永遠不要碰牆國製造的手機。
昨天在社群line裡面討論了牆國手機不建議用的話題。我手裡有一部牆國產的二手貨,研究過它裡面究竟存在哪些流氓行徑?今天我花點時間寫這篇文,告訴大家為什麼牆國的作業系統,包含軟體和硬體是絕對不能碰的?
為什麼很多懂資安的人都不太建議用牆國的作業系統或軟體?我認為真正可怕的不但是有後門,而且你根本不知道它到底在做什麼。
現在凡是牆國的Android系統都不是原生Android,而是大幅修改過的版本。從權限管理、背景服務、系統更新,到應用商店、雲端同步,幾乎都重新做過。客製化本身不是問題,問題是這些修改大多沒有外界能完整審查,系統更新寫個「修復已知問題」就結束了,實際改了什麼,使用者根本不知道。
另外,牆國手機很常預載一堆系統程式。這些不是一般app,而是系統層級的服務,權限比你自己安裝的軟體還高。有些可以管理其他軟體、自動安裝更新、常駐背景、接管通知,甚至限制你把它移除。很多人買新手機,第一件事就是想把沒用的軟體刪掉,結果發現根本刪不掉,因為它早就跟系統綁在一起了。
再來就是權限文化。凡是牆國app一裝好,就希望你把通知、定位、相簿、聯絡人、電話、麥克風、相機、應用列表、剪貼簿讀取等所有權限全部開給它。有些還一直跳視窗,要求允許背景執行、忽略電池最佳化、自動啟動,甚至要求開啟無障礙服務。牆國軟體要求這些權限當然是為了更方便的收集用戶資訊。(敏感權限,無需徵得用戶同意,預設開啟)
其中我最不建議亂開的就是無障礙服務。它原本是設計給身障人士使用,但一旦授權,app理論上就能讀取畫面內容、知道你按了哪些按鈕,甚至模擬點擊。如果是不值得信任的程式,風險自然會大很多。
還有一個很多人沒注意到的,就是牆國app會瘋狂讀取剪貼簿。你今天剛複製otp驗證碼、銀行帳號、密碼、加密貨幣錢包地址,這群流氓app在背景運作時,會瘋狂呼叫系統的剪貼簿監聽器。只要你在其他安全加密的軟體裡複製了密碼、虛擬貨幣私鑰,或是一些不方便公開的私密對話,一旦你切換到這些牆國app,它們第一時間就先把剪貼簿的內容打包上傳到雲端伺服器,技術藉口是為了識別商品連結,實際上是在偷你的資產跟資安。近年Android已經逐步限制這類行為,但如果是系統層級程式,或經過深度客製化的系統,外界能驗證的資訊仍然有限,因此使用者更需要留意授權與更新來源。
另外,牆國軟體還有一個特性,就是很喜歡「互相叫醒」。你明明只打開一個軟體,背景卻一口氣醒來好幾個,關掉了,過一會又自己跑起來。這種背景常駐、互相喚醒、自動同步,在Android技術上做得到,但如果沒有節制,就會變成耗電、吃記憶體,也增加資料傳輸的機會。
廣告更不用說,很多人應該都有遇過。開屏廣告、全螢幕廣告、資訊流廣告、搖一搖廣告,甚至手機只是拿起來,就直接跳到下載頁面。還有那種假裝是關閉按鈕,結果一按就開始下載軟體,真的超變態。這些設計當然只針對牆國網民,但在這邊我可以教大家一招,前提是你的英文水平夠高,那你可以把你的裝置語言改為英文,那麼不僅是廣告沒了,就連消費都能優惠一些,例如打車。(畢竟洋大人到了牆國是高人一等的,一等洋人二等官三等少民四等漢)
另外,牆國軟體還會蒐集大量裝置資訊,例如裝置型號、系統版本、ip位址、網路資訊、裝置識別碼、使用習慣、安裝了哪些軟體等。這些資料單獨看可能沒什麼,但長期累積後,就能建立相當完整的使用者輪廓,用來做廣告投放、內容推薦或其他商業分析。大致可分為幾個方面的用途:
首先是背景sdk的跨軟體聯動,中國軟體超變態的就是互相串通。大廠的 軟體裡面幾乎都內建了彼此的sdk。你明明已經把a軟體徹底關掉了,但只要你打開b軟體,b內建的sdk就會像幽靈一樣,在背景偷偷把a 、c、d軟體全部喚醒。這就是為什麼那些手機用久了會莫名其妙發燙、記憶體永遠不夠用、續航力崩盤的真正技術主因。
