V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hongch
V2EX  ›  程序员

公司监听员工微信聊天记录是否犯法?

  •  
  •   hongch · 2019-08-20 14:38:31 +08:00 · 18302 次点击
    这是一个创建于 1682 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ~有公司开高价要求做个软件用于监听员工聊天记录,因为害怕他们私下把客户拉走
    目前软件已经搞定了,但是我有点虚 在考虑要不要卖给他们 - -

    86 条回复    2020-03-27 14:58:37 +08:00
    whileFalse
        1
    whileFalse  
       2019-08-20 15:19:03 +08:00
    协议写好。授权限制好。

    想打听下高价是多高……
    19930618
        2
    19930618  
       2019-08-20 15:40:29 +08:00
    1.微信不应该是加密传输的么?
    2.如果真的是可以监听,员工用流量呢?
    wumanhoo
        3
    wumanhoo  
       2019-08-20 15:44:23 +08:00
    貌似深信服就有类似的解决方案,还不是照卖
    whitehack
        4
    whitehack  
       2019-08-20 15:48:09 +08:00
    微信这么 low 的? 加密是约等于无吗?
    fengpan567
        5
    fengpan567  
       2019-08-20 15:49:58 +08:00
    你是怎么攻破微信的加密的?
    welling
        6
    welling  
       2019-08-20 15:51:42 +08:00 via Android
    666 微信都攻破了,能说下原理不?
    whywhywhy
        7
    whywhywhy  
       2019-08-20 15:55:52 +08:00
    @19930618 你应该这样想,HTTPS 都加密了,抓包软件为什么还能抓包呢?道理和方法是一样的。
    nbabook
        8
    nbabook  
       2019-08-20 15:57:25 +08:00
    某数字企业也有,在电脑上部署插件就可以了,不是什么抓包解包
    xenme
        9
    xenme  
       2019-08-20 16:00:08 +08:00
    公司设备、公司业务受到全面监管很正常。

    个人电脑或者手机你可以不装,不谈公司业务。
    keepeye
        10
    keepeye  
       2019-08-20 16:00:18 +08:00
    hook pc 微信吧?
    xenme
        11
    xenme  
       2019-08-20 16:01:29 +08:00   ❤️ 1
    @whitehack
    @fengpan567
    @welling
    @whywhywhy

