WooYun Zone镜像——关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

admin 7月前 142

今天被定位了,网警同志找上门,笔记本被收走。

在录口供时我从网警口中套出来他们是使用了手机卧底软件来定位我的具体位置的。但具体卧底软件名字不清,目前看到市面上较牛X的就是X卧底,以下是客服的暴强回复

如今初步估计是它了。当然了现在小弟我完好无损。在这里发个帖子,让大家一起来讨论下如何防御以上的一些侵犯隐私的行为。

By:小E

1#

liner (javascript:error) | 2013-01-09 00:16

这个东西我最近正在研究,现在能做到以下几点: 地理位置读取,手机内容上传下载,蓝牙控制,桌面监视,手机卡片信息读取,号码神马的 其实这说白了就是网警dog给你手机种马了,最简单的方法就是不要用智能机

2#

YangCL | 2013-01-09 00:17

拆电池,, 卸卡。

3#

liner (javascript:error) | 2013-01-09 00:18

我之前中过一个 打开一个短信自动安装了一个安卓应用

4#

网络骑士 | 2013-01-09 00:23

如果这个软件上没写可以侦听来电的话,我会以为它是真的,

写上以后,我会以为它是骗钱的。

5#

Mujj (www.80host.com) | 2013-01-09 00:23

@liner 对我没用不信来测

6#

liner (javascript:error) | 2013-01-09 00:26

@MUjj 校长不要拿学生开玩笑了 小本营生

7#

阿门 | 2013-01-09 00:38

网警那么牛,我不信。

8#

YY-2012 | 2013-01-09 00:50

@liner 求神器,

9#

liner (javascript:error) | 2013-01-09 01:02

@YY-2012 现在还是实验室产物没投入量产

10#

erevus | 2013-01-09 01:10

我是wp7.5,不支持后台联网,给我装也没用,呵呵,小诺才是王道

11#

eleven | 2013-01-09 01:11

我只听说过手机没有卸卡的时候网警可以用设备定位到具体10米内的。但是真没有听说他能牛逼的监听通话内容。估计吹牛逼的…… 如果是特例,估计楼主描述的就不是普通的网警了…… 一般省厅网警绝对没有这个实力…… 从某种意义上说这属于侵犯公民的隐私权……

12#

liner (javascript:error) | 2013-01-09 01:21

@eleven 手机远控是可以做到的  监听 文件浏览上传下载位置定位  设备的那个玩意要靠基站不怎么方便

13#

safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2013-01-09 06:10

http://zone.wooyun.org/content/2272

14#

Rookie | 2013-01-09 08:36

山寨机才是活路...

15#

sese | 2013-01-09 09:14

虽然看不懂 但好像很牛逼的样子

16#

CHForce (带马师) | 2013-01-09 09:15

没有这么强大吧。岂不是全民监控。不懂电子设备的人,还是不用手机为好

17#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-09 10:04

手机:微信、QQ、360、微博、各种大量安装的应用……

24#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-01-09 10:27

知道号码的话,基站也能定位吧。

25#

木易耳朵 | 2013-01-09 10:37

@liner 不是种马伙计。手机在关机状态还是会给基站通信的告诉基站现在是关机状态的。所以国内现在又规定。涉密会议,曾经一个市公安局局长问我了这个问题,他们开会的时候要求都是手机必须卸掉电池,说国外的安全部门可以在手机关机没有卸掉电池的情况下实施监听。当时我还研究了一下。

26#

木易耳朵 | 2013-01-09 10:39

当然国内的网监肯定还不能实施关机状态的监听,不然就不会问我了。关机定位那是很容易实现了,因为关机还是跟基站有通信的。

missdiog | 2013-01-09 10:57

@木易耳朵 貌似可以了

28#

木易耳朵 | 2013-01-09 11:08

@missdiog 我指的是不用种马的情况下。

29#

一刀终情 ((tes1) (test2)) | 2013-01-09 11:09

@木易耳朵 所以苹果不能拔电池,你懂的~

30#

木易耳朵 | 2013-01-09 11:33

@一刀终情 哈哈。原来如此。有道理。领导自重。

31#

cnrstar (Be My Personal Best!) | 2013-01-09 13:20

@liner 发个短信就安装一个apk??这得多大漏洞啊、你确定可以?

32#

liner (javascript:error) | 2013-01-09 13:20

@木易耳朵  种马也做得到手机监听的 机器的那玩意信号不稳定不说还得靠基站 经常找运营商的话人家也会不乐意的

33#

liner (javascript:error) | 2013-01-09 13:26

@cnrstar 我之前的确中过这样的 接到了一个短信手机就被装了一个应用

34#

Wdot (we do it) | 2013-01-09 14:01

@木易耳朵 我有点疑问,我不否认会存在这种情况,关机状态下还会跟基站通信的手机占多大比例? 那上飞机岂不是开机关机都是一样的效果?

