行业前沿 |技术干货 |报告解读 |职业发展

晚上好，我的 朋友

我的很多朋友都和身边的人聊了同样的话题：

“你的微信聊天记录可以被公司盗用和查看吗？”

“是的，在哪个组，你和谁聊了什么，你可以看清楚，还可以搜索......”。

这种说法并不少见，许多人觉得他们的设备被盗令人难以置信。

两年前，有网友透露，该公司正在使用员工行为监控系统，称该监控系统可以提前通知员工他们有换工作的意图。

根据网上流传的系统背景图片，在行为感知系统中，公司可以查看有离职倾向的员工详情，截图中姓雔驹的员工，曾访问求职网站23次，投递简历9次，有254条包含关键词的聊天记录......

不管是什么技术，从逻辑上讲，如果仅仅因为使用了公司的 wifi 就可以监控微信聊天内容，那么推论就是：

您在 中聊天的任何内容都可能受到您有权访问的管理员的监控。

这个经理可以是咖啡店老板、酒店老板、你的妻子或丈夫、任何为你提供互联网接入的地方的老板，也可以是小偷和间谍。

也有很多人觉得这很荒谬，毕竟现实生活中不是矩阵，怎么会这么容易看出来呢？

在今天的文章中，我想从网络和软件的角度与大家分享安全机制，以及获取聊天内容的可能方式和概率，让你了解自己和对手。

今日文章阅读优势： 《网络工作者最完整的技术图集（2023 年最新版）》。

“这里面有真意，你忘了辨别”的情况，你有没有不止一次地遇到过呢？这对科技工作者来说是一个很大的禁忌。

扫码送码「网络科技」，即可获得网络工作者专属的必备技术思维导图（高清版）。除了吃瓜，记得要学习底层技术~

前 30 名粉丝免费获得在线工作者的必备资源

01

聊天软件应保证的安全性

同样，当聊天通信软件宣传他“安全”时，这里的安全是什么意思？如果您是产品经理并提到了一些基本的安全需求，您可能应该包括：

1. 账号安全，无法绕过、爆破等。这是为了确保用户帐户的安全。

2. 传输是安全的，传输的内容不应被窃听或篡改。

3. 杂项。

在帐户方面，如果您丢失了帐户/密码，那一切都是徒劳的。这主要是关于传输安全方面。为了实现传输安全性的需求，开发者可以考虑使用非对称加密来交换随机密钥，并使用随机密钥来加密内容通信。密钥协商和通信加密的过程大致如下。

客户端是我们的聊天软件，中间部分是网络通信。首先，我们得出一些结论，这些结论是经过数学验证的，无需怀疑。

1. 非对称算法中的一对密钥就是上面的公钥和私钥，它们彼此不同，无法相互计算。

2. 非对称密钥对，一个密钥加密的内容只能用配对的另一个密钥解密，否则无法解密。

3. 对称加密算法，只有一个密钥，加密和解密都用。如果您不知道密钥，则无法解密它。

最初，客户端软件使用包中预先打包的公钥加密随机对称密钥并将其发送到服务器，服务器接收它，解密并存储对称密钥。

发送聊天内容时，客户端使用生成的随机对称密钥对聊天内容进行加密，服务器使用之前收到的对称密钥进行解密。

服务器转发给您的聊天内容也使用对称密钥进行加密，客户端使用对称密钥对其进行解密。

通过以上，可以保证通信过程中的信息安全。

1. 如果客户端对称密钥发送的消息被第三方拦截，则第三方无法解密，因为它没有私钥。

2. 如果客户端和服务端之间的聊天消息被拦截，则第三方没有对称密钥，无法解密。

3. 如果有中间人冒充服务器，因为微信服务器上没有保存私钥，所以无法解密你用公钥加密的随机对称密钥，而没有随机对称密钥，就无法解密客户端发送的聊天内容， 也不能使用对称密钥加密信息将其发送给客户端，因此无法冒充其他人向您发送聊天消息。

以上只是一个基本的加密逻辑，相信大厂微信肯定做得不止于此，所以：微信的聊天内容是第三方无法通过网络监控获取的。

但是，聊天软件毕竟不是安全软件，通常只是保证通信的安全，除了网络窃听和拦截之外，还有许多其他手段可以获取您的聊天记录。

02

在线行为管理和审计的原则

百度排名第一的在线行为管理系统是著名的“深信服”和他的竞争对手。

从介绍来看，功能非常强大，可以获取邮件聊天内容，还可以控制程序是否运行，录屏等等。

这种类型的系统需要在受控计算机上安装客户端软件。它可能在光明中，也可能在黑暗中。

上面的截图也可以证明客户端的存在，确信它可能是直接通过浏览器页面引导的。

安装 等同于安装 。

是一个相对开放的系统，进程之间没有隔离，也不需要申请权限，一个正在运行的程序可以通过 API 完全抓取其他进程表单的内容和内存内容，并拦截 API 调用。

这类监控程序本质上是特洛伊木马，您在安装了监控程序的电脑上所做的任何操作都可以被特洛伊木马服务器远程收集。

针对这种监控，如果公司明确要求并且必须安装，那你只能忍受了。

如果公司是隐藏的，你可以使用自己的设备，或者彻底格式化公司的电脑，不要轻易泄露密码，也不要安装和运行来历不明的程序。

此外，监控程序也运行在系统上，需要针对操作系统进行开发，对一些小众系统的支持可能并不完善，或者由于系统权限而无法实现监控功能，例如。这就是特洛伊木马较少的原因。

03

安全漏洞和系统补丁

“用你自己的电脑，只截图wifi，然后100%的黑客都用了？”

这是一位网友的评论，单从这个角度来看，我同意这一点，这里做点科普吧。

一般情况下，如果你用自己的电脑连接第三方WiFi，第三方会监控聊天内容甚至截图，这不太可能。

例如，如果您的系统存在漏洞，第三方可以通过您系统的开放网络服务获得您系统的控制权限，然后您可以打开后门并安装监控程序（木马），然后您就可以通过木马程序收集有关您计算机的各种信息。

别担心，这真的只是一种理论上的可能性，需要这么大的漏洞存在，而且并不广为人知，还没有作系统发行商和安全厂商修复，在现实中是罕见的。

利用已发布的已知漏洞并不难，但发现一个具有广泛影响且其他人不知道的重大漏洞对黑客来说是一项非常苛刻的要求，也是一项顶级成就。

应对措施就是及时更新系统，及时更新补丁，当然也不要自己引狼进屋，自己安装来历不明的程序（钓鱼文件），所以使用盗版软件，操作系统真的有风险！很多已经被修改过，很有可能有木马被植入了。

04

私钥安全

如果聊天软件客户端在服务器上保存的私钥被第三方获取，那么第三方只能通过网络发起中间人攻击，无需在客户端安装任何程序，这在理论上也是可能的。

如果发生这种情况，则肯定需要启用新的非对称密钥对，并且客户端可能需要更新它以使其生效。因此，请尝试保持程序更新。

总结一下：

1. 的聊天内容通常无法通过网络通信级别获得。

2. 如果有迹象表明您的特定聊天内容、浏览内容以及被监控，99% 的情况下，这意味着您的计算机已经植入了监控软件（木马），请尽快检查自己。

3. 及时更新系统安全，不要随意运行别人给你的软件，比如关系不好的老婆/老公，大多数木马都是通过这种方式引狼进屋的。