您当前的位置:首页 > 手机百科 > 微信

微信聊天内容可以被监听吗

时间:2022-04-30 19:41:41  来源:博客园  作者:可爱的雯雯子

对于其中的一个存疑问题,“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被公司取得的。然而几名同学反馈,这个结论可能有问题, 自己的微信聊天记录就被公司截取过,

  ——“在那个群,和谁聊了什么,看的一清二楚,还可以搜索”,并且使用的是自己的设备,着实让锅叔觉得不可思议。先不论技术,逻辑上说,如果仅因为使用了公司的wifi就可以被监控微信聊天内容,推论就是:

  你在微信中聊的任何内容,都可能被你接入网络的管理人员监听获取。这个管理人员完全可以是咖啡店老板,酒店老板,你的老公老婆……所有提供你网络接入的地方的主人。抓紧回忆下你在这些地方都聊过啥……。

  现实生活不是黑客帝国,下面我们分析下一般软件安全机制,和要取得聊天内容的可能途径,以便知己知彼。

  一、聊天软件应该保证的安全

  依旧是那个问题,当一款聊天通信软件宣传他是“安全”的,这里的安全的含义是什么?如果你作为产品经理,提几个基本的安全需求,可能应该包括:

  1. 账号安全,不能被绕过,爆破等。就是保证用户的账号安全方面。

  2. 传输安全,传输的内容,应该不能被窃听,不能被篡改。

  3. 其他 :-)。

  账号方面,账号/密码丢了那啥都白扯。这里主要说传输安全方面。实现传输安全的需求,开发人员可能会考虑采用非对称加密交换随机秘钥,使用随机秘钥加密内容通信的方案来实现。秘钥协商和通信加密的过程大概如下。

  客户端就是我们的聊天软件,中间的部分就是网络通信。首先,说几个结论,这是经过数学证明的,不需要怀疑。

  1. 非对称算法中的一对秘钥对即上面的公钥、私钥,他们互不相同,不能根据一个计算出另外一个。

  2.非对称的秘钥对,被一个秘钥加密的内容,只能使用配对的另一个秘钥解密,否则不能解密。

3.对称加密算法,只有一个秘钥,既用来加密,也用来解密。不知道秘钥则无法解密。

  开始时客户端软件用它已经预先打包在程序包内的公钥加密一个随机的对称秘钥发送给服务器端,服务器收到后,解密保存该对称秘钥。后续发送聊天内容时,客户端使用生成的随机对称秘钥,对聊天内容进行加密,服务器使用之前收到的对称秘钥进行解密。服务器转给你的聊天内容也同样用对称秘钥加密,客户端使用对称秘钥解密。

  通过以上就可以保证,通信过程中的信息安全。

  1. 假如客户端发送对称秘钥的信息被第三方监听,第三方因为没有私钥,无法解密。

  2.假如客户端和服务器间的聊天信息被监听,第三方没有对称秘钥,无法解密。

  3.假如有一个中间人冒充服务器,因为没有微信服务器端保存的私钥,所以无法解密取得你用公钥加密的随机对称秘钥,没有随机对称秘钥就无法解密客户端发送的聊天内容,也无法使用对称秘钥加密信息发送给客户端,所以无法冒充他人给你发送聊天信息。

  上面只是一个基础的加密逻辑,相信大厂微信肯定做的有过之而无不及,因此:微信的聊天内容是无法被第三方通过网络监听取得的。

  但聊天软件毕竟不是安全软件,通常仅保证通信安全,除了网络监听,拦截外,还是有很多其他手段可能获取你的聊天记录的。

  二、上网行为管理审计原理

微信聊天内容可以被监听吗

 


微信聊天内容可以被监听吗

 

百度排名No.1的上网行为管理系统大名鼎鼎的“深信服”和他的竞品。从介绍来看,功能是非常强大的。邮件,聊天内容都能取得,程序是否可以运行也能控制,可以录屏等。这类系统都是需要在被控电脑上安装客户端软件的。可能是明处,可能是暗处。

微信聊天内容可以被监听吗

 

  上面的截图也是可以佐证,客户端的存在的, 深信服的可能是通过浏览器页面直接引导安装的。

  安装监控程序,就相当于安装木马。微软windows系统是一个比较开放的系统,各进程间是没有隔离的,也不需要进行权限申请,一个运行的程序完全可以通过API对其他的进程窗体内容,内存内容进行抓取,拦截API调用。这类监控程序,本质就是木马,你在安装了监控程序的计算机上所进行的任何操作,都可以被木马服务器远程收集。

