V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Event
V2EX  ›  问与答

老板让在 client 上加监控功能(要求定时上传屏幕截图),并且记录键盘(且不断上传到服务器),发送命令远程执行。。我应不应该按要求做。这是我们公司现在做的一款小众化的一款工具,用的人还是蛮多的。。

  •  
  •   Event · 2018-04-25 08:06:13 +08:00 · 15941 次点击
    这是一个创建于 2405 天前的主题,其中的信息可能已经有所发展或是发生改变。

    rt 有点纠结

    125 条回复    2018-05-02 17:50:58 +08:00
    1  2  
    andylsr
        1
    andylsr  
       2018-04-25 08:08:27 +08:00 via Android
    如果不介意换工作~~可以不做
    Troevil
        2
    Troevil  
       2018-04-25 08:10:37 +08:00
    不就是个网吧管理系统吧..
    albertofwb
        3
    albertofwb  
       2018-04-25 08:12:00 +08:00 via Android
    ManicTime 不就是这个东西吗,我们要求每个员工都安装的。
    Event
        4
    Event  
    OP
       2018-04-25 08:12:59 +08:00
    @albertofwb 不是给员工安装,是直接给我们开发的一款产品加上这个功能,而且明确让我们不要告诉用户
    Event
        5
    Event  
    OP
       2018-04-25 08:13:14 +08:00
    @Troevil 不是,是一款工具,
    daigouspy
        6
    daigouspy  
       2018-04-25 08:15:23 +08:00 via Android
    哎,以前老板还让我明文保存用户密码...
    stzz
        7
    stzz  
       2018-04-25 08:16:23 +08:00 via Android
    ……给客户装木马?这违法了吧?
    lfk0000
        8
    lfk0000  
       2018-04-25 08:16:26 +08:00
    好奇,这功能做出来过得了杀毒软件么。。。不就是一木马么 /手动滑稽
    dlsflh
        9
    dlsflh  
       2018-04-25 08:18:06 +08:00 via Android   ❤️ 1
    老板二逼你可不能不干预,这种东西过得了杀软吗?但最后身败名裂。
    zqiyun
        10
    zqiyun  
       2018-04-25 08:25:18 +08:00
    有这种老板还是早点跑路的好。他说的这些功能都不是简单的流氓间谍程序了,就是个小型木马,很容易就会被别人发现的
    Event
        11
    Event  
    OP
       2018-04-25 08:30:30 +08:00
    @lfk0000 貌似说是我们这里有可信签名?
    @dlsflh
    lopetver
        12
    lopetver  
       2018-04-25 08:31:39 +08:00
    建议看下 52pojie.cn 的一些逆向分析贴,这点小猫腻,简直是作死哈
    ioriwong
        13
    ioriwong  
       2018-04-25 08:32:58 +08:00 via iPhone
    还是辞职吧,不用多久就破产了
    7654
        14
    7654  
       2018-04-25 08:35:21 +08:00
    快说出工具名字,赶紧卸载
    不论这个工具以前是做什么的,这些功能加上去就是妥妥的木马了
    Doodlister
        15
    Doodlister  
       2018-04-25 08:36:03 +08:00 via Android
    这不就是灰鸽子吗
    zw
        16
    zw  
       2018-04-25 08:37:06 +08:00
    @ioriwong 屁,在我们天朝,反而是守规矩的公司早死,越流氓活得越滋润。。。
    rosu
        17
    rosu  
       2018-04-25 08:37:25 +08:00 via Android
    可信签名指的是某些国产安全厂商的白名单吗?
    lfk0000
        18
    lfk0000  
       2018-04-25 08:39:46 +08:00
    @Event #11
    中华人民共和国网络安全法

