全方位在互联网中保护自己第三章（知识普及篇—了解网监的实力与暗箭（下）

严重警告：

本文内容纯属业余恶搞娱乐，不牵扯任何敏感话题，文章内容真实性无从考证！本站并不赞同文中任何观点；如果读者私自非法传播、转载或进行任何触犯中国法律的行为，后果自负！

上一章讲了网监对电脑进行的龌龊勾当，现在说说网监对手机进行的龌龊举动。

相比电脑而言，手机是更贴近我们生活的东西了，在电脑上查不到的“线索”到手机上就一目了然了

而且现在针对手机的反取证技术也比较少，所以手机也是网监的最爱

下面来看个图，是以前FreeBuf论坛还在的时候，有个人发的帖子

2013092912031090971

搬运内容过来（防丢失）：

刚刚接到一个来自公安部门的需求文档

远程信息提取系统（手机木马）应当具备以下特点：

植入程序安全方便，触发方式隐蔽

方便、快捷、隐蔽的方式通过充电模式进行植入，物理接触嫌疑人手机或平板后，通过USB借口连接上定制设备（一般可伪装成正常的笔记本电脑），手机开始充电的时候即可植入控制部分，并取得对目标的完全控制权。

全程数据加密，无痕取证、免杀功能

对会数据算法进行自定义算法深层加密，并根据手机特殊网络进行压缩精简，保证在2G的网络环境数据也能正常回传。加载ramdisk进行取证操作，不留痕迹；具备躲避手机360安全卫士、腾讯手机管家主流手机安全软件的查杀代码保活机制。

快速提取IOS设备和Android设备敏感信息

及时提取移动设备的IMEI、电话号码、网络方式、信号强度运营商等信息，通过相关信息如根据网络环境（GPRS等或WIFI）来考虑下载信息量的大小和预判控制效果。

应具备的功能：

快速完整的回传手机通话记录和通讯录

将手机储存在SIM卡和内存的分批回传本地，并实时更新通讯录和通话记录的新增信息量

同步远端短信，采取对话方式显示

系统应以实时更新方式显示短信，并以回话的方式直观显示信息，根据会话时间自动排序。

文件操作、提取QQ等软件聊天记录

系统应具备简单的文件上传、下载、安装软件等共功能，并提供相应图片、录音、视频对应快捷入口，自动提取QQ、飞信、微信等相关聊天记录。

隐形环境窃听

此功能可以将手机变成一个可以随身携带的窃听器功能，等于嫌疑人随身帮忙携带一个窃听器，无需增加933手段，节省大量警力。

GPS轨迹定位提取

无需开启系统GPS功能，只需手机开启根据GPRS和基站定位直接获取手机地理位置，并形成移动轨迹。

支持分布式部署

支持通过控制客户端->中转站->被控终端，可以通过中转站实现控制被控终端，降低不必要的反追踪风险。

这是手机木马，我们还需要邮件攻击获得密码，无痕收件。就是邮箱破解。

=============

仅从技术角度来看的话，难度之高，无法想象，当然最后我们团队也没接这个单。

百度快照地址：http://cache.baiducontent.com/c?m=9d78d513d9921fe808fa950e1a16a0711824d4236b80c7140f84d41c84652b564711f4ba57734d5bc4c50d7001de5e5d9ab3712576457beac7df883bddb9973c68c8793b2a5ac00305d26ab2d6177b8670875a9efb59b0eda075c7b9d2a48e090cd744040e9db3cc0d41529132ac0931e1a3&p=9a67c116d9c157b908e2927b4455&newp=c46fd416d9c116ff57eb916d1b0d92695803ed643fd387&user=baidu&fm=sc&query=http%3A/club%2Efreebuf%2Ecom/%3F/question/207&qid=&p1=1

