查找朋友无法连接服务器 公司网管能监听你的网络/5G微信QQ聊天内容吗？

Q：如果我们用公司网络或者4G/5G微信聊天，公司有可能通过技术手段监控吗？

先结论

移动通信加密

用户的互联网流量在从手机天线发送或接收时，至少有两层加密：一层是链路层（第2层）加密，另一层是传输层（第4层）加密。

链路层加密

手机与4G基站在互相猜疑的氛围中尝试联系，双方先进行身份认证查找朋友无法连接服务器，然后协商密钥，最后对流量进行加解密。

加密流量内容是来自第 3 层及以上的流量，需要离开天线。

解密后的流量内容来自物理层（第1层），解密后提交到网络层（第3层）。

传输层加密

手机与微信服务器/淘宝服务器交互，在对方疑似诈骗的前提下，手机先认证服务器身份，协商密钥，最后加密流量，然后服务器在应用层（第 7 层）完成用户身份认证，认证成功后，就可以聊天、购物了。

加密内容来自应用层（微信、淘宝），加密后提交给传输层TCP（第4层）做进一步处理，TCP层、IP层继续处理后，提交给链路层，然后进行前面提到的链路层加密步骤。

解密内容来自于TCP层，解密后是类似http的明文消息，提交给微信/淘宝客户端做进一步处理。TCP层以下的链路层已经完成了第二层解密，请参考上面的链路层解密。

除了公司视频监控外，还有四个角色可以知道你正在访问什么流量：

DNS域名解析服务器

无论你的手机访问哪里，第一步都是域名解析，域名解析只是在链路层加密，但公司无法解密。虽然DNS服务器知道你可能访问了哪些网站，但它无法知道你是谁。

手机及其内部监控

虽然手机是你的，但这些应用并不在你的掌控之中。它们可能会时刻监视你，包括你的实时位置和购物习惯。如果应用能监视屏幕，任何加密技术都将失去作用，因为聊天内容在加密前已被截图。

微信/淘宝服务器

由于您可以访问它们，因此它们知道您的手机与它们之间的所有交互信息。

4G 网络运营商

运营商可以解密链路层加密，但无法解密传输层解密，不过运营商可以根据DNS查询记录知道你访问了哪些服务器，至于你访问的服务器具体内容，是无法知道的。

基于以上分析，该公司没有能力监控你的个人手机，除非它使用高清摄像头，恰好扫描你的手机屏幕。

但如果手机是公司给员工配发的定制手机，可能预装了上网行为监控APP，那么无论你使用什么网络，都逃不过监控APP的眼睛！

微信这类聊天软件很有可能使用了私有协议。私有协议在协议分析软件上的呈现一般都是一串经过TCP封装的长字节流，但这些字节流的内容到底是什么，协议软件却无法给出答案！我们来看看协议分析软件能不能看到微信网页版和手机APP版的聊天内容？

微信网页版

协议分析结果

不知道大家看到“美女好[玫瑰]”的时候想到了什么，这是协议分析软件分析出来的聊天内容。

真实的聊天内容

一模一样！

实验结论

协议分析软件可以解密聊天内容！

实验分析

网页版微信一般通过浏览器与微信服务器通讯，浏览器有很多种，包括Chrome、Firefox、IE等，与不同厂商的浏览器通讯必须使用标准协议，使用协议分析软件即可解密。

考虑到网页版微信可能采用SSL/TLS加密聊天内容，所以需要Fiddle作为中间人，利用Fiddle伪造的证书欺骗浏览器，让浏览器误以为Fiddle就是微信服务器，然后Fiddle与微信服务器建立SSL/TLS加密通道，传输聊天内容。

微信手机

协议分析结果

微信手机版并没有采用TLS+HTTP=HTTPS的加密传输方式，而是采用了HTTP的传输方式，如上图所示。

每条消息如下所示：

除了HTTP Header是纯文本之外，HTTP Body看起来就像是杂乱的字节流。

未找到聊天内容。最搞笑的是，发送聊天内容时，Fiddle 什么都没做！

这意味着用于发送聊天内容的消息既不是HTTP也不是HTTPS，而很有可能是TCP或UDP协议原始封装。

为了确认是TCP还是UDP传输报文，我去微信研发公众号确认了一下，确认是采用TCP传输，连接方式有两种：

官方的说法是，短连接是为了兼容旧版本软件，长连接则完全是私有的实现，这也是 Fiddle 没有捕获它们的原因。毕竟 Fiddle 只能捕获 HTTP 或 HTTPS，其他协议根本不在它关注的范围内！

