V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wenjiu
V2EX  ›  问与答

请问公司网管能看到上班时候摸鱼的 qq/微信聊天记录是否为谣言?

  •  1
     
  •   wenjiu · 2023-06-08 09:01:34 +08:00 · 12870 次点击
    这是一个创建于 520 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果不是的话是如何实现的?除了直接截图之外有别的技术手段吗?

    110 条回复    2023-06-09 10:52:51 +08:00
    1  2  
    296727
        1
    296727  
       2023-06-08 09:05:51 +08:00   ❤️ 1
    我们公司的网管说奇安信有这个服务,只是我们没开,一年 20 个
    djoiwhud
        2
    djoiwhud  
       2023-06-08 09:06:46 +08:00 via Android
    真的。有提供服务的公司。
    bitkuang8
        3
    bitkuang8  
       2023-06-08 09:06:54 +08:00
    好奇+1
    lwjef
        4
    lwjef  
       2023-06-08 09:06:55 +08:00 via iPhone
    听说可以 深信服 ac 电脑上装 agent 不过每年要花钱更新规则库
    Worldispow
        5
    Worldispow  
       2023-06-08 09:08:46 +08:00 via Android
    怎么实现我不清楚,但我知道有。
    feaul
        6
    feaul  
       2023-06-08 09:08:58 +08:00
    之前深信服的上网行为好像是可以,后来可能是取消了,还可以看到离职倾向,电脑上需要装客户端的
    gps949
        7
    gps949  
       2023-06-08 09:11:48 +08:00   ❤️ 8
    主要手段:中间人、截 /录屏。无论哪种,都需要在你电脑上装它的东西的,啥都不装就搞不定
    churchmice
        8
    churchmice  
       2023-06-08 09:13:05 +08:00 via Android
    这东西本质就是中间人攻击,比如让你的电脑导入了公司的 CA
    或者在你电脑上装过什么软件
    如果你的电脑没进域,没装过公司的一些监控软件,大可不必有这担心
    churchmice
        9
    churchmice  
       2023-06-08 09:13:35 +08:00 via Android
    另外上网只上 https
    gpt5
        10
    gpt5  
       2023-06-08 09:14:30 +08:00
    应该都是通过类似于截屏实现的,不可能直接解密聊天记录。
    AlpacaCode
        11
    AlpacaCode  
       2023-06-08 09:23:02 +08:00   ❤️ 1
    之前朋友的电脑上被骗着安装了奇安信的插件,我俩研究了好半天没找到怎么卸载

    一开始公司说是给全体电脑扫病毒...怕有人电脑上有病毒,然后需要全体扫描,一开始只要到了 windows 版本的,然后我朋友留了一手是断网安装的,结果跳出来个弹窗说无法连接远程服务器,需要联网才可以

    接着没办法就只能联网安装,知道他会发数据回去也没办法

    他跟我说整整扫了 5 个小时,感觉上是所有的小文件都扫到了。

    然后这玩意还没法卸载... 电脑也不能重启 重启的时候会跳弹窗出来无法关闭的那种,只能等掉电完自动关系重新上电,但是这玩意还是开机自启的..

