最近有很多推特用户被查水表了,国保是如何找到他们的?

是否存在这种可能:
推特有内鬼,向国保提供了未公开的API,国保可以直接通过API查到用户手机号,再根据实名的手机号查到用户真实身份
已邀请:
chobe 已停用 b
不一定不存在,但是其实根本不需要内鬼,就能完成这个过程
墙内运营商都是政府控制,手机验证需要发短信,这条短信很容易就可以被运营商截获,当事人看不出来
然后推特中文圈人就那么点(翻墙的人太少了),假如国保只针对粉量高的用户,那么目标数就更少
估计也就几千人几万人的样子,可能还不够
 
这种数量的话,直接选个深夜时段,拦截所有来自twitter的短信,然后手机找回一个个扫过去就行了
只要拦截到短信,就可以拿短信里的验证码去盗号,并且凭目标手机号就知道对应推特用户是谁
墙内人什么也发现不了,最多只是发现深夜两三点的时候收不到推特的找回短信,因为被无差别拦截了
 
说到底真正的内鬼是引入了手机验证这种危险功能的人,这个设计是安全风险的根源。引入这个功能本身就是背叛了自由世界。
橘希实香 科学少女,海外党,果壳膜乎难民。旋律ですっっ、私は旋律担当、そして救世主様が奇迹担当ですっ(请关爱濒危素学家)
邮箱,验证码方面老生常谈
 
以下也是老生常谈:
 
如果你要进行敏感操作:

上推特不要用手机!!重复一遍,上推特不要用手机,再说一遍,上推特,不要他妈的用手机!!
 
只要你在推特上出了名,哪怕你在国外,党国找到你可是易如反掌的容易!
 不要在你的电脑上装任何国产杀毒软件,(因为这也就意味着你同意了杀毒软件可以公开扫描,上传所有你电脑中的文件),也不要用任何中资背景的浏览器,否则他们会将你的cookie,浏览记录甚至是保存密码等等东西统统上传(即使他们保护你的隐私再强大的祖国面前也做不到)
 
不要用国产输入法,尤其是搜狗(虽然是个好产品)。但是你所写出来的信息100%会被存储到云里,进行大数据分析并且改进他们的产品服务,没有任何人可以保证这些信息不会落到特务手里。
 
 
komorebi 旧品,id已改,反正就是渣渣。
这是国家级别的操作,原理:
在twitter的登录页面点击Forgot password,随后输入将要攻击的用户名,随后twitter会提供恢复密码的选项,手机号或密码。这两个信息都是带星号的,但手机号的星号仅遮盖中间四位(已更改,现仅显示最后两位),确定后twitter就会向该手机号发送验证短信。
由于是国家级别的,攻击者能够获取所有手机运营商的实名用户数据,也就是可以查找在一个短时间内特定运营商的一系列用户中有哪个/哪些用户收到特定模式内容的短信,也即锁定了该账户的实际使用者。

啊,当然如果手机运营商无视信息安全那么就算不是国家级别的也可以做到。
fb_china_today https://twitter.com/fb_china_today
最近美国起诉了两位推特前员工 参与为沙特情报部门工作。你猜党国有份没有?
https://www.washingtonpost.com/national-security/former-twitter-employees-charged-with-spying-for-saudi-arabia-by-digging-into-the-accounts-of-kingdom-critics/2019/11/06/2e9593da-00a0-11ea-8bab-0fc209e065a8_story.html
推特内部工作人员也有内鬼,大家要注意,而且是非常容易办到的,比如某人负责推特内部封杀禁言操作,然后工匪找到你,给你一笔钱让你封禁某些账号,完全可以操作
原來以為國家強大了,沒人敢欺負中國人了,現在知道了,國家強大了,沒人救得了中國人了。。。
推特当然有我党同志成功打入啦!google一下陈葵是谁。
最近,中共加大了对中国大陆民众上Twitter的控制。中国大陆网友检视一下自己的安全:1)国内邮箱注册Twitter的,是否已换成国外邮箱?2)国内电话号码验证的,是否换成国外虚拟电话号码?3)VPN是否是国外可靠品牌?对于重点异议人士,中共看管很紧,这些没用。但是,对绝大多数网友而言这些非常有效。
Resistance 编程随想读者|会点IT技术|爱好信息安全|关注隐私保护
自从 Twitter 强制要求注册新用户绑定【手机号】之后,Twitter 就不再安全,手机号无法保证完全【匿名】,类似的还有 Google。俺认为未来可能会强制所有用户绑定手机号。
说说我今天被查水表的情况
应该是泄露手机,国保找上我,我无意中看见了国保的上级给他的命令短信如下:

