微信聊天內容可以被監聽嗎-魔扣目錄

對于其中的一個存疑問題，“微信的聊天記錄內容，到底能不能被監聽”。鍋叔打算再花點篇幅做一些詳細的說明，在“摸魚”一文中，鍋叔得出了一個結論，微信聊天內容是無法被公司取得的。然而幾名同學反饋，這個結論可能有問題，自己的微信聊天記錄就被公司截取過，

　　——“在那個群，和誰聊了什么，看的一清二楚，還可以搜索”，并且使用的是自己的設備，著實讓鍋叔覺得不可思議。先不論技術，邏輯上說，如果僅因為使用了公司的wifi就可以被監控微信聊天內容，推論就是：

　　你在微信中聊的任何內容，都可能被你接入網絡的管理人員監聽獲取。這個管理人員完全可以是咖啡店老板，酒店老板，你的老公老婆……所有提供你網絡接入的地方的主人。抓緊回憶下你在這些地方都聊過啥……。

　　現實生活不是黑客帝國，下面我們分析下一般軟件安全機制，和要取得聊天內容的可能途徑，以便知己知彼。

　　一、聊天軟件應該保證的安全

　依舊是那個問題，當一款聊天通信軟件宣傳他是“安全”的，這里的安全的含義是什么？如果你作為產品經理，提幾個基本的安全需求，可能應該包括：

　　1. 賬號安全，不能被繞過，爆破等。就是保證用戶的賬號安全方面。

　　2. 傳輸安全，傳輸的內容，應該不能被竊聽，不能被篡改。

　　3. 其他：-）。

　　賬號方面，賬號/密碼丟了那啥都白扯。這里主要說傳輸安全方面。實現傳輸安全的需求，開發人員可能會考慮采用非對稱加密交換隨機秘鑰，使用隨機秘鑰加密內容通信的方案來實現。秘鑰協商和通信加密的過程大概如下。

　　客戶端就是我們的聊天軟件，中間的部分就是網絡通信。首先，說幾個結論，這是經過數學證明的，不需要懷疑。

　　1. 非對稱算法中的一對秘鑰對即上面的公鑰、私鑰，他們互不相同，不能根據一個計算出另外一個。

　　2.非對稱的秘鑰對，被一個秘鑰加密的內容，只能使用配對的另一個秘鑰解密，否則不能解密。

3.對稱加密算法，只有一個秘鑰，既用來加密，也用來解密。不知道秘鑰則無法解密。

　　開始時客戶端軟件用它已經預先打包在程序包內的公鑰加密一個隨機的對稱秘鑰發送給服務器端，服務器收到后，解密保存該對稱秘鑰。后續發送聊天內容時，客戶端使用生成的隨機對稱秘鑰，對聊天內容進行加密，服務器使用之前收到的對稱秘鑰進行解密。服務器轉給你的聊天內容也同樣用對稱秘鑰加密，客戶端使用對稱秘鑰解密。

　　通過以上就可以保證，通信過程中的信息安全。

　　1. 假如客戶端發送對稱秘鑰的信息被第三方監聽，第三方因為沒有私鑰，無法解密。

　　2.假如客戶端和服務器間的聊天信息被監聽，第三方沒有對稱秘鑰，無法解密。

　　3.假如有一個中間人冒充服務器，因為沒有微信服務器端保存的私鑰，所以無法解密取得你用公鑰加密的隨機對稱秘鑰，沒有隨機對稱秘鑰就無法解密客戶端發送的聊天內容，也無法使用對稱秘鑰加密信息發送給客戶端，所以無法冒充他人給你發送聊天信息。

　　上面只是一個基礎的加密邏輯，相信大廠微信肯定做的有過之而無不及，因此：微信的聊天內容是無法被第三方通過網絡監聽取得的。

　　但聊天軟件畢竟不是安全軟件，通常僅保證通信安全，除了網絡監聽，攔截外，還是有很多其他手段可能獲取你的聊天記錄的。

　　二、上網行為管理審計原理

百度排名No.1的上網行為管理系統大名鼎鼎的“深信服”和他的競品。從介紹來看，功能是非常強大的。郵件，聊天內容都能取得，程序是否可以運行也能控制，可以錄屏等。這類系統都是需要在被控電腦上安裝客戶端軟件的。可能是明處，可能是暗處。

　　上面的截圖也是可以佐證，客戶端的存在的，深信服的可能是通過瀏覽器頁面直接引導安裝的。

　　安裝監控程序，就相當于安裝木馬。微軟windows系統是一個比較開放的系統，各進程間是沒有隔離的，也不需要進行權限申請，一個運行的程序完全可以通過API對其他的進程窗體內容，內存內容進行抓取，攔截API調用。這類監控程序，本質就是木馬，你在安裝了監控程序的計算機上所進行的任何操作，都可以被木馬服務器遠程收集。

　　應對這類監控，如果公司是明確要求，必須安裝的，那你只能要么忍要么滾-_-||。如果公司是隱蔽進行的，你可以使用自己的設備，或者把公司的電腦徹底格式化，密碼不要輕易泄漏，不要安裝運行來歷不明的程序。此外，監控程序也是運行于系統之上的，需要針對操作系統開發，對一些小眾系統可能支持不完善，或者受限于系統權限，不能實現監控功能，比如macOS，linux。這就是為啥MacOS的病毒，木馬比較少 :-)。