这是一个创建于 2264 天前的主题,其中的信息可能已经有所发展或是发生改变。
~有公司开高价要求做个软件用于监听员工聊天记录,因为害怕他们私下把客户拉走
目前软件已经搞定了,但是我有点虚 在考虑要不要卖给他们 - -
 |
1
whileFalse 2019-08-20 15:19:03 +08:00
协议写好。授权限制好。
想打听下高价是多高…… |
 |
2
19930618 2019-08-20 15:40:29 +08:00
1.微信不应该是加密传输的么?
2.如果真的是可以监听,员工用流量呢? |
 |
3
wumanhoo 2019-08-20 15:44:23 +08:00
貌似深信服就有类似的解决方案,还不是照卖
|
 |
4
whitehack 2019-08-20 15:48:09 +08:00
微信这么 low 的? 加密是约等于无吗?
|
 |
5
fengpan567 2019-08-20 15:49:58 +08:00
你是怎么攻破微信的加密的?
|
 |
6
welling 2019-08-20 15:51:42 +08:00 via Android
666 微信都攻破了,能说下原理不?
|
 |
8
nbabook 2019-08-20 15:57:25 +08:00
某数字企业也有,在电脑上部署插件就可以了,不是什么抓包解包
|
 |
9
xenme 2019-08-20 16:00:08 +08:00
公司设备、公司业务受到全面监管很正常。
个人电脑或者手机你可以不装,不谈公司业务。 |
 |
10
keepeye 2019-08-20 16:00:18 +08:00
hook pc 微信吧?
|
|
11
xenme 2019-08-20 16:01:29 +08:00  1
|
 |
12
Dragonish3600 2019-08-20 16:03:46 +08:00 via iPhone
所谓的加密,在公司内部,不就一个证书的事么……
|
 |
13
SuperMild 2019-08-20 16:03:48 +08:00
几个重点:能否监听员工手机,手机是否需要安装 app,员工是否知情
|
 |
14
luzemin 2019-08-20 16:03:52 +08:00
每个电脑装一个自动后台运行的录屏软件吗?
|
 |
15
NoKey 2019-08-20 16:04:01 +08:00
这是直接在电脑上装个美其名曰安全软件,然后记录键盘输入吧。。。。
|
 |
16
zcjfesky 2019-08-20 16:05:30 +08:00 via Android
企业监听员工想要不犯法很简单,入职的时候让你签授权协议就是,跟自愿 996 套路一样
|
 |
17
visonme 2019-08-20 16:05:42 +08:00
PC 端通过 HOOK 应该可以做到,只是手机端监控,这个好奇,毕竟是加密的
|
 |
18
fanyongbo 2019-08-20 16:05:54 +08:00
想多了,就是一个键盘记录器,只不过高级一点的。
|
 |
19
razertory 2019-08-20 16:06:14 +08:00
为啥不考虑装摄像头呢
|
 |
20
vus520 2019-08-20 16:06:22 +08:00
我们早就实现了,换个思路,不要用 pc 时代的思路去做。
|
 |
21
tabris17 2019-08-20 16:06:24 +08:00
中间人。公司电脑直接加入域,然后推送根证书呗
|
|
22
zcjfesky 2019-08-20 16:06:45 +08:00 via Android
而且这个功能算是上网行为管理的标配了,深信服好像连朋友圈、微信里传的文件内容都能监测
|
 |
24
butterflydog 2019-08-20 16:07:58 +08:00
以微信的加密协议,中间人估计没戏,了解一下 mmtls 就知道了,PC 客户端的数据库解析倒是有可能
|
 |
25
hstdt 2019-08-20 16:08:28 +08:00 via iPhone
微信手机沟通,连 4g,应该就不好监控了吧。
|
|
26
xenme 2019-08-20 16:16:02 +08:00 via iPhone
mmtls 能搞定分享下,目前朋友圈广告还没法屏蔽
|
 |
27
ChillyPrince 2019-08-20 16:17:29 +08:00
没越狱的 iOS 应该做不到监控吧?
|
 |
28
hbolive 2019-08-20 16:31:56 +08:00
手机连 4G,不安装你的软件,也能被监听?这么吊?
