关于几个技术问题/李铁

亦非台

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
   
     (1)手机监控
   
# y2 c; V, _) m. \8 v: R2 A' v. n    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中，very easy。
& M) H8 U! B2 _* i2 ?   
    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
  G/ H8 f4 \; k; O; A" j7 F   
- S( p4 o: p& b    除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
   
    以上内容有关网站已有讲解，下面讲一下关机。
   
    有说关机也能定位和监听，当然，为了保险起见，关机后可以考虑拿掉电池。但以笔者理解，除非特制的手机，关机后大多不应能实现监听，如果实现监听，无非是“假关机”，也就是好像关机，但咪和里面部分电路还在工作。
   
    如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
   
3 |$ l6 a4 \; I1 Z" y/ R9 a! S    (2)个人电脑安全
$ A. }0 K; k5 j& e9 c8 D   
    本来不计划写今天这个文字的，但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件？”，透露出一些软件可能不安全的信息后，6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”，一些被疑公司赫然在列，以过去多年的经验，这个事情真有必要说下了。
   
    为保安全，有以下建议：
   
/ U0 J) {7 L+ q% ^3 x7 h    我们个人电脑日常使用的软件，操作系统必须选择微软的，几乎是逃不掉的了，我们假设微软没有沦陷，操作系统选择微软的，建议买个正版的，现在 win7和vista或者xp家庭版正版只需300多元，已能满足正常使用，买正版好处是出了问题免得往其他地方扯，而且微软那么大，若涉起诉，也有一定意义。
# i) h* ?9 i7 l- i$ R% P" o; ]   
' p4 S, A! k, `$ t0 L$ u3 Q1 w    买回操作系统，安装到C盘后，定期打补丁并用ghost软件把C盘ghost一下，这期间不要装其他软件和进行其他操作。
    ghost的好处有两个，一个是系统出了问题，直接ghost回来，又保证是初始内容。一个是你在c盘上处理了一些机密的文字，即使执行了删除，也未必安全，但ghost后，你处理完相关内容后，把系统ghost回来，回到初始状态，就安全很多。当然，ghost回来前有关内容不要储存在C盘以外，并且你ghost回来后，你自己也找不到上面内容了，所以要先处理好，使用了。
   
    关于杀毒软件，笔者认为目前国内主流存在的杀毒软件，都存在隐患，不仅仅是技术上或管制的必然性会有问题，而且从一些被疑和那些部门密切的公司，和其他几乎所有主流杀病毒软件都有合作，他们的程序代码存在于这些主流的杀病毒软件，这一点一直被朋友们忽略，包括前几年自动下载的一些有签名的软件，也都可能有问题，如果还保留那些版本的朋友，请保存好。当然，在一被重点监控的论坛上一触及杀病毒软件的安全性，便有新华网高调“曝光”了一些网站涉“存在低俗内容”，好像这些公司也在被“打击”之列(此地无银三百两)，也可以作为一个旁证。
3 f" p- @7 i9 @3 V; P   
4 E6 |: D2 Y1 {: p8 l1 U5 D9 G. Q    点击下载：zip
+ i) f) O2 A4 w0 L. v0 n0 g   
! h6 g8 h0 Y# q) \    日常通讯软件，几乎都***，除了国内的，还有国外的一些，甚至包括s****等。
' s( L! a* _5 A: {3 g    但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径，笔者判断他们从这些地方获得的内容未必直接当入罪证据，大多作为一个参考再去“逆找”其他证据，比如此前郭*案，就未见使用从网络公司获得的证据，而是用其他网友的旁证。但没有使用这些证据，绝对不能认为是安全的，反而应该留意他们更技巧，这样反而可能渗透更多的公司。
    万一涉及容易被抓把柄的内容时，尽可能采用更安全方法，但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
   
    (3)安全展望
   
) A. F# g* f" _5 v9 K; T: i. s" Q6 W2 B    除以上外(木马之类)，网上通信安全也存在问题，https://之外的格式必然不安全，https://也不能当成十分安全。
    网络公司，包括microsoft这种希望不要被渗透，否则我们毫无安全可言，google这类公司，也期待少些渗透，必须留意这些问题，否则他们必然得寸进尺，一切都在“大手”掌控之中。
  q' I+ I: k3 n, d5 c$ ?; a   
   
3 |% t' c6 B* |    为保证法律方面的严谨性，以上有些用词略为委婉。

老是忘

一句话，该文的原作者就是说人们要安全就回到原始社会去。 个人觉得，和一般记者没什么区别，也是讲些废话。想技术，没有深入， 想科普又有”阳春白雪“。

vanke

笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。
& K, U8 @3 m( {& X7 r, w   
9 w+ P) p8 n3 }9 E- r0 Y0 _     (1)手机监控
$ G& A6 S% j" q   
) n( y* A. K* X+ N9 I" ]6 P    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交 ...
5 t, r8 Q% b, x/ c! b3 e亦非台 发表于 2009-11-6 12:58

) \- b8 K5 |1 W8 Z关于几个技术问题/李铁
; \$ |2 Q& n  n% Z* Z: g办理各种贷款
/ f- c# v/ ~. X8 ?) W0 f# I笔者算对这两方面有一定了解，供各位朋友参考，以免误入陷阱。e
     (1)手机监控
    从技术角度，对一个手机的通话记录、通话内容、短信内容进行记录，是一件非常容易的事情，需要资源并不多，只需交换机房中增加对应电话号码，便可把通信内容逐一记录在硬盘中
6 F: M7 N/ m9 @: U( k    设备厂商有专门的监控设备MT，有的国家要求交换系统必须提供监控接口，否则不予入网。
1 A* ?4 g+ A$ V    除了记录通信内容，手机还可以粗略定位你的位置，手机原名“蜂窝移动电话”，就是几百米一个基站一个基站的像蜂窝一样部署下来，你进行通话，就是和附近的基站通信，然后基站通过光纤或微波等再和交换机房联系，你不通话，只要开机，基站也要和你定时“握手”，以便随时找到你，所以查到你不同时间使用的通信基站，也就能定位你大致的位置(大概数百米精度，或在某个大厦中)和移动路线。
- J1 y. I& ]% J& ?1 R   基站定位是基本的功能，基站不知终端位置，如何发起PAGER？
: S# |7 k& p  D+ B, L; v   HLR就负责记录这些数据的
   
   除了利用SIM卡对应电话号码识别使用者，每个手机上的IMEI串号，也是要在和基站传输的时候使用的，所以同一部手机，换用不同SIM卡，还是能被识别的，有些方便修改IMEI的手机，用起来会比较方便。
6 a1 m# ~; E) q$ I  Z   手机号码对基站来说没有标识意义，唯一标识ID就是IMEI或IMSI
. E6 L0 N! {% S5 J) Q以上内容有关网站已有讲解，下面讲一下关机。
" ~7 Y; D, u5 b+ \7 }0 X3 |   
& N- D. I  _: ^/ d     如果是特制手机实现监听，无非有两种方式，一种是即时传送出去，如果是这样，该“手机”“关机”时必然很耗电，因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送，而是把通话内容储存在内存里，然后开机的时候，或者短时间集中压缩发送，这种方式技术上略复杂，可能会相对隐蔽一些，随着宽带宽的3G出现，传输监听内容时段可以很短。
   本段纯属扯蛋。

紫竹含泪

为何有些人要监听别人的行为呢?