中国大陆网安常见问题 Q&A

April 6, 2022

想看更多信息技术内容请关注黑客邦联。

按：尚可作为对网警监控手段的了解。

展开全文

各位葱油大家好，我是葱油“十二月的冬天”，品葱新人，还请多关照。

我以前在公安部门工作，一开始是从网警相关工作做起的，后来因为人缘好，所以也曾短暂接触过其他警种的工作，但最后还是围绕着这方面做了下去。直到近期这段时间，因为受不了上面的压力，离了职。

看到品葱里有许多人曾经问过一些关于中国大陆的网络审查和网安还有我曾经所从事的职业的相关问题，但因为种种原因最后没得到靠谱解答，所以我在想还是以一个过来人的身份为大家解答下好了。希望对各位有帮助。至于我的安全问题大家不用担心，现实世界中的我关系很硬的。而且也留好了退路。大可放心。

以下问题均来自过往葱油的提问：

1.所有中国大陆的聊天软件都有审查吗？（包括声称有多么安全的那些）

解答：只要是一切由中国大陆公司运营的产品都存在审查。审查的类别分为关键字审查、图片审查、文件审查（例如发送的视频文档等）、语音关键词审查。

2.能否详细介绍下这几种审查方式是如何工作的？

解答：

关键字审查：一对一聊天中，如果聊天的内容上下文出现敏感字词，则该双人聊天中一段时间以内的上下文都会被传送到警方处人工审查。（根据我2018年了解到的情况，微信是会发送72小时以内，QQ是24小时以内，易信为48小时以内，其他平台则是几十个小时到一个星期不等）如果是群组聊天，则工作方式类似于上述所讲，不同之处呢就在于敏感词会更多，甚至有时候会出现发出去的敏感词消息别人看不到的情况。

图片审查：利用光学字符识别（也就是OCR）和文件校验码对比的方式来防止一些图片发送和传递。只要识别到可疑图片，无论是发出去和发不出去的情况都会记录并上报给警方相关部门。（判断图片这一步还在各大服务商那里，只当判断为可疑图片的时候才会同步到警方相关单位）

文件审查：利用校验码对比或者云端服务器获得文件元数据信息的时机来确定文件是否可疑，如果可疑则会被聊天软件主动禁止掉，出现发不出去或者发出去对方无法下载的情况。语音关键字审查：目前只有腾讯有，目的是为了收集声纹信息用于AI的训练，其次就是关键词审查的新方式。

3.上传到中国大陆网盘的文件是否在警方的监视之下？

解答：警方是无法直接看到用户网盘上传的内容的，但是对于控制传播可疑或者中国大陆法律禁止的文件而言，在上传阶段服务商早已存在审查（就是当用户上传文件的时候通过文件名、校验码、缩略图等方式来确定文件是否可疑或者是法律禁止的文件），如果是已知文件则直接禁止，如果是不确定的文件，则此时会复制到一个专用的服务器上留存由服务商先行自查，当然，有权限的警方人员则是可以直接访问放在这里的可疑文件的，文件本体和一些元数据信息都清清楚楚。

4.在中国大陆，现实世界中的监视程度究竟如何？解答：出了家门就没有隐私。

5.警方是如何找到境外平台发帖的人的？

解答：大多数都是通过社工方式找到的。（就是通过一般的社会工程学方式外加警方的权限优势来找人，网警和刑警有专门的人来干这个）其次就是属于傻到自报家门和公开可见的隐私泄漏这种类型的了。（其实最后这种最省事，没等警方下功夫，要的东西就已经在黑客公开的数据中了）

6.警方是如何破解“犯罪人士”的手机锁屏密码的？

解答：总的来说分为几个方面。

国产手机：直接给厂商，让他们解锁，不费吹灰之力。

国行海外品牌手机：通过后门解锁，特别难搞的就对厂商施压。（前其他警种朋友对我讲，这招是真好用，因为没有厂商会跟钱过意不去，屡试不爽）

苹果手机：通过系统漏洞绕过锁屏密码的重试保护机制暴力重试来破解（我了解的：iphone x 6位数最长记录108小时、iphone7plus及其以前4位数最长记录12分钟）海外品牌手机：通过已知Android漏洞破解，或者是硬件芯片短接方式。

