微信聊天记录真的可以被监听吗?

你们好,我的网工朋友

不少朋友都和身边的人交流过同一个话题:

“自己的微信聊天记录到底能不能被公司窃取查看?”

“可以的,在哪个群,和谁聊了什么,看的一清二楚,还可以搜索……”

这类型的言论并不少见,并且很多人使用的是自己的设备被窃取,着实让很多人觉得不可思议。

前两年,就有网友曝出公司在使用一款员工行为监测系统,称该监测系统可提前获知员工跳槽意向。

据网传的系统后台图片,在该行为感知系统内,公司可查看有离职倾向员工的详细情况,截图中示例的鞠姓员工共访问求职网站23次,投递简历9次,含关键词的聊天记录254条……

先不论技术,逻辑上说,如果仅因为使用了公司的wifi就可以被监控微信聊天内容,推论就是:

你在微信中聊的任何内容,都可能被你接入网络的管理人员监听获取。

这个管理人员完全可以是咖啡店老板,酒店老板,你的妻子或者是丈夫,所有提供你网络接入的地方的主人,都可以成为窃取者和监视者。

也有很多人觉得荒谬,毕竟现实生活不是黑客帝国,哪有那么容易就看得到?

今天这篇文章,就想和你从网络和软件的角度分享一下安全机制,以及想要取得聊天内容的可能途径和概率,以便知己知彼,顺便科普一下,长长见识。

今日文章阅读福利:《网工最全技术图谱(2023最新版)》

“此中有真意,欲辨已忘言”的情况,是否在你身上已经出现了不止一次?这对技术工作者们可是大忌。

私信我,发送暗号“网络技术”,即可获取网工专属的必备技术思维导图(高清版)。吃瓜之余,记得学习底层技术哈~

01 聊天软件应该保证的安全

依旧是那个问题,当一款聊天通信软件宣传他是“安全”的,这里的安全的含义是什么?如果你作为产品经理,提几个基本的安全需求,可能应该包括:

1.账号安全,不能被绕过,爆破等。就是保证用户的账号安全方面。

2.传输安全,传输的内容,应该不能被窃听,不能被篡改。

3.其他。

账号方面,账号/密码丢了那啥都白扯。这里主要说传输安全方面。实现传输安全的需求,开发人员可能会考虑采用非对称加密交换随机秘钥,使用随机秘钥加密内容通信的方案来实现。秘钥协商和通信加密的过程大概如下。

客户端就是我们的聊天软件,中间的部分就是网络通信。首先,说几个结论,这是经过数学证明的,不需要怀疑。

1.非对称算法中的一对秘钥对即上面的公钥、私钥,他们互不相同,不能根据一个计算出另外一个。

2.非对称的秘钥对,被一个秘钥加密的内容,只能使用配对的另一个秘钥解密,否则不能解密。

3.对称加密算法,只有一个秘钥,既用来加密,也用来解密。不知道秘钥则无法解密。

开始时客户端软件用它已经预先打包在程序包内的公钥加密一个随机的对称秘钥发送给服务器端,服务器收到后,解密保存该对称秘钥。

后续发送聊天内容时,客户端使用生成的随机对称秘钥,对聊天内容进行加密,服务器使用之前收到的对称秘钥进行解密。

服务器转给你的聊天内容也同样用对称秘钥加密,客户端使用对称秘钥解密。

通过以上就可以保证,通信过程中的信息安全。

1.假如客户端发送对称秘钥的信息被第三方监听,第三方因为没有私钥,无法解密。

2.假如客户端和服务器间的聊天信息被监听,第三方没有对称秘钥,无法解密。

3.假如有一个中间人冒充服务器,因为没有微信服务器端保存的私钥,所以无法解密取得你用公钥加密的随机对称秘钥,没有随机对称秘钥就无法解密客户端发送的聊天内容,也无法使用对称秘钥加密信息发送给客户端,所以无法冒充他人给你发送聊天信息。

上面只是一个基础的加密逻辑,相信大厂微信肯定做的有过之而无不及,因此:微信的聊天内容是无法被第三方通过网络监听取得的。

但聊天软件毕竟不是安全软件,通常仅保证通信安全,除了网络监听,拦截外,还是有很多其他手段可能获取你的聊天记录的。

02 上网行为管理审计原理

百度排名No.1的上网行为管理系统大名鼎鼎的“深信服”和他的竞品。

从介绍来看,功能是非常强大的,邮件聊天内容都能取到,程序是否可以运行也能控制,可以录屏等。

这类系统都是需要在被控电脑上安装客户端软件的。可能是明处,可能是暗处。

上面的截图也是可以佐证,客户端的存在的, 深信服的可能是通过浏览器页面直接引导安装的。

安装监控程序,就相当于安装木马。

微软windows系统是一个比较开放的系统,各进程间是没有隔离的,也不需要进行权限申请,一个运行的程序完全可以通过API对其他的进程窗体内容,内存内容进行抓取,拦截API调用。

