昨天网络上出现了图中这样的消息。这涉及到校园网的安全性。

昨天网络上出现了图中这样的消息。这涉及到校园网的安全性。 关于校园网,我们引述以下知情人士的介绍,给同学们参考: 校园网的好处: 一群热血青年的色情和病毒肯定不会少,好处是混淆了流量; 校园学术和科研的对外交流,保证了海外出口; 学院管理水平差异,监控技术更新相对滞后。 校园网的坏处: 网络物理接入层管理严格,设备登陆和身份强绑定。 防御的基本原则:通过安全规范降低在已知风险环境活动的威胁。 -由于校园网接入身份的强绑定,不适用于分身的培养,但可以作为应急通信方式; -对物理层,应避免敏感设备的接入,推广Tail 之类 LiveOS,作为通信数据隔离的方法; -对网络层,应避免将涉及敏感内容的手机接入校园网,避免公共网络的应用嗅探,如需要使用,可考虑数据卡或接入端启用Tor或 Lokinet等网络的信任代理; - 对应用层,多利用Github或者海外学术论坛作为信息交换平台。 #镇压时代大家可以随时就新出现的威胁和风险进行讨论,集思广益共同寻求解决方案。感谢所有贡献智慧的朋友! #tips #China #ZeroCovidPolicy #protest

相关推荐

封面图片

校园电信市场规范经营自律公约

校园电信市场规范经营自律公约 第一章  总则 第一条  为进一步健全校园电信市场经营行为自律机制,保障校园电信用户合法权益,共同营造公平、有序的校园电信市场发展环境,推动校园电信市场高质量发展,结合行业实际,制定本公约。 第二条  本公约适用全国校园电信市场,即基础电信企业在高等院校、职业院校内设置通信设施,经营固定、移动等基本通话,以及宽带接入等基础电信业务及有关活动。 第三条  本公约所述基础电信企业,是指中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司及其各级所属公司。 第四条  基础电信企业本着守法合规、友好协商、促进公平、健康发展的原则,自愿签署本公约。 第二章  自律规范条款 第五条  认真遵守《电信条例》《电信业务经营许可管理办法》《个人信息保护法》等法律法规和规章,不为无证经营、超范围经营等违规行为提供便利,拒绝为不具备相应资质的企业或组织在校园内经营电信业务提供网络接入等服务,自觉做到守法合规经营。 第六条  认真落实《工业和信息化部关于进一步规范基础电信运营企业校园电信业务市场经营行为的意见》(工信部电管〔2013〕107号)《工业和信息化部关于规范当前校园电信业务市场经营行为的通知》(工信部信管函〔2015〕420号)《教育部办公厅 工业和信息化部办公厅关于提高高等学校网络管理和服务质量的通知》(教科信厅函〔2021〕33号)和“15个不得”等校园电信市场相关政策规定,自觉守牢行为底线。 第七条  秉持高质量发展理念,共同抵制不正当竞争行为。(一)不与学校签订含排他性内容的合作协议,不以任何理由、形式阻碍其他电信企业合规开展网络接入、网络资源覆盖及优化等正常业务;(二)不开展与其他电信企业的通信网络、电信终端设备进行对比的宣传或者任何影响其他电信企业正常开展业务的宣传;(三)不散布虚假信息、恶意炒作、诋毁其他运营商;(四)抵制以排挤竞争对手为目的,低于成本提供电信业务的行为,包括但不限于:不合理的超低资费、低于成本的信息化建设、赠送高额权益或实物礼品等,共同维护行业价值;(五)禁止通过向第三方承包商提供免费/超低折扣带宽或高额分成获取市场份额行为。 第八条  践行绿色营销理念,共同维护有序校园环境。(一)配合电信管理机构和学校相关安排,不违规在校园及周边摆摊设点营销电信业务,积极开展“绿色迎新”,维护行业形象和校园秩序;(二)不在录取通知书中夹带SIM卡以及网页链接、二维码等宣传品;(三)不违反《携号转网服务行业自律公约》,不违规引导用户携号转网、撤销业务;(四)不安排第三方营销队伍或社会闲散人员进入校园开展销售活动;(五)校园电信市场营销过程中不拉拽用户、强买强卖,不发生因销售竞争产生的肢体冲突、打架斗殴等恶性事件、群体事件。 第九条  坚持“以人民为中心”的发展思想,切实保障用户权益。(一)不以排他为目的限定用户使用指定的电信业务和终端设备或者限制用户选择其他电信企业依法开办的电信服务;(二)不进行虚假宣传,或者借口已与学校方面达成书面或口头协议,限制或损害校园用户的知情权,误导用户消费;(三)不非法收集、使用、泄露用户个人信息;(四)不违反实名制相关要求。 第十条  增强服务意识和责任担当,积极做好校园电信服务质量保障,优化服务模式,提高服务水平,优化网络运行能力,为校园提供优质稳定、物美价廉、安全绿色的通信服务。畅通咨询投诉渠道,及时妥善回应用户诉求,切实解决用户通信问题。 第十一条  科学设置企业内部考核指标,坚持以提升客户服务质量为目标,不将市场占有率作为校园电信市场营销的相关考核指标。加强对各级所属公司及代理商/承包商的监督管理和问责力度,对于电信管理机构通报查实的违规事件,严肃追究相关领导及人员责任。 第十二条  指导各级所属公司加强与当地其他基础电信企业的沟通协调,推进常态化企业会商和纠纷协调,规范校园营销行为,遇重大情况和问题,第一时间向当地电信管理机构报告,力争校园电信市场矛盾争议及时得到妥善处理。 第三章  公约的执行 第十三条  签约各方自愿遵守本公约的各项自律原则,自觉履行本公约所约定的各项条款。 第十四条  发生争议时,由本公约监督机构组织调解,争议双方应本着维护行业整体利益和规范发展、互谅互让、友好协商的原则解决争议。 第十五条  中国通信企业协会作为本公约的执行机构,负责组织本公约的签署、解释和监督实施。 第十六条  本公约报上级部门备案,经各基础电信企业集团公司代表签字并加盖单位公章后生效,并在生效后三十日内由中国通信企业协会发布,自发布之日起实施。 签署单位:                     中国通信企业协会、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司