    文件粉碎、360 卸载、火狐卸载都没办法解决它,需要输入密码才给卸载

    后面他们的 hr 又要来了 mac 的,但是 mac 在联网的情况下,也没发上传服务器,软件一直是处于断网的状态。hr 说去解决,后面好像是有个领导 mac 电脑上装了这玩意,然后卸载不了后大发雷霆在例会上搞批斗..最后 mac 的软件就不了了之了,但是 windows 上的还一直挂在那 我让他找个时间重装一下
    lifekevin
        12
    lifekevin  
       2023-06-08 09:23:16 +08:00
    怕的话就不要用公司电脑做私人事情,一般不会监控你的摸鱼记录,监控的重点一般都是泄密,监控文件上传发送这些
    kinghly
        13
    kinghly  
       2023-06-08 09:26:09 +08:00 via Android   ❤️ 1
    不要用公司电脑登录个人微信等,尽量别用办公电脑做与工作不相干的事情。
    AlpacaCode
        14
    AlpacaCode  
       2023-06-08 09:26:21 +08:00   ❤️ 1
    @AlpacaCode 不是奇安信,我去瞅了一眼截图,是 “亚信安全“ 这家
    SleepyRaven
        15
    SleepyRaven  
       2023-06-08 09:37:49 +08:00
    题外话:怎么感觉好像看过一个类似的帖子 - -
    wxlwsy
        16
    wxlwsy  
       2023-06-08 09:41:17 +08:00
    话说,装虚拟机里面他们能监控吗?监控流量倒有可能我不信还能监控虚拟机图像
    sdcg1994
        17
    sdcg1994  
       2023-06-08 09:44:12 +08:00
    @churchmice 电脑微信是 TCP OVER HTTP,没有 ca,自己加密了
    r3a1ex0n0
        18
    r3a1ex0n0  
       2023-06-08 09:45:27 +08:00
    hook 明文消息或私钥是可以做到的,但这个方法太难维护了,需要维护太多版本特征码。通用一点的话 com hook 是可以拿到你消息框的,前台聊天都能抓到。通常 DLP(数据防泄漏)都会实现文件防护 你 qq 微信发啥文件管理端都知道,个别 dlp 也会实习消息 hook 配合剪切板控制和截 /录屏防护,抓你聊天很简单。
    xinzhanghello
        19
    xinzhanghello  
       2023-06-08 09:46:41 +08:00
    当然可以看,只要装了公司的网关软件。 随便看的好吧,不过一般不会看,只有出事才会找
    optional
        20
    optional  
       2023-06-08 09:46:42 +08:00 via iPhone
    公司电脑不装私人软件。
    abcbuzhiming
        21
    abcbuzhiming  
       2023-06-08 09:50:56 +08:00   ❤️ 1
    公司电脑不装私人软件和数据。
    公司网络不走私人流量。
    如上公司就拿你毫无办法,物理解决最彻底。
    永远不要试图用技术去绕过公司监控,一旦被发现,公司凭这点,轻则警告开除,重则可以让你吃牢饭
    wu67
        22
    wu67  
       2023-06-08 09:52:14 +08:00
    铭文的直接就能看到, 抓包就行.
    装证书和客户端的, 夸张一点能直接把底裤都翻出来...所以尽量不要在公司电脑上操作与公司无关的个人信息.

