V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CNN
V2EX  ›  Android

关于国产安卓是否有反诈

  •  
  •   CNN · 2023-03-07 13:01:34 +08:00 · 40237 次点击
    这是一个创建于 652 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我明知道小米与反诈合作,可我前几天还是从 iPhone 迁移到红米手机 https://www.v2ex.com/t/920254


    V 友帖子想要个带 gms 和没反诈的手机 https://www.v2ex.com/t/921758

    如别的兄弟回复一样,去年小米发布会确实提到 miui 13 与反诈合作,当时我都愣住了,后来 v 站里还有很多老哥发帖,感兴趣的在 v 站里搜 "miui 反诈"

    重点:有反诈不一定要安装 App ,而是数据合作。


    随便搜个新闻,例如 it 之家(小米 MIUI 13 全链路反诈功能揭秘:与国家反诈中心合作,避免用户财产损失) https://www.ithome.com/0/596/367.htm

    @ShareDuck @honjow @monkeyzsf @BeforeTooLate @kira887

    163 条回复    2024-07-07 10:49:49 +08:00
    1  2  
    bl4ckoooooH4t
        101
    bl4ckoooooH4t  
       2023-03-08 09:12:31 +08:00
    不要使用国产浏览器、输入法、IM 应用,否则一切都在眼皮子底下。
    qieyifonger
        102
    qieyifonger  
       2023-03-08 09:18:42 +08:00
    现在明确实锤的是 V 家,其他家不好说
    loolac
        103
    loolac  
       2023-03-08 09:18:53 +08:00
    我觉得所谓反诈内置,基本上和手机系统原来就存在的电话号数据库的黄页地址本扩展,原来接到电话会提示你是电话归属地以及外卖、广告、保险、银行等等,接入了反诈的数据库的接口后,会提示你是不是诈骗电话;而且基本上是各个厂家自行接入的,而不是反诈中心统一的 SDK 强制接入的。具体能利用这个数据库发挥什么样的效果,要看各个厂商的具体用它实现了哪些功能。 如果你们做显示来电归属地,显示来电类型等等的功能时,给你们一个诈骗数据库的接口,我相信你们肯定毫不犹豫地也会接入吧。

    对于那些监控的说法,目前也没发现相关监控代码,也没有相关证据,只是一些人的猜测而已;就像楼上有人提到的,反而是第三方 APP 在做的可能性更大。
    sheldor
        104
    sheldor  
       2023-03-08 09:27:05 +08:00
    本人安卓苹果双持,前段时间苹果手机连续几天收到反诈电话,然后附近的派出所民警打电话让我去他们所里,我说我不去,他说他上门,后来我不想让他找就未关机直接拔卡了,过了两三天我插上去卡马上又收到了反诈短信提醒,问题是几天时间都没插卡,那警察又打我电话,我看是躲不过去了就去了他们派出所,在那边跟他聊了几分钟,后来签了个字就走了,我到现在怀疑是翻墙的那个大机场的问题,警察说这次预警是说我刷单,但我这个手机号除了绑定老家的宽带以外在这边几乎都不用,烦都烦死了了,另一台安卓小米反倒没有反诈短信和电话
    plmsuper8
        105
    plmsuper8  
       2023-03-08 09:43:27 +08:00
    @dickdickgo 哪个网址呀?
    kira887
        106
    kira887  
       2023-03-08 09:44:31 +08:00 via Android
    现在还是不知道合作到什么程度
    rs64
        107
    rs64  
       2023-03-08 09:56:28 +08:00 via Android
    root
    定位到 根目录 /system/etc/hosts
    添加
    127.0.0.1 api.installer.xiaomi.com
    127.0.0.1 etl.xlmc.sec.miui.com
    即可
    kangkang
        108
    kangkang  
       2023-03-08 09:57:43 +08:00   ❤️ 9
    "心里有鬼的人才怕反诈", 真的牛逼,一下子否定了隐私权存在的意义,说这话的人,以后女朋友想查你手机千万别反抗啊,不然你就是心里有鬼:)
    chrisia
        109
    chrisia  
       2023-03-08 10:01:12 +08:00   ❤️ 9
    @monkeyzsf 你的话真的夸张。“或者可能有些人在内地确实从事或者涉及发表一些违法或者擦边的行为或言论,心里有鬼” 你能这么猜测那确实挺滑稽的。
    在我看来这就是公权力越界,人大于法,把个人隐私当笑话的典型例子,今天你接受隐私无所谓泄露,漠视别人的抗争,等到铁拳砸到你头上的时候,你不要喊疼,不要以为丧钟为谁而鸣,丧钟就是为你而鸣。
    acrisliu
        110
    acrisliu  
       2023-03-08 10:02:27 +08:00 via Android
    Color OS 的骚扰拦截接入了反诈中心的数据库,不过可以关闭。
    hubaq
        111
    hubaq  
       2023-03-08 10:07:26 +08:00   ❤️ 2
    昨天我老婆被京东金融注销金条征信这种套路骗了 10w->https://www.v2ex.com/t/904940?p=2
    一朋友被诈骗十几万,关于作案手法问题->https://www.v2ex.com/t/869882
    女朋友被骗近六万,让我哭笑不得;->https://www.v2ex.com/t/576758?p=2
    mscsky
        112
    mscsky  
       2023-03-08 10:12:34 +08:00
    2023 年了其实就把信息交给国家和美国的区别,用旧版软件(系统、用户)除外
    learningman
        113
    learningman  
       2023-03-08 10:13:37 +08:00 via Android
    @biubiupiupiu 你这样容易被两边一起骂
    clf
        114
    clf  
       2023-03-08 10:15:18 +08:00
    日常花里胡哨的软件都有用,没进过所里。访问网页的拦截是国产浏览器(大厂+系统默认)自带的,用 chrome 、edge 、firefox 等第三方浏览器就不会有。