封面图片

Telegram和Matrix公开群组(以及一些私密大群)的安全性其实相当于IRC,而IRC没设置+x的usermode会暴露用

Telegram和Matrix公开群组(以及一些私密大群)的安全性其实相当于IRC,而IRC没设置+x的usermode会暴露用户具体IP地址,简单使用/whois命令即可查询这些数据,公开群组的聊天记录会被爬虫爬取,不限于图片等媒体资料的EXIF和XMP元数据,这意味着情报收集方有可能采集到这些数据并永久保留。用户在IRC设置vhost或cloak可以隐藏IP地址,但IP地址仍对提供隐藏服务的服务器管理员可见。某些IRC会封锁像Tor一样的匿名网络服务,以防滥用之名使得在IRC聊天做到相对匿名变得更加困难。 同理,Telegram因为通信录的漏洞,除了可以像在IRC一样搜集公开群组的情资以外,中共警方可以收集中国电话号码(+86)注册的Telegram账号的对应实名电话号码,要在Telegram实现匿名的唯一办法是不要使用+86电话号码,这与安全使用X(Twitter)的道理同理。 匿名不等同于安全,但相互之间有一定的关联性。如果你做到了匿名,但你没注意在社交媒体发送的内容,会如何对你的匿名造成严重损害时,那么刚开始做的匿名工作基本白费功夫,竹篮打水一场空。 推荐安全通信软件不等同于有人会安全使用相关应用,即使推荐了Matrix、Signal、Telegram还有Session等相对安全的软件,某些人仍旧不注意隐私保护,到最后因“反政府”的罪名被抓时,就像在QQ和微信上讨论政治一样。 监视方可能会采取流量分析的手段来取得对方的真实身份。据不具名的在校生透露,因他有翻墙给海外中文媒体和一些Telegram频道投稿,而被国安带走问话,所幸国安未扣押其电子设备。极有可能的原因是某学校发生事件后学校校园网记录了相关翻墙流量,其校园网的网络管理员通过流量分析手段找到了“可疑人员”,并将相关情报通报给警方进行分析。 相关案例不止一个。以前有一个案例是一名哈佛大学学生被美国联邦调查局提起刑事诉讼,原因是他使用校园网发出炸弹威胁导致学校推迟了一些期末考试,其中也包括了他自己的考试。这名学生试图通过使用Tor软件和Guerrilla Mail服务来伪装自己的身份,但却因其其他安全措施的疏忽,或是接入校园网唯一的Tor用户,而被当局追踪到家门口。此事件凸显了即使使用Tor这样的匿名服务,也不能完全抵御网络管理员进行的流量分析,彻底保护用户的身份安全,做到绝对匿名。 在此笔者希望大家明确自己为什么需要匿名和安全,以及做什么事情前,如制作或传播辱包作品,或有参与经营和管理反党反包频道,知道自己在干什么,匿名和安全并不是某些平台的口碑,更不是某些像手机圈的博主用来炫富博取流量和收益的工具。根据自己需求正确选择工具,以及使用工具时什么该做,什么又是不该做,正确的使用,此乃明智之举。 via #编程随想 投稿By:kishinsagi

封面图片

中国天网系统(又称天网工程)是一套全国性视频监控网络 #被誉为世界上最大规模的视讯监控系统之一

