文丨阮怡玲

編輯丨吳述之

每一次網(wǎng)頁瀏覽、文件保存、聊天發(fā)送，背后都可能有一雙眼睛。在當代職場，員工對“被監(jiān)控”早已習以為常——只是很少有人清楚，那雙眼睛到底能看到多遠、多細。

2022年，一家互聯(lián)網(wǎng)公司裁員風波中，一套“員工離職意向監(jiān)控系統(tǒng)”被曝光，該系統(tǒng)根據(jù)用戶把員工的離職傾向分為高危、疑似和可疑三個等級，引發(fā)大量輿論關注。隨后，很多公司聲明不再使用這種系統(tǒng)。

但盧圣龍告訴我們：這類系統(tǒng)從未真正消失。作為一家網(wǎng)絡安全公司攻防實驗室的負責人，他既參與企業(yè)安全體系建設，也自認是“打工人”。這種雙重身份，讓他對監(jiān)控持一種冷靜而中立的態(tài)度。

我們與他聊了這場幾乎無聲的“凝視”：公司到底在監(jiān)控什么？技術邊界在哪里？員工是否還有隱私可言？以及，在這套近乎無死角的體系下，普通人還能做些什么？

以下是鏡相工作室與盧圣龍的對話：

你是如何被監(jiān)控的

鏡相工作室：公司內(nèi)部真的有一套所謂的“監(jiān)控系統(tǒng)”嗎？那究竟是什么？

盧圣龍：在安全行業(yè)當中我們比較熟悉的系統(tǒng)稱為DLP數(shù)據(jù)泄露防護系統(tǒng)，還有的公司也會采購員工行為監(jiān)控管理系統(tǒng)。

可能有人會發(fā)現(xiàn)，當自己有離職、跳槽的念頭，但還沒把簡歷投出去的時候，公司內(nèi)部的HR就來找自己約談。這大概是因為他瀏覽了招聘網(wǎng)站、更新了在線簡歷，被公司監(jiān)控到了，觸發(fā)員工監(jiān)控系統(tǒng)里有關離職意向分析的“警報”。

離職預警是在監(jiān)控系統(tǒng)里存在的分析指標。公司可以通過員工的網(wǎng)站訪問行為、本地存儲文件，判斷員工的離職傾向與風險。系統(tǒng)還具有更多其他的模塊。

鏡相工作室：公司主要監(jiān)控哪些信息？

盧圣龍：首先是公司文件，這是非常高優(yōu)先級的監(jiān)控對象，包括客戶資料、客戶聯(lián)系方式、核心的研發(fā)文檔等；其次是一些可能導致公司數(shù)據(jù)外泄的敏感操作，比如在網(wǎng)盤當中上傳文件；最后，如果公司在電腦上安裝了對應的監(jiān)控軟件，實際上所有屏幕內(nèi)容都能被監(jiān)控并截圖，包括訪問的網(wǎng)站、交互的數(shù)據(jù)……不過大多數(shù)公司不會開啟全部功能，畢竟存儲和分析成本很高。

● 一款員工行為監(jiān)測系統(tǒng)。圖源：網(wǎng)絡。

鏡相工作室：公司什么時候會用到這種監(jiān)控的數(shù)據(jù)？

盧圣龍：公司使用監(jiān)控數(shù)據(jù)的場景分為兩種，第一種是日常的規(guī)則配置。規(guī)則可能包括“員工具有高離職風險”“出現(xiàn)文件外泄行為”，一旦有人觸發(fā)規(guī)則，系統(tǒng)就會發(fā)出警報，再由公司人工接管處理。

第二種則是出現(xiàn)事故之后進行事后調(diào)查。例如發(fā)現(xiàn)文件泄露，通過審計歷史監(jiān)控數(shù)據(jù)找到問題。

鏡相工作室：手機端也可以監(jiān)控嗎？

盧圣龍：實際上，公司在手機端的監(jiān)控投入較低，員工不會遇到公司要求在手機上安裝某個特定的軟件。

手機的限制非常大，封閉性很強，生態(tài)比較安全，監(jiān)控能覆蓋的范圍很小，所有的數(shù)據(jù)獲取都需要用戶的授權，不像電腦能展開很極致的監(jiān)控。而且，絕大多數(shù)的公司機密文檔并不在手機當中存儲。