    目前觉得反诈的合作应该是两块:
    1. 骚扰拦截 plus:原来的骚扰拦截靠的是各个用户置标签,现在的话是有黑名单数据+标记少的也会提醒。境外电话一律弹窗。短信目前没有感觉到拦截有增强。

    2.应用安装程序均提供白名单+黑名单模式,各家都有类似于“纯净模式”的东西出现,但其实把杀毒检测和纯净模式关闭了就啥都能装了。
    mscsky
        115
    mscsky  
       2023-03-08 10:17:19 +08:00
    https://imgur.com/lyrs80e
    除了谷歌,微软也不是什么好鸟,甚至怀疑暴雪提出要中国玩家数据其实是微软要求的。
    selfAccomplish
        116
    selfAccomplish  
       2023-03-08 10:24:42 +08:00
    很好解决,@下 MIUI 的同学,让他们首次开机 设置一个 是否打开反诈 功能 的选项即可。 注重个人隐私的人可以自主选择关掉。 但是不可否认有些人是真的需要被保护,没有站里大多数人都具有的反诈意识。
    至于是不是真的关掉了,这就需要 MIUI 同学的诚信,站内的大佬们可以通过技术手段监督。
    inhzus
        117
    inhzus  
       2023-03-08 10:29:16 +08:00
    在国内就用 iPhone 、Pixel ,在国外就用 Xiaomi 、1+
    hellomynameis
        118
    hellomynameis  
       2023-03-08 10:39:26 +08:00
    @ysc3839 我打开 AppChecker 迅速瞅了一眼,除了某企鹅图标 app 还是 API 26(8),其他都在 API 30(11)及以上了
    Torpedo
        119
    Torpedo  
       2023-03-08 10:39:40 +08:00
    怎么感觉这个事情一直都没啥定论呢?
    即使在 v 站,也没有什么实际的讨论
    DI64QrUrruOAmKO7
        120
    DI64QrUrruOAmKO7  
       2023-03-08 10:44:23 +08:00
    现在还需要国家反诈中心 app?
    zhongjun96
        121
    zhongjun96  
       2023-03-08 10:48:09 +08:00
    @Torpedo #119 因为没有实际性的证据,都是瞎猜。V2 这么多程序员,真有这份代码早就被解包了吧。
    Torpedo
        122
    Torpedo  
       2023-03-08 11:11:37 +08:00
    @zhongjun96 是啊,我也觉得。这东西在 v 站这种地方,那么多人对这种事又敏感,又有技术,应该有明确结论的
    Neetordy
        123
    Neetordy  
       2023-03-08 11:17:26 +08:00
    实在懒得墨迹就用非国行 iPhone ,权限给到最小。如果是 sim 卡监控你也没什么办法,也不能时时刻刻飞行模式。
    assad
        124
    assad  
       2023-03-08 11:29:24 +08:00
    天下乌鸦一般黑,我们已经无路可逃,无处不在的监控,全球的都一个样子!
    SunsetShimmer
        125
    SunsetShimmer  
       2023-03-08 11:33:05 +08:00 via Android   ❤️ 3
    大部分涉及政治的讨论没有意义。