中国天网系统(又称天网工程)是一套全国性视频监控网络 #被誉为世界上最大规模的视讯监控系统之一 其核心理念是在公共区域部署海量摄像头等感知设备,并借助人脸识别、车辆识别、大数据分析等技术手段,实现对人员与车辆活动的自动监测和身份识别 从而服务于治安防控和社会管理需求 技术架构 作为一个庞大的综合监控体系,天网系统的技术架构可大致分为多个层次: • 前端感知设备:这是天网的“眼睛”,主要由安装在各处的监控摄像头组成。全国各地道路路口、广场、公园、商场、车站、社区出入口等处,都布设了不同类型的摄像机,包括高清全彩摄像头、红外夜视摄像头、全景旋转云台摄像机以及车载移动摄像头等. 感知层设备全天候采集视频图像,很多城市的监控点位已经实现高密度覆盖(如一个路口往往架设多个镜头以消除视觉盲区). 截至目前部署的数亿支探头就是这一层的主体. 除了传统视频摄像机,感知层还可扩展包含车辆卡口(抓拍车牌的摄像机)、WiFi嗅探器、麦克风阵列等其他传感设备,用以获取更多维度的信息。但是,就天网系统而言,摄像头无疑是最核心也最广泛的前端传感器 • 智能分析与识别系统:这是天网的大脑中枢,负责对前端传来的海量视频进行解析、识别和存储. 首先,视频流会进入后端的视频云平台或数据中心,在那里通过人工智能算法进行分析. • 人脸识别是识别层最具代表性的功能:系统利用深度学习算法,从摄像头画面中实时定位人脸并提取特征值,与公安部门掌握的嫌疑人数据库、身份证照片库比对,迅速判定出画面中人物的身份或相似度匹配. 据官方宣称,借助先进算法,天网系统能够在短短秒级时间内从上亿人口中找到目标人物,识别准确率号称可达99%以上. 除人脸外,识别层还进行车牌识别,通过交通卡口摄像机读取机动车号牌,自动判断车辆违法行为、布控车辆的出现等。另外,一些系统部署了行为分析和目标属性识别技术,能够检测人群聚集、徘徊逗留、物品遗留等可疑行为,并标注出目标的性别、年龄段、服装颜色、所携物品等特征. 识别层往往由多种软件模块组成,如视频摘要、目标检索、以图搜人等,使公安人员可以在海量录像中快速检索特定人员或事件. 天网系统定义的高危行为类型 特别提示 特别提示 3. 长期不露面后突然活跃 • 对于列入重点库但“沉默”的人(如出国多年后回国),一旦出现即被多系统联动追踪 特别提示:非违法行为也可能被当作高危行为系统识别并非基于违法性判断,而是基于算法可疑性阈值或历史协查库. 也就是说,你即使没做违法行为,只要: • 出现在了错误的地点 • 与敏感对象有接触(哪怕不知情) • 拍了某个特定场所发朋友圈 • 穿着、举止与画像模型雷同 都有可能被天网系统打上灰名单、触发布控、或进入鹰眼跟踪状态 社交-数据协同识别行为 1. 敏感地点访问轨迹重合 • 系统对重点人群进行“行踪轨迹聚合”,一旦发现多人轨迹在非公开聚会场所重叠(如Airbnb房源、民宿、茶馆),系统打标“非公开集会”可能 2. 频繁出入宗教场所或外国使领馆 • 尤其在新疆、西藏等地,会触发“宗教极端”预警字段 • 使馆频繁进出或多国领事馆活动也会被归为“外联行为” 与其他数据联动后被认定为“高关注”用户的行为 1. 翻墙 + 发言 若某人真实身份曾与翻墙IP地址绑定过,且在境外平台有激进言论,会被标记为“涉外言论活跃” 警方可以要求平台协查,或直接通过设备指纹识别IP归属设备身份 2. 身份设备使用模式异常 • SIM卡频繁更换、设备出现在不同省市、昼夜倒置使用模式(例如凌晨活跃)会被归类为“伪装/规避行为”