    加密应该没破,也不是中间人
    大概率是客户端软件,直接记录而已
    ladypxy
        12
    ladypxy  
       2019-08-20 16:03:46 +08:00 via iPhone
    所谓的加密,在公司内部,不就一个证书的事么……
    SuperMild
        13
    SuperMild  
       2019-08-20 16:03:48 +08:00
    几个重点:能否监听员工手机,手机是否需要安装 app,员工是否知情
    luzemin
        14
    luzemin  
       2019-08-20 16:03:52 +08:00
    每个电脑装一个自动后台运行的录屏软件吗?
    NoKey
        15
    NoKey  
       2019-08-20 16:04:01 +08:00
    这是直接在电脑上装个美其名曰安全软件,然后记录键盘输入吧。。。。
    zcjfesky
        16
    zcjfesky  
       2019-08-20 16:05:30 +08:00 via Android
    企业监听员工想要不犯法很简单,入职的时候让你签授权协议就是,跟自愿 996 套路一样
    visonme
        17
    visonme  
       2019-08-20 16:05:42 +08:00
    PC 端通过 HOOK 应该可以做到,只是手机端监控,这个好奇,毕竟是加密的
    fanyongbo
        18
    fanyongbo  
       2019-08-20 16:05:54 +08:00
    想多了,就是一个键盘记录器,只不过高级一点的。
    razertory
        19
    razertory  
       2019-08-20 16:06:14 +08:00
    为啥不考虑装摄像头呢
    vus520
        20
    vus520  
       2019-08-20 16:06:22 +08:00
    我们早就实现了,换个思路,不要用 pc 时代的思路去做。
    tabris17
        21
    tabris17  
       2019-08-20 16:06:24 +08:00
    中间人。公司电脑直接加入域,然后推送根证书呗
    zcjfesky
        22
    zcjfesky  
       2019-08-20 16:06:45 +08:00 via Android
    而且这个功能算是上网行为管理的标配了,深信服好像连朋友圈、微信里传的文件内容都能监测
    19930618
        23
    19930618  
       2019-08-20 16:07:15 +08:00
    @whywhywhy 那也要手机配合安装证书啊。
    我都想知道哪里可以签认可的 CA 的假证书,看看 CNNIC
    butterflydog
        24
    butterflydog  
       2019-08-20 16:07:58 +08:00
    以微信的加密协议,中间人估计没戏,了解一下 mmtls 就知道了,PC 客户端的数据库解析倒是有可能
    hstdt
        25
    hstdt  
       2019-08-20 16:08:28 +08:00 via iPhone
    微信手机沟通,连 4g,应该就不好监控了吧。
    xenme
        26
    xenme  
       2019-08-20 16:16:02 +08:00 via iPhone
    mmtls 能搞定分享下,目前朋友圈广告还没法屏蔽
    ChillyPrince
        27
    ChillyPrince  
       2019-08-20 16:17:29 +08:00
    没越狱的 iOS 应该做不到监控吧?
    hbolive
        28
    hbolive  
       2019-08-20 16:31:56 +08:00
    手机连 4G,不安装你的软件,也能被监听?这么吊?
    cshlxm
        29
    cshlxm  
       2019-08-20 16:32:59 +08:00
    公司的设备,证书都是公司装的。。得还有啥隐私可言
    cshlxm
        30
    cshlxm  
       2019-08-20 16:33:39 +08:00
    监控行的都是 pc 微信吧,手机微信应该没戏
    zhangxs1989
        31
    zhangxs1989  
       2019-08-20 16:38:01 +08:00   ❤️ 3
    瞎几把监控,天天搞的跟监狱似的,公司就能牛逼啦
    hongch
        32
    hongch  
    OP
       2019-08-20 17:00:37 +08:00
    - - 不要猜了 我不会透露具体实现的 至于高价有多高 反正就是很高
    darknoll
        33
    darknoll  
       2019-08-20 17:12:31 +08:00
    怎么弄到数据的,我就不信了
    illl
        34
    illl  
       2019-08-20 17:36:20 +08:00
    某数字公司好像展示过
    arrow8899
        35
    arrow8899  
       2019-08-20 17:47:33 +08:00
    中间人攻击基本不太可能; Windows PC 端可以用 hook+解密本地数据库,Android 好像也可以 hook ;
    xuanbg
        36
    xuanbg  
       2019-08-20 17:49:57 +08:00
    用个人微信账号的话,人走了客户自然就带走了。

    用的公司的工作微信账号,公司审查聊天记录不是天经地义的事情吗?犯了哪门子的法?
    reus
        37
    reus  
       2019-08-20 18:16:50 +08:00
    你肯定要负责任啊,制毒和贩毒,一样是违法
    这还要问?
    secretman
        38
    secretman  
       2019-08-20 18:20:59 +08:00   ❤️ 1
    电脑 hook 一个 dll 进到微信 PC 版就好了
    xxxy
        39
    xxxy  
       2019-08-20 18:29:30 +08:00 via Android
    除非有 ssl 的 0day,不然不在手机装证书的话是监听不了 https 流量的
    reus
        40
    reus  
       2019-08-20 18:32:15 +08:00   ❤️ 1
    你肯定知道这个违法,你来发帖,难道是想有人告诉你,这个不违法,放心做,给你自己壮胆?
    法律不是非黑即白的,不然还要律师干嘛?要辩护干嘛?让 V2EX 网友来判断不就行了?
    你这个帖子本身,就可以作为“具有主观恶意”的证据
    真是傻得可爱,要么就遵纪守法,要么就闷声发财
    国家正在打击侵害隐私权的行为,你不想做典型,就悬崖勒马。
    47042
        41
    47042  
       2019-08-20 20:05:11 +08:00
    @reus 对微信进行监控的都违法吗?
    alfredsun
        42
    alfredsun  
       2019-08-20 20:14:05 +08:00
    @47042 未经他人允许 拿别人的东西 还能是什么?
    d5
        43
    d5  
       2019-08-20 20:22:48 +08:00 via iPhone   ❤️ 1
    这个功能应该是做内网安全公司的标配功能吧。聊天记录和传输的所有文件都有记录的。