    为什么说没有意义?即使没有反诈,凭借现有的 App 也能做到 扫应用列表、和绑定的手机号关联、自动报告有关部门 这个流程。即使只是上传,也没人知道数据到服务器上是怎么处理的,为什么不能在服务器接入反诈?在这个问题上,厂商很难自证清白。

    目前,根据获得的信息,各种国产 UI 都有在包管理上加病毒扫描的功能,这个功能也当然要联网,说得通。如果一定要避免,最好还是刷个类原生。

    而用户证明 /证伪的办法,只有在自己的设备上安装所有的“违规”软件(或者相同包名的假 App )、写入假的短信记录、保存充满敏感词的 txt 文件和敏感图片,测试一下会不会被找。
    SunsetShimmer
        126
    SunsetShimmer  
       2023-03-08 11:36:45 +08:00 via Android
    @SunsetShimmer 用户担心的根本问题还是,在对比恶意软件列表时,上传的包名有没有和用户关联。如果没有,就不需要担心。
    这个问题就比较好解决。每次查询时下载全量离线包名数据库,或者公开 API 接口,或者自证 API 调用时不附带用户识别信息?
    leeyuzhe
        127
    leeyuzhe  
       2023-03-08 11:40:24 +08:00
    @ComputerIdiot 公交卡无解
    PrilgrimLi
        128
    PrilgrimLi  
       2023-03-08 12:19:26 +08:00
    @learningman 你在 google fi 吗?
    NSAgold
        129
    NSAgold  
       2023-03-08 12:32:59 +08:00
    根据抓包来看,miui 的软件包安装程序会在安装时上报 APP 的包名,手机管家会扫 APP list 然后上报,甚至于 MIUI 的防止应用跳转启动的时候会把 intent 跳转链接也上报。
    Xposed 把 miui 软件包安装程序和手机管家联网 ban 了之后反诈再没打过我电话。
    mogging
        130
    mogging  
       2023-03-08 12:36:26 +08:00 via Android
    说那么多,不如花点时间抓包搞个黑名单 IP 列表,直接路由器 hosts 屏蔽,手机 AdGuard 屏蔽好了
    snw
        131
    snw  
       2023-03-08 12:50:12 +08:00 via Android
    @zhongjun96
    不要高估 V 站的用户水平。
    大部分 V 站用户水平只停留在用解压软件打开 apk 看几行明文代码而已,会反编译的估计不会超过 5%,懂得反编译+调试的估计不会超过 0.5%。这些还只是独立 apk 层面的,要是整合在 ROM 里,那估计有能力分析的用户顶多十来个,然而不一定有兴趣有闲情来搞这些事。
    horizon
        132
    horizon  
       2023-03-08 12:52:34 +08:00   ❤️ 1
    @monkeyzsf
    美国人监控你,对你有影响吗?你是美国人?
    titanlpy
        133
    titanlpy  
       2023-03-08 13:05:03 +08:00
    @monkeyzsf 非常认可你说的
    Serino
        134
    Serino  
       2023-03-08 13:16:41 +08:00   ❤️ 5
    国内各大手机系统基本内置反诈,而且很久就内置了。比如那些所谓"安全"app ,打着维护 xxxx 的名义每天扫描你的相册你的 QQ/微信图片存储路径,就连 N 年前看似干净的一加氢 OS 都如此
    不信你用个可以看到隐藏文件的文件管理器,看看自己 /DCIM 下有没有个.tmfs 文件文件夹,看看根目录下有没有个.turing.dat ,这些都是他们扫描你图片的证据


