永遠不要碰牆國製造的手機。

昨天在社群line裡面討論了牆國手機不建議用的話題。我手裡有一部牆國產的二手貨,研究過它裡面究竟存在哪些流氓行徑?今天我花點時間寫這篇文,告訴大家為什麼牆國的作業系統,包含軟體和硬體是絕對不能碰的?

為什麼很多懂資安的人都不太建議用牆國的作業系統或軟體?我認為真正可怕的不但是有後門,而且你根本不知道它到底在做什麼。

現在凡是牆國的Android系統都不是原生Android,而是大幅修改過的版本。從權限管理、背景服務、系統更新,到應用商店、雲端同步,幾乎都重新做過。客製化本身不是問題,問題是這些修改大多沒有外界能完整審查,系統更新寫個「修復已知問題」就結束了,實際改了什麼,使用者根本不知道。

另外,牆國手機很常預載一堆系統程式。這些不是一般app,而是系統層級的服務,權限比你自己安裝的軟體還高。有些可以管理其他軟體、自動安裝更新、常駐背景、接管通知,甚至限制你把它移除。很多人買新手機,第一件事就是想把沒用的軟體刪掉,結果發現根本刪不掉,因為它早就跟系統綁在一起了。

再來就是權限文化。凡是牆國app一裝好,就希望你把通知、定位、相簿、聯絡人、電話、麥克風、相機、應用列表、剪貼簿讀取等所有權限全部開給它。有些還一直跳視窗,要求允許背景執行、忽略電池最佳化、自動啟動,甚至要求開啟無障礙服務。牆國軟體要求這些權限當然是為了更方便的收集用戶資訊。(敏感權限,無需徵得用戶同意,預設開啟)

其中我最不建議亂開的就是無障礙服務。它原本是設計給身障人士使用,但一旦授權,app理論上就能讀取畫面內容、知道你按了哪些按鈕,甚至模擬點擊。如果是不值得信任的程式,風險自然會大很多。

還有一個很多人沒注意到的,就是牆國app會瘋狂讀取剪貼簿。你今天剛複製otp驗證碼、銀行帳號、密碼、加密貨幣錢包地址,這群流氓app在背景運作時,會瘋狂呼叫系統的剪貼簿監聽器。只要你在其他安全加密的軟體裡複製了密碼、虛擬貨幣私鑰,或是一些不方便公開的私密對話,一旦你切換到這些牆國app,它們第一時間就先把剪貼簿的內容打包上傳到雲端伺服器,技術藉口是為了識別商品連結,實際上是在偷你的資產跟資安。近年Android已經逐步限制這類行為,但如果是系統層級程式,或經過深度客製化的系統,外界能驗證的資訊仍然有限,因此使用者更需要留意授權與更新來源。

另外,牆國軟體還有一個特性,就是很喜歡「互相叫醒」。你明明只打開一個軟體,背景卻一口氣醒來好幾個,關掉了,過一會又自己跑起來。這種背景常駐、互相喚醒、自動同步,在Android技術上做得到,但如果沒有節制,就會變成耗電、吃記憶體,也增加資料傳輸的機會。

廣告更不用說,很多人應該都有遇過。開屏廣告、全螢幕廣告、資訊流廣告、搖一搖廣告,甚至手機只是拿起來,就直接跳到下載頁面。還有那種假裝是關閉按鈕,結果一按就開始下載軟體,真的超變態。這些設計當然只針對牆國網民,但在這邊我可以教大家一招,前提是你的英文水平夠高,那你可以把你的裝置語言改為英文,那麼不僅是廣告沒了,就連消費都能優惠一些,例如打車。(畢竟洋大人到了牆國是高人一等的,一等洋人二等官三等少民四等漢)

另外,牆國軟體還會蒐集大量裝置資訊,例如裝置型號、系統版本、ip位址、網路資訊、裝置識別碼、使用習慣、安裝了哪些軟體等。這些資料單獨看可能沒什麼,但長期累積後,就能建立相當完整的使用者輪廓,用來做廣告投放、內容推薦或其他商業分析。大致可分為幾個方面的用途:
首先是背景sdk的跨軟體聯動,中國軟體超變態的就是互相串通。大廠的 軟體裡面幾乎都內建了彼此的sdk。你明明已經把a軟體徹底關掉了,但只要你打開b軟體,b內建的sdk就會像幽靈一樣,在背景偷偷把a 、c、d軟體全部喚醒。這就是為什麼那些手機用久了會莫名其妙發燙、記憶體永遠不夠用、續航力崩盤的真正技術主因。

