V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
3country
V2EX  ›  程序员

公司出了一个摸鱼统计系统,想知道是怎么实现的

  •  
  •   3country · 2020-07-20 21:36:01 +08:00 · 13141 次点击
    这是一个创建于 1347 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我没有访问权限,领导放过几张截图,就是统计了访问各种网站的时间和 qq 微信聊天的时间

    有两个疑惑:

    统计时间是怎么算的?我挂在后台也算吗?

    qq 微信聊天又是怎么算的?

    部门有兄弟问过领导,他说他也不知道。。。

    83 条回复    2020-07-22 18:52:34 +08:00
    cyn
        1
    cyn  
       2020-07-20 21:46:32 +08:00
    深信服?
    efaun
        2
    efaun  
       2020-07-20 21:46:59 +08:00 via Android
    深信服好像可以看到明文聊天记录
    wangyanrui
        3
    wangyanrui  
       2020-07-20 21:53:04 +08:00
    统计时间倒是蛮容易的,看对应 IP 的访问记录就可以呀
    但是像 2L 说的统计聊天记录,估计得电脑上装监控软件吧 ~
    另外还是自己电脑摸起来比较舒服!
    gantleman
        4
    gantleman  
       2020-07-20 21:54:11 +08:00   ❤️ 4
    我来,我做过,就是统计 top 窗口的时间。
    3country
        5
    3country  
    OP
       2020-07-20 22:03:19 +08:00
    @cyn 不是
    @wangyanrui 我感觉也是,而且公司的电脑没有管理员权限,很多软件装不了,很蛋疼
    @gantleman 好吧。。。
    Zhuzhuchenyan
        6
    Zhuzhuchenyan  
       2020-07-20 22:09:34 +08:00   ❤️ 2
    哎,说句离题的感想。
    这种系统只有在不知道的时候杀伤力最大,一旦暴露出来就没啥用了。毕竟摸鱼的方法有无数种,他还能放个摄像头实时监测我的表情不成。
    stevenhan
        7
    stevenhan  
       2020-07-20 22:23:05 +08:00   ❤️ 1
    听起来和 RescueTime 这个软件一个效果
    AllenHua
        8
    AllenHua  
       2020-07-20 22:25:09 +08:00
    假如我私自搭了个路由器 我的 ip 下 对应多台设备 (很多同事都连了我的 K2P

    那这个 ip 的流量 算谁的 (doge )
    sagaxu
        9
    sagaxu  
       2020-07-20 22:29:35 +08:00 via Android
    电脑上都有证书
    shmilypeter
        10
    shmilypeter  
       2020-07-21 01:05:58 +08:00   ❤️ 1
    其实这还是个管理的问题,设置合理的 KPI,合理的机制,不加班,按时按工期完成任务,不好吗。非得给领导看大家都很勤奋,一天怎么可能十二小时全情投入那是要死人的。只能装装样子了。
    Mac
        11
    Mac  
       2020-07-21 01:20:10 +08:00   ❤️ 2
    手机流量摸鱼呗
    iptables
        12
    iptables  
       2020-07-21 01:43:24 +08:00
    @wangyanrui #3 有的公司就是,如果要连接公司网络,必须在电脑上安装相应的软件。
    moln
        13
    moln  
       2020-07-21 01:49:10 +08:00   ❤️ 4
    深信服、网康等等很多设备都可以做到,一般是部署在主交换和网关之间,对网络流量进行嗅探,其已经对国内主要网站按内容分门别类,根据设置好的规则自动生成报告。重点:1 、可以进行 ssl 中间人攻击,识别 ssl 加密内容; 2 、可以通过客户端安装插件监控 qq 聊天记录; 3 、收发的邮件、所有文件都有记录。综上,建议用自己的手机流量摸鱼。
    volqiu
        14
    volqiu  
       2020-07-21 02:34:01 +08:00   ❤️ 1
    @AllenHua #8 被抓到你会先被开除。
    hoyixi
        15
    hoyixi  
       2020-07-21 06:09:21 +08:00   ❤️ 22
    记住开发这些镣铐一样工具的公司。
    同样这些工具的开发人员,虽然只是混饭吃,但是早晚自食其果。
    BradZhou
        16
    BradZhou  
       2020-07-21 07:30:44 +08:00
    可以对开发这些软件的公司进行投诉 投诉不行可以曝光给媒体 在不行就舆论攻击 这是无效果的误导公司傻领导 傻领导又来剥削年轻人
    xy2020
        17
    xy2020  
       2020-07-21 07:37:23 +08:00 via Android
    @shmilypeter
    合理的 KPI,合理的机制,不加班,这些并不一定会导致 按时按工期完成任务。
    如果公司只是统计上班时间你摸鱼的行为,无可厚非,毕竟公司花钱买了你上班时间。


