V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kerb15
V2EX  ›  程序员

公司安全软件每 15 秒会偷偷截一次屏

  •  4
     
  •   kerb15 · 2022-01-19 10:39:35 +08:00 · 30458 次点击
    这是一个创建于 819 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Mac 用户,办公机器会强制安装安全软件并要求授予屏幕录制和完全磁盘访问权限,一开始没怎么当回事,毕竟企业为了防数据泄露可以理解,但是最近听同事说其每 15 秒会截一次屏,一下子不淡定了,经常在上面用微信,涉及到很多个人隐私。

    想问下,真的能做到后台静默截屏吗,有没有什么办法验证它?

    172 条回复    2023-09-12 11:15:04 +08:00
    1  2  
    lasuar
        1
    lasuar  
       2022-01-19 10:41:26 +08:00
    wc
    PureWhiteWu
        2
    PureWhiteWu  
       2022-01-19 10:42:28 +08:00   ❤️ 10
    能,不仅后台静默截屏,甚至还能直接导出你微信所有聊天记录。
    amundsen
        3
    amundsen  
       2022-01-19 10:42:33 +08:00   ❤️ 1
    讲实话,我不在电脑上登微信
    lemonada
        4
    lemonada  
       2022-01-19 10:42:43 +08:00
    你授权肯定能截屏到了
    wandehul
        5
    wandehul  
       2022-01-19 10:42:49 +08:00
    我很想知道 mac 后台静默截屏是怎么操作的
    wy315700
        6
    wy315700  
       2022-01-19 10:43:11 +08:00   ❤️ 29
    办公机器就别处理私人消息了吧。。。
    luqingliang
        7
    luqingliang  
       2022-01-19 10:43:42 +08:00   ❤️ 2
    我的评价: 啥 b 公司
    BBrother
        8
    BBrother  
       2022-01-19 10:43:45 +08:00
    电脑是公司的还是你的?
    unco020511
        9
    unco020511  
       2022-01-19 10:45:41 +08:00
    我们公司也有监控软件,但只有 windows 版本,不支持 mac
    fuchaofather
        10
    fuchaofather  
       2022-01-19 10:46:17 +08:00   ❤️ 1
    啥公司? 提前避坑
    kerb15
        11
    kerb15  
    OP
       2022-01-19 10:46:24 +08:00
    @BBrother 公司的
    JadePenG
        12
    JadePenG  
       2022-01-19 10:46:33 +08:00
    说实话,就是怕公司能通过其他手段监控到,从不在公司电脑上登陆微信
    LnTrx
        13
    LnTrx  
       2022-01-19 10:46:54 +08:00   ❤️ 1
    如果公司明确告知过,那还是要公私分明
    如果不是,那就涉嫌违法了
    kerb15
        14
    kerb15  
    OP
       2022-01-19 10:47:30 +08:00
    @BBrother
    @fuchaofather 某互联网二线厂,很恶心,不过我觉得这件事可能大家都在做,只是员工知不知道而已
    helone
        15
    helone  
       2022-01-19 10:48:28 +08:00   ❤️ 1
    这种安全软件不安装的话机器是无法上网的,我一般都是装一个 win 虚拟机,虚拟机安装这个软件,然后通过虚拟机桥接上网
    kerb15
        16
    kerb15  
    OP
       2022-01-19 10:49:05 +08:00   ❤️ 5
    想起自己一直在用微信摸鱼和看 NSFW 的东西,感觉已经社死了
    loading
        17
    loading  
       2022-01-19 10:49:27 +08:00   ❤️ 2
    工作微信和个人微信还是要分开比较好。
    kerb15
        18
    kerb15  
    OP
       2022-01-19 10:49:42 +08:00   ❤️ 1
    @helone 没有安装和检测不到权限就会通报上级
    kerb15
        19
    kerb15  
    OP
       2022-01-19 10:52:45 +08:00
    不过我的重点是 [有没有什么办法验证它] ,比如什么命令或者软件可以监测系统什么时候被调用了截屏
    Akiio
        20
    Akiio  
       2022-01-19 10:52:48 +08:00   ❤️ 3
    正常,我就是公司安全部的,买这些产品可是画了不少钱的,别浪费了。。
    kerb15
        21
    kerb15  
    OP
       2022-01-19 10:53:49 +08:00
    @Akiio 噢噢,我还以为是安全部门的人有大佬专门自己开发了一套
    reiji
        22
    reiji  
       2022-01-19 10:54:08 +08:00   ❤️ 1
    @kerb15 工作机看 NSFW....
    paullige
        23
    paullige  
       2022-01-19 10:55:49 +08:00
    好像是猪场
    fisherwei
        24
    fisherwei  
       2022-01-19 10:56:35 +08:00   ❤️ 1
    @kerb15 之前经历过公司上 DLP ,你说的这些问题基本上不用太担心。

