中国大陆网安常见问题 Q&A

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

各位葱油大家好,我是葱油“十二月的冬天”,品葱新人,还请多关照。
我以前在公安部门工作,一开始是从网警相关工作做起的,后来因为人缘好,所以也曾短暂接触过其他警种的工作,但最后还是围绕着这方面做了下去。直到近期这段时间,因为受不了上面的压力,离了职。
看到品葱里有许多人曾经问过一些关于中国大陆的网络审查和网安还有我曾经所从事的职业的相关问题,但因为种种原因最后没得到靠谱解答,所以我在想还是以一个过来人的身份为大家解答下好了。希望对各位有帮助。
至于我的安全问题大家不用担心,现实世界中的我关系很硬的。而且也留好了退路,放心就好。

1.所有中国大陆的聊天软件都有审查吗?(包括声称有多么安全的那些)
解答:只要是一切由中国大陆公司运营的产品都存在审查。审查的类别分为关键字审查、图片审查、文件审查(例如发送的视频文档等)、语音关键词审查。
2.能否详细介绍下这几种审查方式是如何工作的?
解答:
关键字审查:一对一聊天中,如果聊天的内容上下文出现敏感字词,则该双人聊天中一段时间以内的上下文都会被传送到警方处人工审查。(根据我2018年了解到的情况,微信是会发送72小时以内,QQ是24小时以内,易信为48小时以内,其他平台则是几十个小时到一个星期不等)如果是群组聊天,则工作方式类似于上述所讲,不同之处呢就在于敏感词会更多,甚至有时候会出现发出去的敏感词消息别人看不到的情况。
图片审查:利用光学字符识别(也就是OCR)和MD5对比的方式来防止一些图片发送和传递。只要识别到可疑图片,无论是发出去和发不出去的情况都会记录并上报给警方相关部门。(判断图片这一步还在各大服务商那里,只当判断为可疑图片的时候才会同步到警方相关单位)
文件审查:利用MD5对比或者云端服务器获得文件meta信息的时机来确定文件是否可疑,如果可疑则会被聊天软件主动禁止掉,出现发不出去或者发出去对方无法下载的情况。
语音关键字审查:这个目前只有腾讯有,目的是为了收集声纹信息用于AI的训练以及关键词审查的新方式。
3.上传到中国大陆网盘的文件是否在警方的监视之下?
解答:警方是无法直接看到用户网盘上传的内容的,但是对于控制传播可疑或者中国大陆法律禁止的文件而言,在上传阶段服务商早已存在审查(就是当用户上传文件的时候 通过文件名、MD5、缩略图等方式来确定文件是否可疑或者是法律禁止的文件),如果是已知文件则直接禁止,如果是不确定的文件,则此时会copy到一个专用的服务器上留存由服务商先行自查,当然,有权限的警方人员则是可以直接访问放在这里的可疑文件的,文件本体和一些meta信息都清清楚楚。
4.在中国大陆,现实世界中的监视程度究竟如何?
解答:出了家门就没有隐私。
5.警方是如何找到境外平台发帖的人的?
解答:大多数都是通过社工方式找到的。(就是通过一般的社会工程学方式外加警方的权限优势来找人,网警和刑警有专门的人来干这个)其次就是属于傻到自报家门和公开可见的隐私泄漏这种类型的了。(其实最后这种最省事,没等警方下功夫,要的东西就已经在黑客公开的数据中了)
6.警方是如何破解“犯罪人士”的手机锁屏密码的?
解答:总的来说分为几个方面。
国产手机:直接给厂商,让他们解锁,不费吹灰之力。
国行海外品牌手机:通过后门解锁,特别难搞的就对厂商施压。(前其他警种朋友对我讲,这招是真好用,因为没有厂商会跟钱过意不去,屡试不爽)
苹果手机:通过系统漏洞绕过锁屏密码的重试保护机制暴力重试来破解(我了解的,iphonex 6位数最长记录108小时、iphone7plus及其以前4位数最长记录12分钟)
海外品牌手机:通过已知Android漏洞破解,或者是硬件芯片短接方式。
无法破解的:如果是刑事案件,则通过虐待嫌疑人方式逼其说出密码。如果是社会案件,则通过心理术让嫌疑人情绪出现显著变化套出密码。如果遇到特别难搞的,则采取警械电击、残害其家人方式逼出密码。(包括但不限于给其本人断水断粮、威胁其家人朋友等方式)
7.这方面工作收入高不高?是不是昧着良心?
解答:
收入:以我当时的工作收入而言,刚够解决两口人的温饱问题。
心理状态:确实是 昧着良心 的,而且由于工作原因,经常性需要撒谎,有些从这边退休的直接撒谎成性不可收拾,甚至对自己生活造成了严重影响。我本人就是因为压力问题所以最后才走的。

暂时只搜集到这些,如果大家有还想问的请记得评论。我会在不暴露我本人的情况下,尽力回复各位有关这方面的真实情况,谢谢。

品葱用户 zz_xixi 评论于 2021-04-28

make, 我以前是搞网络安全的,后来也短暂加入过公安系统 感觉WJ不懂技术. 更多靠的还是社会公司.

