公司能查到 qq 微信等工具的聊天记录的原理是什么？

2024-07-05 13:58:03 +08:00

my2492

公司现在会定期通报有哪些员工上网聊与工作无关的事，比较好奇最有可能是通过什么方式实现的？

1.对公司电脑键鼠输入进行监控，用自己的电脑/手机即可避免被监控。
2.高清监控摄像头，人肉看录像看电脑手机屏幕上的内容。（这个要花费的人力有点大，是否会这么干存疑）
3.在 2 的基础上用 AI 做 OCR 识别。（公司自己的技术大概率搞不了，花钱买方案的话，目前不知道有没有精度足够高的方案，有的话价钱不便宜吧，本地算力或者带宽需求也不会低）
4.网络行为管控设备能解密微信 qq 等常见软件的数据包，但是大厂软件真的在用能随随便便就能被批量解密的数据传输方式吗？

之前一直看到深信服之类的可以随便看到聊天记录，但是一直不知道是真的还是假的

11909 次点击

所在节点

宽带症候群

76 条回复

lxyv

2024-07-05 14:04:59 +08:00

电脑是公司加域的还是自己的？如果是公司的，ipguard 了解下，看下本地端口 8235 和 8237 有没有被开起来。

saranz

2024-07-05 14:08:11 +08:00

公私公开，私的只在手机上使用，不在公司设备上操作。

whoosy

2024-07-05 14:08:50 +08:00

别想那么复杂有可能只是老板或者人事路过看到在摸鱼就记下通报了

chanwang

2024-07-05 14:09:31 +08:00

不是还有定时截屏上传到服务器吗？你公司电脑都装了什么软件？
摄像头是最不可能的，除非对着你的屏幕装的摄像头。
要么网络层面去记录数据包网关上解密聊天记录数据要么就是截屏。就这两样了

深信服全网行为管理可以看聊天记录
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=263677

zcybupt2016

2024-07-05 14:09:36 +08:00

如果你装了公司的 DLP ，那本地聊天记录可以随便导

BeforeTooLate

2024-07-05 14:09:57 +08:00

监控软件可以截屏的吧

Meteora626

2024-07-05 14:10:33 +08:00

以前深信服可以看，现在不知道了，因为中间 21 22 年闹得挺厉害说侵犯隐私

Light3

2024-07-05 14:10:43 +08:00

如果使用公司的网络..
可以轻松的拿到各种数据包..
至于对电脑操作进行监控的话可能需要电脑上安装监控软件

googlefans

2024-07-05 14:11:59 +08:00

有软件

my2492

2024-07-05 14:13:33 +08:00

@lxyv 有基本不用公司电脑的同事也经常被通报，但只有微信被通报过，未见其他 app 通报。其他通报就是访问非工作网站，违规收发邮件等，这个就没啥奇怪了。我不连公司网络，目前一次都没被通报过。

my2492

2024-07-05 14:17:14 +08:00

@whoosy 通报是 IT 给人事，但这个事不好多问 IT

miyuki

2024-07-05 14:17:17 +08:00

电脑如果装监控软件了，和裸奔没区别

如果没装软件，只靠流量分析，能通过 SNI 、DNS 之类的分析你上了什么网站（内容看不到）

my2492

2024-07-05 14:18:25 +08:00

@Light3 能拿到数据包，但是没有证书能解密吗？

tyrone2333

2024-07-05 14:18:44 +08:00

H3C SecPath ACG1000 系列应用控制网关典型配置(R6614)-6W102-审计功能典型配置举例.pdf

kandaakihito

2024-07-05 14:21:42 +08:00

公司有没有给电脑加域？公司有没有在你电脑上安装任何奇奇怪怪的东西？只要公司想那就肯定能看见

基本上常见的查看聊天记录的方法都是从终端下手，因为你的消息在通过你本地的密钥加密后进行发送，理论上只有保存了对应密钥对的人才知道你聊天记录的明文（利维坦能看见明文是因为人家直接在企鹅那里开了接口）

常见的方法貌似就是通过较高的操作权限获取你的解密密钥，或者在电脑上悄悄安装证书玩证书攻击让你的密钥本身就是不安全的，或者通过 dump 对应软件的 key 内存地址里面的方式拿到密钥，或者大道至简录屏

kandaakihito

2024-07-05 14:25:57 +08:00

顺带一提，如果安装了深信服这类软件，那你比裸奔还恐怖。因为人的精力是有限的，公司不可能花钱专门雇一批督战队看你的录屏。但是深信服这类软件能直接出报告和主动提醒，连你今天敲了几次键盘都能给统计出来。

my2492

2024-07-05 14:28:15 +08:00

@kandaakihito 公司 windows 电脑有监控软件，这个就不去说了。但是我们有一些写代码的员工会带自己的 mac 上班，因为给员工配 mac 成本高，目前公司也没有管这个事，也没有要求装奇奇怪怪的软件。就安装了一个打印机驱动，这个驱动跟一般家用打印机不太一样，是一个公司的定制驱动，不知道会不会在这里面动手脚，其他地方的话除了网络侧和摄像头，没有可以监控个人电脑的地方了。但是用 mac 和 iPhone 的同事们确实被通报很少，用自己的安卓手机干私事被通报的有好几个了。

my2492

2024-07-05 14:32:35 +08:00

@kandaakihito 被通报的重灾区是财务和行政，本身事情就少，摸鱼必被抓。做开发的其实摸鱼也不少，但是被通报的次数很少。我问了他们被通报的说之前被通报后就不用公司电脑摸鱼了，但是还是被通报，目前已知的信息是这些人都是安卓手机。

Martens

2024-07-05 14:37:48 +08:00

猜测公司电脑上装有探针进行数据上报

BeijingBaby

2024-07-05 14:37:53 +08:00

不让摸鱼的公司，是怎么忍的。。

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1055098

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.