    另外,我最讨厌的说法就是"大家都一样"。吃屎和吃牛排都是吃,你怎么不吃屎?
    fnmgzbv2
        135
    fnmgzbv2  
       2023-03-08 13:28:25 +08:00 via iPhone
    在内地在乎这个真的,太把这个当回事了!人家那群正在开会的资产过亿的家伙都不在乎这些。
    wedfds
        136
    wedfds  
       2023-03-08 14:02:52 +08:00
    @LinuShen #78 自己从底层写一个? 一个比较烂 一个很烂,选哪个
    flyingSandwich
        137
    flyingSandwich  
       2023-03-08 16:00:17 +08:00
    @NSAgold 可以给下 xposed 应用吗?多谢
    ShadowPower
        138
    ShadowPower  
       2023-03-08 16:22:52 +08:00
    @flyingSandwich 其实还可以用这个代替系统自带的应用安装程序: https://t.me/joinchat/AE6otyLVOCtlYzhl
    stkkm
        139
    stkkm  
       2023-03-08 16:55:11 +08:00
    现在连港行都不敢用了 😅
    stkkm
        140
    stkkm  
       2023-03-08 16:58:11 +08:00
    @SunsetShimmer 绝对有意义。将中国商业公司软件安装到工作资料隔离。
    https://github.com/PeterCxy/Shelter
    LinuShen
        141
    LinuShen  
       2023-03-08 23:23:18 +08:00
    @wedfds 问题就在于能买到的任何手机,都是黑盒,所谓的 AOSP Based ROM ,也是靠大量官方系统提供的库或者内核驱动拉起来的,而那些库又有非常高的权限,难不成用 IDA 逆向一个一个去 patch 掉高危操作?自己写几乎不可能,那些硬件组件基本上都是毫无资料。所以依照本帖的说法,买国产安卓刷机其实完全没得规避这些,不如一机一用了
    nicangtian
        142
    nicangtian  
       2023-03-09 01:59:19 +08:00 via Android
    好久的谣言了,还在传呢,如果 miui 内置了而且不能卸载,那肯定会给你说。上面还有人说 vender ,kernel ,刷 aosp 刷不掉,这不扯蛋。我用的小米手机,手机上常用的国外软件有电报,推特,谷歌商店,以及前不久才从 miui13 刷到 pe ,另外,我坚决抵制反诈骗软件,且坚决抵制一切绑架安装反诈骗软件。个人认为反诈骗软件不是反炸,是一棍子打死的不负责行为,是监控。
    nicangtian
        143
    nicangtian  
       2023-03-09 02:16:01 +08:00 via Android
    https://www.cnblogs.com/arrdres/p/17091764.html
    得,一查还真有,miui 内置腾讯某引擎会发送应用软件包名到服务器,国内外都有,而且不止小米,其他国产手机安装中心也有。
    efaun
        144
    efaun  
       2023-03-09 03:55:34 +08:00   ❤️ 2
    @monkeyzsf #10 用红米可惜了,你适合用华为
    azoon
        145
    azoon  
       2023-03-09 09:12:18 +08:00
    小米 13 我用了三个多月了,安装了一堆需要翻墙的 APP ,VPN 也是经常挂着,从来没接到什么反诈电话,短信。
    我认为小米只是接入了电话号码的反诈数据库而已。
    wedfds
        146
    wedfds  
       2023-03-09 09:32:28 +08:00
    瘸子里头拔将军吧 只能在自己认知范围内尽量提升安全性,安全只有相对,哪有绝对,而且普通人也没资格让国家大动干戈,编程随想好像手段比较到位了,不还是……
    fbichijing
        147
    fbichijing  
       2023-03-09 13:44:50 +08:00 via iPhone
    我只想安全自由浏览这类与其他各式各样的网站。那种产品存在限制这种行为的可能性我就拒绝使用相关的任何产品,无论其处于哪种势力之下。我不喜欢放一个贼住家里然后和他协商不偷我家里的任何东西!
    fbichijing
        148
    fbichijing  
       2023-03-09 13:49:23 +08:00 via iPhone
    @selfAccomplish 我相信这个世界上是不存在 GFW 的。
    fbichijing
        149
    fbichijing  
       2023-03-09 14:06:35 +08:00 via iPhone   ❤️ 1
    @monkeyzsf 我觉得大家应该开发一个监控软件给你安装上,就装在你最常用的手机上面,监控并不限于你的输入,语音,信息等。留一个前端页面,为众人除你之外配置帐号。软件闭源,留一个开关,承诺只要你关闭开关大家就看不到你的任何东西。该软件做成那种常驻后台难以卸载的类型。反正你又没做亏心事,装一个这种软件也无所谓吧。
    LuciferGo
        150
    LuciferGo  
       2023-03-09 14:48:04 +08:00 via Android   ❤️ 1
    @monkeyzsf 你把你这段话,和手机一起拿去最近派出所给警察看,你看你会不会收到罚款 3000 写保证书。
    sakura6264
        151
    sakura6264  
       2023-03-09 16:55:58 +08:00
    先不管老大哥看不看你,反炸上传我的数据,不光国家 zf 能拿到,各大公司大概率也能拿到,以国内的网络安全水平和几次密码泄漏的事件来看,黑灰产大概率也能拿到。
    Nile20
        152
    Nile20  
       2023-03-09 22:38:10 +08:00   ❤️ 1
    @monkeyzsf 前​面​部​分​乍​一​看​还​比​较​有​条​理​,后​半​段​这​说​的​是​人​话​么​?还​是​说​前​半​段​只​是​为​了​后​半​段​叠​的​甲​?
    中​美​被​监​控​和​收​集​数​据​的​风​险​是​不​一​样​的​,美​国​会​因​为​你​的​数​据​跨​国​执​法​请​你​喝​茶​么​?另​外​,你​上​v​站​就​是​违​反​大​陆​法​律​的​行​为​。
    Nile20
        153
    Nile20  
       2023-03-09 22:42:59 +08:00
    小米能刷机,OP 如果不介意一部分国内定制化的功能可用性下降的话可以考虑解锁后刷 MIUI EU 的系统(可以用 magisk 恢复一部分国内定制化功能,但是稳定性会差一些)。欧洲那边有更严格的数据保护条理,总的来说风险是会小一些的。我目前就是用的 MIUI EU 的系统,不过我的出发点是为了去广告和获得比较原生的 GMS 服务
    selfAccomplish
        154
    selfAccomplish  
       2023-03-10 10:29:53 +08:00
    @fbichijing GFW 不太高端,论技术我只服 PRISM 。
    我是已经躺平的状态。认为现如今极少数人才能获得隐私。可以努力让自己觉得更有隐私,但在国家机器面前其实都是徒劳。
    ![opTEL.jpeg]( https://i.328888.xyz/2023/03/10/opTEL.jpeg)
    fbichijing
        155
    fbichijing  
       2023-03-10 12:56:48 +08:00
    @selfAccomplish 我不是想表达 GFW 是否高端。我仅想反驳你的这句话。