    第三章 网络运行安全
    第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。


    第六章 法律责任
    第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


    楼主三思
    k9982874
        19
    k9982874  
       2018-04-25 08:42:04 +08:00 via iPhone
    360 ?
    Event
        20
    Event  
    OP
       2018-04-25 08:43:32 +08:00
    @7654 比较小众 用的人都是比较专业的
    @rosu yea
    @Doodlister 不是 是其他功能的软件 带上这种比较。。的功能
    shakoon
        21
    shakoon  
       2018-04-25 09:00:41 +08:00   ❤️ 11
    做一个粗糙的原型出来,然后演示一下运行时被各种安全软件爆菊的情景给老板看,告诉他要完
    RiESA
        22
    RiESA  
       2018-04-25 09:02:24 +08:00
    收集之后呢?
    mengyaoss77
        23
    mengyaoss77  
       2018-04-25 09:07:53 +08:00   ❤️ 17
    “最终还是成为了自己当初讨厌的人”
    jingrui
        24
    jingrui  
       2018-04-25 09:08:11 +08:00 via iPhone
    公司的产品,责任公司但
    Felldeadbird
        25
    Felldeadbird  
       2018-04-25 09:09:46 +08:00   ❤️ 2
    先告诉老板,监听,截屏之类 如果不做 加壳,混淆处理。市面上的杀软是会封杀的。直接影响软件目前用户。
    要避开杀软就要去买第三方的壳……
    接着,自己收钱。写最后一次代码。加壳,过掉杀软就马上辞职。
    littleylv
        26
    littleylv  
       2018-04-25 09:14:57 +08:00
    这老板真牛逼
    Ellison
        27
    Ellison  
       2018-04-25 09:15:09 +08:00
    留记录,告老板
    gggxxxx
        28
    gggxxxx  
       2018-04-25 09:15:24 +08:00   ❤️ 1
    国内这么做的公司多了去了。算是国家新的分布式绿坝计划吧。
    好多流行游戏背地里搜集点数据也是很正常的。
    请告诉大家软件名字,让用户自由选择。
    Event
        29
    Event  
    OP
       2018-04-25 09:21:48 +08:00
    @shakoon 老板如果说让我们解决怎么办

    @RiESA 老板没说
    @jingrui 不是会一起抓走么
    ynyounuo
        30
    ynyounuo  
       2018-04-25 09:25:17 +08:00
    别的不说,「定时上传」和「不断上传」这两个东西能做到毫无踪迹可循那就是真的厉害,否则基本没戏。
    honeycomb
        31
    honeycomb  
       2018-04-25 09:34:04 +08:00
    @Event
    想想看当初 alipay 开了前置摄像头被认为有上传用户照片的可能在 v2 被骂成什么样子
    wplct
        32
    wplct  
       2018-04-25 09:41:47 +08:00
    注意,这是违法的,你明确知道这是干嘛的,可逃不了,对于你来说,利益并不大,跑路吧
    Moorj
        33
    Moorj  
       2018-04-25 09:44:15 +08:00
    周鸿祎?/狗头
    amon
        34
    amon  
       2018-04-25 09:45:32 +08:00
    哪个产品啊?这么牛逼
    metorm
        35
    metorm  
       2018-04-25 09:46:21 +08:00 via Android
    如果是大众用户并且用户从上到下都不知道,这就是木马啊,不怕犯法吗?即使你老板不拿来干坏事而只是窥伺分析用,假如数据传输被其他黑客截获了呢?到时候你们公司从上到下包括你都要凉凉……
    JohnChu
        36
    JohnChu  
       2018-04-25 09:49:01 +08:00 via iPhone
    应该会被人发现的,所以建议在注释里面写上自白。然后保留一些特征码,让杀软发现
    tvallday
        37
    tvallday  
       2018-04-25 09:49:25 +08:00
    你老板是不是搞灰产起家的?
    FindBoyFriend
        38
    FindBoyFriend  
       2018-04-25 09:56:21 +08:00 via iPad   ❤️ 1
    跟我一起唱:
    凉凉天意潋滟一身 BUG

