V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
v64500
V2EX  ›  全球工单系统

我家电视机正在监视所有连网设备

  v64500 · 2021-04-22 19:14:58 +08:00 · 55683 次点击
这是一个创建于 1310 天前的主题,其中的信息可能已经有所发展或是发生改变。

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

Picture1.png

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

Picture3.png

Picture4.png



代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

Picture2.png

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

Picture5.png

Picture6.png

Picture7.png

第 1 条附言  ·  2021-04-26 11:34:16 +08:00
244 条回复    2021-10-01 23:26:10 +08:00
1  2  3  
qiqi77slh
    1
qiqi77slh  
   2021-04-22 19:21:54 +08:00
膜拜大佬!
LZSZ
    2
LZSZ  
   2021-04-22 19:25:00 +08:00
什么电视?
kekxv
    3
kekxv  
   2021-04-22 19:26:37 +08:00 via iPhone   ❤️ 1
为了抓奸?
v64500
    4
v64500  
OP
   2021-04-22 19:26:49 +08:00   ❤️ 6
@LZSZ 创维的。。。
zro
    5
zro  
   2021-04-22 19:31:09 +08:00
这种电视放我家都是不敢连网的~
Mac
    6
Mac  
   2021-04-22 19:34:26 +08:00   ❤️ 2
国内的智能电视甚至可以自己删应用的,牛逼不?
liberize
    7
liberize  
   2021-04-22 19:36:57 +08:00 via Android
能卸载吗?我家也是酷开系统…
nguoidiqua
    8
nguoidiqua  
   2021-04-22 19:40:55 +08:00   ❤️ 24
我向来不惮以…
Tempo
    9
Tempo  
   2021-04-22 19:45:39 +08:00   ❤️ 2
所以别买国产互联网电视,买了也别联网。
主要是觉得电视解码能力不够,机顶盒升级比换电视容易。
coolzjy
    10
coolzjy  
   2021-04-22 19:46:18 +08:00   ❤️ 3
常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。
lj2016
    11
lj2016  
   2021-04-22 19:48:48 +08:00 via iPhone   ❤️ 85
垃圾国产,就这一群人还整天吹支持国产,恨不得内裤给你扒了
asshell
    12
asshell  
   2021-04-22 19:52:25 +08:00 via Android   ❤️ 1
我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg
chonger
    13
chonger  
   2021-04-22 19:52:31 +08:00   ❤️ 10
万物互联 ×
万物监控 √
heganyuliang
    14
heganyuliang  
   2021-04-22 20:30:56 +08:00 via Android
@asshell 同样情况,用 adguard home 禁了也不影响使用
Smash
    15
Smash  
   2021-04-22 20:34:04 +08:00
还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。
xmlf
    16
xmlf  
   2021-04-22 20:36:00 +08:00 via Android
@asshell 所以我是用主路由禁止小米路由器联网
billlee
    17
billlee  
   2021-04-22 20:55:30 +08:00
看来以后家里的网络要搞客户端隔离了
processzzp
    19
processzzp  
   2021-04-22 21:24:20 +08:00 via iPhone   ❤️ 32
这家公司的拿着你的数据做了什么:


「我们这一代最聪明的人,竟然都在这里思考着怎样让人们去大量地点击广告。」
By Jeff Hammerbacher.


