V2EX › 问与答

请问公司网管能看到上班时候摸鱼的 qq/微信聊天记录是否为谣言？

wenjiu · 8 小时 21 分钟前 · 5683 次点击

如果不是的话是如何实现的？除了直接截图之外有别的技术手段吗？

88 条回复 • 2023-06-08 17:09:15 +08:00

296727 8 小时 16 分钟前

我们公司的网管说奇安信有这个服务，只是我们没开，一年 20 个

djoiwhud 8 小时 16 分钟前 via Android

真的。有提供服务的公司。

bitkuang8 8 小时 15 分钟前

lwjef 8 小时 15 分钟前 via iPhone

听说可以深信服 ac 电脑上装 agent 不过每年要花钱更新规则库

Worldispow 8 小时 14 分钟前 via Android

怎么实现我不清楚，但我知道有。

feaul 8 小时 13 分钟前

之前深信服的上网行为好像是可以，后来可能是取消了，还可以看到离职倾向，电脑上需要装客户端的

gps949 8 小时 10 分钟前 5

主要手段：中间人、截 /录屏。无论哪种，都需要在你电脑上装它的东西的，啥都不装就搞不定

churchmice 8 小时 9 分钟前 via Android

这东西本质就是中间人攻击，比如让你的电脑导入了公司的 CA
或者在你电脑上装过什么软件
如果你的电脑没进域，没装过公司的一些监控软件，大可不必有这担心

churchmice 8 小时 9 分钟前 via Android

另外上网只上 https

gpt5 8 小时 8 分钟前

应该都是通过类似于截屏实现的，不可能直接解密聊天记录。

AlpacaCode 7 小时 59 分钟前 1

之前朋友的电脑上被骗着安装了奇安信的插件，我俩研究了好半天没找到怎么卸载

一开始公司说是给全体电脑扫病毒...怕有人电脑上有病毒，然后需要全体扫描，一开始只要到了 windows 版本的，然后我朋友留了一手是断网安装的，结果跳出来个弹窗说无法连接远程服务器，需要联网才可以

接着没办法就只能联网安装，知道他会发数据回去也没办法

他跟我说整整扫了 5 个小时，感觉上是所有的小文件都扫到了。

然后这玩意还没法卸载... 电脑也不能重启重启的时候会跳弹窗出来无法关闭的那种，只能等掉电完自动关系重新上电，但是这玩意还是开机自启的..

文件粉碎、360 卸载、火狐卸载都没办法解决它，需要输入密码才给卸载

后面他们的 hr 又要来了 mac 的，但是 mac 在联网的情况下，也没发上传服务器，软件一直是处于断网的状态。hr 说去解决，后面好像是有个领导 mac 电脑上装了这玩意，然后卸载不了后大发雷霆在例会上搞批斗..最后 mac 的软件就不了了之了，但是 windows 上的还一直挂在那我让他找个时间重装一下

lifekevin 7 小时 59 分钟前

怕的话就不要用公司电脑做私人事情，一般不会监控你的摸鱼记录，监控的重点一般都是泄密，监控文件上传发送这些

kinghly 7 小时 56 分钟前 via Android 1

不要用公司电脑登录个人微信等，尽量别用办公电脑做与工作不相干的事情。

AlpacaCode 7 小时 56 分钟前 1

@AlpacaCode 不是奇安信，我去瞅了一眼截图，是 “亚信安全“ 这家

SleepyRaven 7 小时 44 分钟前

题外话：怎么感觉好像看过一个类似的帖子 - -

wxlwsy 7 小时 41 分钟前

话说,装虚拟机里面他们能监控吗?监控流量倒有可能我不信还能监控虚拟机图像

sdcg1994 7 小时 38 分钟前

@churchmice 电脑微信是 TCP OVER HTTP,没有 ca,自己加密了

r3a1ex0n0 7 小时 37 分钟前

hook 明文消息或私钥是可以做到的，但这个方法太难维护了，需要维护太多版本特征码。通用一点的话 com hook 是可以拿到你消息框的，前台聊天都能抓到。通常 DLP(数据防泄漏)都会实现文件防护你 qq 微信发啥文件管理端都知道，个别 dlp 也会实习消息 hook 配合剪切板控制和截 /录屏防护，抓你聊天很简单。

