首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

看联通网上营业厅,才知道现在对手机流量监控已经这么精细了

  •  
  •   wenhaoy · 2017-10-26 19:46:22 +08:00 · 15648 次点击
    这是一个创建于 770 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了下还有我的 ss 地址,感谢不杀之恩。。。

    http://wyang-hangzhou.oss-cn-hangzhou.aliyuncs.com/TIM%E5%9B%BE%E7%89%8720171026194144.png

    这还是给我们看到的,后台应该更详细

    第 1 条附言  ·  2017-10-27 16:35:44 +08:00
    之前知道运营商会监测用户上网,以为只是遇到关键词等特殊情况告警,进一步处理。

    没想到这些数据是要保存的
    65 回复  |  直到 2017-10-30 17:50:33 +08:00
        1
    Devmingwang   2017-10-26 19:53:03 +08:00 via Android
    其实只要是个运营商都会记录这些东西,只不过就是看看哪家运营商有道德不乱用而已,国内公布这类查询的也就联通了。
        2
    hlz0812   2017-10-26 19:55:19 +08:00 via iPhone
    电信还有用户行为分析,不过不是全国都有
        3
    5mins   2017-10-26 20:12:26 +08:00 via Android   ♥ 10
    一年前在营业厅那台自助查询机里查询通话清单时无意中看到了这个,我靠,居然还可以查询上网记录,看见下面还有个打印的按钮,作死按了一下……然后旁边的人都看过来了,对的,用了 1 分多钟纸条才吐完,回去后量了一下,三米多长。下次再去营业厅时看见那个打印出口已经被封起来了,只能查询,不能打印了。
        4
    xfspace   2017-10-26 20:16:30 +08:00 via Android   ♥ 1
    @5mins 三米?五六米照样打得欢。。。。每个月都去打,一年多了
        5
    xiaozhizhu1997   2017-10-26 20:19:16 +08:00 via Android
    任何国家的任何 ISP 都有能力记录。
    还能给你自己看,你已经可以烧高香了
        6
    loveour   2017-10-26 21:49:56 +08:00
    @xiaozhizhu1997
    没错。。。其实上什么网站 ISP 全都能知道。
        7
    ilili   2017-10-26 21:57:06 +08:00 via Android
    就是这么细。。。

