wuosuper

@wwbrfed #191 如果你有证据能表明这个系统存在安全问题，那你大可以新开一贴公布，说不定运营商看到了就会下线这套系统呢，这样刚好能如你所愿。
既然运营商已经选择也验证了这套系统进行部署，并且是大范围的部署，那么你也没法阻止运营商的决策，如果你有能力能阻止运营商这个决策，那我一定第一个支持你。
运营商对基础设施软硬件采购的安全要求不比你要求的低，第三方测试也不是随便过的，如果存在你说的低级安全问题那必然运营商不会采购，所以没必要对一个你觉得存在但实际不存在的问题较真。

@wwbrfed #191 厂商回复的部分从来都不是我自己的答复，我也只是好心帮你转发给厂商咨询后原封不动的回答你，我也没有给这个产品说任何好话。我始终是中立的态度，各自角度不同我也没法考虑到每个人。

@wwbfred #190 如果是某能 /某华的光猫，开全透传模式，你是可以抢答的

@Damn #188 你可以认为 PON 是无门槛抓包，运营商给的光猫要么打开镜像可以抓包，要么是小厂的光猫没有处理好过滤，直接打开桥接模式（透传）就可以抓包了。
至于四层广播，厂商回复说已经不采用这种方式了。

@laozhoubuluo #181 正如#183 @Archeb 说的那样，使用 pcp 在 cgnat 下映射端口的方案已经推进了 2-3 年，但是用户不买单，映射端口需要光猫路由模式，但是有端口映射需求的用户大部分都需要桥接，桥接后又无法使用 pcp 通讯来映射端口。

@wwbfred #185 就目前三家运营商的家宽接入配置来看，你的数据也会发送给你的邻居，你邻居的数据也会发送给你，完全明文无门槛抓包。家宽的链路安全在运营商来看从来都不是重点，所以对安全性有需求还是要用专线，物理链路来保障安全。

@Marionic0723 最早部署的已经 5 年了，陆陆续续都有运营商在采购，现在是普遍部署的状态，目前厂商给了一个特性可以用来判断是不是部署了：反复重新拨号，看分配到的 IP 是否是同一个，或者可分配的 IP 很少，来来回回就那么几个。当然部署后投诉率暴增的地区也有，比如广东电信 /深圳电信，改了这种公网反而不如 100 段内网 CGNAT 稳定。

@wwbfred #110 同样厂商回复：上面的图与包复制相关资料都已经过时，现网运行版本结构与上图结构完全不同，是新重构的版本。新版本不会采用包复制 /广播相关方案，故不存在相关安全问题。安全问题已通过相关测试，目前未表明存在相关安全问题。与其关心 CGNAT 的安全性不如关心 PON 接入的安全性，目前部署的 PON 也采用全明文数据广播分发的方式，各运营商为了最大接入数量也未开启加密，加上背反射的情况是完全可以获取整个 PON 下所有用户的上下行明文数据的。

@wwbfred #108 我就是个打工的，在通宵打游戏，恰好建维朋友在值班，恰好他那边厂商也在值班，恰好他们也在划水，就帮你问了。
安全性问题他们表示现网运行版本不存在，你说的问题初期版本就解决了。至于探测，老用户是没法探测的，只有新装宽带的用户在前一周内可以探测，并且经过多年迭代体验与真实 IP 无异。厂商并不想推这项技术，是某地运营商要他们做的，后来被各地运营商看中，并且已经已经部署了 40+城市。