admin
“如何才能在别人不注意的情况下监控员工的电脑屏幕?其实很简单,只要安装这个软件,你就可以监控公司所有的电脑,实时看到员工的屏幕。从安装开始,你的员工就不会意识到整个过程,也不会看到任何弹窗……”小红书多次推出促销活动,卖家展示了安装在员工电脑上的“电子眼”强大的监控能力。视频已发布。日刊经济新闻记者(以下简称日刊经济新闻记者)发现,价格不到300元的面向企业用户的监控软件正在向公众出售。 “微信、QQ员工可同时监控”、“无法识别”、“不弹窗”……“监控神器”真的能“完全隐形”吗?登记员开始进行彻底调查。 1.“监控工件”是p公开可用,员工不知道。 “笔记本电脑、台式机都可以用……等员工工作结束了就可以安装,安装完后我们把安装包去掉……监控过程中员工没有察觉,我们有这个优势。”河北安谷云软件有限公司(以下简称安谷)销售代表介绍该软件。全体记者:被控方能看到安装文件吗?安谷销售:看不到,到时候就藏起来。全体记者:杀毒软件能检测到吗?安谷销售:我们老板已经跟这些厂家协调过了,都是兼容的。由于它不是病毒,因此无法(通过防病毒软件)检测到。记者发现,通过昂官网公布的联系电话,可以直接搜索到卖家的微信账号。每位记者作为目标客户,从某厂商处获得了两套安装方案软件开发包:一套控制端(监控其他计算机的终端)和一套受控端(被监控的终端),并进行了实际的实现测试。安装受控终端仅需2.3秒。整个过程没有隐私条款弹出,也无法选择安装路径。安装完成后,需要输入控制IP,设置部门和控制名称,然后点击确定。设备在控制端连接在线。控制终端界面显示控制终端在线。在控制端页面的顶部,你会看到这个软件其实叫“固信安全管控平台”。特别有趣的是,当被问及该软件的资质及后续运维时,昂的销售人员回应:“这是一家新公司,也是一家分公司,但总部似乎已经蜂拥而至。”经记者多方调查,发现安谷公司是该软件的代理商之一,软件供应商公司为“山东谷信软件有限公司”(谷信公司),即上述安谷销售代表所说的总部。天眼查显示,两家公司不存在资金关联。随后,记者拨打了谷信官网标注为目标客户的400电话和售前咨询电话。售前询问说道:“先生。确认安谷是我们的代理商。”在提供了相关信息后,谷心的销售人员表示可以安排试用,并表示:“台式机、笔记本电脑都可以使用……但有局域网限制。主控计算机必须与被控制的计算机在同一个局域网内。”什么是局域网限制?根据这位人士的解释,可以简单理解为控制计算机之间的连接侧和受控侧。相同的无线网络。如果我的笔记本电脑连接到员工提供的接入点,它不会受到监控吗?该人士回答说:“是的,但我们的软件可以阻止员工连接到其他网络。”对于“你的办公室笔记本电脑被拿走的场景”,他补充道:他提出了一个更“全面”的监控计划,包括构建物理网络,在云服务器上部署软件服务器,并将所有计算机连接到公共IP网络(PrInternet互连协议)。这种方法允许您实时监控和管理您的员工,即使他们位于世界最远的地方,但会增加额外的成本。在有记者提出需要远程测试后,该人士表示,从服务器机器码到公司标识的整个过程都必须拍摄,不得剪辑,并且服务器帐户必须经过公司验证。当Ang提出远程测试时,记者只发了一张照片到业务。经过多次交流,记者获得了固鑫销售人员提供的安装包。当您在同一设备上运行安装软件时,计算机系统会显示消息“已安装。是否要覆盖它?”当记者交换设备并安装软件时,发现两家公司提供的软件从托管设备顶部显示的名称到基本功能布局和页面布局都是一致的。安装同样的软件后监控效果如何?各记者找到了一位从事网络安全10多年的专业工程师,请他们一起尝试。 2 记者亲身测试:微信聊天记录实时“直播”,可以从屏幕显示到硬盘。每位记者首先安装了从安谷获取的两个安装包,一个用于控制端,一个用于受控端,然后进行安装。发现受控终端在线。此时受控端系统托盘显示客户端策略生效。然而,该软件隐藏得非常之深,记者查看任务管理器和应用程序列表,却找不到该软件。当终端设备控制器连接后,系统会显示信息,点击软件图标,打开终端管理向导,如图所示。记者需要注意的是,弹出页面将显示设备名称和IP地址。不仅如此,他们还发现,并没有真正的管理和控制功能。将控制端设置为“隐藏”。 10多秒后,驱动程序系统托盘中的软件图标消失。在此过程中,控制者不会收到系统的提醒,可以决定是否允许其查看自己的策略。您可以使用控制终端的编辑策略页面启用各种监控功能。此外,j记者还可以通过控制端的配置,激活微信、QQ、钉钉、飞书等社交软件的聊天审核功能,监控访问网站的数据,同时启用录屏功能。