每經(jīng)記者｜張宏  李彪    每經(jīng)編輯｜蒲付強(qiáng) 魏官紅 易啟江    

面向公司用戶、可以實(shí)時(shí)查看員工電腦屏幕的監(jiān)控軟件，竟被公開(kāi)售賣，單套價(jià)格只需數(shù)百元！

近日，在小紅書上，有銷售人員發(fā)布多個(gè)宣傳視頻，推銷一款可安裝在員工電腦里的“電子眼”軟件。

值得注意的是，視頻中宣稱，可以同步監(jiān)管員工微信和QQ，并且全程無(wú)感。

社交媒體廣告視頻截圖

這款軟件，真有宣稱的那么神奇嗎？對(duì)此，《每日經(jīng)濟(jì)新聞》記者（以下簡(jiǎn)稱記者或每經(jīng)記者）近日展開(kāi)了深入調(diào)查。

銷售：可以等員工下班了再安裝

“筆記本、臺(tái)式機(jī)都能用……可以等員工下班了再安裝，安裝好之后把安裝包刪除……被監(jiān)控過(guò)程中，員工那邊是察覺(jué)不到的，咱們有這個(gè)優(yōu)點(diǎn)?！痹谟浾咭钥蛻羯矸菰儐?wèn)軟件功能時(shí)，河北安固云軟件有限公司（以下簡(jiǎn)稱安固）的銷售人員如是介紹。

記者注意到，通過(guò)安固官網(wǎng)披露的聯(lián)系電話可直接搜索到該銷售人員的微信。

記者隨即以意向客戶的身份，從該銷售人員處拿到了上述軟件的控制端（監(jiān)控其他電腦的終端）及受控端（被監(jiān)控的終端）兩個(gè)安裝包，進(jìn)行實(shí)際安裝測(cè)試。

受控端安裝僅用時(shí)23秒，全程沒(méi)有出現(xiàn)隱私條款彈窗，安裝者也無(wú)法選擇安裝路徑。安裝完成后，需由安裝者填寫控制端IP（網(wǎng)際互連協(xié)議）地址，設(shè)置受控端設(shè)備所屬部門及名稱并點(diǎn)擊“確定”，隨后該設(shè)備在控制端上線。

控制端頁(yè)面頂部顯示，軟件實(shí)際名為“固信安全管控平臺(tái)”。

值得一提的是，當(dāng)被問(wèn)及該軟件的資質(zhì)和后續(xù)運(yùn)維情況時(shí)，上述安固銷售人員稱：“這邊是個(gè)新起的公司，屬于分公司，但總公司好像（成立）時(shí)間挺長(zhǎng)的。”

每經(jīng)記者深入調(diào)查發(fā)現(xiàn)，安固實(shí)為該軟件的代理商之一，該軟件的源頭公司名為“山東固信軟件有限公司”（以下簡(jiǎn)稱固信），即上述安固銷售人員口中的總公司。天眼查顯示，兩家公司在股權(quán)上并無(wú)關(guān)聯(lián)。

安固銷售人員提供的代理證書

記者隨后以意向客戶的身份撥打了固信官網(wǎng)給出的咨詢電話。

接電話的固信售前咨詢?nèi)藛T表示：“經(jīng)確認(rèn)，安固是我們（的）代理?！痹谟浾咛峁┫嚓P(guān)信息后，固信的銷售人員稱可以安排測(cè)試，“臺(tái)式（電腦）、筆記本（電腦）都行……但我們有一個(gè)局域網(wǎng)限制，主控電腦要與被控電腦處在同一個(gè)局域網(wǎng)內(nèi)”。

何為局域網(wǎng)限制？據(jù)該人員解釋，其可以被簡(jiǎn)單理解為控制端與受控端須連接同一個(gè)Wi-Fi（無(wú)線網(wǎng)絡(luò)）。

對(duì)于“筆記本電腦存在被帶離公司的場(chǎng)景”，該人員進(jìn)一步給出了更加“周全”的監(jiān)控方案：做一個(gè)公網(wǎng)，將軟件服務(wù)端部署到云服務(wù)器上，所有電腦綁定公網(wǎng)IP。依靠這種方式，即使員工在天涯海角，也能實(shí)時(shí)監(jiān)控、管理，但這種方式會(huì)增加額外成本。

幾經(jīng)溝通后，記者獲取了固信銷售人員提供的軟件安裝包。

當(dāng)在相同設(shè)備運(yùn)行安裝軟件時(shí)，電腦系統(tǒng)提示“已安裝，是否覆蓋？”

更換設(shè)備安裝后，記者發(fā)現(xiàn)，兩家公司提供的軟件從受控端頂部顯示的名稱到基本功能設(shè)計(jì)、頁(yè)面設(shè)計(jì)均一致。

