墙国一计算机专业大学生分享自己的见闻以及键政网络安全建议:
一、 关于校园经历
校园暴力: 当时我们班上“打女拳”的风气很严重,我亲眼见过有女同学群体用板凳桌子之类的工具攻击男同学。
精神健康问题: 我目睹的第二件事是,学校逼迫一个有心理问题(抑郁症)的男同学退学或休学。我印象最深的是,当时我们的主任说过一句大意是“自己有病不要祸害学校,要死就死在家里”的话。
---
二、 社会与经济观察
企业困境: 今年(2024)夏天,我作为“关系户”在朋友爸妈的公司实习。他们接了很多当地政府部门的单子,但遭遇了严重的延期结账问题。员工也在抱怨,供应商和我们公司两边都很被动。
社会情绪: 我感觉今年夏天的躁动情绪(无论是网络还是现实)很罕见地蔓延到了冬天,而且目前还没有停下来的迹象。
---
三、 科技、隐私与审查(这部分内容可以查证)
关于“大量SIM卡”图片: 网上流传的那张“一大堆一模一样的SIM卡”图,其实很可能是物联网卡。一个身份证可以实名认证四大运营商的相当数量物联网卡,企业更能批量申请。运营商就是把这种卡批发给卖纯流量卡的贩子,我自己因为量大便宜也用很多张。
国产NAS(网络附加存储)的隐忧:
疫情期间线上办公,很多人买NAS来存自己的文件,防止被网盘“和谐”。
我注意到,这些国产机器的用户条款里有和网盘一样的协议。
其次,它们的自研系统有第三方组件作为核心组件(允许root权限)。这意味着,无论你怎么把文件藏起来,这些“后门软件”都能强行撕开一个口子,把数据献给国安。
比如,有品牌(*联)会定期给存储池里的文件上“777权限”(任何人可读写);有品牌(*空间)会强制机器必须联网。
简单说,就算文件不被和谐,但由于国产机器主打高性能,不排除内置了审查大模型。而且即便你设置了存储池密码,密码也可能会被记下来。
审查机制(以“知道创宇”为例):
因为HTTPS的诞生,GFW很难从内容上阻拦了,所以现在这些软件都以监控为主。
我听说“知道创宇”是微信的主要审查工具供应商?(虽然做审查的很多)。它们主要是探测翻墙流量、流量占比之类的。各省的阻挡策略还不一样,有时游戏之类的正常服务都会受牵连。
监控手段也包括注册大量Telegram水军账号,然后用接口去扒聊天记录。
“+86”手机号的安全风险:
我认为,用+86手机号注册任何墙外软件搞键政都必然倒霉。国家级力量要抓你,待遇会很丰厚,甚至谷歌账号都能用穷举法去破。
Signal的话相对没问题。因为打开聊天框后,你看不到我的用户名,我看不到你的,用户名和电话只能找人(不能记住)。
虽然Signal也要手机验证码,但网警很难劫持。因为它的验证码是来自第三方公司的,你都不知道是哪家公司发的,来源很混淆。不像Telegram或谷歌的验证码,特征特别明显。
由于可能被查,发往中国的验证码渠道正变得越来越贵、越来越稀少。
国产/国行智能设备的安全问题:
安卓权限滥用: 国产安卓厂商会滥用“无障碍”或“开发者模式”的高级权限,比如“监听通知”。它们会强开这些权限(比如小米里卸载不掉的“安全服务”)并且不给用户关闭的机会,导致你手机屏幕上所有通知都能被记录。
数据自动上传: 很多信息(比如连过的蓝牙设备名称和MAC地址、连过的WiFi、开热点后别人的名字和MAC地址),虽然不需要权限,但在设置里都能看到,这些都可能被自动上传。
建议: 不买国行和国产。在中国买的所有智能设备都不可信任。我听说警察用的警务通,安卓是定制的华为,苹果是三星心系天下折叠屏(笑)。
国行Apple设备: 苹果国行也有问题。iPhone Air被爆出有隐藏配置文件,比如在中国能自动切换到中国的eSIM。而且“云上贵州”很暧昧。即便你用外版ID,只要IP在中国,数据也可能传到国内。目前看,除了iPhone的“高级数据保护”和iMessage/FaceTime,没有真的了。
反诈监控: 但用iMessage和FaceTime也可能触发反诈。这要么是苹果主动报告了,要么是路由器、光猫、DNS服务器等环节报告的。
安全提醒:
GFWReport下载: 千万不要下载gfwreport那个570GB的Magnet(BT)链接,BT网络上的传输可以被网警监控。
VPN(机场)甄别: 买机场一定要看能不能上“大纪元”之类的(我不信教也不支持“邪教”称呼)网站。如果这些网站被墙了,那就是“姓党”的机场,别用了。
