话题（or 求解）： 公安是如何检测到下载恶意应用，并播打对应电话进行防诈提示的。

9 啊，P 啊开头之类的网站，都用了科学技术才能看，目前是不是还没发精准追查哦，毕竟 GFW 也没精准打击到科学技术

@helllkz 你访问的内容运营商看不到，但是你访问的具体域名运营商都是可以看到的。以前联通这些你自己都可以在详单里查你具体时间都访问了哪些网站。现在好像个人用户是没法查了。
所以 doh ，dot 还是有必要的

怀疑是国产安卓 ROM 里面内置了反诈组件上报 app 列表包名之类的东西，我是小米手机刷的 LineageOS,然后配合 Thanox 之类的应用控制 app 权限(比如禁止掉读取应用列表之类的权限)，然后手机里面装了一大堆他们所谓的"诈骗应用",从来也没被打电话过

app 列表 数据包特征

@ding2dong 这种层面系统的问题了吧

@helllkz 只要你用的不是 VPN 等全局代理，DNS 查询大概率会漏到运营商那，至少访问的域名会被记录。
我在网关那里作了 DNS 拦截，记录所有查询记录；复查时发现该有的都有，一个都不少。
后来就全面改用 DoT/DoH 了。

程序员应该不会装反炸吧？这玩意刚出来的时候我们几个计算机的老同学就发现一直在后台扫描，没一个人装。说白了都裸奔，对你是否恶意完全看人。98 年的《全民公敌》建议看一下，基本一模一样

@mikewang ，我感觉分流规则写得好的话不会，我用 Surge 查了 DNS 记录，被代理的域名是不走本地 DNS 的，没有查询记录。只有对应的节点服务器的域名记录

警告楼上各位：
给别人提供方法，也是从犯……

@feidao158 还真有 http://www.taf.org.cn/StdDetail.aspx?uid=3A7D6656-43B8-4C46-8871-E379A3EA1D48&stdType=TAF 工信部带头搞得一个

adground home 接管 53 端口的 dns 请求,全部转为 DoT/DoH

看楼主发帖记录怎么感觉是来问怎么绕过反诈的

#28 @leefor2020 是的，规则写的好，通过域名匹配分流的话就不会漏。
不过好些机场的 Clash 分流规则是通过 GeoIP 判断的，放过大陆 IP ，其余代理，而不是根据域名。这就导致会运营商 DNS 解析一次 IP ，判断为海外 IP 时候才再去远端解析，导致了泄漏。

我猜如果是应用，那就是系统或者其他软件上报了，如果是网站，就是 DNS 或者 SNI 被网关之类的东西听到了。

楼主是搞黑产的。

啥叫不扰民呢，有那技术和人力为啥不直接用技术手段把网站封了或上门确认谁是网站站长？

别猜了，熟悉的不可能告诉你。 不熟悉的，跟你说啥原理也没用。 总之，你只要知道一点，只要你在境内，你就没有什么小钱钱能藏住。 这还算好的，起码是以为你是安装诈骗 app ，要是再查出点别的来，你就要倒霉了。 别指望 iPhone 能保住你什么东西，只要你还在用这几个运营商的服务，就没什么能藏得住的。 如果你链接 spacex 的星链，那可更好了，找你就更方便了，直接无线电侦察车到你家门口。

第一层手机系统内置： https://www.v2ex.com/t/986489
第二层光猫内置： https://www.v2ex.com/t/986550
第三层 ISP 流量分析已经是人尽皆知，板上钉钉。

国产系统要求上报数据..

请问一下，如果接到反反炸电话，开口大骂他一通，比如“你他妈的嫌的蛋疼给老子打电话提醒，我他妈自己不会分辨吗？去你奶奶的”，会不会被请去喝茶呢？