[color=#ff0000]

首先声明此贴转自网络，任何法律事务均与楼主无关。此贴目的只为科普。
最近某市公安越来越狂了啊～乱用高科技手段抓人～既然这样～老衲就来整理一下公安高科技手段查人的方法把～
首先说说基础的～
IP地址：就是你的IP地址，根据这个地址加上你访问网站时候的端口号以及时间，可以直接定位到你家地址，精确打击水表。
MAC地址：是全世界网络适配器（网卡）的唯一序列号，理论上不可以修改，但是可以修改，全球唯一的号码，根据这个在你的路由器不安全，无路由器，路由器存在远程上报数据到ISP，电脑中有国产软件，电脑中的软件上报MAC地址并且以不加密的方式并且你在国内的情况下，不管你跑到哪里，用谁的身份证开的网，ISP那里均有记录，并且可以根据此地址定位到你电脑曾经在哪里用过，精确打击水表（查找丢失的笔记本电脑也用的这个方法）
未完，勿插

其实那啥呢？后边还有三个续集呢，打赏点爷让你们好好乐一乐[/color]

好像你做了坏事似的。

不知道干什么

好像很吓人的

注意防水！！

字太多

哇咔咔

太麻烦       不做坏事    不怕

布吉岛
布吉岛
布吉岛
布吉岛
布吉岛

大神

不好看

说了这么多了，说说防御方法吧：

1.手机的bootloader，比如俺的是联通版S4，俺查询了一些资料，得出我的机器bootloader可以和国际板的互刷，于是直接刷国际板的bootloader了，那个该死的“沃～～” xxoo的图片也没了
2.使用开源固件并打PDroid补丁，俺个人来说，比较推荐Cyanogenmod，因为开源的～记得要关闭自动检查更新以及自动上报错误数据的选项，并且打开隐私防护功能—勾选自动设置防护（新安装的软件自动开启隐私防护，可以防止读取通讯录等隐私信息）～最终一定要关闭usb调试功能
3.设置android防火墙，只允许指定应用通过防火墙，其他一律拒绝，俺个人推荐droidwall
4.如果对安全系数不要求太高的，刷个gapps就用谷歌服务吧，要求比较高的，就装个第三方market，使用pdroid设置随机产生串号等唯一码 （别较真啊～如果你想说你生成的串码正好完全等于另一个被警察重点关照的人了，那就是老天要亡你，老衲也没办法了，阿弥陀佛～），然后自己安装apk，安装好之后pdroid弹出的对话框中继续设置随机串号等，然后确保设置好了，再在droidwall中开启网络访问权限。如果没设置好，不小心点击运行了，那就到apps管理，强行停止，然后清空数据之后再在pdroid里设置
5.上网开tor，这个很重要啊，防止IP被追查，咱们沦陷区连接可能需要一个relay服务器，不过这难不倒我们大天朝子弟～
6.防范社会工程学，不要透露太多自己的信息
7.开启“全手机加密”，安全选项里有个 加密整个设备 选择一个好的，（别人不易猜出来，没在网上或本地计算机用过的密码，自己不会忘的密码。长度高的密码，比如俺之前用过一个 zzptdjgjdslmbhzjt（干净剁碎李明博耗子集团（很早之前朝鲜中央通讯社的横幅写的）） 手机用惯了手速就出来了）
8.使用习惯等，也算社会工程学范畴
9.收拾细软飞火星吧

很多人以为移动网络出口IP只有一个，所以查不到你，这是大错特错的～因为移动的出口日志记录了你×所有×浏览过的网站，时间，内网IP，内网端口，公网IP，公网端口（俺见识过，还有你登录过的qq，msn，网页所有浏览记录，某些直接端口镜像抓包的审计机器甚至还有你所有未经HTTPS传输的的帐号密码）
常用密码最好不用包含自己的信息，假设我叫Jin Zheng En 英文名 Kim Jong-Un 密码中一定不要包含，假设你一切防护都到位，密码设置了个I am Kim Jong-Un , The Great Leader Of North Korea~，然后你就被和谐了，为何？因为你泄漏了个人信息。。
也别认为挂个***就可以了，因为网监部门可以直接调取当时时间段的境内外网络连接所有的详细日志，看看那段时间谁连接过这个***就查到你了～，加密的也不行，因为IP并不加密，即使IP是变换出口的，你的加密***很可能在某墙的干扰下无法建立加密连接而变成纯明文的***。。
然后下面说说取证方面吧

