同志们,真的太恐怖了。今天早上接到了警察👮的四个电话,前三个是民警个人手机号。民警问我昨晚是否接到了诈骗电话是否受骗,我回答:“没有。”,然后对方就挂断了电话。本以为没事了,没想到两个多小时后,反炸中心来电,第一句话直接问我:“你手机里是不是安装了一款叫嘟嘟(是长毛象的一第三方客户端,警察说这是刷单诈骗软件)的app?”我昨天晚上才下载的嘟嘟这个app。我不明白在没有安装反诈中心的情况下他们是如何监控到我手机的??我曾经为应付学校人物下载过一次,不过马上就删除了。难道反诈中心已经在手机里留了后门??或者是通过微信小程序运作?毕竟索要的权限很多,应该就是跟小程序共用的权限。
絕讚複習中
@Zekay
友善提醒一下,这个嘟嘟长毛象app并不安全。软件的开发者殆知阁已经被现存各大中文站点拉入封禁名单,详情可见:
https://wxw.cat/notes/8fp0uvq0t0
https://blog.bgme.me/posts/mastodon-and-liberty-a-response-to-daizhige/
https://writee.org/salt/reasons-why-you-should-block-mao-daizhige-mastodon-instances-lw7c
殆知阁将大量pawoo用户在猫站的缓存未经授权就使用,而且是后台生成一个镜像号,也就是pawoo用户在不知情的情况下被拷贝了嘟文到一个bot运营的账号中,这个镜像号甚至可以像活人一样回复评论。Pawoo运营方曾经也发表过全站公告。
鉴于殆知阁并没有承认错误的态度(我曾在微博中私信过他),这个嘟嘟长毛象app的安全性因此也有待验证,不知道里面有没有放什么东西,建议谨慎使用。
安卓端建议的第三方客户端:Tusky,TwidereX等开源软件,Toot!,以及使用网页端。
@Zokiio 现在用的tooot和官方客户端🙏
@pearl 俺不清楚,等大佬回复吧
@Zekay @pearl
根据bgme站长的博客中文长毛象实例开启 secure mode 的必要性这一文:
先说结论:daizhige的镜像账号甚至不是爬虫,是当年mao.daizhige.org和其他站互通留下的的联邦宇宙数据缓存。在服务器后台处理生成。是明显的故意行为。
可能是通过这些已有的缓存生成镜像账号,然后再向其他站点爬取更新嘟文 塑造成“这是活人账号”的假象。殆知阁制作镜像账号是有意为之,因为他在微博中诱导其他人将“中文长毛象”,也就是把整个中文区联邦宇宙都等同于他的猫站,镜像pawoo账号可能就是为了塑造猫站人很多的假象。
都是一些模糊的回忆,来源都是象友曾经发过的嘟文。我没有亲身经历殆知阁镜像事件,因为我当时刚来联邦宇宙什么也不懂,甚至也去微博找殆知阁本人求证过。但正因如此,我才可以肯定殆知阁本人并不无辜。
@Zokiio @Zekay 官方在GitHub开源了安卓端和苹果端移动版,那个也没啥问题
安卓版:https://github.com/mastodon/mastodon-android
iOS版本:https://github.com/mastodon/mastodon-ios
@Zokiio 请问我之前刚加入象的时候不了解这些事,注册了mao . mastodonhub,现在已经删除了账号,想问这样还会有危险吗😐
@Zokiio 感谢答复,如果我想自行屏蔽该实例的话,请问我要如何操作呢?
@Zokiio 谢谢象友这么详细的回复,并不啰嗦,让我这个小白也了解了一点点状况。看到最后想到自己手机里一筐实名app,表情更加扭曲🤧 我谨慎点去筛一下互动者。再次感谢!!
@Zokiio 好的!!!