V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bannet
V2EX  ›  问与答

请问一下公司要求装 360 终端安全管理系统,能监控隐私吗?

  •  
  •   bannet · 2023-06-05 09:06:40 +08:00 · 4485 次点击
    这是一个创建于 571 天前的主题,其中的信息可能已经有所发展或是发生改变。
    装了这个之后,想要关闭,还需要管理员密码。

    有没有大神知道其中道道呢?
    1 、是否能监控微信、qq 聊天?
    2 、是通过流量监测软件使用,还是通过截图,更有甚者直接读取?
    3 、网页浏览记录,是不是可以直接获取到?

    作为一个打工人,摸鱼是常态,假如上面都有,以后就不用这电脑摸鱼了,换手机了!
    41 条回复    2023-06-07 17:21:32 +08:00
    zealer8
        1
    zealer8  
       2023-06-05 09:22:35 +08:00
    1 、是否能监控微信、qq 聊天?
    不能,并且目前市面上也没有能窃取你聊天记录的产品,顶多只能通过流量来判断你是否正在使用 QQ 微信

    2 、是通过流量监测软件使用,还是通过截图,更有甚者直接读取?
    这个完全可以实现的

    3 、网页浏览记录,是不是可以直接获取到?
    当然可以,这是一个基础功能,随便一个网络管理系统都可以实现这个功能


    我自己就是一个外企 IT ,这些还算是比较熟悉
    Tink
        2
    Tink  
       2023-06-05 09:29:12 +08:00
    据我所知 360 企业版都做不到
    zx900930
        3
    zx900930  
       2023-06-05 09:29:23 +08:00
    任何时候摸鱼都不要用公司的机器....
    iminto
        4
    iminto  
       2023-06-05 09:40:32 +08:00   ❤️ 1
    @zealer8

    1.QQ 聊天记录可以被客户端监控到。

    先来说 QQ 吧,2010 年入职的时候,前公司已经做了好几年 QQ 聊天记录监控了,当时是深圳三家做网络安全的公司之一,完全不依赖任何客户端,无感知,通过旁路流量实现网络监控,流量分析和拦截。。当时 QQ 用的 XXTEA 加密,过了好多年了,2018 年的时候,我也早不从事这个行业,以为 QQ 早就不再使用这么脆弱的加密机制了,没想到有同行还在搞 QQ 聊天记录监控,他跟我说 QQ 依然还是用的老一套加密体制。5 年过去了,不知道 QQ 有啥进步。

    至于微信,当年微信还没诞生,没做过,也没听过有厂家光靠流量监控微信聊天记录的。

    现在的聊天记录监控一般都是靠客户端截图实现(不涉及官方监控)。

    2.通过流量监测软件使用

    这个完全可以实现,非常成熟,我旁边的同事负责在线听歌,有负责炒股软件的,有负责游戏的,老同事负责 MSN ,有负责 QQ 的,QQ 监控当时是公司的靓点功能。
    iminto
        5
    iminto  
       2023-06-05 09:41:50 +08:00
    至于 360 企业版能否做到,那就不清楚了,没用过。

    我只能说技术和产品上,国内可以做到,而且有成熟产品。
    Shuashua
        6
    Shuashua  
       2023-06-05 09:54:03 +08:00
    安装在电脑上的终端,全完可以做到全方位监控你的。
    但 360 终端安全管理系统,我是很久之前体验过的,印象中是没有监控的,但过了这么久说不定了
    playtomandjerry
        7
    playtomandjerry  
       2023-06-05 09:55:47 +08:00
    @zealer8 你啥也不懂,自己安装,自己授权,自己给别人钥匙了,还以为别人不会进你家门?
    root01
        8
    root01  
       2023-06-05 09:57:31 +08:00
    2022.6 月 wx 已经被禁止采集
    zapper
        9
    zapper  
       2023-06-05 09:59:11 +08:00
    据说、传说。去年政策不允许监控个人聊天了后面都去掉这个功能了。
    不然深信服 360 应该都是可以做到的
    https://www.v2ex.com/t/849327
    villivateur
        10
    villivateur  
       2023-06-05 10:19:44 +08:00
    你知道知道,他可以录屏,就行了。

