vps交流

可怕!字节的飞连原来真的在后台明目张胆的截屏


Ubuntu 环境,安装了飞连,但是在界面上把进程退出了,后台任务能杀的也都杀死了,无意通过 htop 看到飞连的一个 screenshot 进程,woc ,可怕。

dev      4109088  0.0  0.0   2892  1000 ?        S    22:22   0:00 sh -c /opt/Corplink/bin/corplink-screenshot –file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 2>&1
dev      4109089  0.0  0.0 341908 15244 ?        Rl   22:22   0:00 /opt/Corplink/bin/corplink-screenshot –file=/opt/Corplink/edlp/back_paks/ui/1718806951.png
正在截屏的进程,然后进目录看了一下,果然有几张 png 图片,打开看了一下,确实是刚刚截取的屏幕,也太流氓了。

dev@dell:/opt/Corplink/edlp/back_paks/ui$ ls
1718806963.png  1718806967.png  1718806971.png  1718806975.png
虽然只保留 4 张,但这几张图片都是在 1 分钟内截取的,看来截屏的频率还挺高。

真可怕,幸好我这个是虚拟机,平时只是通过 ssh 远程连接来用。奉劝各位小心,不要在安装了此类软件的电脑上做不该做的事情。

总结一下各位的留言,结论就是:

个人设备和公司设备要物理隔离,公司设备确实会被监控。
如果需要在个人设备安装类似软件,比如远程 扶墙 连接,这个设备也会被监控。
不只是截屏,可能还有其他的,比如网络请求,dns 解析请求,这些都很好实现,飞连就是内置了 dnsmasq 做的转发,它肯定也能监控到域名解析。
建议不要试图通过技术手段把它关小黑屋,工作无关的事情请转到其他设备。

转 https://www.v2ex.com/t/1050989

看了一圈,公司的合规审查软件,又不是啥to c的软件,这也一惊一乍的。。。
没用过,无所谓
更可怕的是下面全是字节水军
有点恶心了
一惊一乍可怕!字节的飞连原来真的在后台明目张胆的截屏
国产软件中太平常了,很常见
恶心
很多带广告的app都有关联字节的请求,都屏蔽不完,各位小心了,没事抓抓包。
國人之光 幹這事  整了1E 刀 還被FBI 抓了
同樣的技術  規模更大的ˊ公司肯定有