國家級監控與大數據審查,這是與國外軟體最顯著的差異。根據中國《國家情報法》,強制所有組織和公民都必須支持、協助和配合黨國情報工作。言論審查與溯源,如收集聊天紀錄、語音、圖像,透過關鍵字比對,對敏感言論進行封號、禁言,甚至將用戶定位資訊直接提供給執法單位進行線下喝茶或抓捕。
另外就是社會信用與數位足跡,整合行蹤、消費、人際關係,協助建構數位極權體制下的全民監控系統。還有跨境監控,即便海外用戶使用海外版應用程式,如TikTok,其數據仍會被回傳至牆內伺服器,用於建立海外特定人士(如政要、學者、異議人士)的檔案。
最後就是商業流氓行為與過度索權,因為牆國軟體經常展示出強烈屬於流氓軟體,所以會強行索取與功能完全無關的權限,以便全天候監聽與偷拍,常駐背景程式,在用戶不知情下調用麥克風、相機,收集環境聲音或面部特徵,用於精準投放廣告或語音辨識訓練。另外相簿與檔案掃描,掃描手機內所有相片與檔案,除了挖掘商業價值,也會審查手機內是否有敏感或批評黨國的圖文。還有通訊錄與人脈強行關聯,強制讀取聯絡人清單,甚至讀取通話紀錄與簡訊(包含驗證碼),藉此建立人際關係網路圖譜,進行連帶營銷或監控。精準畫像與強迫式商業變現用戶畫像,追蹤地理位置(GPS、WiFi、基地台)、應用程式安裝列表、瀏覽歷程,精準計算出你的收入、政治傾向、性取向、健康狀況。大數據殺熟,根據收集到的用戶消費習慣與手機型號(例如高階iPhone),在叫車、訂房、買機票時,對同一商品顯示比一般用戶更高的價格。不透明的第三方共享將用戶隱私打包販售給地下數據黑產(數據仲介),導致用戶不斷收到騷擾電話、詐欺簡訊(如殺豬盤、貸款詐欺)。
至於大家最常忽視的硬體後門,以為買回來後重灌系統就安全了,殊不知還有硬體級的永久識別碼追蹤,一般的國際標準為了保護隱私會有隨機重設識別碼的機制。但牆國為了繞過國際安全規範,硬是搞出了自己的一套硬體識別技術(像oaid這種東西)。它是直接跟你的晶片、主機板深度綁定,使用者根本沒辦法關閉或重設。不管你怎麼清除資料、怎麼換帳號,你在網路路上的一舉一動,依然能被永久追蹤。
牆國手機會鎖死Bootloader,因為需要政治實名審查,例如Pixel、Sony、Samsung大家愛怎麼刷機就怎麼刷,但牆國手機出廠時,底層的Bootloader(系統啟動引導程式)基本上都是強制鎖死的。你想解鎖?對不起,你得拿身分證去他們的官方社群搞實名制申請,甚至還要回答一堆莫名其妙的審查問題。他們的目的非常粗暴,就是要用硬體把你的設備圈死,不准你逃出他們的魔改生態圈。
說完了硬體級的,最後再講講系統級的審查。牆國手機都會內建系統級的根憑證劫持,這在網頁資安上是毀滅性的。這些系統出廠時,底層就直接塞進了共匪相關單位控制的自制憑證。意思是說,當你以為你在用加密的https協定安全地瀏覽海外網頁時,系統其實隨時可以在背景搞中間人攻擊(mitm),直接解密、側錄你所有的加密傳輸內容,包括你的帳號密碼跟私密對話,在底層根本形同裸奔。
你以為這就完了?還有本機檔案與相簿的md5特徵碼即時掃描,黨國的監控不是等你把檔案傳出去才開始。當你在手機裡存了一張諷刺共匪、或是揭露真相的迷因圖和敏感照片,系統底層的黑名單機制就會在背景即時比對這張照片的雜湊值(hash/md5)。就算你只是默默存在相簿裡,系統就已經悄悄把它標記並自動上報了。
強行嵌入國家級監控元件,系統核心直接內建了所謂的「反詐」或安全過濾模組,這東西名義上是保護使用者,實際上是個全天候的行為審查機器。它會隨時掃描你手機有沒有安裝vpn,或是通訊軟體裡有沒有出現敏感詞。一旦觸發機關,輕則直接限制你安裝軟體,重則直接把你的資料回傳給公安系統。講白了,牆國手機就是中國人身上的一個隨身監視器。
為什麼很多懂資安的人都不太建議用牆國的作業系統或軟體?我認為真正可怕的不但是有後門,而且你根本不知道它到底在做什麼。
現在凡是牆國的Android系統都不是原生Android,而是大幅修改過的版本。從權限管理、背景服務、系統更新,到應用商店、雲端同步,幾乎都重新做過。客製化本身不是問題,問題是這些修改大多沒有外界能完整審查,系統更新寫個「修復已知問題」就結束了,實際改了什麼,使用者根本不知道。
