这是一个创建于 203 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天因公司网站漏洞被网警传唤到派出所协助调查,其中一项是采集用户手机数据,坐在休息室一个人突然走过来拿走我放在桌子上的手机,直接想进我手机系统,看到设置有密码直接逼问我手机密码,我说先把手机给我,他不但不给还继续逼问密码,说真的,这种情况真的很让人懵,看这人一没穿警服,二没出示警员证,就穿个普通的衬衫,任谁遇到一个陌生人拿走你的手机叫你说开机密码,傻子才说!最后跟他去一间房才知道,他想要我开机密码,就是接到一个采集设备上,看他点的很快我没看清是否安装什么东西,只见他在信息采集平台调用一个本地软件,瞟了一眼软件是 DW-xxxxx 名字,只见他后面又操作“设置”—“隐私”—“分析与改进”—“数据分析”,然后那个设备上软件就开始采集用户手机信息,然后又去采集其他生物信息,又有其他人来采集生物信息,前前后后等了差不多块一个小时,然后在看那个软件显示,“手机用户数据采集已完成,请拔数据线”,后面信息就是把采集到本地的信息上传网警平台,拿来手机我一看,“分析数据”里全是 ips 文件,其中就有推特、电报这类明显开头文件名,我就想问他们采集 iPhone 上的信息能看到什么内容?
说明以下,IOS 系统是 14
说明以下,IOS 系统是 14
 |
1
ahhui 203 天前
不确定采集是只看分析与诊断的 ips 文件,还是会类似 iTunes 那样对手机做备份。对手机做备份,只要不加密的文件,都能读,包括相册;如果只是 ips 文件,分析与诊断里你能看到的就是他能看到的。
|
 |
2
qsmd42 203 天前  1
美亚柏科了解一下 你就做好最坏打算就对了
|
 |
3
buyan3303 203 天前
我很好奇你公司是做什么的,正规的不怕查,不正规,可以申请搜查令等之类的东西,让你们一个个配合。
|
 |
4
Tounea OP @buyan3303 其实就是公司展示官网域名没在公安域名系统备案,就说我们违法!我随便一查,大部分公司官网域名都没接入公安域名备案,基本是 ICP 备案,郁闷的事这个域名又不是我管的,却把我叫过去背锅,连采集信息的人都说,不是你管的,怎么你来背锅?
|
 |
5
pipilu 203 天前
个人手机能这么要密码吗
|
 |
6
H97794 203 天前
这么分析你的手机严重嫌疑呀 - -~
|
 |
7
shinsekai 203 天前
看了半天都没看懂楼主说密码了没
|
 |
8
ohiu 203 天前 via iPhone
@fansvista 人家都用户数据采集已完成,请拔数据线了,你还搁这问密码。苹果在紧急 SOS 里加个按五下直接 reset 或者切换到备用文件系统吧,当然大陆肯定除外😂
|
 |
9
xiaonow 203 天前
有没有设置方法可以避免采集重要信息。
|
 |
10
superrichman 203 天前 via Android
有没有稀里糊涂签什么文件?
|
 |
11
daveh 203 天前 via iPhone
都输入设备密码了,还问能采集哪些数据。
用电脑 iTunes/Finder 备份手机数据,不也就这几个步骤。 |
 |
12
dw2693734d 203 天前 12
国人真的没有隐私权啊,jc 想干嘛就干嘛
|
 |
13
Ga2en 203 天前 6
引起了好奇心,但是我发现每个网络上类似说被检查手机的发言都没有说清楚被检查的原因。基本都是模棱两可。
仅仅翻墙没这么必要害怕吧。 |
|
14
buyan3303 203 天前
@Tounea #4 企业是要在公安域名备案中心备案的,这个是避免网站做菠菜之类的事情,或者有什么反*言论,至于后面要你手机的这个操作,就比较迷惑了。
因为就目前你说的这些内容,是对你有利。 但是还是没知道你公司做什么的,内容是什么,数据来源多数是自己公司原创,还是摘抄自网络且没有版权。 另外你的职位是什么也没说, 整个一个大块内容只是很含糊的说了一个事情,但又不明确知道是什么事情。 ———————— 我在 14 15 年的时候,自己买过一个域名,且做过个人备案。初期备案的时候,写的是***个人博客,备案中心的电话过来直接说:个人不能办博客、论坛之类的(可以理解。毕竟论坛内容多数是用户自发,就怕哪天来一个自爆 bing ,把整个论坛给折腾封了)博客办下来了,但是发现内容写不了多少,遂放弃。后又买了一个域名,准备给我舅舅的阀门厂开一个小网站,当时倒不用公*局备案,就普通备案就行,做起来网站,没什么内容,后面域名不续费,但是备案还留着,结果被做站群的人买回去做菠菜、有颜色的网站了,后面备案中心电话过来问这个事情,我就直接申请取消备案了。(网站不做了,取消备案也正常。) |
