公司能查到 qq 微信等工具的聊天记录的原理是什么？

@736531683 后台截图的叫飞连，跟飞书是两个不同的 App ，飞书没有那些功能。这种企业级的保密软件都是要额外付费的，且价格不菲。飞书要是集成那些功能的话，你当字节跳动是做慈善的啊。

有些高档的行为管理网关，介绍是可以做到查看部分聊天软件内容。

管道基本不可能审计到主流 im 内容，你的端上肯定装东西了。

如果是我来做，就这样：

PC 端装个屏幕 AI 识别程序，通过关键字或图片来识别，比如 AI 检测到有家、爸、妈、老婆、之类的关键字就截图并留存证据，所以即知道你聊私事了，还知道你和谁聊了，聊了什么

网关端行为分析，这个最基本的，通过 DNS ，SNI 就能分析出你访问了哪些网站，所以你不用公司电脑也能知道访问了什么网站，或者手机手机连了公司网络，也可知道你打开了哪些 APP ，京东、淘宝、抖音什么的

通过摄像头分析行为特征，比如一个人长时间盯着手机，那就肯定有问题，截图保存给人工验证，再比如监控到手长时间离开键盘和鼠标，那肯定也是有问题的


如何破解：没什么好方法，最简单的就是不用公司网络，至少手机可以不用，如果电脑必须得连公司网络，那就再注册个微信，只聊公事，不要在电脑上打开任何非工作内容的程序和网页。然后你用手机数据摸摸鱼试试，如果你被通报了，说明摄像头有鬼

@my2492 路由器就是来干加解密的活的，当然能拿到所有信息

我记得有些深信服的方案，网关带硬盘的

@wuzzispacelake

emmm ，首先我不是兔兔，这么多平台唯独 v 站一堆人看不出来我是在反串。（正经兔友谁用这种头像啊）

然后，36 楼那个也是证书与中间人攻击？好像也是我猜想的一部分。因为我是网安小白，所以不清楚深信服的具体实现方式，所以只是列举了可能的手段猜想一把。

@kandaakihito 在终端设备塞证书是很重要的一步，深信服就是在客户机上证书硬塞，唉这下兔转神了，新家圈我

@wuzzispacelake 没必要 yygq ，大学四年其中三年半是全民大健康，一毕业就是历史垃圾时间，没去天生万物就已经算是粉了

@processzzp 我又没说是普通版飞书，飞书是有企业版的，不买企业版飞书的企业难道会用飞连吗？差不多一个意思，我感觉飞书后台会不会干这个事情不好说，据说飞书企业版所有消息都是有概览的。

如果是抓摸鱼的话这倒是简单。
之前研究过一段时间校园网共享，发现 Panabit 后台可以获取到正在登录的微信 ID 。
共享原理就是检测获取到的微信 ID 有多少个，超出就报共享（或者说是王者/LOL 的链接存在多个即报告共享）
后来我研究了以下，微信 ID 其实基本上跟裸奔没什么区别（ GetNewDns ），QQ 也是，所以我推测你们公司其实是根据登录的微信 ID 去通报的。正常情况下只登录一个微信的，如果你的手机登录了多个微信，比如多开，就会被发现。

前公司就是做监控类的，目前这类监控基本都很成熟了
技术原理：大多数基于 APIHook+驱动层劫持——针对浏览器、聊天记录还有文档记录什么的，网络层面 DLP 的话，局限性比较大，目前深信服采用的是证书劫持+应用层相结合

@lxyv #1 刚查，8237 打开保持通信状态，找人给卸载了。

@iCollin #73 别用公司电脑干和工作不相关的事就好，卸了在后端看到你不在线，反而会重点关注你

@lxyv #74 应该没用起来，扫了下其他电脑端口，没有看到得 8235 和 8237 。

直接替换了根证书吧