 鲜花( 546)  鸡蛋( 20)
|
笔者算对这两方面有一定了解,供各位朋友参考,以免误入陷阱。) A" u1 b4 P7 U# Z6 u6 w
/ A: |5 ~) p' u. `$ m, { (1)手机监控% J3 ^( d% _. P. x& z( i( O
2 s2 b9 T' |* o4 W5 V8 c
从技术角度,对一个手机的通话记录、通话内容、短信内容进行记录,是一件非常容易的事情,需要资源并不多,只需交换机房中增加对应电话号码,便可把通信内容逐一记录在硬盘中,very easy。
; U3 }' q# _% b" E
" f) w4 M& X% x* p5 J 除了记录通信内容,手机还可以粗略定位你的位置,手机原名“蜂窝移动电话”,就是几百米一个基站一个基站的像蜂窝一样部署下来,你进行通话,就是和附近的基站通信,然后基站通过光纤或微波等再和交换机房联系,你不通话,只要开机,基站也要和你定时“握手”,以便随时找到你,所以查到你不同时间使用的通信基站,也就能定位你大致的位置(大概数百米精度,或在某个大厦中)和移动路线。% t$ `$ d4 ]0 w) `8 ~) D
7 n* [+ b. b6 y) C c 除了利用SIM卡对应电话号码识别使用者,每个手机上的IMEI串号,也是要在和基站传输的时候使用的,所以同一部手机,换用不同SIM卡,还是能被识别的,有些方便修改IMEI的手机,用起来会比较方便。, f* j( D6 J4 ~% {% V) [9 C
" g2 J1 F+ Z' x6 B: d. t1 c" t
以上内容有关网站已有讲解,下面讲一下关机。
+ W V5 B+ }2 \$ {5 J; d1 U5 {3 X R9 i! f3 W# G3 H( F3 U v
有说关机也能定位和监听,当然,为了保险起见,关机后可以考虑拿掉电池。但以笔者理解,除非特制的手机,关机后大多不应能实现监听,如果实现监听,无非是“假关机”,也就是好像关机,但咪和里面部分电路还在工作。
- Y6 x" n7 ?( }, L# o
- Q9 j7 ~+ x6 V5 y7 J! c( R6 r 如果是特制手机实现监听,无非有两种方式,一种是即时传送出去,如果是这样,该“手机”“关机”时必然很耗电,因为和外界通信时和待机时耗电量差别较大。还有一种是监听时并不即时传送,而是把通话内容储存在内存里,然后开机的时候,或者短时间集中压缩发送,这种方式技术上略复杂,可能会相对隐蔽一些,随着宽带宽的3G出现,传输监听内容时段可以很短。4 m9 {7 t) Y0 _) M# `+ }- V
5 h% T% m- W3 |2 y8 [ (2)个人电脑安全
/ L- S% p2 N' v$ v : M1 M, n; P! [7 p- V9 t) ]7 _
本来不计划写今天这个文字的,但4号凌晨发了一篇“谁知道N72能否拍摄.scr文件?”,透露出一些软件可能不安全的信息后,6日新华社就发文就“曝光”了一些网站涉“存在低俗内容”,一些被疑公司赫然在列,以过去多年的经验,这个事情真有必要说下了。
9 k& c9 y; |, _( R$ \% z
4 W# S( K, f; o# } 为保安全,有以下建议:
- k: F3 p* |5 q' X" x2 O+ [ K5 ~3 f
- f7 n; e7 B8 [5 K1 t: R" F 我们个人电脑日常使用的软件,操作系统必须选择微软的,几乎是逃不掉的了,我们假设微软没有沦陷,操作系统选择微软的,建议买个正版的,现在 win7和vista或者xp家庭版正版只需300多元,已能满足正常使用,买正版好处是出了问题免得往其他地方扯,而且微软那么大,若涉起诉,也有一定意义。0 _4 ?" L; H1 n4 R' g
6 R x4 b4 C& X2 \
买回操作系统,安装到C盘后,定期打补丁并用ghost软件把C盘ghost一下,这期间不要装其他软件和进行其他操作。
3 N( H- D" N" P/ y9 K ghost的好处有两个,一个是系统出了问题,直接ghost回来,又保证是初始内容。一个是你在c盘上处理了一些机密的文字,即使执行了删除,也未必安全,但ghost后,你处理完相关内容后,把系统ghost回来,回到初始状态,就安全很多。当然,ghost回来前有关内容不要储存在C盘以外,并且你ghost回来后,你自己也找不到上面内容了,所以要先处理好,使用了。
; ~ z* t# A9 x( I
$ ~5 `" X; |% x1 b 关于杀毒软件,笔者认为目前国内主流存在的杀毒软件,都存在隐患,不仅仅是技术上或管制的必然性会有问题,而且从一些被疑和那些部门密切的公司,和其他几乎所有主流杀病毒软件都有合作,他们的程序代码存在于这些主流的杀病毒软件,这一点一直被朋友们忽略,包括前几年自动下载的一些有签名的软件,也都可能有问题,如果还保留那些版本的朋友,请保存好。当然,在一被重点监控的论坛上一触及杀病毒软件的安全性,便有新华网高调“曝光”了一些网站涉“存在低俗内容”,好像这些公司也在被“打击”之列(此地无银三百两),也可以作为一个旁证。* V: R, O1 a3 H9 x# i! ]" Q
( [0 G5 r1 r3 Q" S: A& e1 H' [
点击下载:zip( ~$ ~/ Q6 c4 G7 ~2 U2 D. [
5 \; y. p; q/ S 日常通讯软件,几乎都***,除了国内的,还有国外的一些,甚至包括s****等。
0 h+ R. i6 n2 P1 m+ r$ M( Q 但基于法律方面和为免牵扯对应公司(包括此前一些巨头公司牵扯其中事件)和暴露相关技术手段途径,笔者判断他们从这些地方获得的内容未必直接当入罪证据,大多作为一个参考再去“逆找”其他证据,比如此前郭*案,就未见使用从网络公司获得的证据,而是用其他网友的旁证。但没有使用这些证据,绝对不能认为是安全的,反而应该留意他们更技巧,这样反而可能渗透更多的公司。
4 S6 F# m7 W+ t) E2 `9 u1 ~ 万一涉及容易被抓把柄的内容时,尽可能采用更安全方法,但最安全的方法是日常尽量少涉及容易被抓把柄的内容。
6 d% m! C: B+ a7 l- ] [; _ N/ V* g) l8 q
(3)安全展望
+ @/ R" @* G% `$ b9 r" a6 G9 |& j d2 ]' k; g* k- F/ _1 e' a
除以上外(木马之类),网上通信安全也存在问题,https://之外的格式必然不安全,https://也不能当成十分安全。
7 p0 P1 {. }3 O" T, D1 Z 网络公司,包括microsoft这种希望不要被渗透,否则我们毫无安全可言,google这类公司,也期待少些渗透,必须留意这些问题,否则他们必然得寸进尺,一切都在“大手”掌控之中。2 A3 b: w, ]- E9 ]3 E
+ G0 k" v; ~# v f& G
% W* X F8 c V2 M6 s1 ` 为保证法律方面的严谨性,以上有些用词略为委婉。 |
|
狗仔卡
发表于 2009-11-6 12:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2009-11-6 13:31
为何有些人要监听别人的行为呢?
