每经记者｜张宏 朱恒    每经编辑｜魏官红 易启江    

面向公司用户、可以实时查看员工电脑屏幕的监控软件，竟被公开售卖，单套价格只需数百元！

近日，在小红书上，有销售人员发布多个宣传视频，推销一款可安装在员工电脑里的“电子眼”软件。

值得注意的是，视频中宣称，可以同步监管员工微信和QQ，并且全程无感。

这款软件，真有宣称的那么神奇吗？对此，《每日经济新闻》记者（以下简称记者或每经记者）近日展开了深入调查。

销售：可以等员工下班了再安装

“笔记本、台式机都能用……可以等员工下班了再安装，安装好之后把安装包删除……被监控过程中，员工那边是察觉不到的，咱们有这个优点。”在记者以客户身份询问软件功能时，河北安固云软件有限公司（以下简称安固）的销售人员如是介绍。

记者注意到，通过安固官网披露的联系电话可直接搜索到该销售人员的微信。

记者随即以意向客户的身份，从该销售人员处拿到了上述软件的控制端（监控其他电脑的终端）及受控端（被监控的终端）两个安装包，进行实际安装测试。

受控端安装仅用时23秒，全程没有出现隐私条款弹窗，安装者也无法选择安装路径。安装完成后，需由安装者填写控制端IP（网际互连协议）地址，设置受控端设备所属部门及名称并点击“确定”，随后该设备即在控制端上线。

控制端页面顶部显示，软件实际名为“固信安全管控平台”。

值得一提的是，当被问及该软件的资质和后续运维情况时，上述安固销售人员称：“这边是个新起的公司，属于分公司，但总公司好像（成立）时间挺长的。”

每经记者深入调查发现，安固实为该软件的代理商之一，该软件的源头公司名为“山东固信软件有限公司”（以下简称固信），即上述安固销售人员口中的总公司。天眼查显示，两家公司在股权上并无关联。

记者随后以意向客户的身份拨打了固信官网给出的咨询电话。

接电话的固信售前咨询人员表示：“经确认，安固是我们（的）代理。”在记者提供相关信息后，固信的销售人员称可以安排测试，“台式（电脑）、笔记本（电脑）都行……但我们有一个局域网限制，主控电脑要与被控电脑处在同一个局域网内”。

何为局域网限制？据该人员解释，其可以被简单理解为控制端与受控端须连接同一个Wi-Fi（无线网络）。

对于“笔记本电脑存在被带离公司的场景”，该人员进一步给出了更加“周全”的监控方案：做一个公网，将软件服务端部署到云服务器上，所有电脑绑定公网IP。依靠这种方式，即使员工在天涯海角，也能实时监控、管理，但这种方式会增加额外成本。

几经沟通后，记者获取了固信销售人员提供的软件安装包。

当在相同设备运行安装软件时，电脑系统提示“已安装，是否覆盖？”

更换设备安装后，记者发现，两家公司提供的软件从受控端顶部显示的名称到基本功能设计、页面设计均一致。

每经记者注意到，这款软件使用成本并不高。固信销售人员提供的报价为：若采购一台，按原价498元/台收费，可终身使用。如果需要后续更新维护，第二年起按合同价款的15%收取维护费。若采购数量达到20台到50台可获得优惠，单价比原价低近200元。

实测：控制端对受控端微信、QQ等内容一览无余，员工聊天像“裸奔”

如上所述，两家公司提供的软件从名称到基本功能设计、页面设计都是一致的。软件安装后的监控效果究竟如何？每经记者找了一位从事网络安全10余年的专业技术人员一同测试。

记者首先将从安固获取的控制端及受控端两个安装包分别安装完成，并将受控端设备设置上线。

此时，受控端系统托盘处显示，客户端策略生效中。不过，这款软件藏得极深：记者查看任务管理器及应用列表，并未发现该软件的身影。

在受控端上，按照图示点击软件图标打开终端管理助手，记者发现，弹出的页面除了显示设备名及IP地址，并不具备实际管理及操控功能。

在控制端设置“隐藏”，十几秒后，受控端系统托盘处的软件图标旋即消失。在此过程中，受控端未收到任何来自系统的提醒，而控制端可以决定是否允许受控端查看监控策略。

此外，记者通过控制端设置开启了对受控端微信、QQ、钉钉、飞书等社交软件的“聊天审计”功能，还开启了“浏览网站审计”以及“实时屏幕管理”功能。在设置过程中，受控端同样没有收到任何提醒。