    首先,一般公司规模到达一定程度才会花钱弄这玩意,有上千个设备被监控,这个时候 IT 和安全不会没事干看看你在干啥。除非你被盯上,比如某些行为触发了告警。
    其次,既然是公司发放的电脑,那就不要干私人的事情,NSFW 尤其不要再干了。

    这就和公安天眼一个道理,十多亿人,谁管你天天干啥聊啥,除非你被布控了。
    Hilong
        25
    Hilong  
       2022-01-19 10:56:56 +08:00   ❤️ 2
    稍微大一点的公司都有这样的,深信服不就是专门搞这个的吗,看他业务规模越来越大,就知道有多少公司用这类软件了
    NekoNeko666
        26
    NekoNeko666  
       2022-01-19 10:57:45 +08:00 via iPad
    感觉可以 hook 注入一下相关的系统方程。也可以在 Activity Monitor 中双击这个进程查看调取了的文件目录等等。也可以 WireShark MitM 看看回传了哪些数据,看看是不是系统没有操作的时候,每 10 秒发送大数据包。
    xz410236056
        27
    xz410236056  
       2022-01-19 10:58:27 +08:00
    简单,参考优酷,监听到截图自动黑屏(你可以设定指定区域,比如某块屏幕,或者把截图内容置黑)
    kerb15
        28
    kerb15  
    OP
       2022-01-19 11:00:18 +08:00
    @fisherwei 是这个道理,公司不搞你的话啥事没有,就是估计还有很多人像我之前一样,肆无忌惮的用着
    iovekkk
        29
    iovekkk  
       2022-01-19 11:03:32 +08:00   ❤️ 1
    @fisherwei 公司同安装了 DLP
    目前知道主动介入的行为,就是 U 盘拷文件会主动检查以及拦截
    其他的,有没有截屏有没有全盘扫描甚至有没有导出微信聊天记录就不得而知了
    但是放弃摸鱼是不可能放弃的,摸鱼才是正事,工作只是顺便,反正没被请喝茶过
    nmap
        30
    nmap  
       2022-01-19 11:03:58 +08:00
    私人微信还是用手机吧,别嫌麻烦
    kerb15
        31
    kerb15  
    OP
       2022-01-19 11:04:51 +08:00
    @xz410236056 如何监听到截图
    FreshUncle
        32
    FreshUncle  
       2022-01-19 11:06:59 +08:00   ❤️ 13
    即使截图,这永远是拿不上台面的东西。安全软件是公司强制安装的,保护安全的,但是不是授权偷窥隐私用的。公私真要分那么清楚,那就让公司每人配一个手机号,打卡,和同事对接用的这些东西,都用公司的。那绝对是办公用,既然用了私人手机号,去绑定钉钉,或用私人微信去对接工作。那就别想把公私分开。真要对峙,永不占理。
    ffgrinder
        33
    ffgrinder  
       2022-01-19 11:07:15 +08:00   ❤️ 5
    @kerb15 说实话这个再正常不过了 我觉得反而是国内大家都乱搞让大家觉得这件事情离谱.

