关于几个技术问题/李铁

亦非台

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
* m7 m3 H9 [) f   
     (1)手机监控
   
: I7 G; t2 a2 L0 ?9 j8 e! n, J5 |+ x    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中，very easy。
   
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
   
  {7 n8 q6 ~0 R( U    除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
   
    以上内容有关网站已有讲解，下面讲一下关机。
   
% ?1 O: W. x( v/ ~" e# j    有说关机也能定位和监听，当然，为了保险起见，关机后可以考虑拿掉电池。但以笔者理解，除非特制的手机，关机后大多不应能实现监听，如果实现监听，无非是“假关机”，也就是好像关机，但咪和里面部分电路还在工作。
+ T6 m/ q; h/ ?, {3 K; E0 W   
% o8 v. w/ _( I8 Q( p! d8 D- K& t    如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
( G% C" @- ^+ v   
1 v  U8 q# l$ o5 l" i3 X    (2)个人电脑安全
   
    本来不计划写今天这个文字的，但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件？”，透露出一些软件可能不安全的信息后，6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”，一些被疑公司赫然在列，以过去多年的经验，这个事情真有必要说下了。
& `$ A0 ]9 j) Y$ J& A% F. Q# u; |$ q# b   
: x5 d  E0 p& ~( w! G: p9 g% r1 @0 p    为保安全，有以下建议：
- L, t1 G9 B) K9 s/ u8 W- f2 B   
+ G7 ~6 Z. V3 l) q$ `    我们个人电脑日常使用的软件，操作系统必须选择微软的，几乎是逃不掉的了，我们假设微软没有沦陷，操作系统选择微软的，建议买个正版的，现在 win7和vista或者xp家庭版正版只需300多元，已能满足正常使用，买正版好处是出了问题免得往其他地方扯，而且微软那么大，若涉起诉，也有一定意义。
   
& h! i5 r& k  n2 W9 H9 T' L) F/ X0 `5 j    买回操作系统，安装到C盘后，定期打补丁并用ghost软件把C盘ghost一下，这期间不要装其他软件和进行其他操作。
    ghost的好处有两个，一个是系统出了问题，直接ghost回来，又保证是初始内容。一个是你在c盘上处理了一些机密的文字，即使执行了删除，也未必安全，但ghost后，你处理完相关内容后，把系统ghost回来，回到初始状态，就安全很多。当然，ghost回来前有关内容不要储存在C盘以外，并且你ghost回来后，你自己也找不到上面内容了，所以要先处理好，使用了。
3 {" Y$ y$ K& S8 F( F" n$ }' Q   
: ^) b' J  a' _; k    关于杀毒软件，笔者认为目前国内主流存在的杀毒软件，都存在隐患，不仅仅是技术上或管制的必然性会有问题，而且从一些被疑和那些部门密切的公司，和其他几乎所有主流杀病毒软件都有合作，他们的程序代码存在于这些主流的杀病毒软件，这一点一直被朋友们忽略，包括前几年自动下载的一些有签名的软件，也都可能有问题，如果还保留那些版本的朋友，请保存好。当然，在一被重点监控的论坛上一触及杀病毒软件的安全性，便有新华网高调“曝光”了一些网站涉“存在低俗内容”，好像这些公司也在被“打击”之列(此地无银三百两)，也可以作为一个旁证。
" \/ K1 t) n; a, `9 u   
    点击下载：zip
   
    日常通讯软件，几乎都***，除了国内的，还有国外的一些，甚至包括s****等。
: c" B1 n: j1 V- K$ W3 r( r    但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径，笔者判断他们从这些地方获得的内容未必直接当入罪证据，大多作为一个参考再去“逆找”其他证据，比如此前郭*案，就未见使用从网络公司获得的证据，而是用其他网友的旁证。但没有使用这些证据，绝对不能认为是安全的，反而应该留意他们更技巧，这样反而可能渗透更多的公司。
$ a! }1 N0 i: S% X2 Y; n    万一涉及容易被抓把柄的内容时，尽可能采用更安全方法，但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
, c+ f4 L" j! x) j$ n   
3 @6 ~0 J) ?+ s3 G) ?& s    (3)安全展望
: a* U* ~$ |. z) u: s   
    除以上外(木马之类)，网上通信安全也存在问题，https://之外的格式必然不安全，https://也不能当成十分安全。
/ b. {1 i  F. \+ D4 N8 @    网络公司，包括microsoft这种希望不要被渗透，否则我们毫无安全可言，google这类公司，也期待少些渗透，必须留意这些问题，否则他们必然得寸进尺，一切都在“大手”掌控之中。
   
   
* k! h- g6 R  u6 v    为保证法律方面的严谨性，以上有些用词略为委婉。

老是忘

一句话，该文的原作者就是说人们要安全就回到原始社会去。 个人觉得，和一般记者没什么区别，也是讲些废话。想技术，没有深入， 想科普又有”阳春白雪“。

vanke

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
, }+ @8 g3 ]  i7 a$ l6 a. F+ c" X     (1)手机监控
: C, m  e: D5 n% L, A! ~( ^7 V( w   
    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交 ...
亦非台 发表于 2009-11-6 12:58

关于几个技术问题/李铁
办理各种贷款
3 M& `; t) U: ^笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。e
     (1)手机监控
    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中
! s0 E9 {; r, {2 T3 q5 b    设备厂商有专门的监控设备MT，有的国家要求交换系统必须提供监控接口，否则不予入网。
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
   基站定位是基本的功能，基站不知终端位置，如何发起PAGER？
$ U5 z6 k! B. @( d, b+ Y. P   HLR就负责记录这些数据的
7 I% o2 v, J& [4 Z; N$ K/ p   
( P3 m0 j9 c2 j- l- f   除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
& X1 T6 H8 y, ?. W( \# G3 P   手机号码对基站来说没有标识意义，唯一标识ID就是IMEI或IMSI
以上内容有关网站已有讲解，下面讲一下关机。
. v1 S2 H5 X( O8 u2 _   
     如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
( ]7 F8 m( w7 [/ s7 s1 ]0 j/ `2 t   本段纯属扯蛋。

紫竹含泪

为何有些人要监听别人的行为呢?