V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
v64500
V2EX  ›  全球工单系统

我家电视机正在监视所有连网设备

  v64500 · 2021-04-22 19:14:58 +08:00 · 56733 次点击
  •   查看本主题需要登录
    这是一个创建于 1421 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

    Picture1.png

    电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

    也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

    Picture3.png

    Picture4.png



    代码分析如下:

    这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

    Picture2.png

    里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

    Picture5.png

    Picture6.png

    Picture7.png

    第 1 条附言  ·  2021-04-26 11:34:16 +08:00
    244 条回复    2021-10-01 23:26:10 +08:00
    1  2  3  
    qiqi77slh
        1
    qiqi77slh  
       2021-04-22 19:21:54 +08:00
    膜拜大佬!
    LZSZ
        2
    LZSZ  
       2021-04-22 19:25:00 +08:00
    什么电视?
    kekxv
        3
    kekxv  
       2021-04-22 19:26:37 +08:00 via iPhone   ❤️ 1
    为了抓奸?
    v64500
        4
    v64500  
    OP
       2021-04-22 19:26:49 +08:00   ❤️ 6
    @LZSZ 创维的。。。
    zro
        5
    zro  
       2021-04-22 19:31:09 +08:00
    这种电视放我家都是不敢连网的~
    Mac
        6
    Mac  
       2021-04-22 19:34:26 +08:00   ❤️ 2
    国内的智能电视甚至可以自己删应用的,牛逼不?
    liberize
        7
    liberize  
       2021-04-22 19:36:57 +08:00 via Android
    能卸载吗?我家也是酷开系统…
    nguoidiqua
        8
    nguoidiqua  
       2021-04-22 19:40:55 +08:00   ❤️ 24
    我向来不惮以…
    Tempo
        9
    Tempo  
       2021-04-22 19:45:39 +08:00   ❤️ 2
    所以别买国产互联网电视,买了也别联网。
    主要是觉得电视解码能力不够,机顶盒升级比换电视容易。
    coolzjy
        10
    coolzjy  
       2021-04-22 19:46:18 +08:00   ❤️ 3
    常规用户追踪手段了,手机的 App 也都这么搞,要不然 iOS 14 也不会添加本地网络权限了。
    lj2016
        11
    lj2016  
       2021-04-22 19:48:48 +08:00 via iPhone   ❤️ 85
    垃圾国产,就这一群人还整天吹支持国产,恨不得内裤给你扒了
    asshell
        12
    asshell  
       2021-04-22 19:52:25 +08:00 via Android   ❤️ 1
    我家小米路由器,一直请求 API.miwifi.com 域名,3 秒请求一次不知道干什么,害怕.jpg
    chonger
        13
    chonger  
       2021-04-22 19:52:31 +08:00   ❤️ 10
    万物互联 ×
    万物监控 √
    heganyuliang
        14
    heganyuliang  
       2021-04-22 20:30:56 +08:00 via Android
    @asshell 同样情况,用 adguard home 禁了也不影响使用
    Smash
        15
    Smash  
       2021-04-22 20:34:04 +08:00
    还好我家有软路由,有 Adguard 网关,不怕这种流氓服务。
    xmlf
        16
    xmlf  
       2021-04-22 20:36:00 +08:00 via Android
    @asshell 所以我是用主路由禁止小米路由器联网
    billlee
        17
    billlee  
       2021-04-22 20:55:30 +08:00
    看来以后家里的网络要搞客户端隔离了
    processzzp
        19
    processzzp  
       2021-04-22 21:24:20 +08:00 via iPhone   ❤️ 32
    这家公司的拿着你的数据做了什么:


    「我们这一代最聪明的人,竟然都在这里思考着怎样让人们去大量地点击广告。」
    By Jeff Hammerbacher.