品葱用户 擇路 评论于 2021-04-30

乾 感覺自己已經被盯上了

品葱用户 华国锋 评论于 2021-04-29

提问:工作量如何,假设当地每天有1000个case要处理,是否全体人员可以在八小时上班时间内全部处理完,还是有选择性处理?

提问:除了提到的关键字,模式匹配,校验码,OCR之外,最近几年有没有采用基于机器学习的技术,供货商是哪家(或者公安部自主研发)?

品葱用户 oeirjsd 评论于 2021-04-30

请问关键词、敏感词除了显而易见的之外有没有什么特定的标准和分级?

品葱用户 kiddiWorld 评论于 2021-04-30

好文章 学习了

品葱用户 睡觉流口水 评论于 2021-04-29

运营商所有的电话都有录音吗,留存多久。

手机网络/固网宽带的数据包的嗅探和介入(比如定向挂马),是否每个个案都需要运营商配合?还是一线条子直接动动鼠标的事情?

品葱用户 wintunbb 评论于 2021-04-30

问题1:海外平台哪些安全哪些不安全?twitter fb 应该没什么问题吧 那像多维啊 quora 留园 文学城一类的呢?
问题2: 微信抖音这些应用真的会截屏其他应用吗?比如浏览器。

品葱用户 刁猪头关你十天 评论于 2021-04-30

就问两个问题:
1.不考虑极端刑侦手段,rar/zip加密文件是不是普通人最简单成本最低的密保措施?
2.面对面蓝牙存不存在监视?

品葱用户 **wget

								刁猪头关你十天** 评论于 2021-04-30

>> 就问两个问题:1.不考虑极端刑侦手段,rar/zip加密文件是不是普通人最简单成本最低的密保措…

只能说尽可能的设置个足够长的密码, 至少大于16位

品葱用户 **Cyberspace

								zz_xixi** 评论于 2021-04-30

>> make, 我以前是搞网络安全的,后来也短暂加入过公安系统 感觉WJ不懂技术. 更多靠的还是社…

各种网安、取证公司啊

品葱用户 **刁猪头关你十天

								wget** 评论于 2021-04-29

>> 只能说尽可能的设置个足够长的密码, 至少大于16位

那当然,跑字典这一关都过不了那还密个屁,我是说技术上

品葱用户 **wget

								刁猪头关你十天** 评论于 2021-04-30

>> 那当然,跑字典这一关都过不了那还密个屁,我是说技术上

你指用的压缩软件存在后门?, 真的要用360压缩之类的国产货那也是活该了…

品葱用户 **wget

								刁猪头关你十天** 评论于 2021-04-30

>> 那当然,跑字典这一关都过不了那还密个屁,我是说技术上

除此以外并不认为支那公安有能力破解zip/rar文件

品葱用户 钢闸门 评论于 2021-04-30

感觉傻到“自报家门”的那种人推特上面还真有不少这种人。感觉好多社交媒体平台上面直接暴露个人隐私的都是那种急于找自己存在感的那些人。但是每个人其实都是渴望找存在感的,但是在大陆生活政权就是要侮辱人的尊严的,所以就导致许多人在境外平台“自报家门”,感觉这就是个恶性循环,也就是说在墙内生活被动被大规模监视也是被剥夺隐私权,然后自己主动在墙外泄露隐私其实也是政权作用的结果,所以怎么样都是泄露隐私方便被定位,唉,这就是我们所生活的反乌托邦的世界!

品葱用户 小林财经日本生活 评论于 2021-04-29

我认为不可能采取普查的方式审核,必然是根据影响力进行过滤,不然工作量太大而且没必要。

品葱用户 幻世醒者 评论于 2021-04-29

看了品葱的一些帖子,才知道原来从一些APP内截图都是不安全的。
一些墙国APP的图片,藏有不可见的水印。
我想问问,用手机拍照,相片是否也藏有不可见的水印。可以从中窥见你的拍摄地点,手机号等个人信息?
尤其是国产手机。

品葱用户 范松忠 评论于 2021-04-30

您说的很好,但有一个事情不解,当时美国也要求苹果交出密码,苹果不肯,后来是花很大力气找以色列黑客什么的,我不太记得了。

中共的破解能力比美国好?不可能吧?

