用手机流量登录币安，被老家派出所反诈提醒了

我猜测，国产安卓安装软件应该是有上报的。

流量分析难度太高了，也太容易误杀了。

当时不知道为什么登录态没了，刚重新登录上去没到一分钟就来电了

估计是按访问 IP 反向查人

雷老板立功了

大概率是国内手机厂商的系统，出厂自带的反诈，之前这里有讨论过，有的厂商的系统会让用户选择是否开启反诈这个功能。

@leoleoleo 出厂自带的反诈应该是不管 wifi 还是流量都能检测到的吧，但是之前一直连的 wifi 都没事，当时刚好出门用流量上网当场被警告

我记得联通 app 好像是可以查访问流量的

运营商自动抓包的，我是北京联通，打开联通 app 流量明细里，所有流量包基本上都有记录（根据域名会标识出来）

@VYSE 这么精确的吗，还是我是倒霉蛋刚好被随机抽到了

@cairnechen 我也是联通

@anyinuo0413 我打开中国联通 app 里面的详单查询只有流量使用量没有根据域名标识，不过我相信运营商后台肯定也是能查到了

全链路监控，不仅运营商有流量分析，MIUI 更是 Spyware 中的 Spyware ，不是针对小米，国产 ROM 都一个样。

如果要用手机，建议 Pixel+代理，基本能做到隐藏，Pixel 可是去年 12 月官方认证的安全机器（咸鱼封杀）

@lostberryzz #13

Pixel 好评

@noobchen

我在 2012 年刚毕业时候去了联通做大数据，那时候流量访问分析就有了（当时还是用 hive ），各种 url 一清二楚。
那时候我还是实习生都能有权限随便看

HTTPS 流量握手暴露域名，监控倒你访问币安域名，而且你用手机上网，那手机号也有了

所以说反诈只靠运营商分析都够了，根本用不着安装反诈 APP ，要你安装这 APP 十有八九是为了别的功能

11 个月份， 我用过 ios 的币安 app 会提示：webview https 证书异常，不受信任，也就是被抓包代理了，用的就是联通的 5G 信号。上了梯子就正常显示了。

安卓 app 的不知道为啥不报错， 可能安全等级不一样。或者我估计安卓内置了国内信任的根证书，所以没有报错。

miui13 集成反诈骗，白纸那次给我打了两次电话，刷完机后到今天也没人找过我

@noobchen ，我重新看了下现在没了，大概 2 年前吧，是有域名标识的，现在我这里只显示对应 app ，例如：腾讯应用、腾讯视频、阿里钉钉（不知道我没下过钉钉为什么会有钉钉流量？） 现在记录比原来详细多了…甚至有了使用了多长时间…原来还只有连接时间+host+使用了多少流量…

@happyeveryday

访问记录这个 20 年前就有了， 当时甚至能在营业厅自己打印详单.......

Android OS Privacy Under the Loupe -- A Tale from the East
https://arxiv.org/abs/2302.01890

有流量分析的

应该不是流量分析，我再广州 iOS 没这个问题

联通详单里能看到范围的域名或者 ip ，常见协议还会表示出来，比如微信，XX 网

其实更大可能是手机系统做的，而不是运营商

miui 内置反诈啊,当时在发布会还当做卖点宣传呢,结果被骂的不轻

@YadongZhang pixel 低配高价,还不能双卡,售后双开都支持的不太行.

币安不是得翻墙才能访问吗

ios 表示没遇到过

@noobchen #10 你猜 BI 数据公司哪里来的, 还有专门分析 SSL 流量的公司, 不求数据精确但求接口准确

你怎么访问的？ binance 相关域名早 q 了。

@Deffi 我浙江联通不需要

@dobelee 我浙江联通不需要

你们为什么觉得会是反诈呢。

别的不说，就是企业路由都有流量分析功能，每次的流量进和出都会记录 IP ，同时 DNS 缓存也会被记录下来。

2011 年当时在 /// 工作，运营商提的 Feature 叫做 “Content Filtering”，基本需求是：核心网 P-Gateway 获取用户 “HTTP GET” 消息中的 URI ，并通过 TCP 消息发送到 Filtering engine server ，来判断该 URI 是否允许访问。

我用不实名的境外卡应该没问题

运营商会统计你上网流量，前几年的各种免流卡就是靠统计流量来工作的

DOH 用途来了

应该是运营商吧，不过我估计并不是简单的识别到就给打电话

可能还要满足一些其他条件

@hdp5252 这货那搞得，贵不。

别想了，就是流量分析，前几天过年的时候联通还给推送过年度流量账单，你最爱用的服务是微信和 xx

@speed933 白纸那次给你打电话说什么呢？

运营商是可以知道流量的去处的，不然像大王卡，抖音卡这种定向免流的就没法做了。

流量分析即可。http 的时代，直接看，https 的时代，看 SNI 。不知道还扒不出明文的流量看端口， 特征不明显的不明文的看流量开头结尾，流量本身没有特征的看对方 ip 、传输包大小、频率、速度变化，反正就是有一万种方法。

三体透明人

有点可怕

我也遇到过，怀疑是被 dns 出卖了，dns 53 端口明文传输，假设你用阿里云 223.5.5.5:53 ，运营商能够检测这个端口传输内容，分析出你要访问的目标网站太容易，后来我在境外一台小鸡搭建 adguardhome 配置 doh ，软路由内网 adg 指向境外 adg ，也就是搭建双栈 adg ，境外小鸡 nginx 配置一下让提供 dns 查询的 path 路径是一串随机数，比如： https://dns.mydomain.com/62lVfJ25sMYHlmo5 ，这个地址只有我一个人使用，一年多来很稳，当时由于币圈、挖矿要访问一些网站也是遭到网警反诈提醒，后续就清净了，另外我手机 pixel ，尽量规避国产踩坑。

本地用命令行检测 doh 是否生效：dnslookup www.ethermine.org https://dns.mydomain.com/62lVfJ25sMYHlmo5

你这么一说，我想起 高速路上被某地打 call,说反诈骗提示。 当初确实开了币安或者欧亿

要么你以前注册过反诈 app ，手机号被绑定了；要么就是你们地区的通信运营商启用了华为研发的一套算法

这个是在局端监控的，如果是手机上监控，早提示你了。这个功能早 10 年前就有了，以前可以查流量明细，看是连到哪里。现在这个功能没有了。