设置完成后，记者通过受控端电脑登录微信号跟朋友聊天。其间，记者微信发送的文字、图片、视频、文件等聊天记录全部出现在了监控软件控制端页面上。甚至对于图片、视频、文件的具体内容，控制端也可以通过预览或下载的方式随意查看，受控端毫无察觉，形同“裸奔”。

点击“实时屏幕”，控制端可以同步观看受控端屏幕操作；点击“本地审计”，控制端则可查看受控端的屏幕录屏，甚至受控端的文件也被一览无余。

专家：该软件隐藏和运行技术与病毒、木马相同

这款监控软件是否会被杀毒软件查杀？对此，安固销售人员的回应是：“我们老板已经和这些厂商协调过，都是兼容的。这不是病毒，所以（杀毒软件）是检测不到的。”对于这一说法，记者无法确定真假。但记者在受控端被监视的情况下，使用360安全助手、火绒安全软件、腾讯电脑管家、金山毒霸、联想电脑管家对受控端进行了全盘扫描，这些软件均未识别出任何风险。

从技术上看，要做到在监控微信等社交软件时，让受控端一方在前台“无感知”是否有难度？

某国内头部杀毒软件安全专家在接受每经记者微信采访时分析称，从技术上看，做到前台“无感知”的难度并不大。通过消息钩子或其他类似的系统接口劫持技术很容易做到对常规监控软件的信息屏蔽，最终达到隐藏监控软件自身存在的目的。

那么，在被监控的电脑中如何找到该软件？

在参与测试的专业技术人员的指导下，每经记者以受控端管理员的身份运行命令行工具，查找受控端电脑的网络连接，通过排查可疑的网络连接情况，根据可疑进程号定位到了该软件的可执行程序文件路径。

安固销售人员对记者表示，相关文件夹处于隐藏状态。记者选择显示隐藏文件夹后，也仅能看到日志，依然无法从中找到运行文件。由于程序正在被运行占用，无法直接删除文件夹和程序文件。使用代码停止进程，计算机蓝屏并自动重启，重启后监控软件程序依然运行，控制端仍显示受控端在线。通过Windows系统自带的服务管理禁用该服务，开机自启动后，重启后软件程序依然运行。直到通过火绒安全软件禁止程序开机启动并将电脑重启后，控制端才显示受控端下线。不过，由于部分“文件已在Windows资源管理器打开”，记者依然无法彻底删除文件夹。

最终，每经记者多次重启并使用火绒安全软件的“文件粉碎”功能，才将文件夹彻底删除。

从这款软件的运行方式及查找、删除难度上看，其是否与病毒、木马软件具有相同的功能？该软件与病毒、木马软件是否采用了近似的技术？在网络安全领域，一般如何定义这种软件？

上述头部杀毒软件的安全专家告诉记者，病毒、木马本身就是软件的一种存在形式，与正常软件的区别只在于使用目的和使用方法。所以，如果这款软件被用来对电脑进行恶意监控或信息窃取，那它就是病毒、木马，其隐藏自身存在和运行的技术与病毒、木马不是“近似”，而是完全相同。这类软件一般被认定为远程监控或远程控制类软件，它的存在比较“灰色”。

律师：监控员工涉嫌违法

北京市金台律师事务所合伙人朱婕表示，在公司台式机或公司配发的笔记本中安装监控软件，用人单位要事先通过书面方式明确告知员工办公电脑应仅用于工作之需，且明确告知员工此办公电脑已被采取监控措施，告知监控目的、方式、范围并取得员工同意。用人单位的监控行为应具备合理性与必要性，监控目的为保护企业合法权益，监控范围应仅与工作相关且控制在必要限度内，即仅收集与经营管理直接相关的设备操作日志，避免抓取员工私人聊天记录、个人信息等高度敏感数据。否则，可能涉嫌侵犯员工隐私权及个人信息权益。

一位数据合规领域知名律师表示，国家法律明确规定了侵犯公民个人信息的法律后果。微信聊天记录等通信内容虽不能直接等同于公民个人信息，但二者存在交叉。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10号）明确规定，公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。微信聊天记录极有可能包含以上内容和信息，监控相关聊天内容的企业可能要承担相应责任。

上述律师进一步分析道，使用软件监控员工微信聊天记录的公司是直接侵权与违法的主体，直接实施监控、获取员工微信聊天记录的行为，可能将承担民事责任、行政责任乃至刑事责任。软件开发商、代理商是共同违法与犯罪主体，为该违法行为提供工具和技术支持可能将承担民事责任、行政责任和刑事责任。

翻译

搜索

复制

封面图片来源：社交媒体广告视频截图