    这么一来其实不管你干啥,他想看都能看见。
    kingjpa
        11
    kingjpa  
       2023-06-05 10:24:09 +08:00
    当年一个 300 快的飞鱼星都可以做到 记录所有电脑登录的 QQ 号, 那些更贵的设备呢?
    JmingZhang
        12
    JmingZhang  
       2023-06-05 10:25:25 +08:00
    360 终端安全管理是做不到的,但是深信服的 AC 相关产品是可以做到的
    involvements
        13
    involvements  
       2023-06-05 10:28:29 +08:00
    不能获取聊天记录的。

    这个软件是有免费版的,你可以自己注册一个主账户安装使用下就知道了,不知道是不是这个: https://saas.360.cn/
    cslive
        14
    cslive  
       2023-06-05 10:43:24 +08:00
    这种玩意都是录屏,你做的啥都可以看到
    Smallgourd
        15
    Smallgourd  
       2023-06-05 10:48:29 +08:00
    首先判断产品类型,如果的 edr 类(反病毒修漏洞类)不用太担心,这个收集信息有限;如果是 DLP 类(数据防泄漏类)那就小心点吧,所有的操作都可以被截图,尤其是聊天这种”高危场景“
    yangxii
        16
    yangxii  
       2023-06-05 10:49:37 +08:00
    以前做过 360 企业版的驻场,当时是不能检测聊天这些,但是可以在你无感知的情况下看你的屏幕实况。另外我用过华途,他们家的桌管可以准确去看到你的企业微信钉钉 QQ 微信还有邮件以及网页浏览记录,你基本能想到的监控都有,很强大, 现在还有很多公司再用这个
    riggzh
        17
    riggzh  
       2023-06-05 10:51:24 +08:00
    我司 Mac 可以不装😃
    taxue67
        18
    taxue67  
       2023-06-05 10:53:14 +08:00
    类似我们公司,我们公司是装的 www.360mon.cn 这个,安装有管理端.exe 和员工端.exe ,管理员能看到员工的屏幕,或者想看某个员工那一天的干了啥,直接播放 mp4

    原理:大体研究了一下,在 cd /c/ProgramData/netmon/ 有一个隐藏的文件夹 netmon ,只能命令,cd 进入,正常访问是没有这个文件夹的,文件夹里有配置文件、日志(开机时间和关机时间等,还有上传日志,上传成功,好像是用 c 或者 c++写的 websocket 的 ffmpeg 去不定时的截取你的桌面屏幕并上传到指定的域名(管理端),放到一个文件夹里,并且后缀还修改成.obj 或者其它,每天都有,然后修改 obj 后缀成 mp4 ,或者 zip ,jpg 等试试,就可能打开。。。)