35#

乌帽子 | 2013-01-09 15:01

尼玛 我还是用对讲机好了

36#

木易耳朵 | 2013-01-09 15:26

@Wdot 你可以搜索下相关信息。手机关机状态确实是一段时间要跟基站确认一次的。并且国外确实能在手机关机状态不卸电池的情况下监听。

37#

木易耳朵 | 2013-01-09 15:27

这种通信肯定跟你拨打电话又不一样。应该不至于造成飞机的无线电干扰。

38#

小E | 2013-01-09 17:00

@木易耳朵 分析很直白。

39#

拾荒 | 2013-01-11 06:10

不信的你们会后悔的

40#

凤凰 (凤凰涅磐,浴火重生) | 2013-01-11 07:58

这个其实是常识////

41#

北洋贱队 | 2013-01-22 14:28

以前用过Daddy’s Eye 功能和楼主说的一样

42#

小鱼儿 | 2013-06-18 17:24

@Rookie 黑白屏的诺基亚才是出路!

43#

无敌L.t.H (:?门安天京北爱我) | 2013-06-18 17:29

没听说过无线信号定位精确度能10米的,间谍卫星啊?

44#

黑匣子 | 2013-06-18 17:43

今天刚买个手机,求定位程序!



45#

clzzy (哥寂寞~) | 2013-06-18 19:04

好高级的样子

46#

小贱 (--- 无权限) | 2013-06-19 00:46

额 这叫我们这群小白 怎么活啊

47#

nyannyannyan | 2013-06-19 15:09

给我手机种马的结果目测是(剩余空间不足)

48#

byniu | 2013-07-09 16:36

新一代远程控制木马又快出现了。、

49#

Fu2k | 2013-07-10 00:34

用BB机还能监控不 ?

50#

怀念 | 2013-07-10 00:52

@黑匣子 你手机太高级了。。。一般人买不起,他们的定位只是面向普通人使用的,

51#

x-star (http://godhack.me) | 2013-07-10 08:26

看看这个 你就知道了 某省犯罪分子跟踪定位系统未授权访问 (利用手机定位犯罪分子 不只是在美剧或电影里才会出现)

52#

flywin | 2013-12-21 14:31

长见识了

53#

safe121 (头像是@xsser /act-deleted) | 2013-12-21 14:39

楼主是否还安好? 11个月之前发的。。

54#

Mujj (从前,有个主席姓Xi,后来,就再也没有"除Xi夜") | 2013-12-21 15:12

@safe121 楼主前天还在求破MD5

55#

l4mbda (111) | 2013-12-22 01:54

串号定位,买目前网上有改串号软件的机型,改一个网上比较通用的串号,比如 359188046443644,搜索的话很多人都在问自己是这个号,是不是行货。。。这么多人问一个号,当然不是了。。如果改了以后,通过串号监听跟定位就会发现全国各地都有机子了

56#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-22 14:33

@safe121 我擦,楼主已11月木有发帖、回复了……

57#

safe121 (头像是@xsser /act-deleted) | 2013-12-22 14:55

@核攻击 来整理下有多少帽子1年没发贴回复发漏洞了。

58#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-23 13:52

@safe121 你闲的蛋疼么,还有,你头像……

59#

evil | 2014-04-17 00:27

功能机

60#

熊猫 (ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็็็็็็ส็็็็็็็็็็็็็็็็็็็็) | 2014-04-17 02:50

@核攻击 好像是Helen 的脸吧...

61#

小乐天 (Web安全只能当兴趣) | 2014-04-17 07:51

长知识了

62#

azuer | 2014-04-17 08:53

团伙已经被打掉了,据说是惹到军队上的人了。

63#

abaddon (我就认识这几个字母因此取了这名字) | 2014-04-23 13:19

理论上 定位 用的是基站三角定位 公安就可以做且他们有权利

而如果在手机里种马 可以调用GPS信息(对于乌云众肯定无效)并读取短信记录 也可以后台录音择机上传,以此达到监听的目的。在美国FBI有此权利。国内法律许可尚不明确。

不过发现公安国安有此权利 直接在运营商那里截听通信,当然需要层层审批。宪法也赋予了他们如此权利。

64#

abaddon (我就认识这几个字母因此取了这名字) | 2014-04-23 13:22

@Fu2k 理论上不能 但是只要和安全沾边 貌似总颠覆理论



最新回复 (0)
返回
发新帖