《每日经济消息》记者(以下简称每经记者)发明,一款面向公司用户、单套价格或不足300元的监控软件正在被公开售卖。
“可以同步监管到员工微信和QQ”“无感知”“无弹窗”⋯⋯“监控神器”真的能“完美隐身”?每经记者展开深刻查询拜访。
安固的发卖人员称,网关属于不合的功能,是可以零丁购买的,宣传资估中列示的公司客户并非全部购买了监控功能。
1
受控端设备上线后体系显示的信息
“监控神器”被公开售卖
发卖:员工是察觉不到的
这些客户均购买了记者测试的这款软件吗?上述收货方为大年夜型能源投资公司等多家企业的合同采购项目为“收集准入产品”,该产品是否包含监控功能?
控制端“编辑策略”页面,可由此开启不合的“监控”功能
“笔记本、台式机都能用⋯⋯可以等员工下班了再安装,安装好之后把安装包删除⋯⋯被监控过程中,员工那边是察觉不到的,咱们有这个长处。”对于这款软件,河北安固云软件有限公司(以下简称安固)的发卖人员介绍称。
每经记者:受控端可以看到安装文件吗?
安固发卖:看不到,到时刻会隐蔽起来。
每经记者:杀毒软件查得出来吗?
安固发卖:我们老板已经和这些厂商调和过,都是兼容的。这不是病毒,所以(杀毒软件)是检测不到的。
记者留意到,经由过程安固公司官网披露的接洽德律风可直接搜刮到该发卖人员的微信。
每经记者随即以意向客户的身份,从该发卖人员处拿到了上述软件的控制端(监控其他电脑的终端)及受控端(被监控的终端)两个安装包进行实际安装测试。
受控端安装仅用时23秒,全程没有隐私条目弹窗,也无法选择安装路径。安装完成后,需填写控制端IP,设置受控端所属部分及名称并点击肯定,该设备即在控制端上线。
控制端界面显示受控端上线
值得一提的是,当被问及该软件的天资和后续运维情况时,该名安固发卖人员称:“这边是个新起的公司,属于分公司,但总公司似乎(成立)时光挺长的。”
每经记者深刻查询拜访发明,安固实为该软件的代理商之一,该软件的泉源公司名为“山东固信软件有限公司”(以下简称固信),即上述安固发卖人员口中的总公司,天眼查显示,两家公司在股权上并无接洽关系。
记者随后以意向客户的身份分别致电固信官网标注的400德律风及售前咨询德律风。
固信售前咨询表示:“经确认,安固是我们代理。”在供给相干信息后,固信的发卖人员称可以安排测试,“台式、笔记本都行⋯⋯但我们有一个局域网限制。主控电脑要与被控电脑处在同一个局域网内”。
假如笔记本电脑连接员工本身供给的热点,是否就监控不到了?该人员答复称:“是的,然则我们的软件可以限制员工不克不及连接其他收集。”
对于“笔记本存在带离公司的场景”,该人员进一步给出了加倍“周全”的监控筹划:做一个公网,将软件办事端安排到云办事器上,所有电脑绑定公网IP(网际互连协定),依附这种方法,即使员工在天际海角,也能及时监控、治理,然则会增长额外成本。
在记者提出长途测试的需求后,该人员称,须要拍摄办事器机械码到公司logo(标识)的全程无剪辑视频,且办事器账号必须是企业认证。而安固在供给长途测试时,记者仅提交了一张营业场合照片。
几经沟通后,记者获取了固信发卖人员供给的安装包。
当在雷同设备运行安装软件时,电脑体系提示“已安装,是否覆盖?”