于是，我用Wireshark抓取了微信长连接的TCP包，果然抓到了。不管实现的多么私密，也不能长出翅膀飞翔啊！不过这些TCP包显示出来毫无意义，TCP头后面的字段都是乱七八糟的，这也是意料之中的事！

什么是 MMTLS？

MMTLS 是 TLS1.3 的改进版或者说简化版。在微信决定使用 MMTLS 之前，TLS1.3 已经长期处于草案状态，并未形成最终标准。因此微信决定采用 TLS1.3 草案中的标准，大刀阔斧砍掉客户端认证环节，只保留服务端认证。

手机上的微信客户端自带了微信服务器的两大秘密武器：

ECDSA 公钥有什么用？

ECDSA 用于验证服务端的真实身份，任何来自服务端的 MMTLS 协商消息，只要是使用 ECDSA 私钥签名的，都可以用 ECDSA 公钥解密。也就是说，如果签名部分可以使用 ECDSA 公钥解密，就证明这是由真正的微信服务器发送的！

在微信的私有实现中，不需要CA，微信客户端通过预设的ECDSA公钥完成服务端认证！

静态 ECDH 公钥用于什么？

如果微信客户端想以最小延迟（0 RTT）发送消息，那么可以直接生成自己的ECDH私钥、公钥、Nonce，加上服务端预设的Nonce，单方面计算出Pre-Master Key、Master Key、Session Key，然后加密消息发送。

微信服务器在收到消息的时候，同时也收到了客户端的ECDH公钥和客户端Nonce，服务器利用自己的ECDH私钥和客户端上预留的Nonce计算出可以解密消息的Key，从而解密消息。

MMTLS 不会给消息添加额外的延迟，并将此通信称为 0 RTT 通信。

由于微信客户端被迫使用服务端的ECDSA公钥来认证服务端身份，Fiddle根本无法欺骗微信APP，如果Fiddle被强制替换，微信客户端就会放弃连接服务端，导致微信永远无法登陆服务器！

微信APP之所以能实现私有协议，是因为服务端和客户端都是微信代码，不管多么私有，理解起来都没有任何障碍！

微信 PC 版

答：不需要，请随意使用！

大家的小心思早就被微信之父“张小龙”看透了，为了最大程度的保护大家的隐私，只要从腾讯官网下载电脑版微信和手机APP，都是安全可靠的。

最初写文章的时候，我做过几次实验，但并没有包括“电脑版微信”的通讯实验，很多人问能不能监听，于是带着这个疑问又做了一次实验，幸好第三方监听软件无法解密微信聊天记录，实验过程和实验图片从略。

这个结论或许依然无法打消部分读者的疑虑，为什么网页版微信能够被监控，而其他两个版本微信却无法被监控呢？

微信网页版

客户端是多种多样的浏览器，包括Chrome、Firefox、IE等，这些浏览器之所以能和微信服务器通信并下载聊天内容，是因为客户端与服务器采用了业界标准的TLS协议进行通信。

在这个通讯场景下，腾讯能够完全掌控的代码是服务端，而客户端代码则是遥不可及、无法控制的。为了能够通讯，服务端必须严格遵守 TLS 协议标准。

监控软件一方面欺骗客户端，说自己是微信服务器；另一方面又欺骗服务器，说自己是微信客户端。这样，监控软件一方面可以解密客户端的消息，另一方面又可以解密服务器的消息。

电脑版/手机APP微信

客户端代码完全是微信代码；更别说服务端代码了，依然是微信代码。由于双方代码都被微信完全掌控，他们想要用什么私有加密协议来保障通讯安全，是他们内部的隐私，几乎不可能被任何第三方破解。

其实微信并没有使用什么私有协议，依然使用TLS协议来加密数据。同学们可能更加疑惑了，既然使用标准的TLS协议进行通信，为什么第三方就监控不到呢？

客户端预先嵌入（硬编码）了微信服务器的公钥，客户端做好“一颗心，两份准备”，如果服务器出示的公钥和客户端预先嵌入的公钥一模一样（代码比对成功），客户端立刻知道这是来自微信官方大佬的，连接成功，继续通讯。