    我在美国工作的时候,你甚至不允许从公司携带 /带走任何"存储"设备(包括纸张). 个人设备如果不安装监控不允许加入公司网络.
    hhyvs111
        34
    hhyvs111  
       2022-01-19 11:07:41 +08:00
    @PureWhiteWu wudi 大佬哈哈这也能看到你
    oppoic
        35
    oppoic  
       2022-01-19 11:07:46 +08:00
    让截图但是不让联网,让它发不出去
    villivateur
        36
    villivateur  
       2022-01-19 11:13:06 +08:00 via Android
    既然是公司电脑,你又是在工作,那公司在电脑上不管干什么都是合理的
    mineralsalt
        37
    mineralsalt  
       2022-01-19 11:13:16 +08:00
    @oppoic 你这纯属搞笑好吧, 不给权限也可以啊, 放到虚拟机里面运行也可以啊, 关键是公司要求这么做, 不是技术的问题
    banmuyutian
        38
    banmuyutian  
       2022-01-19 11:14:33 +08:00
    公司强制安装 ip-gurad ,我开了个虚拟机在里面跑微信和摸鱼网站。。。
    yuhuan66666
        39
    yuhuan66666  
       2022-01-19 11:15:18 +08:00
    大概猜到是哪了
    duduaba
        40
    duduaba  
       2022-01-19 11:17:57 +08:00
    可以删掉的
    liudaolunhuibl
        41
    liudaolunhuibl  
       2022-01-19 11:19:23 +08:00   ❤️ 1
    jd 吗。。。
    Jooooooooo
        42
    Jooooooooo  
       2022-01-19 11:23:25 +08:00
    实在在意就换个公司.
    X0ray
        43
    X0ray  
       2022-01-19 11:31:15 +08:00
    太正常了,几乎所有的大公司都会做这样的事情。
    我是做相关产品的,有时做统计搜到有些人的文件访问记录里面有些特殊东西也就是笑一笑而已,大家都一样。
    meeop
        44
    meeop  
       2022-01-19 11:31:46 +08:00
    习惯就好,大公司都这样
    goodryb
        45
    goodryb  
       2022-01-19 11:34:39 +08:00
    既然明确是公司电脑、且在公司办公场所,理应遵守公司规定。
    66beta
        46
    66beta  
       2022-01-19 11:34:56 +08:00
    大公司不都这样,也不算侵犯你隐私,你就不能用手机嘛?另外手机也别连公司 wifi
    windd
        47
    windd  
       2022-01-19 11:48:55 +08:00
    @66beta 连 wifi 也能被监控到吗?我一直以为数据是会被加密的
    villivateur
        49
    villivateur  
       2022-01-19 11:54:45 +08:00 via Android
    @windd 能知道你访问了哪些网站
    mogutouer
        50
    mogutouer  
       2022-01-19 11:55:31 +08:00
    这个公司有点不上道了,应该上班时间全程录屏的,那才地道。
    xz410236056
        51
    xz410236056  
       2022-01-19 11:55:43 +08:00
    @windd #47 除非在客户端做手脚,否则 https 或者其他加密手段,根本看不到。(最多看到你访问的地址,你加个中转,连最终要访问的地址他也看不到。)
    iamv2er
        52
    iamv2er  
       2022-01-19 11:56:40 +08:00 via iPhone
    看我和妹子聊天😜 反正也不怕
    iamv2er
        53
    iamv2er  
       2022-01-19 11:56:55 +08:00 via iPhone
    秀恩爱 虐死他们
    Morii
        54
    Morii  
       2022-01-19 11:57:53 +08:00
    如何判断办公电脑被安全策略「管控」中呢?

