“微信聊天记录内容可以监控吗？”

此前结论：微信聊天内容公司无法获取。 然而，一些学生反映，这个结论可能有问题。 他们的微信聊天记录被公司截获。

——“在那个群里，你可以清楚地看到你和谁聊了什么，还可以搜索”，而且你使用的是自己的设备……

不管技术如何，从逻辑上来说，如果仅仅因为使用了公司的wifi就可以监控微信聊天内容，那么推论是：

您在微信上聊天的任何内容都可能被您所连接的网络的管理员监控和获取。 该经理可以是咖啡店老板、酒店老板、您的丈夫或妻子......所有为您提供网络访问的场所的所有者。 花点时间回忆一下您在这些地方谈论的内容......

现实生活不是黑客帝国。 我们来分析一下一般的软件安全机制以及获取聊天内容的可能途径，以便知己知彼。 （如果着急可以直接看文末结论）

1.聊天软件应保证的安全性

还是同样的问题，当一款聊天通讯软件宣传自己“安全”时，这里的安全意味着什么？ 如果您作为产品经理提出一些基本的安全要求，它们可能包括：

1、账户安全，无法被绕过、爆仓等，这是为了保证用户账户的安全。

2.传输安全，传输的内容不应被窃听或篡改。

3.其他:-)。

对于账号来说，如果你丢失了账号/密码，一切都是白费。 这里我们主要讲传输安全。 为了达到传输安全的要求，开发者可以考虑使用非对称加密来交换随机密钥，并使用随机密钥来加密内容通信。 密钥协商和通信加密的过程大致如下。

客户端就是我们的聊天软件，中间部分就是网络通信。 首先说几个结论，这些结论已经被数学证明了，没有必要怀疑。

1、非对称算法中的一对密钥就是上面的公钥和私钥。 它们彼此不同，不能相互计算。

2、非对称密钥对，一个密钥加密的内容只能用另一对密钥解密，否则无法解密。

3、对称加密算法只有一个密钥，既用于加密又用于解密。 不知道密钥就不可能解密。

首先，客户端软件使用其预先封装在程序包中的公钥加密一个随机对称密钥并发送给服务器。 服务器收到后，解密并保存对称密钥。 后续发送聊天内容时，客户端使用生成的随机对称密钥对聊天内容进行加密，服务器使用之前收到的对称密钥进行解密。 服务器传输给你的聊天内容也是用对称密钥加密的，客户端用对称密钥解密。

通过上述，可以保证通信过程中的信息安全。

1、如果客户端发送给对称密钥的信息被第三方监听，第三方因为没有私钥而无法解密。

2、如果客户端和服务器之间的聊天信息被监听，第三方没有对称密钥，无法解密。

3、如果有中介冒充服务器，由于微信服务器上没有保存私钥，无法解密得到你用公钥加密的随机对称秘钥。 没有随机对称密钥，就无法解密客户端发送的聊天内容，也无法解密客户端发送的聊天内容。 您无法使用对称密钥来加密信息并将其发送给客户端，因此您无法冒充其他人向您发送聊天消息。

以上只是一个基本的加密逻辑。 我相信微信这个大厂商一定做得更好。 因此，微信聊天内容无法被第三方通过网络监控获取。

但聊天软件毕竟不是安全软件。 它通常仅保证通信安全。 除了网络监听和拦截之外，还有很多其他方式可以获取你的聊天记录。

2. 网络行为管理与审计原理

百度排名第一的上网行为管理系统就是大名鼎鼎的“深信服”及其竞品。 从介绍来看，功能非常强大。 可以获取邮件和聊天内容，还可以控制程序是否可以运行，可以录制屏幕等。此类系统需要在受控计算机上安装客户端软件。 可能在光亮处，也可能在黑暗处。

上面的截图也可以证明客户端的存在。 深信服可以直接通过浏览器页面安装。

安装监控程序就相当于安装木马。 微软系统是一个相对开放的系统。 进程之间没有隔离，不需要申请权限。 一个正在运行的程序可以通过API完全捕获其他进程的窗口内容和内存内容，并拦截API调用。 这类监控程序本质上是一种特洛伊木马。 您在安装了监控程序的计算机上执行的任何操作都可以被木马服务器远程收集。

对付这种监控，如果公司明确要求安装的话，那你就只能忍了，或者滚蛋-_-||。 如果公司是偷偷摸摸的，你可以用自己的设备，或者把公司的电脑彻底格式化。 不要轻易泄露密码，不要安装或运行来历不明的程序。 另外，监控程序也是运行在系统上的，需要针对操作系统进行开发。 它可能对某些小众系统没有完善的支持，或者可能受到系统权限的限制而无法实现监控功能，例如。 这就是病毒和木马较少的原因:-)。

3.安全漏洞及系统补丁

——“如果你用自己的电脑，只连接wifi并截图，那么100%就是黑客手段。”

这是一位同学的评论。 我同意这一点。 我在这里做一下科普。 一般情况下，如果使用自己的电脑连接第三方wifi，第三方不太可能监听聊天内容甚至截图。

但世事无绝对，理论上是可能的。 例如，如果您的系统存在漏洞，第三方可以通过您系统开启的网络服务获得对您系统的控制权，进而可以打开后门并安装监控程序（木马）。 然后，您可以使用特洛伊木马程序来收集计算机上的各种信息。

别担心，这实际上只是理论上的可能性。 这就要求如此重大的漏洞存在，还没有被广泛理解，也没有被操作系统发行商和安全厂商修复。 这在现实中是非常罕见的。 利用已公布的已知漏洞并不困难，但发现一个无人知晓且影响广泛的重大漏洞，对黑客来说要求很高，也是一项顶级成就。

应对措施是及时更新系统和补丁。 当然，不要自己引狼入室，安装来历不明的程序（钓鱼文件）。 所以，使用盗版软件和操作系统确实是有风险的！ 其中许多已被修改并可能包含植入的木马:-)。

4. 私钥安全

如果聊天软件客户端保存在服务器上的私钥被第三方获取，第三方只需通过网络即可发起中间人攻击，而无需在客户端安装任何程序。 理论上也是可能的。

如果发生这种情况，必须启用新的非对称密钥对，并且可能需要更新客户端才能生效。 所以尽量保持程序更新。 o(*￣︶￣*)o

总结：

1、微信聊天内容通常无法通过网络通信层获取。

2、如果有迹象表明你的特定聊天内容和浏览内容被监控，99%的情况都说明你的电脑被植入了监控软件（木马），所以请尽快自行检查。

3、及时更新系统安全，不要运行别人随意给你的软件，比如关系不好的妻子/丈夫。 大多数特洛伊木马都是通过这种方法引狼入屋的。