    @v64500 @coolzjy  @chonger @billlee
    vinsony
        20
    vinsony  
       2021-04-22 21:25:00 +08:00   ❤️ 5
    所以说需要干净网络计划
    hm20062006ok
        21
    hm20062006ok  
       2021-04-22 21:31:50 +08:00
    恐怖
    futou
        22
    futou  
       2021-04-22 21:44:20 +08:00
    这个竟然是以 app 形式内置的,不方便骂脏话,说句🐂🍺吧
    opengps
        23
    opengps  
       2021-04-22 22:06:25 +08:00
    感谢大佬,这就从路由器屏蔽这个域名
    magic3584
        24
    magic3584  
       2021-04-22 22:26:58 +08:00
    @asshell
    @heganyuliang
    #12 #14
    请教这个怎么发现的? adguard home 需要在上级路由上装吗?
    magic3584
        25
    magic3584  
       2021-04-22 22:29:10 +08:00
    图片怎么都挂了???
    magic3584
        26
    magic3584  
       2021-04-22 22:30:21 +08:00
    @xmlf #16 请教禁止小米路由器联网了,还怎么用 wifi
    heganyuliang
        27
    heganyuliang  
       2021-04-22 22:53:18 +08:00
    @magic3584 #24 是,上级软路由 openwrt 装的
    vmebeh
        28
    vmebeh  
       2021-04-22 22:55:24 +08:00 via iPhone
    看最后一张图,还是 http 的,明目张胆地干
    Jirajine
        29
    Jirajine  
       2021-04-22 22:59:24 +08:00 via Android   ❤️ 3
    所有设备全部使用随机化 mac 地址,对国产设备单独 vlan 隔离,无需访问互联网的一律禁止互联网连接,无需访问局域网的只给一个点对点连接。
    magic3584
        30
    magic3584  
       2021-04-22 22:59:44 +08:00
    @heganyuliang
    #27
    请教如果小米是二级路由的话,能把小米的 dns 指向小米的旁路由的 adguard home 吗?
    thedrwu
        31
    thedrwu  
       2021-04-22 23:24:59 +08:00 via Android   ❤️ 4
    别着急,等着哪天这域名忘了续费,抢注了裸辞做数据供应商(逃
    zhjits
        32
    zhjits  
       2021-04-22 23:25:29 +08:00   ❤️ 28
    要对付这个很简单嘛,VLAN 隔离一下,然后在隔离 VLAN 里面造两千个随机 MAC 地址的设备,每天换一波;电视如果有 WiFi 的话,要么直接把天线拔了,要么弄个屏蔽罩罩起来,里面塞个 ESP8266 之类的东西随机发几百个 SSID 每天换一波
    hs0000t
        33
    hs0000t  
       2021-04-23 00:30:57 +08:00 via Android
    @zhjits 老哥这也太狠了,赞一个
    S179276SP
        34
    S179276SP  
       2021-04-23 00:49:39 +08:00 via Android   ❤️ 3
    所以我一直很反感智能家居。
    wtdd
        35
    wtdd  
       2021-04-23 01:11:58 +08:00
    买个电视盒解决了
    xratzh
        36
    xratzh  
       2021-04-23 02:01:58 +08:00 via Android
    我不信小米等没有,只是精明与否了。唉,估计现在这个在用户协议里都有数据收集这项吧。这个我觉得还好是国内的公司,国外的就有点细思恐极了。
    czfy
        37
    czfy  
       2021-04-23 02:16:11 +08:00
    所以隐私就是这么被窃取的
    wunonglin
        38
    wunonglin  
       2021-04-23 02:48:00 +08:00
    额。。。不出奇。。在理解范围内,,中国特色
    pC0oc4EbCSsJUy4W
        39
    pC0oc4EbCSsJUy4W  
       2021-04-23 03:15:27 +08:00   ❤️ 1
    所以软路由必备,然后去广告,干死流氓服务
    asshell
        40
    asshell  
       2021-04-23 06:57:04 +08:00 via Android
    @magic358 是的装上级,当然我用 AP 模式朝阳还是请求
    Vhc001
        41
    Vhc001  
       2021-04-23 07:14:32 +08:00   ❤️ 40
    @opengps #23 乐视超级电视,我在路由器拦截了广告域名,然后打开电视直接提示因为无法显示广告所以拒绝开机。。。
    v64500
        42
    v64500  
    OP
       2021-04-23 07:22:45 +08:00 via iPhone
    @liberize 界面上卸载不了
    864766428
        43
    864766428  
       2021-04-23 07:25:15 +08:00   ❤️ 1
    ||api.miwifi.com^
    ||gz-data.com^
    ADG 又增加了 2 条记录😁
    ji39
        44
    ji39  
       2021-04-23 08:01:49 +08:00   ❤️ 1
    先收集信息,万一有用呢,一定有用的
    gdrk
        45
    gdrk  
       2021-04-23 08:22:51 +08:00   ❤️ 2
    李彦宏说的还是对啊,淦
    imldy
        46
    imldy  
       2021-04-23 08:40:16 +08:00
    干,部分法律法规总是落后,赶不上时代步伐,实在让人不放心。
    Raven316
        47
    Raven316  
       2021-04-23 08:48:11 +08:00
    @Vhc001 哈哈哈哈哈哈哈
    shakoon
        48
    shakoon  
       2021-04-23 08:58:34 +08:00
    真是一个流氓厂商+流氓软件的双一流组合啊,太恶心了
    v64500
        49
    v64500  
    OP
       2021-04-23 08:58:44 +08:00   ❤️ 3
    @processzzp 这宣传材料惊悚,“数据获取方式:APK 数据采集、图像识别”,难道还截屏识别我在电视上看了什么?
    free9fw
        50
    free9fw  
       2021-04-23 09:01:30 +08:00   ❤️ 2
    所以 wifi 信号需要隐藏起来,太多国产垃圾了,怪不得被美丽国制裁
    zhangxh1023
        51
    zhangxh1023  
       2021-04-23 09:04:15 +08:00   ❤️ 1
    害怕😨
    undefine2020
        52
    undefine2020  
       2021-04-23 09:15:39 +08:00
    恐怖 收藏一波
    David1119
        53
    David1119  
       2021-04-23 09:22:01 +08:00
    真辣鸡,慎买国产电视啊
    ReZer0
        54
    ReZer0  
       2021-04-23 09:28:33 +08:00   ❤️ 1
    家里有台假夏普实则联想系统的电视,一次重置系统后已经给断网了。主要是断了开机广告(声音巨大),然后就是配置比较低已经装不起现在的安卓视频应用了。

