前段時(shí)間帶的一個(gè)實(shí)習(xí)生����,干了件挺典型的“職場新手操作”:他在公司電腦上用微信,把一份面試題文件直接發(fā)給了自己朋友。結(jié)果老板就私信我聊了聊��,確認(rèn)這位實(shí)習(xí)生是否不太穩(wěn)定�����。
和實(shí)習(xí)生簡單溝通了一下��,他也是一臉懵�,還反問我:“公司網(wǎng)絡(luò)真的能看到我微信里發(fā)了什么嗎�?”
這個(gè)問題也把我逗樂了���。其實(shí)做前端十多年,換過幾家公司,見過不少類似的情況���。
趁著這個(gè)事��,我也順便梳理了一下:公司網(wǎng)絡(luò)監(jiān)控到底能監(jiān)控到哪些內(nèi)容����,又有哪些其實(shí)沒你想的那么夸張��。
先說結(jié)論:大多數(shù)公司網(wǎng)絡(luò)監(jiān)控沒你以為的那么黑科技,但它確實(shí)能看見一些“你以為很隱私”的操作��。
1. 訪問過哪些網(wǎng)站,這個(gè)逃不掉
這個(gè)是最基礎(chǔ)的�。
只要你走的是公司內(nèi)網(wǎng)或者公司的代理服務(wù)器,你訪問的域名基本都能被記錄下來����。比如你打開過 zhihu.com��、github.com����、bilibili.com,這些域名在網(wǎng)關(guān)日志里是清清楚楚的���。
我之前在一個(gè)金融公司上班,他們甚至?xí)选胺枪ぷ飨嚓P(guān)網(wǎng)站”的訪問次數(shù)做統(tǒng)計(jì)�,每個(gè)月部門會上會放一個(gè)柱狀圖,前幾名的“摸魚王”大家都能看到�����,別提多社死了��。
不過要注意�����,他們通常只能看到域名���,不一定能看到你具體看了哪一條帖子����。比如訪問了 zhihu.com�,系統(tǒng)會記錄����,但具體是「知乎:前端工程師跳槽要注意什么」還是「知乎:今天晚飯吃什么」���,多數(shù)情況下他們沒法直接知道。
2. 請求內(nèi)容�����,有可能被截獲�����,但不常見
很多人會擔(dān)心:“我在公司電腦上登錄微信網(wǎng)頁版�����,是不是聊天記錄都被看到?”
理論上�����,如果是純 HTTP 請求,內(nèi)容是明文傳輸���,那管理員完全可以看到。但現(xiàn)在大部分網(wǎng)站都是 HTTPS,加密過的內(nèi)容他們只能看到你在和哪個(gè)域名通信�,看不到具體內(nèi)容���。
除非公司搞了那種帶證書的 HTTPS 中間人代理��,強(qiáng)行解密流量�����,這種一般只會出現(xiàn)在對安全要求極高的場景(比如銀行���、證券公司)�。普通互聯(lián)網(wǎng)公司沒那個(gè)功夫��,也不太敢這么干����。
我自己在某次面試?yán)镞€被問過:“如果你在公司電腦上登錄 Gmail��,能不能保證內(nèi)容不被攔截���?”當(dāng)時(shí)我就說����,正常 HTTPS 傳輸是安全的���,但如果公司強(qiáng)制裝了它們的根證書,那就另說了�。面試官當(dāng)場點(diǎn)頭����,說之前就遇到過這種情況。
3. 聊天�、下載����、上傳��,有痕跡
這塊很多人容易忽略���。像公司內(nèi)網(wǎng)里禁止傳文件,或者限制你訪問網(wǎng)盤�����,就是因?yàn)楸O(jiān)控能看到你有沒有大流量的上傳下載�。
我有個(gè)前同事在公司電腦上偷偷把項(xiàng)目源碼打包發(fā)到私人郵箱,結(jié)果當(dāng)天就被 IT 抓住了���。后來才知道,公司網(wǎng)關(guān)會做大附件的監(jiān)控���,超過一定大小的傳輸就會觸發(fā)告警�����。
那微信聊天呢�?如果你是在公司電腦上用微信 PC 客戶端或者網(wǎng)頁版����,理論上網(wǎng)絡(luò)層面能看到你在和 wx.qq.com 這樣的域名通信,但消息內(nèi)容是加密的�����,看不到具體聊天記錄�����。
真正能看到聊天內(nèi)容的�,主要還是騰訊自己的后臺���,或者你本機(jī)被裝了木馬/監(jiān)控軟件。換句話說���,公司 IT 想直接“抓取”你的微信對話����,基本做不到����。
所以開頭那個(gè)實(shí)習(xí)生的情況,大概率是因?yàn)樗麄髁宋募?,觸發(fā)了“文件傳輸監(jiān)控”�,而不是老板真的能直接看到微信里的聊天記錄�����。
不過��,如果公司在你的電腦上強(qiáng)制安裝了它們自己的根證書��,那么所有走 HTTPS 的請求(包括微信����、Gmail、知乎等)�,還是可以被公司網(wǎng)關(guān)“中間人解密”���。
過程大概是這樣的:
- 正常情況下,瀏覽器會校驗(yàn)證書,確保是騰訊的服務(wù)器��;
- 但因?yàn)槟汶娔X里裝了公司給的根證書����,瀏覽器就會信任公司網(wǎng)關(guān)偽造的“騰訊證書”;
最終結(jié)果是:你以為和微信在通信��,其實(shí)是“你 ? 公司網(wǎng)關(guān) ? 微信”���,公司網(wǎng)關(guān)能解密并重簽發(fā)數(shù)據(jù)���。