|
17
buyan3303 203 天前
@Tounea #16 公司 PPT 展示?是展示其他公司 PPT 素材的素材集合站?这个通常来说是没获取版权的东西,小公司没被盯上就没关系,要是盯上就是版权问题一锅端。
不过还是想知道是谁传唤你的,直接是他们的人?为什么不传唤公司领导? 运维工程师这个名词的意思有点模糊,是公司主要的 CTO ? 你平时在公司里是有存在感的人,还是在公司属于被边缘化,边缘化的人被直接传唤,不应该啊。是不是他们还联系了公司内其他人? |
|
18
Tounea OP 因为运维就是管公司网络和服务器,公司线上域名网站也是这个岗位范畴内,而公司有的领导就是在附近派出所备过案,派出所有事能直接联系到我们公司领导,然后就是转到我这边。而公司 PPT 展示网站就是让别人知道你是谁?做什么的?有什么产品?有过哪些成功项目案例?什么团队?什么价值观?有什么使命等等,这类展示公司简介网站多了去了。
|
 |
19
0x114514 203 天前 5
@Ga2en 我说下我差点被检查手机的经过吧。以前因为某些事需要户籍地派出所在一个表上盖章,去了派出所之后给我说这是政审,先让村委会开个证明;我问他怎么开,他说你去了村委会说一下他们知道。
回村之后到村委会去,村委会给开了证明说该青年在村内表现良好,无犯罪记录之类的。 然后回到派出所,工作人员把我的证明收下了,然后把我的表格拿到别的房间去盖章。过了一会回来把表格递给了我,我道谢之后起身准备走,他说等一下,按规定我要检查一下你的手机。 这个时候他起身去里面的房间取设备去了,我当时就慌了,我手机上装了推特和电报以及小火箭,虽然咱没在这些平台上键政过,也没发表过什么反动言论,但是这些软件本身可能就是“不和谐”的存在。要是被发现了,盖章的事情另说,我害怕被拘留,正准备掏手机卸载呢,他就出来了。 他手里拿着一个 Surface ,具体哪一代的不清楚,看起来很旧。他开机之后点开了一个软件,软件具体名称离得远我没看清,但是图标很像 VC6 ,软件 UI 风格一股子 Win XP 时代的味道。 他问我用的什么手机,那个时候我正好换了 iPhone ,我说用的苹果,他把我手机拿过去之后看了下接口,然后在装设备的盒子里找线缆,找了半天没找到苹果这个雷雳接口的线。 他把我手机翻来覆去的看了几遍后沉思了一下,说算了算了你走吧。 我当时很高兴,不敢置信地起身,颤抖地说了声谢谢就走了;我感觉这个工作人员都能感觉到我声音的不正常,但是他只是看了我一眼就没管我。 出来之后我长长出了一口气,心都快从嗓子眼里跳出来了,第一次感觉离被拘留这么近。幸运的是工作人员那里正好没有苹果设备的线缆,他全程也没有问我要过手机密码。 |
 |
20
mrthacker 203 天前
可怕,一点反抗的余地都没有吗?
|
|
21
buyan3303 203 天前
|
 |
22
JL1990 203 天前
密码给了就都能采集到 包括所有历史聊天记录
|
 |
23
EIJAM 203 天前 via iPad 1
还是得有两个手机,硬件隔离。明面上用爱国牌,灰色 app 搞个国外版 iPhone mini 或 SE ,专用 esim 。
|
 |
24
nyakoy 203 天前
密码真的想要就要吗?一点隐私权都没有吗?
|
 |
25
me404 203 天前
不光楼主离谱,19 楼那个更离谱,啥规定盖个章还得给密码,怎么不要银行卡密码呢
|
 |
26
eason1874 203 天前 2
按法律规定,不及时办公安备案的后果是警告、停机,没有查负责人的条款
晶哥拿你冲业绩罢了。不过你法我笑,这种事情投诉也没用。重置手机吧,小心给你安装个什么证书在里面 |
 |
27
Dotpy 203 天前 1
看来得从 faceid 换成数字密码了
|
 |
28
BUCKS 203 天前
好奇为什么还用 iOS14 ?
