据《每日经济新闻》,在小红书上,一款名为“固信安全管控平台”的监控软件被公开售卖,其宣传称可以“神不知鬼不觉”地对员工电脑进行监管。调查发现,该软件单套价格不足300元,由河北安固云软件有限公司销售,其销售人员声称安装后员工全程无感知、无弹窗,且杀毒软件检测不到。记者以意向客户身份获取了软件安装包并进行测试。
测试结果显示,受控端安装仅需23秒,全程无隐私条款弹窗,也无法选择安装路径。安装完成后,控制端可实时查看受控端屏幕操作、微信聊天记录、文件内容等,甚至可以同步开启屏幕录像,而受控端毫无察觉。记者还发现,该软件的源头公司为山东固信软件有限公司,安固仅为代理商,二者在股权上并无关联。
在监控功能方面,通过控制端开启了微信、QQ、钉钉、飞书等社交软件的聊天审计功能,能监控浏览网站的数据。测试中,受控端位于北京,控制端位于成都,两台设备通过服务器实现公网映射,监控功能依然有效。此外,测试中使用多款主流杀毒软件对受控端进行全盘扫描,均未识别出任何风险。
目前,已有多家企业购买该软件。安固销售人员提供了某理工科院校和国内大型知名IT服务商的采购合同扫描件,合同显示采购的软件分别为“终端安全管理系统”和“安全管控平台”,均为测试的监控软件。此外,部分合同的采购方和收货方并非同一家公司,涉及多家企业的采购。
从技术角度看,该软件采用了与病毒、木马相同的技术手段,通过消息钩子或其他系统接口劫持技术实现前台“无感知”监控。安全专家表示,这类软件如果被滥用或用于恶意监控,将被视为病毒或木马。其存在较为“灰色”,一旦被不当使用,将面临法律风险。
律师指出,监控行为可能触犯刑法。微信聊天记录等通信内容虽不能直接等同于公民个人信息,但二者存在交叉。根据相关法律规定,监控相关聊天内容的企业可能要承担相应责任。