刚刚接到一个来自公安部门的需求文档

40亿的大单和楼主擦身而过啊

@chairo 没有金刚钻，就别揽瓷器活儿

@ratatata 拿到40亿，花35亿买一纸红头文件搞定一切，骚年想想绿坝

等熊猫烧香类的病毒在Android烧起来的话，Android会不会死到木马上？

**部害怕绕不过数字和企鹅的手机管家，上头打个招呼不久可以了

已经有天眼和GFW了还要这斯干嘛……

@x86
@Mutoo
估计是地方小衙门，压不动，上头也请不动，只能自己想办法

不如直接约谈数字和企鹅还有LBE啥的，直接让它们内置个白名单就好了。

或者来个手机绿坝，中国大陆出售的行货Android和iOS必须预装，而且不准卸载

这哪里是公安？分明是国安。

外包给国外，给他们两成。

Joke? or ....

我的lady gaga

多数信息公安直接管联通移动直接要就有了，这个看着象公报私仇之类的。

充电模式植入,就单单这个可行吗?

敢这么写需求就说明他们可能已经实现过了

从技术难度上来说……可能性约为0啊……

除非……

@yuhu
@jesse_luo
有些功能太靠近底层了，完全不可能


@c0878 应该还没出现类似的


@shenzhuxi 绝对百分百公安给的需求，我猜测最大的作用是用来放长线钓大鱼

这种需求文档不应该为客户保密么，我已经看到涉密敏感词了。

幸好你们公司不是专门给安全机关干活的，否则发这种东西到网上就可以倒闭了。

所以iOS设备千万不要jail broken

@KiseXu
@black0144
我发这个就没考虑到立场，操守，道德，下限之类的问题，仅仅是想从技术角度讨论下可实现性。

丛林社会的互相坑害，在这个帖子里体现的淋漓尽致。最奇葩的是，看到这贴居然人人都能保持一颗平常心，心平气和的回复。

@darrenlee
我看到第六段，又看了一眼标题，说了两个字。。。

@sobigfish 未越狱的权限仅仅局限在读取照片和日历吗？

友情提醒楼主，这种东西发这，存在“泄密”危险啊……

说到技术问题，每个需求都实现（但是打打折扣），想通过验收还是不难的：

# 全程数据加密，无痕取证、免杀功能
加密不说，无痕这种词太容易对付，免杀只要在验收那会儿能实现就OK，尾款反正难要，到时候可以让甲方去协调360、QQ，让他们内置白名单。

# 快速提取IOS设备和Android设备敏感信息
Android 问题不大，IOS牵涉到越狱问题，反正国内越狱的那么多，就算不行，用用量截图+OCR也是能解决的，至于未越狱图怎么来，找个理由去忽悠。

# 快速完整的回传手机通话记录和通讯录
有API情况下，Andorid和越狱iOS都不是问题，没越狱也可以参考上面说的，截图+OCR嘛

以下几个类似需求略

# GPS轨迹定位提取
三角定位都有API，无非是iOS对常驻后台的程序控制很严，这个不打紧，目的还是为了过验收，之后可以当成bug来处理。

# 支持分布式部署
分布式控制程序都进去手机了，自然容易实现。至于什么反追踪，server端搞定

# 邮件攻击获得密码，无痕收件
改APN，钓鱼都可以实现，相信这也不是整个需求里最难的。

--------------------------------------------------------------------------------

从技术角度，完美实现确实难得无法想象。但是嘛，做政府单，要遵循政府单的玩法。
做的好做的不好以收回多少款，过不过验收为标准。套用加勒比海盗的话，需求是Guide，不是Rule

GPS轨迹定位提取
这个移动、联通、电信运营商都可以做啊，后两个现在花钱就能查到，第一个因为广东某市市长被定位的事情导致接口关闭现在只有技侦能拿到数据。

这么多操作，对电池续航时间影响大不？

这不就是 Person of Interest 里的效果嘛，警察叔叔也开始看美剧了？

what a fucking sad country!