  应对这类监控,如果公司是明确要求,必须安装的,那你只能要么忍要么滚-_-||。 如果公司是隐蔽进行的,你可以使用自己的设备,或者把公司的电脑彻底格式化,密码不要轻易泄漏,不要安装运行来历不明的程序。此外,监控程序也是运行于系统之上的,需要针对操作系统开发, 对一些小众系统可能支持不完善,或者受限于系统权限,不能实现监控功能,比如macOS,linux。这就是为啥MacOS的病毒,木马比较少 :-)。

微信聊天内容可以被监听吗

 

  三、安全漏洞与系统补丁

  ——“用自己的电脑只连wifi就被截屏那100%用了黑客手段了”。

  这是一个同学的评论,我是认同这一点的,这里展开做一下科普。一般情况下用自己的电脑连接一个第三方wifi,就被第三方监控了聊天内容甚至截屏,这是不太可能发生的。

  但世事无绝对,理论上是有可能的,比如你的系统存在漏洞,第三方能够通过你系统开放的网络服务,取得你系统的控制权限,然后就可以开启后门,安装监控程序(木马),之后可以通过木马程序,收集你电脑各种信息。

  不必担心,这真的只是理论上的可能,这要求有这样的重大漏洞存在,且尚未被广泛了解,没有被操作系统发布者和安全厂家修复,现实中很罕见。利用公布的已知漏洞并不难,但自己发现一个别人都不知道的,影响范围广泛的重大漏洞,这对黑客的要求是非常高的,也是一个顶级成就。

  应对就是及时更新系统,及时更新补丁,当然也不要自己引狼入室,自己安装来源不明的程序(钓鱼文件),所以使用盗版软件,操作系统真的有风险!很多都被修改过,很可能有植入的木马 :-)。

  四、私钥安全

  如果聊天软件客户端保存在服务器的私钥被第三方获得,那第三方就完全可以仅通过网络发起中间人攻击了, 不需要在客户端安装任何程序。也是理论上存在可能。

微信聊天内容可以被监听吗

 

  如果发生了这种情况,那肯定要启用新的非对称秘钥对了,客户端可能要更新后生效。所以尽量保持程序更新。o(* ̄︶ ̄*)o

  总结:

  1. 微信的聊天内容通过网络通信层次通常情况是无法被取得内容的。

  2. 如果有迹象表明你具体的聊天内容,https浏览内容,被监听,99%的情况下,说明你的电脑被植入了监控软件(木马),尽快自查。

  3. 及时进行系统安全更新,不要随意运行别人给你的软件,比如关系不好的老婆/老公,多数木马是通过这个途径引狼入室的。

 

