某美员工上班摸鱼事件随感

Posted 2021-12-22 程序员大咖

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇

作者丨车小胖谈网络

来源丨车小胖谈网络（ID：chexiaopangnetwork）

上班摸鱼可以，上班用公司网络可以，但是上班用公司网络摸鱼就是你的不对了！如果你既能用公司网络摸鱼又不被公司网管发现，那才是摸鱼圈的大佬！

摸鱼的员工可能对网络监控有一个错觉，觉得一个十几万人的大公司，一天的流量可能有几个T。而自己的摸鱼流量浑水摸鱼，怎么那么巧就会被网管发现呢？

如果摸鱼的员工有幸看过后台的监控，会发现进出网络的每一个流量包，都记录在案，而且备份在日志服务器上。每一台终端按照30秒、5分钟、30分钟、60分钟、8小时、24小时、过去三天、过去一星期、过去一个月、过去三个月、过去一年生成流量统计，其中罗列着访问每一个网站的流量使用情况。

同时还会对使用带宽最高的终端生成一个TOP100排行榜，每个排行里还有细节的流量统计，上班摸鱼的行为丝毫逃不过监控软件的火眼金睛。上班摸鱼可以，使用自己的4G/5G流量不就可以了吗？公司监控再强，也无法将监控你手机的网络流量，不是吗？

同学们可能会有一个问题，现在访问这些网站不都是https，不都是加密http内容的吗？公司IT怎么会发现的？

不要忘记，访问这些网站会先使用域名解析DNS，将域名解析成IP地址，才可以访问这些网站。而DNS解析是明文的，并没有加密。所以你访问的网站，对于监控来说，都是可以知道的。另外监控不监控DNS解析，一样可以监控建立https之前的TCP、TLS连接，只要使用DNS反向PTR查询，即通过IP地址查询域名，即可获得你访问哪些网站。

知道你访问哪些网站很容易，但是监控知不知道你访问的具体内容呢？比如你在哪个网站发表什么言论，在哪个购物网站上下单购物？

理论上是可以的，公司员工的电脑通过GPO推送的安全策略，信任公司根证书，那么解开这些https加密流量易如反掌。如果所有加密流量都解密出来check一下，实时解密每秒几个G、10几个G的加密流量，公司安全过滤设备是忙不过来的，延迟可能高达几秒，通常公司是这么做的：

对潜在安全泄密最大的应用，如电子邮件，需要实时解密。一旦有违反公司信息安全的邮件，一律截获。对其他进出流量，使用分光全部高速缓存下来，然后保存下来。离线解密，分析潜在的安全威胁，生成告警日志，并触发邮件通知。一旦海量存储设备储存满了，滚动覆盖。但是这种存储设备可以累计储存半年以上。

在公司摸鱼使用非https加密代理软件，公司的安全过滤设备是无法破解的。只能粗略统计你使用了多少G的流量，访问了一个莫名其妙的IP地址，更多的就没有了。

上文说了，上班摸鱼还是自带流量比较稳妥。上班摸鱼放松一下可以，但是前提是先把工作完成。任何资本家都不养闲人，通常资本家需要员工给公司赚取的财富是员工整体薪酬的2倍+。如果长期满足不了这个底线，那么资本家可能会让你回家摸鱼。。。

-End-

最近有一些小伙伴，让我帮忙找一些 面试题 资料，于是我翻遍了收藏的 5T 资料后，汇总整理出来，可以说是程序员面试必备！所有资料都整理到网盘了，欢迎下载！

点击👆卡片，关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