V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
noobchen
V2EX  ›  问与答

用手机流量登录币安,被老家派出所反诈提醒了

  •  
  •   noobchen · 2023-02-10 14:30:06 +08:00 · 7366 次点击
    这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在通信运营商是能检测到异常流量吗,手机上没装反诈中心,redmi k50s

    50 条回复    2023-05-21 13:15:02 +08:00
    6IbA2bj5ip3tK49j
        1
    6IbA2bj5ip3tK49j  
       2023-02-10 14:32:55 +08:00
    我猜测,国产安卓安装软件应该是有上报的。

    流量分析难度太高了,也太容易误杀了。
    noobchen
        2
    noobchen  
    OP
       2023-02-10 14:33:33 +08:00
    当时不知道为什么登录态没了,刚重新登录上去没到一分钟就来电了
    ilovey482i
        3
    ilovey482i  
       2023-02-10 14:34:46 +08:00
    估计是按访问 IP 反向查人
    lichao
        4
    lichao  
       2023-02-10 14:36:30 +08:00
    雷老板立功了
    leoleoleo
        5
    leoleoleo  
       2023-02-10 14:36:50 +08:00
    大概率是国内手机厂商的系统,出厂自带的反诈,之前这里有讨论过,有的厂商的系统会让用户选择是否开启反诈这个功能。
    noobchen
        6
    noobchen  
    OP
       2023-02-10 14:40:44 +08:00
    @leoleoleo 出厂自带的反诈应该是不管 wifi 还是流量都能检测到的吧,但是之前一直连的 wifi 都没事,当时刚好出门用流量上网当场被警告
    VYSE
        7
    VYSE  
       2023-02-10 14:42:23 +08:00
    运营商有流量分析设备
    cairnechen
        8
    cairnechen  
       2023-02-10 14:44:40 +08:00
    我记得联通 app 好像是可以查访问流量的
    anyinuo0413
        9
    anyinuo0413  
       2023-02-10 14:44:44 +08:00
    运营商自动抓包的,我是北京联通,打开联通 app 流量明细里,所有流量包基本上都有记录(根据域名会标识出来)
    noobchen
        10
    noobchen  
    OP
       2023-02-10 14:44:45 +08:00
    @VYSE 这么精确的吗,还是我是倒霉蛋刚好被随机抽到了
    noobchen
        11
    noobchen  
    OP
       2023-02-10 14:45:48 +08:00
    @cairnechen 我也是联通
    noobchen
        12
    noobchen  
    OP
       2023-02-10 14:50:54 +08:00
    @anyinuo0413 我打开中国联通 app 里面的详单查询只有流量使用量没有根据域名标识,不过我相信运营商后台肯定也是能查到了
    lostberryzz
        13
    lostberryzz  
       2023-02-10 15:06:45 +08:00
    全链路监控,不仅运营商有流量分析,MIUI 更是 Spyware 中的 Spyware ,不是针对小米,国产 ROM 都一个样。

    如果要用手机,建议 Pixel+代理,基本能做到隐藏,Pixel 可是去年 12 月官方认证的安全机器(咸鱼封杀)
    YadongZhang
        14
    YadongZhang  
       2023-02-10 15:08:40 +08:00
    @lostberryzz #13

    Pixel 好评
    happyeveryday
        15
    happyeveryday  
       2023-02-10 15:15:41 +08:00
    @noobchen

    我在 2012 年刚毕业时候去了联通做大数据,那时候流量访问分析就有了(当时还是用 hive ),各种 url 一清二楚。
    那时候我还是实习生都能有权限随便看
    eason1874
        16
    eason1874  
       2023-02-10 15:24:09 +08:00
    HTTPS 流量握手暴露域名,监控倒你访问币安域名,而且你用手机上网,那手机号也有了

