这是上班摸鱼刷视频的你。你一定以为我方藏得很好，但公司早就一清二楚：

2021 年，国好意思在一份处罚通报中点名多位职工，他们用了哪些 App 摸鱼、猝然了几许流量，都列得清灵活白。

除此以外，你应该还看到过好多大厂以职工摸鱼、泄密为由，扣钱以至“毕业” 开除的新闻。也听说过惟有使用公司的开导，以至接入公司的 Wi-Fi，就会被监控。

是以你是若何神不知，鬼不觉被监控的？公司到底能看到你的哪些信息？

视频版

↓↓ 看完这个视频就知说念了 ↓↓

↑↑ 信我，真是超等雅瞻念 ↑↑

图文版

最初，不论你是用公司发的仍是我方的手机电脑，惟有连了公司 WiFi，那监控你看过哪些网站，用了哪些 App，都相配浅薄，惟有一个稍稍专科点的路由器就行。

当今主流的网站都使用了 HTTPS 条约。闲居情况下，网站传到你屏幕上的内容是加密的，任何东说念主都无法偷窥。

但当你点击一个贯穿时，浏览器需要先发送一段明文信息，告诉服务器你要打听哪个网站，然后才调缔造加密蛊卦：这一步叫作念 “SNI”。

惟有一台庸俗企业路由器，就不错像这样松驰地从 SNI 信息均分析出你的开导翻开了什么网站、看了多万古辰。

况且哪怕你是用我方的手机蛊卦了公司 Wi-Fi，然后翻开了淘宝，那路由器不异能纪录下来。天然它并不知说念你到底看了哪些商品，但拿到你摸鱼的把柄完全够了。

本期运筹帷幄小卡的家里，就新换了一台这样的路由器，不错精确纪录每台接入开导用了哪些网站和 App。

在看完这个页面后，他甘心用我方的流量，以后也不在天下局势或者别东说念主家里连 Wi-Fi 了。

趁便请示下，学校里的校园网，也都有肖似功能......

再趁便请示下，这些流量纪录可没观念通过算帐浏览器历史纪录来摒除哦～是以……不要看什么不好的东西～

非要看的话……那务必开一个全局 VPN。这样路由器只可纪录到你通过 VPN 打听了某些网站，但并不知说念具体是哪些。

快说谢谢。

还有一些公司，会用更高档的、领有 “文凭解密” 功能的企业级路由器，那能看到的信息就更多了：

在你打听网站的时候，网站会向浏览器发送一个加密的 “文凭”，你的电脑、手机等开导会用我方内置的文凭中的 “密钥” 去解密、查对，细则这是真网站才会传输信息。

一般来说，电脑只认巨擘机构颁发的文凭。但公司为了掌控信息，不错在你的开导中悄悄装配一个 “根文凭”，植入一个我方的密钥。然后网站发来的信息，会被路由器解密后重新加密，趁便更换文凭，沿途发给浏览器。

此时浏览器会误以为这等于真网站，开动传输信息，骨子上是传给了路由器，再由路由器传给网站。这样一来，路由器就完成了一个 “两端骗” 的使命，不错审查你和网站之间商酌的所有信息.....包括密码、聊天纪录、搜索纪录......

这种状貌，在黑客界叫作念 “中间东说念主袭击”。在公司界叫作念……一个常见的处理决策。

不外这种状貌很猝然硬件资源，可能影响上网体验，阻误牛马的产出速率。另一方面，它基本只可监控浏览器，能看到的东西仍是不够多。

既然都能在职工的电脑上装东西了，那不如顺遂装点更利弊的咯：

比如简直的 “企业安全软件”。这些专科软件，能看到的东西可比路由器多多了，基本尽头于 “直播办公”。

况且毫不啻是大厂才调开发这些软件，小公司也不错平直采购第三方居品。比如咱们顺手找了一个居品官网，其中的监控功能大致不错分为 3 类：

汉典监控：也等于让软件在后台时每每截个图、录个屏。想让你 “毕业” 的时候，平直有图有真相。

第二类是文献系统过滤驱动：等于监控文献系统的输入输出（I/O）苦求，任何一个法式要读取硬盘上的文献，它都要查验文献里有莫得明锐信息。

我有一位一又友在下野时用 U 盘从使命电脑中拷走了一些材料，随后坐窝收到了上司发来的文献清单；还有些公司平直禁用了 USB 传输功能。它们都是通过这种状貌终了的。