    解决:不知道 op 公司的用的这个是否类似,估计也差不多,下面我的处理,
    1 、电脑管理或者其它软件可以看见开机启动项,有类似 httpchksvr.exe 或者 FileProtectSrv 等 直接关闭,让它开机启动不了
    2 、就是上面说的 netmon 文件夹,文件的名字可能不一样,里面有日志,观察两天,日志没新增,就可以了
    taxue67
        19
    taxue67  
       2023-06-05 10:56:31 +08:00
    如果公司严,不敢搞,还是用手机吧,哈哈
    yingyan25
        20
    yingyan25  
       2023-06-05 11:29:37 +08:00
    360 不清楚,但之前一个女同事因为微信群里有人搞 H ,老板电脑那里疯狂提醒,最后老板发了个截图到群里,那个女同事直接社死
    libook
        21
    libook  
       2023-06-05 11:29:50 +08:00
    还是工作设备和个人设备分开使用吧,能避免很多麻烦。
    bjzhush
        22
    bjzhush  
       2023-06-05 11:31:46 +08:00
    我还记得 10 年前,公司以安装网络客户端软件为由让安装了软件之后,我在安装目录下发现了 screenSnapshot.dll 时的震惊
    aoling
        23
    aoling  
       2023-06-05 11:43:59 +08:00
    除了不监控聊天记录, 你在电脑上干了些什么事完全可以知道
    因为我们装了,我是管理员
    ZombieMisaka
        24
    ZombieMisaka  
       2023-06-05 11:50:25 +08:00
    @zapper 我这微信每次发消息都会截图,我直接在本地看到了监控软件的截图日志
    Scarletlens
        25
    Scarletlens  
       2023-06-05 12:37:33 +08:00
    深信服上网管理的终端软件是不能监测聊天记录的,但是其他功能都能实现
    cucldk
        26
    cucldk  
       2023-06-05 12:41:11 +08:00   ❤️ 1
    会定时截图
    bannet
        27
    bannet  
    OP
       2023-06-05 13:52:38 +08:00
    @aoling 也就是等于直接屏幕录制是吧,老板想看那个就看哪个
    bannet
        28
    bannet  
    OP
       2023-06-05 13:57:21 +08:00
    看了老哥们的回复,确实可以屏幕录制,可以截图是吧,就是打开知乎,微信发信息这样。,公司又没有专用软件,钉钉或者企业微信,微信现在公私混用,截了我的图,那这个行为他喵的不侵权吗?
    daimiaopeng
        29
    daimiaopeng  
       2023-06-05 14:32:25 +08:00
    @bannet #28 重装一个原版的系统
    cssk
        30
    cssk  
       2023-06-05 14:33:39 +08:00
    摸鱼用手机手机
    fatekey
        31
    fatekey  
       2023-06-05 14:58:49 +08:00
    纯流量侧行为管理很难做到,一般就是知道你 qq 跑了多少流量,用了多少时间,具体是聊了啥不清楚(至少你很难买到能流量直接监控的)。至于客户端?那可太简单了,甚至可以说没啥技术门槛,大公司想搞随便搞,读取浏览器记录、密码,聊天软件记录啥的随随便便。
    dnsdk
        32
    dnsdk  
       2023-06-05 15:01:09 +08:00
    @daimiaopeng 有的公司不加入域 连网都上不了😂
    tjiaming99
        33
    tjiaming99  
       2023-06-05 15:15:46 +08:00
    @zealer8 API Hook 技术了解一下? ipguard 、深信服、绿盾 市场上都有对应的产品
    nothingistrue
        34
    nothingistrue  
       2023-06-05 15:19:01 +08:00
    「从技术上来说,刀虽然架在你脖子上,但不会砍你」,楼上一堆说这种话的人,说好听点的是学技术学啥了,说难听点就是蠢。
    a8500830
        35
    a8500830  
       2023-06-05 15:24:39 +08:00
    @zealer8 几年前市面上就有成熟的软件监控 wx 和 qq 的聊天记录。我还上它官网看过,真不是问题。
    fs418082760
        36
    fs418082760  
       2023-06-05 16:11:20 +08:00
    之前管过后台,如果是 360 天擎的话是 edr ,只做终端防护
    busier
        37
    busier  
       2023-06-05 16:15:08 +08:00 via iPhone
    我蹭公司网的时候,尽量不用公司设备,迫不得已用,就 rdp 到自家虚拟机上。如果手机 WiFi 蹭公司网,必须播个 VPN !
    bannet
        38
    bannet  
    OP
       2023-06-07 16:55:24 +08:00
    @fs418082760 360 终端管理系统,还不能删除,要管理员给密码才能删
    bannet
        39
    bannet  
    OP
       2023-06-07 16:56:53 +08:00
    @busier 这个就可以避免流量监控?但是截图,还有远程桌面监控这些呢
    bannet
        40
    bannet  
    OP
       2023-06-07 16:57:45 +08:00
    一台电脑两个账户,切换这来用,可以避免不?
    busier
        41
    busier  
       2023-06-07 17:21:32 +08:00 via iPhone
    @bannet 流量可以被 VPN 加密,rdp 我配了 zerossl 的证书,连接的时候确认下证书也可以防范中间人攻击。
    至于截图没办法,除非不用他的设备。或者自带操作系统。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:56 · PVG 06:56 · LAX 14:56 · JFK 17:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.