水印，水印，水

前言：今天看到新闻，阿里又向社会输送了10个人才，消息真假对于我们来说毫无意义，新闻里有说到去除个人ID的水印，今天我们来说说水印吧。

1.数据防泄密之水印

在大型甲方待过的一般都接触过DLP，其中DLP里面有一个核心功能就是水印，常见的水印又分为两种：明水印和暗水印

明水印

明水印即可见水印，常见于屏幕桌面和截图，一些聊天工具的截图功能也可以带上水印功能(如钉钉，飞书)。明水印一般起警示作用，如上面新闻提到的文章截图带个人ID。

暗水印

暗水印即不可见水印，常用于溯源跟踪。这次如果新闻为真，几位小哥多半栽在这了。暗水印常常使用肉眼不可见的颜色覆盖整个屏幕或者截图之上。

正常状态下：

当更改背景颜色：

如上图所示就可以看到暗水印的内容

2.水印的去除

不管是明水印还是暗水印本质都是一个涂层。要想其失效一般有两个方法

1.让水印进程不生效

让水印进程不生效很好理解，直接KILL掉水印进程即可。但是水印进程一般以比较高的权限启动，想kill掉需要提权。

2.覆盖掉水印图层

水印既然是一个图层，想办法覆盖掉就行了。一般来说以图片为例，图片的颜色越单调越容易定位图层位置，也就越容易覆盖。

写在最后：简单测了一下主流的DLP的水印，绕过难度有的容易有的比较难，但是一般都能够绕过。因为涉及到厂商和公司的安全运营，这边就不演示怎么绕过水印了。

本文始发于微信公众号（边界骇客）：水印，水印，水