技术上微信图片是怎么被监控到的?

2019 年 6 月 11 日
 gouchaoer2

在这个帖子里: https://study.congcong.us/t/572452

lz 的微信图片被监控到了,我在想微信的 api 肯定是 https 的,既然是 https 的那理论上就不可能被中间人截获啊

除非那个 lz 发微信用的 pc 被他老板安装了一个证书,然后这个证书是他公司老板购买的那种带上网行为监控的防火墙签发的,防火墙可以解开 https

解开之后如果微信的 api 没有对称加密,那么就能看到消息和图片了吧

7585 次点击
所在节点    问与答
25 条回复
edgnoz
2019 年 6 月 11 日
现在的上网行为管理软件牛 b 的要死,管你什么 https
另外,说不定老板或者老板的朋友在也那个群呢。。。
cyk
2019 年 6 月 11 日
那不是 qq 群上传的嘛
newmind
2019 年 6 月 11 日
你说的安装证书应该是 http 层, 类似于 fiddler 抓包这种,

但企业里面一般用类似于 wireshark 这种, 不管是 http 协议还是其他协议统统获取
newmind
2019 年 6 月 11 日
wireshark 也能嗅探到你当前电脑登录的 QQ
LanAiFaZuo
2019 年 6 月 11 日
他好像是用的 qq 的吧?
diferent
2019 年 6 月 11 日
看了一眼, 你那个是 500 人的 QQ 大群啊.
群里有公司的人吧.
技术上如果能做到的话. 应该就是电脑上有监控软件
lcatt
2019 年 6 月 11 日
终端上装就行,本地加解密
darmau
2019 年 6 月 11 日
真的不要低估同胞的下限。你知道你的大学同学有多少是眼线吗? QQ 群里有人刚好知道他说的公司,打个小报告太常见了。
以前曾经投过简历,不知是哪家,转头就问我同事打听我。这还不是背调。
sharkrice
2019 年 6 月 11 日
这帖子里的楼主有点奇葩。
但是这很正常,电脑里装了证书呗。
pxw2002
2019 年 6 月 11 日
应该就是 QQ 群里有人举报了而已
csx163
2019 年 6 月 11 日
之前用过嗅探软件抓到过微信的图片,文字倒是没有抓到
Jirajine
2019 年 6 月 11 日
去 Google 了一下“企业上网行为管理”。发现确实有点过分了吧。。虽然公司该怎样公司说了算,但这样一点私人空间不留,建议在这种公司绝对不要登录任何私人账户。
dobelee
2019 年 6 月 11 日
深信服了解一下。楼主貌似也说了电脑有安装 client。
chinvo
2019 年 6 月 11 日
@dobelee #11 大部分 client 只是 打 tag 用的,好让硬件知道该放行哪个包。不排除在 client 里面打包证书的。
dalieba
2019 年 6 月 11 日
腾讯应该会有专业团队负责这个
tomczhen
2019 年 6 月 11 日
微信和 QQ 发送图片确实是 HTTP,不需要客户端和 CA 证书,任何网络管理设备其实都可以获取的。
v2nika
2019 年 6 月 11 日
客户端(电脑, 手机)装了代理证书并信任了, 这样所有的 https 流量都是明文
X-Force
2019 年 6 月 11 日
你们啊,都想得太复杂了。公司提供的电脑,要想监视员工法子多的是啊,比如背后自动定时截屏上传不就知道员工一举一动了。类似这样的 https://www.iplaysoft.com/autoscreenshot.html

哪用得上去 MITM or 硬扛 HTTPS 解密?
X-Force
2019 年 6 月 11 日
而专门做员工监控软件的,隐蔽性和功能丰富程度肯定比上面提到的要强 N 百倍。
BCy66drFCvk1Ou87
2019 年 6 月 11 日
截屏

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/572679

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX