遇到了匪夷所思的入侵情况

朋友在国外，遇上了很奇怪的事情
他发现有人可以在不登出他本人微信的前提下随意上他微信，别人给他发消息的时候他自己收得到，窃听的人也收的到，他能回的时候窃听的人也能回。
窃听的人很没水准，对他和他的朋友进行了人身威胁

保险起见他**换掉了所有的电子设备**，包括手机、mac，在系统干净的情况下，微信号也重新注册了一个，但是发现对方还是能用相同的方式进行窃听

请问大家这种情况有什么可能的窃听手段

dong3580

2014-04-29 11:27:32 +08:00

@wzzyj8
手机串号，电脑机器码均被记录了，然后。。。你还用它接入网络，不是照样被。。。，换号不破解之类的有用？买手机付款用了信用卡？或者面交用了真实地址，异或真实姓名？查一下人家不就可以依然找到你了么。重新注册时候又绑定了这个手机，或者用了类似可以交叉查询到可能的名称，另外有摄像头的地方也不安全，。
电视剧《尼基塔》很明显的告诉了大家怎么防范，建议普及一下。

wzzyj8

2014-04-29 11:33:06 +08:00

@l0wkey 是不是实时的没问过，但是听他的描述很像对方登陆着Web端微信；我想过MITM attack的可能性，也是我认为唯一合理的解释，但是要实现一整套微信的MITM attack应该并不容易；我没有验证过，但是猜测微信来往消息应该都是加密的吧。

wzzyj8

2014-04-29 11:33:45 +08:00

@dong3580 手机号没有换，只换了设备

lentrody

2014-04-29 11:36:06 +08:00

蹭网之后，能做些什么？
http://www.zhihu.com/question/23061570/answer/23490469

Ever

2014-04-29 11:40:41 +08:00

换号换设备换住址都能复现，我建议从技术以外思考这个问题，比如精神方面。

我朋友的母亲也是类似症状，我小学时她很正常，后来经常说有人在旁边盯着她，恐吓她，给她下药，到现在快20年，严重时会把她儿子和老公幻视成其他人，其他时候生活一如常人。

xdeng

2014-04-29 11:43:57 +08:00

微信号也重新注册了一个，但是发现对方还是能用相同的方式进行窃听。你确定？

我知道有人能一台手机装两个微信然后两个微信都能收到信息

你的微信会不会被备份了用在别的设备了？

ligyxy

2014-04-29 11:44:32 +08:00

@Ever 最靠谱之回复

dong3580

2014-04-29 11:45:45 +08:00

@wzzyj8
手机号都不换。。。即使路由没被入侵，手机号被人拿下入侵也可以吧，另外克隆手机卡呢.建议去换个卡，不知道国外是不是GSM网络，3G,4G的都试试。
@lentrody
这个文纯属娱乐文，我WPA2加密的，12位数字字母大小写特殊符号，而且每隔3个月改一次，3次验证失败自动拒绝20分钟，最主要的我连广播都关了，绑定了mac，绑定了ip，我不信他能爆破用某些方法连接到我的wifi。我肯定他连我wifi都连接不了。

Jason_C

2014-04-29 11:47:18 +08:00

很纳闷，你朋友又不是很牛叉的人物，干嘛人家要监听呢？真的无聊到蛋疼，要是FBI来监听你，你还不荣幸呀～

wzzyj8

2014-04-29 11:54:17 +08:00

@Ever 这个应该可以排除，因为这个事情报警过，当地警方也确认这个事情存在，但是因为服务器在中国之类的原因很难继续查下去。再说，国外很多时候懒得来管你这些事情；整个事情发生的时候也有超过一个以上的人目击整个事情，比如有这样一个场景：

A、B、外加7个朋友大家一起在A家里聚会，手机堆起来叠叠乐，说好谁先动手机谁罚酒，这时候B手机响了，发现是A发过来的消息，但是此时A的手机在桌上，A和C、D一起在厨房做菜。C、D非常确定A没有在厨房里用过手机，也没离开过厨房；然后A出来，解锁手机，随着B和假A互相发聊天记录，发现聊天记录自己在滚动，所有人都看到的

我最最不能理解的是，按照微信的机制，不是应该一方上线了另一方就必须下线吗？这样的劫持是怎么做到的

我想过是蹭网或者有人CSRF（因为路由的用户名、密码是默认的），但是如何做到让微信在不同设备上同时在线？

lentrody

2014-04-29 11:54:49 +08:00

@dong3580 强密码的确难破，但嗅探连接未广播 AP 的客户端 MAC 并伪装也不是难事儿，爆破 WPA2 主要是通过捕捉握手包然后本地计算 HASH ，验证失败自锁也没啥用。
所以其他都是虚的，一个强密码才真正顶事儿。

too

2014-04-29 12:00:25 +08:00

玩 Hack 还是老外牛逼！

dong3580

2014-04-29 12:00:50 +08:00

@lentrody
不是难事？
首先，你怎么伪装我的MAC?
难不成要拿我的电脑，查查MAC是多少，然后修改自己的？呵呵，

wzzyj8

2014-04-29 12:07:01 +08:00

@dong3580 说句公道话，抓包就可以，mac filter很容易过的，经常看到有ap不加密只用mac filter，这纯粹是在作死，不要对mac filter这种东西抱太高期望啊。。
教程见 <amp-youtube data-videoid="09mSEpaBh3s" layout="responsive" width="480" height="270"></amp-youtube>

l0wkey

2014-04-29 12:10:29 +08:00

线索都还是很飘渺，无从判断。
1、是仅仅微信这样子还是其他 IM 也都会被监听？比如 WhatsApp、FB Messager?
2、是否与「当局所认为的敏感人士或事件有联系」？
3、仅仅是 A 被这样子监听还是去过他家的人中，其他人也出现过类似情况？

LZ 真的想让大家帮忙搞清楚事情，就需要坦诚的说明情况，而不是写科幻似的让观众一点点拼凑.

hpowen

2014-04-29 12:16:33 +08:00

lz这点信息。。真心像讲故事。。
其实可以想办法从别的途径把第三方钓出来。。

2014-04-29 12:16:56 +08:00

微信漏洞／網絡漏洞

wzzyj8

2014-04-29 12:23:08 +08:00

@l0wkey
1、已知范围内，只有微信和QQ会有明显被监听的情况，刚开始以为QQ被盗号了，但是最后发现微信解除QQ绑定以后依旧有问题；其他的，因为用的比较少，好像暂时没有发现明显被入侵的痕迹
2、应该不会，家里正当生意人，和敏感事件在我所知范围内没有直接关联。但是如果衡量入侵值得不值得，我个人觉得完全值得，因为对方是属于土豪类型的人，而且接下来极有可能接手家业，消息也很灵通，估测如果监控他的一些消息在经济收益上还是很划得来的，但是如果我自己是心智正常的黑客就完全没必要让他知道我的存在，更没有必要出面言语恐吓
3、朋友之中，GF有一样的情况，其他人并没有

因为我自己没有一个头绪，所以不知道哪些线索会比较重要；而且我不是当事人，也只是知道个大概，只能大家问一点我回答一点，抱歉了

clker

2014-04-29 12:24:03 +08:00

靠，我刚才手机也提示在别的地方登录了微信。莫非真的有漏洞？

yxqcyl

2014-04-29 12:45:00 +08:00

LZ道听途说

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/110437

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.