    > 至于是不是真的关掉了,这就需要 MIUI 同学的诚信,站内的大佬们可以通过技术手段监督。

    问题的本身在于你没有选择不安装的权利!而不是应该优先去考虑开发者的诚信。退一步说,开发者哪些该说哪些不该说,或许你心里也很清楚。这与开发者本身的诚信也没多大关系。
    selfAccomplish
        156
    selfAccomplish  
       2023-03-10 14:20:03 +08:00
    @fbichijing 理解了,但是现如今要做到很难。
    azh7138m
        157
    azh7138m  
       2023-03-12 01:10:52 +08:00
    > 或者可能有些人在内地确实从事或者涉及发表一些违法或者擦边的行为或言论,心里有鬼?

    举个例子,昨天( 0311 ),我转发了一个方程求积分的图,在今天凌晨的时候( 0312 ),微信群聊被封禁了两天。在当前审核的力度下,反诈 app 存在可能,因为某些需求,扩大自己的审查边界。
    zhanlanhuizhang
        158
    zhanlanhuizhang  
       2023-03-16 09:58:09 +08:00
    @monkeyzsf 对此深感认同。美国连欧洲各国主席都监听,你跟我说它不搞监听,我是不信的。5 年前还有人爆料 google 和美国中情局有合作。Gmail 所有的邮件都会监听。
    zhanlanhuizhang
        159
    zhanlanhuizhang  
       2023-03-16 10:01:39 +08:00
    @yolee599 美国前 3 个月,还跨国,在欧洲意大利还是荷兰,忘记哪个国家了。抓捕了开发比特币混币功能的那个人。国际警察,你以为是搞笑的吗?
    isjeffcom
        160
    isjeffcom  
       2023-04-03 16:14:14 +08:00
    我的 MIUI 插英国卡就是收不到 wise 的短信,插 iPhone 就可以。建议是有需求尽量别买国产手机。
    bclerdx
        161
    bclerdx  
       2023-05-15 17:06:20 +08:00
    看来要远离国产手机的 OS ,只要安装和使用过反诈 APP ,即便卸载了,也会被问候。太可怕了。

    朋友就访问了一个内部的域名,居然第二天就被反诈中心来电问候。据说是国行小米 13 Ultra 哦。
    Tina17
        162
    Tina17  
       2023-07-31 16:01:11 +08:00
    就算在 V2 这儿,也有一堆不是傻就是坏的

    83 楼都说完了,直接点赞
    RYS
        163
    RYS  
       164 天前
    @learningman #4 不不不,手机里安装了国产 APP ,就容易出问题。另外 Google Fi 是不是比较难搞了。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1243 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.