这类监控程序,本质就是木马,你在安装了监控程序的计算机上所进行的任何操作,都可以被木马服务器远程收集。

应对这类监控,如果公司是明确要求,必须安装的,那你只能忍。

如果公司是隐蔽进行的,你可以使用自己的设备,或者把公司的电脑彻底格式化,密码不要轻易泄漏,不要安装运行来历不明的程序。

此外,监控程序也是运行于系统之上的,需要针对操作系统开发, 对一些小众系统可能支持不完善,或者受限于系统权限,不能实现监控功能,比如MacOS,Linux。这就是为啥MacOS的病毒,木马比较少。

03 安全漏洞与系统补丁

“用自己的电脑,只连wifi就被截屏,那100%用了黑客手段了?”

这是一个网友的评论,单从这点来看我是认同这一点的,这里展开做一下科普。

一般情况下用自己的电脑连接一个第三方wifi,就被第三方监控了聊天内容甚至截屏,这是不太可能发生的。

但世事无绝对,理论上是有可能的,比如你的系统存在漏洞,第三方能够通过你系统开放的网络服务,取得你系统的控制权限,然后就可以开启后门,安装监控程序(木马),之后可以通过木马程序,收集你电脑各种信息。

不必担心,这真的只是理论上的可能,这要求有这样的重大漏洞存在,且尚未被广泛了解,没有被操作系统发布者和安全厂家修复,现实中很罕见。

利用公布的已知漏洞并不难,但自己发现一个别人都不知道的,影响范围广泛的重大漏洞,这对黑客的要求是非常高的,也是一个顶级成就。

应对就是及时更新系统,及时更新补丁,当然也不要自己引狼入室,自己安装来源不明的程序(钓鱼文件),所以使用盗版软件,操作系统真的有风险!很多都被修改过,很可能有植入的木马。

04 私钥安全

如果聊天软件客户端保存在服务器的私钥被第三方获得,那第三方就完全可以仅通过网络发起中间人攻击了, 不需要在客户端安装任何程序,也是理论上存在可能。

如果发生了这种情况,那肯定要启用新的非对称秘钥对了,客户端可能要更新后生效。所以尽量保持程序更新。

总结来说:

1.微信的聊天内容通过网络通信层次通常情况是无法被取得内容的。

2.如果有迹象表明你具体的聊天内容,https浏览内容,被监听,99%的情况下,说明你的电脑被植入了监控软件(木马),尽快自查。

3.及时进行系统安全更新,不要随意运行别人给你的软件,比如关系不好的老婆/老公,多数木马是通过这个途径引狼入室的。

整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/160725.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Flow深入浅出系列之使用Kotlin Flow自动刷新Android数据的策略

Flow深入浅出系列之在ViewModels中使用Kotlin FlowsFlow深入浅出系列之更聪明的分享 Kotlin FlowsFlow深入浅出系列之使用Kotlin Flow自动刷新Android数据的策略 Flow深入浅出系列之使用Kotlin Flow自动刷新Android数据的策略 讨论在Android应用程序中使用Kotlin Flow高效加载…

springBoot复杂对象表示和lombok的使用

springBoot复杂对象表示 前言简单案例lombok的使用通过properties文件进行绑定在yaml文件中使用 前言 对象:键值对的集合,如:映射(map)/哈希(hash)/字典(dictionary) 数组:一组按次…

leetcode做题笔记174. 地下城游戏

恶魔们抓住了公主并将她关在了地下城 dungeon 的 右下角 。地下城是由 m x n 个房间组成的二维网格。我们英勇的骑士最初被安置在 左上角 的房间里,他必须穿过地下城并通过对抗恶魔来拯救公主。 骑士的初始健康点数为一个正整数。如果他的健康点数在某一时刻降至 0…

Java应用性能问题诊断技巧

作者:张彦东 参考:https://developer.aliyun.com/ebook/450?spma2c6h.20345107.ebook-index.28.6eb21f54J7SUYc 文章目录 (一)内存1.内存2.内存-JMX3.内存-Jmap4.内存-结合代码确认问题 (二)CPU1.CPU-JMX或…

史上最短的“牛熊转换”:BTC价格昨夜起飞,但却来自一条假新闻!

