据报国家反诈中心 / 数字人民币 APP,翻墙后会自动报警
信息安全技术频道🔎转载自Barry测评,作者 Barry
昨天我发布了一篇关于小米的MIUI 13的文章“MIUI 13 整合系统级反电信欺骗功能,把用户当幼儿班的孩子管”,这里需要说明一下的MIUI 13目前到底直接将公安部反诈中心APP嵌入到其系统当中,还是只是通过接口调用了“公安部反诈中心”APP的服务器数据目前还无法判断。这两种模式是有根本性的差别的。
直接将“公安部反诈中心”嵌入到系统中和只是调用其服务器数据,这两则有什么区别呢?这是一个数据双向和单向传输的过程。如果MIUI 13是直接将“公安部反诈中心”嵌入到了系统中,那么就表示在小米 MIUI 13中用户任何行为动作,如来电、短信、浏览网址、安装其它APP等,“公安部反诈中心”将直接通过MIUI 13的系统获得用户这些行为数据,并实时上传到“公安部反诈中心”的服务器中进行保存。然后通过手机号码实名制、MIUI、淘宝、微信等大数据就可以轻易的将这些数据与真实的个人进行匹配。
如果小米的MIUI 13只是通过数据接口单项的调用了“公安部反诈中心”服务器中的内容,来作为MIUI系统反诈功能的数据对比。那么这里就有一个缓冲了,因为这是一个数据单项传输的过程,用户的各种行为动作数据都还只是存储在小米的服务器中。至于“公安部反诈中心”或其它相关部门什么时候需要调用或查看小米用户的数据,那就是另外一件事了。当然只要相关部门有需要,小米一定会100%的配合交出数据,这点也是无容置疑的。
另外据网上获得消息称,MIUI 13 还是可以安装VPN实现翻墙及其它第三方海外软件,也可以通过翻墙路由器的网络实现翻墙的,但被系统记录是必然的。至于安全性大家自己看着办,我胆子比较小所以绝对不会去用小米手机翻墙的(小米路由器也得当心)。没找你喝茶,不代表相关部门不知道,只是他们没有出手而已。相信所有这些有翻墙记录的人都一定已经被类似GFW的系统库中打上了标签。要标记这些人一点技术难度都没有,只需要简单三个维度就马上可以筛选出来:检测手机APP中安装的软件;手机及APP的境外IP地址异常;浏览器境外网址历史记录。
就在昨天中国数字人民币APP(试用版)已经在IOS和各大安卓应用商城中上架。据一位猎豹前高管称,凡在手机中安装了“中国数字人民币”和“公安部反诈中心”这两款APP,一旦手机处于翻墙状态,它们就会实时“报警”。注意这里及标题中的“报警”指的是系统报警或叫做系统提示记录,而不是指通知公安部抓人。
另外还有一款APP也是值得大家注意的,就是“学习强国”。这款APP也是有“公安部反诈中心”类似的功能的。对于翻墙用户而言,这类APP是一定要避免安装的。如果必须安装,那就另外搞一个手机去安装它们。如果没有其它手机,但又必须安装,那么就在安装后,在设置中关闭这类APP的所有功能(如:网络、相册、本地网络、后台运行等),IOS中可靠性高一些,安卓特别是国产定制版安卓这样做了估计效果也不大。
最后容我臆想一下,如果这类APP和加密货币钱包/交易所相关APP、相册中密钥记录照片、记事本、云空间等放在一起,不知道会产生什么样的化学反应。而且中国是禁止加密货币的,一旦丢失或别窃取也不会立案的(我类似报道,可以自己Google下)。会不会产生一条新的灰产链。币圈的人要当心~