    另外以后买电视,要么看系统干净的要么干脆就不要智能系统,弄个电视盒子,哪天配置不够直接换盒子就行,把钱砸在显示效果上。
    harwck
        55
    harwck  
       2021-04-23 09:29:14 +08:00   ❤️ 20
    想发一条 36 楼那种不知道能拿多少钱
    wupher
        56
    wupher  
       2021-04-23 09:32:43 +08:00
    真夸张

    路由器或者买个智能网关通过 AdGuard 过滤吧

    要是不想让这破玩意儿消耗 CPU,就得破坏 jar 或者给它一个单独 vlan 限制访问了。
    mrmiaochong
        57
    mrmiaochong  
       2021-04-23 09:44:35 +08:00   ❤️ 5
    这就是创新[doge]
    "2020 中国广电媒体融合发展大会上,勾正 ORS—联网电视( CTV )收视系统被评为 2020 年度媒体融合创新技术与服务应用优秀推荐项目。"
    jasonkayzk
        58
    jasonkayzk  
       2021-04-23 09:47:03 +08:00
    @processzzp 虾仁猪心!
    thqw0925
        59
    thqw0925  
       2021-04-23 09:48:33 +08:00 via Android
    @wupher 不能 adb 直接禁用这个 app 吗?
    nanjoyoshino
        60
    nanjoyoshino  
       2021-04-23 09:52:12 +08:00
    吓人啊,缺德厂家
    Chihaya0824
        61
    Chihaya0824  
       2021-04-23 09:57:55 +08:00   ❤️ 4
    夏普电视也有这个毛病,而且还会暴力扫 ssh 端口,不是所有版本都是这样,去年的一次软件更新以后引入了这个特性。。
    yvescheung
        62
    yvescheung  
       2021-04-23 10:16:14 +08:00   ❤️ 1
    @CEBBCAT 感谢,已拉黑相关合作品牌
    Maboroshii
        63
    Maboroshii  
       2021-04-23 10:29:06 +08:00
    太恶心了
    eddiechen
        64
    eddiechen  
       2021-04-23 10:29:23 +08:00
    @Vhc001 我的天,这流氓的明目张胆
    Maboroshii
        65
    Maboroshii  
       2021-04-23 10:29:59 +08:00
    工信部举报一波有用吗?
    wclebb
        66
    wclebb  
       2021-04-23 10:35:47 +08:00   ❤️ 1
    咋说呢,都是一分钱一分货。
    创维本来价格低廉,肯定会通过其它手段把钱补回来。