假设手机是安桌的

我们先从他的植入方法分析：

如果是安桌的话，我的猜想有两个

1.手机开启了USB DEBUGGER模式

2.手机有硬件or固件or软件后门

这两个可能性都有，我记得安装什么手机管家的时候，让你开启usb debugger，之后这些软件可以通过adb在不经过你同意的情况下来写入或读取你的任何私人数据

那么USB DEBUGGER是什么呢？说白了，USB DEBUGGER就是安桌给开发者留的接口，可以以root权限执行任何命令，当然也就包含后门了。

在国内买过手机的读者可能会有这样的经历，你买完手机之后，刚一开机，什么都没设置，结果就看应用程序列表：“新浪微博”，“腾讯QQ”，“微信”，“XX应用商店”，F**K～当然小白可能会觉得这是一件好事，但是往深里想想呢，新浪微博，腾讯的产品，都有政府留下的后门（上章讲了），那么既然老大哥们能往你的手机里安装这些软件，谁能保证他们不会在你的手机里安装某些功能呢？还有就是，比如我买的是联通定制版s3，正常开机是出现SAMSUNG的图标，可我的一打开就是联通小黄人XXOO的画面，你说我能不蛋疼不？而且他是bootloader,还不好刷，谁能保证无后门呢？bootloader里给你加个bypass锁屏密码的后门，然后里面的软件再来偷偷复制你的东西，然后你要是犯什么事情了，直接远程控制你给你打开麦克风，打开摄像头，打开定位，上传你的数据（别笑，还真能做到），情何以堪～你的日常生活就暴露在老大哥的监控之下了。还有XX应用商店，既然你想让我们下载应用，为何要阉割掉谷歌应用商店，第三方应用商店谁能保证没有奇怪的代码呢？对吧

当你用“微信”之类的东西的时候，他们还会请求权限读取你的通讯录，然后upload到服务器上，并且会信誓旦旦的说：“我们公司绝对不tmd保存你通讯录的信息”，可是事实呢？谁知道呢，也不知道你的通讯录是不是到了老大哥的手里了。

还有那个什么一键ROOT工具，wooyun平台上还报过，记录一些敏感数据，然后还tmd安装不知道哪门子软件，然后还尼玛上传到服务器上，不多说了。

下面说说苹果，说实话，我至今也没用过苹果的设备，因为他是闭源的（最重要的是太贵了-.-~~~），谁也不知道里面有什么东西，所以不好写，欢迎有苹果的朋友们来补充

然后说说手机软件，现在很多人手机都安装什么360手机管家，百度手机管家，扫描所谓的病毒，其实扫描病毒只是其中一个功能而已，但是它还有个功能就是搜集个人信息，不然你装这些管家的时候为什么要求请求这么多，说实话，这些都是给自己心理安慰用的，你要是不用手机下载什么乱七八糟的怎么可能会中病毒，对吧。？要是说你是为了拦截来电，为什么不用一个单独的来电拦截app呢？

当然有些敏感份子认为换张卡就OK了，这样你就大错特错了，手机入网需要IMEI，IMSI等识别码

IMEI前面讲过了，现在说说IMSI，IMSI就是你的SIM卡编号，你可以拆开你的手机，看看SIM卡那一串数字就是，然后还有其他的一些东西不讲了

IMEI是在手机上的，IMSI是在卡上的，

当你用手机在运营商的网络中注册了，我相信运营商的后台会有如下显示

IMEI号：XXXXXXXXXXXXXX IMSI号：XXXXXXXXXXXXXXX 手机号：13192918292 操作：入网时间：2013-09-29 00:39:44 基站编号：XX,XX,XXX,XX,XX 信号强度：-92dB

当你换完卡之后，你没换手机，那么只是手机的IMSI号变了，但是还是可以根据IMEI找到你现在用的卡，并进行三角定位，所以手机不想被定位，那就找个能改IMEI的手机吧~或者手机和卡一起换。

还有要注意的就是通讯习惯，比如你用A卡的时候，经常给13112345678打电话，你换完卡，又给13112345678打电话，于是你就暴露了。还有声纹识别，如果你不是被朝廷的走狗们重点盯上的人，不用太担心，但是最好还是注意下，android系统有变声器app,你懂的

下一章开始逐步的写技术，可能更新的比较慢，因为要上课嘛，，

[原文地址]

严重警告：

相关内容：

全方位在互联网中保护自己第三章（知识普及篇—了解网监的实力与暗箭（下）