    虽然我也自带电脑上班, 但是如果说要装什么证书的话, 我马上就换回公司配的拖拉机一样慢的台式了...
    kokutou
        23
    kokutou  
       2023-06-08 09:53:56 +08:00 via Android
    深信服就可以的,加钱开通就行
    微博都可以,什么论坛,评论区就不说了。。。
    roycestevie6761
        24
    roycestevie6761  
       2023-06-08 09:56:55 +08:00
    有数据安全相关业务的公司都可以做到。装个他们的 agent ,基本就是接管整个操作系统了
    iTakeo
        25
    iTakeo  
       2023-06-08 10:01:39 +08:00 via iPhone
    肯定可以看到啊,用的天锐绿盾,QQ 和微信聊天记录全部看的见。
    yingyan25
        26
    yingyan25  
       2023-06-08 10:04:13 +08:00
    有啊,深信服之前是定时截图,后来我遇到过用钩子直接拉消息的
    wedfds
        27
    wedfds  
       2023-06-08 10:05:18 +08:00
    @kokutou 请问深信服这个,被监控的主机需要安装程序吗,还是从网络出口监测
    timeance
        28
    timeance  
       2023-06-08 10:05:31 +08:00
    是真的,公司电脑上域 安装了相关的证书可以拉出消息
    yingyan25
        29
    yingyan25  
       2023-06-08 10:05:31 +08:00
    听老员工说,之前有手机用微信不知道聊什么了,让公司开了的
    itskingname
        30
    itskingname  
       2023-06-08 10:06:18 +08:00
    如果公司采购了深信服或者类似公司的服务,确实会记录。但是不会有人天天盯着看。一般是要找理由开除你的时候,或者你涉及什么事情需要找证据的时候,才会去定向查看你的过往记录。
    marc2017
        31
    marc2017  
       2023-06-08 10:07:42 +08:00
    我司用的绿盾。后台看上传流量巨大,可能在定时截图 /录像上传吧。
    Shuashua
        32
    Shuashua  
       2023-06-08 10:09:20 +08:00
    我们有深信服和 IP-guard ,都需要在电脑客户端,均实现了聊天记录查询。
    微信手机聊天记录没问题,但是如果你通过电脑登录了私人微信,会把已有的聊天记录再同步上去。
    所以公司电脑切记和私人软件分开。IP-GUARD 这类加密软件可以说你在电脑干了啥日志基本都可以查到。
    justfindu
        33
    justfindu  
       2023-06-08 10:13:09 +08:00
    如果不是企业微信的话, 需要你电脑装东西的
    dobelee
        34
    dobelee  
       2023-06-08 10:22:23 +08:00
    不安客户端的情况只能看到你使用及你的账号,看不到聊天记录。
    dko
        35
    dko  
       2023-06-08 10:24:05 +08:00
    ipguard 可以直接看到所有。
    深信服上网行为管理可以拿到部分聊天记录及传输中的图片。
    其他的 DLP 一般来说只截取你触发了规则的上下文聊天记录给公司,但是理论上是有技术拿到全部的。
    Tumblr
        36
    Tumblr  
       2023-06-08 10:26:25 +08:00
    不是谣言,很多产品都可以做到,比如深信服、亚信等,并且这些都是 agentless 的。
    不过,谁家网管会那么闲,没事去看你聊天记录啊,除非你犯了事,公司要揪证据。
    miyuki
        37
    miyuki  
       2023-06-08 10:35:27 +08:00   ❤️ 1
    对不装域不装客户端能看聊天记录存疑
    sss15
        38
    sss15  
       2023-06-08 10:39:20 +08:00
    网关端就能监控到了,聊天记录什么都有,只要你走数据包,他那边想解析,实际都能解析出来,只是没那个必要针对你啊
    nkidgm
        39
    nkidgm  
       2023-06-08 10:39:42 +08:00
    中间网络流量做不到解密的,肯定要在终端安装 hack 功能的监控软件。
    PrtScScrLk
        40
    PrtScScrLk  
       2023-06-08 10:41:12 +08:00   ❤️ 1
    以前公司安装过一个什么第三只眼,专门派人(美名其曰,数据部)盯着我们,微信聊天不能超过 10 分钟,还会截图聊天记录,然后工位后面还有三个摄像头。监控我们的成本可能比我们工资还高,干了没多久就撤了,下班跟出狱一样。
    kingpo
        41
    kingpo  
       2023-06-08 10:48:51 +08:00   ❤️ 1
    有个朋友是这样做的,上班的时候带个自己移动硬盘,系统装自己硬盘上,上班用自己的盘
    Soo0
        42
    Soo0  
       2023-06-08 10:49:22 +08:00 via iPhone
    用部分设备做个测试,一般使用 SSL 中间人 插件获取密钥 截图等,需要 域或者 终端安装 证书\插件\客户端软件,插件 客户端 有的支持离线审计,不在公司网络先记录,回到公司在上传。公司电脑网络还是办公吧 尽量别做其他的,一般的地方都不开的,开了也没谁没事就去看看吧。
    kokutou
        43
    kokutou  
       2023-06-08 10:50:53 +08:00 via Android
    @wedfds 没开通。。。
    刚开始来试用的时候,里面信息真的好多。。。好多好多年前的事情了,具体也不记得了
    Ashore
        44
    Ashore  
       2023-06-08 10:54:04 +08:00
    @296727 20w?
    xz410236056
        45
    xz410236056  
       2023-06-08 10:58:59 +08:00
    唯一能突破的点就是在你电脑上装软件。到网关层面他怎么破?能让他破了,密码学不存在了
    Curtisi
        46
    Curtisi  
       2023-06-08 11:02:45 +08:00
    @296727 昨天刚看到我司运维拉回来这个奇安信的设备...
    Daniel17
        47
    Daniel17  
       2023-06-08 11:30:32 +08:00
    没在公司电脑登过私人聊天工具
    easylee
        48
    easylee  
       2023-06-08 11:37:08 +08:00
    公司最近购入了深信服和北信源的硬件设备,叼得很,周末翻墙打游戏,周一就被抓了。