xinzhanghello 7 小时 36 分钟前

当然可以看，只要装了公司的网关软件。随便看的好吧，不过一般不会看，只有出事才会找

optional 7 小时 36 分钟前 via iPhone

公司电脑不装私人软件。

abcbuzhiming 7 小时 31 分钟前 1

公司电脑不装私人软件和数据。
公司网络不走私人流量。
如上公司就拿你毫无办法，物理解决最彻底。
永远不要试图用技术去绕过公司监控，一旦被发现，公司凭这点，轻则警告开除，重则可以让你吃牢饭

wu67 7 小时 30 分钟前

铭文的直接就能看到, 抓包就行.
装证书和客户端的, 夸张一点能直接把底裤都翻出来...所以尽量不要在公司电脑上操作与公司无关的个人信息.

虽然我也自带电脑上班, 但是如果说要装什么证书的话, 我马上就换回公司配的拖拉机一样慢的台式了...

kokutou 7 小时 28 分钟前 via Android

深信服就可以的，加钱开通就行
微博都可以，什么论坛，评论区就不说了。。。

roycestevie6761 7 小时 25 分钟前

有数据安全相关业务的公司都可以做到。装个他们的 agent ，基本就是接管整个操作系统了

iTakeo 7 小时 21 分钟前 via iPhone

肯定可以看到啊，用的天锐绿盾，QQ 和微信聊天记录全部看的见。

yingyan25 7 小时 18 分钟前

有啊，深信服之前是定时截图，后来我遇到过用钩子直接拉消息的

wedfds 7 小时 17 分钟前

@kokutou 请问深信服这个，被监控的主机需要安装程序吗，还是从网络出口监测

timeance 7 小时 17 分钟前

是真的，公司电脑上域安装了相关的证书可以拉出消息

yingyan25 7 小时 17 分钟前

听老员工说，之前有手机用微信不知道聊什么了，让公司开了的

itskingname 7 小时 16 分钟前

如果公司采购了深信服或者类似公司的服务，确实会记录。但是不会有人天天盯着看。一般是要找理由开除你的时候，或者你涉及什么事情需要找证据的时候，才会去定向查看你的过往记录。

marc2017 7 小时 15 分钟前

我司用的绿盾。后台看上传流量巨大，可能在定时截图 /录像上传吧。

Shuashua 7 小时 13 分钟前

我们有深信服和 IP-guard ，都需要在电脑客户端，均实现了聊天记录查询。
微信手机聊天记录没问题，但是如果你通过电脑登录了私人微信，会把已有的聊天记录再同步上去。
所以公司电脑切记和私人软件分开。IP-GUARD 这类加密软件可以说你在电脑干了啥日志基本都可以查到。

justfindu 7 小时 9 分钟前

如果不是企业微信的话, 需要你电脑装东西的

dobelee 7 小时 0 分钟前

不安客户端的情况只能看到你使用及你的账号，看不到聊天记录。

dko 6 小时 58 分钟前

ipguard 可以直接看到所有。
深信服上网行为管理可以拿到部分聊天记录及传输中的图片。
其他的 DLP 一般来说只截取你触发了规则的上下文聊天记录给公司，但是理论上是有技术拿到全部的。

Tumblr 6 小时 56 分钟前

不是谣言，很多产品都可以做到，比如深信服、亚信等，并且这些都是 agentless 的。
不过，谁家网管会那么闲，没事去看你聊天记录啊，除非你犯了事，公司要揪证据。

miyuki 6 小时 47 分钟前 1

对不装域不装客户端能看聊天记录存疑

sss15 6 小时 43 分钟前

网关端就能监控到了，聊天记录什么都有，只要你走数据包，他那边想解析，实际都能解析出来，只是没那个必要针对你啊

nkidgm 6 小时 43 分钟前

中间网络流量做不到解密的，肯定要在终端安装 hack 功能的监控软件。

PrtScScrLk 6 小时 41 分钟前

以前公司安装过一个什么第三只眼，专门派人(美名其曰,数据部)盯着我们，微信聊天不能超过 10 分钟，还会截图聊天记录，然后工位后面还有三个摄像头。监控我们的成本可能比我们工资还高，干了没多久就撤了，下班跟出狱一样。

