关于几个技术问题/李铁

亦非台

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
# M" E+ Q  C  Q( E     (1)手机监控
   
6 K( b4 g: X9 {4 }& V2 g    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中，very easy。
4 y" P# O* V' a9 y7 _0 Z% H   
, }7 Z/ ?- z$ R# a7 M# v    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
" o" f1 _+ \9 d) V. R- G   
    除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
' {9 i2 m/ J/ _+ p- O1 L8 R% |' R   
( r. H+ j: E* J8 w    以上内容有关网站已有讲解，下面讲一下关机。
9 Y7 \7 N) t; I8 e9 S/ x8 V   
    有说关机也能定位和监听，当然，为了保险起见，关机后可以考虑拿掉电池。但以笔者理解，除非特制的手机，关机后大多不应能实现监听，如果实现监听，无非是“假关机”，也就是好像关机，但咪和里面部分电路还在工作。
   
    如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
, i& e8 t% E; e4 c, k   
( m' ]( K+ L# [# G1 \" r' ?    (2)个人电脑安全
   
    本来不计划写今天这个文字的，但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件？”，透露出一些软件可能不安全的信息后，6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”，一些被疑公司赫然在列，以过去多年的经验，这个事情真有必要说下了。
   
    为保安全，有以下建议：
: F% W" L2 X! D; X7 p0 l   
8 W7 f& w( O. b! d+ v2 ]    我们个人电脑日常使用的软件，操作系统必须选择微软的，几乎是逃不掉的了，我们假设微软没有沦陷，操作系统选择微软的，建议买个正版的，现在 win7和vista或者xp家庭版正版只需300多元，已能满足正常使用，买正版好处是出了问题免得往其他地方扯，而且微软那么大，若涉起诉，也有一定意义。
6 T* H7 O* B8 w; i) o   
+ R" u1 D$ L" ?) Q- J    买回操作系统，安装到C盘后，定期打补丁并用ghost软件把C盘ghost一下，这期间不要装其他软件和进行其他操作。
    ghost的好处有两个，一个是系统出了问题，直接ghost回来，又保证是初始内容。一个是你在c盘上处理了一些机密的文字，即使执行了删除，也未必安全，但ghost后，你处理完相关内容后，把系统ghost回来，回到初始状态，就安全很多。当然，ghost回来前有关内容不要储存在C盘以外，并且你ghost回来后，你自己也找不到上面内容了，所以要先处理好，使用了。
   
    关于杀毒软件，笔者认为目前国内主流存在的杀毒软件，都存在隐患，不仅仅是技术上或管制的必然性会有问题，而且从一些被疑和那些部门密切的公司，和其他几乎所有主流杀病毒软件都有合作，他们的程序代码存在于这些主流的杀病毒软件，这一点一直被朋友们忽略，包括前几年自动下载的一些有签名的软件，也都可能有问题，如果还保留那些版本的朋友，请保存好。当然，在一被重点监控的论坛上一触及杀病毒软件的安全性，便有新华网高调“曝光”了一些网站涉“存在低俗内容”，好像这些公司也在被“打击”之列(此地无银三百两)，也可以作为一个旁证。
" j; U- n' B. U   
    点击下载：zip
   
    日常通讯软件，几乎都***，除了国内的，还有国外的一些，甚至包括s****等。
- ~7 E  l; [, \* [2 ^    但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径，笔者判断他们从这些地方获得的内容未必直接当入罪证据，大多作为一个参考再去“逆找”其他证据，比如此前郭*案，就未见使用从网络公司获得的证据，而是用其他网友的旁证。但没有使用这些证据，绝对不能认为是安全的，反而应该留意他们更技巧，这样反而可能渗透更多的公司。
    万一涉及容易被抓把柄的内容时，尽可能采用更安全方法，但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
   
5 X* U" D+ D8 V& U    (3)安全展望
   
! R4 R- q0 ~* J3 \. i    除以上外(木马之类)，网上通信安全也存在问题，https://之外的格式必然不安全，https://也不能当成十分安全。
8 g; @' C0 L# S/ I    网络公司，包括microsoft这种希望不要被渗透，否则我们毫无安全可言，google这类公司，也期待少些渗透，必须留意这些问题，否则他们必然得寸进尺，一切都在“大手”掌控之中。
5 x8 ~, H; }! j" [) {( E   
   
9 t$ M! R4 g+ [  J6 j7 b- j  ^" x    为保证法律方面的严谨性，以上有些用词略为委婉。

老是忘

一句话，该文的原作者就是说人们要安全就回到原始社会去。 个人觉得，和一般记者没什么区别，也是讲些废话。想技术，没有深入， 想科普又有”阳春白雪“。

vanke

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
& d- F* H* ^+ ?. p     (1)手机监控
! H( N# e8 S3 D: s* U, x1 g   
# Z% j, i) e$ X, p    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交 ...
! p, O6 B* G( ^) n0 z4 \亦非台 发表于 2009-11-6 12:58

7 C2 T$ R( }3 ^  x关于几个技术问题/李铁
办理各种贷款
9 ~, i! c4 v# N笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。e
$ h1 Y6 W! M- B; F- ?     (1)手机监控
    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中
    设备厂商有专门的监控设备MT，有的国家要求交换系统必须提供监控接口，否则不予入网。
  f8 s, f+ x6 h1 B9 \    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
   基站定位是基本的功能，基站不知终端位置，如何发起PAGER？
   HLR就负责记录这些数据的
, K* A. r7 G& O   
9 T& B8 ~7 E: b3 |   除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
5 w4 G1 S2 G! c   手机号码对基站来说没有标识意义，唯一标识ID就是IMEI或IMSI
0 w' q$ D7 a' a. y8 P, i3 t以上内容有关网站已有讲解，下面讲一下关机。
   
  {# S# D2 T6 Q9 o5 ?     如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
8 Z+ A4 ~6 q  H* h   本段纯属扯蛋。

紫竹含泪

为何有些人要监听别人的行为呢?