首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

公司监听员工微信聊天记录是否犯法?

  •  
  •   hongch · 87 天前 · 9826 次点击
    这是一个创建于 87 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ~有公司开高价要求做个软件用于监听员工聊天记录,因为害怕他们私下把客户拉走
    目前软件已经搞定了,但是我有点虚 在考虑要不要卖给他们 - -

    85 回复  |  直到 2019-08-21 23:20:21 +08:00
        1
    whileFalse   87 天前
    协议写好。授权限制好。

    想打听下高价是多高……
        2
    19930618   87 天前
    1.微信不应该是加密传输的么?
    2.如果真的是可以监听,员工用流量呢?
        3
    wumanhoo   87 天前
    貌似深信服就有类似的解决方案,还不是照卖
        4
    whitehack   87 天前
    微信这么 low 的? 加密是约等于无吗?
        5
    fengpan567   87 天前
    你是怎么攻破微信的加密的?
        6
    welling   87 天前 via Android
    666 微信都攻破了,能说下原理不?
        7
    whywhywhy   87 天前
    @19930618 你应该这样想,HTTPS 都加密了,抓包软件为什么还能抓包呢?道理和方法是一样的。
        8
    nbabook   87 天前
    某数字企业也有,在电脑上部署插件就可以了,不是什么抓包解包
        9
    xenme   87 天前
    公司设备、公司业务受到全面监管很正常。

    个人电脑或者手机你可以不装,不谈公司业务。
        10
    keepeye   87 天前
    hook pc 微信吧?
        11
    xenme   87 天前   ♥ 1
    @whitehack
    @fengpan567
    @welling
    @whywhywhy

    加密应该没破,也不是中间人
    大概率是客户端软件,直接记录而已
        12
    ladypxy   87 天前 via iPhone
    所谓的加密,在公司内部,不就一个证书的事么……
        13
    SuperMild   87 天前
    几个重点:能否监听员工手机,手机是否需要安装 app,员工是否知情
        14
    luzemin   87 天前
    每个电脑装一个自动后台运行的录屏软件吗?
        15
    NoKey   87 天前
    这是直接在电脑上装个美其名曰安全软件,然后记录键盘输入吧。。。。
        16
    zcjfesky   87 天前 via Android
    企业监听员工想要不犯法很简单,入职的时候让你签授权协议就是,跟自愿 996 套路一样
        17
    visonme   87 天前
    PC 端通过 HOOK 应该可以做到,只是手机端监控,这个好奇,毕竟是加密的
        18
    fanyongbo   87 天前
    想多了,就是一个键盘记录器,只不过高级一点的。
        19
    razertory   87 天前
    为啥不考虑装摄像头呢
        20
    vus520   87 天前
    我们早就实现了,换个思路,不要用 pc 时代的思路去做。
        21
    tabris17   87 天前
    中间人。公司电脑直接加入域,然后推送根证书呗
        22
    zcjfesky   87 天前 via Android
    而且这个功能算是上网行为管理的标配了,深信服好像连朋友圈、微信里传的文件内容都能监测
        23
    19930618   87 天前
    @whywhywhy 那也要手机配合安装证书啊。
    我都想知道哪里可以签认可的 CA 的假证书,看看 CNNIC
        24
    butterflydog   87 天前
    以微信的加密协议,中间人估计没戏,了解一下 mmtls 就知道了,PC 客户端的数据库解析倒是有可能
        25
    hstdt   87 天前 via iPhone
    微信手机沟通,连 4g,应该就不好监控了吧。
        26
    xenme   87 天前 via iPhone
    mmtls 能搞定分享下,目前朋友圈广告还没法屏蔽
        27
    ChillyPrince   87 天前
    没越狱的 iOS 应该做不到监控吧?
        28
    hbolive   87 天前
    手机连 4G,不安装你的软件,也能被监听?这么吊?
        29
    cshlxm   87 天前
    公司的设备,证书都是公司装的。。得还有啥隐私可言
        30
    cshlxm   87 天前
    监控行的都是 pc 微信吧,手机微信应该没戏
        31
    zhangxs1989   87 天前   ♥ 3
    瞎几把监控,天天搞的跟监狱似的,公司就能牛逼啦
        32
    hongch   87 天前
    - - 不要猜了 我不会透露具体实现的 至于高价有多高 反正就是很高
        33
    darknoll   87 天前
    怎么弄到数据的,我就不信了
        34
    illl   87 天前
    某数字公司好像展示过
        35
    arrow8899   87 天前
    中间人攻击基本不太可能; Windows PC 端可以用 hook+解密本地数据库,Android 好像也可以 hook ;
        36
    xuanbg   87 天前
    用个人微信账号的话,人走了客户自然就带走了。