而简直纪录下你的“所作所为”的，是这些第三类功能：它们的中枢旨趣是 “内存注入”。

举个例子：微信等通信软件在传输聊天内容时，用的是我方开发的独有条约，不受什么根文凭的影响；公司要是强行解密聊天纪录文献，还波及不法。

但不论通信软件若何加密，最终展示到你聊天框里的，必一体育官方网站一定是解密后的明文信息。这些些明文信息会临时储存在电脑的内存里，而企业监控软件会在内存中注入一个 “钩子”，读取这些聊天纪录，并储存起来。

这样一来，你的聊天纪录，以至连退避的信息都不错被抓到。你跟共事沿途吐槽雇主，上班时暗暗看招聘网站，都可能被纪录下来。

2022 年，就有公司使用了信服服的 “职工活动监测系统”，通过分析的职工聊天纪录、打听求职网站、送达简历等活动，来判断下野和跳槽倾向。

天然在事情闹大后，信服服宣布下架了这款软件，但肖似的其他居品并不难找，任君选购。

再趁便一说，这类软件的旨趣，跟你常听说的 “木马” 不错说是一模不异。只不外木马需要遁藏你和杀毒软件的视野，但这些软件有正规的签名文凭，公司还不错提前在杀毒软件里建设白名单。是以，它们等于公司养在电脑顶用于监控职工的 “正当木马”。

那要是......换成手机呢？

好少许，但也能监控。

当今的 iPhone 和 Android 手机，都秉承了沙盒机制（sandbox）。也等于每个 App 颓落运行，相互进犯。

但这个沙盒机制，也不是不成龙套……

比如 Android 系统自带的 “无阻截服务” ，蓝本是用来帮视障东说念主士读取信息、监控输入的而监控软件一朝取得这个权限，就能把你看个精光。

像全球知名的企业收集监控软件 Veriato 就明确在官网上说，Android 版需要取得 “无阻截服务” 的权限。

但在 iPhone 上，第三方软件无法取得 “无阻截服务”权限。公司只可通过 VPN、植入自界说根文凭等状貌，来监控职工的浏览器和 App 的打听纪录。

对了，要是是一些更有钱的大公司，那彻底不宽心把这种系统交给别东说念主，是以基本都会自研有关软件，提前部署到每一台公司开导上。况且还不错把这套决策卖给其他公司来创收……

这些自研软件该有的功能都备有，况且权限更高，深植于系统底层，无法自行关闭，主要方向之一是防泄密。

在大厂每个月的通报里，总有一些职工因泄密而被处罚以至革职。为了防泄密，这些软件不错给屏幕加上无痕水印，不论是截图仍是拍照，都能跟踪到起源。

2016 年，阿里的“内网秒杀月饼”事件中，就有职工将里面处罚晓喻截图别传。有媒体报说念说，阿里完全不错通过其中的无痕水印找到截图者。

是以回首一下，关于大部分公司来说，想监控你的上网流量、摸鱼活动，并不穷苦，可能仅仅一台路由器的事儿。就算想监控你的页面内容，聊天纪录，也早就有老练的决策。

是以要是你用的是公司下发的使命开导，或者在我方的开导上装配了特定的公司里面软件，那确乎要严慎一些。天然大部分时候公司都是睁一只眼闭一只眼，但惟有哪天它想，就有才调掌持把柄。

不外终末，还有一个问题：公司这样作念，真是正当吗？

很缺憾，惟有提前告诉过你，那就正当。

好多公司在奇迹合同、职工应知、岗前培训中都明确功令过：不要截图泄密，不要在使命开导和使命环境中作念和使命无关的事，你的使命服从全辖下于公司。

一朝签了合同，公司就有事理监控你的使命开导。

2024 年，曾有字节职工质疑“飞连”在后台截图。字节明确复兴，这是为了保险数据安全，况且所有操作都是在用户应承后进行的。之后也就莫得下文了。

是以要是你相配羁系这种监控，那千万不要在使命开导上处理私东说念主事务。

为了混口饭吃，使命服从不错卖给你。但牛马的阴私……那是另外的价格～

天然，其实还有另一个选择：等于烧毁高薪，去一些没心念念也没才调搞这一堆技艺的小公司上班——比如柴司，监控职工基本靠走，督促职工基本靠吼……