V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sonders
V2EX  ›  问与答

手机被监听还是“意外”

  •  1
     
  •   sonders · 2022-02-24 10:06:59 +08:00 · 5629 次点击
    这是一个创建于 988 天前的主题,其中的信息可能已经有所发展或是发生改变。

    上周我使用 uniapp 做了一个个人应用,大概就是可以发表生活动态的 app ,完全个人使用,没有上线,只有安装包,我把安装包下载链接通过微信发给了一个朋友,这个朋友并没有把链接发给别人,奇怪的事情发生了:
    2022.2.20 在动态数据里,竟然有一条不是我发表的也不是我朋友发表的动态! 在发表的动态的 UI 里我设计了所使用手机的型号展示,类似于微博那种,于是我看到了一个手机标识,并不是我的也不是我朋友的,我非常生气,质问了我朋友,我朋友说确实没有把下载链接发给别人,以为那个动态是我发的
    我的服务接口并没有做验证,没有办法找到访问来源,本来这事情就这样过去了,可是我无意中看七牛云时找到了日志记录,于是翻看了 2022.2.19-2022.2.21 的日志,竟然看到了那个手机标识! 于是通过 IP 找到了位置,纯真数据显示“腾讯云” IP:159.75.138.103 134.175.245.241

    ASN 归属地:  广东省广州市
    		   腾讯云 数据中心
    

    此外,在访问数据里还看到一些其他品牌的手机访问了七牛云的链接,但在手机上发表动态的只有这两个个 IP 对应的手机型号,是同一个手机,IP 都指向了以上这个地方
    微信发给我朋友时,是 http://xxx.xx.xx.xx:xxxx 形式发的
    如果我发了一个链接微信需要检测,这个我可以理解,但是安装此安装包,并发表动态我就不能理解动机了

    第 1 条附言  ·  2022-02-24 11:07:21 +08:00
    另外想咨询下,如果报网警能有实质性结果吗,以什么理由报警呢
    41 条回复    2022-02-27 19:34:23 +08:00
    Bijiabo
        1
    Bijiabo  
       2022-02-24 10:10:03 +08:00   ❤️ 2
    “不要「恶意」揣测老大哥的需求...不要「恶意」理解”

    感谢楼主提出这个现象,看来以后微信里面发链接都要特别注意了
    Zhancha
        2
    Zhancha  
       2022-02-24 10:26:55 +08:00   ❤️ 3
    “恶意发布安装包”
    yEhwG10ZJa83067x
        3
    yEhwG10ZJa83067x  
       2022-02-24 10:28:17 +08:00
    再搞一次,设置好完备环境,留下完整证据!
    Chad0000
        4
    Chad0000  
       2022-02-24 11:06:52 +08:00 via iPhone
    见怪不怪了,我自从安装上日志系统后天天看到阿里云和腾讯云访问我的域名,阿里云监控应该是怕我网站发布违规内容我还可以理解,关键是我服务器在阿里你腾讯云搞什么?而且我网站没什么流量是在国外使用的。
    ohmyzsh
        5
    ohmyzsh  
       2022-02-24 11:10:56 +08:00   ❤️ 3
    讲个故事:

    前几天我问同事你开了什么会员?说着说着就开始骂百度网盘。。。然后百度网盘的营销电话就来了,我们惊呆了
    ksc010
        6
    ksc010  
       2022-02-24 11:16:02 +08:00
    没大看明白 你的意思是 有人 /机器人 请求你服务器上的“发表动态的接口”?
    你这个接口是 post 的还是 get 啊?
    ThirdFlame
        7
    ThirdFlame  
       2022-02-24 11:24:03 +08:00
    1 、通过微信发布的链接,腾讯云都会有机器人去爬行检查网页是不是有违法内容。
    2 、发现是个 apk 安装包,应该是检查该 apk 是否为诈骗、色情、反 x 等 app ,但具体是谁实施的不明。 可能是腾讯 也可能是国家某机关
    3 、没有任何报警的必要,因为并没有人对你造成任何实质性的损害。
    beisilu
        8
    beisilu  
       2022-02-24 11:27:51 +08:00
    报不了警,相反多半情况是腾讯去报警。
    ltkun
        9
    ltkun  
       2022-02-24 11:31:37 +08:00 via Android
    用微信本来就是一个错误 这么多隐私聊天工具 推荐一个 delta chat 基于 email 的
    yzkcy
        10
    yzkcy  
       2022-02-24 11:32:56 +08:00   ❤️ 7
    这么多人阴谋论的么,因为在微信发了条链接,所以微信服务器自动访问链接,下载并安装你的 APK ?然后发一条动态?图啥?而且技术上怎么实现?正则匹配所有微信聊天的 url ?然后都访问一遍,有 APK 就发送到相应环境下载安装?然后再测试各个功能?