    电脑自身是干净的系统,本还以为没事。

    反正我是已经给电脑重装了。

    --此消息发送自我的移动端设备。
    tool2d
        49
    tool2d  
       2023-06-08 11:39:39 +08:00
    网管能看到 dns ,如果某个网站流量过多,十有八九在摸鱼。
    meetyuan
        50
    meetyuan  
       2023-06-08 11:44:36 +08:00   ❤️ 1
    @itskingname 公司都装这个了,还把公司想的这么好,不是很明白你的想法
    horizon
        51
    horizon  
       2023-06-08 11:50:11 +08:00
    微信不是端到端加密?
    pkoukk
        52
    pkoukk  
       2023-06-08 11:58:12 +08:00
    @horizon 不是,出于合规要求,墙内没有端对端加密软件。
    hyperbin
        53
    hyperbin  
       2023-06-08 12:20:39 +08:00 via Android
    @sss15 不用客户端直接解密 HTTPS ?
    TaylorJack123
        54
    TaylorJack123  
       2023-06-08 12:34:53 +08:00 via iPhone
    @xz410236056 公司电脑一般都加域,然后通过域控推中间人根证书,然后网关侧做 SSL 中间人。然后就可以分析电脑上的加密流量了
    iminto
        55
    iminto  
       2023-06-08 12:41:29 +08:00
    这还需要造谣吗?

