@吃糖angel
@吃糖angel
大海掀翻小池塘
关注的小组(1)
动态 帖子 1 评论 0 短评 0 收到的赞 8 送出的赞 0
  1. 池塘angel   在小组 2047 发表文章

    关于「纸飞机情报系统」

    近日Telegram中流传几张关于「纸飞机情报系统」的截图:

    随后有频道放出FC:

    关于“纸飞机情报系统 (https://t.me/GetoutofChina/6583)”的调查公开: 该平台确定存在,是外包公司搭建供警用系统,2019年开设至今。 需要使用警务证书注册登录(包括持有警官证书的警校生)。

    平台内涉及的知识图谱情报面板具体技术原理使用了Telegram內信息可公开爬取的特性安置爬虫大量爬取公开群聊、用户、频道整合分析而成,其中有对应用户关系群聊列网状拓图,用户UID、昵称、头像均有保存记录,能使用爬虫直接迁入检索所有公开发言记录并长期保存,输入搜索词搜索爬虫所加入触及到的群组关键词包括在内的聊天信息,能根据爬取到的群聊天记录分析最常输入的Top10词汇组成,分析潜在群体。

    以政治类大群(共产党G点是真多)为第一监控要素,提供指定用户全部发言检索下载并分析政治类关键词汇,可用于元数据社工。

    输入手机号码搜索Telegram帐号发现能检索出部分帐号绑定,有部分是基于用户设置泄露,有部分应该是利用了新注册帐号添加满500个群组并批量导入通讯录来完成撞库,帐号(爬虫一般为网页或服务器端自动逻辑规则,类似脚本)用专门的环境端设置通讯录批量导入并爬取群组信息,应可真人登录帐号操作使用。

    相比较我司自搭建环境端写好逻辑,自己手动为账号添加满500个群组爬取群组聊天记录、群员信息、共同群组关联(分析行为、爱好、共同话题)、群员聊天检索(分析个人习惯、性格、活动时间、在做什么),还要自己针对指定群体目标利用公开泄露信息批量设置导入通讯录好友同步,注册telegram显示对应86手机号码的Telegram帐户完成初步身份监视,人工效率较低费时费力,通讯录最多蛆蛆几百上千号人的手机号码添加,需要大量帐号和精力来完成。 支撑这个系统背后的庞大服务器集群真是想我司之所想,做我司之所做,且方便快捷,整合真实爬虫帐号做成情报面板。一个证书帐号通你支免费Telegram开源知识图谱情报平台,连自己做面板图都不需要了!随便鼠标点击几下完成对指定帐号的开源检索调查,发现目标放置探针bot到所属群组专门爬取对应帐号指定全部聊天消息供我司浏览。

    此外,还有另一个「天眼情报」也实现了类似的功能,目前可以公开查到的信息是广州大学做的项目。


    根据上述信息,有理由推测中共已经对多个平台进行了类似的操作,比如推特,并且已经用于大规模抓人。

    于是, https://2047.one/t/17363 中的安全提示可能还要加上几条:

    • 做好身份隔离,用多个账号
    • 定时销号并重新创建账号
    • 清空指定的历史发言可能会引起怀疑,试着发布一些无意间泄露出来的虚假个人信息

    以及可以想出一些反制措施:

    • 看样子这些恶俗系统只是永久保存了文本信息,因此可以试试用图片交流
    • 可以找出这些系统监听的私密群聊,然后取其用户的交集,可以精准定位出视奸的账号,说不定可以看到网警的手机号
    • 可以试着通过大量垃圾文本信息撑爆数据库

    期待知情人士的爆料。