某运营商光猫内置反诈插件

admin

确实很恶心人，根据V2EX网友 oblivion 发帖“噫，某些运营商开始在光猫内置反诈插件了”，让众多网友大吃一惊，文章中的内容也让人毛骨悚然。

根据光猫log显示，光猫启动了“homegraudv3”、“antifraudv3”、“dnslogv3”以及“sniproxyv3”插件。

根据标注可以知道“homegraudv3”是第三代的监控软件，他是一款专业的监控系统的软件工具，软件支持远程监控和控制计算机设备包括屏幕捕捉、上网时间限制、上网拦截等。

继续查一下这个“antifraudv3”知之甚少，字面意思就是反欺诈，应该就是楼主所讲的反诈插件。由于没有实物，无法判断会上传什么log，但是根据手机系统反诈app来讲，应该是通过网络上传各种log到反诈的服务器。

“dnslogv3”这个就是很好理解，dns的log，你访问网站的域名解析log，通过这个就可以知道你整天都在手机电脑上搞什么东西，一览无余。

“sniproxyv3”这个应该是反代插件。SNI Proxy 是一个无需加解密的反向代理工具，根据传入的 SNI(域名) 来自动转发流量至该域名的源站。sniproxy 比 dnslog 和 antifraud 还过分。

SNI Proxy 的工作流程大概如下：

• 解析传入连接中的 TLS/SSL 握手消息，以获取客户端发送的 SNI 域名信息。
• 检查域名是否在允许列表中（或开启了 allow_all_hosts），如果不在将中断连接，反之继续。
• 使用系统 DNS 解析 SNI 域名获得 IP 地址（即该域名的源站服务器 IP 地址）。
• 将流量转发给该域名的源站 IP:443，在客户端和源站服务器之间进行数据传输（即 TCP 中转/端口转发）。
  

这其实就是在源头阻断和监控用户的行为，和gfw类似，只不过部署在你家的光猫上，

每个天翼 3.0 光猫都有的一些插件说明

• extccv3 不知道是什么
• gamespeederv3 内置游戏加速器，但目前已经不再售卖
• inter_conndv3 应该是电信保活的东西，就是天翼 app
• u01v3 不知道是什么
• opmaintainv3 可能是远程维护
• xrobotv3 应该也是天翼 app 的
• b01odmv3 应该也是天翼 app 的
  

总之，运营商的路由器已经不安全的，建议购买第三方的光猫（至少目前gov还没有要求第三方光猫必须内置监控系统）不要使用运营商提供的光猫，目测这种光猫后续运营商会全国推广给家庭使用。自己选购符合当地运营商的光猫猫棒，不过要自己配置，运维人员要么不会要么推脱，你得把原先光猫的配置保存下来，有的参数则需要打电话问运营商或问运维安装的，可能还得小小的收买一下，这些普通消费者基本上搞不定，但是看我博客的我觉得90%问题都不大，毕竟我看统计IP都是来自Google。

如果我们自己有足够的知识和分辨能力，且厌恶这些限制，所以我说你可以用种种办法规避这些，比如 DoH+ECH ，用苹果手机（为什么不要使用国产手机），或者给安卓手机刷个纯净的系统等等。