V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
axin2023
V2EX  ›  问与答

现在还有能监控公司员工个人类聊天软件的“上网行为管控”工具吗

  •  
  •   axin2023 · 208 天前 · 3106 次点击
    这是一个创建于 208 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司最近业务需要,对公司员工的个人类通讯工具进行实时聊天记录监控,包括

    whatsapp 、微信、telegram 、qq 等

    监控前会发公告 告知员工

    想问下各位 V 友 国内外有哪个团队能有解决方案

    注:V 友们 请先忽略隐私侵犯的问题;就是咨询下有没有解决方案

    42 条回复    2024-05-07 11:11:22 +08:00
    gqiuyuebai
        1
    gqiuyuebai  
       208 天前
    国内安全厂商基本都有,你可以去相关安全厂商的官网咨询
    axin2023
        2
    axin2023  
    OP
       208 天前
    @gqiuyuebai 国内的厂商我基本都问过了 给出的说法是 由于法律规定,都不允许审计私人通讯工具的内容了
    fly915
        3
    fly915  
       208 天前
    商业版的上网行为监控的软件很多都可以。比如:绿盾、亿赛通,华途等,防泄密软件都含有上网行为管控。
    superliy
        4
    superliy  
       208 天前
    有知道电信的 sdp 能监控微信吗
    echo1937
        5
    echo1937  
       208 天前 via iPhone
    抛开法律不谈,如果实施监控,必然就是大家都不用了,那直接搞封禁不是更合法合规吗
    kimzn33251
        6
    kimzn33251  
       208 天前
    当然有这类方案,一般是配合相应手机硬件一起使用的,原因你懂的
    PerFectTime
        7
    PerFectTime  
       208 天前
    哪家公司?发出来避雷

    又是要员工办港卡给公司用,又是监控个人通信的,这是上班吗?这不是坐牢?
    sentinelK
        8
    sentinelK  
       208 天前   ❤️ 1
    文不对题。

    “上网行为管控”指的是能不能用,以及能用多长时间。

    “对公司员工的个人类通讯工具进行实时聊天记录监控”指的是直接非法盗取别人隐私,以及对腾讯的系统攻击,对应的罪名是“非法获取计算机信息系统数据罪”。
    luckyrayyy
        9
    luckyrayyy  
       208 天前
    现有的都是基于录屏+orc 做的吧?
    winterx
        10
    winterx  
       208 天前
    tg 不行,微信 QQ 可以,基本做桌面管理的都支持,关键词:联软、IP-Guard
    112211aabbcc
        11
    112211aabbcc  
       208 天前
    是主机上还是移动端
    主机上比较成熟的有天空卫士 dlp ,不过国内公司一般不会去支持 tg 吧,其他三个好像都支持
    移动端不清楚
    ltux
        12
    ltux  
       208 天前
    都明确告诉你了“由于法律规定”不提供了,还要来问
    axin2023
        13
    axin2023  
    OP
       208 天前
    @112211aabbcc 确实 国内都不支持 tg 这种的
    axin2023
        14
    axin2023  
    OP
       208 天前
    @sentinelK 只是几台特殊的业务场景的电脑需要,不是针对全公司的人
    passworderror
        15
    passworderror  
       208 天前
    问问 深信服 呢,这个之前还被曝光过
    axin2023
        16
    axin2023  
    OP
       208 天前
    @passworderror 第一个问的就是深信服 好像 2022 年他们就不做个人通讯软件了
    passworderror
        17
    passworderror  
       208 天前
    @axin2023 应该就是曝光之后被大家 diss 没再做了
    vfxx
        18
    vfxx  
       208 天前
    emberzhang
        19
    emberzhang  
       208 天前 via iPhone
    多的是啊,什么文件盾之类的。但不是靠解密通信实现的,这种的确不让做了,微信也根本不可能看其他 app 装个系统证书就让它解密。现在这种对 IM 的监控实际都是频繁截图 ocr 实现的
    lambdaq
        20
    lambdaq  
       208 天前
    员工掏出手机连接显示器摸鱼,你又怎么监控呢?
    lambdaq
        21
    lambdaq  
       207 天前
    @axin2023
    @passworderror

