这是上班摸鱼刷视频的你。你一定合计我方藏得很好，但公司早就一清二楚：

2021 年，国好意思在一份处罚通报中点名多位职工，他们用了哪些 App 摸鱼、破费了几许流量，皆列得皎皎皙白。

除此除外，你应该还看到过许多大厂以职工摸鱼、泄密为由，扣钱甚而“毕业” 开除的新闻。也听说过惟有使用公司的开辟，甚而接入公司的 Wi-Fi，就会被监控。

是以你是怎么悄然无声被监控的？公司到底能看到你的哪些信息？

视频版

↓↓ 看完这个视频就知谈了 ↓↓

↑↑ 信我，真是超等面子 ↑↑

图文版

最初，不论你是用公司发的依然我方的手机电脑，惟有连了公司 WiFi，那监控你看过哪些网站，用了哪些 App，皆相当简便，惟有一个略微专科点的路由器就行。

当今主流的网站皆使用了 HTTPS 条约。正常情况下，网站传到你屏幕上的内容是加密的，任何东谈主皆无法偷窥。

但当你点击一个聚积时，浏览器需要先发送一段明文信息，告诉服务器你要探听哪个网站，然后智力素质加密聚积：这一步叫作念 “SNI”。

惟有一台平素企业路由器，就不错像这样倨傲地从 SNI 信息均分析出你的开辟掀开了什么网站、看了多万古期。

并且哪怕你是用我方的手机聚积了公司 Wi-Fi，然后掀开了淘宝，那路由器同样能记载下来。天然它并不知谈你到底看了哪些商品，但拿到你摸鱼的凭证完全够了。

本期筹谋小卡的家里，就新换了一台这样的路由器，不错精确记载每台接入开辟用了哪些网站和 App。

在看完这个页面后，他宁肯用我方的流量，以后也不在群众场面无意别东谈主家里连 Wi-Fi 了。

趁机指示下，学校里的校园网，也皆有肖似功能......

再趁机指示下，这些流量记载可没目标通过计帐浏览器历史记载来排斥哦～是以……不要看什么不好的东西～

非要看的话……那务必开一个全局 VPN。这样路由器只可记载到你通过 VPN 探听了某些网站，但并不知谈具体是哪些。

快说谢谢。

还有一些公司，会用更高等的、领有 “文凭解密” 功能的企业级路由器，那能看到的信息就更多了：

在你探听网站的时候，网站会向浏览器发送一个加密的 “文凭”，你的电脑、手机等开辟会用我方内置的文凭中的 “密钥” 去解密、查对，细目这是真网站才会传输信息。

一般来说，电脑只认巨擘机构颁发的文凭。但公司为了掌控信息，不错在你的开辟中悄悄装配一个 “根文凭”，植入一个我方的密钥。然后网站发来的信息，会被路由器解密后再行加密，趁机更换文凭，沿途发给浏览器。

此时浏览器会误以为这等于真网站，开动传输信息，现实上是传给了路由器，再由路由器传给网站。这样一来，路由器就完成了一个 “两端骗” 的责任，不错审查你和网站之间换取的扫数信息.....包括密码、聊天记载、搜索记载......

这种方法，在黑客界叫作念 “中间东谈主报复”。在公司界叫作念……一个常见的解决决策。

不外这种方法很破费硬件资源，可能影响上网体验，拖沓牛马的产出速率。另一方面，它基本只可监控浏览器，能看到的东西依然不够多。

既然皆能在职工的电脑上装东西了，那不如顺遂装点更蛮横的咯：

比如信得过的 “企业安全软件”。这些专科软件，能看到的东西可比路由器多多了，基本特殊于 “直播办公”。

并且毫不啻是大厂智力开发这些软件，小公司也不错平直采购第三方居品。比如咱们顺手找了一个居品官网，其中的监控功能约莫不错分为 3 类：

汉典监控：也等于让软件在后台时通常截个图、录个屏。想让你 “毕业” 的时候，平直有图有真相。

第二类是文献系统过滤驱动：等于监控文献系统的输入输出（I/O）央求，任何一个关节要读取硬盘上的文献，它皆要查验文献里有莫得明锐信息。

我有一位一又友在去职时用 U 盘从责任电脑中拷走了一些材料，随后坐窝收到了上司发来的文献清单；还有些公司平直禁用了 USB 传输功能。它们皆是通过这种方法兑现的。