另外,牆國手機很常預載一堆系統程式。這些不是一般app,而是系統層級的服務,權限比你自己安裝的軟體還高。有些可以管理其他軟體、自動安裝更新、常駐背景、接管通知,甚至限制你把它移除。很多人買新手機,第一件事就是想把沒用的軟體刪掉,結果發現根本刪不掉,因為它早就跟系統綁在一起了。
再來就是權限文化。凡是牆國app一裝好,就希望你把通知、定位、相簿、聯絡人、電話、麥克風、相機、應用列表、剪貼簿讀取等所有權限全部開給它。有些還一直跳視窗,要求允許背景執行、忽略電池最佳化、自動啟動,甚至要求開啟無障礙服務。牆國軟體要求這些權限當然是為了更方便的收集用戶資訊。(敏感權限,無需徵得用戶同意,預設開啟)
其中我最不建議亂開的就是無障礙服務。它原本是設計給身障人士使用,但一旦授權,app理論上就能讀取畫面內容、知道你按了哪些按鈕,甚至模擬點擊。如果是不值得信任的程式,風險自然會大很多。
還有一個很多人沒注意到的,就是牆國app會瘋狂讀取剪貼簿。你今天剛複製otp驗證碼、銀行帳號、密碼、加密貨幣錢包地址,這群流氓app在背景運作時,會瘋狂呼叫系統的剪貼簿監聽器。只要你在其他安全加密的軟體裡複製了密碼、虛擬貨幣私鑰,或是一些不方便公開的私密對話,一旦你切換到這些牆國app,它們第一時間就先把剪貼簿的內容打包上傳到雲端伺服器,技術藉口是為了識別商品連結,實際上是在偷你的資產跟資安。近年Android已經逐步限制這類行為,但如果是系統層級程式,或經過深度客製化的系統,外界能驗證的資訊仍然有限,因此使用者更需要留意授權與更新來源。
另外,牆國軟體還有一個特性,就是很喜歡「互相叫醒」。你明明只打開一個軟體,背景卻一口氣醒來好幾個,關掉了,過一會又自己跑起來。這種背景常駐、互相喚醒、自動同步,在Android技術上做得到,但如果沒有節制,就會變成耗電、吃記憶體,也增加資料傳輸的機會。
廣告更不用說,很多人應該都有遇過。開屏廣告、全螢幕廣告、資訊流廣告、搖一搖廣告,甚至手機只是拿起來,就直接跳到下載頁面。還有那種假裝是關閉按鈕,結果一按就開始下載軟體,真的超變態。這些設計當然只針對牆國網民,但在這邊我可以教大家一招,前提是你的英文水平夠高,那你可以把你的裝置語言改為英文,那麼不僅是廣告沒了,就連消費都能優惠一些,例如打車。(畢竟洋大人到了牆國是高人一等的,一等洋人二等官三等少民四等漢)
另外,牆國軟體還會蒐集大量裝置資訊,例如裝置型號、系統版本、ip位址、網路資訊、裝置識別碼、使用習慣、安裝了哪些軟體等。這些資料單獨看可能沒什麼,但長期累積後,就能建立相當完整的使用者輪廓,用來做廣告投放、內容推薦或其他商業分析。大致可分為幾個方面的用途:
首先是背景sdk的跨軟體聯動,中國軟體超變態的就是互相串通。大廠的 軟體裡面幾乎都內建了彼此的sdk。你明明已經把a軟體徹底關掉了,但只要你打開b軟體,b內建的sdk就會像幽靈一樣,在背景偷偷把a 、c、d軟體全部喚醒。這就是為什麼那些手機用久了會莫名其妙發燙、記憶體永遠不夠用、續航力崩盤的真正技術主因。
國家級監控與大數據審查,這是與國外軟體最顯著的差異。根據中國《國家情報法》,強制所有組織和公民都必須支持、協助和配合黨國情報工作。言論審查與溯源,如收集聊天紀錄、語音、圖像,透過關鍵字比對,對敏感言論進行封號、禁言,甚至將用戶定位資訊直接提供給執法單位進行線下喝茶或抓捕。
另外就是社會信用與數位足跡,整合行蹤、消費、人際關係,協助建構數位極權體制下的全民監控系統。還有跨境監控,即便海外用戶使用海外版應用程式,如TikTok,其數據仍會被回傳至牆內伺服器,用於建立海外特定人士(如政要、學者、異議人士)的檔案。