    目前我到手全盘抹除安装全新系统,并且没有看到有什么安全软件安装

    请问这样的环境是安全的吗?
    harwck
        55
    harwck  
       2022-01-19 12:00:59 +08:00 via Android
    /t/825734

    所以公私分明 不在公司电脑上搞自己的事就这么难么
    照上面那帖子里的几位老板的话说你就是没找清楚自己的定位 活该
    sadfQED2
        56
    sadfQED2  
       2022-01-19 12:06:20 +08:00 via Android
    大点的公司都会监控,而且合同会写明必须开始监控,所以合同也会告诉你,不建议使用公司电脑处理私事
    swulling
        57
    swulling  
       2022-01-19 12:08:30 +08:00   ❤️ 1
    解决办法就是公私彻底分开,自己带一个自己的电脑处理私事,公司电脑上不登录任何自己的个人账号
    joshuacavell
        58
    joshuacavell  
       2022-01-19 12:31:41 +08:00
    @wandehul 你的很想 很危险
    shiao56
        59
    shiao56  
       2022-01-19 12:38:47 +08:00 via Android
    我司有线和无线局域网全部监控,上班摸鱼一抓一个准。大家现在手机都用自己的流量上网了。
    tankren
        60
    tankren  
       2022-01-19 12:43:22 +08:00
    用公司给的办公电脑 纯办公
    私事用手机
    xia0pia0
        61
    xia0pia0  
       2022-01-19 12:44:49 +08:00   ❤️ 2
    各类 DLP(Data leakage protection)软件,基本的 IM 通信、邮件、上网行为都能读取,本质上就是远控软件的变形,装的 agent 就是远控客户端,完全取决于服务端要存多少东西,可以搜搜看以前做“灰鸽子”那些软件的转行搞了啥。
    装有此类软件的,建议就是公私分明了,在上面一言一举都能被溯源监控到,一般公司都会通过合同中的加的条款来说已提前告知,规避隐私隐私,觉得恶心的只能走人了。
    pengxiaoyu
        62
    pengxiaoyu  
       2022-01-19 12:45:58 +08:00
    我怀疑你和我一个公司
    mohulai
        63
    mohulai  
       2022-01-19 12:57:01 +08:00   ❤️ 5
    如果工作生活能分开,工作不要求用傻逼微信联系,怎么截屏我都接受。一边天天微信沟通工作,一边恶心人隐私,就纯垃圾公司。
    l4ever
        64
    l4ever  
       2022-01-19 12:59:24 +08:00
    @LnTrx 如果私人电脑, 公司安装监控软件,违法
    如果是公司电脑, 是合法的.
    告不告知你都是合法的.
    seers
        65
    seers  
       2022-01-19 13:06:17 +08:00
    我有一套联系方式(手机号+微信+QQ+邮箱)专门工作使用,公私分明
    OliveGlaze
        66
    OliveGlaze  
       2022-01-19 13:06:27 +08:00   ❤️ 4
    @kerb15 不不不,大部分公司都不会这么做。