而信得过记载下你的“一言一动”的，是这些第三类功能：它们的中枢旨趣是 “内存注入”。

举个例子：微信等通信软件在传输聊天内容时，用的是我方开发的稀奇条约，不受什么根文凭的影响；公司淌若强行解密聊天记载文献，还触及违警。

但不论通信软件怎么加密，最终展示到你聊天框里的，一定是解密后的明文信息。这些些明文信息会临时储存在电脑的内存里，杏彩(XingCai)官网平台而企业监控软件会在内存中注入一个 “钩子”，读取这些聊天记载，并储存起来。

这样一来，你的聊天记载，甚而连腐臭的信息皆不错被抓到。你跟共事沿途吐槽雇主，上班时暗暗看招聘网站，皆可能被记载下来。

2022 年，就有公司使用了笃信服的 “职工步履监测系统”，通过分析的职工聊天记载、探听求职网站、送达简历等步履，来判断去职和跳槽倾向。

天然在事情闹大后，笃信服宣布下架了这款软件，但肖似的其他居品并不难找，任君选购。

再趁机一说，这类软件的旨趣，跟你常听说的 “木马” 不错说是一模同样。只不外木马需要逃匿你和杀毒软件的视野，但这些软件有正规的签名文凭，公司还不错提前在杀毒软件里诞生白名单。是以，它们等于公司养在电脑顶用于监控职工的 “正当木马”。

那淌若......换成手机呢？

好极少，但也能监控。

当今的 iPhone 和 Android 手机，皆礼聘了沙盒机制（sandbox）。也等于每个 App 沉寂运行，互相圮绝。

但这个沙盒机制，也不是不可冲破……

比如 Android 系统自带的 “无阻隔服务” ，正本是用来帮视障东谈主士读取信息、监控输入的而监控软件一朝获得这个权限，就能把你看个精光。

像全球有名的企业收集监控软件 Veriato 就明确在官网上说，Android 版需要获得 “无阻隔服务” 的权限。

但在 iPhone 上，第三方软件无法获得 “无阻隔服务”权限。公司只可通过 VPN、植入自界说根文凭等方法，来监控职工的浏览器和 App 的探听记载。

对了，淌若是一些更有钱的大公司，那透澈不定心把这种系统交给别东谈主，是以基本皆会自研关系软件，提前部署到每一台公司开辟上。并且还不错把这套决策卖给其他公司来创收……

这些自研软件该有的功能十足有，并且权限更高，深植于系统底层，无法自行关闭，主要臆想打算之一是防泄密。

在大厂每个月的通报里，总有一些职工因泄密而被处罚甚而除名。为了防泄密，这些软件不错给屏幕加上无痕水印，不论是截图依然拍照，皆能跟踪到源泉。

2016 年，阿里的“内网秒杀月饼”事件中，就有职工将里面处罚秘书截图传奇。有媒体报谈说，阿里完全不错通过其中的无痕水印找到截图者。

是以转头一下，关于大部分公司来说，想监控你的上网流量、摸鱼步履，并不艰苦，可能仅仅一台路由器的事儿。就算想监控你的页面内容，聊天记载，也早就有练习的决策。

是以淌若你用的是公司下发的责任开辟，无意在我方的开辟上装配了特定的公司里面软件，那照实要严慎一些。天然大部分时候公司皆是睁一只眼闭一只眼，但惟有哪天它想，就有才略掌持凭证。

不外临了，还有一个问题：公司这样作念，真是正当吗？

很缺憾，惟有提前告诉过你，那就正当。

许多公司在作事合同、职工应知、岗前培训中皆明确规章过：不要截图泄密，不要在责任开辟和责任环境中作念和责任无关的事，你的责任效果全辖下于公司。

一朝签了合同，公司就有旨趣监控你的责任开辟。

2024 年，曾有字节职工质疑“飞连”在后台截图。字节明确复兴，这是为了保险数据安全，并且扫数操作皆是在用户愉快后进行的。之后也就莫得下文了。

是以淌若你相当真贵这种监控，那千万不要在责任开辟上处理私东谈主事务。

为了混口饭吃，责任效果不错卖给你。但牛马的秘籍……那是另外的价格～

天然，其实还有另一个弃取：等于烧毁高薪，去一些没心想也没才略搞这一堆妙技的小公司上班——比如柴司，监控职工基本靠走，督促职工基本靠吼……