俺以前偷看过某市公安取证教程，总的来说非常业余（也许是那个市比较小），他们用的方法是插个sd卡，刷机获取root，然后dd命令做你的磁盘映像，然后拿你的磁盘映像和你的sd卡到encase里分析数据，数据恢复啊等等的～

现在很多国内的手机都阉割了自带的谷歌服务，用什么所谓的“沃商店”，之类的，每次看到“沃”那个XXOO的动画我都蛋疼。于是乎老衲刷掉了bootloader回国际板
解释下什么是bootloader，按照字面意思，是启动引导器，通俗点就像windows的启动选单一样，负责引导你到系统，和grub差不多的～但是一旦bootloader存在后门，你的所有设置的密码会完全失效

下面说说自带的这些软件，很多自带的这些软件啊都有隐形后门，比如某些国产软件经常扫描通讯录，上传，列出你的唯一ID，比如蓝牙地址，MAC，IMEI，IMSI，你连接到wifi路由器的网关，IP，wifi路由器的BSSID（这是路由器的唯一ID，这个BSSID是公开的，只要能搜索到你的信号就能知道你的BSSID，然后根据销售记录（国内某路由就有留存所有的MAC地址，收货人姓名地址邮编电话等所有的信息（说你呢，就是你，极路由。还有你，小米）））或者上街扫描一圈～你的大概位置也会暴露。
还有说说最流氓的QQ，微信，这尼玛完全就是个流氓，还有各种安全卫士也都泄了吧。

还有USB调试，这个功能呢，本来是给开发者用的，不过很多XX管家都要求你开usb调试，然后安装进去他们的软件，并且还用root权限（因为android有时候会有内核溢出等exp，直接提权就是root了），这时候这些软件就有至高无上的权利了。

怎么防止呢？俺个人推荐pdroid，可以每次软件运行的时候生成一个完全随机的串号，这样这些没root过的软件也无可奈何

然后说说手机：（硬件部分）
本文章以安卓手机为例，因为吾等吊C买不起iPhone～
首先GSM制式的手机都有一个唯一序列号 "IMEI" 码，理论上是固定不可以改的，中文翻译叫 国际移动设备识别码 。 但是理论终究是理论，因为JS有各种box可以直接改IMEI码（直接拆机，然后JTAG重新写入基带芯片），俺手里也有一个这样的设备，可以任意刷samsung手机的IMEI～
当你无卡的情况下，你的手机仍然会连接到附近的基站，这就是为什么你能拨打911，110等号码的原因。
既然连接到基站了，就能直接定位你了。。根据你的手机号也能查到你的SIM卡编号，根据SIM卡编号查基站日志到你的IMEI，，定位查水表。这就是为什么很多人跑了把手机扔了，因为他们无法修改IMEI这个串码就等于不管你换几张卡仍然能精确定位你~
然后安卓设备有一个叫 序列号的 项目，就像e7c9a99d9b9c这样一串hash出来的，这个序列号是CPU序列号，俺试过好多次了，无法修改，最后重新编译的cyanogenmod的代码，让他不从CPU里读取序列号，而且随机生成。
当然手机的网卡也有MAC地址，根据这个可以精确定位+打击到你个人家的水表，危险的东西，得改～
改的方法是修改/efs/.wifi/目录下（各个手机可能位置不同）有两个文件，修改一下～(警告:修改EFS目录是极其危险的，容易导致手机变游戏机，无法打电话)
蓝牙地址，同上，改的方法是/efs/.bluetooth/下面的两个文件（各个手机可能位置不同）～(警告:修改EFS目录是极其危险的，容易导致手机变游戏机，无法打电话)
IMSI是你的SIM卡的唯一编号，根据IMSI能在基站日志中找到IMEI等，然后根据IMEI精确定位核打击～
如果有谁试过记得发详细点的教材