全球主机交流论坛

标题: 可怕！字节的飞连原来真的在后台明目张胆的截屏 [打印本页]

作者: corporation 时间: 2024-6-20 15:38
标题: 可怕！字节的飞连原来真的在后台明目张胆的截屏
Ubuntu 环境，安装了飞连，但是在界面上把进程退出了，后台任务能杀的也都杀死了，无意通过 htop 看到飞连的一个 screenshot 进程，woc ，可怕。

dev    4109088  0.0  0.0 2892  1000 ?       S 22:22 0:00 sh -c /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 2>&1
dev    4109089  0.0  0.0 341908 15244 ?       Rl 22:22 0:00 /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png
正在截屏的进程，然后进目录看了一下，果然有几张 png 图片，打开看了一下，确实是刚刚截取的屏幕，也太流氓了。

dev@dell:/opt/Corplink/edlp/back_paks/ui$ ls
1718806963.png  1718806967.png  1718806971.png  1718806975.png
虽然只保留 4 张，但这几张图片都是在 1 分钟内截取的，看来截屏的频率还挺高。

真可怕，幸好我这个是虚拟机，平时只是通过 ssh 远程连接来用。奉劝各位小心，不要在安装了此类软件的电脑上做不该做的事情。

总结一下各位的留言，结论就是：

个人设备和公司设备要物理隔离，公司设备确实会被监控。
如果需要在个人设备安装类似软件，比如远程扶墙连接，这个设备也会被监控。
不只是截屏，可能还有其他的，比如网络请求，dns 解析请求，这些都很好实现，飞连就是内置了 dnsmasq 做的转发，它肯定也能监控到域名解析。
建议不要试图通过技术手段把它关小黑屋，工作无关的事情请转到其他设备。

转 https://www.v2ex.com/t/1050989

作者: hcyme 时间: 2024-6-20 15:45
没用过，无所谓

作者: DaShi 时间: 2024-6-20 16:05
更可怕的是下面全是字节水军

作者: autosec 时间: 2024-6-20 16:05
有点恶心了

作者: 甘油 时间: 2024-6-20 16:25
看了一圈，公司的合规审查软件，又不是啥to c的软件，这也一惊一乍的。。。

作者: lanif 时间: 2024-6-20 16:32
一惊一乍

作者: 我是老王 时间: 2024-6-20 16:47
国产软件中太平常了，很常见

作者: （Q） 时间: 2024-6-20 16:57
恶心

作者: 郡主 时间: 2024-6-20 17:04
很多带广告的app都有关联字节的请求，都屏蔽不完，各位小心了，没事抓抓包。

作者: wan 时间: 2024-6-20 17:48
國人之光幹這事整了1E 刀還被FBI 抓了
同樣的技術規模更大的ˊ公司肯定有

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)