通过充电口注入怎么搞？

大部分需求技术上完全没难度，早就有现成的了
难点在于给没越狱的iphone、没开adb的android“充电的时候即可植入”。。

@darrenlee 沉默的大多数
@suchasplus 这个好像能直接单方面实现
@wongchen 平均的一天一充估计要变成一天两三充
@pepsin
@treo
有现成的不等于你就能自己再开发一个同等的出来，另外，充电植入这个好像还真没什么办法。

真能实现的话，有种能把Android刷成iOS的感觉。

天朝反人类的公权者

公安几所的？水很深。另外这是旷古烁今很多很多软件的总和，得长期维护，外邦蛮夷是做不出来这种渣渣的。。。

目测楼主已被水表。

这种需求，只能靠iOS和Android未公开的系统漏洞了吧，说不定黑市有卖哦

@darrenlee
@Air_Mu
@ooxcoo

1.这是侦查手段，是正常的侦查手段，与互害无关，与极权无关。
一些重大刑事案件、跨国犯罪、高科技犯罪、团伙犯罪的侦破都离不开特殊侦查手段。FBI的侦查手段要比我们的技术高的多，但是我们不会说美国是互害社会，是极权国家。


2.侦查手段是用来对付犯罪的，侵犯个人隐私是违法的。
公安内部民警的每项操作都记录在案，小到户籍信息的查询都有记录，特殊侦查手段都要登记上报。上月开会的时候还强调过，侵犯公民个人隐私的严重后果，警示过相关案例。


3.极权是制度和体制的问题，与刑事侦查手段无关。
除了犯罪，这些手段会不会用到普通公民头上，显然没有必要。会不会用来对付那些民主人士，也许有，但是和侦查手段无关。想想《窃听风暴》里的那位特工，有良知的人自会有良知，而且在公安里，我见过许多有良知的人。


4.独立思考
记得网游盛行的那些年，媒体经常报道XX网瘾少年怎么样怎么样，最喜欢看这类新闻的就是那些父母了，“你看谁谁家的孩子成绩又下降了”、“是啊，一定是玩网游的原因”、“网络就是妖魔，早日取消”、“是啊，是啊……”真的，没有几个父母会思考，网络真的是妖魔吗，它怎么样侵害了我的孩子

今天看看这个帖子“丛林社会的互相坑害”、“what a fucking sad country!”、“反人类的公权者”。
也许你曾经被GFW搞的蛋疼，我也是，但请想想，你所说真的和这个帖子里的这些侦查手段有关吗，可以画上等号吗？


5.剑的好坏，要看它对准了谁
为什么我走在街上，不用担心有人会突然冒出来朝我捅了几刀。因为犯罪会得到法律应有的惩罚，警察是法律执行的强制保障。我们去年的所有杀人案件都破获了。而且现在有些案件的侦破离不开侦查手段。去年有起三人抢劫强奸案，如果没有这些侦查手段，可能现在罪犯还逃在法网之外。

这是保护每一个普通公民正常安心生活的工作，请不要带着有色眼镜看待


6.互害和我们每一个人都有关，良知只和我们自己有关
什么是互害，看见对面开着远光灯，我气不过来也开下远光灯射一下他。行人骂司机不懂得停车避让，司机骂行人红灯的时候照样你来我往。

前几年我们单位的一位老刑警死了，癌症，去世前一直在工作。他得知自己患了癌症之后，用可乐瓶装了药水喝，不让同事知道，还和同事去外地抓回了逃犯。刑警的工资很低，我想他和那些开源项目的贡献者一样，不是为了别的，是为了信念工作下去的。许多刑事案件离不开这些刑事侦查手段，这是互相坑害吗？

有那么麻烦么。。。还不如设计个好用的便民政务移动APP，提供些什么个税公积金社保证明之类的服务，然后把这些功能都内置里面。。。我擦。。。我居然这么邪恶。。。

不过充电植入的功能应该是个难点
至少得挖到主流usb芯片和其驱动的0day才可以
不然的话只能勉强降格为要求打开手机的USB连接电脑端管理软件的模式才能植入

同时适配不同的操作系统、机型、USB芯片也是个费时费力不讨好的活
如果嫌犯用小灵通、大哥大 那就基本没辙了

@wzxjohn 我用七层代理，祝好运

@KiseXu 不能同意更多。我发这个需求仅仅是作为技术的讨论，但因为客户方的特殊性，难免会出现阶级斗争的内容，LS几位有一杠子打翻一船人的嫌疑。但话又说回来，现在这种社会局面也不是一朝一夕就变来的，想要改变这种情况，也不是一兵一卒的力量就能完成。

@ratatata
我觉得公安机关对这种手段的使用能得到司法部门的严格监管、审批 那还是可以接受的

在china，很多公民的合法的权益都得不到保护，要是开发出这种工具简直就是助纣为虐了！

多嘴一句，黑莓这么搞，有用么？

@KiseXu 公安内部什么样我多少了解一些，睁着眼睛说瞎话，你当我是国内这帮被洗脑洗惯了的脑残？不止公安，税务、司法、行业协会等部门，我多少都有些了解，下回说瞎话的时候看看对方是谁。

