V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
capehorn
V2EX  ›  程序员

话题(or 求解): 公安是如何检测到下载恶意应用,并播打对应电话进行防诈提示的。

  •  1
     
  •   capehorn · 176 天前 · 6373 次点击
    这是一个创建于 176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天开车开到一半,公安突然打电话说最近是否有下载诈骗应用,请注意。 下载的时间点刚好在我开车,合着我也没动手机啊,我琢磨着公安是如何监测到对应的流量,并拿取设备电话进行提醒的。

    我猜测是移动流量监测,并搞到设备号,手机号。

    老板们有熟悉这个流程的吗

    41 条回复    2023-11-01 11:47:18 +08:00
    syyyyy
        1
    syyyyy  
       176 天前 via iPhone
    ch3cooh89757
        2
    ch3cooh89757  
       176 天前   ❤️ 4
    真正骗子用的软件检查不出来,拿来网上冲浪看瑟瑟的软件都能查出来
    liveoppo
        3
    liveoppo  
       176 天前
    水深火热节点里面有几条相关讨论
    lostberryzz
        4
    lostberryzz  
       176 天前
    首先运营商都有流量日志留存,Host/IP 是其中最基本的信息,很容易就能从中筛选出涉嫌诈骗的用户。

    这只是一种方法,还有在设备端检测恶意应用的,这也是比较基础的能力,各家国产 ROM 都带。
    daviswei
        5
    daviswei  
       176 天前
    手机都内置反诈 app 了
    weazord
        6
    weazord  
       176 天前
    * 就那几个运营商肯定都有集成反诈骗的,数据流量肯定都有记录的
    * 设备那一头的话,Android 很多 app 都能读应用列表,国内定制系统里面记录一下应用也没有任何难度啊,某些厂商内置反诈都是公开的了; iPhone 这一头的话可能稍微麻烦一点,需要直接搞定 Apple ,但 iPhone 为中国区定制功能也早就有先例了。