在设置过程中,受控方也没有收到任何提醒。配置完成后,记者登录管理端,开始微信聊天。在此期间,记者通过微信发送的所有聊天记录,包括文字、照片、视频和文件,都显示在管理页面上。即使某些照片、视频和文件内容也可能在控制方不知情的情况下通过预览或下载的方式被控制方查看。点击“实时屏幕”,控制端可以同时监控受控端的屏幕操作。点击“本地审核”会显示受控设备的屏幕录像,也可以查看电脑上的文件。受控设备之三。挥手一看。寻找杀毒软件,记者也都进行了测试。洪先生的推销员声称,他的老板正在与防病毒软件的制造商“谈判”,安装的软件不被视为病毒。记者无法判断这一说法是真是假。但记者在受控对象监控过程中,每次使用360安全助手、火绒安全软件、腾讯电脑管家、金山毒霸、联想电脑管家对受控对象进行全盘扫描,均未发现任何风险。许多传统的防病毒软件无法识别风险。前注研究人员测试的参与“裸泳”监控过程的两台计算机相距近2000公里,控制计算机在成都,控制计算机在北京。两台设备使用该服务器作为公共网络映射。此外,所有日入围者同时在自己的局域网上测试了固信提供的软件。操作过程中,相应的控制终端也感知不到整个过程,杀毒软件也没有检测到任何异常。与安旭不同的是,微信从管理员端发送的照片无法通过谷心提供的软件查看。经核实,安谷销售人员所声称的追踪功能可能实际上已经实现,而被监管者可能并不知道这种追踪。 3不少企业购买“监控神器”监控软件,可以“蒙蔽”杀毒软件。有多少公司在使用它?在我和Ang的销售人员交流的过程中,他直接给我发了一份理工科大学的采购合同的扫描件。订单信息显示,学校购买的软件是“终端安全管理系统”。为了彰显“总部”的力量,安谷的销售人员还送来了几份古鑫销售合同的扫描件。其中一份合同的买家竟然是一家大型的、知名的全国IT服务提供商。合同信息显示,该公司购买的软件是“安全管控平台”。全体记者:“终端安全管理系统”和“安全管理平台”是同一个软件吗?安谷销售:只是叫法不同,和“上网行为管理、数据防泄露、设备安全”一样,意思是可以监控员工的工作状态、浏览的网站、聊天内容、文件操作、文件控制、实时显示、视频录制等。 记者:两位买家是否购买过预测试的员工监控软件?安销售:是的。记者还指出,有些合同中的买方和收货人并不是同一家公司。我也注意到了这一点。例如,天津小型信息技术公司签订的合同n 包括大型能源投资公司和其他公司作为受益人。武汉一家小型科技公司委托固鑫将产品运送到北京市朝阳区建国门外大街6号WWT大厦的特定楼层。合同产品清单中明确写明“提供微信聊天审核、QQ/TIM聊天审核、钉钉聊天、企业微信聊天审核、网站浏览审核、网络搜索审核、邮件审核、上传下载审核”模块采购数量为2300套。安哥有多大?据苏官网及销售人员展示的宣传资料显示,安谷公司目前服务于金融、互联网、医疗健康、制造等行业的数千家龙头企业。场地。这些客户购买了记者测试的软件吗?上述合同采购的接收方包括主要能源投资公司,属于“电网接入产品”。该产品是否有监控功能?据Aang的销售人员介绍,该门户网站有多种功能可以单独购买。并非该公司的所有客户都在宣传材料中提到购买跟踪功能。记者均注意到,使用该软件的成本并不高。固鑫销售人员提供的报价是购买1台,每台收取原价498元。终身使用。第二年后如需升级或维护,则从第二年开始收取合同价格15%的维护费。采购数量达到20至50件有折扣,单价比原价便宜近200元。记者在调查中发现,两家公司的示范合同均规定了买方的权利、义务和安全责任。两家公司的合同模板定义了买方的权利、义务和安全责任。在与记者的实际互动中,安昂的销售人员并没有提到监控前必须通知员工,并表示如果购买金额较小,可以以个人名义购买。古新表示,该软件旨在管理企业部门内的终端计算机。他表示,必须通知其员工,并且他们的隐私不能受到侵犯。然而,在现实测试中,记者发现,无需提示或弹窗即可进行监控。如果没有专业工程师的指导,就很难发现监视的目标,也无法取证、提出指控或维权。因此,普通人很难对抗监控软件。 4 安全专家:软件所采用的技术与病毒、木马的技术完全相同。从技术角度来说,默默监控微信、接待等社交软件是不是很难?在接受采访时记者在微信上,一位国内杀毒软件安全专家分析称,从技术角度来说,实现前台“零识别”并不困难。保护信息免受传统医疗监控软件的侵害,使用消息链接和其他类似的系统界面劫持技术很容易,并且最终可以达到隐藏自身存在的目的。