    落入凡尘老板害着我
    ShavenCat
        39
    ShavenCat  
       2018-04-25 09:56:39 +08:00
    流氓公司真多,这是在犯罪啊。
    rssf
        40
    rssf  
       2018-04-25 09:56:49 +08:00
    参考快播的技术员,如果拒绝不了,那还不赶紧走路加举报
    wplct
        41
    wplct  
       2018-04-25 09:57:09 +08:00
    写啥啊。也没说给额外的钱,要担这么大的风险
    THP301
        42
    THP301  
       2018-04-25 10:00:05 +08:00
    如果你是肚子饿到快没命了,我们会考虑原谅你的

    如果不是的话,只能祝你早日下地狱
    simpleapples
        43
    simpleapples  
       2018-04-25 10:00:42 +08:00
    我觉得还是得跟老板讲清楚利害 让他知道这是往火坑里跳
    另外最好能告诉下是哪个软件 保不齐以后有别的程序员会写这个功能
    zgx030030
        44
    zgx030030  
       2018-04-25 10:02:27 +08:00
    首先这是违法是肯定的,并不只是道德上的问题,你和公司都不介意违法被抓的话可以考虑,强行上没人可以阻止你。再就是现在这种窃听,你不怕上线没几天被人发现然后。。。?
    doodle77
        45
    doodle77  
       2018-04-25 10:03:57 +08:00 via Android
    楼主怕不怕背锅…
    yangqi
        46
    yangqi  
       2018-04-25 10:04:24 +08:00
    看和老板的关系了,关系好就挑明了说。不好的话,按照老板意思做,不过保留好证据。之后网上曝光一下就有的好看了。
    sbbeta
        47
    sbbeta  
       2018-04-25 10:14:03 +08:00 via Android
    你们老板牛逼啊!隐私比 BAT 玩的还溜溜的
    wand
        48
    wand  
       2018-04-25 10:15:27 +08:00   ❤️ 9
    老板叫我去杀个人,我要不要杀?有点纠结。
    luojianxhlxt
        49
    luojianxhlxt  
       2018-04-25 10:17:37 +08:00
    扯了这么多,就是不敢说应用的名字么
    Gimini
        50
    Gimini  
       2018-04-25 10:19:07 +08:00
    也就是老板让你在客户软件上装木马,除非你是走投无路了不然最好不要这么做
    zgx030030
        51
    zgx030030  
       2018-04-25 10:19:33 +08:00
    记录键盘活动,会不会被报毒? 是不是要在软件发布时告诉用户,报毒是误报,安装前请关闭杀软?
    AEANWspPmj3FUhDc
        52
    AEANWspPmj3FUhDc  
       2018-04-25 10:23:53 +08:00
    说一下是哪个软件呀。
    liyuhang
        53
    liyuhang  
       2018-04-25 10:24:33 +08:00
    360 ?
    AEANWspPmj3FUhDc
        54
    AEANWspPmj3FUhDc  
       2018-04-25 10:24:33 +08:00
    还好我电脑上一款国产软件都没有。
    meisky6666
        55
    meisky6666  
       2018-04-25 10:36:54 +08:00
    财务方面的软件?税友?
    3a3Mp112
        56
    3a3Mp112  
       2018-04-25 10:40:39 +08:00
    敢加试试? 要不了 1 天时间就被 360 云拉黑。
    小软件被 360 拉黑就等着公司倒闭吧。
    3a3Mp112
        57
    3a3Mp112  
       2018-04-25 10:48:29 +08:00
    这不是你想加,或者不想加的问题, 是加不了的。
    360 装机率基本是过了 90%的。。
    你加了等于把自己的软件送去火葬场。
    hst001
        58
    hst001  
       2018-04-25 10:55:28 +08:00 via Android   ❤️ 1
    加吧,故意露出马脚让杀软报毒列入黑名单,然后离职。
    KevinChan
        59
    KevinChan  
       2018-04-25 11:08:26 +08:00 via iPhone
    你老板有偷窥癖?你们员工应该注意一下他平时有没有偷窥习惯
    hahiru
        60
    hahiru  
       2018-04-25 11:11:09 +08:00   ❤️ 7
    出问题就是我公司某职员私自的行为,已开除并交由司法机关处理。
    jiangnanyanyu
        61
    jiangnanyanyu  
       2018-04-25 11:13:08 +08:00
    那到钱,赶紧走人
    jiangnanyanyu
        62
    jiangnanyanyu  
       2018-04-25 11:13:25 +08:00
    monsterxx03
        63
    monsterxx03  
       2018-04-25 11:15:23 +08:00
    这是明确的犯罪行为,就算不举报也赶快辞职吧,以后被抓出来搞不好还要背锅
    jerry033
        64
    jerry033  
       2018-04-25 11:17:18 +08:00   ❤️ 1
    方便透露一下工具名称吗?我们也不知道你是谁,都安全。
    sujin190
        65
    sujin190  
       2018-04-25 11:22:20 +08:00
    那么有人比较熟悉法律能解释下,这种有意制作木马的,开发者算从犯么?还是公司担责啊
    liaoyaoheng
        66
    liaoyaoheng  
       2018-04-25 11:25:25 +08:00   ❤️ 1
    新闻:临时工私自在本公司的软件产品中收集用户密码,截屏。已移交公安机关处理。
    xomix
        67
    xomix  
       2018-04-25 11:30:29 +08:00
    看了一下 lz 的回复帖子,发现 lz 和网易合作,用 MySQL,熟悉 windows,较大几率是小领域 im 开发吧,不知道有没有可能是那几个 wow 插件管理器。
    melvin
        68
    melvin  
       2018-04-25 11:42:47 +08:00
    支付宝调用用户摄像头拍照的时候 怎么没人说这是违法犯罪行为
    southsala
        69
    southsala  
       2018-04-25 11:45:33 +08:00   ❤️ 1
    被查出来肯定有你一份,老板和你都跑不了的,直接告诉你们老板犯法
    yingfengi
        70
    yingfengi  
       2018-04-25 11:56:06 +08:00 via Android
    报警
    ctsed
        71
    ctsed  
       2018-04-25 11:56:48 +08:00 via Android
    四川的?
    cat9life
        72
    cat9life  
       2018-04-25 11:57:06 +08:00
    @liaoyaoheng 绝了
    XOXO360
        73
    XOXO360  
       2018-04-25 12:08:04 +08:00
    请问一句,ios 还是 android 还是全平台。
    CerealKiller
        74
    CerealKiller  
       2018-04-25 12:10:57 +08:00 via iPhone
    首先先收集证据,证明自己的清白,然后再向老板说明这是犯法的,你不先为你自己做准备,最后别说被老板反咬你一口啊
    gggxxxx
        75
    gggxxxx  
       2018-04-25 12:50:53 +08:00   ❤️ 1
    很多人扯犯法,喷了。
    企鹅 qq360 等软件扫描电脑硬盘如同家常便饭,哪条法律治的了这些厂商?
    一般来说,楼主所说的这种软件需求都来自于某个维文部门。私人老板哪有兴趣搜集这些隐私?这些功能并且需要额外成本的。唯一的可能是能卖给某个部门嘛。国内流行安全软件本身就和这些人穿一条裤子的,用户何必天真。

