问题:大陆网警的工作模式,对海外言论的立案标准是什么?技术手段有哪些?如何确定自己有无被立案? 1.工作模式 网警的工作内容就不在此重复了,但需要明白一点的是,这个警种也分为高低两级。 2.立案标准 反中国共产党、反国家领导人、反中、以及社会热点问题(例如香港修法运动、雷洋案、上访拆迁、洗钱等)必破。其他问题优先级就要低一些了(例如命案、偷盗抢等) 3.确定自己是否立案或者被盯上 如果是社交平台,通常会在被盯上之后出现莫名的关注(例如一个完全没名气的普通人突然多出了一个美女帅哥或者贴文看上去像是机器人的关注者) 如果是聊天群组,那通常会在发表一些相关言论后会有人出来骂最开始发布的那个人,甚至是属于歇斯底里的那种。这一般就是盯梢的没跑了。(当然还有另外一种是好言相劝,叫人不要说话的) 4.怎么找到对应的人 我以我的人格保证,很负责的告诉各位,目前通过境外社交平台找人的基本都是社工方式。除此之外就是来自于他人的供述和公开渠道可查的隐私泄露。 在中国,如果一个人惹到了公权力,那他将毫无隐私可言。 5.留在其他国家和回国那个风险更大 政治方面当然是回国更大。如果留在当地的话,警方或者其雇来的黑社会人员(俗称打手)就没有这么嚣张了。 -------- 2021年4月24日更新 前同事告诉我一个消息 说最近在开展清理所谓“内地反中乱港”人士的行动 近期已经有非常多的网友被社工 然后要么进了监狱 要么被谈话了 这都是以国家级力量来社工的 对于账号身份关联性 公共场合监控 聊天记录随机抽查等都会有 只要怀疑就会 大家千万记得要注意 如果你在国外 最近千万要小心留学生群体或者当地华人社区组织的类似于国歌大合唱的活动 因为那也是为了收集信息 清理两面人的 千万小心 管理员看到这里也请注意 请小心俄文账号!通过代理IP段注册的俄文账号100%都不是正常人!都是国保国安或者网警!切记! 问题:共匪黑皮能通过在国内的国外手机号水表人吗? 1.短信和通话都不是加密的。如果使用传统方式(例如打电话发短信)来传递这些信息的话,肯定是可以找到人的。而且100%可以精确到几十米之内。 2.如果是注册账号,通过网络平台来传递信息的话,对于中国大陆的平台也是能找到人的,因为app在刻画用户画像的时候会收集IMSI信息以及相关移动网络信息。这种情况找到人的结果会有两种可能。 (1) 知道人在哪但不知道是谁。【做好身份隔离的情况下】 (2) 知道人在哪以及和中国大陆的哪个身份有关联。【通过账号信息被社工的情况下】 3.会,因为中国的输入法都存在上传高频词汇到服务器的情况。其次就是国产手机也存在浏览器和短信敏感词的检测。配合云账号的实名身份就能轻而易举地找到人。(中国公安部在2020年9月起展开的清理内地“反中乱港”分子及其线人的行动中就使用的这种方式,而且这种方式来找人的权限只在省和国一级有) 问题:香港警方和监控官是怎样定位到那位telegram电报群女管理员的? 这个事情我认识的几位老油条也说过,无非就是这样。 1.使用了自己平日里使用的手机号注册telegram,没有做好隐私保护。(即隐私权限没有设置好、头像和昵称有关联性) 2.手机里安装了中国大陆软件。(例如小红书、支付宝、淘宝,这种会上传用户相册缩略图的软件) 3.群组内曾经发送过公开场合特定角度拍摄的照片。(她们没有意识到公共场所的监控) 4.语言的行为与某个其他身份一致,且在受监视的地方讲话接连触发敏感词。(语言风格一致、其次本人或者其认识的人在例如像wechat的平台不仅触发了敏感词且暴露了相关信息) 关于第4条的补充:在中国大陆或者受相关审查的平台,如果两个人或者多个人聊天其中有一个人触发了敏感词,那么这个群组或者这个双人聊天的上下文(微信的话是72小时内、QQ的话是24小时、易信的话是48小时、其他平台一般是一个星期)都会被发送到警方的相关部门来人工审查,如果可疑,则转交给网警或者国保来处理后事。 另外,在腾讯的后台,不仅有一个统一的敏感词列表,而且还可以为重点人群单独设置独立的敏感词列表。 问题:小米音箱是否內建和諧字? 其实智能音箱厂商为了避免出错,都是会有关键词审查存在的。关于这点上,中国比较特殊,大多数关键词都是对于政治的。且设置了什么关键词都完全不公开。 问题:在网上发国内网页和app的截图会被定位到个人吗? 暗水印的话在中国部分软件上是有的。我了解的有uc浏览器新闻模块、QQ浏览器小说和新闻模块、网易云音乐评论模块、今日头条个人账号和评论模块。目的就是为了定位用户。 不过对于这种一般软件,消除水印的方法也很简单,只需要用可信的图片处理软件加双层相反颜色滤镜就行了。 Android原生系統是否比大多數Android OEM安全? 没错,使用海外版Android手机确实更安全一些。 我说个曾经见到的事情吧。