    用的公司的工作微信账号,公司审查聊天记录不是天经地义的事情吗?犯了哪门子的法?
        37
    reus   87 天前
    你肯定要负责任啊,制毒和贩毒,一样是违法
    这还要问?
        38
    secretman   87 天前   ♥ 1
    电脑 hook 一个 dll 进到微信 PC 版就好了
        39
    xxxy   87 天前 via Android
    除非有 ssl 的 0day,不然不在手机装证书的话是监听不了 https 流量的
        40
    reus   87 天前   ♥ 1
    你肯定知道这个违法,你来发帖,难道是想有人告诉你,这个不违法,放心做,给你自己壮胆?
    法律不是非黑即白的,不然还要律师干嘛?要辩护干嘛?让 V2EX 网友来判断不就行了?
    你这个帖子本身,就可以作为“具有主观恶意”的证据
    真是傻得可爱,要么就遵纪守法,要么就闷声发财
    国家正在打击侵害隐私权的行为,你不想做典型,就悬崖勒马。
        41
    47042   87 天前
    @reus 对微信进行监控的都违法吗?
        42
    alfredsun   87 天前
    @47042 未经他人允许 拿别人的东西 还能是什么?
        43
    d5   87 天前 via iPhone   ♥ 1
    这个功能应该是做内网安全公司的标配功能吧。聊天记录和传输的所有文件都有记录的。

    qq 微信钉钉企业微信,主流聊天软件都可以,需要在电脑上安装客户端。

    随便找一个证券公司问一下就知道了,聊天记录要留存半年以供审计的,聊天记录没审计到或者缺失都是重大事故。
        44
    zjsxwc   87 天前 via Android
    难怪微信手机端体验这么差,原来是逼着办公的人来用 pc 桌面版,进而可以被监听消息
        45
    Yvette   87 天前
    都做完了还问……
        46
    janxin   87 天前
    其实楼主是在拉业务的...
        47
    boob   87 天前 via Android
    我有国安的电话
        48
    Taofuntech   87 天前 via Android
    @wumanhoo 深信服的方案需要在员工电脑装客户端
        49
    luozic   87 天前
    不装客户端(或者别的东西),就能从微信拉数据了? 这么牛逼,微信的安全还吃啥饭啊。
        50
    huangyuanps2   87 天前
    @whywhywhy 那我拒绝在我的个人手机和个人电脑上安装公司的根证书,公司就无法解 https 的包了。涉及隐私的话只在个人设备上进行聊天,公司电脑只进行和公司业务有关的
        51
    FS1P7dJz   86 天前   ♥ 2
    首先结论,违法
    公民通信自由和保密是写入宪法的
    具体到实施的法律里
    腾讯首先可以告你破坏计算机系统罪等等
    个人可以告你侵犯通信自由罪
    =======================
    在技术社区还卖弄个啥啊
    包括深信服在内的,都是在客户端上安装"插件"(说的难听点就是木马)实现
    然后统一报告到网关处识别管理等