也就是說���,如果公司真的這么配套做了,那理論上聊天內(nèi)容、郵件內(nèi)容����、請求的 body 數(shù)據(jù),他們都能看����。
4. SSH 推送代碼能不能監(jiān)控��?
這個(gè)其實(shí)挺多人關(guān)心的�����,尤其做開發(fā)的�。
比如你在公司電腦上���,用 git push 把代碼推到 GitHub 或者自建 GitLab。如果走的是 SSH 協(xié)議�,那傳輸內(nèi)容是加密的��,公司只能看到你和某個(gè)服務(wù)器(比如 github.com:22)建立了連接�,推送了多少流量����,但看不到具體的代碼內(nèi)容。
不過別掉以輕心,如果公司明確禁止你往外推代碼�,那即使看不到內(nèi)容���,光是監(jiān)控到你頻繁連 GitHub 端口�����,也足夠觸發(fā)審計(jì)了。
以前確實(shí)是聽說過,有的公司如果私下往個(gè)人 GitHub push���,被直接約談�。
5. 掛 VPN 了�,對監(jiān)控有什么影響��?
VPN 的作用,就是在你和 VPN 服務(wù)器之間先建一條加密通道。這樣一來�,公司網(wǎng)絡(luò)只能看到你連了某個(gè) VPN 的服務(wù)器�����,之后所有的請求內(nèi)容它都看不到了�����。
這也是為什么很多人上班摸魚會掛個(gè) VPN���,不僅能上外網(wǎng),還能避免監(jiān)控到具體網(wǎng)站�。
但要注意兩個(gè)問題:
- 有些公司會直接封掉常見 VPN 協(xié)議(像 PPTP、OpenVPN��、WireGuard)���,你可能連不上;
- 如果公司明確規(guī)定不能掛 VPN,被抓到你連了可疑的境外 IP�,也可能挨批。
有些安全要求很高的公司��,甚至在網(wǎng)關(guān)層做了“VPN 流量識別”,直接把異常加密隧道都攔掉了�����。普通公司沒那么夸張���,但要心里有數(shù)��。
6. 監(jiān)控的盲區(qū)
說完這些再強(qiáng)調(diào)一點(diǎn):公司網(wǎng)絡(luò)監(jiān)控不是無所不能����。比如你用手機(jī)流量����,或者連公司 WiFi 但走的是 VPN����,那基本上公司就看不到具體的內(nèi)容了。
不過這事也別天真�,有公司專門禁止在辦公區(qū)開熱點(diǎn)�,甚至?xí)锰结樤O(shè)備去掃周邊的 WiFi。安全要求高的地方真能管到這程度���。
所以,帶的實(shí)習(xí)生因?yàn)槲⑿虐l(fā)了個(gè)面試題文件被老板約談���,這事聽起來挺嚇人,但真相就是:公司網(wǎng)絡(luò)能看出他傳了文件��,至于聊天內(nèi)容����,公司 IT 大概率并沒有那么大能耐����。
總結(jié)一下:
- 日常刷知乎�、看技術(shù)文章����,沒啥大問題,只要不是公司明令禁止的網(wǎng)站��。
- 發(fā)文件����、推代碼�、傳資料這些��,一定要小心,別在公司電腦上亂來�����。
- 真要隱私��,最穩(wěn)妥的還是用自己設(shè)備+流量,或者 VPN�����,但要考慮公司政策��。
說到底���,公司監(jiān)控是為了保護(hù)自己,不是為了揪出每個(gè)摸魚的人���。但心里有點(diǎn)數(shù)��,總比被突然叫去“喝咖啡”強(qiáng)�。
閱讀原文:https://mp.weixin.qq.com/s/G7lxDwOjdlcFwM4yYcrheg
該文章在 2025/9/8 9:03:32 編輯過
400 186 1886