无法破解的：如果是刑事案件，则通过虐待嫌疑人方式逼其说出密码。如果是社会案件，则通过心理术让嫌疑人情绪出现显著变化套出密码。如果遇到特别难搞的，则采取警械电击、残害其家人方式逼出密码。（包括但不限于给其本人断水断粮、威胁其家人朋友等方式）

7.这方面工作收入高不高？是不是昧着良心？

解答：

收入：以我当时的工作收入而言，刚够解决两口人的温饱问题。

心理状态：确实是昧着良心的，而且由于工作原因，经常性需要撒谎，有些从这边退休的直接撒谎成性不可收拾，甚至对自己生活造成了严重影响。我本人就是因为压力问题所以最后才走的。

8.品葱是不是被专门盯着？是不是有专门针对的平台？

解答：zhinawiki、品葱、草榴是上面领导的心病。

9.国内手机刷原生系统是否安全？（能阻挡一般破解锁屏密码和网络安全的隐患吗）

解答：对于抵御锁屏密码的破解其实会更加不安全，因为刷机之前都是要解锁的，而解了bootloader锁之后就相当于是给任何人都敞开了大门，此时破解密码就超级简单了，只需要刷入特定的recovery替换系统里的相关文件就行，或者是利用fastboot的指令擦除某个分区再重新写入即可。

如果解锁刷机但未root，从一般网络安全的角度讲，那确实会比用国产系统好点。但优势不明显。

这些是后续追加的内容，来自现在葱油的提问：

10.你为什么说这些，说这些图什么？

解答：首先是我本人良心过意不去。其次就是因为体制内派系内斗吧。（算是）

11.你为什么专挑品葱说这些？是不是有什么不可告人的目的？

解答：真不是，只是因为品葱安全而已。（群体里有个传闻，就是当时侦办泄漏习明泽等人身份信息的zhinawiki案件的警方曾经利用位于广东和沈阳的一些设施向新品葱发动过网络攻击，目的是为了收集证据，但最终，持续了两个多月却一无所获，所以只好放弃，时间是在2020年3月左右）

12.在中国大陆，普通的电话和短信是否存在监视？

解答：对于境内联系境内而言，除非是重点人和重点地区，如果不是上述情况，那短信只存在关键词过滤（包含关键词的短信发不出去甚至会导致停机），电话不存在监视。

对于境外联系境内或者境内联系境外而言，电话一律录音，短信则存在更多的关键词过滤，以及针对特定地区的拦截（例如中国大陆一般来说会拦截发到台湾和伊朗的短信）。

13.国产手机会不会配合软件厂商开设后门？

解答：目前的话，学习强国和美图秀秀是在国产厂商的白名单里（小米、华为、OPPO、VIVO）的，这两款app任何收集数据的行为都不会被系统的安全软件过问。当然这仅限于收集信息。至于后门这样的情况我也不确定以后会怎样。

14.你干这行有几年了？对于你自己曾经做过的事情，不觉得愧疚吗？（截至离职）

解答：截至离职，已经有十多年了，这一行属于保密性比较强的职业，其中的冷暖只有自己跟同行知道。

当然羞愧，所以我还在职的时候是十分保守的，有些事儿能不做就不做。

15.上一些敏感网站最安全的措施是什么？

解答：如果是在电脑上，则应当采用众所周知的防护措施。如果是在手机上，且手机是国产手机的话，那当然也需要同等的防护措施。但如果不是国产手机的话，多跳代理，chrome隐身模式，隔离身份，这就足够了。