    这事确实很难为楼主。楼主应该换种含蓄方式公布软件名字。让用户自由选择。
    unnya
        76
    unnya  
       2018-04-25 12:54:26 +08:00
    别做,不仅违法,而且犯罪。
    会被抓进去,不是开玩笑的。
    jisibencom
        77
    jisibencom  
       2018-04-25 12:59:13 +08:00 via Android
    这样的话开发钉钉的可以去死了
    sephinh
        78
    sephinh  
       2018-04-25 13:14:09 +08:00 via Android
    你应该先给老板普及网络安全法
    chisj
        79
    chisj  
       2018-04-25 13:20:07 +08:00   ❤️ 6
    我说个真实例子,某公司拦截客户资料并保存到自己服务器,后来被客户发现报警,锅甩给一线研发,研发抓去坐牢。
    zj299792458
        80
    zj299792458  
       2018-04-25 13:29:41 +08:00 via iPhone
    说不定楼主做的就是杀毒软件😄
    wangxiaoaer
        81
    wangxiaoaer  
       2018-04-25 13:34:28 +08:00
    @chisj #79 这特么………… 码农要留个心眼儿啊。
    Event
        82
    Event  
    OP
       2018-04-25 13:47:21 +08:00
    @ynyounuo 加密传输?
    flyz
        83
    flyz  
       2018-04-25 13:48:48 +08:00 via Android
    @chisj 有些不要脸的老板可能做出这种事,
    楼主应该小心,自有比金钱更重要。