|
 |
29
majula 203 天前 2
我的 PC 上装有一个自己写的 pam 模块,专门用于应对这种公权力侵犯隐私的场景
当输入特定“密码”后会切换到备用文件系统并销毁主文件系统 |
 |
30
Building 203 天前 via iPhone
当然要说假的啊,手机上交之前快速按十下电源键锁机器,问就咬定一个假密码,最多十次抹机器
|
 |
31
someonetwo 203 天前
以后买个老年机
|
 |
32
XiaoBaiYa 203 天前 9
业内人士,想说很多,但又不敢说
|
 |
33
liliang13 203 天前
有没有大佬能给出一些对策的。
比如有部分 App 可以设置解锁面容 ID 打开,只有锁屏密码能读到这些 App 的数据吗 |
 |
34
Planarians 203 天前 via iPhone
还是带备用机吧 这个防不胜防
|
 |
36
luckyava 203 天前
我感觉最靠谱的方法就是设置长密码,真遇到了就长按电源+音量,强制密码登录,然后一口咬死忘记密码,或者说几个错误密码凑 10 次重置手机,当然,此方法极有可能招来晶哥的一顿暴打,感觉也比抓到手机里的东西强
|
 |
37
WOLFRAZOR 203 天前
快 reset 你的手机。
现在查水表真的是太可怕了 |
|
38
WOLFRAZOR 203 天前
如果用 Android 和 iOS 之外的手机、Windows 和 macOS 之外的 Linux 系统,能避免取证吗?
(有安装 Linux 系统的手机,就是配置差了一点) |
 |
39
Tomorrowxxy 203 天前
一个小时足够 iTunes 备份了,拿到备份文件啥都能看基本裸奔了
|
 |
40
wowodavid 203 天前 via iPhone
按错几次就行了,你不输密码没人能破解
|
|
41
Tounea OP @me404 权力就是规定,谁让在国内呢!不信你试试抗拒执行会是什么后果,各种罪名往你头上扣,本来就是公司域名没在公安域名系统备案,年底了找个倒霉蛋过来冲冲业绩,你越抗拒别人只会越怀疑你有不可告人的秘密!
|
|
44
Tounea OP @Tomorrowxxy 我自己用 iTunes 备份到电脑也就不到十分钟,可备份恢复看到的信息也有限,只有照片、通讯录、短信什么的,一看备份文件也就不到 8G 空间。
|
 |
47
danhahaha 203 天前
还是搞双机隔离吧, 别想抵抗或者耍小聪明, 只会让他们更加重视你, 没办法, 没想到可以这样赤裸裸
|
 |
50
jimmyczm 203 天前
你说的那个是取证设备,应该是厦门那家公司做的
你不说密码和他就没法取证 |
 |
51
czwstc 203 天前 via iPhone
记得升级最新的 ios ,至少可以修复公开的漏洞。绝大部分取证或者越狱都是利用漏洞的…
|
 |
52
ChineseTeacher 203 天前
新版 ios 的锁定模式应该会有用,那个功能应该会屏蔽所有外接设备
|
 |
53
Joeith 203 天前
mark 一下,看的有点发毛
|
 |
54
ffffb 203 天前
@ChineseTeacher 那也得是非国行港行,🍎开后门那是非常配合。
|
 |
55
fetich 203 天前
建议这台机闲鱼买了,再买一台新的
|
 |
57
huangping 202 天前
有这么严重吗?不看不知道,一看吓一跳
|
 |
58
WhatTheBridgeSay 202 天前 3
@0x114514 #19 怂成这样的?顺民成这样也是没谁了,先问质疑合理性,然后索取这么做的规范要求文件,不是红头不带落款没有鲜章的不认,口头的谁听你的啊。看见穿制服的警察就走不动道说啥信啥让你干啥就干啥,指不定哪天就被冒充公检法的给诈骗了
|
|
59
WhatTheBridgeSay 202 天前 6
@Tounea #41 自己都不去拒绝,自己的权益都不去维护和伸张,等一个青天大老爷给你做主呢?怂就怂别讲这些没用的,大环境要搞也是搞你们老板,你一打工仔凭什么配合这些不合理要求
|
 |
61
vain 202 天前
我现在用的港版 iPhone ,升级 16 以后始终开着 lockdown 模式。另外还有一个无敏感数据的备用 iPhone 。
拿出去的备机不用微信,要被问为啥没有号就说原来的号被误封号了,解不开也很难注册新的,于是一气之下不想用微信了。 |
 |
62
Jooooooooo 202 天前
(没犯事要什么隐私
|
 |
63
wdhwg001 202 天前 1
这么说吧,采集数据的时候是全量备份,不仅照片短信 QQ 微信历史记录会被扒一遍,而且各种犄角旮旯里的缓存连同 sim 卡里的联系人和短信都会被一锅端薅走,并且还会经全量备份获取到的 iCloud 账号去云上贵州调取当前设备上没有的信息。
考虑到国内的数据保护情况参差不齐,这种传唤前最好还是别怕麻烦,把手机抹掉再去。 |
 |
65
Pazakui1259 202 天前
@zyxk 就是进入紧急 SOS 界面,这样再退出时会安全锁定,只能通过密码解锁,不能使用面容 ID 或其他方式解锁。
|
 |
66
longjiahui 202 天前
换个地球生活的心情出现了!
