每經記者｜張宏  李彪    每經編輯｜蒲付強 魏官紅 易啟江    

面向公司用戶、可以實時查看員工電腦屏幕的監控軟件，竟被公開售賣，單套價格只需數百元！

近日，在小紅書上，有銷售人員發布多個宣傳視頻，推銷一款可安裝在員工電腦里的“電子眼”軟件。

值得注意的是，視頻中宣稱，可以同步監管員工微信和QQ，并且全程無感。

社交媒體廣告視頻截圖

這款軟件，真有宣稱的那么神奇嗎？對此，《每日經濟新聞》記者（以下簡稱記者或每經記者）近日展開了深入調查。

銷售：可以等員工下班了再安裝

“筆記本、臺式機都能用……可以等員工下班了再安裝，安裝好之后把安裝包刪除……被監控過程中，員工那邊是察覺不到的，咱們有這個優點。”在記者以客戶身份詢問軟件功能時，河北安固云軟件有限公司（以下簡稱安固）的銷售人員如是介紹。

記者注意到，通過安固官網披露的聯系電話可直接搜索到該銷售人員的微信。

記者隨即以意向客戶的身份，從該銷售人員處拿到了上述軟件的控制端（監控其他電腦的終端）及受控端（被監控的終端）兩個安裝包，進行實際安裝測試。

受控端安裝僅用時23秒，全程沒有出現隱私條款彈窗，安裝者也無法選擇安裝路徑。安裝完成后，需由安裝者填寫控制端IP（網際互連協議）地址，設置受控端設備所屬部門及名稱并點擊“確定”，隨后該設備在控制端上線。

控制端頁面頂部顯示，軟件實際名為“固信安全管控平臺”。

值得一提的是，當被問及該軟件的資質和后續運維情況時，上述安固銷售人員稱：“這邊是個新起的公司，屬于分公司，但總公司好像（成立）時間挺長的。”

每經記者深入調查發現，安固實為該軟件的代理商之一，該軟件的源頭公司名為“山東固信軟件有限公司”（以下簡稱固信），即上述安固銷售人員口中的總公司。天眼查顯示，兩家公司在股權上并無關聯。

安固銷售人員提供的代理證書

記者隨后以意向客戶的身份撥打了固信官網給出的咨詢電話。

接電話的固信售前咨詢人員表示：“經確認，安固是我們（的）代理。”在記者提供相關信息后，固信的銷售人員稱可以安排測試，“臺式（電腦）、筆記本（電腦）都行……但我們有一個局域網限制，主控電腦要與被控電腦處在同一個局域網內”。

何為局域網限制？據該人員解釋，其可以被簡單理解為控制端與受控端須連接同一個Wi-Fi（無線網絡）。

對于“筆記本電腦存在被帶離公司的場景”，該人員進一步給出了更加“周全”的監控方案：做一個公網，將軟件服務端部署到云服務器上，所有電腦綁定公網IP。依靠這種方式，即使員工在天涯海角，也能實時監控、管理，但這種方式會增加額外成本。

幾經溝通后，記者獲取了固信銷售人員提供的軟件安裝包。

當在相同設備運行安裝軟件時，電腦系統提示“已安裝，是否覆蓋？”

更換設備安裝后，記者發現，兩家公司提供的軟件從受控端頂部顯示的名稱到基本功能設計、頁面設計均一致。

每經記者注意到，這款軟件使用成本并不高。固信銷售人員提供的報價為：若采購一臺，按原價498元/臺收費，可終身使用。如果需要后續更新維護，第二年起按合同價款的15%收取維護費。若采購數量達到20臺到50臺可獲得優惠，單價比原價低近200元。

實測：控制端對受控端微信、QQ等內容一覽無余，員工聊天像“裸奔”

如上所述，兩家公司提供的軟件從名稱到基本功能設計、頁面設計都是一致的。軟件安裝后的監控效果究竟如何？每經記者找了一位從事網絡安全10余年的專業技術人員一同測試。

記者首先將從安固獲取的控制端及受控端兩個安裝包分別安裝完成，并將受控端設備設置上線。

此時，受控端系統托盤處顯示，客戶端策略生效中。不過，這款軟件藏得極深：記者查看任務管理器及應用列表，并未發現該軟件的身影。

在受控端上，按照圖示點擊軟件圖標打開終端管理助手，記者發現，彈出的頁面除了顯示設備名及IP地址，并不具備實際管理及操控功能。

在控制端設置“隱藏”，十幾秒后，受控端系統托盤處的軟件圖標旋即消失。在此過程中，受控端未收到任何來自系統的提醒，而控制端可以決定是否允許受控端查看監控策略。

此外，記者通過控制端設置開啟了對受控端微信、QQ、釘釘、飛書等社交軟件的“聊天審計”功能，還開啟了“瀏覽網站審計”以及“實時屏幕管理”功能。在設置過程中，受控端同樣沒有收到任何提醒。