    @BradZhou 什么逻辑?
    Coolwinds
        18
    Coolwinds  
       2020-07-21 07:43:41 +08:00
    没事的的时候摸鱼,忙的时候加加班,大家各留一线。如果公司做的这么绝的话那我一分钟班也不加,若要加班请征求我的意见并按照劳动法,我想大部分公司都做不到吧
    0gys
        19
    0gys  
       2020-07-21 07:54:52 +08:00 via iPhone
    @hoyixi 他们已经自食恶果了。核心的东西根本没人维护和更新。都在吃老本。因为我发现界面都是 n 年前的
    alfchin
        20
    alfchin  
       2020-07-21 07:58:54 +08:00 via iPhone
    @AllenHua 你的设备被标注为摸鱼设备
    对于网关加路由完全是没用的
    fokia
        21
    fokia  
       2020-07-21 08:36:47 +08:00
    上网行为管理,用流量不就完了
    nielinjie
        22
    nielinjie  
       2020-07-21 08:36:50 +08:00
    @moln ssl 中间人是怎么做到还不被发觉的?
    atonku
        23
    atonku  
       2020-07-21 08:45:31 +08:00
    不知道啊,我基本都是用流量,公司的破网
    wowbaby
        24
    wowbaby  
       2020-07-21 08:45:33 +08:00
    肯定是装了证书
    594duck
        25
    594duck  
       2020-07-21 08:49:17 +08:00 via iPhone
    根本不需要这么复杂。

    装个 TOP,交换机镜像端口过来,统计 IP 在干嘛。

    弄个白名单,除了白名单外全是摸鱼。

    微信什么肯定装了深信服,你电脑在来之前就装好了
    HenryWang0723
        26
    HenryWang0723  
       2020-07-21 08:51:00 +08:00
    如果不是严禁微信 QQ(很多工作需要私人通信工具完成),这种能看到明文的监控,是不是意味着签了工作合同连同工作时间内隐私权一并放弃了?
    fanshuzaizai
        27
    fanshuzaizai  
       2020-07-21 08:57:11 +08:00
    @Zhuzhuchenyan 戴口罩的好处就是笑不会被发现
    lff0305
        28
    lff0305  
       2020-07-21 09:02:29 +08:00
    @nielinjie 公司的电脑,个人没 admin,公司给你装上并且信任中间人的根证书
    zcfnc
        29
    zcfnc  
       2020-07-21 09:04:26 +08:00
    所以大声的告诉我们公司的名称吧🐕
    xkeyideal
        30
    xkeyideal  
       2020-07-21 09:08:50 +08:00
    内网翻墙很重要
    takemeaway
        31
    takemeaway  
       2020-07-21 09:13:06 +08:00
    这个时候,请打开你的虚拟机,代理摸鱼。
    别说是我告诉你的。
    ReinerShir
        32
    ReinerShir  
       2020-07-21 09:13:46 +08:00
    这总在监狱里上班的公司早早离职得好
    l4ever
        33
    l4ever  
       2020-07-21 09:16:54 +08:00
    @efaun 别想多了, 深信服也要装客户端才可以记录聊天内容的.
    最近正好在实施这个, 说一下:
    1. 统计浏览网站时间和地址
    2. 统计电脑无操作时间
    大致可以判断出摸鱼时间了.
    liyi5132
        34
    liyi5132  
       2020-07-21 09:24:58 +08:00
    这么夸张的吗,难怪大佬都自己干
    x86
        35
    x86  
       2020-07-21 09:27:20 +08:00 via iPhone
    你说的这些爱快路由器都能实现
    mightofcode
        36
    mightofcode  
       2020-07-21 09:33:53 +08:00
    打工仔无人权,毫无隐私
    c2const
        37
    c2const  
       2020-07-21 09:39:00 +08:00 via iPhone   ❤️ 1
    解决方法:
    0.自己搭个国内服务器的 vpn,设置摸鱼的流量都走这边。
    1.如果做 win 安全开发相关的,虽然没管理员权限但电脑在你手上,白签名驱动杀进内核 /ARK 工具干掉它的映像回调。之后啥权限都有了…至于本地监控软件,ida + x32/64dbg 分析下,想让它看什么数据就对应打补丁行了。
    2.光明正大的摸鱼,不行就换家公司。
    tufeiyuan
        38
    tufeiyuan  
       2020-07-21 09:39:12 +08:00
    @efaun 用 qq 聊天微信这种 不是加密的吗?
    V9527
        39
    V9527  
       2020-07-21 09:40:29 +08:00 via iPhone
    可怕
    ruby1x
        40
    ruby1x  
       2020-07-21 09:41:49 +08:00   ❤️ 1
    管都不用管,你还是按照自己的工作,做完了就想玩就玩。公司看不惯就换家。哪那么多作妖的手段。公司又不止他一家
    Still4
        41
    Still4  
       2020-07-21 09:42:49 +08:00
    像我这种开了 qq 只是为了两台机器之间传文件,一堆勿扰的群天天发涩图的怎么算
    tabris17
        42
    tabris17  
       2020-07-21 09:45:15 +08:00
    看看本地主机有没有跑奇怪的进程,这个应该是基于操作系统统计的,而不是通过网络数据统计
    lauix
        43
    lauix  
       2020-07-21 09:48:17 +08:00
    所以说 Thief.im 适合你
    morethansean
        44
    morethansean  
       2020-07-21 09:48:50 +08:00
    @tufeiyuan 不是抓网络流量的。