    不过似乎没识别出 ss 来,只是识别成 TCP 业务。

    有趣的是,有些腾讯的服务被识别成 VPN。
        8
    chinafeng   2017-10-26 22:02:23 +08:00   ♥ 3
    你抓个包...会发现其实有更多数据没展示出来
        9
    121121121   2017-10-26 22:17:26 +08:00 via Android
    https 加密的话只有 ip,没有 url
        10
    liyvhg   2017-10-26 22:32:25 +08:00 via Android
    @121121121 能识别 sni
        11
    faceair   2017-10-27 00:01:39 +08:00 via iPhone
    @chinafeng 具体有啥?
        12
    x18960   2017-10-27 00:13:32 +08:00 via iPhone
    我在想数据库多大。
        13
    paradoxs   2017-10-27 00:26:10 +08:00
    本来就是明文, 为什么不能识别呢。
    ssr client 自带的混淆就可以骗过联通的这个监控, 混淆填 baidu, 联通那个统计里面就全都是你访问百度了。呵呵
        14
    seasstyle   2017-10-27 00:48:39 +08:00 via iPad
    几年前就有了,那时我 5 分钟跑了 20G,流量,退款客服就能查到我打开了啥跑的,当时就说你们网络最高峰都没这么快,才给我腿的款。
        15
    vefawn1   2017-10-27 02:04:07 +08:00 via Android
    @121121121 https 加密一样能识别域名
        16
    CEBBCAT   2017-10-27 02:14:13 +08:00 via Android
    @121121121 HTTPS 不交换证书的吗?
        17
    Love4Taylor   2017-10-27 03:32:52 +08:00 via Android   ♥ 1
    @paradoxs http 可以骗过 但 tls 骗不过江苏联通 会直接显示 IP 而不是混淆域名....
        18
    mozutaba   2017-10-27 03:46:20 +08:00 via Android   ♥ 5
    @xfspace 以前就这么拉屎的。自助查询机打印详单,然后有纸。
        19
    jlsk   2017-10-27 07:20:46 +08:00
    看来全部流量都要走加密通道了
    并且加密通道不走传输层
    走网络层的自定义协议号
        20
    580a388da131   2017-10-27 07:33:17 +08:00 via Android
    这应该是常识吧
        21
    580a388da131   2017-10-27 07:33:45 +08:00 via Android
    这种记录明文规定保存至少 6 个月
        22
    dot   2017-10-27 07:58:10 +08:00 via Android   ♥ 1
    TLS 混淆的酸酸乳识别为 SSL VPN ……
        23
    xvx   2017-10-27 08:46:52 +08:00 via iPhone
    @dot 这么准确?离死不远矣。
        24
    tees   2017-10-27 08:47:08 +08:00
    记得是可也直接显示 qq 号。
        25
    Zzzzzzzzz   2017-10-27 08:51:41 +08:00
    访问页面清单这个 2G 时代就有了.....
        26
    kiki911   2017-10-27 09:27:22 +08:00   ♥ 1
    用 TLS 混淆过的是查不出来特征的,我已经测试过了,打印出来的网址全是“微信公众号”
        27
    dot   2017-10-27 09:28:00 +08:00
    @xvx 也可以理解为……伪装有效……毕竟我是伪装 TLS
        28
    dot   2017-10-27 09:29:05 +08:00
    @kiki911 你的混淆参数是 mp.weixin.qq.com 么……哈哈哈
        29
    xomix   2017-10-27 09:35:33 +08:00   ♥ 3
    流量访问清单嘛,这个东西拨号上网的年代就有 log 库,只是运营商以前完全不重视,这几年用户精细化分析等被提上台面,这个库的发觉就多了起来。
    这东西实际上就是一个 isp 的基本 log 库的发觉,你要是看到原始库可能更吃惊,时间到毫秒级,数据流量到 b 级,访问地址端口请求截取都有。哦对移动运营商还有你连的那个基站,你大致的上网位置也能定位出来,如果再关联个三基站定位库,你上网的位置能定位到 6 米以内。
    所以那些觉得自己能骗过的你们骗过的不过是运营商的分析系统,这些数据如果需要上报管局也好互联网办公室也好拿过去过一下分析你们干了啥一清二楚。
    例如你如果被警方列为犯罪嫌疑人,有足够的理由对你进行排查,多级申请批下来对你进行审查的话,以你为中心,你的电话注册过的 QQ、微信、支付宝、百度网盘凡是你能想到的全部被纳入监控范围,然后开始翻 log 文件,所有查看你网盘,登陆你这些账号的手机等设备都被纳入,最后一张大网,你在哪里干活啥一清二楚………………
    不过这个审查好像是省厅审核的,一般人享受不到这个待遇。
        30
    shakoon   2017-10-27 09:36:36 +08:00
    十几年前就这样了的,只不过楼主不知道而已。当年还是 GPRS 上网都没普及的年代,我最喜欢的装逼方式就是去营业厅自助打印机打详单,几千条 GPRS 上网记录,纸带哗啦啦啦啦啦啦啦啦的往外冒,不打出十多米的详单出来都停不下,周围尽是啧啧称奇的目光 →_→
        31
    tabris17   2017-10-27 09:38:24 +08:00
    有一种打游戏机吐牌子的快感
        32
    tangwz   2017-10-27 10:17:19 +08:00
    @dot 混淆只要 client 做就好了吗? server 要不要也要设置一下?
        33
    ziseyinzi   2017-10-27 10:21:08 +08:00 via Android
    意思是 http 混淆比 tls 混淆更真?
        34
    wc0517   2017-10-27 10:24:23 +08:00
    这个老早以前就这样了,而且即使这样,还是会乱收费
        35
    lingo   2017-10-27 10:39:58 +08:00
    @jlsk 那你的记录里全部是你 T 子的 IP,你不怕断了么。
        36
    dot   2017-10-27 10:49:22 +08:00
    @tangwz 要两端一致的。
        37
    chinawrj   2017-10-27 10:52:57 +08:00
    定向流量没听过?听过思考过就老早知道了。
        38
    rogerlee   2017-10-27 10:58:50 +08:00
    一直是这样的,以前 https 还没普及的时候,你在百度搜索什么关键字,打开过什么网站,甚至你的常用用户名,都一清二楚,而且运营商的大数据就是靠你的上网记录和上网行为打标签做画像的。
        39
    treo   2017-10-27 11:05:02 +08:00
    @shakoon 心疼那些树
        40
    JackHuang90   2017-10-27 11:27:52 +08:00
    记录这么多信息浪费好多性能和容量。。这么看,他们想监听和记录请求的内容也是很容易的,不知道看不到的有没有这些信息。。
        41
    a32b88z   2017-10-27 11:39:26 +08:00
    你这个图里的数据都是 QQ,也许是 QQ 给联通提供了专门的数据接口。你通过其他浏览器或在台式电脑上,未必会有网址记录。
        42
    rogerlee   2017-10-27 11:44:48 +08:00
    @a32b88z 并不是,只要是走联通的网络出去就有记录,pc 也一样。而且电信和移动的数据更详细。
        43
    sansam   2017-10-27 11:46:07 +08:00   ♥ 1
    @shakoon 然后把详单拿回去卖废纸,第一桶金就是这么来的?
        44
    BXIA   2017-10-27 12:27:13 +08:00 via iPad
    一个问题,用 443https 代理不行吗?毕竟是真 https
        45
    Felldeadbird   2017-10-27 12:37:43 +08:00
    真的要避免被监控。肉翻也没用。因为换了一个地方,就会受到管理层的监控。 最终解决办法,自己发射卫星,自己打造对外界联系的通道。
        46
    965380535   2017-10-27 13:00:38 +08:00
    村通网 楼主你才知道啊
        47
    ZRS   2017-10-27 13:01:13 +08:00
    是个运营商都会记录这个,给你看感觉还算良心了。