對手機的監(jiān)控更多的還是通過WIFI截取流量，但也不能像電腦一樣獲取準確細致的操作詳情，只能獲取訪問的網(wǎng)站。

鏡相工作室：現(xiàn)在市面上有一些像智能工牌、智能坐墊的硬件產(chǎn)品，能夠監(jiān)測員工的心率、呼吸、坐姿、疲勞度。公司向員工發(fā)放并要求所有人使用。這算不算是一種新型的監(jiān)控？

盧圣龍：這種不屬于傳統(tǒng)的安全監(jiān)控，這類監(jiān)控還包括人們常說的“坑位計時器”，也許大多數(shù)公司安裝的目的是為了讓大家上衛(wèi)生間不用排隊，但也可能存在監(jiān)控的目的，比如出現(xiàn)有人在一個坑位待了一兩個小時的異常情況，就可以通過調(diào)取當天的監(jiān)控，定位到具體的人。

我覺得這些產(chǎn)品其實沒有特別大的意義，我認為一般的公司不太會去采購類似的產(chǎn)品。

“只要公司想，基本都能實現(xiàn)?！?/strong>

鏡相工作室：公司都有哪些監(jiān)控的方式和手段？

盧圣龍：監(jiān)控的手段可以分為軟件和硬件兩大類。

第一種是軟件。本質(zhì)上只是像裝一個木馬一樣，在電腦上安裝一個agent（代理程序），用一種名叫hook（鉤子）的技術獲取各種不同進程中關鍵的操作。

它可以記錄員工的移動設備的插拔與拷貝、打印、郵件發(fā)送、上傳網(wǎng)盤等與文件相關的操作，可以掃描硬盤文件，也可以截屏。

比如微信這種第三方通訊軟件的聊天記錄，雖然公司不能直接讀取內(nèi)存數(shù)據(jù)，但可以通過直接截屏再圖片識別來獲取聊天記錄。

還有具備操作審計功能的專業(yè)企業(yè)通訊軟件，比如飛書、釘釘、企業(yè)微信，管理者可以直接在后臺看見所屬員工的軟件操作，例如什么時間打開什么文檔，看了多長時間，以及進行一些消息內(nèi)容的審計。

而硬件手段則更加隱蔽，對于員工來說幾乎無感知。比如公司能夠架設上網(wǎng)管理行為網(wǎng)關，檢測員工使用公司網(wǎng)絡的時候訪問了什么樣的網(wǎng)站；有些公司還會要求員工安裝證書，解密經(jīng)過企業(yè)網(wǎng)關的HTTPS流量，這樣不僅能看見訪問的網(wǎng)站，還能更詳細地得知員工傳輸?shù)木唧w內(nèi)容、瀏覽網(wǎng)站的時間、時長……

還有最傳統(tǒng)的攝像頭監(jiān)控設備，現(xiàn)在很多有關員工行為監(jiān)控的攝像頭已經(jīng)配備機器學習的圖像識別功能，迅速判斷員工的狀態(tài)，是工作、走神還是在睡覺。

鏡相工作室：監(jiān)控真的能做到“無所不察”嗎？

盧圣龍：對，可以這么說，只要公司想監(jiān)控，技術上基本都能實現(xiàn)。

比如通過對員工的電腦進行截屏，獲取電腦操作畫面。系統(tǒng)會每隔一段時間截一次員工電腦的屏幕，后端程序再分析提取的數(shù)據(jù)。但實時錄屏理論上也可以做到，甚至可以直接遠程接管。

有一次，我們協(xié)助一家公司處理黑客攻擊事件，當時針對公司的一位遭受木馬攻擊的員工電腦進行遠程取證和處置，我們通過企業(yè)的終端安全管理軟件，很簡單地連接上了該員工的電腦，開始對屏幕實時進行監(jiān)控，并執(zhí)行命令來獲取信息、翻查文件。這是企業(yè)級殺毒軟件的基礎功能，有需求的話我們還可以進行遠程控制。

員工在前端工作，我們在后端悄無聲息地操控，他們什么也看不見。

所有監(jiān)控項在系統(tǒng)里都是可配置的。公司能決定哪些信息只存30天，例如錄屏，哪些信息需要永久保存，例如文件的收發(fā)記錄；也可以根據(jù)崗位重要程度決定對每個不同的人配置不同的規(guī)則策略，一線的核心技術骨干一般是重點關注的對象。