    我买的是腾讯盒子(合作),然后后来使用一段时间后有开机广告,我投诉并威胁上法院起诉开机广告(因为它宣传腾讯盒子没广告),几次三番下来,一直到现在没有广告了。但应该非会员的情况下会有广告,这我不得而知了。

    太累了。

    以后还是买 Apple TV,PS5 等相关「盒子」来看吧。
    wclebb
        67
    wclebb  
       2021-04-23 10:36:19 +08:00
    腾讯盒子是创维代工。
    wipbssldo
        68
    wipbssldo  
       2021-04-23 10:37:31 +08:00
    @Maboroshii 搞不好这些厂商是工信部座上客呀
    wipbssldo
        69
    wipbssldo  
       2021-04-23 10:40:29 +08:00   ❤️ 4
    @Maboroshii 比如周鸿祎是全国政协委员、全国工商联大数据运维(网络安全)委员会轮值主席、天津市人大代表。
    TypeError
        70
    TypeError  
       2021-04-23 10:42:00 +08:00
    国产安卓完全信不过
    wipbssldo
        71
    wipbssldo  
       2021-04-23 10:42:43 +08:00
    看来这个厂商技术不怎么样~智慧厂商根本不会给你看到了
    nguoidiqua
        72
    nguoidiqua  
       2021-04-23 10:45:24 +08:00
    国内这些电视、盒子我估计都差不多,有些互联网出身的品牌的搞不好直接集成在系统服务里面了。

    所以还是自己刷系统比较好,单靠什么规则屏蔽估计是防不住的。

    不过如果你自己手机也是相关品牌的,那你还是好好享受隐私换“便利”算了…
    wwwarriorrr
        73
    wwwarriorrr  
       2021-04-23 10:45:25 +08:00
    电视开机广告太反人类了,花钱买罪受。推荐一下索尼电视
    mostkia
        74
    mostkia  
       2021-04-23 10:54:56 +08:00
    买电视不要带摄像头的,尤其时放卧室的,但楼上的说不给联网权限就离谱,不联网怎么看电视。。存粹当显示器用再额外配机顶盒吗?其实可以在路由器里面做隔离啊,让他不能访问内网关键的设备,但多少得给数据服务的权限吧。
    daizheng1998
        75
    daizheng1998  
       2021-04-23 10:56:20 +08:00   ❤️ 1
    @wwwarriorrr 索尼的新系统界面也搞成了瀑布屏,也塞满了广告 令人反感
    mostkia
        76
    mostkia  
       2021-04-23 10:57:37 +08:00
    @zhjits 你这个太狠了,直接污染人家数据库,可能连着几天后,人家服务器直接 ban 掉自己家的间谍了 /doge
    x66
        77
    x66  
       2021-04-23 10:59:16 +08:00   ❤️ 1
    国产电视里面 TCL 算是广告比较少的,我选 TCL
    graetdk
        78
    graetdk  
       2021-04-23 11:01:22 +08:00   ❤️ 1
    楼主能分享一下怎么抓包电视的吗?在 Wi-Fi 里设置代理还是做了个中间人?
    jinhan13789991
        79
    jinhan13789991  
       2021-04-23 11:02:06 +08:00
    理论上来说,这种情况适用于任何智能设备。手机 手表 甚至耳机都可以实现。
    普通人没啥办法
    masterclock
        80
    masterclock  
       2021-04-23 11:05:27 +08:00   ❤️ 12
    这些数据没加密没认证啊,它既然想要,我们可以多给它点嘛,比如每天给他 1T ?
    reedthink
        81
    reedthink  
       2021-04-23 11:06:05 +08:00
    我去,太离谱了吧。噢我家没电视啊,没事了
    testver
        82
    testver  
       2021-04-23 11:08:13 +08:00
    为啥不买 SONY 呢?
    elfive
        83
    elfive  
       2021-04-23 11:08:44 +08:00 via iPhone
    @xratzh #36 国外的拿着数据,然后给你精准推送广告,点进去,不是 404,就是过海关要被税,价格还不如国内买。
    国内的,嗯他们用不到这些数据。
    vain
        84
    vain  
       2021-04-23 11:19:25 +08:00   ❤️ 4
    10 多年前就开始注意严格保护隐私的我看到了只想大笑三声。
    felixwang
        85
    felixwang  
       2021-04-23 11:21:11 +08:00
    如果这个勾正是用于个性化广告的,楼主试试联系创维 400,报上自己机器码,他们后台可以关闭所有广告

