▲陸媒記者實測具有資安風險的老闆監控員工程式。(圖/記者魏有德製,經編輯審核)
記者魏有德/綜合報導
大陸企業用於監控員工電腦的一款「老闆監控軟體」近期引起資安與隱私疑慮。陸媒調查發現,市面上有公司向企業公開販售這款可在員工不知情情況下運作的監控軟體,單套價格不到300元(人民幣,下同),標榜可同步監控微信、QQ等通訊內容,且「無感知、無彈窗」,實際測試中甚至能避開多款防毒軟體的偵測。
▲固安公司推出的「老闆監控」程式。(圖/翻攝每日經濟新聞)
《每日經濟新聞》報導,小紅書上,有銷售人員發佈多個宣傳視頻,展示安裝在員工電腦裡的「電子眼」的強大監控功能。一款面向公司用戶、單套價格或不足300元的監控軟件正在被公開售賣。「可以同步監管到員工微信和QQ」、「無感知」、「無彈窗」……「監控神器」真的能「完美隱身」?
販售該軟體的河北安固雲軟件有限公司銷售人員聲稱,該軟體可在員工下班後安裝,刪除安裝包後不留痕跡,員工在被監控過程中「察覺不到」。以客戶身分取得控制端與受控端安裝包實測發現,受控端安裝僅需23秒,無隱私條款彈窗、無法選擇安裝路徑,完成設定後即能在控制端顯示設備狀態,受控端全程未收到任何提醒。
實測顯示,透過控制端可啟用微信、QQ、釘釘、飛書等聊天審計功能,並監控瀏覽網站紀錄與同步螢幕錄影。聊天過程中,受控端傳送的文字、圖片、影片與檔案內容,皆可在控制端即時查看或下載,而受控端未出現任何異常提示。銷售人員另宣稱其產品不會被防毒軟體判定為病毒,記者在受控端分別使用多款防毒軟體全盤掃描,均未偵測出風險。
▲大陸多款主流防毒軟體均未查出「電子眼」的存在。(圖/翻攝每日經濟新聞)
大陸頭部防毒軟體安全專家指出,透過系統介面劫持等技術,達到前台「無感知」並不困難;若該類軟體被用於惡意監控或資訊竊取,其隱匿與運作方式與病毒、木馬並無差異,通常會被視為遠端監控或控制類的「灰色」軟體,是否被認定為後門或木馬,取決於開發動機與實際使用情境。
就法律層面分析,北京京台律師事務所合夥人朱婕強調,國家法律已明確規範侵犯公民個人資訊的法律責任,雖然微信聊天紀錄未必可直接等同於個資,但往往包含可識別自然人身分或活動的資訊,企業若監控相關內容,可能須依法承擔相應法律責任。
推薦閱讀
大陸 熱門新聞
關鍵字
讀者迴響