每經(jīng)記者注意到，這款軟件使用成本并不高。固信銷售人員提供的報(bào)價(jià)為：若采購(gòu)一臺(tái)，按原價(jià)498元/臺(tái)收費(fèi)，可終身使用。如果需要后續(xù)更新維護(hù)，第二年起按合同價(jià)款的15%收取維護(hù)費(fèi)。若采購(gòu)數(shù)量達(dá)到20臺(tái)到50臺(tái)可獲得優(yōu)惠，單價(jià)比原價(jià)低近200元。

實(shí)測(cè)：控制端對(duì)受控端微信、QQ等內(nèi)容一覽無(wú)余，員工聊天像“裸奔”

如上所述，兩家公司提供的軟件從名稱到基本功能設(shè)計(jì)、頁(yè)面設(shè)計(jì)都是一致的。軟件安裝后的監(jiān)控效果究竟如何？每經(jīng)記者找了一位從事網(wǎng)絡(luò)安全10余年的專業(yè)技術(shù)人員一同測(cè)試。

記者首先將從安固獲取的控制端及受控端兩個(gè)安裝包分別安裝完成，并將受控端設(shè)備設(shè)置上線。

此時(shí)，受控端系統(tǒng)托盤處顯示，客戶端策略生效中。不過(guò)，這款軟件藏得極深：記者查看任務(wù)管理器及應(yīng)用列表，并未發(fā)現(xiàn)該軟件的身影。

在受控端上，按照?qǐng)D示點(diǎn)擊軟件圖標(biāo)打開(kāi)終端管理助手，記者發(fā)現(xiàn)，彈出的頁(yè)面除了顯示設(shè)備名及IP地址，并不具備實(shí)際管理及操控功能。

在控制端設(shè)置“隱藏”，十幾秒后，受控端系統(tǒng)托盤處的軟件圖標(biāo)旋即消失。在此過(guò)程中，受控端未收到任何來(lái)自系統(tǒng)的提醒，而控制端可以決定是否允許受控端查看監(jiān)控策略。

此外，記者通過(guò)控制端設(shè)置開(kāi)啟了對(duì)受控端微信、QQ、釘釘、飛書等社交軟件的“聊天審計(jì)”功能，還開(kāi)啟了“瀏覽網(wǎng)站審計(jì)”以及“實(shí)時(shí)屏幕管理”功能。在設(shè)置過(guò)程中，受控端同樣沒(méi)有收到任何提醒。

設(shè)置完成后，記者通過(guò)受控端電腦登錄微信號(hào)跟朋友聊天。在此過(guò)程中，記者微信發(fā)送的文字、圖片、視頻、文件等聊天記錄全部出現(xiàn)在了監(jiān)控軟件控制端頁(yè)面上。甚至對(duì)于圖片、視頻、文件的具體內(nèi)容，控制端也可以通過(guò)預(yù)覽或下載的方式隨意查看，受控端毫無(wú)察覺(jué)，形同“裸奔”。

點(diǎn)擊“實(shí)時(shí)屏幕”，控制端可以同步觀看受控端屏幕操作；點(diǎn)擊“本地審計(jì)”，控制端則可查看受控端的屏幕錄屏，甚至受控端的文件也被一覽無(wú)余。

專家：該軟件隱藏和運(yùn)行技術(shù)與病毒、木馬相同

這款監(jiān)控軟件是否會(huì)被殺毒軟件查殺？對(duì)此，安固銷售人員的回應(yīng)是：“我們老板已經(jīng)和這些廠商協(xié)調(diào)過(guò)，都是兼容的。這不是病毒，所以（殺毒軟件）是檢測(cè)不到的?！睂?duì)于這一說(shuō)法，記者無(wú)法確定真假。但記者在受控端被監(jiān)視的情況下，使用360安全助手、火絨安全軟件、騰訊電腦管家、金山毒霸、聯(lián)想電腦管家對(duì)受控端進(jìn)行了全盤掃描，這些軟件均未識(shí)別出任何風(fēng)險(xiǎn)。

從技術(shù)上看，要做到在監(jiān)控微信等社交軟件時(shí)，讓受控端一方在前臺(tái)“無(wú)感知”是否有難度？

某國(guó)內(nèi)頭部殺毒軟件安全專家在接受每經(jīng)記者微信采訪時(shí)分析稱，從技術(shù)上看，做到前臺(tái)“無(wú)感知”的難度并不大。通過(guò)消息鉤子或其他類似的系統(tǒng)接口劫持技術(shù)很容易做到對(duì)常規(guī)監(jiān)控軟件的信息屏蔽，最終達(dá)到隱藏監(jiān)控軟件自身存在的目的。