最後就是商業流氓行為與過度索權,因為牆國軟體經常展示出強烈屬於流氓軟體,所以會強行索取與功能完全無關的權限,以便全天候監聽與偷拍,常駐背景程式,在用戶不知情下調用麥克風、相機,收集環境聲音或面部特徵,用於精準投放廣告或語音辨識訓練。另外相簿與檔案掃描,掃描手機內所有相片與檔案,除了挖掘商業價值,也會審查手機內是否有敏感或批評黨國的圖文。還有通訊錄與人脈強行關聯,強制讀取聯絡人清單,甚至讀取通話紀錄與簡訊(包含驗證碼),藉此建立人際關係網路圖譜,進行連帶營銷或監控。精準畫像與強迫式商業變現用戶畫像,追蹤地理位置(GPS、WiFi、基地台)、應用程式安裝列表、瀏覽歷程,精準計算出你的收入、政治傾向、性取向、健康狀況。大數據殺熟,根據收集到的用戶消費習慣與手機型號(例如高階iPhone),在叫車、訂房、買機票時,對同一商品顯示比一般用戶更高的價格。不透明的第三方共享將用戶隱私打包販售給地下數據黑產(數據仲介),導致用戶不斷收到騷擾電話、詐欺簡訊(如殺豬盤、貸款詐欺)。
至於大家最常忽視的硬體後門,以為買回來後重灌系統就安全了,殊不知還有硬體級的永久識別碼追蹤,一般的國際標準為了保護隱私會有隨機重設識別碼的機制。但牆國為了繞過國際安全規範,硬是搞出了自己的一套硬體識別技術(像oaid這種東西)。它是直接跟你的晶片、主機板深度綁定,使用者根本沒辦法關閉或重設。不管你怎麼清除資料、怎麼換帳號,你在網路路上的一舉一動,依然能被永久追蹤。
牆國手機會鎖死Bootloader,因為需要政治實名審查,例如Pixel、Sony、Samsung大家愛怎麼刷機就怎麼刷,但牆國手機出廠時,底層的Bootloader(系統啟動引導程式)基本上都是強制鎖死的。你想解鎖?對不起,你得拿身分證去他們的官方社群搞實名制申請,甚至還要回答一堆莫名其妙的審查問題。他們的目的非常粗暴,就是要用硬體把你的設備圈死,不准你逃出他們的魔改生態圈。
說完了硬體級的,最後再講講系統級的審查。牆國手機都會內建系統級的根憑證劫持,這在網頁資安上是毀滅性的。這些系統出廠時,底層就直接塞進了共匪相關單位控制的自制憑證。意思是說,當你以為你在用加密的https協定安全地瀏覽海外網頁時,系統其實隨時可以在背景搞中間人攻擊(mitm),直接解密、側錄你所有的加密傳輸內容,包括你的帳號密碼跟私密對話,在底層根本形同裸奔。
你以為這就完了?還有本機檔案與相簿的md5特徵碼即時掃描,黨國的監控不是等你把檔案傳出去才開始。當你在手機裡存了一張諷刺共匪、或是揭露真相的迷因圖和敏感照片,系統底層的黑名單機制就會在背景即時比對這張照片的雜湊值(hash/md5)。就算你只是默默存在相簿裡,系統就已經悄悄把它標記並自動上報了。
強行嵌入國家級監控元件,系統核心直接內建了所謂的「反詐」或安全過濾模組,這東西名義上是保護使用者,實際上是個全天候的行為審查機器。它會隨時掃描你手機有沒有安裝vpn,或是通訊軟體裡有沒有出現敏感詞。一旦觸發機關,輕則直接限制你安裝軟體,重則直接把你的資料回傳給公安系統。講白了,牆國手機就是中國人身上的一個隨身監視器。
7 个评论
用了快二十年了,一直翻墙上国外“反动”网站,目前毫发无伤,毫无影响。
想變成透明支那人就多裝幾個支那軟體
能解锁 bootloader 刷 LineageOS 的越来越少了.
目前还未发现有轫件注入 Android 的案例,
我会刷 XDA 上的定制版而非官方 LineageOS 来增加一点差异性.
如能刷入别国版本 ROM 的机型也可测试并尝试,
东陆特供版是问题最大的, 例如印度版至少没内置反诈中心.
数年没换手机了, 但会帮友人处理手机.
早晚会因手机损坏、不敷使用等换新,
会不时会搜索一下手机与显卡来了解行市.
目前还未发现有轫件注入 Android 的案例,
我会刷 XDA 上的定制版而非官方 LineageOS 来增加一点差异性.
如能刷入别国版本 ROM 的机型也可测试并尝试,
东陆特供版是问题最大的, 例如印度版至少没内置反诈中心.
数年没换手机了, 但会帮友人处理手机.
早晚会因手机损坏、不敷使用等换新,
会不时会搜索一下手机与显卡来了解行市.