    不懂技术的 curd boy 太多了。
    itskingname
        56
    itskingname  
       2023-06-08 12:43:16 +08:00
    @meetyuan 可能你遇到的都是垃圾公司。
    hhjswf
        57
    hhjswf  
       2023-06-08 12:45:04 +08:00 via Android
    聊天记录有点扯淡,浏览那些网页是看得到。安全厂商做这个不怕被腾讯告吗?多少有点逆向,腾讯不可能主动提供给厂商
    STtree
        58
    STtree  
       2023-06-08 13:14:25 +08:00 via Android
    这个视频里 up 主演示的奇安信设备是可以监控聊天记录的,需要在 PC 上安相应的客户端 https://b23.tv/FPMkfGV
    galenzhao
        59
    galenzhao  
       2023-06-08 13:21:52 +08:00 via Android
    必须可以啊
    karatsuba
        60
    karatsuba  
       2023-06-08 13:29:20 +08:00
    应该是截图实现的吧
    meetyuan
        61
    meetyuan  
       2023-06-08 13:30:46 +08:00 via iPhone   ❤️ 1
    @itskingname 我们公司电脑什么都没装,所以我不明白的是你在公司装了监控的软件,还把公司想的那么好?
    llrasd
        62
    llrasd  
       2023-06-08 13:49:02 +08:00
    电脑装了 agent 就可以看得到,网关上的访问行为只能看得到网络访问这些;
    mhj144007
        63
    mhj144007  
       2023-06-08 13:54:19 +08:00
    有些公司有屏幕录像
    www5070504
        64
    www5070504  
       2023-06-08 14:03:00 +08:00
    微信不是说有自己的加密吗 只有录屏可以吧
    enlight
        65
    enlight  
       2023-06-08 14:05:58 +08:00
    说实话理论上可以,监控聊天窗口
    systemcall
        66
    systemcall  
       2023-06-08 14:06:31 +08:00 via Android
    @xz410236056 #45
    密码学比不过新思想
    296727
        67
    296727  
       2023-06-08 14:09:15 +08:00
    @Ashore 嗯,是的
    systemcall
        68
    systemcall  
       2023-06-08 14:11:36 +08:00 via Android
    看你是什么级别的公司了
    一般的公司就是各种行为审计系统,比如深信服就有,价格不定,见人开价,要安装软件,主流 IM 基本上什么都能看到,也随时都能看
    觉悟很高的公司,可能就是直接对接的舆情分析了。国内的绝大部分平台都有,一般是设置关键词,人工查阅的话成本有点高。这种地方也会有前面提到的东西
    再就是,你在用什么 app 、看什么网站,大部分时候是不需要什么处理就可以直接看到的,sni 嗅探就行了
    28Sv0ngQfIE7Yloe
        69
    28Sv0ngQfIE7Yloe  
       2023-06-08 14:14:30 +08:00
    深信服这个出生公司就可以
    c7in7
        70
    c7in7  
       2023-06-08 14:16:26 +08:00
    明确的说有这种监控软件,定时截图,打开某种软件截图,上传云端,便宜的 300/台。
    leeyuzhe
        71
    leeyuzhe  
       2023-06-08 14:19:35 +08:00
    要么截图要么中间人攻击
    onlythefans
        72
    onlythefans  
       2023-06-08 14:32:24 +08:00
    用手机开流量聊天
    juzisang
        73
    juzisang  
       2023-06-08 14:44:23 +08:00
    上面一群也是有的说可以,有的说不可以,到底可不可以...能不能来点石锤?
    sprite82
        74
    sprite82  
       2023-06-08 14:46:33 +08:00
    @Tumblr agentless 如何实现监控,还能解密 https 和客户端的密文信息?
    ho121
        75
    ho121  
       2023-06-08 14:57:09 +08:00
    我也是听来的。据说某安全产品公司有 TX 的证书。
    From313
        76
    From313  
       2023-06-08 15:01:07 +08:00
    我这边 macOS 安装了深信服的 atrust 没有打开 app 但是后台一直挂着 aTrustAgent 的进程。怎么关都关不掉
    newmlp
        77
    newmlp  
       2023-06-08 15:14:50 +08:00
    需要在本地安装软件才行,纯监控流量不行
    bl4ckoooooH4t
        78
    bl4ckoooooH4t  
       2023-06-08 15:24:28 +08:00
    QQ 可以看,明文 XY , 微信解不开, 除非是直接在电脑种后门可以。
    yangxii
        79
    yangxii  
       2023-06-08 15:31:27 +08:00
    我们公司最近就在挑桌管,好几家厂商都能实现,只要安装了他们的 agent 。
    之前用纯流量监控只能看到 QQ ,其他不行,
    https://imgur.com/mQn1bLG
    jennyME
        80
    jennyME  
       2023-06-08 15:31:43 +08:00
    早些年听过
    christin
        81
    christin  
       2023-06-08 15:33:18 +08:00
    还好我司小,没有买这些设备。用的电脑也都是未拆封就发给我们的。
    petershaw22
        82
    petershaw22  
       2023-06-08 15:35:13 +08:00 via iPhone
    @kingpo 哈哈哈,好巧,我也是用 wintogo ,但是我不是为了摸鱼
    winterx
        83
    winterx  
       2023-06-08 15:42:06 +08:00
    桌面管理类都可以
    深信服、360/奇安信、亚信安全这种更不用说了

