请问公司网管能看到上班时候摸鱼的 qq/微信聊天记录是否为谣言?

2023-06-08 09:01:34 +08:00
 wenjiu

如果不是的话是如何实现的?除了直接截图之外有别的技术手段吗?

13087 次点击
所在节点    问与答
110 条回复
296727
2023-06-08 09:05:51 +08:00
我们公司的网管说奇安信有这个服务,只是我们没开,一年 20 个
djoiwhud
2023-06-08 09:06:46 +08:00
真的。有提供服务的公司。
bitkuang8
2023-06-08 09:06:54 +08:00
好奇+1
lwjef
2023-06-08 09:06:55 +08:00
听说可以 深信服 ac 电脑上装 agent 不过每年要花钱更新规则库
Worldispow
2023-06-08 09:08:46 +08:00
怎么实现我不清楚,但我知道有。
feaul
2023-06-08 09:08:58 +08:00
之前深信服的上网行为好像是可以,后来可能是取消了,还可以看到离职倾向,电脑上需要装客户端的
gps949
2023-06-08 09:11:48 +08:00
主要手段:中间人、截 /录屏。无论哪种,都需要在你电脑上装它的东西的,啥都不装就搞不定
churchmice
2023-06-08 09:13:05 +08:00
这东西本质就是中间人攻击,比如让你的电脑导入了公司的 CA
或者在你电脑上装过什么软件
如果你的电脑没进域,没装过公司的一些监控软件,大可不必有这担心
churchmice
2023-06-08 09:13:35 +08:00
另外上网只上 https
gpt5
2023-06-08 09:14:30 +08:00
应该都是通过类似于截屏实现的,不可能直接解密聊天记录。
AlpacaCode
2023-06-08 09:23:02 +08:00
之前朋友的电脑上被骗着安装了奇安信的插件,我俩研究了好半天没找到怎么卸载

一开始公司说是给全体电脑扫病毒...怕有人电脑上有病毒,然后需要全体扫描,一开始只要到了 windows 版本的,然后我朋友留了一手是断网安装的,结果跳出来个弹窗说无法连接远程服务器,需要联网才可以

接着没办法就只能联网安装,知道他会发数据回去也没办法

他跟我说整整扫了 5 个小时,感觉上是所有的小文件都扫到了。

然后这玩意还没法卸载... 电脑也不能重启 重启的时候会跳弹窗出来无法关闭的那种,只能等掉电完自动关系重新上电,但是这玩意还是开机自启的..

文件粉碎、360 卸载、火狐卸载都没办法解决它,需要输入密码才给卸载

后面他们的 hr 又要来了 mac 的,但是 mac 在联网的情况下,也没发上传服务器,软件一直是处于断网的状态。hr 说去解决,后面好像是有个领导 mac 电脑上装了这玩意,然后卸载不了后大发雷霆在例会上搞批斗..最后 mac 的软件就不了了之了,但是 windows 上的还一直挂在那 我让他找个时间重装一下
lifekevin
2023-06-08 09:23:16 +08:00
怕的话就不要用公司电脑做私人事情,一般不会监控你的摸鱼记录,监控的重点一般都是泄密,监控文件上传发送这些
kinghly
2023-06-08 09:26:09 +08:00
不要用公司电脑登录个人微信等,尽量别用办公电脑做与工作不相干的事情。
AlpacaCode
2023-06-08 09:26:21 +08:00
@AlpacaCode 不是奇安信,我去瞅了一眼截图,是 “亚信安全“ 这家
SleepyRaven
2023-06-08 09:37:49 +08:00
题外话:怎么感觉好像看过一个类似的帖子 - -
wxlwsy
2023-06-08 09:41:17 +08:00
话说,装虚拟机里面他们能监控吗?监控流量倒有可能我不信还能监控虚拟机图像
sdcg1994
2023-06-08 09:44:12 +08:00
@churchmice 电脑微信是 TCP OVER HTTP,没有 ca,自己加密了
r3a1ex0n0
2023-06-08 09:45:27 +08:00
hook 明文消息或私钥是可以做到的,但这个方法太难维护了,需要维护太多版本特征码。通用一点的话 com hook 是可以拿到你消息框的,前台聊天都能抓到。通常 DLP(数据防泄漏)都会实现文件防护 你 qq 微信发啥文件管理端都知道,个别 dlp 也会实习消息 hook 配合剪切板控制和截 /录屏防护,抓你聊天很简单。
xinzhanghello
2023-06-08 09:46:41 +08:00
当然可以看,只要装了公司的网关软件。 随便看的好吧,不过一般不会看,只有出事才会找
optional
2023-06-08 09:46:42 +08:00
公司电脑不装私人软件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX