手机被监听还是“意外”

2022-02-24 10:06:59 +08:00
 sonders

上周我使用 uniapp 做了一个个人应用,大概就是可以发表生活动态的 app ,完全个人使用,没有上线,只有安装包,我把安装包下载链接通过微信发给了一个朋友,这个朋友并没有把链接发给别人,奇怪的事情发生了:
2022.2.20 在动态数据里,竟然有一条不是我发表的也不是我朋友发表的动态! 在发表的动态的 UI 里我设计了所使用手机的型号展示,类似于微博那种,于是我看到了一个手机标识,并不是我的也不是我朋友的,我非常生气,质问了我朋友,我朋友说确实没有把下载链接发给别人,以为那个动态是我发的
我的服务接口并没有做验证,没有办法找到访问来源,本来这事情就这样过去了,可是我无意中看七牛云时找到了日志记录,于是翻看了 2022.2.19-2022.2.21 的日志,竟然看到了那个手机标识! 于是通过 IP 找到了位置,纯真数据显示“腾讯云” IP:159.75.138.103 134.175.245.241

ASN 归属地:  广东省广州市
		   腾讯云 数据中心

此外,在访问数据里还看到一些其他品牌的手机访问了七牛云的链接,但在手机上发表动态的只有这两个个 IP 对应的手机型号,是同一个手机,IP 都指向了以上这个地方
微信发给我朋友时,是 http://xxx.xx.xx.xx:xxxx 形式发的
如果我发了一个链接微信需要检测,这个我可以理解,但是安装此安装包,并发表动态我就不能理解动机了

5349 次点击
所在节点    问与答
41 条回复
Bijiabo
2022-02-24 10:10:03 +08:00
“不要「恶意」揣测老大哥的需求...不要「恶意」理解”

感谢楼主提出这个现象,看来以后微信里面发链接都要特别注意了
Zhancha
2022-02-24 10:26:55 +08:00
“恶意发布安装包”
justrand
2022-02-24 10:28:17 +08:00
再搞一次,设置好完备环境,留下完整证据!
Chad0000
2022-02-24 11:06:52 +08:00
见怪不怪了,我自从安装上日志系统后天天看到阿里云和腾讯云访问我的域名,阿里云监控应该是怕我网站发布违规内容我还可以理解,关键是我服务器在阿里你腾讯云搞什么?而且我网站没什么流量是在国外使用的。
ohmyzsh
2022-02-24 11:10:56 +08:00
讲个故事:

前几天我问同事你开了什么会员?说着说着就开始骂百度网盘。。。然后百度网盘的营销电话就来了,我们惊呆了
ksc010
2022-02-24 11:16:02 +08:00
没大看明白 你的意思是 有人 /机器人 请求你服务器上的“发表动态的接口”?
你这个接口是 post 的还是 get 啊?
ThirdFlame
2022-02-24 11:24:03 +08:00
1 、通过微信发布的链接,腾讯云都会有机器人去爬行检查网页是不是有违法内容。
2 、发现是个 apk 安装包,应该是检查该 apk 是否为诈骗、色情、反 x 等 app ,但具体是谁实施的不明。 可能是腾讯 也可能是国家某机关
3 、没有任何报警的必要,因为并没有人对你造成任何实质性的损害。
beisilu
2022-02-24 11:27:51 +08:00
报不了警,相反多半情况是腾讯去报警。
ltkun
2022-02-24 11:31:37 +08:00
用微信本来就是一个错误 这么多隐私聊天工具 推荐一个 delta chat 基于 email 的
yzkcy
2022-02-24 11:32:56 +08:00
这么多人阴谋论的么,因为在微信发了条链接,所以微信服务器自动访问链接,下载并安装你的 APK ?然后发一条动态?图啥?而且技术上怎么实现?正则匹配所有微信聊天的 url ?然后都访问一遍,有 APK 就发送到相应环境下载安装?然后再测试各个功能?

发送动态的接口是 get 还是 post ?如果是 get 的话感觉有可能是接口刚好被网上的某些漏扫脚本命中,批量扫描的时候中了。
ignor
2022-02-24 11:38:41 +08:00
会不会是反诈中心监测到 http 的陌生 apk 下载,转发给了人工检测?
Greenm
2022-02-24 11:39:11 +08:00
腾讯有脚本 /robot 自己去爬你发的链接,这个并不是你手机被监听的问题,而是腾讯收集你的信息做处理的问题。

举个例子,在 QQ 上发文件,如果发 EXE 的话,腾讯会把 EXE 放到沙盒系统(这个系统叫哈勃)里面跑,判断是不是木马或者病毒。

回到你这个例子上,如果你使用纯内网或者 E2EE 的工具,如 signal/telegram/局域网传输,出现你描述的情况的话,才有可能是被监听了。
Greenm
2022-02-24 11:40:49 +08:00
我为什么知道腾讯会把发的 EXE 放沙盒里跑呢,因为我通过 QQ 发过木马,还拿到了腾讯沙盒的 shell ,当然没一分钟就断了。
Kiriya
2022-02-24 11:51:51 +08:00
对腾讯来说不存在隐私
lumotian
2022-02-24 13:43:53 +08:00
挺正常的,我也遇到过,微信爬了一下你的链接,其他的聊天软件也有这个设计,可能是生成预览图什么的,不必大惊小怪
oIMOo
2022-02-24 15:47:27 +08:00
楼上很多人的态度我无法理解。
1. 如果是检查 url 是否合法,那只走到访问链接这一步就好了;
2. 如果检查 apk 是否合法,那走到下载并运行这一部就好了;
3. 所以不仅访问、不仅下载、不仅安装,还发条动态是什么鬼?
cybird
2022-02-24 16:16:46 +08:00
@yzkcy 希望你用着 VPN 被请喝茶的时候还能这么泰然自若
sonders
2022-02-24 16:58:24 +08:00
@ksc010
@yzkcy 是 POST 请求
另外不止一个品牌的手机访问过链接,而且有的标识里带有 alibaba 的字符...
我最想不通的是为什么要发动态,那个手机是 Piexl 3 XL android 9 , 感觉想模拟机, 发的动态是 123456,另外一条是 123456 OF
yzkcy
2022-02-24 16:58:52 +08:00
@cybird 地铁老人问号脸.jpg
sonders
2022-02-24 17:16:30 +08:00
我看了最早的数据记录,并没有看到发动态那个手机是如何访问.apk 下载链接的,所以我猜测是人为的把安装包放到了那个手机上,安装,从而发了一条动态

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/836085

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX