一些常见的信息监控手段

前几天深信服监控员工信息的事情很火，一位不知名网友在脉脉匿名披露了自己在深信服准备跳槽投递简历，被领导发现后约谈裁员。

经过其他网友分享发现深信服内部研发了一个「行为感知系统 BA 」，可以挖掘、分析上网行为日志，帮助组织洞悉风险。

风险大概是：泄密追溯、员工离职、工作效率、沉迷网络、事件感知等等。

这件事瞬间把深信服送上热搜，很多人都在高呼资本家要榨干员工8小时中每一分的价值。

这类系统最早的目的是监控机密文件是否被外发泄漏，但随着不断的迭代，逐渐开始监控起了员工的行为。

这让我开始反思自己有哪些数据可能被监控了，以及如何做好安全措施。

1.植入监控程序

想要监控个人数据主要是从两方面入手，监控程序(也可以叫安全软件)和网络流量，如果你在公司内网，上网流量数据很容易就被监控到，网安人员可以时刻看到你在干什么，此外上网流量也可以通过监控程序来监控到，类似代理程序那样监控电脑的出入口流量。此外，更多的监控需要监控程序来操作，很多公司的电脑都会装有公司的安全软件或者办公程序，这些应用也可以作为监控进程存在。

监控进程可能会一直监控着你的所作所为，而上面说的是你不得不安装的应用，除了这些还有一些监控进程可能在你不知不觉的情况下就植入了你的电脑。

记得大一下学期的时候，看了一些计算机病毒分析的课程，简单学习了几种知名病毒的病毒进程保护策略、破坏方式之后就开始自己写病毒程序，没有做类似熊猫烧香那种给某些网站刷流量的操作，没有潜伏起来做一些小动作，单纯的就是在下次用户开机之后告诉用户电脑被攻击了，把壁纸替换成我想传达给用户的话，然后关机。

因为是自己新写的病毒程序，很多安全软件都没有识别录入过，所以在植入电脑后不会有任何告警，如果不做一些显眼的操作，用户几乎永远不会发现这个特殊进程的存在。

2.监控微信聊天记录

微信在PC端的聊天记录很容易被监控，它将聊天记录存储到了本地一个加密的SQLite库，可以通过内存监控拿到库的密钥，即可监控。

下图是我解密的小区乒乓球群聊天记录。

简单处理之后就可以生成一个在线的Channel，让其他人订阅你在微信群中的聊天记录，不过目前还没有处理图片消息等情况。

同样也可以用来保存自己的微信聊天记录上云。

3.监控粘贴板

监控粘贴板是非常容易实现的，市面上有很多保存粘贴板记录的小工具，这些小工具的实现摇身一变就可以监控用户的数据。

比如我常用的粘贴板工具copyless2，可以清楚地记录你粘贴的内容和来源。

Java中也提供了获取粘贴板内容的API.

Toolkit.getDefaultToolkit().getSystemClipboard();

4.监控键盘输入

监控键盘输入比监控粘贴板更加简单高效，记得很久以前玩英雄联盟很喜欢玩盲僧，但是我的摸眼W和R闪老是失误，所以想着做一个按键脚本，把需要按多个键的操作转化成一键触发，比如R闪的R、F只需要按下G就可以自动触发。

上面是当时写的代码，测试很流畅，但是开了游戏就没法用，因为腾讯的进程隔离了其他应用对输入的监听，否则通过监控键盘输入很快你QQ就被盗了。

5.监控屏幕

有很多开源库支持监控屏幕和鼠标，比如pyautogui，可以对当前屏幕截取，也可以定义屏幕事件，当你屏幕中出现某个图形区域后触发。

这种手段相对使用比较多，可以使用抓包等工具查看自己电脑是否有截屏传出。

当然除了上面介绍的之外，监控的手段还有很多，在公司做私人的事情需要好好考虑，收发一些敏感数据也要考虑好方式。