    大公司给员工的办公用电脑安全软件是常见的,而所谓安全软件每几秒就截屏这个操作是不正常的。

    垃圾公司采购垃圾软件用于无底线压榨员工而已,上面回复看见几个硬洗的不是职场小菜鸡就是相关行业的,恶心到我了。
    xinh
        67
    xinh  
       2022-01-19 13:15:05 +08:00 via iPhone
    @l4ever 公司这样监视员工是合法的?
    以我朴素的法律观点不认为这是合法的。
    sprite82
        68
    sprite82  
       2022-01-19 13:28:09 +08:00
    @xz410236056 黑屏不行吧,网管抽查发现某台机子截图全是黑屏,问题一定很大,马上就来查了
    supereasy
        69
    supereasy  
       2022-01-19 13:33:30 +08:00
    我猜可能是币交易所公司? 我见过某些交易所为员工装上这种 DLP 的, 不过还是有办法让 dlp 上报的数据弄成无关紧要的, 比如截图这种, 截图后大多都会放在某处, 先本地分析是否可疑, 需要上传, 并不是把所有的上传去占空间, 分析日志也会先存在本地, 那么自己就可想办法, 去掉不想让上传的等等. 自己先研究一番吧,
    deanguqiang
        70
    deanguqiang  
       2022-01-19 13:35:13 +08:00
    是 DJI 吗?
    yl666
        71
    yl666  
       2022-01-19 13:36:03 +08:00
    @fisherwei #24 我们安装了 DLP ,发现后台有个 CGEscheduler 一直占用 cpu ,不知道 LZ 是不是这个。。。
    Building
        72
    Building  
       2022-01-19 13:36:42 +08:00 via iPhone
    监测到你在偷偷看 porn ,会自动切换到录屏模式
    duzhor
        73
    duzhor  
       2022-01-19 13:40:09 +08:00
    做到这种程度的电脑应该是涉密要求比较高的,最好别登 QQ 微信,别搜索和访问跟工作无关的内容。办公电脑这样搞可以把公司开了,公布出来大家避坑
    czhfrank
        74
    czhfrank  
       2022-01-19 13:45:36 +08:00 via iPhone
    我连手机都不连公司 WiFi…
    Mateverse
        75
    Mateverse  
       2022-01-19 13:52:54 +08:00
    @kerb15 问一下是不是和汽车相关的厂。
    kerb15
        76
    kerb15  
    OP
       2022-01-19 13:55:27 +08:00   ❤️ 1
    不是大家所提的公司,就是很普通的互联网厂,不是什么特殊行业,涉密要求也一般。

    安全软件明确标识了 DLP 系统,授权也能看到一些 CGEAgent ,CGEData 的字样。

    我倾向于相信有相关工作内容的 v 友的观点,会做到“这种程度”不稀奇,可能各大厂都在做,也许只是我们不知道,不愿意相信,或者认为公司不至于这么搞。

    后续当然是公私分明,这点毋庸置疑,也称不上解决办法,因为我的问题从来不是怎么办,而是如何验证它们的行为。
    wujunchuan2008
        77
    wujunchuan2008  
       2022-01-19 13:57:26 +08:00
    抓 TCP 包
    sudo tcpdump -i en0 host xxx.xxx.xxx.xxx
    LancerComet
        78
    LancerComet  
       2022-01-19 13:58:50 +08:00
    楼主可以带自己电脑,访问内网系统就用 VPN 出口转内销,只要你们部门人事上不管,一般就是这种操作
    magic3584
        79
    magic3584  
       2022-01-19 13:59:47 +08:00   ❤️ 1
    @PureWhiteWu #2
    难道微信数据库不加密的?
    freeskysssss
        80
    freeskysssss  
       2022-01-19 14:01:21 +08:00
    什么监控软件,我也想给我们公司装一个。
    beeyoung
        81
    beeyoung  
       2022-01-19 14:02:45 +08:00   ❤️ 1
    @Akiio 能否透露一下买的是哪款产品?
    crazychang
        82
    crazychang  
       2022-01-19 14:03:49 +08:00
    @szqhades uniaccess
    aisibi
        83
    aisibi  
       2022-01-19 14:13:20 +08:00
    @kerb15 安全软件明确标识了 DLP 系统,授权也能看到一些 CGEAgent ,CGEData 的字样。
    ---
    我司也是这个软件
    paopjian
        84
    paopjian  
       2022-01-19 14:14:34 +08:00
    都知道是公司机器了,还使用个人隐私软件
    leafre
        85
    leafre  
       2022-01-19 14:36:12 +08:00 via Android   ❤️ 11
    楼上一堆为了挣钱没有尊严的行尸走肉
    3kkkk
        86
    3kkkk  
       2022-01-19 14:42:36 +08:00
    我私人东西都是在手机操作,比如微信、音乐、看长短视频。整个双模的键鼠用起来也很爽。
    chiuan
        87
    chiuan  
       2022-01-19 14:45:40 +08:00
    这也太不尊重个人私隐了。
    bruce0
        88
    bruce0  
       2022-01-19 14:46:59 +08:00
    @windd 应该能检测到你去那些网站里,但是内容看不到,你打开那些 APP 了,内容也是看不到的,比如知道你上微信了,知道你刷抖音了, 但是你是在抖音看小姐姐还是看别的 就不知道了
    yuzunzhi
        89
    yuzunzhi  
       2022-01-19 14:49:06 +08:00   ❤️ 1
    千万不要以为电脑上不装监控软件,公司就不知道你在干嘛。。。
    只要你还用着公司的网络,网络的行为管理是很成熟的技术。
    只要你人还在公司,现在摄像头的智能 AI 分析平台分分钟告诉老板你在摸鱼。
    方法很多,只是看公司想不想花人力物力管理而已。
    Ciallo
        90
    Ciallo  
       2022-01-19 14:51:06 +08:00
    之前公司也有安装 DLP ,记录各种软件日志、还有录屏上传等功能,一些系统平台不安装 DLP 甚至不能使用,服务端有专门的人进行运营,不过一般好像也没人看那个,数据量太大了,我们还是该干什么干什么,可能不出事也没人查吧
    daimiaopeng
        91
    daimiaopeng  
       2022-01-19 14:56:29 +08:00
    @kerb15 不就是小米[坏笑]
    dko
        92
    dko  
       2022-01-19 14:56:39 +08:00   ❤️ 1
    @xinh 确实很遗憾,如果是公司发的电脑,这是合法的。
    但是在国外不合法,比如欧洲。
    18000rpm
        93
    18000rpm  
       2022-01-19 14:59:01 +08:00
    “我明明只雇了一双手怎么来了一个人”
    JamesR
        94
    JamesR  
       2022-01-19 15:08:56 +08:00
    回到楼主问题,“有什么办法验证?”,防火墙软件统计所有软件上传流量即可,理论上讲,如果有某个后台软件累计上传流量很大,那就是了。