    @nielinjie 安装证书啊……楼主公司的电脑连管理员权限都没有的😂
    kikyous
        45
    kikyous  
       2020-07-21 09:51:10 +08:00
    刚开始工作的时候中过招
    公司要求电脑上装一个软件,timedoctor,还有 linux 版,可以知道你访问哪些网站等
    ryanlid
        46
    ryanlid  
       2020-07-21 09:57:41 +08:00
    摸鱼就用手机吧。

    监控功能是 Windows 自带的,加入了域的电脑,域管理员就可以为所欲为,可以查看你电脑上所有文件,使用记录,屏幕画面 ...

    还记得上学时电脑,老师是可以远程控制学生电脑的,
    还有网吧,网管也是直接控制每台电脑的。
    Telegram
        47
    Telegram  
       2020-07-21 09:58:25 +08:00
    打开全局翻墙
    ajaxfunction
        48
    ajaxfunction  
       2020-07-21 10:01:48 +08:00
    你电脑肯定被装过客户端或 SSL 证书,
    否则只能看到 url,看不到参数

    所以啊,插自己硬盘咯
    efaun
        49
    efaun  
       2020-07-21 10:04:07 +08:00 via Android
    @tufeiyuan #37
    在国内谈加密?🙈
    ZehaiZhang
        50
    ZehaiZhang  
       2020-07-21 10:15:56 +08:00
    用 encro ? [睡前 143]
    BadAngel
        51
    BadAngel  
       2020-07-21 10:18:30 +08:00 via Android
    我说个思路,你们 dns 服务器是内网的吧?
    morphyhu
        52
    morphyhu  
       2020-07-21 10:20:07 +08:00
    VPN 很重要。要多学习。
    bzj
        53
    bzj  
       2020-07-21 10:46:42 +08:00
    @wangyanrui

