多名粉丝反映，他们的微信聊天记录被该公司截取了。

“在那个群里，我跟谁聊了什么，聊了什么，我都能看得一清二楚，还能搜索到。”而且是用自己的设备，这着实让我觉得不可思议。抛开技术不谈，从逻辑上讲，如果仅仅因为我用的是公司wifi，微信聊天内容就能被监控，那么推论就是：

你在微信上谈论的任何内容都可能被你访问的网络管理员监控。这个管理员可能是咖啡店的老板、酒店的老板、你的丈夫或妻子……任何为你提供网络访问权限的地方的老板。记住你在这些地方谈论的内容……

现实生活不是黑客帝国，下面我们分析一下一般的软件安全机制，以及获取聊天内容的可能途径，以便我们知己知彼。

1.聊天软件应保证的安全性

同样的问题仍然存在：当一款聊天通讯软件被宣传为“安全”时，安全意味着什么？如果你作为产品经理提出一些基本的安全要求，它们可能应该包括：

1. 账户安全，无法绕过或被黑客入侵。这是为了确保用户账户的安全。

2、传输安全：传输的内容不被窃听、篡改。

3.其他：-)。

至于账号，如果账号/密码丢了，那一切都没用了。这里主要说一下传输安全。为了实现传输安全的需求，开发者可以考虑使用非对称加密交换随机密钥，使用随机密钥加密内容通信。密钥协商与通信加密的流程大致如下。

客户端就是我们的聊天软件，中间就是网络通讯，首先我讲几个结论，这些结论都是数学上已经证明过的，没有必要怀疑。

1、非对称算法中的一对秘钥就是上面说的公钥和私钥，它们彼此不同，无法通过一个密钥推算出另一个密钥。

2、非对称密钥对：用一个密钥加密的内容，只能使用另一个配对的密钥才能解密，否则无法解密。

3、对称加密算法只有一个秘钥，加密和解密都用这个秘钥，如果不知道秘钥就无法解密。

一开始，客户端软件使用程序包中已经预先打包好的公钥，加密一个随机的对称密钥发送给服务器，服务器收到后解密并保存该对称密钥。在后续发送聊天内容时，客户端使用生成的随机对称密钥加密聊天内容，服务器使用之前收到的对称密钥解密。服务器传输给你的聊天内容也是用对称密钥加密的，客户端使用对称密钥解密。

以上可以保证通讯过程中信息的安全。

1、如果客户端使用对称密钥发送的信息被第三方截获，第三方由于没有私钥，无法解密。

2、如果客户端与服务器的聊天信息被监听，第三方没有对称密钥，无法解密。

3、如果有中间人冒充服务端，由于他没有微信服务端保存的私钥，所以他无法解密得到你用公钥加密的随机对称密钥。没有随机对称密钥，他就无法解密客户端发送的聊天内容，也无法用对称密钥加密信息发送给客户端，所以他就无法冒充别人给你发送聊天信息。

以上只是基本的加密逻辑，相信微信这么大的公司肯定做得比这个要好，所以微信的​​聊天内容是不可能被第三方通过网络监听获取的。

但聊天软件毕竟不是安全软件，通常只能保证通讯安全，除了网络监听拦截，还有很多其他手段可以获取你的聊天记录。

2.上网行为管理审计的原则

百度排名第一的上网行为管理系统就是大家熟知的“深信服”及其竞争对手，从介绍上看功能似乎很强大，可以获取邮件、聊天内容，可以控制程序是否运行，还可以进行屏幕录制，这类系统需要在被控电脑上安装客户端软件，可能是开启，也可能是隐藏。

上面的截图也能证明客户端的存在，深信服可能是直接通过浏览器页面安装的。

安装监控程序就相当于安装了木马。微软系统是比较开放的系统，进程之间没有隔离，也不需要申请权限，运行中的程序完全可以通过API捕获其他进程的窗口内容和内存内容，拦截API调用。这类监控程序的本质就是木马，你在安装了监控程序的电脑上进行的任何操作，都可能被木马服务器远程收集。

应对这种监控，如果公司明确要求安装，那么你只能忍着，或者滚蛋-_-||。如果公司是偷偷摸摸地做，你可以用自己的设备，或者彻底格式化公司的电脑，不要轻易泄露密码，不要安装和运行来历不明的程序。另外，监控程序也是运行在系统上的，需要针对操作系统进行开发，可能对一些小众系统支持不好，或者受到系统权限限制，无法实现监控功能，比如。这也是为什么病毒和木马相对较少的原因:-)。

3. 安全漏洞和系统补丁

“如果你用自己的电脑连接wifi后截图，那100%可以肯定是黑客干的。”

这是一位同学的评论，我非常认同。我来详细解释一下。一般来说，当你的电脑连接第三方wifi时，聊天内容被第三方监控甚至截图的可能性不大。

但世上没有绝对的事，理论上是有可能的，比如你的系统存在漏洞，第三方可以通过你系统开放的网络服务，获得你系统的控制权，然后开后门、安装监控程序（木马），之后通过木马程序收集你电脑的各种信息。

别担心，这真的只是理论上的可能。这需要这样的重大漏洞存在，并且还未被广泛知晓，还未被操作系统发布者和安全厂商修复。现实中很少见。利用一个已经公布的已知漏洞并不难，但发现一个别人都不知道、影响范围广泛的重大漏洞，对黑客的要求就非常高了，也是顶级成就。

解决办法就是及时更新系统和补丁，当然也不要自己让狼进屋，安装来历不明的程序（钓鱼文件）。所以，使用盗版软件和操作系统真的很危险！很多都经过修改，可能植入木马病毒:-)。

4.私钥安全

如果聊天软件客户端保存在服务器上的私钥被第三方获取，第三方无需在客户端安装任何程序，仅通过网络就可以发起中间人攻击，这在理论上也是可能的。

如果发生这种情况，您必须启用新的非对称密钥对，并且可能需要更新客户端才能生效。因此请尽量保持程序更新。o(*￣︶￣*)o

总结：

1、微信聊天内容通常无法通过网络通讯层面获取。

2. 如果有迹象表明你的特定聊天内容或浏览内容被监控，99% 的情况下，意味着你的电脑被植入了监控软件（木马）。尽快自行检查。

3、及时更新系统安全，不要运行别人给你的软件，比如关系不好的妻子/丈夫，大多数木马都是通过这个渠道引入的。

来源：//p/.html

• 面试官：聊一聊Java 泛型通配符 T，E，K，V，?

• 阿里一面：如何保证API接口数据安全？

• 0.2秒居然复制了100G文件？

•Java17，有史以来最快 JDK！

最近写了一套 6000 页的 Java 学习手册，以及珍藏四本 Java 人必读4大神器，分享到知乎已经 3 万赞了！

每篇文章图文并茂，附有源码。还有电子书合集

如果你想获得完整PDF可以通过以下方式获得

资料获取方法

1. 扫描下方二维码关注即可领取

2. 在后台回复关键词002

明天见(｡･ω･｡)