    不用怀疑腾讯,这种东西本来就是秘而不宣,要么跟腾讯合作要么睁一只眼闭一只眼
    zzkxxx
        84
    zzkxxx  
       2023-06-08 16:28:15 +08:00
    中间人攻击的话,流量走梯子也能解开嘛
    yinyu
        85
    yinyu  
       2023-06-08 16:29:38 +08:00
    如果是 mac 的话,不要给他录制屏幕的权限呗,也就是截图的,网络的话没办法,深信服能看到你访问的链接,甚至帮你分门别类了。Windows 估计就跟安卓一样裸奔,内裤都看完了。
    bailao
        86
    bailao  
       2023-06-08 16:56:19 +08:00 via iPhone
    @iTakeo 一直以为绿盾只是用来加密的,以后不敢在电脑上用私人微信了
    craiiz
        87
    craiiz  
       2023-06-08 17:00:55 +08:00
    真能看到,我和公司网管关系好。看过。
    SmallBox
        88
    SmallBox  
       2023-06-08 17:09:15 +08:00
    @AlpacaCode #11 之前电脑也装过类型的助手, 后来用火绒剑找到守护进程结束掉, 再找到安装目录, 粉碎掉就好了
    cy1027
        89
    cy1027  
       2023-06-08 17:25:51 +08:00
    你连什么是可信任的设备都不知道的话就不要搞这个,现在我话就放在这,我自己的手机,连公司的网,任何一个软件如果有能力拦截 QQ 微信支付宝等软件截取到我的聊天记录,我倒立吃屎,但是你用公司的设备就算了,很多插件都可以拦截信息
    saberC8
        90
    saberC8  
       2023-06-08 17:33:34 +08:00
    @gpt5 每台电脑装个逆向解析 hooks 就行了,微信机器人实现不就是这个方案
    fchypzero
        91
    fchypzero  
       2023-06-08 17:40:38 +08:00   ❤️ 1
    我有技术白皮书,但是不能发,涉密了。
    简单说一下,深信服的行为管理是网关设备,能够看到网络的进出流量。
    https 加密流量不能看到流量内容,但是能把访问的业务进行识别和分类。比如打开了 https://xxx.xxx/ 具体内容看不到,但是能知道你访问了 xxx.xxx 。这是没有安装证书下的状态。
    安装证书 /agent 那就是裸奔。
    以上内容针对的是深信服的行为管理。
    深信服的行为管理新的设备因为之前舆论的缘故都是不会开启相关涉及到聊天记录的模块了,给钱也不给开的那种,2021 还是 2022 年某个月往后的设备都不行了。(金融行业和特殊行业除外)
    fishDD
        92
    fishDD  
       2023-06-08 18:03:52 +08:00
    从侧面举个小手,防撤回插件
    itskingname
        93
    itskingname  
       2023-06-08 18:23:28 +08:00
    @meetyuan 你似乎回错人了。
    nyanyamilk
        94
    nyanyamilk  
       2023-06-08 19:28:01 +08:00
    当然可以了
    stardew
        95
    stardew  
       2023-06-08 19:28:39 +08:00
    公司电脑被我重装系统了就不会了吧
    jahzeds
        96
    jahzeds  
       2023-06-08 19:50:38 +08:00 via iPhone
    Ip-guard 看你跟看电视一样
    killergun
        97
    killergun  
       2023-06-08 19:54:16 +08:00
    不是谣言
    swulling
        98
    swulling  
       2023-06-08 19:57:58 +08:00
    这玩意还要讨论么。

    能接触物理设备的,包括且不限于加域、装 Agent 等等。均可以看到你的聊天记录
    无法接触物理设备的,不能。
    Eanson
        99
    Eanson  
       2023-06-08 20:09:56 +08:00
    @churchmice https 这些行为管理系统 照样可以解密 a q
    rocean
        100
    rocean  
       2023-06-08 20:12:17 +08:00 via iPhone
    换个问法#怎么知道自己有没有被监控?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1100 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 23:29 · PVG 07:29 · LAX 15:29 · JFK 18:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.