推特用户名XX
姓名XXX  电话XXX
找到这个人
从来不用推特,要绑手机号,太过高危了,除非能有个境外不记名号
我的推特账号都被黑了,又重新注册了两个都被黑了。我用的是国外的电子邮箱注册的,平时发评论都发英文的,也被黑了几个账号。严重怀疑推特公司里面有中共安插的内鬼!!!带有特殊任务的留学生混进去了!!
魔幻社会主义 当战舰受到重创失去了战斗能力又因为形势所迫无法带走时,舰队司令部会命令该舰自沉或由其他友舰做击沉处分,防止其落入敌人手中。 而舰c吧的提督们,用这种极其符合其文化特征的方式,干掉了自己原来的聚集地。
VPN不一定都是加密的。有的人用的VPN根本不靠谱,匿名基本功不过关。
千黛汐 直女一枚。再问丝袜堵嘴。
我用了一个12年注册中间没用过的twitter,一个月不到就被派出所查水表了。现在想找匿名手机收验证码,一直没找到。
声望不够,不能回复,啊啊啊
@leolee 多重代理,控制好最后一重代理的出口地址,可以避免twitter让你输入手机号,twitter监控到你登录ip地址全球跳动,必然让你输入手机号,twitter自身是需要这样的策略来反制水军的,但这一策略被赤匪用来抓人。


几个可能的渠道 0.用户在twitter上暴露真实身份信息==喝茶
                     1.手机或者电脑内部有国产软件,twitter的使用情况被直接监控(360,俩个马家,wps等等)==喝茶
                     2.输入法监控,国内输入法全程监控用户操作,twitter发言内容和输入法云端数据相匹配==喝茶
                     3.ISP翻墙时DNS泄露,导致用户上twitter行为暴露==喝茶
                     4.电信运营商监控到来自twitter的短信==喝茶
                     5.邮箱泄露来自twitter的信息==喝茶
                     6.VPN是蜜罐或者VPN公司被橄榄,导致VPN使用者上网记录被泄露==喝茶
                     7.twitter公司内鬼泄露用户手机号==喝茶
应对策略 0.建立全新的网络身份(注意元数据泄露)   1.学会用虚拟机,手机专机专用,或者避免使用手机  2.使用不联网的输入法 3.翻墙请带套 4.twitter其实可以邮箱注册 5.使用国外匿名邮箱 6.翻墙请带套 7.使用twitter时默认其已经被蓝金黄。
另外:已经被喝茶者统统被公安建立的一个专门部门及数据库所监控,国内账号避免发声,且如果无法做到以上几点避免使用twitter,学会技术再翻墙



                     
Pepperoni 已停用 人间失格
请您注意:区域与语言,浏览器语言,代理路径。
 
如果全从美国等地区走,不需要输入手机号就能注册……
 
我就只用了邮箱,还是protonmail的
 
PS:无对这两天的twitter点赞事件抱怀疑态度……
https://pincong.rocks/article/160
扬子江 is this a bird?
连DNS都敢污染,还有什么做不到/不敢做的?
tomorrow 明天會更好嗎?
手机号
偉大領袖金正恩 朝鮮人民終有一天會拯救水深火熱中的中國人民
另外,很多VPN也是被中国政府收购了

最好学学自己搭梯子
V3tZbhOEjGZxzD 观察 跳跳虎
翻墙这么久,第一次知道这个网站。
关于安全问题,Twitter支持只用Email注册。所以能够翻墙的朋友们,拜托,先注册个Gmail吧。
虽然现在Gmail也TM要手机号了。
Gmail注册时,用户名一定要长,避免太短容易被猜出来。

除非你知道怎么屏蔽搜狗,否则别用这个输入法。
REAL_马化腾 Fghting against totalitarianism, socialism and communism, standing for democracy, freedom of speech and freedom of the press.
咨询一下,我前两年用手机号注册的Twitter,然后删除手机号绑定的谷歌邮箱(邮箱也是手机号注册的),而且最近发了很多反共言论,那我再绑定一个国外手机号是不是就找不到我了?现在不想换号,舍不得,如果被抓有什么后果?

要回复问题请先登录注册