北京
一台普通办公电脑,在安装一个大小仅几十兆的软件后,员工的所有隐私——微信聊天、屏幕操作、文件浏览都变成老板监控屏上实时滚动的数据流。
安装仅需23秒,全程无弹窗、无感知,甚至把安装包删除后,监控仍在继续。这就是近期被公开售卖的“监控神器”——固信安全管控平台。
这款软件的销售人员在宣传时毫不避讳:“可以同步监管到员工微信和QQ”“员工是察觉不到的”“咱们有这个优点。”他们甚至还展示了一些企业的采购合同,证明这款软件已经被多家公司使用。
01 监控入侵
安固公司的销售人员在推荐时信心满满:“可以等员工下班了再安装,安装好之后把安装包删除⋯⋯员工那边是察觉不到的。”
安装过程简单到令人惊讶:仅需23秒,没有隐私条款弹窗,无法选择安装路径。安装完成后,只需要填写控制端IP,设置受控端信息并点击确定,监控立即生效。
被监控的电脑系统托盘处会显示“客户端策略生效中”,但这个软件藏得极深——任务管理器及应用列表中根本找不到它的身影。
如果控制端设置了“隐藏”,十几秒后连系统托盘处的图标也会消失。整个过程,受控电脑没有收到任何提醒。
02 裸泳式监视
安装完成后,真正的监控开始了。控制端可以设置开启微信、QQ、钉钉、飞书等社交软件的聊天审计功能,还能监控浏览网站的数据,同步开启屏幕录像。
测试中,控制端与被监控电脑的微信进行聊天。所有文字、图片、视频、文件等聊天记录都实时出现在控制端页面上。对于图片、视频、文件,控制端甚至可以通过预览或下载的方式查看具体内容。
点击“实时屏幕”,控制端可以同步观看受控端屏幕的每一秒操作;点击“本地审计”,则可查看受控端的屏幕录屏,电脑里的文件也一览无余。
可怕的是,所有这些操作,被监控者都毫无察觉。
03 杀毒软件“失明”
面对如此强大的监控功能,人们自然会问:杀毒软件能否发现它?
安固的销售人员声称:“我们老板已经和这些厂商协调过,都是兼容的。这不是病毒,所以是检测不到的。”
在实际测试中,技术人员使用360安全助手、火绒安全软件、腾讯电脑管家、金山毒霸、联想电脑管家对受控端进行了全盘扫描,结果令人震惊——所有软件均未识别出任何风险。
这套系统的监控范围不受距离限制。测试中,控制端电脑位于成都市,受控端电脑位于北京市,相距近两千公里,通过一台服务器作为公网映射,监控依然实时有效。
04 企业采购版图
这样一款能让杀毒软件“失明”的监控软件,已经被多少企业使用?
销售人员在沟通过程中,直接发来了一份某理工科院校的采购合同扫描件。合同显示,该院校采购的软件为“终端安全管理系统”。
为证明实力,销售人员还发来多份固信公司的销售合同扫描件。一份合同的采购方显示为国内大型知名IT服务商,合同信息显示,该公司采购的软件为“安全管控平台”。
销售人员解释,这些不同名称的软件实际是同一产品,“只是叫法不一样,就像‘上网行为管理、数据防泄漏、终端安全’的说法”。
一份位于武汉的小型科技公司与固信签订的合同显示,采购方委托固信将产品送至北京某大厦交货。货物清单明确列出,提供微信聊天审计、QQ/TIM聊天审计等模块的购买数量为2300套。
05 技术真面目
从技术角度看,这种监控软件究竟是何物?某国内头部杀毒软件安全专家分析指出,通过消息钩子或其他类似的系统接口劫持技术,很容易做到对常规监控软件的信息屏蔽,达到隐藏自身存在的目的。
那么这款软件与病毒、木马有何区别?专家表示,病毒、木马本身就是软件的一种存在形式,与正常软件的区别只在于使用目的和使用方法。如果这款软件被用来进行恶意的监控或信息窃取,那它就是病毒、木马。
其隐藏自身存在和运行的技术与病毒、木马不是“近似”而是完全相同。这类软件一般被认定为远程监控或远程控制类软件,它的存在比较“灰色”。
06 法律风险
这种监控行为在法律上如何界定?律师明确指出,国家法律明确规定了侵犯公民个人信息的法律后果。
微信聊天记录等通信内容虽然不能直接等同于公民个人信息,但二者存在交叉。微信聊天记录极有可能包含能够识别特定自然人身份或反映其活动情况的各种信息,监控相关聊天内容的企业可能要承担相应的责任。
值得注意的是,在与记者实际沟通的过程中,安固的销售人员未提及在监控之前需告知员工,且称,如果购买数量少,也可以以个人名义购买。
固信方面则相对谨慎,表示软件针对企业单位内部终端电脑的管理,需要对员工进行告知,不能侵犯员工隐私。
07 如何应对
对于担心被监控的员工,技术人员提供了一份判断电脑是否被监控的“自查指南”。
可以通过命令行工具查找电脑的网络连接,排查可疑的网络连接情况,根据可疑进程号定位到该软件的可执行程序文件路径。通常,这些文件夹处于隐藏状态。
如果发现可疑程序,可以使用火绒安全软件等工具,从启动项管理中找到该程序,禁止该程序开机启动并重启。最后使用文件粉碎功能粉碎文件夹。
律师提醒,普通个人很难与监控软件抗衡,因为监控可做到无提示、无弹窗,被监控对象在无专业技术人员指导的情况下是难以发现的,也无法取证,投诉和维权更无从谈起。
那些购买合同上密密麻麻的企业名称——高等院校、大型IT服务商、能源投资公司——都在无声地诉说着一个现实:监控已成常态。
销售人员的手机里还存着更多合同照片,他们的宣传材料上印着“已服务数千家行业头部企业”。而每一个被监控的员工,可能还在为刚刚发出的微信消息不够“专业”而担忧,全然不知自己的每一个字符都已成为他人屏幕上的数据流。
当技术成为监控的工具,当信任被软件标价出售,我们是否正在步入一个人人都可能成为“透明人”的时代?也许,下次你在公司电脑前敲下的每一个字,都该多想一想。
AI眼镜处于爆发前夜,有很多值得体验的好产品
欢迎大家进群一起交流使用心得!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