封面图片

#中国天网系统 (又称天网工程)是一套全国性视频监控网络 #被誉为世界上最大规模的视讯监控系统之一

#中国天网系统 (又称天网工程)是一套全国性视频监控网络 #被誉为世界上最大规模的视讯监控系统之一 其核心理念是在公共区域部署海量摄像头等感知设备,并借助人脸识别、车辆识别、大数据分析等技术手段,实现对人员与车辆活动的自动监测和身份识别 从而服务于治安防控和社会管理需求 技术架构 作为一个庞大的综合监控体系,天网系统的技术架构可大致分为多个层次: • 前端感知设备:这是天网的“眼睛”,主要由安装在各处的监控摄像头组成。全国各地道路路口、广场、公园、商场、车站、社区出入口等处,都布设了不同类型的摄像机,包括高清全彩摄像头、红外夜视摄像头、全景旋转云台摄像机以及车载移动摄像头等. 感知层设备全天候采集视频图像,很多城市的监控点位已经实现高密度覆盖(如一个路口往往架设多个镜头以消除视觉盲区). 截至目前部署的数亿支探头就是这一层的主体. 除了传统视频摄像机,感知层还可扩展包含车辆卡口(抓拍车牌的摄像机)、WiFi嗅探器、麦克风阵列等其他传感设备,用以获取更多维度的信息。但是,就天网系统而言,摄像头无疑是最核心也最广泛的前端传感器 • 智能分析与识别系统:这是天网的大脑中枢,负责对前端传来的海量视频进行解析、识别和存储. 首先,视频流会进入后端的视频云平台或数据中心,在那里通过人工智能算法进行分析. • 人脸识别是识别层最具代表性的功能:系统利用深度学习算法,从摄像头画面中实时定位人脸并提取特征值,与公安部门掌握的嫌疑人数据库、身份证照片库比对,迅速判定出画面中人物的身份或相似度匹配. 据官方宣称,借助先进算法,天网系统能够在短短秒级时间内从上亿人口中找到目标人物,识别准确率号称可达99%以上. 除人脸外,识别层还进行车牌识别,通过交通卡口摄像机读取机动车号牌,自动判断车辆违法行为、布控车辆的出现等。另外,一些系统部署了行为分析和目标属性识别技术,能够检测人群聚集、徘徊逗留、物品遗留等可疑行为,并标注出目标的性别、年龄段、服装颜色、所携物品等特征. 识别层往往由多种软件模块组成,如视频摘要、目标检索、以图搜人等,使公安人员可以在海量录像中快速检索特定人员或事件. 天网系统定义的高危行为类型 特别提示 特别提示 3. 长期不露面后突然活跃 • 对于列入重点库但“沉默”的人(如出国多年后回国),一旦出现即被多系统联动追踪 特别提示:非违法行为也可能被当作高危行为系统识别并非基于违法性判断,而是基于算法可疑性阈值或历史协查库. 也就是说,你即使没做违法行为,只要: • 出现在了错误的地点 • 与敏感对象有接触(哪怕不知情) • 拍了某个特定场所发朋友圈 • 穿着、举止与画像模型雷同 都有可能被天网系统打上灰名单、触发布控、或进入鹰眼跟踪状态 社交-数据协同识别行为 1. 敏感地点访问轨迹重合 • 系统对重点人群进行“行踪轨迹聚合”,一旦发现多人轨迹在非公开聚会场所重叠(如Airbnb房源、民宿、茶馆),系统打标“非公开集会”可能 2. 频繁出入宗教场所或外国使领馆 • 尤其在新疆、西藏等地,会触发“宗教极端”预警字段 • 使馆频繁进出或多国领事馆活动也会被归为“外联行为” 与其他数据联动后被认定为“高关注”用户的行 为 1. 翻墙 + 发言 若某人真实身份曾与翻墙I P 地址绑定过,且在境外平台有激进言论,会被标记为“涉外言论活跃” 警方可 以 要求平台协查,或直接通过设备指纹 识 别IP归属设备身份 2. 身份设备使用模式异常 • SIM卡频繁更换、设备出现在不同省市、昼夜倒置使用模式(例如凌晨活跃)会 被归类为“伪装/规避行为”