2021年5月2日追加：

16.对于普通人，要不要用级别等同于编程随想的措施来保护自己？

解答：其实并不需要完全变成那样，但这位推荐的一些对于保护隐私的好方法还是很值得学习一下的。

另外，这位网友绘制的“太子党关系网络”也的确非常接近真实情况，值得一看。

17.对于一些聊天软件的常见监控，应该怎么躲避？真的没法躲避吗？

解答：

对于重点盯着的人群，当然无法躲避，不过对于一般人来说，那还是方法很多的。

1.敏感的话题不要发文字，应该用电话或者语音消息的方式去讲，而且条件允许的话要尽量使用中国的方言。

2.传递敏感图片和敏感文件的时候，要发送由密码加密的压缩包，并把文件名改成一个无关紧要的名字。或者只有两人之间知道意思的名字，越隐晦越好。

3.如果非要用文字方式发送讨论敏感话题，那可以在不影响阅读的情况下，随机打乱顺序，对于敏感字词，可以用错别字代替。

2021年5月3日新增：

18.（葱油提问）网上有一段视频，文中说这是网警在监控言论的画面，视频中可以看到一间房子里有一副架子摆满了手机，上面还有微信时不时跳动的界面，请问这是真的吗？

解答：不是，这是假的。网警各个分工都没有这样的工作模式。网警平日里唯一使用的信息系统是通过浏览器打开的。这其实是一些商业营销公司或者个体微商在做营销活动或者群发信息时的画面，视频中所使用的设备叫做群控。

19.聊天软件和论坛贴吧等平台审查方式是否有区别？可否详细介绍一下。

解答：审查所应用的方式没有区别，唯一的区别是对于这些平台，在警方之前多了一步平台自审。当所发布的言论容易造成真正的危害时，才会到警方这一步，否则就平台自行删除。聊天软件：用户———-敏感言论———-警方公开平台（例如贴吧论坛）：用户————敏感言论————-平台自审————警方

2021年5月5日新增：

20.（葱油提问）中国大陆的监狱系统是否存在性骚扰，虐待犯人等行为？新疆当地的情况是否是传闻中所说的的样子呢？

解答：

虐待行为是有的，而且我也亲眼见过（在中国大陆的南方、狱警对于同属公安系统的人毫不避讳），主要是对于犯人不服从管理而进行的。政治犯人被关押在更深的区（上访拆迁户和维权律师），那里的情况更为严重。性骚扰的话根据我的经验来看，如果有的话那也是个例。不会是普遍现象。

我没有接触过新疆的监狱系统，所以不清楚是什么情况。对于其他方面传言的话可以跟各位确定的是，新疆确实存在强迫劳动，但不是针对种族的，是针对人群的。

21.当连接一个公共WiFi时，服务提供者会得到什么信息？

解答：

1.手机的mac地址（如果此项提供给app服务商则他们可以确定背后的用户是谁）

2.手机号码是多少以及背后的实名制信息

3.手机的品牌、型号、生产年份

4.如果连接的时间足够长，那么可以得出用户的网络产品使用偏好

22.中共有能力攻击台湾网络吗？台湾网络整体的安全性怎么样。

解答：

因为不做网络安全，所以没什么发言权，但可以肯定的是，台湾的网络安全意识远比大陆好。

23.（葱油提问）你对台湾问题怎么看？

解答：

要尊重并理解台湾和中国现在是两个独立个体的事实。不干涉，不过分评论台湾内部及其相关政治议题。

台湾是否和中国统一由全体台湾人在完全自愿情况下自行决定，任何由武力或者政治迫害等方式强行达到该目的的行为都是不可取的。

我个人一直都把台湾人视为同胞来看待，因此对待台湾人的方式上不会和其他人有任何区别。更不会有特别的偏见。

关于两岸相关问题，我个人认为学会换位思考，学会从同胞的角度去看待某件事的方法是很重要的。

2021年5月22日新增：

24.除了收集明面上的信息之外，还有什么办法可以确定多个平台账号的关联性？

解答：

1.利用网络平台的重置密码功能来查看相关绑定信息是不是一样的。（在这里点名批评除了Google和Microsoft以外的平台，你们对用户的保护还做的不够好）

2.查看账号的注册时间。

3.查看第三方存档网站对于个人主页的存档。

25.中国大陆的数码硬件产品是否有存在后们的可能性？

解答：

目前没有任何消息或者证据表明这类产品存在由官方设置的后门。

暂时只搜集到这些，如果大家有还想问的请记得评论。我会在不泄露个人隐私的情况下，尽力回复各位有关这方面的真实情况，谢谢。