|
 |
29
cshlxm 2019-08-20 16:32:59 +08:00
公司的设备,证书都是公司装的。。得还有啥隐私可言
|
|
30
cshlxm 2019-08-20 16:33:39 +08:00
监控行的都是 pc 微信吧,手机微信应该没戏
|
 |
31
zhangxs1989 2019-08-20 16:38:01 +08:00 3
瞎几把监控,天天搞的跟监狱似的,公司就能牛逼啦
|
 |
32
hongch OP - - 不要猜了 我不会透露具体实现的 至于高价有多高 反正就是很高
|
 |
33
darknoll 2019-08-20 17:12:31 +08:00
怎么弄到数据的,我就不信了
|
 |
34
illl 2019-08-20 17:36:20 +08:00
某数字公司好像展示过
|
 |
35
arrow8899 2019-08-20 17:47:33 +08:00
中间人攻击基本不太可能; Windows PC 端可以用 hook+解密本地数据库,Android 好像也可以 hook ;
|
 |
36
xuanbg 2019-08-20 17:49:57 +08:00
用个人微信账号的话,人走了客户自然就带走了。
用的公司的工作微信账号,公司审查聊天记录不是天经地义的事情吗?犯了哪门子的法? |
 |
37
reus 2019-08-20 18:16:50 +08:00
你肯定要负责任啊,制毒和贩毒,一样是违法
这还要问? |
 |
38
secretman 2019-08-20 18:20:59 +08:00 1
电脑 hook 一个 dll 进到微信 PC 版就好了
|
 |
39
xxxy 2019-08-20 18:29:30 +08:00 via Android
除非有 ssl 的 0day,不然不在手机装证书的话是监听不了 https 流量的
|
|
40
reus 2019-08-20 18:32:15 +08:00 1
你肯定知道这个违法,你来发帖,难道是想有人告诉你,这个不违法,放心做,给你自己壮胆?
法律不是非黑即白的,不然还要律师干嘛?要辩护干嘛?让 V2EX 网友来判断不就行了? 你这个帖子本身,就可以作为“具有主观恶意”的证据 真是傻得可爱,要么就遵纪守法,要么就闷声发财 国家正在打击侵害隐私权的行为,你不想做典型,就悬崖勒马。 |
 |
43
d5 2019-08-20 20:22:48 +08:00 via iPhone 1
这个功能应该是做内网安全公司的标配功能吧。聊天记录和传输的所有文件都有记录的。
qq 微信钉钉企业微信,主流聊天软件都可以,需要在电脑上安装客户端。 随便找一个证券公司问一下就知道了,聊天记录要留存半年以供审计的,聊天记录没审计到或者缺失都是重大事故。 |
 |
44
zjsxwc 2019-08-20 20:49:24 +08:00 via Android
难怪微信手机端体验这么差,原来是逼着办公的人来用 pc 桌面版,进而可以被监听消息
|
 |
45
Yvette 2019-08-20 21:18:32 +08:00
都做完了还问……
|
 |
46
janxin 2019-08-20 21:43:30 +08:00
其实楼主是在拉业务的...
|
 |
47
boob 2019-08-20 22:00:08 +08:00 via Android
我有国安的电话
|
 |
48
Taofuntech 2019-08-20 22:02:07 +08:00 via Android
@wumanhoo 深信服的方案需要在员工电脑装客户端
|
 |
49
luozic 2019-08-20 22:29:11 +08:00
不装客户端(或者别的东西),就能从微信拉数据了? 这么牛逼,微信的安全还吃啥饭啊。
|
 |
50
huangyuanps2 2019-08-20 22:37:05 +08:00
@whywhywhy 那我拒绝在我的个人手机和个人电脑上安装公司的根证书,公司就无法解 https 的包了。涉及隐私的话只在个人设备上进行聊天,公司电脑只进行和公司业务有关的
|
 |
51
FS1P7dJz 2019-08-21 02:26:22 +08:00 2
首先结论,违法
公民通信自由和保密是写入宪法的 具体到实施的法律里 腾讯首先可以告你破坏计算机系统罪等等 个人可以告你侵犯通信自由罪 ======================= 在技术社区还卖弄个啥啊 包括深信服在内的,都是在客户端上安装"插件"(说的难听点就是木马)实现 然后统一报告到网关处识别管理等 企业微信不用说了,直接看 人家为什么能看 第一给了腾讯保护费 第二用户协议条款写的明白 第三,安装之前会跟员工说明 ========================== |
 |
52
ericgui 2019-08-21 05:05:46 +08:00
破坏计算机系统罪了解一下
|
 |
53
cloudyi666 2019-08-21 07:02:00 +08:00 via iPhone
@boob 小伙子你这个技术厉害哈,多少钱我们买了
|
 |
54
meisky6666 2019-08-21 07:55:34 +08:00 via Android
你们忘了阿里监听的事了吗
|
|
55
Dragonish3600 2019-08-21 08:12:32 +08:00
@xenme 你绑定海外手机号,就没广告了
|
 |
56
Z0h2N4ZTHjHkI2v5 2019-08-21 08:26:55 +08:00
@meisky6666 求讲解
|
 |
57
ericbize 2019-08-21 08:30:03 +08:00 via iPhone
所以我都是连着家里的 vpn
|
 |
58
CleverCirno 2019-08-21 08:31:01 +08:00 via Android
深信服就有套 pc 微信监听的方案,之前体验过了一回
|
 |
59
dimonvic 2019-08-21 08:59:11 +08:00 via Android
使用设备和场景很重要,如果是公司设备,非私人微信且告知员工那没问题,但是用作为监控公司员工私人设备微信数据就有违法的嫌疑
|
 |
60
Ainndy 2019-08-21 09:00:10 +08:00 via iPhone
你倒是说监听 pc 端还是手机端啊?
