你的微信聊天，正被老板實時直播！300元買斷你的隱私，殺毒軟件也“失明”了

一臺普通辦公電腦，在安裝一個大小僅幾十兆的軟件后，員工的所有隱私——微信聊天、屏幕操作、文件瀏覽都變成老板監(jiān)控屏上實時滾動的數(shù)據(jù)流。

安裝僅需23秒，全程無彈窗、無感知，甚至把安裝包刪除后，監(jiān)控仍在繼續(xù)。這就是近期被公開售賣的“監(jiān)控神器”——固信安全管控平臺。

這款軟件的銷售人員在宣傳時毫不避諱：“可以同步監(jiān)管到員工微信和QQ”“員工是察覺不到的”“咱們有這個優(yōu)點。”他們甚至還展示了一些企業(yè)的采購合同，證明這款軟件已經(jīng)被多家公司使用。

01 監(jiān)控入侵

安固公司的銷售人員在推薦時信心滿滿：“可以等員工下班了再安裝，安裝好之后把安裝包刪除??員工那邊是察覺不到的。”

安裝過程簡單到令人驚訝：僅需23秒，沒有隱私條款彈窗，無法選擇安裝路徑。安裝完成后，只需要填寫控制端IP，設(shè)置受控端信息并點擊確定，監(jiān)控立即生效。

被監(jiān)控的電腦系統(tǒng)托盤處會顯示“客戶端策略生效中”，但這個軟件藏得極深——任務(wù)管理器及應(yīng)用列表中根本找不到它的身影。

如果控制端設(shè)置了“隱藏”，十幾秒后連系統(tǒng)托盤處的圖標(biāo)也會消失。整個過程，受控電腦沒有收到任何提醒。

02 裸泳式監(jiān)視

安裝完成后，真正的監(jiān)控開始了。控制端可以設(shè)置開啟微信、QQ、釘釘、飛書等社交軟件的聊天審計功能，還能監(jiān)控瀏覽網(wǎng)站的數(shù)據(jù)，同步開啟屏幕錄像。

測試中，控制端與被監(jiān)控電腦的微信進行聊天。所有文字、圖片、視頻、文件等聊天記錄都實時出現(xiàn)在控制端頁面上。對于圖片、視頻、文件，控制端甚至可以通過預(yù)覽或下載的方式查看具體內(nèi)容。

點擊“實時屏幕”，控制端可以同步觀看受控端屏幕的每一秒操作；點擊“本地審計”，則可查看受控端的屏幕錄屏，電腦里的文件也一覽無余。

可怕的是，所有這些操作，被監(jiān)控者都毫無察覺。

03 殺毒軟件“失明”

面對如此強大的監(jiān)控功能，人們自然會問：殺毒軟件能否發(fā)現(xiàn)它？

安固的銷售人員聲稱：“我們老板已經(jīng)和這些廠商協(xié)調(diào)過，都是兼容的。這不是病毒，所以是檢測不到的。”

在實際測試中，技術(shù)人員使用360安全助手、火絨安全軟件、騰訊電腦管家、金山毒霸、聯(lián)想電腦管家對受控端進行了全盤掃描，結(jié)果令人震驚——所有軟件均未識別出任何風(fēng)險。

這套系統(tǒng)的監(jiān)控范圍不受距離限制。測試中，控制端電腦位于成都市，受控端電腦位于北京市，相距近兩千公里，通過一臺服務(wù)器作為公網(wǎng)映射，監(jiān)控依然實時有效。

04 企業(yè)采購版圖

這樣一款能讓殺毒軟件“失明”的監(jiān)控軟件，已經(jīng)被多少企業(yè)使用？

銷售人員在溝通過程中，直接發(fā)來了一份某理工科院校的采購合同掃描件。合同顯示，該院校采購的軟件為“終端安全管理系統(tǒng)”。

為證明實力，銷售人員還發(fā)來多份固信公司的銷售合同掃描件。一份合同的采購方顯示為國內(nèi)大型知名IT服務(wù)商，合同信息顯示，該公司采購的軟件為“安全管控平臺”。