    还有一个原因是监控原理就是去系统层面各种 hook 。然后微信那边风控会判定为恶意行为然后封号。

    员工微信号一旦被封,连带损失肯定要找公司追责,公司肯定直接甩锅深信服 。
    1800x
        22
    1800x  
       207 天前 via Android
    个人私事,尽可能用手机吧
    bclerdx
        23
    bclerdx  
       207 天前 via Android
    @axin2023 为何要区别对待呢?有的员工被监控。有的人不监控。
    bclerdx
        24
    bclerdx  
       207 天前 via Android
    @lambdaq 公司为何要甩锅?
    2joe
        25
    2joe  
       207 天前
    换个关键词,叫做数据防泄密。就有厂商说可以了,qq 微信我知道是可以审计的,tg 没试过
    kwkwkkk
        26
    kwkwkkk  
       207 天前
    目前微信的都不行了,好像 QQ 还可以,微信用联软什么的都会提示风险,深信服也没审计了
    HFX3389
        27
    HFX3389  
       207 天前
    我现在更想要让那些公共电脑、教室电脑可以像 Android 手机一样搞个 BootLoader ,不符合 IT 管理部门校验的系统不启动,这样就不用烦这些电脑天天被别人搞破坏,重装
    yankebupt
        28
    yankebupt  
       207 天前
    @axin2023 能监控电脑端,手机不行
    官方那么想明目张胆的随时翻你手机,不还是只能搞了一个“需要市级领导签字”的条款么(翻翻国安法新条文)
    你就一个工作时段禁止使用手机就行了,还不违法
    Hyschtaxjh
        29
    Hyschtaxjh  
       207 天前 via iPhone
    逆天了 貴公司是搞灰黑色大買賣的吧
    yankebupt
        30
    yankebupt  
       207 天前
    @axin2023 对了,你可以买个小功率的基站屏蔽器,然后公司 wifi SSL 全部证书扒光,软件爱能用不能用,基本能够满足要求。
    你要强行在员工手机上安软件,除非后台硬,有员工找你法律问题,吃不了兜着走
    或者就学人家苹果,有公司定制的专用手机,直接企业监管。手机公司发的,那装什么就公司说了算了,什么拆包微信的都可以装,然后禁止员工带私人机进入工位即可
    icyalala
        31
    icyalala  
       207 天前
    天空卫士我了解,有一阵子公司推这个,然后 Mac 下会装一些根证书什么的,还会动态 hook 一些系统库函数。
    结果有天系统更新完就各种 Bug ,所有软件打开过一会儿就崩溃,再往后就不让装了。
    lxh1983
        32
    lxh1983  
       207 天前 via iPhone
    @yankebupt 这是要把自己送进去吗?私自安装手机信号屏蔽装置触犯刑法
    XiLingHost
        33
    XiLingHost  
       207 天前
    持续录屏就行了
    Nile20
        34
    Nile20  
       207 天前   ❤️ 1
    @echo1937 在公司拥有的设备上,安装公司要求的监控软件,并且在安装前明确告知信息收集范围(哪怕说“在此设备上产生的一切内容”),并让员工签署知情同意告知书的话,是合法的。前司(某外企)就是这样。
    Nile20
        35
    Nile20  
       207 天前   ❤️ 1
    @Nile20 重新看了下主题内容,感觉我似乎理解的和 OP 不一样。我之前的经历里,公司要求工作设备只用于工作,并且主动采取技术措施防止安装微信、QQ 等私人聊天工具,让工作的归工作,私人的归私人。但是这个主题看起来是不禁止安装,但是要能监控聊天记录?这样感觉不太对劲。
    echo1937
        36
    echo1937  
       207 天前
    @Nile20 #35 对啊,你讲明了公司电脑的 QQ 微信是受控的,那还有谁会在这些设备上用这些东西,尤其是微信。
    ZXCDFGTYU
        37
    ZXCDFGTYU  
       207 天前
    ip-guard 前司用过。https://www.ip-guard.net/
    yankebupt
        38
    yankebupt  
       207 天前
    @lxh1983 涉密工作有保密法,密闭空间可以安
    不过密级不够的可能不能安,具体我不清楚,有些实验室有安
    yankebupt
        39
    yankebupt  
       207 天前
    @lxh1983 而且不同于考场那种防止把信号混进手机微功率上下行频段逃避检测,需要上下行频段同时屏蔽,这个只需屏蔽下行频段(不是上行频段),不能用即可,相对于空间外强大的下行信号功率,对空间外手机使用影响几乎没有。
    我也知道喷点是为什么那么草台班子什么都涉密,而且为什么官方那么草台班子,连草台班子指定采购名录上几个拿得出手的比如深信服都不给草台班子做这个功能了,但得忍住不往哪个方向喷啊……一喷就没意思了
    112211aabbcc
        40
    112211aabbcc  
       207 天前
    @emberzhang #19 大部分都是通过 hook 做的吧
    112211aabbcc
        41
    112211aabbcc  
       207 天前
    @icyalala #31 哈哈 好奇是哪阵子呢
    Rnreck
        42
    Rnreck  
       207 天前
    @bclerdx #24 不甩锅赔钱吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:19 · PVG 18:19 · LAX 02:19 · JFK 05:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.