可怕！字节的飞连原来真的在后台明目张胆的截屏

corporation

Ubuntu 环境，安装了飞连，但是在界面上把进程退出了，后台任务能杀的也都杀死了，无意通过 htop 看到飞连的一个 screenshot 进程，woc ，可怕。

dev      4109088  0.0  0.0   2892  1000 ?        S    22:22   0:00 sh -c /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 2>&1
dev      4109089  0.0  0.0 341908 15244 ?        Rl   22:22   0:00 /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png
正在截屏的进程，然后进目录看了一下，果然有几张 png 图片，打开看了一下，确实是刚刚截取的屏幕，也太流氓了。

dev@dell:/opt/Corplink/edlp/back_paks/ui$ ls
1718806963.png  1718806967.png  1718806971.png  1718806975.png
虽然只保留 4 张，但这几张图片都是在 1 分钟内截取的，看来截屏的频率还挺高。

真可怕，幸好我这个是虚拟机，平时只是通过 ssh 远程连接来用。奉劝各位小心，不要在安装了此类软件的电脑上做不该做的事情。



总结一下各位的留言，结论就是：

个人设备和公司设备要物理隔离，公司设备确实会被监控。
如果需要在个人设备安装类似软件，比如远程 扶墙 连接，这个设备也会被监控。
不只是截屏，可能还有其他的，比如网络请求，dns 解析请求，这些都很好实现，飞连就是内置了 dnsmasq 做的转发，它肯定也能监控到域名解析。
建议不要试图通过技术手段把它关小黑屋，工作无关的事情请转到其他设备。

转 https://www.v2ex.com/t/1050989

甘油

看了一圈，公司的合规审查软件，又不是啥to c的软件，这也一惊一乍的。。。

hcyme

没用过，无所谓

DaShi

更可怕的是下面全是字节水军

autosec

有点恶心了

lanif

一惊一乍

我是老王

国产软件中太平常了，很常见

（Q）

恶心

郡主

很多带广告的app都有关联字节的请求，都屏蔽不完，各位小心了，没事抓抓包。

wan

國人之光 幹這事  整了1E 刀 還被FBI 抓了
同樣的技術  規模更大的ˊ公司肯定有