关于几个技术问题/李铁

亦非台

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
     (1)手机监控
+ Z: w# q2 e% q8 l6 l  d   
    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中，very easy。
   
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
/ L- m9 v4 S) Y   
; K/ w4 ^3 q2 O7 ~: I    除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
   
+ C% c( |# }8 v" b) ~( |    以上内容有关网站已有讲解，下面讲一下关机。
   
$ M, t5 D* Y. m2 H% e0 }    有说关机也能定位和监听，当然，为了保险起见，关机后可以考虑拿掉电池。但以笔者理解，除非特制的手机，关机后大多不应能实现监听，如果实现监听，无非是“假关机”，也就是好像关机，但咪和里面部分电路还在工作。
   
    如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
9 Q( U' J2 Y9 T& u; h2 E3 \   
    (2)个人电脑安全
1 T6 ?1 d% C0 C3 G   
    本来不计划写今天这个文字的，但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件？”，透露出一些软件可能不安全的信息后，6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”，一些被疑公司赫然在列，以过去多年的经验，这个事情真有必要说下了。
4 Z' _. u+ \3 o4 N! f6 ]6 }: u   
    为保安全，有以下建议：
$ q) Z* M. W7 j! i) i, [& m   
    我们个人电脑日常使用的软件，操作系统必须选择微软的，几乎是逃不掉的了，我们假设微软没有沦陷，操作系统选择微软的，建议买个正版的，现在 win7和vista或者xp家庭版正版只需300多元，已能满足正常使用，买正版好处是出了问题免得往其他地方扯，而且微软那么大，若涉起诉，也有一定意义。
: E7 J, d% O4 i, d   
" Q; S, z- Q( H4 V* x    买回操作系统，安装到C盘后，定期打补丁并用ghost软件把C盘ghost一下，这期间不要装其他软件和进行其他操作。
    ghost的好处有两个，一个是系统出了问题，直接ghost回来，又保证是初始内容。一个是你在c盘上处理了一些机密的文字，即使执行了删除，也未必安全，但ghost后，你处理完相关内容后，把系统ghost回来，回到初始状态，就安全很多。当然，ghost回来前有关内容不要储存在C盘以外，并且你ghost回来后，你自己也找不到上面内容了，所以要先处理好，使用了。
   
! K1 X* Q! g/ l/ j4 |; ]! G+ ^    关于杀毒软件，笔者认为目前国内主流存在的杀毒软件，都存在隐患，不仅仅是技术上或管制的必然性会有问题，而且从一些被疑和那些部门密切的公司，和其他几乎所有主流杀病毒软件都有合作，他们的程序代码存在于这些主流的杀病毒软件，这一点一直被朋友们忽略，包括前几年自动下载的一些有签名的软件，也都可能有问题，如果还保留那些版本的朋友，请保存好。当然，在一被重点监控的论坛上一触及杀病毒软件的安全性，便有新华网高调“曝光”了一些网站涉“存在低俗内容”，好像这些公司也在被“打击”之列(此地无银三百两)，也可以作为一个旁证。
   
$ P. U/ m$ G% [7 @4 I( n" a; a1 V    点击下载：zip
' c' G7 e# X' ^; y   
3 o- j; l; {3 z3 r5 O) S    日常通讯软件，几乎都***，除了国内的，还有国外的一些，甚至包括s****等。
    但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径，笔者判断他们从这些地方获得的内容未必直接当入罪证据，大多作为一个参考再去“逆找”其他证据，比如此前郭*案，就未见使用从网络公司获得的证据，而是用其他网友的旁证。但没有使用这些证据，绝对不能认为是安全的，反而应该留意他们更技巧，这样反而可能渗透更多的公司。
    万一涉及容易被抓把柄的内容时，尽可能采用更安全方法，但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
. J( V6 D2 D0 I& x% N' h+ M   
1 ?+ `& D+ p% I" `    (3)安全展望
   
5 F4 e+ c; a- B+ {6 g    除以上外(木马之类)，网上通信安全也存在问题，https://之外的格式必然不安全，https://也不能当成十分安全。
9 M0 v* e. t3 z3 \! p' n    网络公司，包括microsoft这种希望不要被渗透，否则我们毫无安全可言，google这类公司，也期待少些渗透，必须留意这些问题，否则他们必然得寸进尺，一切都在“大手”掌控之中。
( y) b! S3 R- F$ W% O4 l   
   
  k2 h) u) Z/ e! \4 D; ~( F! X% b    为保证法律方面的严谨性，以上有些用词略为委婉。

老是忘

一句话，该文的原作者就是说人们要安全就回到原始社会去。 个人觉得，和一般记者没什么区别，也是讲些废话。想技术，没有深入， 想科普又有”阳春白雪“。

vanke

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
6 w7 E! H3 J. i* I* F+ A   
5 e- ]# o# g/ g4 {$ H5 |& t6 n: h5 v3 D     (1)手机监控
   
# l9 x6 v& u$ P4 f) ~# L( g$ K    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交 ...
2 _& C  h; V$ }  k亦非台 发表于 2009-11-6 12:58

7 r, o, E' V! E- J关于几个技术问题/李铁
办理各种贷款
; p6 v5 k: q* W+ E笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。e
     (1)手机监控
: ^3 u5 Q" J8 ]5 `3 Y    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中
: y7 B$ h8 Z1 A2 ?) d8 n/ Y/ a3 c    设备厂商有专门的监控设备MT，有的国家要求交换系统必须提供监控接口，否则不予入网。
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
5 ?# y: c: ]' e. ^/ h   基站定位是基本的功能，基站不知终端位置，如何发起PAGER？
   HLR就负责记录这些数据的
+ ]  ]( e! Z; e0 w! h' Z   
   除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
2 U' `( v, a7 p8 k% W) \   手机号码对基站来说没有标识意义，唯一标识ID就是IMEI或IMSI
2 X, a% z3 x  Z以上内容有关网站已有讲解，下面讲一下关机。
. T3 Y) X9 ^; v& l! X   
     如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
$ O" z, a" D3 g: s   本段纯属扯蛋。

紫竹含泪

为何有些人要监听别人的行为呢?