我推荐一个好东西,三星Galaxy A82, 也叫Galaxy Quantum 2,有量子乱数生成器,习匪想破解,等于做~中国梦~。

还有网盘,如果用一个加密软件,设置一个超长的,比如64位、128、256位密码,而你又不是敏感人士,估计就要破死他们了吧?当然这个加密软件不是墙国的。

品葱用户 **范松忠

								wget** 评论于 2021-04-29

>> 只能说尽可能的设置个足够长的密码, 至少大于16位

512位,我自己都不记得,然后把这个密码放在一个不起眼的其他地方。

品葱用户 Smtsmt 评论于 2021-04-29

我想問的是,如果中共要對推特或者Facebook上的某個用戶進行調查或者破解,會通過什麼手段,成功率如何?

品葱用户 potatoking 评论于 2021-04-29

這麽説那些網絡平台例如微博、豆瓣的管理員刪帖禁言,算是減輕網警的工作量嗎?也算是保護網民不被網警找上門嗎?

品葱用户 活摘细颈瓶睾丸 评论于 2021-04-30

首先给各位吃个定心丸,假如楼主说的都属实,从第2条来看似乎是很恐怖的。但实际上也不用过于担心。

从目前维稳机器的系统上看,境内控制的网站出现以下内容的风险指数排序:重大事件乳华/支持香港等大型示威活动>老旧敏感内容(六四)>一般反共内容>一般非反共内容但指出了社会问题>其他可能触发敏感的内容>单独触发了敏感词。

所谓风险指数即指可能会被请喝茶的概率,这其中不考虑发布者本人的有意识防护,若使用了靠谱的加密通道,本人没有准备搞武装起义,发布什么都是没有风险的。

其中在公共大型社交论坛发布>小众网站发布>群发布>一对一发布

动用国宝实施喝茶被失踪行动主要考虑对政权的影响力,即使存在一对一监控,只要没人举报,不是谈的上述第一排序第三级以上内容,一般没人会管。

这是因为基层审查和国宝也不是神,不可能样样都管得着,而所有渠道堵死不仅增加经费,还可能大量竖敌造成矛盾激化。

群内乳包被喝茶,原因是有人举报而不是群被监控,群大意义上肯定是被监控的,但不意味着24小时有个国宝在看。全国有多少群?根本不可能有这个能力管过来。

不过为了安全,请反贼们一定注意敏感内容绝对不可以发到朋友圈等社交平台,而一对一的风险则是相对较小的。前提是交谈的那个人不去举报

品葱用户 **十二月的冬天

								zz_xixi** 评论于 2021-04-30

>> make, 我以前是搞网络安全的,后来也短暂加入过公安系统 感觉WJ不懂技术. 更多靠的还是社…

是的,这个岗位并不是特别精通技术。

品葱用户 **十二月的冬天

								华国锋** 评论于 2021-04-30

>> 提问:工作量如何,假设当地每天有1000个case要处理,是否全体人员可以在八小时上班时间内全…

1.按照优先级排期处理,严重时三班倒。通常1000个的话一天之内是干不完的。
2.有,我了解的有海康威视和矿视科技,主要是图像识别这块。

品葱用户 **十二月的冬天

								oeirjsd** 评论于 2021-04-29

>> 请问关键词、敏感词除了显而易见的之外有没有什么特定的标准和分级?

在社交平台以及聊天软件中,敏感词分为两大类,同时分为三个级别。

两大类:
1.运营方自己设置的(为了规避风险)
2.上级部门要求设置的(上级要求)
三级别:
1.常见常用敏感词列表。(不会经常变动)
2.时事敏感词列表(根据时期添加,可能这个时候存在,过段时间就没有了或者变化了,例如2020年全年针对疫情的敏感词就有三千多个,但现在已经几乎没有了)
3.重点人群单独的敏感词列表。(在一些服务商的后台,是可以单独对重点帐号或者重点群组来设置单独的敏感词列表的)

为什么要设置敏感词,那是因为一方面需要阻断信息的传播,另一方面是为了监视所用。(只当涉及到敏感词的对话才会被发送到警方处)

品葱用户 **十二月的冬天

								睡觉流口水** 评论于 2021-04-29

>> 运营商所有的电话都有录音吗,留存多久。手机网络/固网宽带的数据包的嗅探和介入(比如定向挂马),…

1.境外打进来的电话是都有录音的,一律录音,无论是谁。但如果是境内的话,则是针对重点人群录音。如果是境外打进来的电话,一般留存180天。如果是重点人群,则不删除或者等待警方命令删除。

