北京
一臺普通辦公電腦,在安裝一個大小僅幾十兆的軟件后,員工的所有隱私——微信聊天、屏幕操作、文件瀏覽都變成老板監控屏上實時滾動的數據流。
安裝僅需23秒,全程無彈窗、無感知,甚至把安裝包刪除后,監控仍在繼續。這就是近期被公開售賣的“監控神器”——固信安全管控平臺。
這款軟件的銷售人員在宣傳時毫不避諱:“可以同步監管到員工微信和QQ”“員工是察覺不到的”“咱們有這個優點。”他們甚至還展示了一些企業的采購合同,證明這款軟件已經被多家公司使用。
01 監控入侵
安固公司的銷售人員在推薦時信心滿滿:“可以等員工下班了再安裝,安裝好之后把安裝包刪除??員工那邊是察覺不到的。”
安裝過程簡單到令人驚訝:僅需23秒,沒有隱私條款彈窗,無法選擇安裝路徑。安裝完成后,只需要填寫控制端IP,設置受控端信息并點擊確定,監控立即生效。
被監控的電腦系統托盤處會顯示“客戶端策略生效中”,但這個軟件藏得極深——任務管理器及應用列表中根本找不到它的身影。
如果控制端設置了“隱藏”,十幾秒后連系統托盤處的圖標也會消失。整個過程,受控電腦沒有收到任何提醒。
02 裸泳式監視
安裝完成后,真正的監控開始了。控制端可以設置開啟微信、QQ、釘釘、飛書等社交軟件的聊天審計功能,還能監控瀏覽網站的數據,同步開啟屏幕錄像。
測試中,控制端與被監控電腦的微信進行聊天。所有文字、圖片、視頻、文件等聊天記錄都實時出現在控制端頁面上。對于圖片、視頻、文件,控制端甚至可以通過預覽或下載的方式查看具體內容。
點擊“實時屏幕”,控制端可以同步觀看受控端屏幕的每一秒操作;點擊“本地審計”,則可查看受控端的屏幕錄屏,電腦里的文件也一覽無余。
可怕的是,所有這些操作,被監控者都毫無察覺。
03 殺毒軟件“失明”
面對如此強大的監控功能,人們自然會問:殺毒軟件能否發現它?
安固的銷售人員聲稱:“我們老板已經和這些廠商協調過,都是兼容的。這不是病毒,所以是檢測不到的。”
在實際測試中,技術人員使用360安全助手、火絨安全軟件、騰訊電腦管家、金山毒霸、聯想電腦管家對受控端進行了全盤掃描,結果令人震驚——所有軟件均未識別出任何風險。
這套系統的監控范圍不受距離限制。測試中,控制端電腦位于成都市,受控端電腦位于北京市,相距近兩千公里,通過一臺服務器作為公網映射,監控依然實時有效。
04 企業采購版圖
這樣一款能讓殺毒軟件“失明”的監控軟件,已經被多少企業使用?
銷售人員在溝通過程中,直接發來了一份某理工科院校的采購合同掃描件。合同顯示,該院校采購的軟件為“終端安全管理系統”。
為證明實力,銷售人員還發來多份固信公司的銷售合同掃描件。一份合同的采購方顯示為國內大型知名IT服務商,合同信息顯示,該公司采購的軟件為“安全管控平臺”。
銷售人員解釋,這些不同名稱的軟件實際是同一產品,“只是叫法不一樣,就像‘上網行為管理、數據防泄漏、終端安全’的說法”。
一份位于武漢的小型科技公司與固信簽訂的合同顯示,采購方委托固信將產品送至北京某大廈交貨。貨物清單明確列出,提供微信聊天審計、QQ/TIM聊天審計等模塊的購買數量為2300套。
05 技術真面目
從技術角度看,這種監控軟件究竟是何物?某國內頭部殺毒軟件安全專家分析指出,通過消息鉤子或其他類似的系統接口劫持技術,很容易做到對常規監控軟件的信息屏蔽,達到隱藏自身存在的目的。
那么這款軟件與病毒、木馬有何區別?專家表示,病毒、木馬本身就是軟件的一種存在形式,與正常軟件的區別只在于使用目的和使用方法。如果這款軟件被用來進行惡意的監控或信息竊取,那它就是病毒、木馬。
其隱藏自身存在和運行的技術與病毒、木馬不是“近似”而是完全相同。這類軟件一般被認定為遠程監控或遠程控制類軟件,它的存在比較“灰色”。
06 法律風險
這種監控行為在法律上如何界定?律師明確指出,國家法律明確規定了侵犯公民個人信息的法律后果。
微信聊天記錄等通信內容雖然不能直接等同于公民個人信息,但二者存在交叉。微信聊天記錄極有可能包含能夠識別特定自然人身份或反映其活動情況的各種信息,監控相關聊天內容的企業可能要承擔相應的責任。
值得注意的是,在與記者實際溝通的過程中,安固的銷售人員未提及在監控之前需告知員工,且稱,如果購買數量少,也可以以個人名義購買。
固信方面則相對謹慎,表示軟件針對企業單位內部終端電腦的管理,需要對員工進行告知,不能侵犯員工隱私。
07 如何應對
對于擔心被監控的員工,技術人員提供了一份判斷電腦是否被監控的“自查指南”。
可以通過命令行工具查找電腦的網絡連接,排查可疑的網絡連接情況,根據可疑進程號定位到該軟件的可執行程序文件路徑。通常,這些文件夾處于隱藏狀態。
如果發現可疑程序,可以使用火絨安全軟件等工具,從啟動項管理中找到該程序,禁止該程序開機啟動并重啟。最后使用文件粉碎功能粉碎文件夾。
律師提醒,普通個人很難與監控軟件抗衡,因為監控可做到無提示、無彈窗,被監控對象在無專業技術人員指導的情況下是難以發現的,也無法取證,投訴和維權更無從談起。
那些購買合同上密密麻麻的企業名稱——高等院校、大型IT服務商、能源投資公司——都在無聲地訴說著一個現實:監控已成常態。
銷售人員的手機里還存著更多合同照片,他們的宣傳材料上印著“已服務數千家行業頭部企業”。而每一個被監控的員工,可能還在為剛剛發出的微信消息不夠“專業”而擔憂,全然不知自己的每一個字符都已成為他人屏幕上的數據流。
當技術成為監控的工具,當信任被軟件標價出售,我們是否正在步入一個人人都可能成為“透明人”的時代?也許,下次你在公司電腦前敲下的每一個字,都該多想一想。
AI眼鏡處于爆發前夜,有很多值得體驗的好產品
歡迎大家進群一起交流使用心得!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
