V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wenhaoy
V2EX  ›  宽带症候群

看联通网上营业厅,才知道现在对手机流量监控已经这么精细了

  •  
  •   wenhaoy · 2017-10-26 19:46:22 +08:00 · 23441 次点击
    这是一个创建于 2583 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了下还有我的 ss 地址,感谢不杀之恩。。。

    http://wyang-hangzhou.oss-cn-hangzhou.aliyuncs.com/TIM%E5%9B%BE%E7%89%8720171026194144.png

    这还是给我们看到的,后台应该更详细

    第 1 条附言  ·  2017-10-27 16:35:44 +08:00
    之前知道运营商会监测用户上网,以为只是遇到关键词等特殊情况告警,进一步处理。

    没想到这些数据是要保存的
    65 条回复    2017-10-30 17:50:33 +08:00
    Devmingwang
        1
    Devmingwang  
       2017-10-26 19:53:03 +08:00 via Android
    其实只要是个运营商都会记录这些东西,只不过就是看看哪家运营商有道德不乱用而已,国内公布这类查询的也就联通了。
    hlz0812
        2
    hlz0812  
       2017-10-26 19:55:19 +08:00 via iPhone
    电信还有用户行为分析,不过不是全国都有
    5mins
        3
    5mins  
       2017-10-26 20:12:26 +08:00 via Android   ❤️ 10
    一年前在营业厅那台自助查询机里查询通话清单时无意中看到了这个,我靠,居然还可以查询上网记录,看见下面还有个打印的按钮,作死按了一下……然后旁边的人都看过来了,对的,用了 1 分多钟纸条才吐完,回去后量了一下,三米多长。下次再去营业厅时看见那个打印出口已经被封起来了,只能查询,不能打印了。
    xfspace
        4
    xfspace  
       2017-10-26 20:16:30 +08:00 via Android   ❤️ 1
    @5mins 三米?五六米照样打得欢。。。。每个月都去打,一年多了
    xiaozhizhu1997
        5
    xiaozhizhu1997  
       2017-10-26 20:19:16 +08:00 via Android
    任何国家的任何 ISP 都有能力记录。
    还能给你自己看,你已经可以烧高香了
    loveour
        6
    loveour  
       2017-10-26 21:49:56 +08:00
    @xiaozhizhu1997
    没错。。。其实上什么网站 ISP 全都能知道。
    ilili
        7
    ilili  
       2017-10-26 21:57:06 +08:00 via Android
    就是这么细。。。