2.用内部邮箱发个邮件给相关工作人员就会有人配合的,关系好的甚至连证据和说明都不需要。警方的话是无法直接干这个事情的。

品葱用户 **十二月的冬天

								wintunbb** 评论于 2021-04-30

>> 问题1:海外平台哪些安全哪些不安全?twitter fb 应该没什么问题吧 那像多维啊 quo…

1.twitter fb这些名声在外,由海外公司运营的平台都是十分安全的,能找到人的情况都是100%账号主人不会保护自己隐私,通过社会工程学方式找到的。

2.不会,也办不到,但是他们会上传用户相册的缩略图到他们的服务器,美其名曰,改进软件。

品葱用户 **十二月的冬天

								刁猪头关你十天** 评论于 2021-04-30

>> 就问两个问题:1.不考虑极端刑侦手段,rar/zip加密文件是不是普通人最简单成本最低的密保措…

1.对没错,但千万记得要设置强度足够的密码。
2.公共场合手机信号和蓝牙都存在监视,手机信号这块的设备被称为电子围栏。蓝牙这块的设备被称为BLE CATCHER。

品葱用户 **十二月的冬天

								小林财经日本生活** 评论于 2021-04-29

>> 我认为不可能采取普查的方式审核,必然是根据影响力进行过滤,不然工作量太大而且没必要。

通过敏感词截获的信息都会看的,但只当真正有危害的情况下才会进行下步处理。

品葱用户 **十二月的冬天

								幻世醒者** 评论于 2021-04-30

>> 看了品葱的一些帖子,才知道原来从一些APP内截图都是不安全的。一些墙国APP的图片,藏有不可见…

拍照的话不会,而且在可见的未来也不会有。
在公开场合拍照要小心身边的公共摄像头和显著地标的大数据对比。

品葱用户 **十二月的冬天

								范松忠** 评论于 2021-04-30

>> 您说的很好,但有一个事情不解,当时美国也要求苹果交出密码,苹果不肯,后来是花很大力气找以色列黑…

关于这个问题我不太了解,但是可以肯定的是的确有相关能力。

品葱用户 **zz_xixi

								刁猪头关你十天** 评论于 2021-04-30

>> 就问两个问题:1.不考虑极端刑侦手段,rar/zip加密文件是不是普通人最简单成本最低的密保措…

.com. cn版的rar/zip 加密有等于无. 原因你懂得.

品葱用户 **十二月的冬天

								Smtsmt** 评论于 2021-04-30

>> 我想問的是,如果中共要對推特或者Facebook上的某個用戶進行調查或者破解,會通過什麼手段,…

大多数都是通过以下方式最终找到人的:
1.社会工程学手段。
2.线索的整合。(例如同时整合通过国内平台收集到的信息)
3.对怀疑的人的手机号进行短信验证码的拦截和爆破。
4.获得ip地址,通过运营商得到最终使用人的信息。

品葱用户 **十二月的冬天

								potatoking** 评论于 2021-04-30

>> 這麽説那些網絡平台例如微博、豆瓣的管理員刪帖禁言,算是減輕網警的工作量嗎?也算是保護網民不被網…

平台不会有保护用户的意识,这只是平台为了自保所做出的行为罢了。

品葱用户 理念是刀槍不入的 评论于 2021-04-29

不知道版主有沒有空可以另外發一篇關於網警用的社會工程學的手法
好讓大家可以小心注意

品葱用户 **zz_xixi

								Cyberspace** 评论于 2021-04-30

>> 各种网安、取证公司啊

是的 美亚柏科 奇安信 主要还是靠这些公司

品葱用户 **十二月的冬天

								理念是刀槍不入的** 评论于 2021-04-30

>> 不知道版主有沒有空可以另外發一篇關於網警用的社會工程學的手法好讓大家可以小心注意

关于这块吧,我懂的也不是很多,但你的建议没毛病,安排!

品葱用户 **zz_xixi

								wget** 评论于 2021-04-29

>> 只能说尽可能的设置个足够长的密码, 至少大于16位

这种加密不推荐 可以大型计算机破解 实在要用, 尽量汉字+特殊字符+数字 .

点击品葱原文参与讨论

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

亚裔在美国地位这么低,为什么警察致死的案件比黑裔少得多?

知乎用户 我什么都不知道 发表 警察杀人可以分成几种情况: 嫌疑人对警察或公众造成了严重威胁,警察不得已杀人 嫌疑人无严重威胁,警察反应过度造成误杀 嫌疑人无严重威胁,警察故意杀人 第一种情况,其实族裔几乎没有影响,主要的影响是行为;第 …