,被代理的域名是不走本地 DNS 的,没有查询记录。只有对应的节点服务器的域名记录
|
 |
29
realpg 2023-10-31 10:40:34 +08:00
警告楼上各位:
给别人提供方法,也是从犯…… |
 |
30
TheBlade 2023-10-31 10:43:21 +08:00
|
 |
31
JiangkaaiShenng 2023-10-31 10:49:48 +08:00
adground home 接管 53 端口的 dns 请求,全部转为 DoT/DoH
|
 |
32
NerbraskaGuy 2023-10-31 14:44:11 +08:00
看楼主发帖记录怎么感觉是来问怎么绕过反诈的
|
|
33
mikewang 2023-10-31 14:45:45 +08:00 via iPhone
#28 @leefor2020 是的,规则写的好,通过域名匹配分流的话就不会漏。
不过好些机场的 Clash 分流规则是通过 GeoIP 判断的,放过大陆 IP ,其余代理,而不是根据域名。这就导致会运营商 DNS 解析一次 IP ,判断为海外 IP 时候才再去远端解析,导致了泄漏。 |
 |
34
IvanLi127 2023-10-31 15:08:30 +08:00
我猜如果是应用,那就是系统或者其他软件上报了,如果是网站,就是 DNS 或者 SNI 被网关之类的东西听到了。
|
 |
35
yzkcy 2023-10-31 16:11:18 +08:00
楼主是搞黑产的。
|
 |
36
dyv9 2023-10-31 16:44:17 +08:00 via Android
啥叫不扰民呢,有那技术和人力为啥不直接用技术手段把网站封了或上门确认谁是网站站长?
|
 |
37
keymao 2023-10-31 17:31:49 +08:00
别猜了,熟悉的不可能告诉你。 不熟悉的,跟你说啥原理也没用。 总之,你只要知道一点,只要你在境内,你就没有什么小钱钱能藏住。 这还算好的,起码是以为你是安装诈骗 app ,要是再查出点别的来,你就要倒霉了。 别指望 iPhone 能保住你什么东西,只要你还在用这几个运营商的服务,就没什么能藏得住的。 如果你链接 spacex 的星链,那可更好了,找你就更方便了,直接无线电侦察车到你家门口。
|
 |
38
xausky 2023-10-31 19:09:57 +08:00
第一层手机系统内置: https://www.v2ex.com/t/986489
第二层光猫内置: https://www.v2ex.com/t/986550 第三层 ISP 流量分析已经是人尽皆知,板上钉钉。 |
 |
39
liuxyon 2023-10-31 19:28:12 +08:00
国产系统要求上报数据..
|
 |
40
hanxiansheng 2023-11-01 09:05:53 +08:00 via Android
请问一下,如果接到反反炸电话,开口大骂他一通,比如“你他妈的嫌的蛋疼给老子打电话提醒,我他妈自己不会分辨吗?去你奶奶的”,会不会被请去喝茶呢?
|
Select Language