公安部已经有spyer了。干嘛还要你们开发？英国有公司给做啦？

移动联通定制机里的软件都是最高权限，随时可以变身为间谍软件。

如果通过电网作为网络来实现信息的获取，就很厉害了。老大哥在看着你。

@darrenlee 即便在讨论的时候也无法保持自己内心的平静，没有理性，怎么去争取自己的权利。我想告诉你这些侦查手段无关互害

@ljbha007
@batfree
定制机内置，这个方法倒更容易实现。


@hq5261984 小衙门你觉得能请动上面的么？


@icarian 黑莓不太了解，BB10的市场占有率小，开发者就更少了。

楼主泄露国家机密了，楼主吃顿好，下辈子美利坚，送上一根小[蜡烛]
我声明我没看楼主帖子细节，我没看到任何国家机密，请警方不要跨我。

@KiseXu
谢谢你
本来看到这东西直觉上就认为很可怕

@ratatata
定制机这个方案就不会是给公安部门用了 应该是国家安全部门才有这么大的权限 或者是国家公安部

@ratatata
@treo 开ADB的Android实在是很危险。。。。

@KiseXu 国内这个公权力完全不受监控的环境，你认为剑会主要对准谁？

地球很圆啊。

@ratatata 我的意思是, 只要手机连入运营商的网络, 他们就能给出你的路径轨迹...而不依赖于你用的手机. 移动东北某省机房人员给出的价格是240w/y, 可查全国任何移动号码. 另外两家就很便宜了...

@KiseXu

仔细看完了所有的回复. . .非常理解你列出的几点. 的确是以理服人.

先给你敬个礼. . . 继续坚持你的坚持!

@darrenlee


不知你是肉身翻墙了呢, 还是经历颇为丰富.

我表示你所看到的和接触过得, 我也多少接触过.

但这并不能概括所有. . .

这些需求至少还说明他们不敢公开来，我还看到过比这无耻得多的，亲自看到JC要一个来办证明的女子把她的sim卡给复制了，估计这已经成了流程的一部分了，以后他们想怎么监听就怎么监听，只是那个女子被QJ了都不知道，幸亏我看到这一幕，不然我也要被QJ！！想想真是可怕！

我也给公安做过软件，人口管理的。当时系统很烂，烂到什么程度，雇来的没经验的设计师把db所有表字段都搞成string类型，据说是为了更方便的导入现有数据，结果可想而知。 当时做不好功能我还感到难过，可现在想想，活该那帮孙子，让他们自作自受去吧，里面的腐败真不能细说。

也就是说全世界的手机还是不越狱、用最新系统的iphone最安全^_^

这个应该是小单位，大单位和uc说既可

@ratatata 技术讨论也需要有职业底线。特别是干你们这一行的。况且你已经涉嫌泄密，暴力机关分分钟查出你是谁。
@Livid 保护下这个小青年，删了此帖吧。

@KiseXu
1、技术永远是中立的，但是这能说明什么呢？作恶的人继续作恶。菜刀是无害的，但是人已经死了。嗯，对了，很多年前，坦克也是中立的。打个比方，你是磨刀的，是不是你就可以不管是给谁磨刀了呢？不管是给家庭主妇磨刀还是给杀人犯磨刀，你都是中立的呢？是的，可以中立，但是没法无辜。
2、我以前有一个观点，每次讨论医疗制度的时候，就有人跳出来说医生也很辛苦。每次讨论教育制度的时候，就有人跳出来说老师也是人啊，也要吃饭啊。。。但是问题的核心根本就不是医生和老师这些个体好不好，而是制度本身。个体的商量无法改变制度的恶，同样，在好的制度下，再坏的人无法做出大的恶。制度不能被关进笼子，你还要给他按上钢铁抓牙。
3、我看见过一句话，大意是这个世界最可怕的，不是坏人作恶，而是有良知的人的沉默。这也许能解释为什么你在XX内部见到过许多有良知的人，可是我们的社会现在还是这个样子。。。。。

有部分功能国内的流氓应用已经实现了,有些就不好办了,充电口植入木马,这有点难度

@Livid 保护下这个小青年，删了此帖吧。 ----- 赶紧的，别拖延。 这事儿泄密泻的真不小。