    所以说反诈只靠运营商分析都够了,根本用不着安装反诈 APP ,要你安装这 APP 十有八九是为了别的功能
    byte10
        17
    byte10  
       2023-02-10 15:27:09 +08:00
    11 个月份, 我用过 ios 的币安 app 会提示:webview https 证书异常,不受信任,也就是被抓包代理了,用的就是联通的 5G 信号。上了梯子就正常显示了。

    安卓 app 的不知道为啥不报错, 可能安全等级不一样。或者我估计安卓内置了国内信任的根证书😂,所以没有报错。
    speed933
        18
    speed933  
       2023-02-10 15:28:32 +08:00 via Android
    miui13 集成反诈骗,白纸那次给我打了两次电话,刷完机后到今天也没人找过我
    anyinuo0413
        19
    anyinuo0413  
       2023-02-10 15:31:43 +08:00
    @noobchen 欸,我重新看了下现在没了,大概 2 年前吧,是有域名标识的,现在我这里只显示对应 app ,例如:腾讯应用、腾讯视频、阿里钉钉(不知道我没下过钉钉为什么会有钉钉流量?) 现在记录比原来详细多了…甚至有了使用了多长时间…原来还只有连接时间+host+使用了多少流量…
    westoy
        20
    westoy  
       2023-02-10 15:34:20 +08:00
    @happyeveryday

    访问记录这个 20 年前就有了, 当时甚至能在营业厅自己打印详单.......
    hahastudio
        21
    hahastudio  
       2023-02-10 15:48:26 +08:00
    Android OS Privacy Under the Loupe -- A Tale from the East
    https://arxiv.org/abs/2302.01890
    qzwmjv
        22
    qzwmjv  
       2023-02-10 15:56:24 +08:00
    有流量分析的
    azhangbing
        23
    azhangbing  
       2023-02-10 16:02:54 +08:00
    应该不是流量分析,我再广州 iOS 没这个问题
    jacy
        24
    jacy  
       2023-02-10 16:18:23 +08:00
    联通详单里能看到范围的域名或者 ip ,常见协议还会表示出来,比如微信,XX 网
    luqingliang
        25
    luqingliang  
       2023-02-10 16:42:50 +08:00
    其实更大可能是手机系统做的,而不是运营商
    simplereasy
        26
    simplereasy  
       2023-02-10 16:50:26 +08:00
    miui 内置反诈啊,当时在发布会还当做卖点宣传呢,结果被骂的不轻
    simplereasy
        27
    simplereasy  
       2023-02-10 16:53:25 +08:00
    @YadongZhang pixel 低配高价,还不能双卡,售后双开都支持的不太行.
    Deffi
        28
    Deffi  
       2023-02-10 16:54:32 +08:00
    币安不是得翻墙才能访问吗
    barbery
        29
    barbery  
       2023-02-10 17:01:45 +08:00
    ios 表示没遇到过
    VYSE
        30
    VYSE  
       2023-02-10 17:04:28 +08:00
    @noobchen #10 你猜 BI 数据公司哪里来的, 还有专门分析 SSL 流量的公司, 不求数据精确但求接口准确
    dobelee
        31
    dobelee  
       2023-02-10 17:16:37 +08:00
    你怎么访问的? binance 相关域名早 q 了。
    noobchen
        32
    noobchen  
    OP
       2023-02-10 17:39:21 +08:00
    @Deffi 我浙江联通不需要
    noobchen
        33
    noobchen  
    OP
       2023-02-10 17:39:30 +08:00
    @dobelee 我浙江联通不需要
    SenLief
        34
    SenLief  
       2023-02-10 17:53:31 +08:00
    你们为什么觉得会是反诈呢。

