前段时间带的一个实习生，干了件挺典型的“职场新手操作”：他在公司电脑上用微信，把一份面试题文件直接发给了自己朋友。结果老板就私信我聊了聊，确认这位实习生是否不太稳定。

和实习生简单沟通了一下，他也是一脸懵，还反问我：“公司网络真的能看到我微信里发了什么吗？”

这个问题也把我逗乐了。其实做前端十多年，换过几家公司，见过不少类似的情况。

趁着这个事，我也顺便梳理了一下：公司网络监控到底能监控到哪些内容，又有哪些其实没你想的那么夸张。

先说结论：大多数公司网络监控没你以为的那么黑科技，但它确实能看见一些“你以为很隐私”的操作。

1. 访问过哪些网站，这个逃不掉

这个是最基础的。

只要你走的是公司内网或者公司的代理服务器，你访问的域名基本都能被记录下来。比如你打开过 zhihu.com、github.com、bilibili.com，这些域名在网关日志里是清清楚楚的。

我之前在一个金融公司上班，他们甚至会把“非工作相关网站”的访问次数做统计，每个月部门会上会放一个柱状图，前几名的“摸鱼王”大家都能看到，别提多社死了。

不过要注意，他们通常只能看到域名，不一定能看到你具体看了哪一条帖子。比如访问了 zhihu.com，系统会记录，但具体是「知乎：前端工程师跳槽要注意什么」还是「知乎：今天晚饭吃什么」，多数情况下他们没法直接知道。

2. 请求内容，有可能被截获，但不常见

很多人会担心：“我在公司电脑上登录微信网页版，是不是聊天记录都被看到？”

理论上，如果是纯 HTTP 请求，内容是明文传输，那管理员完全可以看到。但现在大部分网站都是 HTTPS，加密过的内容他们只能看到你在和哪个域名通信，看不到具体内容。

除非公司搞了那种带证书的 HTTPS 中间人代理，强行解密流量，这种一般只会出现在对安全要求极高的场景（比如银行、证券公司）。普通互联网公司没那个功夫，也不太敢这么干。

我自己在某次面试里还被问过：“如果你在公司电脑上登录 Gmail，能不能保证内容不被拦截？”当时我就说，正常 HTTPS 传输是安全的，但如果公司强制装了它们的根证书，那就另说了。面试官当场点头，说之前就遇到过这种情况。

3. 聊天、下载、上传，有痕迹

这块很多人容易忽略。像公司内网里禁止传文件，或者限制你访问网盘，就是因为监控能看到你有没有大流量的上传下载。

我有个前同事在公司电脑上偷偷把项目源码打包发到私人邮箱，结果当天就被 IT 抓住了。后来才知道，公司网关会做大附件的监控，超过一定大小的传输就会触发告警。

那微信聊天呢？如果你是在公司电脑上用微信 PC 客户端或者网页版，理论上网络层面能看到你在和 wx.qq.com 这样的域名通信，但消息内容是加密的，看不到具体聊天记录。

真正能看到聊天内容的，主要还是腾讯自己的后台，或者你本机被装了木马/监控软件。换句话说，公司 IT 想直接“抓取”你的微信对话，基本做不到。

所以开头那个实习生的情况，大概率是因为他传了文件，触发了“文件传输监控”，而不是老板真的能直接看到微信里的聊天记录。

不过，如果公司在你的电脑上强制安装了它们自己的根证书，那么所有走 HTTPS 的请求（包括微信、Gmail、知乎等），还是可以被公司网关“中间人解密”。

过程大概是这样的：

• 你访问 wx.qq.com；
• 正常情况下，浏览器会校验证书，确保是腾讯的服务器；
• 但因为你电脑里装了公司给的根证书，浏览器就会信任公司网关伪造的“腾讯证书”；

最终结果是：你以为和微信在通信，其实是“你 ↔ 公司网关 ↔ 微信”，公司网关能解密并重签发数据。

也就是说，如果公司真的这么配套做了，那理论上聊天内容、邮件内容、请求的 body 数据，他们都能看。

4. SSH 推送代码能不能监控？

这个其实挺多人关心的，尤其做开发的。

比如你在公司电脑上，用 git push 把代码推到 GitHub 或者自建 GitLab。如果走的是 SSH 协议，那传输内容是加密的，公司只能看到你和某个服务器（比如 github.com:22）建立了连接，推送了多少流量，但看不到具体的代码内容。

不过别掉以轻心，如果公司明确禁止你往外推代码，那即使看不到内容，光是监控到你频繁连 GitHub 端口，也足够触发审计了。

以前确实是听说过，有的公司如果私下往个人 GitHub push，被直接约谈。

5. 挂 VPN 了，对监控有什么影响？

VPN 的作用，就是在你和 VPN 服务器之间先建一条加密通道。这样一来，公司网络只能看到你连了某个 VPN 的服务器，之后所有的请求内容它都看不到了。

这也是为什么很多人上班摸鱼会挂个 VPN，不仅能上外网，还能避免监控到具体网站。

但要注意两个问题：

• 有些公司会直接封掉常见 VPN 协议（像 PPTP、OpenVPN、WireGuard），你可能连不上；
• 如果公司明确规定不能挂 VPN，被抓到你连了可疑的境外 IP，也可能挨批。

有些安全要求很高的公司，甚至在网关层做了“VPN 流量识别”，直接把异常加密隧道都拦掉了。普通公司没那么夸张，但要心里有数。

6. 监控的盲区

说完这些再强调一点：公司网络监控不是无所不能。比如你用手机流量，或者连公司 WiFi 但走的是 VPN，那基本上公司就看不到具体的内容了。

不过这事也别天真，有公司专门禁止在办公区开热点，甚至会用探针设备去扫周边的 WiFi。安全要求高的地方真能管到这程度。

所以，带的实习生因为微信发了个面试题文件被老板约谈，这事听起来挺吓人，但真相就是：公司网络能看出他传了文件，至于聊天内容，公司 IT 大概率并没有那么大能耐。

总结一下：

• 日常刷知乎、看技术文章，没啥大问题，只要不是公司明令禁止的网站。
• 发文件、推代码、传资料这些，一定要小心，别在公司电脑上乱来。
• 真要隐私，最稳妥的还是用自己设备+流量，或者 VPN，但要考虑公司政策。

说到底，公司监控是为了保护自己，不是为了揪出每个摸鱼的人。但心里有点数，总比被突然叫去“喝咖啡”强。

阅读原文：https://mp.weixin.qq.com/s/G7lxDwOjdlcFwM4yYcrheg