V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bannet
V2EX  ›  问与答

请问一下公司要求装 360 终端安全管理系统,能监控隐私吗?

  •  
  •   bannet · 297 天前 · 3675 次点击
    这是一个创建于 297 天前的主题,其中的信息可能已经有所发展或是发生改变。
    装了这个之后,想要关闭,还需要管理员密码。

    有没有大神知道其中道道呢?
    1 、是否能监控微信、qq 聊天?
    2 、是通过流量监测软件使用,还是通过截图,更有甚者直接读取?
    3 、网页浏览记录,是不是可以直接获取到?

    作为一个打工人,摸鱼是常态,假如上面都有,以后就不用这电脑摸鱼了,换手机了!
    41 条回复    2023-06-07 17:21:32 +08:00
    zealer8
        1
    zealer8  
       297 天前
    1 、是否能监控微信、qq 聊天?
    不能,并且目前市面上也没有能窃取你聊天记录的产品,顶多只能通过流量来判断你是否正在使用 QQ 微信

    2 、是通过流量监测软件使用,还是通过截图,更有甚者直接读取?
    这个完全可以实现的

    3 、网页浏览记录,是不是可以直接获取到?
    当然可以,这是一个基础功能,随便一个网络管理系统都可以实现这个功能


    我自己就是一个外企 IT ,这些还算是比较熟悉
    Tink
        2
    Tink  
       297 天前
    据我所知 360 企业版都做不到
    zx900930
        3
    zx900930  
       297 天前
    任何时候摸鱼都不要用公司的机器....
    iminto
        4
    iminto  
       297 天前   ❤️ 1
    @zealer8

    1.QQ 聊天记录可以被客户端监控到。

    先来说 QQ 吧,2010 年入职的时候,前公司已经做了好几年 QQ 聊天记录监控了,当时是深圳三家做网络安全的公司之一,完全不依赖任何客户端,无感知,通过旁路流量实现网络监控,流量分析和拦截。。当时 QQ 用的 XXTEA 加密,过了好多年了,2018 年的时候,我也早不从事这个行业,以为 QQ 早就不再使用这么脆弱的加密机制了,没想到有同行还在搞 QQ 聊天记录监控,他跟我说 QQ 依然还是用的老一套加密体制。5 年过去了,不知道 QQ 有啥进步。

    至于微信,当年微信还没诞生,没做过,也没听过有厂家光靠流量监控微信聊天记录的。

    现在的聊天记录监控一般都是靠客户端截图实现(不涉及官方监控)。

    2.通过流量监测软件使用

    这个完全可以实现,非常成熟,我旁边的同事负责在线听歌,有负责炒股软件的,有负责游戏的,老同事负责 MSN ,有负责 QQ 的,QQ 监控当时是公司的靓点功能。
    iminto
        5
    iminto  
       297 天前
    至于 360 企业版能否做到,那就不清楚了,没用过。

    我只能说技术和产品上,国内可以做到,而且有成熟产品。
    Shuashua
        6
    Shuashua  
       297 天前
    安装在电脑上的终端,全完可以做到全方位监控你的。
    但 360 终端安全管理系统,我是很久之前体验过的,印象中是没有监控的,但过了这么久说不定了
    playtomandjerry
        7
    playtomandjerry  
       297 天前
    @zealer8 你啥也不懂,自己安装,自己授权,自己给别人钥匙了,还以为别人不会进你家门?
    root01
        8
    root01  
       297 天前
    2022.6 月 wx 已经被禁止采集
    zapper
        9
    zapper  
       297 天前
    据说、传说。去年政策不允许监控个人聊天了后面都去掉这个功能了。
    不然深信服 360 应该都是可以做到的
    https://www.v2ex.com/t/849327
    villivateur
        10
    villivateur  
       297 天前
    你知道知道,他可以录屏,就行了。

    这么一来其实不管你干啥,他想看都能看见。
    kingjpa
        11
    kingjpa  
       297 天前
    当年一个 300 快的飞鱼星都可以做到 记录所有电脑登录的 QQ 号, 那些更贵的设备呢?
    JmingZhang
        12
    JmingZhang  
       297 天前
    360 终端安全管理是做不到的,但是深信服的 AC 相关产品是可以做到的
    involvements
        13
    involvements  
       297 天前
    不能获取聊天记录的。

    这个软件是有免费版的,你可以自己注册一个主账户安装使用下就知道了,不知道是不是这个: https://saas.360.cn/
    cslive
        14
    cslive  
       297 天前
    这种玩意都是录屏,你做的啥都可以看到
    Smallgourd
        15
    Smallgourd  
       297 天前
    首先判断产品类型,如果的 edr 类(反病毒修漏洞类)不用太担心,这个收集信息有限;如果是 DLP 类(数据防泄漏类)那就小心点吧,所有的操作都可以被截图,尤其是聊天这种”高危场景“
    yangxii
        16
    yangxii  
       297 天前
    以前做过 360 企业版的驻场,当时是不能检测聊天这些,但是可以在你无感知的情况下看你的屏幕实况。另外我用过华途,他们家的桌管可以准确去看到你的企业微信钉钉 QQ 微信还有邮件以及网页浏览记录,你基本能想到的监控都有,很强大, 现在还有很多公司再用这个
    riggzh
        17
    riggzh  
       297 天前
    我司 Mac 可以不装😃
    taxue67
        18
    taxue67  
       297 天前
    类似我们公司,我们公司是装的 www.360mon.cn 这个,安装有管理端.exe 和员工端.exe ,管理员能看到员工的屏幕,或者想看某个员工那一天的干了啥,直接播放 mp4

