关于几个技术问题/李铁

亦非台

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
3 I7 h1 v/ R+ R/ y" `3 H     (1)手机监控
# M3 M( B1 T4 Q7 y. {   
9 h& n. S7 V1 O+ h0 h8 G9 a    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中，very easy。
   
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
+ g! o) W' _; ?$ a. ]   
    除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
   
5 E; u$ J3 u0 L3 }2 c    以上内容有关网站已有讲解，下面讲一下关机。
5 B0 s( J! z& _: R   
    有说关机也能定位和监听，当然，为了保险起见，关机后可以考虑拿掉电池。但以笔者理解，除非特制的手机，关机后大多不应能实现监听，如果实现监听，无非是“假关机”，也就是好像关机，但咪和里面部分电路还在工作。
4 u1 q: ^+ [5 }/ I   
+ j- l8 S, |7 ?7 l! g    如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
3 j6 H9 o; N( x9 U: I   
    (2)个人电脑安全
" U4 `( F  N/ i: G6 }   
    本来不计划写今天这个文字的，但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件？”，透露出一些软件可能不安全的信息后，6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”，一些被疑公司赫然在列，以过去多年的经验，这个事情真有必要说下了。
   
% U, l9 Y* r. ^    为保安全，有以下建议：
! H) |6 u3 e5 D   
    我们个人电脑日常使用的软件，操作系统必须选择微软的，几乎是逃不掉的了，我们假设微软没有沦陷，操作系统选择微软的，建议买个正版的，现在 win7和vista或者xp家庭版正版只需300多元，已能满足正常使用，买正版好处是出了问题免得往其他地方扯，而且微软那么大，若涉起诉，也有一定意义。
   
    买回操作系统，安装到C盘后，定期打补丁并用ghost软件把C盘ghost一下，这期间不要装其他软件和进行其他操作。
6 |8 k  \1 {9 b    ghost的好处有两个，一个是系统出了问题，直接ghost回来，又保证是初始内容。一个是你在c盘上处理了一些机密的文字，即使执行了删除，也未必安全，但ghost后，你处理完相关内容后，把系统ghost回来，回到初始状态，就安全很多。当然，ghost回来前有关内容不要储存在C盘以外，并且你ghost回来后，你自己也找不到上面内容了，所以要先处理好，使用了。
% i. s! \. G) R. N/ i4 J   
    关于杀毒软件，笔者认为目前国内主流存在的杀毒软件，都存在隐患，不仅仅是技术上或管制的必然性会有问题，而且从一些被疑和那些部门密切的公司，和其他几乎所有主流杀病毒软件都有合作，他们的程序代码存在于这些主流的杀病毒软件，这一点一直被朋友们忽略，包括前几年自动下载的一些有签名的软件，也都可能有问题，如果还保留那些版本的朋友，请保存好。当然，在一被重点监控的论坛上一触及杀病毒软件的安全性，便有新华网高调“曝光”了一些网站涉“存在低俗内容”，好像这些公司也在被“打击”之列(此地无银三百两)，也可以作为一个旁证。
: P5 G& R6 H: j2 p   
    点击下载：zip
   
    日常通讯软件，几乎都***，除了国内的，还有国外的一些，甚至包括s****等。
    但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径，笔者判断他们从这些地方获得的内容未必直接当入罪证据，大多作为一个参考再去“逆找”其他证据，比如此前郭*案，就未见使用从网络公司获得的证据，而是用其他网友的旁证。但没有使用这些证据，绝对不能认为是安全的，反而应该留意他们更技巧，这样反而可能渗透更多的公司。
    万一涉及容易被抓把柄的内容时，尽可能采用更安全方法，但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
   
+ W/ G# \: |" {    (3)安全展望
   
  w; {$ l+ f$ x0 u; ]" A" I  r; Z    除以上外(木马之类)，网上通信安全也存在问题，https://之外的格式必然不安全，https://也不能当成十分安全。
    网络公司，包括microsoft这种希望不要被渗透，否则我们毫无安全可言，google这类公司，也期待少些渗透，必须留意这些问题，否则他们必然得寸进尺，一切都在“大手”掌控之中。
' @  P2 E3 _1 J# d. k7 U* r   
8 G' F) i% R% m; s+ U$ o3 w0 V   
( d* p4 b, l+ \1 m4 Y    为保证法律方面的严谨性，以上有些用词略为委婉。

老是忘

一句话，该文的原作者就是说人们要安全就回到原始社会去。 个人觉得，和一般记者没什么区别，也是讲些废话。想技术，没有深入， 想科普又有”阳春白雪“。

vanke

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
/ p: i5 N: V! n6 Z$ a     (1)手机监控
  W5 D' y, R2 D   
% s: l' n) ~( f, t8 R    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交 ...
亦非台 发表于 2009-11-6 12:58

1 i; |* y( m) O1 {关于几个技术问题/李铁
. m* |7 E- W3 O7 [/ E6 ?办理各种贷款
/ n7 ]" C, n# r. g  G, d4 z9 U- q笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。e
0 S0 d/ T$ B+ z* B+ q6 |     (1)手机监控
3 c- I. X5 J% y0 O/ s    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中
# B9 f3 H, X* e8 q% ^: P    设备厂商有专门的监控设备MT，有的国家要求交换系统必须提供监控接口，否则不予入网。
- Q1 B; `- K' f8 j# H    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
   基站定位是基本的功能，基站不知终端位置，如何发起PAGER？
% Z4 r3 Z8 B# ^3 n( n: }+ k. q- |   HLR就负责记录这些数据的
, @) t2 }  J7 w- Z& F4 u' s   
6 ], z( \, T; U2 S6 p   除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
0 b# b) t/ @; ^   手机号码对基站来说没有标识意义，唯一标识ID就是IMEI或IMSI
以上内容有关网站已有讲解，下面讲一下关机。
/ q, R- D7 `* N6 [   
9 L6 f( F3 C$ G9 q7 V& U7 O, @     如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
/ ]0 r- T8 a  C) s) L   本段纯属扯蛋。

紫竹含泪

为何有些人要监听别人的行为呢?