kingpo 6 小时 33 分钟前 1

有个朋友是这样做的，上班的时候带个自己移动硬盘，系统装自己硬盘上，上班用自己的盘

Soo0 6 小时 33 分钟前 via iPhone

用部分设备做个测试，一般使用 SSL 中间人插件获取密钥截图等，需要域或者终端安装证书\插件\客户端软件，插件客户端有的支持离线审计，不在公司网络先记录，回到公司在上传。公司电脑网络还是办公吧尽量别做其他的，一般的地方都不开的，开了也没谁没事就去看看吧。

kokutou 6 小时 31 分钟前 via Android

@wedfds 没开通。。。
刚开始来试用的时候，里面信息真的好多。。。好多好多年前的事情了，具体也不记得了

Ashore 6 小时 28 分钟前

@296727 20w?

xz410236056 6 小时 23 分钟前

唯一能突破的点就是在你电脑上装软件。到网关层面他怎么破？能让他破了，密码学不存在了

Curtisi 6 小时 20 分钟前

@296727 昨天刚看到我司运维拉回来这个奇安信的设备...

Daniel17 5 小时 52 分钟前

没在公司电脑登过私人聊天工具

easylee 5 小时 45 分钟前

公司最近购入了深信服和北信源的硬件设备，叼得很，周末翻墙打游戏，周一就被抓了。

电脑自身是干净的系统，本还以为没事。

反正我是已经给电脑重装了。

--此消息发送自我的移动端设备。

tool2d 5 小时 43 分钟前

网管能看到 dns ，如果某个网站流量过多，十有八九在摸鱼。

meetyuan 5 小时 38 分钟前 1

@itskingname 公司都装这个了，还把公司想的这么好，不是很明白你的想法

horizon 5 小时 32 分钟前

微信不是端到端加密？

pkoukk 5 小时 24 分钟前

@horizon 不是，出于合规要求，墙内没有端对端加密软件。

hyperbin 5 小时 2 分钟前 via Android

@sss15 不用客户端直接解密 HTTPS ？

TaylorJack123 4 小时 47 分钟前 via iPhone

@xz410236056 公司电脑一般都加域，然后通过域控推中间人根证书，然后网关侧做 SSL 中间人。然后就可以分析电脑上的加密流量了

iminto 4 小时 41 分钟前

这还需要造谣吗？

不懂技术的 curd boy 太多了。

itskingname 4 小时 39 分钟前

@meetyuan 可能你遇到的都是垃圾公司。

hhjswf 4 小时 37 分钟前 via Android

聊天记录有点扯淡，浏览那些网页是看得到。安全厂商做这个不怕被腾讯告吗？多少有点逆向，腾讯不可能主动提供给厂商

STtree 4 小时 8 分钟前 via Android

这个视频里 up 主演示的奇安信设备是可以监控聊天记录的，需要在 PC 上安相应的客户端 https://b23.tv/FPMkfGV

galenzhao 4 小时 0 分钟前 via Android

必须可以啊

karatsuba 3 小时 53 分钟前

应该是截图实现的吧

meetyuan 3 小时 52 分钟前 via iPhone 1

@itskingname 我们公司电脑什么都没装，所以我不明白的是你在公司装了监控的软件，还把公司想的那么好？

llrasd 3 小时 33 分钟前

电脑装了 agent 就可以看得到，网关上的访问行为只能看得到网络访问这些；

mhj144007 3 小时 28 分钟前

有些公司有屏幕录像

www5070504 3 小时 19 分钟前

微信不是说有自己的加密吗只有录屏可以吧

enlight 3 小时 16 分钟前

说实话理论上可以，监控聊天窗口

systemcall 3 小时 16 分钟前 via Android

@xz410236056 #45
密码学比不过新思想

296727 3 小时 13 分钟前

@Ashore 嗯，是的

systemcall 3 小时 11 分钟前 via Android

看你是什么级别的公司了
一般的公司就是各种行为审计系统，比如深信服就有，价格不定，见人开价，要安装软件，主流 IM 基本上什么都能看到，也随时都能看
觉悟很高的公司，可能就是直接对接的舆情分析了。国内的绝大部分平台都有，一般是设置关键词，人工查阅的话成本有点高。这种地方也会有前面提到的东西
再就是，你在用什么 app 、看什么网站，大部分时候是不需要什么处理就可以直接看到的，sni 嗅探就行了