    qq 微信钉钉企业微信,主流聊天软件都可以,需要在电脑上安装客户端。

    随便找一个证券公司问一下就知道了,聊天记录要留存半年以供审计的,聊天记录没审计到或者缺失都是重大事故。
    zjsxwc
        44
    zjsxwc  
       2019-08-20 20:49:24 +08:00 via Android
    难怪微信手机端体验这么差,原来是逼着办公的人来用 pc 桌面版,进而可以被监听消息
    Yvette
        45
    Yvette  
       2019-08-20 21:18:32 +08:00
    都做完了还问……
    janxin
        46
    janxin  
       2019-08-20 21:43:30 +08:00
    其实楼主是在拉业务的...
    boob
        47
    boob  
       2019-08-20 22:00:08 +08:00 via Android
    我有国安的电话
    Taofuntech
        48
    Taofuntech  
       2019-08-20 22:02:07 +08:00 via Android
    @wumanhoo 深信服的方案需要在员工电脑装客户端
    luozic
        49
    luozic  
       2019-08-20 22:29:11 +08:00
    不装客户端(或者别的东西),就能从微信拉数据了? 这么牛逼,微信的安全还吃啥饭啊。
    huangyuanps2
        50
    huangyuanps2  
       2019-08-20 22:37:05 +08:00
    @whywhywhy 那我拒绝在我的个人手机和个人电脑上安装公司的根证书,公司就无法解 https 的包了。涉及隐私的话只在个人设备上进行聊天,公司电脑只进行和公司业务有关的
    FS1P7dJz
        51
    FS1P7dJz  
       2019-08-21 02:26:22 +08:00   ❤️ 2
    首先结论,违法
    公民通信自由和保密是写入宪法的
    具体到实施的法律里
    腾讯首先可以告你破坏计算机系统罪等等
    个人可以告你侵犯通信自由罪
    =======================
    在技术社区还卖弄个啥啊
    包括深信服在内的,都是在客户端上安装"插件"(说的难听点就是木马)实现
    然后统一报告到网关处识别管理等

