V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wzlsgspdtc
V2EX  ›  问与答

上网行为管理是如何实现监控呢?如个人QQ的聊天记录

  •  
  •   wzlsgspdtc · 2013-12-19 11:46:52 +08:00 · 15979 次点击
    这是一个创建于 3985 天前的主题,其中的信息可能已经有所发展或是发生改变。
    公司最近弄了一套上网行为管理软件(SANGFOR),给我们演示了可以监控我们的电脑,并且调取了我们的QQ聊天记录(时间,人物,对话)。这种是如何实现的呢。
    P.S. 腾讯都跻身千亿美元俱乐部了,自身的发家产品这么不安全?
    19 条回复    1970-01-01 08:00:00 +08:00
    FanError
        1
    FanError  
       2013-12-19 11:49:31 +08:00
    居然可以看到明文的?关注中。。。
    nuansediao
        2
    nuansediao  
       2013-12-19 11:52:24 +08:00
    这种东西,需要在员工电脑上安装什么东西不?
    harrymoo
        3
    harrymoo  
       2013-12-19 12:06:31 +08:00
    我觉得这种不是直接黑腾讯QQ的,可以通过键盘钩子、定时截屏什么的完成。
    senghoo
        4
    senghoo  
       2013-12-19 14:33:30 +08:00
    专对于qq来说。一般两种解决方案。
    1. 腾讯公司技术支持。
    2. 中间人欺骗。

    现在貌似中间人欺骗比较多。
    BOYPT
        5
    BOYPT  
       2013-12-19 15:52:08 +08:00
    软件都装到你电脑了,想记录点什么还不容易
    linchanx
        6
    linchanx  
       2013-12-19 15:55:56 +08:00
    不需要在电脑里安装任何东西,因为你的所有网络流量都会经过上网行为管理,只要抓包来分析就可以了。
    shiny
        7
    shiny  
       2013-12-19 15:56:08 +08:00
    装到电脑里了就没有什么不能做到的了。这类监控软件也见过。要是路由器层面能做到那才牛逼。
    shiny
        8
    shiny  
       2013-12-19 15:58:50 +08:00
    「对于 Skype QQ 这种,需要给内部 PC 安装准入插件,然后客户端程序会进行审计后传到网关上保存。」 http://www.zhihu.com/question/19824153
    justfindu
        9
    justfindu  
       2013-12-19 16:05:31 +08:00
    这个看官网应该就是所有数据通过它的那个硬件然后开始匹配识别~
    wzxjohn
        10
    wzxjohn  
       2013-12-19 16:11:00 +08:00
    @FanError 必须要装客户端,放心吧。
    @nuansediao 铁定要装的。
    @harrymoo 是的,本来也就是差不多这么实现的。
    @senghoo 你想多了。首先,腾讯是绝对不会公开聊天信息传输时候的加密算法的,任何形式的合作都是不可能的,除非是GOV。其次,中间人不是那么好做的。
    @linchanx QQ的消息是加密过后传输的,抓包也无法获得的。
    linchanx
        11
    linchanx  
       2013-12-19 16:18:49 +08:00
    @wzxjohn 聊天信息可以看到我还没遇到,我们单位只是过滤信息,不能看到聊天信息,但是可以知道你在使用QQ。
    anheiyouxia
        12
    anheiyouxia  
       2013-12-19 16:39:36 +08:00
    http://zhidao.baidu.com/question/495495509.html
    百度知道有人回答过这个问题,是要安装软件的,目测也应该是要安装才行的
    senghoo
        13
    senghoo  
       2013-12-19 17:47:26 +08:00
    @wzxjohn 看过实际的产品。跟他们做技术的人员聊过。他们说是中间人实现。行为管理这种设备不可能要求给下面所有客户机安装特定软件。。事实证明也没装任何东西。
    jasontse
        14
    jasontse  
       2013-12-19 17:49:15 +08:00 via iPad
    他们跟腾讯是有合作关系的,腾讯提供后门可解密聊天数据。
    txlty
        15
    txlty  
       2013-12-19 18:39:31 +08:00
    有网关权限,自然可以截取你上网产生的全部数据。
    tx在职能范围内已经尽力了:http://bbs.pediy.com/showthread.php?t=165808

    你觉得GSM安全不?2009年末就被破解了。之后伪基站这种设备才大规模出现。
    搭建一个GSM监听设备,只需50块钱的成本。照着网上的说明,搭好之后,你就能监听邻居、同事的手机通话和短信了。
    enson110
        16
    enson110  
       2013-12-19 21:09:54 +08:00
    嘿嘿,我们做过,只要在客户端上安装软件qq rtx都可以搞定,技术细节就不讲了。这个功能叫即时通讯审计。
    sgissb1
        17
    sgissb1  
       2013-12-20 12:13:55 +08:00
    深信服?

    很多公司都在做UTM类设备,其中具备内容审计能力。QQ的加密数据的内容实际上是可以看得到的,不过是有前提的。

    最简单的解密方式是,报文回放(解开SSL),然后payload里面的数据的话,可以通过别的方式解开。现在我都很不喜欢在公司里,说一些敏感的事情(QQ上)。

    自己写个简单的聊天小程序就能够避开被内容审计解开了。
    sgissb1
        18
    sgissb1  
       2013-12-20 12:16:31 +08:00
    目前在做这个产品的有:
    华为、瑞星(各位看客是不是有想法?)、绿盟(好像是这么叫,老外的企业),还有一些大公司叫不出来了。至于H3C有没有做过不清楚,也许H3C的另一家影子可能在做。


    另外就是一些小公司在做审计类设备,不过不见得很高明。
    lixm
        19
    lixm  
       2013-12-20 15:41:14 +08:00
    如果不安装客户端的话,根证书肯定是要安装的了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1106 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:23 · PVG 07:23 · LAX 15:23 · JFK 18:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.