截图数字水印: 抖音等UGC平台,还有部分网页(比如长亭防火墙的网站),截图时会有隐形数字水印,不好去除。我只能用墨水屏打开图片再用手机去拍。
安卓数据清除: 安卓重置手机后,数据可能因为SSD没有TRIM而能被读取。我建议重置后,下载B站epcdiy的“白眼”APP,反复多次执行“存储空间真实容量测试”,本质就是用垃圾文件塞爆硬盘去覆盖痕迹。
---
四、 个人状态与社会评论
审查现状: 今年有十分明显的“捂不住嘴”的问题。可能是AI审核算力不足,也可能是人力(裁员)不足。上次江油事件,抖音就有很多好玩的GIF表情包。现在内网也有很多讽刺普京、吴京和金正恩的视频。
言论红线: 以前很明确说什么会“因言获罪”,但近期开始完全捉摸不定,任意一条都可能出事。(我以前还试着搭Synology Chat和朋友内网聊天,现在懒得搞了,全用Signal)。
户晨风事件: 户晨风上了央视“法治在线”,但我就想问他到底犯了什么法?(我支持他的观点,但他有时连线说话攻击性有点强)。
疫苗后遗症(科兴): 我和我的同学、朋友,打了科兴三针之后,共同的反应就是无力感、变懒、堕落了,就是“不想动,好想刷抖音,好想一直躺在床上”。如果说普通毒药是扣HP值,科兴就是扣HP上限。
还包括(认知)窗口大小缩小(以前看文章能留下大概印象,现在需要反复看反复找)、记忆力下降等。我没阳过,但不打疫苗不让上课。
大学教育(计算机专业):
我感觉就是学得特别杂,这个学一点,那个学一点,记不住,也没用,只能靠自学找工作。
我们现在的教材特离谱,调个路由器、搭个数据库都能和爱国搞在一起。
我们学的是20年前的技术,教材(比如C++还在用谭浩强的)部分内容还是错的,错误百出。
其他:
(趣闻)中国人有多性压抑:之前人肉DDoS把清华大学的dns666给干穿了(女孩打开ehentai,男孩打开撸撸)。
(个人状态)反正以后也找不到工作,就玩呗。折腾点自己专业内的,从二手服务器到交换机,自学视频剪辑。像我这种人在中国有很多,同类人都在刷手机,我虽然也刷,但还是有精力折腾。
#墙行分享
一、 关于校园经历
校园暴力: 当时我们班上“打女拳”的风气很严重,我亲眼见过有女同学群体用板凳桌子之类的工具攻击男同学。
精神健康问题: 我目睹的第二件事是,学校逼迫一个有心理问题(抑郁症)的男同学退学或休学。我印象最深的是,当时我们的主任说过一句大意是“自己有病不要祸害学校,要死就死在家里”的话。
---
二、 社会与经济观察
企业困境: 今年(2024)夏天,我作为“关系户”在朋友爸妈的公司实习。他们接了很多当地政府部门的单子,但遭遇了严重的延期结账问题。员工也在抱怨,供应商和我们公司两边都很被动。
社会情绪: 我感觉今年夏天的躁动情绪(无论是网络还是现实)很罕见地蔓延到了冬天,而且目前还没有停下来的迹象。
---
三、 科技、隐私与审查(这部分内容可以查证)
关于“大量SIM卡”图片: 网上流传的那张“一大堆一模一样的SIM卡”图,其实很可能是物联网卡。一个身份证可以实名认证四大运营商的相当数量物联网卡,企业更能批量申请。运营商就是把这种卡批发给卖纯流量卡的贩子,我自己因为量大便宜也用很多张。
国产NAS(网络附加存储)的隐忧:
疫情期间线上办公,很多人买NAS来存自己的文件,防止被网盘“和谐”。
我注意到,这些国产机器的用户条款里有和网盘一样的协议。
其次,它们的自研系统有第三方组件作为核心组件(允许root权限)。这意味着,无论你怎么把文件藏起来,这些“后门软件”都能强行撕开一个口子,把数据献给国安。
比如,有品牌(*联)会定期给存储池里的文件上“777权限”(任何人可读写);有品牌(*空间)会强制机器必须联网。
简单说,就算文件不被和谐,但由于国产机器主打高性能,不排除内置了审查大模型。而且即便你设置了存储池密码,密码也可能会被记下来。
审查机制(以“知道创宇”为例):
因为HTTPS的诞生,GFW很难从内容上阻拦了,所以现在这些软件都以监控为主。
我听说“知道创宇”是微信的主要审查工具供应商?(虽然做审查的很多)。它们主要是探测翻墙流量、流量占比之类的。各省的阻挡策略还不一样,有时游戏之类的正常服务都会受牵连。