那么如何在被监控的计算机上找到这个软件呢?在参与测试的技术专家的指导下,全体记者以主控管理员身份运行命令行工具,查找主控计算机的网络连接。在搜索可疑网络连接时,我们根据可疑进程号来识别软件可执行程序的文件路径。事实上,正如该员工所说,该文件夹是隐藏的。选择显示隐藏文件夹后,我只看到日志,但找不到正在运行的文件。您无法删除程序文件或文件夹目录直接因为它们被正在运行的程序占用。如果您使用代码停止该进程,您的计算机将显示一个蓝色屏幕,并且它将自动重新启动。重启后程序会继续运行,控制端会显示已在线。即使您通过Windows系统自带的服务管理禁用了某项服务,该程序在重启后仍会继续运行。 Tinder安全软件 直到我用ware禁用了程序启动并重新启动电脑后才显示控制端离线。但是,您无法完全删除该文件夹,因为某些“文件已在 Windows 资源管理器中打开”。最终,记者多次重启电脑并使用Tinder安全软件的文件销毁功能后,该文件夹被彻底删除。根据该软件的工作方式以及查找和删除的难度,是否具有相同的功能和效果作为病毒和木马软件?该软件是否使用了类似病毒、木马软件的技术?网络安全这个软件在安全领域一般是如何定义的?上述知名杀毒软件安全专家告诉记者,病毒或木马本身就是一种软件,与普通软件的唯一区别在于使用目的和方法。因此,如果该软件被用于恶意监控或信息窃取,则成为病毒或木马。用于隐藏其存在和行为的技术与病毒或特洛伊木马并不“相似”,而是完全相同。这类软件一般被认为是远程监控或远程控制软件,其存在比较“灰色”。一般来说,如果开发者有大公司的支持,并且能够努力确保其合法使用,那么该软件就被认为是存在潜在风险的合法软件。然而,一旦被滥用或其“别有用心”,则被认为是后门程序或特洛伊木马程序。根据此类文件的特点,前述技术人员提供了“自检指南”,以确定您的计算机是否被监控。用于确定您的计算机是否受到监控的自我评估指南。我如何停止跟踪?技术人员说,我需要继续编写代码,通过可疑进程号识别软件可执行程序文件路径,并根据输出文件路径搜索可疑的ipsafe文件夹。该文件夹如果找不到,则可能是隐藏的。此时,单击“查看”并选中“显示隐藏的项目”。找到该文件夹后,如果显示有程序正在运行且繁忙,则无法删除它。直接挖掘该文件夹。可以通过代码检查主进程,重复这个操作,直到主进程变成service.exe系统文件。最顶层p2mon32.exe是so的最外层进程软件。使用安全软件“Tinder”在启动项管理器中找到该程序,禁止该程序启动并重新启动。最后,使用Tinder安全软件的文件销毁功能销毁该文件夹。如果破碎指示失败,可以重复重新启动破碎。 5律师:监控触犯刑法。围绕监控是否合法、员工如何维权、软件买卖双方应承担哪些责任等问题,记者咨询了律师、工程师等专家。律师谈到监控员工的电脑。亮点前述律师表示,国家立法对侵犯公民个人信息的法律后果有明确规定。虽然微信聊天记录等通讯内容不能直接等同于公民个人信息,但两者有重叠之处。最高人民法院和国家司法解释最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的规定》(法释[2017]10号)明确规定,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。姓名、身份证件号码、联系方式、地址、账户密码等信息代码、所有权状态、位置等。微信聊天记录很可能包含上述内容和信息,监控相关聊天内容的公司可能会被追究责任。监控相关聊天内容的公司可能要承担责任。各记者表示,在《如何认定应用程序非法收集、使用个人信息》中,我们重点关注的是应用程序的行为对“非公开收集、使用规则”、“未明确说明收集、使用个人信息的目的、方式和范围”、“未经用户同意收集、使用个人信息”的行为主体进行了明确界定。详细介绍如何识别应用程序未经授权收集和使用个人信息(免责声明:文中内容和数据仅供参考,不构成投资建议,投资者对自己的投资负责。)记者 朴福强 李飚 |主编张红柱恒|何小涛魏冠宏杜恒峰回顾|魏文义 |原创文章来自每日经济新闻 nbdnews |未经许可,禁止复制、摘录、拷贝或复制。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息化存储服务。
注:以上内容(包括图片和视频,如有)由网易号用户上传发布,网易号是一个仅提供信息存储服务的社交媒体平台。
吃瓜热门