金融和高科技行業(yè)尤其看重資產(chǎn)的保護，絕不允許出現(xiàn)數(shù)據(jù)泄露，監(jiān)控的策略就比較嚴格，大部分監(jiān)控都會開啟，連員工的私人手機都不允許帶入辦公區(qū)，需要放置進辦公室門口的屏蔽箱里。而重銷售的公司看重監(jiān)控員工的辦公效率，以及對外的溝通記錄。傳統(tǒng)行業(yè)則基本上只存在考勤打卡與攝像頭監(jiān)控。

鏡相工作室：公司為什么要監(jiān)控員工？

盧圣龍：最本質(zhì)的目的就是防范公司自有資產(chǎn)不受到損失，預防和追責可能出現(xiàn)的事故與問題。例如公司可以用來尋找員工收受賄賂的證據(jù)，也可以防止員工離職后帶走核心資產(chǎn)。依靠銷售盈利的公司，往往會對核心銷售人員進行監(jiān)控，如果他們離職，一方面影響公司收益，另一方面也可能會帶走公司積累的客戶信息。

提升工作效率、減少“摸魚”行為，是監(jiān)控常被提及的理由，但并非唯一動因。有時，監(jiān)控也服務于公關風險管控。曾有案例顯示，員工使用公司外網(wǎng)在社交平臺發(fā)布對公司不利的言論，被系統(tǒng)抓取并精準定位到個人，最終被內(nèi)部處理。

鏡相工作室：監(jiān)控員工真的能達到這些目的嗎？

盧圣龍：沒有萬能方案，無非是提高員工竊取數(shù)據(jù)的成本。比如無法直接發(fā)送文件，那就需要拍照。但公司也可以在屏幕上加肉眼不可見的水印，一旦照片外流，就能溯源到具體設備、時間與個人。

鏡相工作室：這套體系是怎么發(fā)展起來的？

盧圣龍：技術本身已經(jīng)成熟了。十幾年前，公司就在通過員工行為監(jiān)控管理系統(tǒng)監(jiān)控員工，只是如今數(shù)據(jù)采集更詳細，準確度也更高。

特別有了AI的幫助，讓分析效率大幅度提升。把幾張截圖丟給AI判斷這個員工在做什么，它誤判的概率很低。舉個例子，如果有一名從前被認為“勤奮”的員工，突然有一天打開代碼工具的時長減少，訪問娛樂網(wǎng)站的時長增加，就會被分析并標記為有“風險”的員工。

鏡相工作室：員工能察覺到自己被監(jiān)控嗎？

盧圣龍：公司一般會讓員工入職時簽署相關協(xié)議，其中說明“公司的設備可能會有監(jiān)控”，公司的規(guī)章制度上也會寫明員工行為準則，在工作期間不處理私人事務。

但具體監(jiān)控什么、怎么監(jiān)控，很少明說。你只知道要裝“安全軟件”，否則無法聯(lián)網(wǎng)或使用內(nèi)部系統(tǒng)。

鏡相工作室：這聽起來很像福柯說的“全景敞視監(jiān)獄”——因為不知道是否被看，所以自我規(guī)訓。

盧圣龍：沒錯，公司想達到這樣的效果——員工知道公司有監(jiān)控，但不知道監(jiān)控能力的邊界在哪里，就會自我約束。

● 圖源：《楚門的世界》

技術中立，人心未必

鏡相工作室：那么，監(jiān)控有沒有越界的時候？

盧圣龍：當然有。正當性不等于無邊界。如果以“安全”的名義，要求員工在私人電腦、手機上安裝特定軟件，從而能讀取到隱私信息的話，就是越界了。

但目前司法實踐普遍偏向企業(yè)。我看到過一個新聞案例，一位女性員工認為在工位頭頂設置的攝像頭，在夏天可能有走光風險，使用雨傘遮擋了攝像頭，公司溝通后仍然沒有撤下雨傘，被公司開除，上訴法院之后還是敗訴了。

