看联通网上营业厅，才知道现在对手机流量监控已经这么精细了

其实只要是个运营商都会记录这些东西，只不过就是看看哪家运营商有道德不乱用而已，国内公布这类查询的也就联通了。

电信还有用户行为分析，不过不是全国都有

一年前在营业厅那台自助查询机里查询通话清单时无意中看到了这个，我靠，居然还可以查询上网记录，看见下面还有个打印的按钮，作死按了一下……然后旁边的人都看过来了，对的，用了 1 分多钟纸条才吐完，回去后量了一下，三米多长。下次再去营业厅时看见那个打印出口已经被封起来了，只能查询，不能打印了。

@5mins 三米？五六米照样打得欢。。。。每个月都去打，一年多了

任何国家的任何 ISP 都有能力记录。
还能给你自己看，你已经可以烧高香了

@xiaozhizhu1997
没错。。。其实上什么网站 ISP 全都能知道。

就是这么细。。。

不过似乎没识别出 ss 来，只是识别成 TCP 业务。

有趣的是，有些腾讯的服务被识别成 VPN。

你抓个包...会发现其实有更多数据没展示出来

https 加密的话只有 ip，没有 url

@121121121 能识别 sni

@chinafeng 具体有啥？

我在想数据库多大。

本来就是明文， 为什么不能识别呢。
ssr client 自带的混淆就可以骗过联通的这个监控， 混淆填 baidu， 联通那个统计里面就全都是你访问百度了。呵呵

几年前就有了，那时我 5 分钟跑了 20G，流量，退款客服就能查到我打开了啥跑的，当时就说你们网络最高峰都没这么快，才给我腿的款。

@121121121 https 加密一样能识别域名

@121121121 HTTPS 不交换证书的吗？

@paradoxs http 可以骗过 但 tls 骗不过江苏联通 会直接显示 IP 而不是混淆域名....

@xfspace 以前就这么拉屎的。自助查询机打印详单，然后有纸。

看来全部流量都要走加密通道了
并且加密通道不走传输层
走网络层的自定义协议号

这应该是常识吧

这种记录明文规定保存至少 6 个月

TLS 混淆的酸酸乳识别为 SSL VPN ……

@dot 这么准确？离死不远矣。

记得是可也直接显示 qq 号。

访问页面清单这个 2G 时代就有了.....

用 TLS 混淆过的是查不出来特征的，我已经测试过了，打印出来的网址全是“微信公众号”

@xvx 也可以理解为……伪装有效……毕竟我是伪装 TLS

@kiki911 你的混淆参数是 mp.weixin.qq.com 么……哈哈哈

流量访问清单嘛，这个东西拨号上网的年代就有 log 库，只是运营商以前完全不重视，这几年用户精细化分析等被提上台面，这个库的发觉就多了起来。
这东西实际上就是一个 isp 的基本 log 库的发觉，你要是看到原始库可能更吃惊，时间到毫秒级，数据流量到 b 级，访问地址端口请求截取都有。哦对移动运营商还有你连的那个基站，你大致的上网位置也能定位出来，如果再关联个三基站定位库，你上网的位置能定位到 6 米以内。
所以那些觉得自己能骗过的你们骗过的不过是运营商的分析系统，这些数据如果需要上报管局也好互联网办公室也好拿过去过一下分析你们干了啥一清二楚。
例如你如果被警方列为犯罪嫌疑人，有足够的理由对你进行排查，多级申请批下来对你进行审查的话，以你为中心，你的电话注册过的 QQ、微信、支付宝、百度网盘凡是你能想到的全部被纳入监控范围，然后开始翻 log 文件，所有查看你网盘，登陆你这些账号的手机等设备都被纳入，最后一张大网，你在哪里干活啥一清二楚………………
不过这个审查好像是省厅审核的，一般人享受不到这个待遇。

十几年前就这样了的，只不过楼主不知道而已。当年还是 GPRS 上网都没普及的年代，我最喜欢的装逼方式就是去营业厅自助打印机打详单，几千条 GPRS 上网记录，纸带哗啦啦啦啦啦啦啦啦的往外冒，不打出十多米的详单出来都停不下，周围尽是啧啧称奇的目光 →_→

有一种打游戏机吐牌子的快感

@dot 混淆只要 client 做就好了吗？ server 要不要也要设置一下？

意思是 http 混淆比 tls 混淆更真？

这个老早以前就这样了，而且即使这样，还是会乱收费

@jlsk 那你的记录里全部是你 T 子的 IP，你不怕断了么。

@tangwz 要两端一致的。

一直是这样的，以前 https 还没普及的时候，你在百度搜索什么关键字，打开过什么网站，甚至你的常用用户名，都一清二楚，而且运营商的大数据就是靠你的上网记录和上网行为打标签做画像的。

@shakoon 心疼那些树

记录这么多信息浪费好多性能和容量。。这么看，他们想监听和记录请求的内容也是很容易的，不知道看不到的有没有这些信息。。

你这个图里的数据都是 QQ，也许是 QQ 给联通提供了专门的数据接口。你通过其他浏览器或在台式电脑上，未必会有网址记录。

@a32b88z 并不是，只要是走联通的网络出去就有记录，pc 也一样。而且电信和移动的数据更详细。

@shakoon 然后把详单拿回去卖废纸,第一桶金就是这么来的？

一个问题，用 443https 代理不行吗？毕竟是真 https

真的要避免被监控。肉翻也没用。因为换了一个地方，就会受到管理层的监控。 最终解决办法，自己发射卫星，自己打造对外界联系的通道。

村通网 楼主你才知道啊

是个运营商都会记录这个，给你看感觉还算良心了。

另外运营商记录和墙又不是一套系统，查混淆的在这里的表现就是个自我安慰而已，意义不大

现在犯罪没得藏了，有位跑去山里自己挖洞住个 6 年，这年还是被抓了。更何况。。。

草 big brother 真的在 wathcing 我啊！！！！

看不可描述的东西 别人都知道的，这可咋整。

@5mins 哈哈，我爸电信的，有一次一个月流量费 800 多，我去营业厅打印单据作为证据跟电信投诉，结果拿了将近 10 米的单据回家

@5mins 05 年移动 cmwap 不限流量套餐还在的时候打印过十几米的流量详单....

hack 进运营商内部网络，种个马自动删除你自己手机号的原始话单。

很久之前的，有 10+年了吧？！

公司去信打印出公司座的通，然後核查往外打的多，在工作交私人的，都得清清楚楚啊！然後，根先期登的职员家行比，最後，老名批打得多的人要扣工。呵呵，一私都有的。

哦，那年代有多少人有手。

“国”企

有个 log 留存半年

这个是个人才可以查询出来吧， 很正常

联通还有个能查你浏览了哪些网站，但没法和这个流量对应起来，只能从时间大概推算一下，我之前被莫名下了几个 G 的东西去查这个，毛都没查出来，只知道几秒一个 10M （最大显示 10M ）的包，但不知道从哪里来的

@dot 对啊 主要我的思路是没有什么人整天刷百度和 bing 吧

没加密看到不出奇，加密最对看到外壳，内容不容易猜。

@kiki911 哈哈哈哈哈，要向你学习，我回头试试

很久之前就这样了，我还问客服能不能把这个关掉，才知道是强制记录的………

以前是有规定的，后来直接入法了。

中华人民共和国网络安全法 第三章 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

@blackboar 你这个不全，半年是一般人的，重点监控对象的好像 3 到五年，高级点的监控对象快终生了。

@5mins 哈哈哈哈哈，封起来了，为什么我想笑