如果对方出示的公钥与客户端中预先嵌入的公钥不同，那么客户端就会立即意识到遇到了骗子，并会忽略该骗子。

一个经常出差的好朋友，在酒店里尝试拨通公司VPN好几次都没成功，他打电话问我怎么回事。

酒店的监控软件一直在试图欺骗VPN客户端，VPN客户端由于预先嵌入了VPN服务器的公钥，因此很容易识别出欺诈者的行为。但欺诈者非常顽强，一次又一次地试图欺骗。VPN客户端更是偏执：“你想骗我？你想！”

当然，微信的加密传输只是为了防止传输过程中的泄露，毫无疑问微信服务器还是可以看到大家聊天的明文数据的。所以微信中非常私密的数据最好不要明文传输，如果一定要传输的话，可以先将数据加密后再传输，接收方解密后，就可以得到明文数据了。

微信商务

只要企业开通了企业微信聊天存档功能，并且员工和客户双方同意存档，企业就可以查看企业微信聊天记录。聊天存档功能的使用有一定的限制，并没有我们想象的那么强大。

限制1：

企业微信只开放了对话归档接口，企业如果想使用这个功能，需要根据接口进行二次开发。此时有开发能力的企业可以自行开发使用，没有开发能力的企业只能选择不使用，或者使用企业微信服务商已经开发好的功能，比如微伴助手的消息归档功能。

当企业申请开通微版的消息存档功能后，员工的对外聊天记录将会被永久保存，当管理员想要查看聊天记录时，可以随时在微版后台调取。

限制2：

使用对话存档功能保存聊天记录时，客户一定要知晓，例如某企业使用微版的消息存档功能后，员工与客户聊天时，页面就会出现小程序提醒双方聊天会被保存。

看到这里大家应该能看出来，如果企业开通了企业微信服务商的对话存档功能，那么聊天记录是可以永久保存的，包括那些删除的、撤回的消息，如果企业有私密部署需求，也可以联系微办。

消息提醒：管理员可以在微班后台设置关键词，当员工聊天中出现这些关键词时，管理员就会收到微班的消息提醒，有效防止飞单、辱骂客户等情况的发生。

客群提醒：管理员可以在微班后台针对员工客群设置行为提醒、关键词提醒，当客群中出现这些行为时，群主会收到微班的消息提醒，及时制止该客群中发布广告或发表不当言论。

此外，微伴助手还具备客户画像、朋友圈展示、自动建群、聊天增强等功能，可以帮助员工精准运营客户，提高员工工作效率。

企业微信的聊天记录可能会被公司监控，但是正如提问者提到的各部门员工的聊天记录，后台并不支持存档和监控。

仅当公司员工与客户沟通时，如果公司为员工开通了对话存档功能，并且经过外部联系人的同意，公司才可以在开通的范围内获取外部联系人与员工的对话内容。

会话档案中可用的内容

包括图片、文字、语音、链接、视频、小程序，甚至撤回的消息都可以获取。

客户可以选择不同意存档

为了保障客户的知情权和隐私权，即使将聊天记录存档，也需要员工和客户双方同意。如果客户不同意存档，可以到下图这样的小程序卡片中，点击“不同意存档”，这样公司就不会存档员工和客户的聊天记录了。

单位安装的员工电脑监控软件可以监控QQ聊天记录。

员工电脑监控软件的部署很简单，管理端安装在经理电脑上，客户端安装在员工电脑上。

此时管理员的电脑就可以看到员工电脑的操作。

这种情况不用慌，现在很多公司都会安装监控软件，这是企业网络安全的一部分，有时候不是公司领导安装的，有时候公司是为了遵守政府部门或者客户的安全要求而安装的！

工作环境，办公室电脑。不管表面上有没有监控。你都应该把它当成有人会检查电脑的使用情况。如果是你在电脑上做的事情，不要害怕别人看到。如果不适合在办公室电脑上做的事情，你就不要做。或者如果公司不反对，你可以带一台笔记本电脑。少在办公室电脑上做私密操作，在笔记本电脑上放飞自我。

