文章核心观点 一篇调查报道揭露了市场上存在一款名为“固信安全管控平台”的软件，该软件被作为员工监控工具公开售卖，其功能强大且能实现“无感知”监控，引发了关于员工隐私、企业合规及软件安全性质的广泛争议 [4][6][17] 软件功能与销售模式 - 一款面向企业的监控软件正被公开售卖，单套价格或不足300元，采购量大有优惠，单价可低至近300元 [3][32] - 软件由山东固信软件有限公司开发，河北安固云软件有限公司是其代理商之一，两家公司在股权上无关联 [8] - 软件销售存在两种模式：基础版要求控制端与受控端处于同一局域网内；进阶方案可通过部署公网服务器实现远程实时监控，但成本更高 [10] - 销售人员展示的合同显示，已有包括某理工科院校、国内大型知名IT服务商及大型能源投资公司在内的多家企业采购了该软件或其功能模块 [24][25][28] - 代理商安固公司宣称已服务数千家行业头部企业，客户覆盖金融、互联网、医疗、制造等多个领域 [30] 监控能力与技术实现 - 软件安装过程仅需23秒，全程无隐私条款弹窗，无法选择安装路径，安装后相关文件会被隐藏，员工难以察觉 [6][12] - 软件在受控电脑上深度隐藏，任务管理器及应用列表中不可见，控制端可随时隐藏受控端托盘图标，受控端无任何系统提醒 [12][13] - 控制端能实时同步查看受控端的屏幕操作，并开启屏幕录像 [18] - 软件具备全面的聊天审计功能，可监控微信、QQ、钉钉、飞书等社交软件的聊天记录，文字、图片、视频、文件等内容均能被捕获和查看 [17] - 通过控制端可查看受控端电脑的本地文件，实现“一览无余” [18] - 记者实测中，360安全助手、火绒安全软件、腾讯电脑管家等主流杀毒软件均未将该软件识别为风险或病毒 [19] - 测试证实，监控可跨越近两千公里距离实现，受控端位于北京，控制端位于成都，通过公网映射连接 [22] 法律与合规风险 - 律师指出，公司在未告知员工的情况下监控其微信等社交软件聊天记录，侵犯了员工的通信自由和通信秘密权，系严重违法行为 [52] - 监控行为若未事先书面告知员工并取得同意，且收集了与工作无关的个人敏感信息（如私人聊天记录），可能涉嫌侵犯员工隐私权及个人信息权益 [51] - 为企业提供此类监控技术支持，若用于非法获取公民个人信息，软件提供方可能构成侵犯公民个人信息罪的共犯 [59] - 使用具有“木马”特征的软件绕过系统防护，可能同时触犯《刑法》中的“非法控制计算机信息系统罪” [60] 软件性质与技术分析 - 安全专家分析，该软件实现前台“无感知”监控的技术难度不大，可通过消息钩子等系统接口劫持技术实现 [36] - 专家指出，该软件隐藏自身存在和运行的技术与病毒、木马“完全相同”，其性质取决于使用目的和方法，属于“灰色”地带的远程监控软件 [37] - 普通用户极难发现和抵御此类监控，在无专业技术人员指导的情况下无法取证，投诉和维权困难 [35] - 技术人员实测发现，彻底删除该软件异常困难，需通过命令行工具定位隐藏进程，并使用专业安全软件的文件粉碎功能多次重启操作才能完成 [37][46]