Ubuntu 环境,安装了飞连,但是在界面上把进程退出了,后台任务能杀的也都杀死了,无意通过 htop 看到飞连的一个 screenshot 进程,woc ,可怕。
dev 4109088 0.0 0.0 2892 1000 ? S 22:22 0:00 sh -c /opt/Corplink/bin/corplink-screenshot –file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 2>&1 dev 4109089 0.0 0.0 341908 15244 ? Rl 22:22 0:00 /opt/Corplink/bin/corplink-screenshot –file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 正在截屏的进程,然后进目录看了一下,果然有几张 png 图片,打开看了一下,确实是刚刚截取的屏幕,也太流氓了。
dev@dell:/opt/Corplink/edlp/back_paks/ui$ ls 1718806963.png 1718806967.png 1718806971.png 1718806975.png 虽然只保留 4 张,但这几张图片都是在 1 分钟内截取的,看来截屏的频率还挺高。
真可怕,幸好我这个是虚拟机,平时只是通过 ssh 远程连接来用。奉劝各位小心,不要在安装了此类软件的电脑上做不该做的事情。
总结一下各位的留言,结论就是:
个人设备和公司设备要物理隔离,公司设备确实会被监控。 如果需要在个人设备安装类似软件,比如远程 扶墙 连接,这个设备也会被监控。 不只是截屏,可能还有其他的,比如网络请求,dns 解析请求,这些都很好实现,飞连就是内置了 dnsmasq 做的转发,它肯定也能监控到域名解析。 建议不要试图通过技术手段把它关小黑屋,工作无关的事情请转到其他设备。
转 https://www.v2ex.com/t/1050989 |