    发送动态的接口是 get 还是 post ?如果是 get 的话感觉有可能是接口刚好被网上的某些漏扫脚本命中,批量扫描的时候中了。
    ignor
        11
    ignor  
       2022-02-24 11:38:41 +08:00 via Android   ❤️ 5
    会不会是反诈中心监测到 http 的陌生 apk 下载,转发给了人工检测?
    Greenm
        12
    Greenm  
       2022-02-24 11:39:11 +08:00
    腾讯有脚本 /robot 自己去爬你发的链接,这个并不是你手机被监听的问题,而是腾讯收集你的信息做处理的问题。

    举个例子,在 QQ 上发文件,如果发 EXE 的话,腾讯会把 EXE 放到沙盒系统(这个系统叫哈勃)里面跑,判断是不是木马或者病毒。

    回到你这个例子上,如果你使用纯内网或者 E2EE 的工具,如 signal/telegram/局域网传输,出现你描述的情况的话,才有可能是被监听了。
    Greenm
        13
    Greenm  
       2022-02-24 11:40:49 +08:00   ❤️ 12
    我为什么知道腾讯会把发的 EXE 放沙盒里跑呢,因为我通过 QQ 发过木马,还拿到了腾讯沙盒的 shell ,当然没一分钟就断了。
    Kiriya
        14
    Kiriya  
       2022-02-24 11:51:51 +08:00
    对腾讯来说不存在隐私
    lumotian
        15
    lumotian  
       2022-02-24 13:43:53 +08:00
    挺正常的,我也遇到过,微信爬了一下你的链接,其他的聊天软件也有这个设计,可能是生成预览图什么的,不必大惊小怪
    oIMOo
        16
    oIMOo  
       2022-02-24 15:47:27 +08:00   ❤️ 3
    楼上很多人的态度我无法理解。
    1. 如果是检查 url 是否合法,那只走到访问链接这一步就好了;
    2. 如果检查 apk 是否合法,那走到下载并运行这一部就好了;
    3. 所以不仅访问、不仅下载、不仅安装,还发条动态是什么鬼?
    cybird
        17
    cybird  
       2022-02-24 16:16:46 +08:00   ❤️ 1
    @yzkcy 希望你用着 VPN 被请喝茶的时候还能这么泰然自若
    sonders
        18
    sonders  
    OP
       2022-02-24 16:58:24 +08:00
    @ksc010
    @yzkcy 是 POST 请求
    另外不止一个品牌的手机访问过链接,而且有的标识里带有 alibaba 的字符...
    我最想不通的是为什么要发动态,那个手机是 Piexl 3 XL android 9 , 感觉想模拟机, 发的动态是 123456,另外一条是 123456 OF
    yzkcy
        19
    yzkcy  
       2022-02-24 16:58:52 +08:00
    @cybird 地铁老人问号脸.jpg
    sonders
        20
    sonders  
    OP
       2022-02-24 17:16:30 +08:00
    我看了最早的数据记录,并没有看到发动态那个手机是如何访问.apk 下载链接的,所以我猜测是人为的把安装包放到了那个手机上,安装,从而发了一条动态
    sonders
        21
    sonders  
    OP
       2022-02-24 17:18:26 +08:00
    @yzkcy 是 POST 请求,而且能够确认是在 app 内正常发送的
    yzkcy
        22
    yzkcy  
       2022-02-24 17:29:56 +08:00   ❤️ 2
    @sonders
    你发送的是一个链接,不是可执行程序。所以微信需要:
    1.访问你的链接,匹配到 APK 下载请求
    2.下载 APK 后在相应运行环境里运行。
    3.在沙盒环境中运行你的安装包
    到这里还能勉强相信阴谋论,微信在“监听”。但是后面还有构造 POST 请求包等,这微信要怎么做?反编译 APK 寻找 API 接口和参数构造请求吗?又为什么只构造请求这一个接口呢?这一切流程纯程序实现还是有人工参与?有人工参与的话,微信每天海量信息,怎么技术实现这一切?做这个的目的又是什么呢?

    相比微信这种“监听”,个人从逻辑上更愿意相信是你朋友撒谎了,另外腾讯云 IP 可能是某个公司的外网出口 IP 。
    yfugibr
        23
    yfugibr  
       2022-02-24 17:38:21 +08:00 via Android   ❤️ 1
    我觉得主要是两种可能:
    1. 腾讯拿到陌生 app 人工审核,审核人不小心发布了内容
    2. 你朋友把软件分享给别人了,但是看你很生气没敢说真话
    MacDows
        24
    MacDows  
       2022-02-24 17:53:42 +08:00 via Android
    看起来像机器遍历了所有功能?
    sonders
        25
    sonders  
    OP
       2022-02-24 18:24:47 +08:00
    @yzkcy
    @yfugibr 关于朋友是否撒谎我的确怀疑过,甚至强硬质问来询问,但是结果是没有,没有理由,也没有动机,甚至差点绝交,所以我愿意相信没有撒谎
    b1eberg0n
        26
    b1eberg0n  
       2022-02-24 18:33:38 +08:00
    你朋友手机上有安装反诈 app 或者别的安全软件吗?
    delpo
        27
    delpo  
       2022-02-24 18:37:03 +08:00 via Android
    @ltkun delta chat 试用了一下,但是感觉收消息太慢了,似乎 imap 是一分钟轮询一次收件箱?有没有什么解决方案
    imn1
        28
    imn1  
       2022-02-24 18:41:19 +08:00
    我只问一个问题:你是通过微信发一个安装文件的链接给你朋友的么?

