关于PDD员工发帖溯源联想到的相关技术与实现

序

只剖析手艺不讲对错，也给一些规避方案。

写这个文章呢，只是好奇在某职场APP上好多人似乎并不知道，PDD是怎么查到的。我小我思虑来说有两种偏向能够实现：
[原文来自：www.pp00.com]

一种是手艺+设备

[原创文章：www.pp00.com]

一种是社工

一、纯手艺剖析

网上其实很说查监控摄像头，缩小搜检局限等，其实真不消那么麻烦。因为早在2009年我就接触过一种国内特色设备：上彀行为治理。

今朝凭据网上公开的信息，某APP也说珍爱用户信息，然则要看具体用户信息泄露的起原是来自用户自身收集、照样某APP这一侧。

因为我小我直觉PDD如许体量的公司弗成能没有上彀行为治理这种考量。我小我思虑也许率用户信息泄露来自终端用户公司内收集。

1.1 什么是上彀行为治理

有乐趣能够百度，我这边简洁说下

上彀行为治理首要功能：

A:用收集内用户发帖内容审计 如邮箱、QQ、微信、APP 信息等 （有些特定加密信息SSL需要装插件 客户端限制可设置有插件客户才能上彀）
B:对一些特定应用进行收集限制 如跟工作无关应用如：视频网站、游戏、迅雷、QQ等能够做到精准限制流量和完全限制接见等。
C:禁止接见特定域名或IP，也能够凭据非特准时间开放接见。

综上所述：

1、应用层精准流量掌握或禁止接见。
2、用户日志审计功能。
3、包罗移动端。

1.2 上彀行为治理布置体式

主流布置体式：

串行布置，就是串接出口网关路由上，或许由上彀行为治理设备充任网关出口。

镜像布置，镜像布置就只做监控日志不做上彀掌握。（跟办事器日志审计 数据库审计设备雷同但只针对一样客户端）

我这边画都对照简洁 好多实际收集都或者是双线，需要做汇聚或许两台上彀行为治理设备。

二、可实现的产物

今朝主流平安厂家都有商用上彀行为治理，但手艺成熟度而言，国内上彀行为治理相对好有两家、深信服、奇安信（以前叫网康科技，如今被收购合并到奇安信ICG产物中）。有乐趣也能够找厂家咨询 白嫖下用户手册和产物功能。

然后白嫖党和大熊就要问了：有没有开源免费来让我感触一下？

嗯有的，将上彀行为治理开源布置到小公司成本你只需要某宝购置一个软路由硬件+装上上彀行为治理系统即可。（一样不跨越600 也有经典D525 系千兆软路由可供练手）

若是只是虚拟机VM玩玩 则不需要硬件成本。

2.1开源或免费上彀行为治理系统介绍

WFilter-NGF 50客户端以下免费

十年以上的老产物了（有中文版），本土研发，走国际路线，国内市场推广能力不强，用户大部门在国外。专门研究收集监控和和谈剖析。专注上彀行为治理功能，在Web过滤和和谈过滤等上彀行为治理的方面做的很扎实。瑕玷是没有网关杀毒和自动防御功能。

Panabit 有免费版 无限制客户端

我第一眼看到这个公司logo，嘶，认为是安布雷拉。

系统自己基于freebsd 架构，自己除软件之外也卖硬件，软件免费。最新为9.2

爱快路由系统

本本地货品，软件全免费，靠卖硬件挣钱。免费版本各类坊间传闻都有，就纷歧一表了。根基的路由功能都有，不外上彀行为治理做的对照鸡肋。爱快的系统小我认为对照倾向做局域网无线布置方案。企业治理这块不怎么来事。然则好在系统是免费的，这个对照受迎接。

三、若何绕过或不受上彀行为治理监控。

这边供应两个思路。

A：移动端使用自身流量 或用本身热点上彀

这个是最轻易的根基有意识就能够。然则还有一些更严厉的处所自建热点必然局限内也会告警。（对照极端处所）。

B：采用上彀行为治理不识其余体式进行上彀 则可立刻绕过

简洁说就是全局加密梯子之类的器材， 只要收集接见出你本身网卡时候进行了加密，设备无法做识别，上彀行为治理也就无法对你进行限制。记录或者有然则不知道你接见了什么。

举个例子 好比某游戏网站被阻挡不克接见。

开启某全局VPN 之后就能够接见了 （VPN 需要支撑必然强度的加密传输）。

四、社会工程学-话术实现

社会工程学应用有一批隐藏的高手，那就是看似平时无害的HR们，经常会用各类话术套路你，好比调薪，调岗，优化等。

4.1 一看就是老社工

PDD被开的这个员工照样太年青年头，被HR一诈就认可了。其实只要咬死不是本身发的就行了，就算有上彀行为治理证据也没人证实那时候是不是你用手机或许被黑客植入木马啥的。

究竟HR也没法证实这条帖子就是你发的.社会经验太少，经不起盘考巨匠盘考，被这种老油条HR欺诈几句就本身招了一切。确定不是太美搞得本身老脸一红？就招了？

PDD这个被解雇员工从被约谈到去职30分钟的时间，所以能够一定HR是经由监控视频和员工里的耳目定位到了一批人，然后挨个会对这批人进行约谈。你认为他知道是谁发的吗？他也不知道，他需要经由约谈诈出来发帖的谁人人，焦点话术：我们已经发现XX上的帖子是你发的了。

当然你在用什么APP 做了什么坏事 你四周同事也或者知道 说句实在话，人人需要提防身边的同事，是某些体量对照大的公司，勾心斗角也很常见。HR是布了好多耳目的，你的同事很有或者为了一丁点小好处就出卖你。

连系上面行为治理的数据+小我认可 根基铁证如山。

防人之心弗成无，害人之心弗成有。

我走过最长的路 就是HR套路相信这点好多人面试或工作中都有如许的感受。

还有好多套路就不这一一描述了。

温馨提醒

稀奇温馨提醒一句。

09年就有了上彀行为治理，根基如今主流高校，企事业单元单子都邑有上彀行为治理布置，谨言慎行，耗子尾汁。只是数据量对照浩劫筛罢了。真要出事一定能把你翻出来。

手动狗头，想搞事参考我的规避方案。

出色介绍