关于“国家反诈中心”的评论
所谓“国家反诈中心”是中华人民共和国公安部发起的一场运动,它也是在这场运动中扮演重要角色的移动应用程序的名字。本人将在此对其做出评论。本人认为,这场运动的主要目的有:
封锁网站
有多个用户报告表明,一些与诈骗完全无关的网站被网络中间人劫持到所谓“反诈”页面。
报告如下:
不同ISP下,跳转的页面各不相同。
监控人民
我拿到的安卓应用程序的APK文件已上传至互联网档案馆: https://archive.org/details/com.hicorenational.antifraud_2.0.5_135。
根据Stanley的分析结果,该应用程序的Android版本请求的权限有:
| 权限名 | 评论 |
|---|---|
| READ_PHONE_NUMBERS | 读取手机号码 |
| READ_CALL_LOG | 读取通话记录 |
| READ_PHONE_STATE | 访问电话状态 |
| READ_CONTACTS | 读取通讯录 |
| VIBRATE | 震动 |
| ACCESS_NOTIFICATION_POLICY | |
| ACCESS_NETWORK_STATE | |
| ACCESS_WIFI_STATE | |
| MODIFY_AUDIO_SETTINGS | |
| SYSTEM_ALERT_WINDOWS | |
| SYSTEM_OVERLAY_WINDOWS | |
| RECEIVE_SMS | |
| READ_SMS | 读取短信 |
| RECORD_AUDIO | 录音 |
| READ_EXTERNAL_STORAGE | |
| WRITE_EXTERNAL_STORAGE | |
| RECEIVE_BOOT_COMPLETED | |
| WAKE_LOCK | |
| BROADCAST_PACKAGE_ADDED | |
| BROADCAST_PACKAGE_CHANGED | |
| BROADCAST_PACKAGE_INSTALL | |
| BROADCAST_PACKAGE_REPLACED | |
| MOUNT_UNMOUNT_FILESYSTEMS | |
| WRITE_SETTINGS | |
| INTERNET | 网络 |
| CAMERA | 相机 |
| GET_TASKS | |
| READ_LOGS | 读取系统日志。这是非常危险的权限。 |
| REORDER_TASKS | |
| FOREGROUND_SERVICE | |
| REQUEST_INSTALL_PACKAGES | |
| com.android.browser.permission.READ_HISTORY_BOOKMARKS | 读取浏览器历史记录和书签 |
| REQUEST_DELETE_PACKAGES | |
| ACCESS_COARSE_LOCATION | 访问大致地理位置 |
| ACCESS_FINE_LOCATION | 访问精确地理位置 |
| CHANGE_WIFI_STATE | |
| ACCESS_LOCATION_EXTRA_COMMANDS | |
| ACCESS_BACKGROUND_LOCATION | 在后台访问位置 |
| QUERY_ALL_PACKAGES | 查询设备上的所有已安装应用。 |
| com.coloros.mcs.permission.RECEIVE_MCS_MESSAGE | |
| com.heytap.mcs.permissiion.RECEIVE_MCS_MESSAGE | |
| com.vivo.notification.permission.BADGE_ICON | |
| .permission.MIPUSH_RECEIVE | |
| OTHER_SENSORS | |
| POST_NOTIFICATIONS | |
| ACCESS_MEDIA_LOCATION | |
| READ_MEDIA_AUDIO | 读取音频媒体文件 |
| READ_MEDIA_VIDEO | 读取视频媒体文件 |
| READ_MEDIA_IMAGES | 读取图片媒体文件 |
总而言之,该应用程序在Android上可以知晓你
- 与谁通话和短信聊天
- 安装了什么应用
- 在哪里
- 手机里存了什么
- 你使用手机做了什么,所有事情
- 你的上网浏览记录
该应用还可以
- 拍摄你
- 对你录音
在该应用程序不开源的情况下,我无法得知这些数据是否被保存,以及去向如何。
锁国
- 网络运营商借反诈之名义关闭用户和海外电话号码的联系(被称为“国际电话接听”功能),并要求用户必须“申请”才能开启相关功能。来源:新华社,RFA,联合早报。
- 当局的宣传机器将来自缅甸、马来西亚、香港、澳门、台湾等地的号码渲染为“高危”号码,打上“诈骗”标签,加剧人们的仇外心理。
总之,我认为“国家反诈中心”运动和该应用程序十分危险和让人担心。该运动的始作俑者公安部刑事侦查局应当立即停止开发该应用程序、关闭相关服务、从各应用商店下架该应用程序、删除收集的数据、并就强制安装和推广该应用程序的行为向公众道歉。该应用的使用者应当立即删除此应用程序和相关账号,并拒绝安装该应用程序和所有类似的间谍软件。一般路过人士应抵制这场运动的影响,并告诫其他人“国家反诈中心”运动的危险之处。