是关于破解锁屏密码的。 大概2019年左右(具体时间我也记不太清了),上海警方为了破获一起跨境洗钱案,于是开始对已经到案的嫌疑人的手机锁屏密码进行破解,当时办这个项目的实验室是在闵行区,由厂商和技术专家来做这件事。 我当时也在现场,他们所拥有的技术让我十分震惊。 各类国产手机(例如小米oppo之流)厂商都是有解锁方案的,将手机关机,然后再进入bootloader的界面,通过usb数据线连接到专用机器上,在屏幕上点一下,三秒钟就可清除锁屏密码。数据完全保留。 iphone的话解锁用的是国外的技术,绕过苹果的密码重试保护机制,在暴力重试的情况下,最终12分钟成功解锁。(这是指四位数的密码哦,把所有组合都遍历一遍的时间) 三星的话我看到他们在紧急呼叫界面按了一组特定的数字,密码就没有了。(国行和海外版都有这个问题的,具体按什么数字只有级别高一些的警方和厂商知道) 从上午一直待到晚上八点多,最后唯一没有被破解的就是从越南抓回来的人用的pixel3和浙江一个人的诺基亚6。 至于原因么,据当时的技术专家的说法是,他们手上没有破解方案,外加嫌疑人设置了强度足够的密码。 ------- 为保护隐私,上述部分关键信息已做模糊处理。 理论上时间足够是什么手机都能解锁的,因为没有后门还可以安排人工一遍遍地猜密码。不过从那件事以后,我原先工作单位的年轻人基本上全换成pixel了,上了年纪的基本上是iphone,华为,可去他爷爷的吧。 诺基亚中国跟赵家人的关系并不好。直到诺基亚X7发布才不情愿的遵守监管部门的规定,预装了百度输入法。 其实苹果也是有厂家级别的解锁方案的,只不过当时因为国际关系并不好,所以就没有去申请。 对,苹果确实是有漏洞的,谅我不太懂技术,所以没法简单说明白其中的缘由。但可以告诉各位的是,最新版ios里可暴力解锁的漏洞依然存在。 如果是旧版Pixel的话,没有升级到Android10的话确实可以通过一个Android常见漏洞来破解。但是如果是10或者以后就只能一遍遍试下去了。 国内手机刷原生是特别不安全的一件事,因为此时为了刷机,就已经把手机的安全机制破坏了。这种情况下破解密码是最简单的,只需要刷入一个特定的recovery把特定的几个文件替换了就行。密码就没有了,数据完全保留。 国内手机硬件和软件本身就存在后门,但是一般情况下能抵挡除警方之外的人破解。把手机解了锁刷原生,就相当于为所有人敞开了不安全的大门,所有懂技术的人不费吹灰之力就能破解手机的密码。 有什么好的技术手段可以应对强制安装国家反诈骗app的要求? 如果提问者的手机是Android11的系统的话,放心装就行了,只要不授予相关权限,没有任何方法能拿到用户的隐私数据。 在街上遇到民警或者工作人员强制一个人安装,那当着对方面装好,打开软件糊弄一下离开即可。 如果是一般情况,建议还是双机比较好。 问题:请问有靠谱的主机运营商推荐吗? 亚马逊。。。我原来还在职的时候了解到。。。基本上全国公安系统翻墙用的都是亚马逊。。。连国家互联网应急管理中心都是。。。 虽然我没有明确的推荐,但是可以肯定告诉你的是,千万不要选择运营主体是俄罗斯、香港、澳门、泰国的服务商,因为跟据我以往的办案经验来看,在索取个人数据方面,这些地区的服务商只要中国警方发个函过去就会给使用人的个人信息的。一点质疑都不会有。所以要切记。 问题:你在国产手机、电脑上访问品葱,是否会担心其他国产软件悄悄截图上报!? 事儿是能做到的。 但现象纯属危言耸听。只要你不使用国产浏览器浏览、不使用国产输入法打字、不使用国产安全软件“保护”电脑,不在中国社交平台讨论这些事。对一般人而言问题不大。 听到一个不安的消息,全国范围内停办因私护照了,这是真的吗? 对没错,从2021年元旦以后开始,中国内地确实对因私出境办理护照严格了一些。上面的指示意思是严防疫情风险和政治原因外逃。 不过也并不存在类似于其他网友所说的(中共官员、民企老板、教授、主任医师.....)出国正常其他人限制的情况。都是统一有一个人群分类标准的。没有说身份特殊就不检查或者松检查这种情况。 市、省、国 级别的骨干网都有GFW的设备存在。 位于省、市级的GFW设备可以根据上级的指令屏蔽或者解除屏蔽相关目标。而国级则是由某个部门直接管理。 网站和ip的屏蔽一般是省、国级别干的。而连接重置则根据事情大小被通常安排在市、国一级做。家庭宽带反向断开国际网络(即撞墙后一段时间以内不能访问任何海外网站)则是市一级干的。 问题:请问,现在的手机拍照,相片是否藏有不可见的水印。 以前和现在,拍照的话都是没有的。(我是指用手机自带相机拍摄)在可预见的未来,也不会有这样的事。但是要记得删除exif信息。 在公开场合拍照,真正应该小心的是监控摄像头,因为如果一旦一个人拍了照即时发到网上的话找人简直就是跟玩一样。