    不过似乎没识别出 ss 来,只是识别成 TCP 业务。

    有趣的是,有些腾讯的服务被识别成 VPN。
    chinafeng
        8
    chinafeng  
       2017-10-26 22:02:23 +08:00   ❤️ 3
    你抓个包...会发现其实有更多数据没展示出来
    121121121
        9
    121121121  
       2017-10-26 22:17:26 +08:00 via Android
    https 加密的话只有 ip,没有 url
    liyvhg
        10
    liyvhg  
       2017-10-26 22:32:25 +08:00 via Android
    @121121121 能识别 sni
    faceair
        11
    faceair  
       2017-10-27 00:01:39 +08:00 via iPhone
    @chinafeng 具体有啥?
    x18960
        12
    x18960  
       2017-10-27 00:13:32 +08:00 via iPhone
    我在想数据库多大。
    paradoxs
        13
    paradoxs  
       2017-10-27 00:26:10 +08:00
    本来就是明文, 为什么不能识别呢。
    ssr client 自带的混淆就可以骗过联通的这个监控, 混淆填 baidu, 联通那个统计里面就全都是你访问百度了。呵呵
    seasstyle
        14
    seasstyle  
       2017-10-27 00:48:39 +08:00 via iPad
    几年前就有了,那时我 5 分钟跑了 20G,流量,退款客服就能查到我打开了啥跑的,当时就说你们网络最高峰都没这么快,才给我腿的款。
    vefawn1
        15
    vefawn1  
       2017-10-27 02:04:07 +08:00 via Android
    @121121121 https 加密一样能识别域名
    CEBBCAT
        16
    CEBBCAT  
       2017-10-27 02:14:13 +08:00 via Android
    @121121121 HTTPS 不交换证书的吗?
    Love4Taylor
        17
    Love4Taylor  
       2017-10-27 03:32:52 +08:00 via Android   ❤️ 1
    @paradoxs http 可以骗过 但 tls 骗不过江苏联通 会直接显示 IP 而不是混淆域名....
    mozutaba
        18
    mozutaba  
       2017-10-27 03:46:20 +08:00 via Android   ❤️ 5
    @xfspace 以前就这么拉屎的。自助查询机打印详单,然后有纸。
    jlsk
        19
    jlsk  
       2017-10-27 07:20:46 +08:00
    看来全部流量都要走加密通道了
    并且加密通道不走传输层
    走网络层的自定义协议号
    580a388da131
        20
    580a388da131  
       2017-10-27 07:33:17 +08:00 via Android
    这应该是常识吧
    580a388da131
        21
    580a388da131  
       2017-10-27 07:33:45 +08:00 via Android
    这种记录明文规定保存至少 6 个月
    dot
        22
    dot  
       2017-10-27 07:58:10 +08:00 via Android   ❤️ 1
    TLS 混淆的酸酸乳识别为 SSL VPN ……
    xvx
        23
    xvx  
       2017-10-27 08:46:52 +08:00 via iPhone
    @dot 这么准确?离死不远矣。
    tees
        24
    tees  
       2017-10-27 08:47:08 +08:00
    记得是可也直接显示 qq 号。
    Zzzzzzzzz
        25
    Zzzzzzzzz  
       2017-10-27 08:51:41 +08:00
    访问页面清单这个 2G 时代就有了.....
    kiki911
        26
    kiki911  
       2017-10-27 09:27:22 +08:00   ❤️ 1
    用 TLS 混淆过的是查不出来特征的,我已经测试过了,打印出来的网址全是“微信公众号”
    dot
        27
    dot  
       2017-10-27 09:28:00 +08:00
    @xvx 也可以理解为……伪装有效……毕竟我是伪装 TLS
    dot
        28
    dot  
       2017-10-27 09:29:05 +08:00
    @kiki911 你的混淆参数是 mp.weixin.qq.com 么……哈哈哈
    xomix
        29
    xomix  
       2017-10-27 09:35:33 +08:00   ❤️ 3
    流量访问清单嘛,这个东西拨号上网的年代就有 log 库,只是运营商以前完全不重视,这几年用户精细化分析等被提上台面,这个库的发觉就多了起来。
    这东西实际上就是一个 isp 的基本 log 库的发觉,你要是看到原始库可能更吃惊,时间到毫秒级,数据流量到 b 级,访问地址端口请求截取都有。哦对移动运营商还有你连的那个基站,你大致的上网位置也能定位出来,如果再关联个三基站定位库,你上网的位置能定位到 6 米以内。
    所以那些觉得自己能骗过的你们骗过的不过是运营商的分析系统,这些数据如果需要上报管局也好互联网办公室也好拿过去过一下分析你们干了啥一清二楚。
    例如你如果被警方列为犯罪嫌疑人,有足够的理由对你进行排查,多级申请批下来对你进行审查的话,以你为中心,你的电话注册过的 QQ、微信、支付宝、百度网盘凡是你能想到的全部被纳入监控范围,然后开始翻 log 文件,所有查看你网盘,登陆你这些账号的手机等设备都被纳入,最后一张大网,你在哪里干活啥一清二楚………………
    不过这个审查好像是省厅审核的,一般人享受不到这个待遇。
    shakoon
        30
    shakoon  
       2017-10-27 09:36:36 +08:00
    十几年前就这样了的,只不过楼主不知道而已。当年还是 GPRS 上网都没普及的年代,我最喜欢的装逼方式就是去营业厅自助打印机打详单,几千条 GPRS 上网记录,纸带哗啦啦啦啦啦啦啦啦的往外冒,不打出十多米的详单出来都停不下,周围尽是啧啧称奇的目光 →_→
    tabris17
        31
    tabris17  
       2017-10-27 09:38:24 +08:00
    有一种打游戏机吐牌子的快感
    tangwz
        32
    tangwz  
       2017-10-27 10:17:19 +08:00
    @dot 混淆只要 client 做就好了吗? server 要不要也要设置一下?
    ziseyinzi
        33
    ziseyinzi  
       2017-10-27 10:21:08 +08:00 via Android
    意思是 http 混淆比 tls 混淆更真?
    wc0517
        34
    wc0517  
       2017-10-27 10:24:23 +08:00
    这个老早以前就这样了,而且即使这样,还是会乱收费
    lingo
        35
    lingo  
       2017-10-27 10:39:58 +08:00
    @jlsk 那你的记录里全部是你 T 子的 IP,你不怕断了么。
    dot
        36
    dot  
       2017-10-27 10:49:22 +08:00
    @tangwz 要两端一致的。
    chinawrj
        37
    chinawrj  
       2017-10-27 10:52:57 +08:00
    定向流量没听过?听过思考过就老早知道了。
    rogerlee
        38
    rogerlee  
       2017-10-27 10:58:50 +08:00
    一直是这样的,以前 https 还没普及的时候,你在百度搜索什么关键字,打开过什么网站,甚至你的常用用户名,都一清二楚,而且运营商的大数据就是靠你的上网记录和上网行为打标签做画像的。
    treo
        39
    treo  
       2017-10-27 11:05:02 +08:00
    @shakoon 心疼那些树
    JackHuang90
        40
    JackHuang90  
       2017-10-27 11:27:52 +08:00
    记录这么多信息浪费好多性能和容量。。这么看,他们想监听和记录请求的内容也是很容易的,不知道看不到的有没有这些信息。。
    a32b88z
        41
    a32b88z  
       2017-10-27 11:39:26 +08:00
    你这个图里的数据都是 QQ,也许是 QQ 给联通提供了专门的数据接口。你通过其他浏览器或在台式电脑上,未必会有网址记录。
    rogerlee
        42
    rogerlee  
       2017-10-27 11:44:48 +08:00
    @a32b88z 并不是,只要是走联通的网络出去就有记录,pc 也一样。而且电信和移动的数据更详细。
    sansam
        43
    sansam  
       2017-10-27 11:46:07 +08:00   ❤️ 1
    @shakoon 然后把详单拿回去卖废纸,第一桶金就是这么来的?
    RqPS6rhmP3Nyn3Tm
        44
    RqPS6rhmP3Nyn3Tm  
       2017-10-27 12:27:13 +08:00 via iPad
    一个问题,用 443https 代理不行吗?毕竟是真 https
    Felldeadbird
        45
    Felldeadbird  
       2017-10-27 12:37:43 +08:00
    真的要避免被监控。肉翻也没用。因为换了一个地方,就会受到管理层的监控。 最终解决办法,自己发射卫星,自己打造对外界联系的通道。
    965380535
        46
    965380535  
       2017-10-27 13:00:38 +08:00
    村通网 楼主你才知道啊
    ZRS
        47
    ZRS  
       2017-10-27 13:01:13 +08:00
    是个运营商都会记录这个,给你看感觉还算良心了。