监控手段也包括注册大量Telegram水军账号,然后用接口去扒聊天记录。
“+86”手机号的安全风险:
我认为,用+86手机号注册任何墙外软件搞键政都必然倒霉。国家级力量要抓你,待遇会很丰厚,甚至谷歌账号都能用穷举法去破。
Signal的话相对没问题。因为打开聊天框后,你看不到我的用户名,我看不到你的,用户名和电话只能找人(不能记住)。
虽然Signal也要手机验证码,但网警很难劫持。因为它的验证码是来自第三方公司的,你都不知道是哪家公司发的,来源很混淆。不像Telegram或谷歌的验证码,特征特别明显。
由于可能被查,发往中国的验证码渠道正变得越来越贵、越来越稀少。
国产/国行智能设备的安全问题:
安卓权限滥用: 国产安卓厂商会滥用“无障碍”或“开发者模式”的高级权限,比如“监听通知”。它们会强开这些权限(比如小米里卸载不掉的“安全服务”)并且不给用户关闭的机会,导致你手机屏幕上所有通知都能被记录。
数据自动上传: 很多信息(比如连过的蓝牙设备名称和MAC地址、连过的WiFi、开热点后别人的名字和MAC地址),虽然不需要权限,但在设置里都能看到,这些都可能被自动上传。
建议: 不买国行和国产。在中国买的所有智能设备都不可信任。我听说警察用的警务通,安卓是定制的华为,苹果是三星心系天下折叠屏(笑)。
国行Apple设备: 苹果国行也有问题。iPhone Air被爆出有隐藏配置文件,比如在中国能自动切换到中国的eSIM。而且“云上贵州”很暧昧。即便你用外版ID,只要IP在中国,数据也可能传到国内。目前看,除了iPhone的“高级数据保护”和iMessage/FaceTime,没有真的了。
反诈监控: 但用iMessage和FaceTime也可能触发反诈。这要么是苹果主动报告了,要么是路由器、光猫、DNS服务器等环节报告的。
安全提醒:
GFWReport下载: 千万不要下载gfwreport那个570GB的Magnet(BT)链接,BT网络上的传输可以被网警监控。
VPN(机场)甄别: 买机场一定要看能不能上“大纪元”之类的(我不信教也不支持“邪教”称呼)网站。如果这些网站被墙了,那就是“姓党”的机场,别用了。
截图数字水印: 抖音等UGC平台,还有部分网页(比如长亭防火墙的网站),截图时会有隐形数字水印,不好去除。我只能用墨水屏打开图片再用手机去拍。
安卓数据清除: 安卓重置手机后,数据可能因为SSD没有TRIM而能被读取。我建议重置后,下载B站epcdiy的“白眼”APP,反复多次执行“存储空间真实容量测试”,本质就是用垃圾文件塞爆硬盘去覆盖痕迹。
---
四、 个人状态与社会评论
审查现状: 今年有十分明显的“捂不住嘴”的问题。可能是AI审核算力不足,也可能是人力(裁员)不足。上次江油事件,抖音就有很多好玩的GIF表情包。现在内网也有很多讽刺普京、吴京和金正恩的视频。
言论红线: 以前很明确说什么会“因言获罪”,但近期开始完全捉摸不定,任意一条都可能出事。(我以前还试着搭Synology Chat和朋友内网聊天,现在懒得搞了,全用Signal)。
户晨风事件: 户晨风上了央视“法治在线”,但我就想问他到底犯了什么法?(我支持他的观点,但他有时连线说话攻击性有点强)。
疫苗后遗症(科兴): 我和我的同学、朋友,打了科兴三针之后,共同的反应就是无力感、变懒、堕落了,就是“不想动,好想刷抖音,好想一直躺在床上”。如果说普通毒药是扣HP值,科兴就是扣HP上限。
还包括(认知)窗口大小缩小(以前看文章能留下大概印象,现在需要反复看反复找)、记忆力下降等。我没阳过,但不打疫苗不让上课。
大学教育(计算机专业):
我感觉就是学得特别杂,这个学一点,那个学一点,记不住,也没用,只能靠自学找工作。
我们现在的教材特离谱,调个路由器、搭个数据库都能和爱国搞在一起。
我们学的是20年前的技术,教材(比如C++还在用谭浩强的)部分内容还是错的,错误百出。
其他:
(趣闻)中国人有多性压抑:之前人肉DDoS把清华大学的dns666给干穿了(女孩打开ehentai,男孩打开撸撸)。
(个人状态)反正以后也找不到工作,就玩呗。折腾点自己专业内的,从二手服务器到交换机,自学视频剪辑。像我这种人在中国有很多,同类人都在刷手机,我虽然也刷,但还是有精力折腾。
#墙行分享