    我就这样搞的,目前没任何广告
    ftu
        86
    ftu  
       2021-04-23 11:24:27 +08:00
    要不(还是买小米吧
    drunkdog
        87
    drunkdog  
       2021-04-23 11:25:26 +08:00
    啥抓包软件,还能转 json
    loryyang
        88
    loryyang  
       2021-04-23 11:37:06 +08:00   ❤️ 1
    法律健全的话,能告到他破产吧。。
    allin1
        89
    allin1  
       2021-04-23 12:13:45 +08:00   ❤️ 3
    @x66 在查这个 gz-data 的子域名看到三名字 skyworth 、TCL 、konka
    v64500
        90
    v64500  
    OP
       2021-04-23 12:22:22 +08:00   ❤️ 2
    @x66 TCL 应该也有这东西,因为我搜过 apk 的包名 gzads,能搜到有人抱怨 TCL 电视慢,预装的包列表里面就有这个( google 竟然索引了图里的文字):
    https://www.znds.com/tv-1150145-1-1.html
    FS1P7dJz
        91
    FS1P7dJz  
       2021-04-23 12:23:02 +08:00   ❤️ 3
    @felixwang 关闭广告推送不代表停止数据收集
    关闭电视机的广告推送,不代表收集到的数据不会关联到其他广告联盟,推送给你

    法律空白,游走边缘,只能期待立法打击
    mmdsun
        92
    mmdsun  
       2021-04-23 12:41:25 +08:00 via Android
    发现我家创维也有。准备向工信部举报
    mmdsun
        93
    mmdsun  
       2021-04-23 13:02:46 +08:00 via Android   ❤️ 1
    @Chihaya0824 真的假的还扫 ssh ? 能具体说说型号吗?我也回去看看
    q197
        94
    q197  
       2021-04-23 13:07:29 +08:00
    @v64500 搜索引擎竟然索引图片文字 有点意思
    Ritr
        95
    Ritr  
       2021-04-23 13:08:15 +08:00
    这玩意防不胜防,怎么办?恐怖
    Muninn
        96
    Muninn  
       2021-04-23 13:14:48 +08:00   ❤️ 2
    这些国产的普通厂家没人盯着,比小米华为什么的更恐怖……
    inhd
        97
    inhd  
       2021-04-23 13:25:40 +08:00
    有没有大佬对小米、海信、华为、索尼等电视来个抓包?
    abirdcanfly
        98
    abirdcanfly  
       2021-04-23 13:35:39 +08:00
    说到这我想问问有没办法把电视自带的盒子拆掉, 只当显示器用?
    photon006
        99
    photon006  
       2021-04-23 13:37:44 +08:00
    国产电视太过流氓,我家小米,买来只当显示器不联网,开机广告顺便屏蔽了。
    godall
        100
    godall  
       2021-04-23 13:48:31 +08:00
    @mmdsun 赞同你举报,至少给消费者知情权和选择权。。
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5620 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 02:52 · PVG 10:52 · LAX 19:52 · JFK 22:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.