更值得警惕的是，當勞資關系惡化，公司可能翻出你過去“摸魚”的記錄，作為辭退的補充證據(jù)——而法院通常會采納。

鏡相工作室：面對監(jiān)控，員工們會有什么樣的反應？會有“反監(jiān)控”的行為嗎？

盧圣龍：員工會有恐慌，甚至“草木皆兵”，比如擔心自己私人電話也會在沒有授權的情況下被監(jiān)聽，但這其實是不太可能的。

有些像我們一樣有技術背景的員工，的確可能做一些反監(jiān)控的操作。比如有人認為公司打卡獲取地理位置是侵犯隱私，會偽造地址來對抗；還有人通過安裝網(wǎng)絡管理軟件，“魔法對抗魔法”，技術打敗技術，屏蔽公司監(jiān)控agent傳輸網(wǎng)絡的請求。但實際上公司方面也會收到傳輸失敗的通知，這反而可能引起不必要的關注。

我的朋友只用熱點上網(wǎng)，僅在需要使用公司內(nèi)部系統(tǒng)的時候打開VPN連接公司的網(wǎng)絡。但也有公司會設置“必須安裝某個軟件，才能連接VPN、使用公司系統(tǒng)”的限制，或者直接不允許員工在公司辦公環(huán)境開放熱點。

那就可以像我一樣通過安裝“虛擬機”的軟件來防止公司監(jiān)控軟件獲取我的私人信息。我在虛擬機里使用第二個系統(tǒng)，安裝公司要求配置的軟件，在虛擬機上操作工作，在真實的母機上處理個人事務。

鏡相工作室：你對正在受到監(jiān)控的員工有什么建議嗎？

盧圣龍：最簡單也最有效的自我安全防護手段就是做到“公私分離”。在工作期間，使用公司網(wǎng)絡與電腦的時候，盡量不要做特別私密的事情，私人手機可以不連公司W(wǎng)IFI。如果無法分離公私設備，可以像我一樣使用虛擬機。

我其實是個相對中立的角色：一方面參與企業(yè)的安全管理工作，另一方面也理解普通打工人的心態(tài)。大家心里都清楚監(jiān)控存在，也知道很難改變現(xiàn)狀。既然制度和環(huán)境短期內(nèi)不會變，能調(diào)整的就只有自己的行為——在滿足公司管理要求的同時，盡可能守住自己的隱私邊界。

現(xiàn)實是，99%的員工即便知道被監(jiān)控，也不會因此辭職。因為換一家公司，很可能情況差不多。與其對抗，不如學會在現(xiàn)有規(guī)則下保護自己。

鏡相工作室：近年來，關于企業(yè)監(jiān)控的新聞頻頻引發(fā)公眾討論。你如何看待這類話題進入公共視野？

盧圣龍：我覺得這是件好事——至少讓更多人意識到自己在工作場景中可能被監(jiān)控，擁有了基本的知情權。實際上，《網(wǎng)絡安全法》2017年才正式施行，相關配套細則仍不完善，尤其在企業(yè)監(jiān)控領域，哪些信息可以采集、哪些技術手段可以部署、邊界在哪里，目前缺乏清晰的法律界定。

比如，有些公司會追蹤員工使用某個APP的時長、切換窗口的頻率，僅用于評估“是否在摸魚”。這類數(shù)據(jù)對真正的安全防護幾乎沒有價值，更多是效率管控的延伸。我認為，只要員工能按時保質(zhì)完成工作，就不該被過度審視具體的時間分配方式。打工人也有合理安排工作節(jié)奏的權利。

鏡相工作室：拋開法律和制度，你個人對這種監(jiān)控行為持什么態(tài)度？

盧圣龍：從企業(yè)角度，監(jiān)控很多時候確實是一種“兜底”手段——它通常是事件驅(qū)動的，而不是日常盯梢。只要你沒違反規(guī)定、沒發(fā)生安全事故，一般沒人會專門去翻你的操作記錄。換句話說，大多數(shù)員工其實并不處于“被實時監(jiān)視”的狀態(tài)。

我始終相信技術本身是中立的，關鍵在于使用者是否秉持中立、坦蕩和正直。就像我們做安全服務，公司愿意把系統(tǒng)權限交給我們，就是基于信任——他們相信我們不會借機植入后門或竊取數(shù)據(jù)。反過來，員工也需要一定的信任空間。監(jiān)控或許無法避免，但若缺乏互信，再嚴密的技術也難以真正保障組織的安全與效率。

● 圖源：《派遣員的品格》

【版權聲明】所有內(nèi)容著作權歸屬鏡相工作室，未經(jīng)書面許可，不得轉(zhuǎn)載、摘編或以其他形式使用，另有聲明除外。