那么，在被監(jiān)控的電腦中如何找到該軟件？

在參與測(cè)試的專業(yè)技術(shù)人員的指導(dǎo)下，每經(jīng)記者以受控端管理員的身份運(yùn)行命令行工具，查找受控端電腦的網(wǎng)絡(luò)連接，通過(guò)排查可疑的網(wǎng)絡(luò)連接情況，根據(jù)可疑進(jìn)程號(hào)定位到了該軟件的可執(zhí)行程序文件路徑。

安固銷售人員對(duì)記者表示，相關(guān)文件夾處于隱藏狀態(tài)。記者選擇顯示隱藏文件夾后，也僅能看到日志，依然無(wú)法從中找到運(yùn)行文件。由于程序正在被運(yùn)行占用，無(wú)法直接刪除文件夾和程序文件。使用代碼停止進(jìn)程，計(jì)算機(jī)藍(lán)屏并自動(dòng)重啟，重啟后監(jiān)控軟件程序依然運(yùn)行，控制端仍顯示受控端在線。通過(guò)Windows系統(tǒng)自帶的服務(wù)管理禁用該服務(wù)，開(kāi)機(jī)自啟動(dòng)后，重啟后軟件程序依然運(yùn)行。直到通過(guò)火絨安全軟件禁止程序開(kāi)機(jī)啟動(dòng)并將電腦重啟后，控制端才顯示受控端下線。不過(guò)，由于部分“文件已在Windows資源管理器打開(kāi)”，記者依然無(wú)法徹底刪除文件夾。

最終，每經(jīng)記者多次重啟并使用火絨安全軟件的“文件粉碎”功能，才將文件夾徹底刪除。

從這款軟件的運(yùn)行方式及查找、刪除難度上看，其是否與病毒、木馬軟件具有相同的功能？該軟件與病毒、木馬軟件是否采用了近似的技術(shù)？在網(wǎng)絡(luò)安全領(lǐng)域，一般如何定義這種軟件？

上述某國(guó)內(nèi)頭部殺毒軟件安全專家告訴記者，病毒、木馬本身就是軟件的一種存在形式，與正常軟件的區(qū)別只在于使用目的和使用方法。所以，如果這款軟件被用來(lái)對(duì)電腦進(jìn)行惡意監(jiān)控或信息竊取，那它就是病毒、木馬，其隱藏自身存在和運(yùn)行的技術(shù)與病毒、木馬不是“近似”，而是完全相同。這類軟件一般被認(rèn)定為遠(yuǎn)程監(jiān)控或遠(yuǎn)程控制類軟件，它的存在比較“灰色”。

律師：監(jiān)控員工涉嫌違法

北京市金臺(tái)律師事務(wù)所合伙人朱婕表示，在公司臺(tái)式機(jī)或公司配發(fā)的筆記本中安裝監(jiān)控軟件，用人單位要事先通過(guò)書面方式明確告知員工辦公電腦應(yīng)僅用于工作之需，且明確告知員工此辦公電腦已被采取監(jiān)控措施，告知監(jiān)控目的、方式、范圍并取得員工同意。用人單位的監(jiān)控行為應(yīng)具備合理性與必要性，監(jiān)控目的為保護(hù)企業(yè)合法權(quán)益，監(jiān)控范圍應(yīng)僅與工作相關(guān)且控制在必要限度內(nèi)，即僅收集與經(jīng)營(yíng)管理直接相關(guān)的設(shè)備操作日志，避免抓取員工私人聊天記錄、個(gè)人信息等高度敏感數(shù)據(jù)。否則，可能涉嫌侵犯員工隱私權(quán)及個(gè)人信息權(quán)益。

一位數(shù)據(jù)合規(guī)領(lǐng)域知名律師表示，國(guó)家法律明確規(guī)定了侵犯公民個(gè)人信息的法律后果。微信聊天記錄等通信內(nèi)容雖不能直接等同于公民個(gè)人信息，但二者存在交叉。最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（法釋〔2017〕10號(hào)）明確規(guī)定，公民個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。微信聊天記錄極有可能包含以上內(nèi)容和信息，監(jiān)控相關(guān)聊天內(nèi)容的企業(yè)可能要承擔(dān)相應(yīng)責(zé)任。

上述律師進(jìn)一步分析道，使用軟件監(jiān)控員工微信聊天記錄的公司是直接侵權(quán)與違法的主體，直接實(shí)施監(jiān)控、獲取員工微信聊天記錄的行為，可能將承擔(dān)民事責(zé)任、行政責(zé)任乃至刑事責(zé)任。軟件開(kāi)發(fā)商、代理商是共同違法與犯罪主體，為該違法行為提供工具和技術(shù)支持可能將承擔(dān)民事責(zé)任、行政責(zé)任和刑事責(zé)任。

封面圖片來(lái)源：社交媒體廣告視頻截圖