图片来源视觉中国
▎员工该如何反监督?
钛媒体编辑丨秦从敏
付明丽万万没有想到,两年前发生在她身上的事情,会因为知乎和桑苏相信的一桩“监控丑闻”而再次出现。
事实上,事情已经过去两年了,她还清楚地记得自己辞职那天下午,公司老板得意的样子:“你以为我不知道大家每天晚上用笔记本电脑做什么吗?”
从老板得意又脏话中,付明丽突然意识到,这一年她是在不知情的监视下度过的。 老板可以看到她发过的所有陌陌消息,包括她对老板说过的好话,还可以看到她浏览过哪些网页,是否访问过天猫,是否登录过紧急招聘网站……
如果不是她因为长期积累的不快而在最后一刻和老板分手,她根本不知道自己竟然发生了这样的经历。
这是付明丽大学毕业后找到的第一份工作。 被检测的后遗症直接影响了她目前的工作行为——她不会使用公司笔记本电脑,也不会在公司环境下查看可能导致公司“误解”的网站或信息,极其谨慎。
时间回到2022年的明天,之前发生在付明丽身上的事情,又发生在了另一个名叫鞠的陌生员工身上。 在刘流传的一张题为“有离职倾向员工详情”的截图中,鞠姓骨干员工访问求职网站23次,触发报警的聊天关键词254个,提交简历9份。 但在51job中,拉勾网、脉脉等紧急招聘网站提交的简历前面出现了“下载”按钮。
显然,鞠姓员工的网上行为已经被其所在公司准确检测到。
该事件引起了公众的广泛讨论——尽管疑似涉案的知乎发布声明辟谣,但无论事件发生在哪里,最终的受害者一定是付明丽这样的员工。 都2022年了,为什么农民工还要像工具工一样靠隐形检验谋生? 公司的这些行为是否合理? 帮助企业检测员工上网行为的软件合法吗? 我们可以防止被监视吗?
哪些工具可以促进企业监控?
知乎涉嫌检测员工辞职倾向的争议曝光后,A股网络安全上市公司深信服也被卷入其中。 截图显示,知乎疑似使用的员工离职行为检测软件是深信服公司开发的。 事实上,深信服立即下架了员工离职倾向检测系统,但“全网行为管理AC”产品仍然存在于深信服官网上。 深信服提供员工行为检测产品是事实。
图片来源@桑心福官网截图
钛媒体App从深信服官方社区看到,深信服社区首页“上网行为管理AC”相关帖子被推荐监控上网行为软件,关注度最高。
图片来源@sangfor官方社区截图
点击进入“上网行为管理AC”主题,选择“案例”-“行为审计”。 可以看到,深信服的产品虽然可以足够详细地审核钉钉、微信等聊天记录,但只有进行一些必要的操作后才能审核。 审核发送到 Momo Chat 的任何文件。 事实上,如果上网行为日志审计失败,社区也提供了相应的解决方案。
图片来源@sangfor官方社区截图
点击“微信文件漏审”帖子查看示例图,为2020年8月31日15:00,电脑版陌陌中罗姓员工与胡姓员工的对话。截图 员工的详细微信号被编码。
图片来源@深圳富社区
然而,深信服并不是唯一一家对检测员工在线行为业务感兴趣的公司。 百度搜索“上网行为管理系统”。 据钛媒体App不完全统计,尚有15家企业仍在正常运营,其中包括深信服科技有限公司(Sangfor)、厦门天瑞科技有限公司(Tianrui Technology Co., Ltd.)锐绿等。石家庄安其神网络技术有限公司(网络管理员)、扬州第三眼软件技术有限公司(第三眼)、深圳德尔软件技术有限公司(网邮)、深圳超级时代软件有限公司(超级眼)、北京双心汇在线科技有限公司(代理)、北京星网云信息技术有限公司(星网云)、河北中视信研软件开发有限公司(域名)北京江民网络安全技术有限公司(建民)、北京网通科技有限公司(奇安信100%控股)(网通)、南京本路信息技术有限公司(WFilter) 、南京王亚计算机有限公司(WorkWin)、山东谷信软件有限公司(谷信软件)、山东安在信息技术有限公司(安在软件)等。
图片来源@TiMediaApp 根据公开资料整理
上述软件的宣传包括可以检测员工笔记本电脑屏幕、浏览器行为、聊天记录等字样。
不过,在知乎的一篇“上网行为检测”软件推荐帖子中,有网友推荐了“网通科技”的相关服务。 但经查,网通科技官方网站早已难以访问。 从股权关系来看,该公司为奇安信,为科创板上市公司的全资子公司,目前处于营业状态。
在众多被发现提供互联网行为检测的公司中,域盾、安在软件(Ping32)的官网上仍然有“辞职风险评估”、“辞职风险分析”、“工作效率分析”等字样宣传字。 该软件明确表示您还可以查看指定时间内所有用户的工作效率排名列表,甚至可以查看部门之间的整体工作效率评估结果。
图片来源@安在软件网站截图
图片来源@域盾网站截图
网络行为监控是否合规?