    另外运营商记录和墙又不是一套系统,查混淆的在这里的表现就是个自我安慰而已,意义不大
    ChristopherWu
        48
    ChristopherWu  
       2017-10-27 13:26:14 +08:00
    现在犯罪没得藏了,有位跑去山里自己挖洞住个 6 年,这年还是被抓了。更何况。。。
    nellace
        49
    nellace  
       2017-10-27 14:27:53 +08:00
    草 big brother 真的在 wathcing 我啊!!!!
    hasbug
        50
    hasbug  
       2017-10-27 14:59:06 +08:00
    看不可描述的东西 别人都知道的,这可咋整。
    carrieflint
        51
    carrieflint  
       2017-10-27 15:04:24 +08:00
    @5mins 哈哈,我爸电信的,有一次一个月流量费 800 多,我去营业厅打印单据作为证据跟电信投诉,结果拿了将近 10 米的单据回家😂
    datou
        52
    datou  
       2017-10-27 15:41:02 +08:00
    @5mins 05 年移动 cmwap 不限流量套餐还在的时候打印过十几米的流量详单....
    evilangel
        53
    evilangel  
       2017-10-27 16:07:56 +08:00
    hack 进运营商内部网络,种个马自动删除你自己手机号的原始话单。
    guokb
        54
    guokb  
       2017-10-27 16:23:44 +08:00
    很久之前的,應該有 10+年了吧?!

    公司財務去電信打印出公司座機的通話記錄,然後核查誰往外打的電話多,誰在工作時間交談私人電話的,都記錄得清清楚楚啊!然後,根據先期登記的职员家廳電話號碼進行比對,最後,老總會點名批評打得多的人要扣工資。呵呵,一點兒隱私都沒有的。

    哦,那個年代還沒有多少人有手機。
    sumstain77
        55
    sumstain77  
       2017-10-27 16:41:03 +08:00
    “国”企
    ctsed
        56
    ctsed  
       2017-10-27 16:58:09 +08:00 via Android
    有个 log 留存半年
    xman99
        57
    xman99  
       2017-10-27 17:50:03 +08:00
    这个是个人才可以查询出来吧, 很正常
    morefreeze
        58
    morefreeze  
       2017-10-27 18:27:28 +08:00
    联通还有个能查你浏览了哪些网站,但没法和这个流量对应起来,只能从时间大概推算一下,我之前被莫名下了几个 G 的东西去查这个,毛都没查出来,只知道几秒一个 10M (最大显示 10M )的包,但不知道从哪里来的😂
    kiki911
        59
    kiki911  
       2017-10-27 18:38:14 +08:00
    @dot 对啊 主要我的思路是没有什么人整天刷百度和 bing 吧
    cwek
        60
    cwek  
       2017-10-27 19:26:24 +08:00
    没加密看到不出奇,加密最对看到外壳,内容不容易猜。
    dot
        61
    dot  
       2017-10-27 21:27:50 +08:00 via Android
    @kiki911 哈哈哈哈哈,要向你学习,我回头试试 😎😎😎
    MOmc
        62
    MOmc  
       2017-10-28 08:59:50 +08:00 via Android
    很久之前就这样了,我还问客服能不能把这个关掉,才知道是强制记录的………
    blackboar
        63
    blackboar  
       2017-10-29 09:58:02 +08:00
    以前是有规定的,后来直接入法了。

    中华人民共和国网络安全法 第三章 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
    xomix
        64
    xomix  
       2017-10-30 09:09:11 +08:00
    @blackboar 你这个不全,半年是一般人的,重点监控对象的好像 3 到五年,高级点的监控对象快终生了。
    yingfengi
        65
    yingfengi  
       2017-10-30 17:50:33 +08:00 via Android
    @5mins 哈哈哈哈哈,封起来了,为什么我想笑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3060 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.