    至于个人信息和手机号,运营商和手机厂商都知道你手机号,而且实名的,公安因为公务调取一下而已
    louisxxx
        7
    louisxxx  
       176 天前 via iPhone
    运营商有大数据啊,知道你访问过的网址和用过的 app
    gavincgma
        8
    gavincgma  
       176 天前
    这两年的安卓机吧,现在国内的安卓系统级内置反诈了,就算没装那个 APP 只要是这两年的新机/新 ROM 都逃不掉的。
    gavincgma
        9
    gavincgma  
       176 天前   ❤️ 1
    感觉运营商流量层面虽然技术可行但不太现实,毕竟要获取个人信息还需要一定的流程,前面还有一纸法律象征性挡一下。但通过自家 FZ 渠道获取 APP 记录和手机号等隐私信息不要太方便。
    capehorn
        10
    capehorn  
    OP
       176 天前
    @ch3cooh89757 有点符合情况 我问他哪个网址 ip ,他跟我说 p 打头。。。。 一时没反应过来。。。
    iold
        11
    iold  
       176 天前 via iPhone
    还用什么 ROM 啊,小而美就内置了。
    Noicdi
        12
    Noicdi  
       176 天前 via iPhone
    看完帖子跑去把软件权限关了一些,然而我一个问题是上海的随申办为什么对相册要求私密访问权限?其他的应用都是要么无要么完全权限要么自己选择照片,这个私密访问也不能选择照片
    Noicdi
        13
    Noicdi  
       176 天前 via iPhone
    @Noicdi #12 iOS 平台
    datocp
        14
    datocp  
       176 天前 via Android
    之前访问某些页面会重定向到一个警察网站平台,就用 dnsmasq 屏蔽了那个网站。
    手机有空在海量的日志里抓出总觉得不对,,,下次大家还是报所属地吧,,,现在网警都到 1:1 了嘛,这么闲。
    bianhui
        15
    bianhui  
       176 天前
    扫你 app 列表,监控你流量吧。说来说去也就这些。玩不出花
    Swimming
        16
    Swimming  
       176 天前
    完成每周提醒 xxxx 个的任务,别担心
    chendy
        17
    chendy  
       176 天前   ❤️ 12
    看了下楼主的发帖记录
    感觉确实应该属于重点关注对象
    ding2dong
        18
    ding2dong  
       176 天前
    根据最近几个被请去喝茶的币圈人士透露,他们可以准确的知道你在什么时间打开过什么 app
    goodman111
        19
    goodman111  
       176 天前
    DNS
    chengxy
        20
    chengxy  
       176 天前
    运营商本来就有流量统计
    helllkz
        21
    helllkz  
       176 天前
    9 啊,P 啊开头之类的网站,都用了科学技术才能看,目前是不是还没发精准追查哦,毕竟 GFW 也没精准打击到科学技术
    tunggt
        22
    tunggt  
       176 天前 via Android
    @helllkz 你访问的内容运营商看不到,但是你访问的具体域名运营商都是可以看到的。以前联通这些你自己都可以在详单里查你具体时间都访问了哪些网站。现在好像个人用户是没法查了。
    所以 doh ,dot 还是有必要的
    feidao158
        23
    feidao158  
       176 天前
    怀疑是国产安卓 ROM 里面内置了反诈组件上报 app 列表包名之类的东西,我是小米手机刷的 LineageOS,然后配合 Thanox 之类的应用控制 app 权限(比如禁止掉读取应用列表之类的权限),然后手机里面装了一大堆他们所谓的"诈骗应用",从来也没被打电话过
    spacezip
        24
    spacezip  
       176 天前
    app 列表 数据包特征
    jianguoni
        25
    jianguoni  
       176 天前
    @ding2dong 这种层面系统的问题了吧
    mikewang
        26
    mikewang  
       176 天前 via iPhone
    @helllkz 只要你用的不是 VPN 等全局代理,DNS 查询大概率会漏到运营商那,至少访问的域名会被记录。
    我在网关那里作了 DNS 拦截,记录所有查询记录;复查时发现该有的都有,一个都不少。
    后来就全面改用 DoT/DoH 了。
    yhm2046
        27
    yhm2046  
       176 天前
    程序员应该不会装反炸吧?这玩意刚出来的时候我们几个计算机的老同学就发现一直在后台扫描,没一个人装。说白了都裸奔,对你是否恶意完全看人。98 年的《全民公敌》建议看一下,基本一模一样
    leefor2020
        28
    leefor2020  
       176 天前
    @mikewang ,我感觉分流规则写得好的话不会,我用 Surge 查了 DNS 记录,被代理的域名是不走本地 DNS 的,没有查询记录。只有对应的节点服务器的域名记录
    realpg
        29
    realpg  
       176 天前
    警告楼上各位:
    给别人提供方法,也是从犯……
    TheBlade
        30
    TheBlade  
       176 天前
    JiangkaaiShenng
        31
    JiangkaaiShenng  
       176 天前
    adground home 接管 53 端口的 dns 请求,全部转为 DoT/DoH
    NerbraskaGuy
        32
    NerbraskaGuy  
       175 天前
    看楼主发帖记录怎么感觉是来问怎么绕过反诈的
    mikewang
        33
    mikewang  
       175 天前 via iPhone
    #28 @leefor2020 是的,规则写的好,通过域名匹配分流的话就不会漏。
    不过好些机场的 Clash 分流规则是通过 GeoIP 判断的,放过大陆 IP ,其余代理,而不是根据域名。这就导致会运营商 DNS 解析一次 IP ,判断为海外 IP 时候才再去远端解析,导致了泄漏。
    IvanLi127
        34
    IvanLi127  
       175 天前
    我猜如果是应用,那就是系统或者其他软件上报了,如果是网站,就是 DNS 或者 SNI 被网关之类的东西听到了。
    yzkcy
        35
    yzkcy  
       175 天前
    楼主是搞黑产的。
    dyv9
        36
    dyv9  
       175 天前 via Android
    啥叫不扰民呢,有那技术和人力为啥不直接用技术手段把网站封了或上门确认谁是网站站长?
    keymao
        37
    keymao  
       175 天前
    别猜了,熟悉的不可能告诉你。 不熟悉的,跟你说啥原理也没用。 总之,你只要知道一点,只要你在境内,你就没有什么小钱钱能藏住。 这还算好的,起码是以为你是安装诈骗 app ,要是再查出点别的来,你就要倒霉了。 别指望 iPhone 能保住你什么东西,只要你还在用这几个运营商的服务,就没什么能藏得住的。 如果你链接 spacex 的星链,那可更好了,找你就更方便了,直接无线电侦察车到你家门口。
    xausky
        38
    xausky  
       175 天前
    第一层手机系统内置: https://www.v2ex.com/t/986489
    第二层光猫内置: https://www.v2ex.com/t/986550
    第三层 ISP 流量分析已经是人尽皆知,板上钉钉。
    liuxyon
        39
    liuxyon  
       175 天前
    国产系统要求上报数据..
    hanxiansheng
        40
    hanxiansheng  
       175 天前 via Android
    请问一下,如果接到反反炸电话,开口大骂他一通,比如“你他妈的嫌的蛋疼给老子打电话提醒,我他妈自己不会分辨吗?去你奶奶的”,会不会被请去喝茶呢?
    capehorn
        41
    capehorn  
    OP
       174 天前
    @chendy 哈哈哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5774 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:53 · PVG 10:53 · LAX 19:53 · JFK 22:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.