这是一个创建于 154 天前的主题,其中的信息可能已经有所发展或是发生改变。
这是上周发生的事情,避免被对号入座所以今天问一下:
上周的某一天,我用 iPhone (国行设备,美区 ID ,网络未翻墙)下载一个热门剪辑类 app ,第二天反诈中心给我打电话问我是不是下载了一个 app ,我说是的,下载了 XXX ,他说我这里显示不是,然后就是常规的反诈提示流程,最后我问说你那里看到的我下载的是什么 app ,他说是两个字母,我说不对啊,我明明下载的是 xxx ,你那里显示的是啥,他说是 XX (两个字母,避免对号入座,就不说哪两个字母了,后来搜索应用商店也没这两个字母的 app )
挂了电话回想了一下,我手机从来没有下载过反诈中心,是不是电信运营商、互联网平台的合作,实时分析设备行为等数据然后通过某种算法得出的结果触发的反诈(我瞎猜的)
而且今年频繁接到反诈中心的电话,618 买了好多东西,问我淘宝是不是有人私信什么的,不太明白这种对平台监管最有效的方法不用,为什么最终会落实到用户身上
网上搜了搜也没有人说明白这具体说什么逻辑,怎么就知道我下载了 app (虽然 app 名字是错误的)
 | 1 wtml 2025 年 8 月 20 日  1 用实际行动证明了反诈中心做的是一坨屎,既掺杂私货又没做好本职功能 |
 | 2 Vegetable 2025 年 8 月 20 日 > 诈骗网站警示及管控系统解决方案,简称“互联网反欺诈系统”。 > 该系统部署在运营商网络侧,与腾讯安全合作,加载业内最全的海量恶意网址库,实时比对查询用户所有 URL 访问地址,过滤恶意网址的访问请求,向用户发送警方权威提示页面进行警示,或直接阻断访问行为,实时通知进行干预,有效保护人民财产安全。 https://www.greenet.com.cn/product/21.html |
 | 3 JsonNode 2025 年 8 月 20 日 不要用运营商的 dns ,会变得不幸 |
 | 4 datocp 2025 年 8 月 20 日 终于看到 iphone 也不安全了。。。 之前看到有些网页会重定向,直接将这个域名拉黑 ipset=/cyberpolice. cn/BdstIP 对于网安的印象并不好,一些刚毕业的,自己都搞不清楚 tls ,随便用个命令行扫描工具,就要求整改去除一些网站不安全的 ssl 协议。结果那域名和源站根本不一致。。。服,非常服。 |
 | 5 okrfuse OP @datocp 目前已经进化到跟使用啥设备无关了,无论 iPhone 还是 android ,总感觉是电信运营商或者国内 dns 的问题,我尝试带入这个角色,如果是我,我会命令国内的大 dns 厂商提供数据支持 |
 | 7 imaning 2025 年 8 月 20 日 用 TG 有时候忘记开节点,就会收到电诈提醒短信。 |
 | 8 MacsedProtoss 2025 年 8 月 20 日 via iPhone @datocp 明显是搞错了 iPhone 根本就不会上报 app 安装相关的信息,何况他那边包名都不一致 更有可能的情况是运营商那边的 cellular/Wi-Fi 的 IP 纪录没及时更新之类的,导致另一个人在该 IP 下载软件( iOS 下企业包这种 sideload 方式,或者大概率其实是 Android 在下载或安装包被上报了)结果被算到 op 这里了,才会出现牛头不对马嘴的电话 |
| 9 MacsedProtoss 2025 年 8 月 20 日 via iPhone 实际上反诈没你想的那么多花招,除了 Android 之类的会有一些内置的上报之外,基本上都不是靠在你的客户端(设备上)搞事情。 他们可以通过运营商来查你访问的 IP 以及 dns (域名),然后再通过访问者的 IP 实名(宽带/流量)来找到你 也可以通过各个国内平台,例如你这里的淘宝某个店铺触发了风险订单之类的就把所有最近下单的用户手机号和实名拉出来找到你。也可以通过你银行/微支等支付方式中触发了风控上报后拿到的手机号和实名来找到你 所以苹果家的产品还是很重要的,至少他没有客户端侧攻击。这样的话你再叠加以下操作就可以绕过大部分问题: 使用港卡和 hk 手机号进行日常消费和各种平台的绑定。 保持代理软件的开启,国内部分 doh ,国外部分做好域名分流,走 fakeip 方案将所有的 dns 都直接走境外机子 最后拉黑 96110 相关的电话 |
| 11 okrfuse OP @MacsedProtoss #9 这样啊,受教了,但是拉黑 96110 他们会用手机打,还专门跟我说:“我们这边的流程是 96110 打不通会用手机打”,也是无语了 |
 | 12 EvanQu 2025 年 8 月 21 日 应该是 你是什么操作触发了风控,这个风控大概率会下载 xx 这个 app 所以引导式的问这些问题 至于你下载什么 app 他不知道 他问你是不是最近下载一个 app,这问题太笼统了,大部分人都会说下过 然后就开始引导式问问题,这样子真下过这个 app 就会觉得 他们啥都知道 |
Select Language