事实上,在PC端审计员工的详细聊天记录和各种行为数据是可以的监控上网行为软件,但深信服官网表示,此类产品是在合规范围内进行的。
图片来源@桑心福官网截图
研发生产这种涉嫌侵犯员工隐私的“合规”产品,技术提供商是否违规,企业是否违规? 钛媒体APP咨询了相关律师。
上海天池君泰律师事务所律师朱超峰告诉钛媒体,相关公司是否违规,取决于公司的“行为检测”措施是否明确告知员工。 他分析说,根据民法典、个人信息保护法等法律规定,个人信息的处理必须遵守“合法、正当、必要”的原则。 如果相关企业未经员工许可,超出人力资源管理必要范围,检查员工行为记录,将涉嫌侵犯员工隐私。
“是否超限也必须根据合法性、合理性、智慧性和必要性来判断,不能滥用或扩大。如果用人单位提前通知监测但监测目的不具体、不当,或者监测超标通报范围,涉嫌违规。比如,使用员工私人笔记本、手机等设备进行监控。 朱超风说道。
也就是说,公司有权对员工的行为进行管理或监控,但公司使用员工行为检测产品的情况必须通过管理制度等形式充分告知员工。 如果未告知且未经员工同意,则可能构成侵权。 关于员工的个人隐私或个人信息权,涉事公司可能存在违规行为。
公司可以通过“通知”员工来避免违规行为。 那么,生产或开发此类软硬件的企业是否存在技术滥用的违法行为呢?
对此,北京申伦律师事务所律师夏海龙表示,法律并没有严格禁止与网络行为监控相关的技术和产品,但如果企业超出合理限度使用该技术,侵犯员工隐私或个人信息权利,属于滥用行为,需要承担法律责任。
但需要注意的是,只要是员工的私人通讯设备,原则上不允许监听,除非得到员工的明确同意; 不过,在工作场所和工作设备上,原则上公司可以监控,但必须明确告知员工,严禁使用办公设备和互联网进行私人通讯。 “如果公司履行了通知和提醒义务,原则上公司监控员工的上网行为是没有问题的。” 夏海龙说道。
未履行通知义务
“如果员工明知使用公司设备进行个人通讯可能被监听,仍然这样做,可以视为放弃了相关通讯的隐私。双方都有各自的合理利益,关键要看如何平衡”。 夏海龙说道。
两位律师表示,利用技术手段开发相应的行为检测系统以及企业使用此类系统是否违规,取决于相应主体是否履行了告知义务。 话虽如此,这种公司真的履行了告知义务吗?
从文章开头提到的付明丽的经历来看,虽然她使用的是公司笔记本电脑,但她实际上是在事后得知自己被监控的。 如果证据确凿,她公司的违法行为将成为既定事实。 但初出茅庐的付明丽能否认识到这一点,能否真正利用法律装备来保护自己并起诉则是另一回事。
如果小公司这样做的话,大公司也不会做得更好。 某大公司A的离职员工告诉钛媒体App,由于公司规模大、技术实力强,很可能不会使用上述公司提供的软件,而且公司的业务安全感非常强。 首先,公司不允许在公司笔记本电脑上下载Momo,其次,公司笔记本电脑、手机等设备上安装有公司自主开发的软件。 “当我打开陌陌,公司就会知道我在抓鱼;如果我打开脉脉,公司就会知道我可能会做什么。而且公司不会告诉你它正在对你进行行为测试。这些事情我都知道我自己,我不会告诉任何人,”他说。
另一位从某K互联网公司辞职的员工告诉钛媒体App,他公司的员工入职时都会进行数据隐私入职培训,也会有相应的数据安全月,对于安全违规也会有等级。 据他介绍,未关闭屏幕就离开座位等行为被视为P3车祸,而如果公司笔记本电脑中插入U盘,也会被检测到,并弹出窗口提醒员工确认笔记本电脑的状态。 “可以肯定的是,我们笔记本电脑上的一些行为是可以被追踪的,比如数据泄露;而公司是否会将其用作‘离职意向’监控,我还不知道,”他说。
网络安全从业者向帆也告诉钛媒体App,根据他近26年的网络安全行业经验,创业公司和国企利用软硬件手段对网络聊天进行如此细致的检测并不多见。雇员。 ”,“我们的目的还是为了公司的数据安全,特别是一些关键数据的泄露预警和后续追溯。每晚关注员工聊天记录的老板通常都是中小企业老板,这样的企业不能同样对于成熟的中小型互联网公司,他们会安排专门人员对信息进行初步审核,入职时发放专门笔记本,甚至公司安全部门也会成为替罪羊,但目的往往是为了抓内奸和商业目的。间谍。”
不过,他觉得,即使如上述律师所说,“员工离职倾向分析”和“各种上网行为检测”的开发以及使用此类系统的人并不违法,而且如果员工检测做到这些程度,这是一个解释。 产品总监可能对开发此类产品的公司的价值观有问题。
什么样的行为检测可以达到积极的效果? 向凡举了一个反例:“如果在一个学校,中学通过对中学生的上网检测,发现有中学生在浏览赌场、贷款网站,那么如果导师能够及时制止,也许可以防止这种情况的发生。”悲剧的发生。”
“一把锋利的刀,无论是用来切肉还是用来做坏事,都是人的决策过程。” 另一位信息安全从业者如峰这样总结。
如何“反”监控?