作者:锅叔
原文链接:
https://www.cnblogs.com/uncleguo/p/16203462.html



Tags:微信聊天   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
对于其中的一个存疑问题,“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被公司取得的...【详细内容】
2022-04-30  Tags: 微信聊天  点击:(0)  评论:(0)  加入收藏
随着移动互联网的普及,移动社交成了人人必备的功能,而在我国,微信已经成了移动社交必备的app。然而,微信虽然方便了大家,但是也让很多不法分子有机可乘,借此实施诈骗等违法活动,躲...【详细内容】
2022-04-15  Tags: 微信聊天  点击:(23)  评论:(0)  加入收藏
根据我国民法典婚姻家庭编的规定,“男女双方可以约定婚姻关系存续期间所得的财产以及婚前财产归各自所有、共同所有或者部分各自所有、部分共同所有。约定应当采用书面形式...【详细内容】
2022-04-12  Tags: 微信聊天  点击:(15)  评论:(0)  加入收藏
一篇关于“防出轨神器”的文章得到众多网友热议,同时也得到了网友们的认可,在这里首先感谢朋友们的支持和鼓励。很多网友私信我,问我手机真的会被他人远程监控吗?那么我就继续输...【详细内容】
2022-04-11  Tags: 微信聊天  点击:(27)  评论:(0)  加入收藏
微信删除好友聊天记录还在吗?如果您已经把好友删除了,聊天框肯定就不存在了,也就是说聊天记录也不存在。那么,如何查看已删除的微信聊天记录?第一个方法可以在微信设置里进行恢复...【详细内容】
2022-03-22  Tags: 微信聊天  点击:(62)  评论:(0)  加入收藏
在经历了各种泄密、偷窥、截取、曝光、甚至黑客事件后,越来越多人希望自己的聊天软件可以对信息进行加密处理。作为国民级聊天产品,微信基本做到“人手一个”。为了保护用户隐...【详细内容】
2022-03-03  Tags: 微信聊天  点击:(48)  评论:(0)  加入收藏
微信可谓是国内最火爆的社交软件,没有之一。现如今我们每天都会用微信与家人、朋友、同事聊天,不过你有没有发现在等待别人回复时,微信聊天框的顶部有时候会显示"对方正在输入"...【详细内容】
2022-03-02  Tags: 微信聊天  点击:(25)  评论:(0)  加入收藏
生活中难免会出现不认识的字,去查字典和百度都比较麻烦,今天分享一个微信可以2秒知道不认识字的方法、首先我们打开微信界面,找到聊天记录,如果是朋友发的消息又不认识的字就复...【详细内容】
2022-02-07  Tags: 微信聊天  点击:(61)  评论:(0)  加入收藏
微信是我们日常生活中必不可少的应用之一。除了给我们的生活带来便利之外,它还包含了朋友、亲戚或工作客户最重要的聊天记录。所以换手机后,我们都需要把这些重要的聊天记录提...【详细内容】
2022-01-18  Tags: 微信聊天  点击:(58)  评论:(0)  加入收藏
微信是集语音、短信、支付、游戏等功能于一体的掌上通讯工具,大家用微信打车、购物,甚至是借钱、谈生意,微信已经成为我们日常生活必不可少的一部分。 诉讼中,微信聊天记录也常...【详细内容】
2022-01-10  Tags: 微信聊天  点击:(58)  评论:(0)  加入收藏
▌简易百科推荐
对于其中的一个存疑问题,“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被公司取得的...【详细内容】
2022-04-30  可爱的雯雯子  博客园  Tags:微信聊天   点击:(0)  评论:(0)  加入收藏
有很多朋友看到我的手机微信图标是自己孩子的照片,朋友就问问这个图标是怎么做的,其实不是做的,而是在手机里设置一下就好。下面我给大家说一下操作流程,你也可以换成你喜欢的照...【详细内容】
2022-04-29  论秦观天下    Tags:微信图标   点击:(3)  评论:(0)  加入收藏
我们在发布朋友圈时,经常会看到下方有一个"提醒谁看"的功能,当我们有些朋友圈内容特别想分享给某人看,又担心Ta刷不到自己的状态时,通常就会使用这个功能。但是有粉丝朋友就好奇...【详细内容】
2022-04-29  行走de百科    Tags:朋友圈   点击:(8)  评论:(0)  加入收藏
相信大家微信用了这么久,都会有过删除别人或者被别人删除的经历吧,那么你列表里的那些常年不联系的朋友,怎么判断对方有没有删除你呢?今天给大家分享几招,轻松判断对方是否删除你...【详细内容】
2022-04-29  手机科技先锋    Tags:微信被好   点击:(11)  评论:(0)  加入收藏
微信视频号因为它的特性,加上微信这个拥有11亿用户的主体,受到了广大用户的关注,越来越多的人开始运作视频号。但任何平台都是有规则的,今天就来讲讲微信视频号有哪些雷区不能碰...【详细内容】
2022-04-29  OST传媒    Tags:微信视频号   点击:(4)  评论:(0)  加入收藏
微信已经成为了智能手机必装的应用软件之一,也是人们使用非常频繁的一款社交应用软件。经过多年的发展,如今的微信已经拥有超过12亿的活跃用户,而且用户群体覆盖非常广泛。在使...【详细内容】
2022-04-26  小雨谈科技    Tags:微信   点击:(6)  评论:(0)  加入收藏
#微信朋友圈10周年#纪念日刚过去没几天,#微信内测朋友圈内容转发#又登上了热搜榜的第一位。 图片来源:微博热搜截图据媒体报道,微信近日推出了iOS版8.0.21内测版。 图片来源:@IT...【详细内容】
2022-04-26  躺倒鸭    Tags:微信   点击:(6)  评论:(0)  加入收藏
随着微信用户数量的渐增,微信的功能越来越强大,我们也越来越离不开微信了。无论是工作还是生活,微信电脑端给我们提供了诸多的便利,并且很多人还拥有多个微信账号,有时候我们也需...【详细内容】
2022-04-25  商用软件大全    Tags:电脑微信   点击:(17)  评论:(0)  加入收藏
很多果粉们,一定遇到过这种情况。“每次打开微信都显示「收取中」,”再看看隔壁安卓,打开微信就很顺畅。这是为什么呢?堂宝仔细研究了一番,原来是IOS和安卓手机接收信息的机制不...【详细内容】
2022-04-24  机乐堂  搜狐号  Tags:IOS微信   点击:(14)  评论:(0)  加入收藏
近日, 微信内测版本iOS端8.0.21放出,根据版本介绍显示,新版本下只需要长按想要分享的朋友圈内容,在演出菜单中点击“转发”,即可将其发送给自己或是好友。除了转发朋友圈功能之外...【详细内容】
2022-04-24    中关村在线  Tags:朋友圈   点击:(9)  评论:(0)  加入收藏
站内最新
站内热门
站内头条