    别的不说,就是企业路由都有流量分析功能,每次的流量进和出都会记录 IP ,同时 DNS 缓存也会被记录下来。
    stephenyin
        35
    stephenyin  
       2023-02-10 19:03:34 +08:00   ❤️ 1
    2011 年当时在 /// 工作,运营商提的 Feature 叫做 “Content Filtering”,基本需求是:核心网 P-Gateway 获取用户 “HTTP GET” 消息中的 URI ,并通过 TCP 消息发送到 Filtering engine server ,来判断该 URI 是否允许访问。🤣
    hdp5252
        36
    hdp5252  
       2023-02-10 19:31:48 +08:00 via Android
    我用不实名的境外卡应该没问题
    wangyu17455
        37
    wangyu17455  
       2023-02-10 21:16:44 +08:00
    运营商会统计你上网流量,前几年的各种免流卡就是靠统计流量来工作的
    Silently
        38
    Silently  
       2023-02-10 21:41:48 +08:00 via iPhone
    DOH 用途来了
    alne
        39
    alne  
       2023-02-10 21:50:17 +08:00
    应该是运营商吧,不过我估计并不是简单的识别到就给打电话

    可能还要满足一些其他条件
    businessch
        40
    businessch  
       2023-02-11 00:25:16 +08:00 via iPhone
    @hdp5252 这货那搞得,贵不。
    duckgo991
        41
    duckgo991  
       2023-02-11 00:40:13 +08:00
    别想了,就是流量分析,前几天过年的时候联通还给推送过年度流量账单,你最爱用的服务是微信和 xx
    bjzhush
        42
    bjzhush  
       2023-02-11 09:37:03 +08:00
    @speed933 白纸那次给你打电话说什么呢?
    nightwitch
        43
    nightwitch  
       2023-02-11 10:48:47 +08:00 via Android
    运营商是可以知道流量的去处的,不然像大王卡,抖音卡这种定向免流的就没法做了。
    Windelight
        44
    Windelight  
       2023-02-11 11:56:47 +08:00 via Android
    流量分析即可。http 的时代,直接看,https 的时代,看 SNI 。不知道还扒不出明文的流量看端口, 特征不明显的不明文的看流量开头结尾,流量本身没有特征的看对方 ip 、传输包大小、频率、速度变化,反正就是有一万种方法。
    zhlxsh
        45
    zhlxsh  
       2023-02-11 12:28:28 +08:00 via iPhone
    三体透明人
    litesoar
        46
    litesoar  
       2023-02-11 12:35:15 +08:00
    有点可怕
    photon006
        47
    photon006  
       2023-02-11 13:33:04 +08:00   ❤️ 1
    我也遇到过,怀疑是被 dns 出卖了,dns 53 端口明文传输,假设你用阿里云 223.5.5.5:53 ,运营商能够检测这个端口传输内容,分析出你要访问的目标网站太容易,后来我在境外一台小鸡搭建 adguardhome 配置 doh ,软路由内网 adg 指向境外 adg ,也就是搭建双栈 adg ,境外小鸡 nginx 配置一下让提供 dns 查询的 path 路径是一串随机数,比如: https://dns.mydomain.com/62lVfJ25sMYHlmo5 ,这个地址只有我一个人使用,一年多来很稳,当时由于币圈、挖矿要访问一些网站也是遭到网警反诈提醒,后续就清净了,另外我手机 pixel ,尽量规避国产踩坑。

    本地用命令行检测 doh 是否生效:dnslookup www.ethermine.org https://dns.mydomain.com/62lVfJ25sMYHlmo5
    qbmiller
        48
    qbmiller  
       2023-02-20 15:52:14 +08:00
    你这么一说,我想起 高速路上被某地打 call,说反诈骗提示。 当初确实开了币安或者欧亿
    xxzlll
        49
    xxzlll  
       2023-02-24 23:28:54 +08:00 via Android
    要么你以前注册过反诈 app ,手机号被绑定了;要么就是你们地区的通信运营商启用了华为研发的一套算法😊😊😊😊
    flynaj
        50
    flynaj  
       2023-05-21 13:15:02 +08:00
    这个是在局端监控的,如果是手机上监控,早提示你了。这个功能早 10 年前就有了,以前可以查流量明细,看是连到哪里。现在这个功能没有了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   922 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:16 · PVG 06:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.