    实际上我觉得这情况很平常,over
    ruixue
        29
    ruixue  
       2022-02-24 18:45:50 +08:00
    @sonders 楼主确认不是朋友那边的问题,那有没有可能是腾讯监测到了 apk 链接,对接到了反诈部门人工审核了?这种审核应该不会是用 virustotal 之类的杀毒引擎扫一遍就完了,估计是类似应用商店的上架审核,会模拟正常的用户使用来判定这个 app 是否是“非法”app
    Danswerme
        30
    Danswerme  
       2022-02-24 19:51:06 +08:00
    微信检测到 apk 链接,下载 apk 后进行扫描是完全可行的。但是发表动态这种操作应该是人工才能完成的吧?

    另外如果微信会尝试访问每一个在微信中发送的链接,那么某些一次性的网页链接,如重置密码、激活码授权的链接通过微信发送后不就直接失效了?
    ajaxfunction
        31
    ajaxfunction  
       2022-02-24 20:53:08 +08:00   ❤️ 1
    这么常见的事情
    1 ,微信发链接 微信会扫
    2 ,你云服务器 只要有被访问记录,云服务商都会自己模拟访问, 你不做鉴权,所以被数据库自动插入了一条数据
    3 ,你服务器只要端口开放,还回被工具扫,特别是 22 3389 等端口
    changwei
        32
    changwei  
       2022-02-25 00:15:36 +08:00   ❤️ 1
    网上有很多漏洞扫描脚本以及黑帽 SEO 关键词生成器会自动去请求你的 get post 接口做一些测试,或者回复带链接的垃圾广告帮黑帽做 SEO 外链。
    主楼主最好把他们发的内容贴上来看一下才能确定是哪种情况
    FlyingBird
        33
    FlyingBird  
       2022-02-25 00:59:23 +08:00
    跟 OP 有很类似的经历,也是用 uni-app 做了一个应用仅仅发给了两个朋友,后来在 uni-app 的统计里面看到了除朋友之外的一个用户,当时也问过朋友并没有发送给别人。和 OP 不一样的是没有用微信发安装包,直接用数据线传的。
    Zien
        34
    Zien  
       2022-02-25 02:26:29 +08:00 via iPhone
    肯定会爬你的,也估计会用虚拟机装你的 App ,但是发表动态我没看懂。这个估计是上头的隐性需求或者规定,企业就算做广告也不会去花那么大周折。
    corruptdu
        35
    corruptdu  
       2022-02-25 04:29:43 +08:00 via Android
    让我想起一件小事,我用的小机场 telegram 售后群里偶尔会有人反馈,他从手机端用 v2RayN 导出的 vmess 链接通过手机微信发送到电脑微信之后复制粘贴导入到 v2RayNG 没法使用。最后的解决办法是手机端通过复制粘贴到笔记软件之后再在电脑端进行导入。
    jerryjhou
        36
    jerryjhou  
       2022-02-25 05:00:45 +08:00 via iPad
    @yzkcy APK 自动检测已经很成熟了,沙盒虚拟机里跑并模拟人工点击。动态可能是机器人乱按?他这 App 是不是不输入任何字符都能发出去空白动态
    ltkun
        37
    ltkun  
       2022-02-25 06:14:54 +08:00 via Android
    @delpo 这个相同邮件服务商会快一点 我用微软邮箱发 gnail 就好久 反过来还蛮快 两个 gmail 直接很快 适合比较保密的通信 如果再加上自建邮件服务的话就更好
    wangxn
        38
    wangxn  
       2022-02-25 09:28:13 +08:00 via Android
    你朋友撒谎了,这是最大的可能。
    InvincibleDream
        39
    InvincibleDream  
       2022-02-25 19:09:48 +08:00
    微信通信不是一个私密、安全的通道。不然前段时间也不会有大量政企清退微信群了。
    sonders
        40
    sonders  
    OP
       2022-02-27 19:33:37 +08:00
    @b1eberg0n 安装了
    @imn1 微信发了一个链接
    @ajaxfunction 但是手机标识怎么解释呢,那条数据确实是和正常安装并使用的数据是一样的
    sonders
        41
    sonders  
    OP
       2022-02-27 19:34:23 +08:00
    @jerryjhou 最开始是有这样的空白发送,但是后来做了空白验证,所以也有可能是机器人搞得
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5379 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 03:42 · PVG 11:42 · LAX 19:42 · JFK 22:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.