日前，深信服员工信息监控事件成为热议话题。 一位不知名网友在脉脉上匿名透露，自己正准备在深信服跳槽，并提交了简历。 被领导发现后，他接受了裁员面试。

经过其他网友分享，他们发现深信服内部开发了“行为感知系统BA”，可以挖掘和分析网络行为日志，帮助组织了解风险。

风险大概是：泄密追踪、员工流动、工作效率、网络成瘾、事件感知等。

这件事瞬间让深信服登上了热搜榜，不少人都在喊话资本家要榨干员工八小时价值的每一分钱。

这类系统最早的目的是监控机密文件是否对外泄露，但随着不断迭代，逐渐开始监控员工行为。

这让我开始反思自己有哪些数据可能会被监控，以及如何采取安全措施。

1. 种植体监测方案

如果要监控个人数据，主要从两个方面入手，监控程序（也称为安全软件）和网络流量。 如果您在公司内网，可以轻松监控互联网流量数据，网络安全人员可以随时看到您。 你在干什么？ 另外，还可以通过监控程序来监控互联网流量，该程序类似于监控计算机传入和传出流量的代理程序。 另外，更多的监控需要监控程序来运行。 很多公司电脑都会安装公司的安全软件或者办公程序，这些应用程序也可以作为监控进程而存在。

监控进程可能会一直监控你所做的事情，以上就是你必须安装的应用程序。 除了这些之外，还有一些监控进程可能在你不知情的情况下被植入到你的电脑中。

记得第一学期的时候，我看了一些计算机病毒分析的课程。 在简单学习了几种知名病毒的病毒进程防护策略和破坏方法后，我开始自己编写病毒程序。 我没有为某些网站做熊猫烧香之类的事情。 刷流量的操作并没有潜伏，做一些小动作。 它只是告诉用户，下次用户打开计算机时，计算机受到攻击，将壁纸替换为我想传达给用户的文字，然后关闭计算机。

由于它是新编写的病毒程序，还没有被很多安全软件识别和进入，所以植入计算机后不会有任何警告。 如果不进行一些显眼的操作，用户几乎永远不会发现这个特殊进程的存在。

2.监控微信聊天记录

微信在PC端的聊天记录很容易监控。 它将聊天记录存储在本地加密库中。 通过内存监控可以得到库的key，就可以监控了。

下图是我解密的社区乒乓球群的聊天记录。

经过简单的处理后，你就可以生成一个在线的，让别人订阅你在微信群里的聊天记录。 但目前尚未处理彩信等情况。

还可以用来在云端保存自己的微信聊天记录。

3. 监控纸板

监视粘贴板非常容易实现。 市场上有许多可以保存纸板记录的小工具。 这些小工具的实现可以瞬间监控用户数据。

比如我常用的粘贴板工具，可以清晰地记录你粘贴的内容和来源。

Java还提供了用于获取粘贴板内容的API。

Toolkit.getDefaultToolkit().getSystemClipboard();

4.监控键盘输入

监控键盘输入比监控粘贴板更简单、更高效。 记得很久以前玩英雄联盟的时候，很喜欢玩李青，但是触碰眼睛闪W和R的时候总是会出错，所以就想到制作一个按键脚本来处理需要按下的多个按键。 该操作转换为一键触发。 例如R、F闪烁，只需按G即可自动触发。

上面就是当时写的代码。 测试很顺利，但是打开游戏就无法使用，因为腾讯的进程隔离了其他应用监控输入。 否则，你的QQ很快就会被监听键盘输入而被盗。

5. 监控画面

有很多开源库支持监控屏幕和鼠标。 例如，您可以捕获当前屏幕，也可以定义当屏幕上出现特定图形区域时触发的屏幕事件。

这种方法比较常用。 您可以使用抓包等工具检查是否有您电脑发来的截图。

当然，除了上面介绍的几种之外，还有很多其他的监控方式。 在公司做私人事情时需要仔细考虑，还需要考虑发送和接收敏感数据的好方法。