    原理:大体研究了一下,在 cd /c/ProgramData/netmon/ 有一个隐藏的文件夹 netmon ,只能命令,cd 进入,正常访问是没有这个文件夹的,文件夹里有配置文件、日志(开机时间和关机时间等,还有上传日志,上传成功,好像是用 c 或者 c++写的 websocket 的 ffmpeg 去不定时的截取你的桌面屏幕并上传到指定的域名(管理端),放到一个文件夹里,并且后缀还修改成.obj 或者其它,每天都有,然后修改 obj 后缀成 mp4 ,或者 zip ,jpg 等试试,就可能打开。。。)

    解决:不知道 op 公司的用的这个是否类似,估计也差不多,下面我的处理,
    1 、电脑管理或者其它软件可以看见开机启动项,有类似 httpchksvr.exe 或者 FileProtectSrv 等 直接关闭,让它开机启动不了
    2 、就是上面说的 netmon 文件夹,文件的名字可能不一样,里面有日志,观察两天,日志没新增,就可以了
    taxue67
        19
    taxue67  
       297 天前
    如果公司严,不敢搞,还是用手机吧,哈哈
    yingyan25
        20
    yingyan25  
       297 天前
    360 不清楚,但之前一个女同事因为微信群里有人搞 H ,老板电脑那里疯狂提醒,最后老板发了个截图到群里,那个女同事直接社死
    libook
        21
    libook  
       297 天前
    还是工作设备和个人设备分开使用吧,能避免很多麻烦。
    bjzhush
        22
    bjzhush  
       297 天前
    我还记得 10 年前,公司以安装网络客户端软件为由让安装了软件之后,我在安装目录下发现了 screenSnapshot.dll 时的震惊
    aoling
        23
    aoling  
       297 天前
    除了不监控聊天记录, 你在电脑上干了些什么事完全可以知道
    因为我们装了,我是管理员
    ZombieMisaka
        24
    ZombieMisaka  
       297 天前
    @zapper 我这微信每次发消息都会截图,我直接在本地看到了监控软件的截图日志
    Scarletlens
        25
    Scarletlens  
       297 天前
    深信服上网管理的终端软件是不能监测聊天记录的,但是其他功能都能实现
    cucldk
        26
    cucldk  
       297 天前   ❤️ 1
    会定时截图
    bannet
        27
    bannet  
    OP
       297 天前
    @aoling 也就是等于直接屏幕录制是吧,老板想看那个就看哪个
    bannet
        28
    bannet  
    OP
       297 天前
    看了老哥们的回复,确实可以屏幕录制,可以截图是吧,就是打开知乎,微信发信息这样。,公司又没有专用软件,钉钉或者企业微信,微信现在公私混用,截了我的图,那这个行为他喵的不侵权吗?
    daimiaopeng
        29
    daimiaopeng  
       297 天前
    @bannet #28 重装一个原版的系统
    cssk
        30
    cssk  
       297 天前
    摸鱼用手机手机
    fatekey
        31
    fatekey  
       297 天前
    纯流量侧行为管理很难做到,一般就是知道你 qq 跑了多少流量,用了多少时间,具体是聊了啥不清楚(至少你很难买到能流量直接监控的)。至于客户端?那可太简单了,甚至可以说没啥技术门槛,大公司想搞随便搞,读取浏览器记录、密码,聊天软件记录啥的随随便便。
    dnsdk
        32
    dnsdk  
       297 天前
    @daimiaopeng 有的公司不加入域 连网都上不了😂
    tjiaming99
        33
    tjiaming99  
       297 天前
    @zealer8 API Hook 技术了解一下? ipguard 、深信服、绿盾 市场上都有对应的产品
    nothingistrue
        34
    nothingistrue  
       297 天前
    「从技术上来说,刀虽然架在你脖子上,但不会砍你」,楼上一堆说这种话的人,说好听点的是学技术学啥了,说难听点就是蠢。
    a8500830
        35
    a8500830  
       297 天前
    @zealer8 几年前市面上就有成熟的软件监控 wx 和 qq 的聊天记录。我还上它官网看过,真不是问题。
    fs418082760
        36
    fs418082760  
       297 天前
    之前管过后台,如果是 360 天擎的话是 edr ,只做终端防护
    busier
        37
    busier  
       297 天前 via iPhone
    我蹭公司网的时候,尽量不用公司设备,迫不得已用,就 rdp 到自家虚拟机上。如果手机 WiFi 蹭公司网,必须播个 VPN !
    bannet
        38
    bannet  
    OP
       295 天前
    @fs418082760 360 终端管理系统,还不能删除,要管理员给密码才能删
    bannet
        39
    bannet  
    OP
       295 天前
    @busier 这个就可以避免流量监控?但是截图,还有远程桌面监控这些呢
    bannet
        40
    bannet  
    OP
       295 天前
    一台电脑两个账户,切换这来用,可以避免不?
    busier
        41
    busier  
       295 天前 via iPhone
    @bannet 流量可以被 VPN 加密,rdp 我配了 zerossl 的证书,连接的时候确认下证书也可以防范中间人攻击。
    至于截图没办法,除非不用他的设备。或者自带操作系统。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   940 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:31 · PVG 05:31 · LAX 14:31 · JFK 17:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.