銷售人員解釋，這些不同名稱的軟件實際是同一產(chǎn)品，“只是叫法不一樣，就像‘上網(wǎng)行為管理、數(shù)據(jù)防泄漏、終端安全’的說法”。

一份位于武漢的小型科技公司與固信簽訂的合同顯示，采購方委托固信將產(chǎn)品送至北京某大廈交貨。貨物清單明確列出，提供微信聊天審計、QQ/TIM聊天審計等模塊的購買數(shù)量為2300套。

05 技術(shù)真面目

從技術(shù)角度看，這種監(jiān)控軟件究竟是何物？某國內(nèi)頭部殺毒軟件安全專家分析指出，通過消息鉤子或其他類似的系統(tǒng)接口劫持技術(shù)，很容易做到對常規(guī)監(jiān)控軟件的信息屏蔽，達到隱藏自身存在的目的。

那么這款軟件與病毒、木馬有何區(qū)別？專家表示，病毒、木馬本身就是軟件的一種存在形式，與正常軟件的區(qū)別只在于使用目的和使用方法。如果這款軟件被用來進行惡意的監(jiān)控或信息竊取，那它就是病毒、木馬。

其隱藏自身存在和運行的技術(shù)與病毒、木馬不是“近似”而是完全相同。這類軟件一般被認定為遠程監(jiān)控或遠程控制類軟件，它的存在比較“灰色”。

06 法律風(fēng)險

這種監(jiān)控行為在法律上如何界定？律師明確指出，國家法律明確規(guī)定了侵犯公民個人信息的法律后果。

微信聊天記錄等通信內(nèi)容雖然不能直接等同于公民個人信息，但二者存在交叉。微信聊天記錄極有可能包含能夠識別特定自然人身份或反映其活動情況的各種信息，監(jiān)控相關(guān)聊天內(nèi)容的企業(yè)可能要承擔(dān)相應(yīng)的責(zé)任。

值得注意的是，在與記者實際溝通的過程中，安固的銷售人員未提及在監(jiān)控之前需告知員工，且稱，如果購買數(shù)量少，也可以以個人名義購買。

固信方面則相對謹慎，表示軟件針對企業(yè)單位內(nèi)部終端電腦的管理，需要對員工進行告知，不能侵犯員工隱私。

07 如何應(yīng)對

對于擔(dān)心被監(jiān)控的員工，技術(shù)人員提供了一份判斷電腦是否被監(jiān)控的“自查指南”。

可以通過命令行工具查找電腦的網(wǎng)絡(luò)連接，排查可疑的網(wǎng)絡(luò)連接情況，根據(jù)可疑進程號定位到該軟件的可執(zhí)行程序文件路徑。通常，這些文件夾處于隱藏狀態(tài)。

如果發(fā)現(xiàn)可疑程序，可以使用火絨安全軟件等工具，從啟動項管理中找到該程序，禁止該程序開機啟動并重啟。最后使用文件粉碎功能粉碎文件夾。

律師提醒，普通個人很難與監(jiān)控軟件抗衡，因為監(jiān)控可做到無提示、無彈窗，被監(jiān)控對象在無專業(yè)技術(shù)人員指導(dǎo)的情況下是難以發(fā)現(xiàn)的，也無法取證，投訴和維權(quán)更無從談起。

那些購買合同上密密麻麻的企業(yè)名稱——高等院校、大型IT服務(wù)商、能源投資公司——都在無聲地訴說著一個現(xiàn)實：監(jiān)控已成常態(tài)。

銷售人員的手機里還存著更多合同照片，他們的宣傳材料上印著“已服務(wù)數(shù)千家行業(yè)頭部企業(yè)”。而每一個被監(jiān)控的員工，可能還在為剛剛發(fā)出的微信消息不夠“專業(yè)”而擔(dān)憂，全然不知自己的每一個字符都已成為他人屏幕上的數(shù)據(jù)流。

當(dāng)技術(shù)成為監(jiān)控的工具，當(dāng)信任被軟件標(biāo)價出售，我們是否正在步入一個人人都可能成為“透明人”的時代？也許，下次你在公司電腦前敲下的每一個字，都該多想一想。

AI眼鏡處于爆發(fā)前夜，有很多值得體驗的好產(chǎn)品

歡迎大家進群一起交流使用心得！