改换设备安装后,记者发明,两家公司供给的软件从受控端顶部显示的名称到根本功能设计、页面设计一致。
同样一款软件,安装后的监控后果毕竟若何?每经记者找了一位从事收集安然10余年的专业技巧人员一同测试。
2
记者亲测:微信聊天及时“直播”
从屏幕到硬盘一目了然
每经记者起首将从安固获取的控制端及受控端两个安装包分别安装完成,并将受控端设备设置上线。
此时,受控端体系托盘处显示,客户端策略生效中。不过,这款软件藏得极深:记者查看义务治理器及应用列表,并未发明该软件的身影。
按照图示点击软件图标打开终端治理助手,记者发明,弹出的页面除了显示设备名及IP地址,并不具备实际治理及操控功能。
在控制端设置“隐蔽”,十几秒后,受控端体系托盘处的软件图标旋即消掉。在此过程中,受控端未收到任何体系提示,而控制端可以决定是否许可受控端查看自身策略。
此外,记者还经由过程控制端设置开启了微信、QQ、钉钉、飞书等社交软件的聊天审计功能,能监控浏览网站的数据,还能同步开启屏幕录像。在设置过程中,受控端同样没有收到任何提示。
设置完成后,记者开端与受控端登录的微信聊天。时代,记者经由过程微信发送的文字、图片、视频、文件等全部聊天记录涌如今了控制端的页面上。甚至对于图片、视频、文件的具体内容,控制端也可以经由过程预览或下载的方法查看,而受控端毫无察觉。
点击“及时屏幕”,控制端可以同步不雅看受控端屏幕操作;点击“本地审计”,则可查看受控端的屏幕录屏,甚至受控端电脑的文件也一目了然。
对于杀毒软件的查找情况,每经记者也进行了测试。
须要留意的是,安固的发卖人员声称其老板跟杀毒软件厂商有过“协商”,安装的软件不会被剖断为病毒,对于该说法,记者无法肯定真假。但每经记者在受控端被监督的情况下,应用360安然助手、火绒安然软件、腾讯电脑管家、金山毒霸、联想电脑管家对受控端进行了全盘扫描,均未辨认出任何风险。
多款主流杀毒软件未辨认出风险
而上述记者亲测“裸泳式”监控过程涉及的两台电脑,相距近两千公里——控制端电脑位于成都会,受控端电脑位于北京市,两台设备以一台办事器作为公网映射。
此外,每经记者还在局域网内同步测试了固信供给的软件,操作过程中,对应的受控端同样全程无感知,杀毒软件也未检出异常。与安固有所不合的是,经由过程固信供给的软件无法查看受控端微信发送的图片。
经此验证,安固发卖人员传播鼓吹的监控功能确切能实现,并且能做到被监控者在监控中无感知。
3
已有多家企业购买“监控神器”
在和安固的发卖人员沟经由过程程中,其直接发来了某理工科院校的采购合同扫描件。订购信息显示,该院校采购的软件为“终端安然治理体系”。
每经记者:“终端安然治理体系”和“安然管控平台”是同一款软件吗?
安固发卖:只是叫法不一样,就像“上彀行动治理、数据防泄漏、终端安然”的说法,意思就是可以监控员工上班情况、浏览的什么网站、聊天内容、文件操作、文件管控、及时屏幕、录像等。
每经记者:上述两家采购方购买的是否为此前测试的监控员工软件?
安固发卖:对的。
记者还留意到,部分合同的采购方和收货方并非同一家公司。例如,一家位于天津市的小型信息技巧公司签订的合同中显示的收货方为大年夜型能源投资公司等多家企业。
一家位于武汉市的小型科技公司委托固信将产品送至北京市旭日区建国门外大年夜街甲6号WWT大年夜厦某层交货,该合同的货色清单明白显示,“供给微信聊天审计、QQ/TIM聊天审计、钉钉聊天、企业微信聊天审计、浏览网站审计、收集搜刮审计、电子邮件审计和上传下载审计”的模块购买数量为2300套。
安固毕竟是一家多大年夜范围的公司?其官网及发卖人员出示的宣传材料上显示,安固公司今朝已办事数千家行业头部企业,客户涵盖金融、互联网、医疗、制造等多个范畴。
而为了证实“总公司”的实力,安固的发卖人员还发来多份固信的发卖合同扫描件,个中一份合同的采购方显示为国内大年夜型有名IT办事商,合同信息显示,该公司采购的软件为“安然管控平台”。
每经记者留意到,这款软件的应用成本并不高。固信的发卖人员供给的报价为:采购一台,按原价498元/台收费,可毕生应用,假如须要后续更新保护,第二年起按合同价款的15%收取保护费;采购数量达到20台到50台有优惠,单价比原价低近200元。
查询拜访过程中,每经记者发明,两家公司的合同范本均对采购方的权力义务及安然义务做出规定。
两家公司的合同范本均对采购方的权力义务及安然义务做出规定
而在与记者实际沟通的过程中,安固的发卖人员未说起在监控之前需告诉员工,且称,假如购买数量少,也可以以小我名义购买。
固信方面则表示软件针对企业单位内部终端电脑的治理,须要对员工进行告诉,不克不及侵犯员工隐私。但记者实测留意到,监控可做到无提示、无弹窗,被监控对象在无专业技巧人员指导的情况下是难以发明的,也无法取证,投诉和维权更无从谈起。所以,通俗小我是很难与监控软件对抗的。
4
安然专家:
软件所用技巧与病毒、木马完全雷同
从技巧上看,要做到监控微信等社交软件和前台“无感知”是否有难度?
某国内头部杀毒软件安然专家在接收每经记者微信采访时分析称,从技巧上看,做到前台“无感知”的难度并不大年夜。经由过程消息钩子或其他类似的体系接口劫持技巧很轻易做到对惯例监控软件的信息樊篱,最终达到隐蔽自身存在的目标。
那么,在被监控的电脑中若何找到该软件?