    自己的电脑(没有装任何监控软件)用公司的网络能被监控吗
    daquandiao2
        54
    daquandiao2  
       2020-07-21 11:00:00 +08:00
    @bzj 信任公司网络证书没
    blasphemy
        55
    blasphemy  
       2020-07-21 11:09:55 +08:00
    企业级路由器也可以实现
    wangyanrui
        56
    wangyanrui  
       2020-07-21 11:17:10 +08:00
    @bzj 能的呀,就单纯的 想想 ARP 的原理,怎么可能监控不到
    区别只是监控的深度,以及你的数据能不能解密呀之类的
    较浅. 监控到你交互了啥
    较深. 监控到你交互的啥
    最深. 监控到你交互的啥,并且解出来了~
    ppgs8903
        57
    ppgs8903  
       2020-07-21 11:39:15 +08:00
    公司定制电脑而已,别多猜了
    enaxm
        58
    enaxm  
       2020-07-21 11:55:07 +08:00
    统计一下流量不就完了么= =
    openbsd
        59
    openbsd  
       2020-07-21 13:40:26 +08:00
    @tufeiyuan #38
    多年前在某家公司,它用的监控软件是专门的客户端截取用户屏幕内容
    tufeiyuan
        60
    tufeiyuan  
       2020-07-21 14:23:35 +08:00
    @openbsd 怎么知道自己的电脑有没有被监控? 我的电脑也是公司的电脑
    openbsd
        61
    openbsd  
       2020-07-21 14:28:50 +08:00
    #60 参考 37 楼大佬传授的技能
    我的选择是认真工作,连 QQ 都不登
    最终因不符合公司价值观 在三个月试用期的最后一天被谈话劝退
    DCounter
        62
    DCounter  
       2020-07-21 14:34:02 +08:00
    为啥 1 楼 2 楼会提到深信服,这是有啥瓜吗?
    moln
        63
    moln  
       2020-07-21 14:34:02 +08:00
    @nielinjie 不能做到不被发觉。在客户端安装深信服自己的证书,不安装的话会提示连接不安全,安装了之后不会提示,但是可以从已安装的证书里面找到深信服的。另外有规则可以设置不安装不给上网。
    moln
        64
    moln  
       2020-07-21 15:06:38 +08:00
    @DCounter 深信服专门干这个的
    rockzhou8
        65
    rockzhou8  
       2020-07-21 15:55:55 +08:00
    南山必胜客警告
    xunandotme
        66
    xunandotme  
       2020-07-21 16:01:08 +08:00
    @nielinjie 域账户权限,安装中间证书吧
    zzx0403
        67
    zzx0403  
       2020-07-21 16:26:44 +08:00
    @ryanlid 红蜘蛛教学软件😂
    wyfbest
        68
    wyfbest  
       2020-07-21 16:33:50 +08:00
    我以前那个公司,阿三开发了个软件,你每处理客户的一个业务流程就要点个按钮然后分别计时。上厕所也要填。刚开始我不需要用,后来强制所有人用我立即辞职了。
    qq1340691923
        69
    qq1340691923  
       2020-07-21 16:37:20 +08:00
    大公司都这样吧
    raysonlu
        70
    raysonlu  
       2020-07-21 16:42:10 +08:00
    好奇这种监控如果使用 SSR 国内代理,就是数据包加密了能避?
    hmxxmh
        71
    hmxxmh  
       2020-07-21 17:00:41 +08:00
    @Zhuzhuchenyan 面瘫可解
    WellLee
        72
    WellLee  
       2020-07-21 17:30:29 +08:00 via Android
    @Zhuzhuchenyan 我这边周遭确实有好几个摄像头对着,不过依然无法阻挡摸鱼生产力
    loryyang
        73
    loryyang  
       2020-07-21 19:35:03 +08:00
    做这种事情本质上还是管理能力不行
    v400127
        74
    v400127  
       2020-07-22 02:20:53 +08:00 via Android
    @xy2020 公司不是买了时间 是交换了信任 成果质量乘以时间 尤其是利用计算机 注意表面功夫的迟早垮台
    xy2020
        75
    xy2020  
       2020-07-22 04:18:42 +08:00 via Android
    @lcjbest 老板,你公司有多少人啊?
    AllenHua
        76
    AllenHua  
       2020-07-22 09:58:59 +08:00
    @volqiu #14 害 危
    @alfchin #20 hhhh 是啊
    killadm
        77
    killadm  
       2020-07-22 10:04:51 +08:00
    图片来源于深信服功能介绍,侵删
    [![UTj041.md.png]( https://s1.ax1x.com/2020/07/22/UTj041.md.png)]( https://imgchr.com/i/UTj041)
    [![UTjwNR.md.png]( https://s1.ax1x.com/2020/07/22/UTjwNR.md.png)]( https://imgchr.com/i/UTjwNR)
    [![UTjdE9.md.png]( https://s1.ax1x.com/2020/07/22/UTjdE9.md.png)]( https://imgchr.com/i/UTjdE9)
    应用识别不需要安装证书
    说接路由器的那位,共享接入后台也会报警的哦
    常见的和不常见的 vpn/代理也可以检测出来(知道你在用,不知道你在干什么)
    甚至离职倾向,怀没怀孕都可以通过你的搜索记录筛查出来
    [![UTjNB4.md.jpg]( https://s1.ax1x.com/2020/07/22/UTjNB4.md.jpg)]( https://imgchr.com/i/UTjNB4)
    a4854857
        78
    a4854857  
       2020-07-22 10:54:25 +08:00   ❤️ 1
    各种被监控.真的恶心...特别是开发这些软件的人.给自己上绞绳
    0x000007b
        79
    0x000007b  
       2020-07-22 11:02:30 +08:00
    啊这....感觉自己再给自己开发枷锁。。。
    madpecker009
        80
    madpecker009  
       2020-07-22 11:46:29 +08:00
    @lauix 666666666 牛逼 plus
    importPandora
        81
    importPandora  
       2020-07-22 12:57:28 +08:00 via Android
    每一把机械键盘的每一个键,按下去声音都是不一样的。
    bao6211830
        82
    bao6211830  
       2020-07-22 15:22:48 +08:00
    manictime 可以试试 基本能记录这些信息了
    songco
        83
    songco  
       2020-07-22 18:52:34 +08:00 via iPhone
    根本不用什么高深的技术
    多年前某个大公司内部工具部门大概两周就开发了一套类似的工具,大概功能:
    定时收集焦点所在窗口的可执行文件名字和标题,统计按键鼠标信息,然后定时截图(记得好像是一分钟一次)
    这套工具集成在了公司本来就安装到所有机器的一个 agent 上,组策略推送,绝大部分员工不知道有这回事,多年以后还是这样,有个摸鱼员工被辞职后说要告公司,公司用了一次,各种截图打印出来,这哥们直接放弃起诉并且签了保密协议

    知道哪家的不要说名字,也不要问我……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2014 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 51ms · UTC 16:18 · PVG 00:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.