    企业微信不用说了,直接看

    人家为什么能看
    第一给了腾讯保护费
    第二用户协议条款写的明白
    第三,安装之前会跟员工说明
    ==========================
        52
    ericgui   86 天前
    破坏计算机系统罪了解一下
        53
    cloudyi666   86 天前 via iPhone
    @boob 小伙子你这个技术厉害哈,多少钱我们买了
        54
    meisky6666   86 天前 via Android
    你们忘了阿里监听的事了吗
        55
    ladypxy   86 天前
    @xenme 你绑定海外手机号,就没广告了
        56
    BTJoey   86 天前
    @meisky6666 求讲解
        57
    ericbize   86 天前 via iPhone
    所以我都是连着家里的 vpn
        58
    CleverCirno   86 天前 via Android
    深信服就有套 pc 微信监听的方案,之前体验过了一回
        59
    dimonvic   86 天前 via Android
    使用设备和场景很重要,如果是公司设备,非私人微信且告知员工那没问题,但是用作为监控公司员工私人设备微信数据就有违法的嫌疑
        60
    Ainndy   86 天前 via iPhone
    你倒是说监听 pc 端还是手机端啊?
        61
    psychoo   86 天前
    v2er 挺你,去做吧( doge
        62
    default7   86 天前
    我感觉你们公司挺有钱的,愿意花大价钱监控员工。换个思路,用手机 4G 网络?
        63
    zuokan   86 天前
    在公司可以监控?如果在家呢?
        64
    reus   86 天前
    @47042 窃听就是刑罪,这不是常识吗?当然你明确告知,员工也明确知道的情况下,就不属于窃听。
        65
    huangweijun   86 天前
    探针类插件
        66
    leido   86 天前
    比如电脑 qq,如果不设置本地消息记录的密码,三方软件可以直接读记录
        67
    DefineJ   86 天前
    一个电话就能拉走的人为啥要监控微信哈哈哈
        68
    hiboshi   86 天前
    需要 设备安装证书的 类似中间人攻击
        69
    cmonkey   86 天前
    你应该去咨询公安部门
        70
    macdkgb   86 天前 via Android
    犯什么法?不犯法的。如果公安上门查,你就让该公司安排员工出来作证,说员工自愿被监控聊天记录的。这不就 P 事没有了。
        71
    limetw   86 天前
    表面上来说是非法的。实际上,合理合法,中国特色。人不为己,天诛地灭啊。
        72
    a8426a   86 天前
    电脑版吧?我在前公司就被监听过,第三只眼
        73
    chole   86 天前
    没记错的话,也就五年起,真要是给的钱多,可以试试哈 / doge
        74
    pb941129   86 天前   ♥ 3
    首先,这非常可怕,即使公司和员工你情我愿,也在默默地为监听社会的构造添砖加瓦。如果楼主你还有点良知,请直接告诉需要的公司:对不起,办不到。员工为了点破工资被限制这限制那的还不反抗,或者为了高额的授权费不惜去开发一些监控隐私的软件,这是非常可悲的。引申到社会...算了,不能说。
    其次,这种监控无效。你无法保证员工只有一个手机、一个微信。就像高中时候住校生的手机老师要收起来统一保管,你觉得这种监控不可笑且无用吗?况且我们都是成年人了,又不是巨婴,自己的微信上的隐私还得被这人被那人的看。天知道躲在监控屏幕后面的人在看你的正常聊天记录的时候笑得多猥琐。
        75
    moooyo   86 天前
    sxf 算什么。。。来看看华为内部的信息安全审查。。。
        76
    winterx   86 天前
    @moooyo #75 愿闻其详
        77
    moooyo   86 天前
    @winterx 涉密信息,信息安全要求不能外泄(狗头
        78
    xenme   86 天前 via iPhone
    @ladypxy 不是绑定海外手机号容易封号么?

    而且在国内使用不是很方便,毕竟各种关联微信后都需要使用手机号
        79
    aWangami   86 天前 via Android
    大概是直接操的本地数据库吧,最简单的方式
        80
    fe619742721   86 天前 via iPhone
    工作手机了解一下
        82
    winterx   86 天前
    @moooyo #77 不是,我好奇菊厂信息严到什么程度,直接不让上网,手机没收?
        83
    moooyo   86 天前
    @winterx 分绿区,黄区,红区。绿区是基本上毫无限制,研发一般在黄区,黄区禁止拍照,电脑必须使用对应的廋客户端云办公或者公司发的 pc 安装审计软件入域,红区基本上与外网隔绝了。但是红区很少,和写代码的基本没啥关系,主要是搞芯片的那边。内外上交流基本上无障碍,但是禁止向外输出,比如上传代码到 github、到博客什么的,也禁止外发邮件,必须要走审批。
        84
    moooyo   86 天前
    @winterx 也没有外面传的那么恐怖,总的来说就一条,敏感信息禁止外发,信息宽进严出。
        85
    googlefans   85 天前
    刚看了这个 https://www.v2ex.com/t/593467 是一家的吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2280 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 31ms · UTC 15:10 · PVG 23:10 · LAX 07:10 · JFK 10:10
    ♥ Do have faith in what you're doing.