@v64500 @coolzjy  @chonger @billlee
vinsony
    20
vinsony  
   2021-04-22 21:25:00 +08:00   ❤️ 5
所以说需要干净网络计划
hm20062006ok
    21
hm20062006ok  
   2021-04-22 21:31:50 +08:00
恐怖
futou
    22
futou  
   2021-04-22 21:44:20 +08:00
这个竟然是以 app 形式内置的,不方便骂脏话,说句🐂🍺吧
opengps
    23
opengps  
   2021-04-22 22:06:25 +08:00
感谢大佬,这就从路由器屏蔽这个域名
magic3584
    24
magic3584  
   2021-04-22 22:26:58 +08:00
@asshell
@heganyuliang
#12 #14
请教这个怎么发现的? adguard home 需要在上级路由上装吗?
magic3584
    25
magic3584  
   2021-04-22 22:29:10 +08:00
图片怎么都挂了???
magic3584
    26
magic3584  
   2021-04-22 22:30:21 +08:00
@xmlf #16 请教禁止小米路由器联网了,还怎么用 wifi
heganyuliang
    27
heganyuliang  
   2021-04-22 22:53:18 +08:00
@magic3584 #24 是,上级软路由 openwrt 装的
vmebeh
    28
vmebeh  
   2021-04-22 22:55:24 +08:00 via iPhone
看最后一张图,还是 http 的,明目张胆地干
Jirajine
    29
Jirajine  
   2021-04-22 22:59:24 +08:00 via Android   ❤️ 3
所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。
magic3584
    30
magic3584  
   2021-04-22 22:59:44 +08:00
@heganyuliang
#27
请教如果小米是二级路由的话,能把小米的 dns 指向小米的旁路由的 adguard home 吗?
thedrwu
    31
thedrwu  
   2021-04-22 23:24:59 +08:00 via Android   ❤️ 4
别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃
zhjits
    32
zhjits  
   2021-04-22 23:25:29 +08:00   ❤️ 28
要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波
hs0000t
    33
hs0000t  
   2021-04-23 00:30:57 +08:00 via Android
@zhjits 老哥这也太狠了,赞一个
S179276SP
    34
S179276SP  
   2021-04-23 00:49:39 +08:00 via Android   ❤️ 3
所以我一直很反感智能家居。
wtdd
    35
wtdd  
   2021-04-23 01:11:58 +08:00
买个电视盒解决了
xratzh
    36
xratzh  
   2021-04-23 02:01:58 +08:00 via Android
我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。
czfy
    37
czfy  
   2021-04-23 02:16:11 +08:00
所以隐私就是这么被窃取的
wunonglin
    38
wunonglin  
   2021-04-23 02:48:00 +08:00
额。。。不出奇。。在理解范围内,,中国特色
pC0oc4EbCSsJUy4W
    39
pC0oc4EbCSsJUy4W  
   2021-04-23 03:15:27 +08:00   ❤️ 1
所以软路由必备,然后去广告,干死流氓服务
asshell
    40
asshell  
   2021-04-23 06:57:04 +08:00 via Android
@magic358 是的装上级,当然我用 AP 模式朝阳还是请求
Vhc001
    41
Vhc001  
   2021-04-23 07:14:32 +08:00   ❤️ 40
@opengps #23 乐视超级电视,我在路由器拦截了广告域名,然后打开电视直接提示因为无法显示广告所以拒绝开机。。。
v64500
    42
v64500  
OP
   2021-04-23 07:22:45 +08:00 via iPhone
@liberize 界面上卸载不了
864766428
    43
864766428  
   2021-04-23 07:25:15 +08:00   ❤️ 1
||api.miwifi.com^
||gz-data.com^
ADG 又增加了 2 条记录😁
ji39
    44
ji39  
   2021-04-23 08:01:49 +08:00   ❤️ 1
先收集信息,万一有用呢,一定有用的
gdrk
    45
gdrk  
   2021-04-23 08:22:51 +08:00   ❤️ 2
李彦宏说的还是对啊,淦
imldy
    46
imldy  
   2021-04-23 08:40:16 +08:00
干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。
Raven316
    47
Raven316  
   2021-04-23 08:48:11 +08:00
@Vhc001 哈哈哈哈哈哈哈
shakoon
    48
shakoon  
   2021-04-23 08:58:34 +08:00
真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了
v64500
    49
v64500  
OP
   2021-04-23 08:58:44 +08:00   ❤️ 3
@processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么?
free9fw
    50
free9fw  
   2021-04-23 09:01:30 +08:00   ❤️ 2
所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁
zhangxh1023
    51
zhangxh1023  
   2021-04-23 09:04:15 +08:00   ❤️ 1
害怕😨
undefine2020
    52
undefine2020  
   2021-04-23 09:15:39 +08:00
恐怖 收藏一波
David1119
    53
David1119  
   2021-04-23 09:22:01 +08:00
真辣鸡,慎买国产电视啊
ReZer0
    54
ReZer0  
   2021-04-23 09:28:33 +08:00   ❤️ 1
家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。

另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。
harwck
    55
harwck  
   2021-04-23 09:29:14 +08:00   ❤️ 20
想发一条 36 楼那种不知道能拿多少钱
wupher
    56
wupher  
   2021-04-23 09:32:43 +08:00
真夸张

路由器或者买个智能网关通过 AdGuard 过滤吧

要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。
mrmiaochong
    57
mrmiaochong  
   2021-04-23 09:44:35 +08:00   ❤️ 5
这就是创新[doge]
"2020 中国广电媒体融合发展大会上,勾正 ORS—联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。"
jasonkayzk
    58
jasonkayzk  
   2021-04-23 09:47:03 +08:00
@processzzp 虾仁猪心!
thqw0925
    59
thqw0925  
   2021-04-23 09:48:33 +08:00 via Android
@wupher 不能 adb 直接禁用这个 app 吗?
nanjoyoshino
    60
nanjoyoshino  
   2021-04-23 09:52:12 +08:00
吓人啊,缺德厂家
Chihaya0824
    61
Chihaya0824  
   2021-04-23 09:57:55 +08:00   ❤️ 4
夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。
yvescheung
    62
yvescheung  
   2021-04-23 10:16:14 +08:00   ❤️ 1
@CEBBCAT 感谢,已拉黑相关合作品牌
Maboroshii
    63
Maboroshii  
   2021-04-23 10:29:06 +08:00
太恶心了
eddiechen
    64
eddiechen  
   2021-04-23 10:29:23 +08:00
@Vhc001 我的天,这流氓的明目张胆
Maboroshii
    65
Maboroshii  
   2021-04-23 10:29:59 +08:00
工信部举报一波有用吗?
wclebb
    66
wclebb  
   2021-04-23 10:35:47 +08:00   ❤️ 1
咋说呢,都是一分钱一分货。
创维本来价格低廉,肯定会通过其它手段把钱补回来。