    另外运营商记录和墙又不是一套系统,查混淆的在这里的表现就是个自我安慰而已,意义不大
        48
    ChristopherWu   2017-10-27 13:26:14 +08:00
    现在犯罪没得藏了,有位跑去山里自己挖洞住个 6 年,这年还是被抓了。更何况。。。
        49
    nellace   2017-10-27 14:27:53 +08:00
    草 big brother 真的在 wathcing 我啊!!!!
        50
    hasbug   2017-10-27 14:59:06 +08:00
    看不可描述的东西 别人都知道的,这可咋整。
        51
    carrieflint   2017-10-27 15:04:24 +08:00
    @5mins 哈哈,我爸电信的,有一次一个月流量费 800 多,我去营业厅打印单据作为证据跟电信投诉,结果拿了将近 10 米的单据回家😂
        52
    datou   2017-10-27 15:41:02 +08:00
    @5mins 05 年移动 cmwap 不限流量套餐还在的时候打印过十几米的流量详单....
        53
    evilangel   2017-10-27 16:07:56 +08:00
    hack 进运营商内部网络,种个马自动删除你自己手机号的原始话单。
        54
    guokb   2017-10-27 16:23:44 +08:00
    很久之前的,應該有 10+年了吧?!

    公司財務去電信打印出公司座機的通話記錄,然後核查誰往外打的電話多,誰在工作時間交談私人電話的,都記錄得清清楚楚啊!然後,根據先期登記的职员家廳電話號碼進行比對,最後,老總會點名批評打得多的人要扣工資。呵呵,一點兒隱私都沒有的。

    哦,那個年代還沒有多少人有手機。
        55
    sumstain77   2017-10-27 16:41:03 +08:00
    “国”企
        56
    ctsed   2017-10-27 16:58:09 +08:00 via Android
    有个 log 留存半年
        57
    xman99   2017-10-27 17:50:03 +08:00
    这个是个人才可以查询出来吧, 很正常
        58
    morefreeze   2017-10-27 18:27:28 +08:00
    联通还有个能查你浏览了哪些网站,但没法和这个流量对应起来,只能从时间大概推算一下,我之前被莫名下了几个 G 的东西去查这个,毛都没查出来,只知道几秒一个 10M (最大显示 10M )的包,但不知道从哪里来的😂
        59
    kiki911   2017-10-27 18:38:14 +08:00
    @dot 对啊 主要我的思路是没有什么人整天刷百度和 bing 吧
        60
    cwek   2017-10-27 19:26:24 +08:00
    没加密看到不出奇,加密最对看到外壳,内容不容易猜。
        61
    dot   2017-10-27 21:27:50 +08:00 via Android
    @kiki911 哈哈哈哈哈,要向你学习,我回头试试 😎😎😎
        62
    MOmc   2017-10-28 08:59:50 +08:00 via Android
    很久之前就这样了,我还问客服能不能把这个关掉,才知道是强制记录的………
        63
    blackboar   2017-10-29 09:58:02 +08:00
    以前是有规定的,后来直接入法了。

    中华人民共和国网络安全法 第三章 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
        64
    xomix   2017-10-30 09:09:11 +08:00
    @blackboar 你这个不全,半年是一般人的,重点监控对象的好像 3 到五年,高级点的监控对象快终生了。
        65
    yingfengi   2017-10-30 17:50:33 +08:00 via Android
    @5mins 哈哈哈哈哈,封起来了,为什么我想笑
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1030 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 19:48 · PVG 03:48 · LAX 11:48 · JFK 14:48
    ♥ Do have faith in what you're doing.