    话说回来,为什么要录屏,录屏了还得存储,用专门的服务器存储吗?假设一百人的公司,存屏幕截图,或者录像,保留 1 年记录,起码得上个 30TB 的服务器吧,还得派人定期检修,调阅录屏记录还得一套专门管理办法吧?即使这样有的人该摸鱼还是摸,起不到禁止摸鱼作用,感觉从管理成本上来说,有点得不偿失。

    公司直接路由器上禁止访问一些网站就行了,简单又有效。
    pengtdyd
        95
    pengtdyd  
       2022-01-19 15:18:13 +08:00
    不要用公司网络,工作和生活完全隔离
    PureWhiteWu
        96
    PureWhiteWu  
       2022-01-19 15:27:22 +08:00
    @magic3584 你去网上搜一下,随便能找到一堆解密本地微信数据库的……
    betaYii
        97
    betaYii  
       2022-01-19 15:33:39 +08:00
    自带笔记本啊,不要混用,完美
    zinwalin
        98
    zinwalin  
       2022-01-19 15:35:50 +08:00 via iPhone
    多带一台电脑能解决吗?
    byte10
        99
    byte10  
       2022-01-19 15:51:24 +08:00
    @PureWhiteWu 这个应该不行吧。直接 hook 微信客户端吗?
    @banmuyutian 截图这个无解呀 😂
    @LancerComet 好家伙,我也是这样操作的。

    我建议楼主参考这个方法: 楼主可以带自己电脑,访问内网系统就用 VPN 出口转内销,只要你们部门人事上不管,一般就是这种操作。

    由于我的是 vscode 用户,所以几乎没有任何性能压力了。所以自己带机器,连接到公司电脑上即可。
    Akiio
        100
    Akiio  
       2022-01-19 15:56:45 +08:00   ❤️ 2
    顺便再分享几点 sangfor 的,如果公司有域控,加入域是可以静默安装证书的,ssl 解密,所有 im 聊天记录都可见。
    还有 sslvpn ,如果有安装的,可以看看 keychain ,会自动安装一个证书,删掉过几分钟又出现 :)
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1203 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 18:22 · PVG 02:22 · LAX 11:22 · JFK 14:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.