|
 |
67
Stevenv 202 天前 via Android 2
搞得我都不敢买安卓手机。。
|
 |
68
Chaidu 202 天前
我决定了,明年 iPhone 15 发布我买国外版(设置只能密码解锁屏)
PS. 我可没有 OP 这么怂,打死也不给解锁 借楼问下,国外版 iPhone 哪个国家支持插 SIM 卡? |
|
69
ahhui 202 天前
@zyxk 快速按 5 下紧急呼叫也会停用面容,但是不需要这么麻烦。只要长按手机电源和上音量键,手机会震动一下,进入关机界面,此刻再按一次电源,就可以关闭面容强制密码了。这个操作可以无感在兜里做。另外还有,手机不在自己手上,喊 hey, siri ,这是谁的手机,然后就会停用面容。停用面容后,必须输入锁屏密码解锁。
|
 |
70
iloveMonica 202 天前 via iPhone
@ahhui 通过分析文件能看出手机装过的 app ,比如装了电报。就算卸载了,也会有电报的分析数据,也就是崩溃记录。
|
 |
72
lifeisharder 202 天前
@iloveMonica 有什么办法删除吗
|
|
74
iloveMonica 202 天前 via iPhone
@lifeisharder 爱思助手 工具箱 崩溃分析 删除
或者越狱 |
 |
75
cjpjxjx 202 天前 3
极端一点,直接把 USB 接口废了,平时用无线充电
|
 |
76
docx 202 天前 via iPhone
至少,连上电脑用爱思 /iTunes 能看到的数据,它应该都能拿到
|
|
78
Pazakui1259 202 天前
@Chaidu iPhone 14 系列只有美国版移除了实体 SIM 卡槽,仅能使用 eSIM 卡,其他国家和地区的版本均带有实体 SIM 卡槽。
|
 |
79
bjzhush 202 天前
没有公安备案的网站多了去了。。。这 TM 太恶心+恐怖了
|
 |
81
morisakitaku 202 天前 via iPhone
堅決不給密碼。
|
 |
82
treo 202 天前 1
@Stevenv 安卓可能更安全,当然,仅限非国产的
黄之锋的 iPhone XR 被警方破解了,周庭的 google pixel 就幸免于难 https://www.winandmac.com/2020/04/how-hk-police-breaks-joshua-wong-phone/ |
 |
83
simon633 202 天前
这帖子真好看啊,津津有味
|
 |
84
axis3155567 202 天前
@0x114514 把你隐私强奸了,还挺高兴的说了声谢谢
|
 |
85
kingjpa 202 天前 1
一个个过嘴瘾 把警锅想的太简单,人家是职业就是整人,什么滚刀肉地痞无赖没见过,整你的方法就和你写 hello world 一样简单。 手铐一上,角落里让你坐也不是站也不是不到 1 小时 就吐的比谁都干净
|
 |
86
Lotii 201 天前 via iPhone
所以最安全的方法是双机隔离?非国行 iPhone 不插卡只放在家里用 Wi-Fi ,真查到家了可以说很久没用忘记密码了?但是日常娱乐怎么办,上班外出不是不能看 YouTube 什么的摸鱼了
|
|
88
Tounea OP |
|
89
Tounea OP 最后奉劝各位大佬,一旦收到派出所传唤或者看到民警上门敲门的,首先把手机恢复出厂设置,然后搞废 iPhone Lightning 接口,现在每个派出所都实行用户手机采集,以及生物信息采集。
|
|
90
Tounea OP 最后在说个题外话 一年一度的黑色星期五快到了( 2022 年 11 月 25 ),如何海淘美版 iPhone 13 ?或者海淘日版 iPhone 14 pro max ?头疼的是转运,去年准备海淘 iPhone 12 ,结果到了转运仓却让我申报 AES ,不然不转运,最后无奈又退货退款!
|
 |
91
showgood163 200 天前
|
 |
92
ryansvn 200 天前
几年前,因为我的身份证被人冒用,曾去派出所协助调查。
去了也是一样的流程,需要拿你的手机,问你密码,然后一个设备接入,全部数据都备份出去。回来后我不放心,连 apple id 都换了,不然用着太不放心了。 另外,会要求你站在一个有高度指示的牌子面前拍照,前后左右拍,还要取你的十指指纹、掌纹、血样。我问我是受害者也需要这样吗,给我的回答是只要你来了,就都这样。 基本上,你只要去办事,你就是脱光透明的了。 这就是天==朝的人==权 |
|
93
Tounea OP @ryansvn 我去派出所也是这个流程,甚至还采集瞳孔生物信息,甚至让你坐近录音设备念诈骗台词两分钟,美名其曰“教人防诈骗”,实际是把声音跟你本人信息做绑定,做大数据分析。
|
 |
96
18k 199 天前
现在各种新规 各种行动,以往所谓默认的行为,现在自求多福吧
|
Select Language