处于弱势地位的农民工很难影响公司在“行为检测”上的价值观。 这归根结底是一个平衡各方利益的问题。 不过,向凡和如风表示,无论公司做什么,作为公司员工的个人如果想避免被检测到,当然还是需要了解一些网络安全知识。
据如风介绍,陌陌、钉钉等日常通讯工具之所以被一些技术软件窃听,是因为它们采用基于互联网的开放明文传输,普通人很难做到,因为他们没有专门的窃听工具。软件。 窃听他人的聊天或通话信息,例如在陌陌、钉钉上。 “这一点你可以放心。” 如风说道。
但在这些情况下,在一些第三方公司提供的“上网行为检测”或“内容审核”软件系统中,仍然会看到一些员工的详细聊天记录。 仅仅是因为他们连接到了公司 Wi-Fi 吗? 据如风介绍,造成这一问题的很大原因是员工使用的终端设备被“改装成了肢体”。 “单纯连接Wi-Fi无法达到如此细致的监控效果,尤其是像支付宝这样加密的,即使连接Wi-Fi也无法获取任何数据。” 如风说道。
向凡同意如风的分析。 他透露,特别是当一些公司要求员工使用公司笔记本电脑工作时,这些公司笔记本电脑可能安装了某些软件或安装了外部安全证书。 公司统一的终端管理系统。 该软件的行为和安装的证书在设备系统中被认为是可信的,因此可以获得详细的聊天或通信数据。
他还想出了一个判断浏览器是否被检测到的技巧:在日常浏览器使用中,有些URL以http开头,有些URL以https开头(通常带有锁符号),前者比后者更安全。 原因是http是明文传输,而https合约是加密传输。 支付宝等会定制自己的加密通信方式,普通证书很难导出来泄密。
“当我们浏览http开头的网页时,任何常见的检测软件都可以恢复所有的访问信息,比如紧急招聘网站上传的简历。而且现在已经是2022年了,这样的网站已经不多了。现在大多数都是这样的。”都用https。”向凡说道。
那么为什么有些网页行为总是被采集到https合约下呢? 项凡表示,如果只是想知道员工访问了哪些网站而不知道具体内容,监控系统会先建立网站与域名的关系,比如老板直接聘用的网址,然后看谁在外部 DNS 服务器上解决了这个问题。 域名可以定位访问过该网站的员工,但此时监控方很难知道具体的请求内容。
为了了解具体内容,检测器有两种方式来达到目的。 一种方法是替换流量上 https 合同中的原始 SSL 证书。 “不过,由于用户每次更换证书都会收到提示,很容易被发现。这些方法不太有尊严。”因此,如果企业想要检测员工行为,通常会采用第二种方法,就是前面提到的,将自己的证书预设到公司笔记本电脑上的系统信任区域,然后就可以恢复https内容了,如果要恢复Momo聊天记录,需要安装软件来恢复本地保存的聊天记录数据库对于确实很难恢复的,该软件还可以定时截图,这完全是木马行为,这类软件的权限非常高,它控制了终端后,想获取什么数据所采取的程度远远超乎想象。
也就是说,想要“反侦查”,当然不允许普通员工在公司笔记本电脑或设备上私下交流或处理个人事务。 对于公共场所的Wi-Fi,您只需判断您正在浏览的网站是否违反了https契约(URL以https开头,并带有锁型安全标志)。 通常可以使用本身加密的软件,例如支付宝。
(本文首发于钛媒体App,作者|秦从民、付明丽、向帆、如风,应受访者要求,均为化名)
热门视频推荐
日本“暂停了自己的生命”,暂停了北溪二号。 法国天然气供应还能维持多久? 随着美国政治局势不断升级,美国、英国等西方国家相继提出各种“制裁”,而美国的制裁手段就是“停止呼吸”。