QQ

网吧里曾经有这么一个软件：

1、可以查看用户所有的操作，包括在什么时间打开了哪些软件、点击了哪些内容；

2、可以记录所有的键盘输入记录，包括在哪个软件中输入的；

3、您可以每隔几秒截屏一次并保存，这样您就可以一目了然地看到您所做的事情；

这些都可以做到，当然，提取聊天记录就更简单了。不过，由于这类软件其实是病毒，危害性很大，现在已经几乎被彻底清除，杀毒软件也会杀掉它。

我这里有一个软件可以监控这样的聊天记录：

只要激活了聊天界面，就会保存聊天界面的截图，目前没有其他病毒行为，所以这是目前的建议。

1.设置启动、最小化、隐藏托盘图标、检查更新等，让启动完全不被察觉。

2.设置截图频率，可设置当活动窗口变化时截图，可选择截取全屏或者活动窗口。

3.自动删除设置。

4.截图规则。

5.重点是需要拦截的应用程序。

6.文件保存位置、图像质量等。

7.手动截图快捷键、是否播放声音。

总结一下，用软件监控聊天记录非常方便，而且截图可以让你一目了然地看到电脑上的所有内容。

你的脑海中可能会闪现以下问题：

1、企业为什么需要监控QQ、微信？

2、有这种软件吗？这个软件是黑客软件吗？杀毒软件会直接杀掉吗？

3.如果公司真的监控员工的聊天内容，这会被视为侵犯隐私吗？

对于以上三个问题，作为网络监控厂家，我来给大家解释一下；

第一个问题：企业为什么需要监控QQ、微信内容？

现在即时通讯已经离不开我们的日常生活，我们发现自己已经离不开微信了。但是，我们在工作中也有很多情况下会用到它，比如和客户沟通的时候。如果和客户正常沟通工作上的问题，那是没问题的。但是，很多没有职业道德的人利用公司的资源，做一些损害公司利益或者影响正常办公效率的事情，比如：飞单、上班时间聊天等等。

这时候如果有监控软件，上面的问题就能很好的解决，如果老板能看到员工的聊天内容，就能实时掌握员工的想法，有时候可以让公司管理变得更简单。比如一个很优秀的员工要离职，我们可以在他离职前监控他和其他朋友的聊天内容，分析他离职的原因，提前做一些工作，防止优秀人才的流失。

关于第二个问题，我愿解释如下：

监控软件从QQ诞生之初就存在，2005年的时候我们在自己的电脑上安装一个软件就可以窃取别人电脑的QQ密码，当然也可以截取别人电脑的聊天内容。但是腾讯发现这个漏洞之后，对QQ内容和密码做了安全处理，但是QQ聊天内容是不是就不能再被监控了呢？答案是否定的。现在常用的QQ监控软件都是本地安装监控的，而且现在互联网很有序，每一个商业软件在发布前都会提交给杀毒安全软件进行测试审核，测试通过后就不会报病毒了。

我想第三个问题是大家最关心的。

之前看过一则新闻，一个员工辞职后，却抄袭了公司的源代码。很不幸，公司装了监控软件，可以监控到他所有的操作。公司搜索监控软件服务器的历史记录，发现该员工两个月前曾通过社交聊天软件和公司同事谈妥价格，将源代码卖给了对方。当然查找朋友无法连接服务器，这名辞职员工的行为是违法的。

那么公司安装监控软件是否违法？

答案是，不违法。2007年公安部发布82号令，规定企事业单位必须安装上网行为监控软件。所以，上网行为在公司的服务器上存有100条日志，方便公安部门随时查询。这个从合法性上讲，如果从公司规定上讲，不违法。第一，因为公司电脑是公用电脑，不是私人电脑，我们日常办公都是用公司电脑，不允许干私事。第二，如果公司电脑装了监控软件，贴了通知，那你干私事还是得继续干，不用说了。

以上就是我对监控软件监控聊天内容问题的解释，最后我总结两点：

1、对于企业主来说，监控聊天内容并不是企业管理的手段，而只是防止员工在公司不努力工作的一种手段。俗话说：防小人，不防君子。

2、对于公司员工来说：不要因为公司装了监控软件就对公司产生情绪，这只是公司的管理制度，我们作为员工必须遵守。当然老板的眼睛也是雪亮的，每个员工是认真工作还是胡闹，都看得一清二楚。既然选择了这家公司，就要为公司考虑一切，为公司创造更多的价值！