國家級監控與大數據審查,這是與國外軟體最顯著的差異。根據中國《國家情報法》,強制所有組織和公民都必須支持、協助和配合黨國情報工作。言論審查與溯源,如收集聊天紀錄、語音、圖像,透過關鍵字比對,對敏感言論進行封號、禁言,甚至將用戶定位資訊直接提供給執法單位進行線下喝茶或抓捕。

另外就是社會信用與數位足跡,整合行蹤、消費、人際關係,協助建構數位極權體制下的全民監控系統。還有跨境監控,即便海外用戶使用海外版應用程式,如TikTok,其數據仍會被回傳至牆內伺服器,用於建立海外特定人士(如政要、學者、異議人士)的檔案。

最後就是商業流氓行為與過度索權,因為牆國軟體經常展示出強烈屬於流氓軟體,所以會強行索取與功能完全無關的權限,以便全天候監聽與偷拍,常駐背景程式,在用戶不知情下調用麥克風、相機,收集環境聲音或面部特徵,用於精準投放廣告或語音辨識訓練。另外相簿與檔案掃描,掃描手機內所有相片與檔案,除了挖掘商業價值,也會審查手機內是否有敏感或批評黨國的圖文。還有通訊錄與人脈強行關聯,強制讀取聯絡人清單,甚至讀取通話紀錄與簡訊(包含驗證碼),藉此建立人際關係網路圖譜,進行連帶營銷或監控。精準畫像與強迫式商業變現用戶畫像,追蹤地理位置(GPS、WiFi、基地台)、應用程式安裝列表、瀏覽歷程,精準計算出你的收入、政治傾向、性取向、健康狀況。大數據殺熟,根據收集到的用戶消費習慣與手機型號(例如高階iPhone),在叫車、訂房、買機票時,對同一商品顯示比一般用戶更高的價格。不透明的第三方共享將用戶隱私打包販售給地下數據黑產(數據仲介),導致用戶不斷收到騷擾電話、詐欺簡訊(如殺豬盤、貸款詐欺)。

至於大家最常忽視的硬體後門,以為買回來後重灌系統就安全了,殊不知還有硬體級的永久識別碼追蹤,一般的國際標準為了保護隱私會有隨機重設識別碼的機制。但牆國為了繞過國際安全規範,硬是搞出了自己的一套硬體識別技術(像oaid這種東西)。它是直接跟你的晶片、主機板深度綁定,使用者根本沒辦法關閉或重設。不管你怎麼清除資料、怎麼換帳號,你在網路路上的一舉一動,依然能被永久追蹤。

牆國手機會鎖死Bootloader,因為需要政治實名審查,例如Pixel、Sony、Samsung大家愛怎麼刷機就怎麼刷,但牆國手機出廠時,底層的Bootloader(系統啟動引導程式)基本上都是強制鎖死的。你想解鎖?對不起,你得拿身分證去他們的官方社群搞實名制申請,甚至還要回答一堆莫名其妙的審查問題。他們的目的非常粗暴,就是要用硬體把你的設備圈死,不准你逃出他們的魔改生態圈。

說完了硬體級的,最後再講講系統級的審查。牆國手機都會內建系統級的根憑證劫持,這在網頁資安上是毀滅性的。這些系統出廠時,底層就直接塞進了共匪相關單位控制的自制憑證。意思是說,當你以為你在用加密的https協定安全地瀏覽海外網頁時,系統其實隨時可以在背景搞中間人攻擊(mitm),直接解密、側錄你所有的加密傳輸內容,包括你的帳號密碼跟私密對話,在底層根本形同裸奔。

你以為這就完了?還有本機檔案與相簿的md5特徵碼即時掃描,黨國的監控不是等你把檔案傳出去才開始。當你在手機裡存了一張諷刺共匪、或是揭露真相的迷因圖和敏感照片,系統底層的黑名單機制就會在背景即時比對這張照片的雜湊值(hash/md5)。就算你只是默默存在相簿裡,系統就已經悄悄把它標記並自動上報了。

強行嵌入國家級監控元件,系統核心直接內建了所謂的「反詐」或安全過濾模組,這東西名義上是保護使用者,實際上是個全天候的行為審查機器。它會隨時掃描你手機有沒有安裝vpn,或是通訊軟體裡有沒有出現敏感詞。一旦觸發機關,輕則直接限制你安裝軟體,重則直接把你的資料回傳給公安系統。講白了,牆國手機就是中國人身上的一個隨身監視器。
7
分享 2026-07-04

7 个评论

用了快二十年了,一直翻墙上国外“反动”网站,目前毫发无伤,毫无影响。

要发言请先登录注册

要发言请先登录注册