封面图片

中国鹰眼-B #边防口岸的数字网络审查利器!

中国鹰眼-B #边防口岸的数字网络审查利器! 在全国多个口岸与边检站点,一种被称为 鹰眼终端 的电子安全审查设备正被低调部署. 该设备由中电科第23所研发,具备无需解锁提取安卓/iOS聊天记录、识别VPN使用行为、还原Telegram等应用残留的能力. 根据地方警务系统公开技术引进采购清单公示,该类移动取证平台已在北京、上海、深圳、厦门、乌鲁木齐等口岸完成试点部署 在多数旅客尚未察觉的情况下,这类设备已融入边检执勤流程中,与传统人工翻查相比,鹰眼-B 具备极高的自动化与智能化水平:旅客手机接入设备数分钟内,就能完成数百项指纹特征提取与模型匹配,判断该设备是否存在 潜在风险行为 鹰眼B的强大功能: 即使你清空了聊天记录、卸载了敏感软件,它依然可以从系统残留中提取大量数据,包括: • 最近安装/卸载过的 App(包括 Telegram、Signal、Tor、VPN 工具) • Telegram 数据目录残留,如 Android 的 org.telegram.messenger 缓存文件 • WiFi 接入记录与公网 IP 映射 • SIM 卡更换历史,绑定 IMEI 关联信息 • 聊天记录关键词触发(如翻墙、 USDT、 出境转账 ) 这些数据会自动打上风险标签,并同步上传至公安网安系统后台,成为你个人设备行为画像的一部分 背后的技术体系 鹰眼-B并非孤立工作,它通过本地模块或专网节点接入公安或边检内部情报系统: 1 行为画像系统:对设备操作习惯与访问记录进行建模比对 2 社交图谱引擎:分析设备中联系人、群聊、好友信息,构建社交关联图 3 风控规则引擎:基于AI模型判断该旅客是否触发进一步排查逻辑 整个流程在本地数分钟内完成,无需联网即可作出是否人工干预建议 谁会被重点扫描? 根据部分司法文书、现场执行人员描述与技术测试,以下人群在入境时更容易被鹰眼-B选中: • 中国护照 + 境外手机号长期组合使用者 • 入境前常用 Telegram、Signal、加密邮箱 等通信工具 • 装有翻墙工具(SS/V2Ray)的设备,即使已卸载也可能被识别 • 频繁出入港澳、东南亚、土耳其等特殊国家 • 加密货币从业者(尤其涉及 TRX/BNB/USDT ) • 使用 GrapheneOS、Tails、Orbot 等隐私系统或洋葱网络设备者 这类设备的核心原理是基于系统残留 + 行为特征识别,因此简单清除聊天记录或卸载VPN完全无效 如果你已经移民,应在旅行前禁用云备份、清除照片EXIF信息与浏览器历史,高风险的虚拟货币从业者如需回国省亲应避免在主力机安装Telegram Signal 和关联中国手机号!