    企业微信不用说了,直接看

    人家为什么能看
    第一给了腾讯保护费
    第二用户协议条款写的明白
    第三,安装之前会跟员工说明
    ==========================
    ericgui
        52
    ericgui  
       2019-08-21 05:05:46 +08:00
    破坏计算机系统罪了解一下
    cloudyi666
        53
    cloudyi666  
       2019-08-21 07:02:00 +08:00 via iPhone
    @boob 小伙子你这个技术厉害哈,多少钱我们买了
    meisky6666
        54
    meisky6666  
       2019-08-21 07:55:34 +08:00 via Android
    你们忘了阿里监听的事了吗
    ladypxy
        55
    ladypxy  
       2019-08-21 08:12:32 +08:00
    @xenme 你绑定海外手机号,就没广告了
    BTJoey
        56
    BTJoey  
       2019-08-21 08:26:55 +08:00
    @meisky6666 求讲解
    ericbize
        57
    ericbize  
       2019-08-21 08:30:03 +08:00 via iPhone
    所以我都是连着家里的 vpn
    CleverCirno
        58
    CleverCirno  
       2019-08-21 08:31:01 +08:00 via Android
    深信服就有套 pc 微信监听的方案,之前体验过了一回
    dimonvic
        59
    dimonvic  
       2019-08-21 08:59:11 +08:00 via Android
    使用设备和场景很重要,如果是公司设备,非私人微信且告知员工那没问题,但是用作为监控公司员工私人设备微信数据就有违法的嫌疑
    Ainndy
        60
    Ainndy  
       2019-08-21 09:00:10 +08:00 via iPhone
    你倒是说监听 pc 端还是手机端啊?
    psychoo
        61
    psychoo  
       2019-08-21 09:01:15 +08:00
    v2er 挺你,去做吧( doge
    default7
        62
    default7  
       2019-08-21 09:03:30 +08:00
    我感觉你们公司挺有钱的,愿意花大价钱监控员工。换个思路,用手机 4G 网络?
    zuokan
        63
    zuokan  
       2019-08-21 09:07:33 +08:00
    在公司可以监控?如果在家呢?
    reus
        64
    reus  
       2019-08-21 09:31:49 +08:00
    @47042 窃听就是刑罪,这不是常识吗?当然你明确告知,员工也明确知道的情况下,就不属于窃听。
    huangweijun
        65
    huangweijun  
       2019-08-21 09:37:34 +08:00
    探针类插件
    leido
        66
    leido  
       2019-08-21 09:45:21 +08:00
    比如电脑 qq,如果不设置本地消息记录的密码,三方软件可以直接读记录
    DefineJ
        67
    DefineJ  
       2019-08-21 09:50:39 +08:00
    一个电话就能拉走的人为啥要监控微信哈哈哈
    hiboshi
        68
    hiboshi  
       2019-08-21 10:07:00 +08:00
    需要 设备安装证书的 类似中间人攻击
    cmonkey
        69
    cmonkey  
       2019-08-21 10:14:13 +08:00
    你应该去咨询公安部门
    macdkgb
        70
    macdkgb  
       2019-08-21 10:26:00 +08:00 via Android
    犯什么法?不犯法的。如果公安上门查,你就让该公司安排员工出来作证,说员工自愿被监控聊天记录的。这不就 P 事没有了。
    limetw
        71
    limetw  
       2019-08-21 10:28:53 +08:00
    表面上来说是非法的。实际上,合理合法,中国特色。人不为己,天诛地灭啊。
    a8426a
        72
    a8426a  
       2019-08-21 10:35:08 +08:00
    电脑版吧?我在前公司就被监听过,第三只眼
    chole
        73
    chole  
       2019-08-21 10:40:55 +08:00
    没记错的话,也就五年起,真要是给的钱多,可以试试哈 / doge
    pb941129
        74
    pb941129  
       2019-08-21 10:45:38 +08:00   ❤️ 3
    首先,这非常可怕,即使公司和员工你情我愿,也在默默地为监听社会的构造添砖加瓦。如果楼主你还有点良知,请直接告诉需要的公司:对不起,办不到。员工为了点破工资被限制这限制那的还不反抗,或者为了高额的授权费不惜去开发一些监控隐私的软件,这是非常可悲的。引申到社会...算了,不能说。
    其次,这种监控无效。你无法保证员工只有一个手机、一个微信。就像高中时候住校生的手机老师要收起来统一保管,你觉得这种监控不可笑且无用吗?况且我们都是成年人了,又不是巨婴,自己的微信上的隐私还得被这人被那人的看。天知道躲在监控屏幕后面的人在看你的正常聊天记录的时候笑得多猥琐。
    moooyo
        75
    moooyo  
       2019-08-21 11:04:25 +08:00
    sxf 算什么。。。来看看华为内部的信息安全审查。。。
    winterx
        76
    winterx  
       2019-08-21 11:10:02 +08:00
    @moooyo #75 愿闻其详
    moooyo
        77
    moooyo  
       2019-08-21 11:11:19 +08:00
    @winterx 涉密信息,信息安全要求不能外泄(狗头
    xenme
        78
    xenme  
       2019-08-21 12:10:13 +08:00 via iPhone
    @ladypxy 不是绑定海外手机号容易封号么?

    而且在国内使用不是很方便,毕竟各种关联微信后都需要使用手机号
    aWangami
        79
    aWangami  
       2019-08-21 12:26:46 +08:00 via Android
    大概是直接操的本地数据库吧,最简单的方式
    fe619742721
        80
    fe619742721  
       2019-08-21 12:29:21 +08:00 via iPhone
    工作手机了解一下
    winterx
        82
    winterx  
       2019-08-21 13:44:47 +08:00
    @moooyo #77 不是,我好奇菊厂信息严到什么程度,直接不让上网,手机没收?
    moooyo
        83
    moooyo  
       2019-08-21 13:49:35 +08:00
    @winterx 分绿区,黄区,红区。绿区是基本上毫无限制,研发一般在黄区,黄区禁止拍照,电脑必须使用对应的廋客户端云办公或者公司发的 pc 安装审计软件入域,红区基本上与外网隔绝了。但是红区很少,和写代码的基本没啥关系,主要是搞芯片的那边。内外上交流基本上无障碍,但是禁止向外输出,比如上传代码到 github、到博客什么的,也禁止外发邮件,必须要走审批。
    moooyo
        84
    moooyo  
       2019-08-21 13:53:32 +08:00
    @winterx 也没有外面传的那么恐怖,总的来说就一条,敏感信息禁止外发,信息宽进严出。
    googlefans
        85
    googlefans  
       2019-08-21 23:20:21 +08:00
    刚看了这个 https://www.v2ex.com/t/593467 是一家的吗
    GooglePorn
        86
    GooglePorn  
       2020-03-27 14:58:37 +08:00
    @xenme 就是中间人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3587 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 04:44 · PVG 12:44 · LAX 21:44 · JFK 00:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.