昨夜,加密市场经历了史上最短的一次“牛熊转换”。 在短短10分钟内,BTC快速走出多根阳线,价格直接起飞,连续突破28000美元、29000美元、30000美元的整数关口,最高触及30535.8美元,涨幅近10%(数据…

Compose Canvas基础(2) 图形转换

Compose Canvas基础(2)图形转换 前言平移 translate缩放 scale旋转 rotate自定义绘图区域及绘制内边距inset组合转换 withTransform完整代码总结 上一篇文章 Compose Canvas基础(1) drawxxx方法 前言 阅读本文需要一定compose基…

mysql——面试题初体验

查询环境 1、student(学生表) 2、课程表(course) 3、教师表(teacher) 4、成绩表(score) 问题 (1) 查询所有学生的学号、姓名、选课数、总成绩 mysql> select s.s_id as 学号,s.s_name as 姓名 from student as s; ---------------- | 学号 | 姓名…

E138: Can‘t write viminfo file

E138: Can’t write viminfo file /home/xxx/.viminfo! 原因 进入/home/xxx/目录下,用ls -a你会发现有很多.viminfa.tmp - .viminfz.tmp 这种的临时文件,这是因为使用vim编辑器时,如果编辑器没有正常退出就会生成一个暂存文件,…

Flow深入浅出系列之更聪明的分享 Kotlin Flows

Flow深入浅出系列之在ViewModels中使用Kotlin FlowsFlow深入浅出系列之更聪明的分享 Kotlin FlowsFlow深入浅出系列之使用Kotlin Flow自动刷新Android数据的策略 Flow深入浅出系列之更聪明的分享 Kotlin Flows 使生命周期对上游流有效,以跳过不必要的工作。这是一…

使用kaliber与imu_utils进行IMU、相机+IMU联合标定

目录 1 标定工具编译 1.1 IMU标定工具 imu_utils 1.2 相机标定工具 kaliber 2 标定数据录制 3 开始标定 3.1 IMU标定 3.2 相机标定 3.3 相机IMU联合标定 4 将参数填入ORBSLAM的文件中 1 标定工具编译 1.1 IMU标定工具 imu_utils 标定IMU我们使用imu_utils软件进行标定…

Variations-of-SFANet-for-Crowd-Counting记录

论文:Encoder-Decoder Based Convolutional Neural Networks with Multi-Scale-Aware Modules for Crowd Counting 论文链接:https://arxiv.org/abs/2003.05586 源码链接:GitHub - Pongpisit-Thanasutives/Variations-of-SFANet-for-Crowd-C…

yarn : 无法加载文件 C:\Program Files\nodejs\yarn.ps1

问题描述: 问题分析: 这个错误提示说明在电脑系统上禁止运行 PowerShell 脚本,因此导致无法加载 Yarn 的安装脚本。这是由于系统的执行策略(Execution Policies)设置所导致的。 解决方法: 1. 以管理员身…

Ubuntu中不能使用ifconfig命令

​ 问题 打开终端使用如下命令不能运行: ifconfig显示如下错误: 解决方法 在VMware中的虚拟机下面打开“编辑虚拟机设置”,或者在已经打开的虚拟机面板上面打开“虚拟机—设置” 选择网络适配器,选择“NAT模式”,没开机的就…

Learning Sample Relationship for Exposure Correction 论文阅读笔记

这是中科大发表在CVPR2023的一篇论文,提出了一个module和一个损失项,能够提高现有exposure correction网络的性能。这已经是最近第三次看到这种论文了,前两篇分别是CVPR2022的ENC(和这篇文章是同一个一作作者)和CVPR20…

ardupilot开发 --- 起飞前后 篇

起飞前检查 电机响应是否正确(转向)姿态响应是否正常(roll pitch yaw)GPS数据是否正常(星数,RTK信号)电源电压安全开关安全检测(armed pre check) 起飞前的必调参数 机…

mmlab 做实验

首先 下载项目完整代码,在pycharm中打开 1. comfig 中有各种网络模型,可以直接使用训练好的预训练模型,尽量不要改动网络模型的结构 2. 18表示网络机构18层,8是每个卡的batch,cifar10 是数据集 3.配置文件解析 4. …

工业机器视觉系统构成及功能

工业机器视觉系统构成及功能 工业机器视觉系统由光源、光学传感器、图像采集设备、图像处理设备、机器视觉软件、辅助传感器、控制单元和执行机构等组件构成。 光源提供光线以辅助图像获取。 光学传感器将外部场景转换为电信号。 图像采集设备将信号转换为图像数据&#xf…

VSCode连接代理

VSCode连接代理 首先有代理 然后在设置里搜代理 然后再在windows的设置–>网络–>代理 拼接上就行 最后重启

【小尘送书-第八期】《小团队管理:如何轻松带出1+1>2的团队》

大家好,我是小尘,欢迎你的关注!大家可以一起交流学习!欢迎大家在CSDN后台私信我!一起讨论学习,讨论如何找到满意的工作! 👨‍💻博主主页:小尘要自信 &#x1…

macos 12 支持机型 macOS Monterey 更新中新增的功能

macOS Monterey 能让你以全然一新的方式与他人沟通联络、共享内容和挥洒创意。尽享 FaceTime 通话新增的音频和视频增强功能,包括空间音频和人像模式。通过功能强大的效率类工具(例如专注模式、快速备忘录和 Safari 浏览器中的标签页组)完成更…