封面图片

#中国鹰眼-B #边检口岸的数字网络审查利器

#中国鹰眼-B #边检口岸的数字网络审查利器 在全国多个口岸与边检站点,一种被称为 鹰眼终端 的电子安全审查设备正被低调部署. 该设备由中电科第23所研发,具备无需解锁提取安卓/iOS聊天记录、识别VPN使用行为、还原Telegram等应用残留的能力。 根据地方警务系统公开技术引进采购清单公示,该类移动取证平台已在北京、上海、深圳、厦门、乌鲁木齐等口岸完成试点部署 在多数旅客尚未察觉的情况下,这类设备已融入边检执勤流程中,与传统人工翻查相比,鹰眼-B 具备极高的自动化与智能化水平:旅客手机接入设备数分钟内,就能完成数百项指纹特征提取与模型匹配,判断该设备是否存在 潜在风险行为 鹰眼B的强大功能 即使你清空了聊天记录、卸载了敏感软件,它依然可以从系统残留中提取大量数据,包括: • 最近安装/卸载过的 App(包括 Telegram、Signal、Tor、VPN 工具) • Telegram 数据目录残留,如 Android 的 org.telegram.messenger 缓存文件 • WiFi 接入记录与公网 IP 映射 • SIM 卡更换历史,绑定 IMEI 关联信息 • 聊天记录关键词触发(如翻墙、 USDT、 出境转账 ) 这些数据会自动打上风险标签,并同步上传至公安网安系统后台,成为你个人设备行为画像的一部分 背后的技术体系 鹰眼-B并非孤立工作,它通过本地模块或专网节点接入公安或边检内部情报系统: 1 行为画像系统:对设备操作习惯与访问记录进行建模比对 2 社交图谱引擎:分析设备中联系人、群聊、好友信息,构建社交关联图 3 风控规则引擎:基于AI模型判断该旅客是否触发进一步排查逻辑 整个流程在本地数分钟内完成,无需联网即可作出是否人工干预建议 谁会被重点扫描? 根据部分司法文书、现场执行人员描述与技术测试,以下人群在入境时更容易被鹰眼-B选中: • 中国护照 + 境外手机号长期组合使用者 • 入境前常用 Telegram、Signal、加密邮箱 等通信工具 • 装有翻墙工具(SS/V2Ray)的设备,即使已卸载也可能被识别 • 频繁出入港澳、东南亚、土耳其等特殊国家 • 加密货币从业者(尤其涉及 TRX/BNB/USDT ) • 使用 GrapheneOS、Tails、Orbot 等隐私系统或洋葱网络设备者 这类设备的核心原理是基于系统残留 + 行为特征识别,因此简单清除聊天记录或卸载VPN完全无效 如果你已经移民,应在旅行前禁用云备份、清除照片EXIF信息与浏览器历史,高风险的虚拟货币从业者如需回国省亲应避免在主力机安装Telegram Signal 和关联中国手机号

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人