    就算不坐牢,拘留几天也够你受的。
    chinvo
        84
    chinvo  
       2018-04-25 13:55:26 +08:00
    @Event #82 电脑上有个小工具总是定时或者不定时传输大量数据,竟然还是加密的,你不起疑心么
    avrillavigne
        85
    avrillavigne  
       2018-04-25 14:01:02 +08:00
    战略性马克
    ourzhang
        86
    ourzhang  
       2018-04-25 14:03:07 +08:00
    建议楼主跳槽吧。
    RqPS6rhmP3Nyn3Tm
        87
    RqPS6rhmP3Nyn3Tm  
       2018-04-25 14:04:57 +08:00 via iPhone
    按照国际法,战后审判时成年人不能以上级命令为由作为推辞
    hasbug
        88
    hasbug  
       2018-04-25 14:20:48 +08:00
    好软件都是这么被搞烂的
    lemonda
        89
    lemonda  
       2018-04-25 15:28:35 +08:00
    保留证据
    离职前注释里提醒下后来人
    kidtest
        90
    kidtest  
       2018-04-25 15:33:59 +08:00
    说实话有些病毒就是这样干的,抓屏幕、键盘、账号密码然后发送到指定邮箱。一普通软件加这个功能被发现要被骂惨的
    Keyes
        91
    Keyes  
       2018-04-25 15:44:45 +08:00
    @gggxxxx 业内人士跟你说,你提到的这几个厂商都是在白名单里,怎么给你讲呢,你可以理解为一种庇护
    ty89
        92
    ty89  
       2018-04-25 16:00:41 +08:00
    勿以恶小而为之
    hhacker
        93
    hhacker  
       2018-04-25 16:01:03 +08:00
    君子有所为有所不为
    zhishidahao
        94
    zhishidahao  
       2018-04-25 16:22:01 +08:00 via iPhone
    火绒又有专栏文章可以发了
    7colcor
        95
    7colcor  
       2018-04-25 16:27:30 +08:00
    这行为模式,就是木马啊
    ryh
        96
    ryh  
       2018-04-25 16:40:21 +08:00
    lz 不论做不做都要留好证据啊 .avi .mp3 😂
    HuangLibo
        97
    HuangLibo  
       2018-04-25 18:06:22 +08:00
    这还犹豫啥, 有能力就赶紧走, 别把自己坑到局子里去了
    1ychee
        98
    1ychee  
       2018-04-25 18:06:39 +08:00   ❤️ 4
    我猜测你们老板应该都是口头和你说的吧?

    除非你们可以在 QQ、邮件,或者其他地方,留下文字证据。否则的话,可能不能做。如果出事了,完全可以说是你擅自开发的,跟公司无关。

    真的很危险。
    vipppppp
        99
    vipppppp  
       2018-04-25 18:22:14 +08:00
    想想都觉得恐怖。。
    picasso2501
        100
    picasso2501  
       2018-04-25 19:11:57 +08:00
    楼主,你能换新工作就换新工作吧。
    工资一样,但是能获得道德上的安宁。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   868 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 21:53 · PVG 05:53 · LAX 13:53 · JFK 16:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.