|
 |
61
psychoo 2019-08-21 09:01:15 +08:00
v2er 挺你,去做吧( doge
|
 |
62
default7 2019-08-21 09:03:30 +08:00
我感觉你们公司挺有钱的,愿意花大价钱监控员工。换个思路,用手机 4G 网络?
|
 |
63
zuokan 2019-08-21 09:07:33 +08:00
在公司可以监控?如果在家呢?
|
 |
65
huangweijun 2019-08-21 09:37:34 +08:00
探针类插件
|
 |
66
leido 2019-08-21 09:45:21 +08:00
比如电脑 qq,如果不设置本地消息记录的密码,三方软件可以直接读记录
|
 |
67
DefineJ 2019-08-21 09:50:39 +08:00
一个电话就能拉走的人为啥要监控微信哈哈哈
|
 |
68
hiboshi 2019-08-21 10:07:00 +08:00
需要 设备安装证书的 类似中间人攻击
|
 |
69
cmonkey 2019-08-21 10:14:13 +08:00
你应该去咨询公安部门
|
 |
70
macdkgb 2019-08-21 10:26:00 +08:00 via Android
犯什么法?不犯法的。如果公安上门查,你就让该公司安排员工出来作证,说员工自愿被监控聊天记录的。这不就 P 事没有了。
|
 |
71
limetw 2019-08-21 10:28:53 +08:00
表面上来说是非法的。实际上,合理合法,中国特色。人不为己,天诛地灭啊。
|
 |
72
a8426a 2019-08-21 10:35:08 +08:00
电脑版吧?我在前公司就被监听过,第三只眼
|
 |
73
chole 2019-08-21 10:40:55 +08:00
没记错的话,也就五年起,真要是给的钱多,可以试试哈 / doge
|
 |
74
pb941129 2019-08-21 10:45:38 +08:00 3
首先,这非常可怕,即使公司和员工你情我愿,也在默默地为监听社会的构造添砖加瓦。如果楼主你还有点良知,请直接告诉需要的公司:对不起,办不到。员工为了点破工资被限制这限制那的还不反抗,或者为了高额的授权费不惜去开发一些监控隐私的软件,这是非常可悲的。引申到社会...算了,不能说。
其次,这种监控无效。你无法保证员工只有一个手机、一个微信。就像高中时候住校生的手机老师要收起来统一保管,你觉得这种监控不可笑且无用吗?况且我们都是成年人了,又不是巨婴,自己的微信上的隐私还得被这人被那人的看。天知道躲在监控屏幕后面的人在看你的正常聊天记录的时候笑得多猥琐。 |
 |
75
moooyo 2019-08-21 11:04:25 +08:00
sxf 算什么。。。来看看华为内部的信息安全审查。。。
|
|
78
xenme 2019-08-21 12:10:13 +08:00 via iPhone
|
 |
79
aWangami 2019-08-21 12:26:46 +08:00 via Android
大概是直接操的本地数据库吧,最简单的方式
|
 |
80
fe619742721 2019-08-21 12:29:21 +08:00 via iPhone
工作手机了解一下
|
 |
81
47042 2019-08-21 13:43:00 +08:00
|
|
83
moooyo 2019-08-21 13:49:35 +08:00
@winterx 分绿区,黄区,红区。绿区是基本上毫无限制,研发一般在黄区,黄区禁止拍照,电脑必须使用对应的廋客户端云办公或者公司发的 pc 安装审计软件入域,红区基本上与外网隔绝了。但是红区很少,和写代码的基本没啥关系,主要是搞芯片的那边。内外上交流基本上无障碍,但是禁止向外输出,比如上传代码到 github、到博客什么的,也禁止外发邮件,必须要走审批。
|
 |
85
googlefans 2019-08-21 23:20:21 +08:00
刚看了这个 https://www.v2ex.com/t/593467 是一家的吗
|
 |
86
GooglePorn 2020-03-27 14:58:37 +08:00
@xenme 就是中间人
|
Select Language