在介入测试的专业技巧人员的指导下,每经记者以受控端治理员的身份运行敕令行对象,查找受控端电脑的收集连接,经由过程排查可疑的收集连接情况,根据可疑过程号定位到了该软件的可履行法度榜样文件路径。
切实其实如发卖人员所说,该文件夹处于隐蔽状况。选择显示隐蔽文件夹后,也仅能看到日记,依然无法从中找到运行文件。因为法度榜样正在被运行占用,无法直接删除文件夹和法度榜样文件。应用代码停止过程,计算机蓝屏并主动重启,重启后法度榜样依然运行,控制端仍显示受控端在线。经由过程Windows体系自带的办事治理禁用该办事开机自启动后,重启法度榜样依然运行。直到经由过程分绒安然软件禁止法度榜样开机启动并将电脑重启后,控制端才显示受控端下线。不过,因为部分“文件已在Windows资本治理器打开”,依然无法彻底删除文件夹。
最终,每经记者多次重启并应用火绒安然软件的文件破裂摧毁功能,才将文件夹彻底删除。
从这款软件的运行方法及查找、删除难度上看,其是否与病毒、木马软件具有雷同的功能、后果?该软件与病毒、木马软件是否采取了近似的技巧?在收集安然范畴,一般若何定义这种软件?
上述头部杀毒软件的安然专家告诉记者,病毒、木马本身就是软件的一种存在情势,与正常软件的差别只在于应用目标和应用办法。所以,假如这款软件被用来进行恶意的监控或信息窃取,那它就是病毒、木马。其隐蔽自身存在和运行的技巧与病毒、木马不是“近似”而是完全雷同。这类软件一般被认定为长途监控或长途控制类软件,它的存在比较“灰色”。平日来说,假如其开辟者有大年夜公司背书且能尽量确保被合法应用,那可以被认定为是带有潜在风险的合法软件。但一旦被滥用或从根本上便“念头不纯”,则会被剖断为后门或木马类法度榜样。
结合该类文件特点,上述技巧人员给出了一份断定电脑是否被监控的“自查指南”。
/></></><>断定电脑是否被监控的“自查指南”攻略</><>若何停止监控?</><>该技巧人员表示,持续输入经由过程可疑过程号定位该软件可履行法度榜样文件路径的代码,根据输出的文件路径寻找可疑文件夹><>假如无法找到文件夹,代表文件夹可能被隐蔽。此时点击查看,勾选显示隐蔽的项目。</><>定位到文件夹后,如显示法度榜样正在运行占用,无法直接删除文件夹。可以经由过程代码查看父过程,赓续反复这一操作,直到父过程变为体系文件><>应用火绒安然软件,从启动项治理中找到该法度榜样,禁止该法度榜样开机启动并重启。最后应用火绒安然软件的文件破裂摧毁功能破裂摧毁文件夹。如显示破裂摧毁掉败,可以反复重启破裂摧毁。</><>律师:监控行动触犯刑法</><>环绕外界关怀的监控行动是否合法、员工若何保护权益、软件生意方应承担何种义务等话题,每经记者咨询了律师、技巧人员等专业人士。</></></><>< src url=https://static.cnbetacdn.com/article/2025/1225/4b0860f77cc51bd.jpg>
律师谈监督员工电脑的行动
何为局域网限制?据该人员解释,可以简单懂得为控制端与受控端连接同一个Wi-Fi。
控制端页面顶部显示,软件实际名为“固信安然管控平台”。
上述有名律师称,国度司法明白规定了侵犯公平易近小我信息的司法后果。微信聊天记录等通信内容固然不克不及直接等同于公平易近小我信息,但二者存在交叉。最高人平易近法院、最高人平易近审查院《关于解决侵犯公平易近小我信息刑事案件实用司法若干问题的解释》(法释〔2017〕10号)明白规定,公平易近小我信息是指以电子或者其他方法记录的可以或许零丁或者与其他信息结合辨认特定天然人身份或者反应特定天然人活动情况的各类信息,包含姓名,身份证件号码,通信通信接洽方法、住址、账号暗码、家当状况,行踪轨迹等。微信聊天记录极有可能包含以上内容和信息,监控相干聊天内容的企业可能要承担响应的义务。
监控相干聊天内容的企业可能要承担响应的义务
每经记者留意到,《App违法违规收集应用小我信息行动认定办法》对App运营者可被认定为“未公开收集应用规矩” “未明示收集应用小我信息的目标、方法和范围”“未经用户赞成收集应用小我信息”的行动有清楚界定。
如许一款能让杀毒软件“掉明”的监控软件,毕竟有若干公司在应用?
5
App违法违规收集应用小我信息行动认定办法细节
发表评论 取消回复