設置完成后，記者通過受控端電腦登錄微信號跟朋友聊天。在此過程中，記者微信發送的文字、圖片、視頻、文件等聊天記錄全部出現在了監控軟件控制端頁面上。甚至對于圖片、視頻、文件的具體內容，控制端也可以通過預覽或下載的方式隨意查看，受控端毫無察覺，形同“裸奔”。

點擊“實時屏幕”，控制端可以同步觀看受控端屏幕操作；點擊“本地審計”，控制端則可查看受控端的屏幕錄屏，甚至受控端的文件也被一覽無余。

專家：該軟件隱藏和運行技術與病毒、木馬相同

這款監控軟件是否會被殺毒軟件查殺？對此，安固銷售人員的回應是：“我們老板已經和這些廠商協調過，都是兼容的。這不是病毒，所以（殺毒軟件）是檢測不到的。”對于這一說法，記者無法確定真假。但記者在受控端被監視的情況下，使用360安全助手、火絨安全軟件、騰訊電腦管家、金山毒霸、聯想電腦管家對受控端進行了全盤掃描，這些軟件均未識別出任何風險。

從技術上看，要做到在監控微信等社交軟件時，讓受控端一方在前臺“無感知”是否有難度？

某國內頭部殺毒軟件安全專家在接受每經記者微信采訪時分析稱，從技術上看，做到前臺“無感知”的難度并不大。通過消息鉤子或其他類似的系統接口劫持技術很容易做到對常規監控軟件的信息屏蔽，最終達到隱藏監控軟件自身存在的目的。

那么，在被監控的電腦中如何找到該軟件？

在參與測試的專業技術人員的指導下，每經記者以受控端管理員的身份運行命令行工具，查找受控端電腦的網絡連接，通過排查可疑的網絡連接情況，根據可疑進程號定位到了該軟件的可執行程序文件路徑。

安固銷售人員對記者表示，相關文件夾處于隱藏狀態。記者選擇顯示隱藏文件夾后，也僅能看到日志，依然無法從中找到運行文件。由于程序正在被運行占用，無法直接刪除文件夾和程序文件。使用代碼停止進程，計算機藍屏并自動重啟，重啟后監控軟件程序依然運行，控制端仍顯示受控端在線。通過Windows系統自帶的服務管理禁用該服務，開機自啟動后，重啟后軟件程序依然運行。直到通過火絨安全軟件禁止程序開機啟動并將電腦重啟后，控制端才顯示受控端下線。不過，由于部分“文件已在Windows資源管理器打開”，記者依然無法徹底刪除文件夾。

最終，每經記者多次重啟并使用火絨安全軟件的“文件粉碎”功能，才將文件夾徹底刪除。

從這款軟件的運行方式及查找、刪除難度上看，其是否與病毒、木馬軟件具有相同的功能？該軟件與病毒、木馬軟件是否采用了近似的技術？在網絡安全領域，一般如何定義這種軟件？

上述某國內頭部殺毒軟件安全專家告訴記者，病毒、木馬本身就是軟件的一種存在形式，與正常軟件的區別只在于使用目的和使用方法。所以，如果這款軟件被用來對電腦進行惡意監控或信息竊取，那它就是病毒、木馬，其隱藏自身存在和運行的技術與病毒、木馬不是“近似”，而是完全相同。這類軟件一般被認定為遠程監控或遠程控制類軟件，它的存在比較“灰色”。

律師：監控員工涉嫌違法

北京市金臺律師事務所合伙人朱婕表示，在公司臺式機或公司配發的筆記本中安裝監控軟件，用人單位要事先通過書面方式明確告知員工辦公電腦應僅用于工作之需，且明確告知員工此辦公電腦已被采取監控措施，告知監控目的、方式、范圍并取得員工同意。用人單位的監控行為應具備合理性與必要性，監控目的為保護企業合法權益，監控范圍應僅與工作相關且控制在必要限度內，即僅收集與經營管理直接相關的設備操作日志，避免抓取員工私人聊天記錄、個人信息等高度敏感數據。否則，可能涉嫌侵犯員工隱私權及個人信息權益。

一位數據合規領域知名律師表示，國家法律明確規定了侵犯公民個人信息的法律后果。微信聊天記錄等通信內容雖不能直接等同于公民個人信息，但二者存在交叉。最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）明確規定，公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。微信聊天記錄極有可能包含以上內容和信息，監控相關聊天內容的企業可能要承擔相應責任。

上述律師進一步分析道，使用軟件監控員工微信聊天記錄的公司是直接侵權與違法的主體，直接實施監控、獲取員工微信聊天記錄的行為，可能將承擔民事責任、行政責任乃至刑事責任。軟件開發商、代理商是共同違法與犯罪主體，為該違法行為提供工具和技術支持可能將承擔民事責任、行政責任和刑事責任。

封面圖片來源：社交媒體廣告視頻截圖