我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。

太累了。

以后还是买 Apple TV,PS5 等相关「盒子」来看吧。
wclebb
    67
wclebb  
   2021-04-23 10:36:19 +08:00
腾讯盒子是创维代工。
wipbssldo
    68
wipbssldo  
   2021-04-23 10:37:31 +08:00
@Maboroshii 搞不好这些厂商是工信部座上客呀
wipbssldo
    69
wipbssldo  
   2021-04-23 10:40:29 +08:00   ❤️ 4
@Maboroshii 比如周鸿祎是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。
TypeError
    70
TypeError  
   2021-04-23 10:42:00 +08:00
国产安卓完全信不过
wipbssldo
    71
wipbssldo  
   2021-04-23 10:42:43 +08:00
看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了
nguoidiqua
    72
nguoidiqua  
   2021-04-23 10:45:24 +08:00
国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。

所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。

不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了…
wwwarriorrr
    73
wwwarriorrr  
   2021-04-23 10:45:25 +08:00
电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视
mostkia
    74
mostkia  
   2021-04-23 10:54:56 +08:00
买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。
daizheng1998
    75
daizheng1998  
   2021-04-23 10:56:20 +08:00   ❤️ 1
@wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感
mostkia
    76
mostkia  
   2021-04-23 10:57:37 +08:00
@zhjits 你这个太狠了,直接污染人家数据库,可能连着几天后,人家服务器直接 ban 掉自己家的间谍了 /doge
x66
    77
x66  
   2021-04-23 10:59:16 +08:00   ❤️ 1
国产电视里面 TCL 算是广告比较少的,我选 TCL
graetdk
    78
graetdk  
   2021-04-23 11:01:22 +08:00   ❤️ 1
楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人?
jinhan13789991
    79
jinhan13789991  
   2021-04-23 11:02:06 +08:00
理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。
普通人没啥办法
masterclock
    80
masterclock  
   2021-04-23 11:05:27 +08:00   ❤️ 12
这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ?
reedthink
    81
reedthink  
   2021-04-23 11:06:05 +08:00
我去,太离谱了吧。噢我家没电视啊,没事了
testver
    82
testver  
   2021-04-23 11:08:13 +08:00
为啥不买 SONY 呢?
elfive
    83
elfive  
   2021-04-23 11:08:44 +08:00 via iPhone
@xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。
国内的,嗯他们用不到这些数据。
vain
    84
vain  
   2021-04-23 11:19:25 +08:00   ❤️ 4
10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。
felixwang
    85
felixwang  
   2021-04-23 11:21:11 +08:00
如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告

我就这样搞的,目前没任何广告
ftu
    86
ftu  
   2021-04-23 11:24:27 +08:00
要不(还是买小米吧
drunkdog
    87
drunkdog  
   2021-04-23 11:25:26 +08:00
啥抓包软件,还能转 json
loryyang
    88
loryyang  
   2021-04-23 11:37:06 +08:00   ❤️ 1
法律健全的话,能告到他破产吧。。
allin1
    89
allin1  
   2021-04-23 12:13:45 +08:00   ❤️ 3
@x66 在查这个 gz-data 的子域名看到三名字 skyworth 、TCL 、konka
v64500
    90
v64500  
OP
   2021-04-23 12:22:22 +08:00   ❤️ 2
@x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字):
https://www.znds.com/tv-1150145-1-1.html
FS1P7dJz
    91
FS1P7dJz  
   2021-04-23 12:23:02 +08:00   ❤️ 3
@felixwang 关闭广告推送不代表停止数据收集
关闭电视机的广告推送,不代表收集到的数据不会关联到其他广告联盟,推送给你

法律空白,游走边缘,只能期待立法打击
mmdsun
    92
mmdsun  
   2021-04-23 12:41:25 +08:00 via Android
发现我家创维也有。准备向工信部举报
mmdsun
    93
mmdsun  
   2021-04-23 13:02:46 +08:00 via Android   ❤️ 1
@Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看
q197
    94
q197  
   2021-04-23 13:07:29 +08:00
@v64500 搜索引擎竟然索引图片文字 有点意思
Ritr
    95
Ritr  
   2021-04-23 13:08:15 +08:00
这玩意防不胜防,怎么办?恐怖
Muninn
    96
Muninn  
   2021-04-23 13:14:48 +08:00   ❤️ 2
这些国产的普通厂家没人盯着,比小米华为什么的更恐怖……
inhd
    97
inhd  
   2021-04-23 13:25:40 +08:00
有没有大佬对小米、海信、华为、索尼等电视来个抓包?
abirdcanfly
    98
abirdcanfly  
   2021-04-23 13:35:39 +08:00
说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用?
photon006
    99
photon006  
   2021-04-23 13:37:44 +08:00
国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。
godall
    100
godall  
   2021-04-23 13:48:31 +08:00
@mmdsun 赞同你举报,至少给消费者知情权和选择权。。
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2611 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 15:19 · PVG 23:19 · LAX 07:19 · JFK 10:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.