向治霖

藍領(lǐng)騎手困在算法里，而辦公室的白領(lǐng)工人，也正在受到監(jiān)視軟件的監(jiān)督。一般來說，在員工連接公司W(wǎng)i-Fi之后，監(jiān)視軟件就可以訪問員工的瀏覽歷史和應(yīng)用使用記錄。軟件還能識別訪問招聘網(wǎng)站和發(fā)送簡歷的員工。

佳能公司的中國子公司去年使用了微笑識別技術(shù)，只允許微笑的員工進入辦公室和會議室。佳能稱這一舉辦創(chuàng)造了“積極的氣氛”。

當(dāng)每一位員工的表情、動作以及瀏覽歷史都被一一記錄，供管理者查詢、分析，甚至作為辭退的依據(jù)，我們不禁要問，監(jiān)視的環(huán)節(jié)如何完成，這條隱秘的產(chǎn)業(yè)鏈如何運作，以及個人的權(quán)利如何得到保障。

職場“陷阱”

回顧2021年年初，在打工人上班的第一個星期，某互聯(lián)網(wǎng)大廠出現(xiàn)過一起“辭退員工”的熱門事件。事情經(jīng)過是這樣的：該廠一名程序員，目睹了一輛救護車停到公司樓下，于是他在社交軟件“脈脈”上發(fā)帖，上傳了這張圖片，并配文說“第二位猛士倒下了”。

之所以是“第二位”，是因為就在前幾天，該廠發(fā)生了員工疑似猝死的事件。

但這名程序員沒想到，據(jù)他反映，在上傳圖片過后的十幾分鐘，就被公司HR找到談話，并在這之后遭到辭退。當(dāng)時，他以“因為看到同事被抬上救護車，我被XXX開除了”的當(dāng)事人身份登上熱搜。

熱搜早就被大多數(shù)人遺忘了，而在當(dāng)時，令人們在這起事件中擔(dān)心的是，員工匿名發(fā)送在社交軟件上的信息，是怎么被公司抓到的？

其實在公司場景里，要實現(xiàn)監(jiān)控員工上網(wǎng)的行為一點都不難。

頗為諷刺的是，涉事大廠回應(yīng)了辭退事件，卻把這件事越描越黑。據(jù)當(dāng)時的回應(yīng)，涉事大廠否認(rèn)是通過技術(shù)手段監(jiān)控員工，其解釋說，是根據(jù)照片拍攝的角度，確定了照片的拍攝地點，從而詢問當(dāng)時路過此地的員工，進一步確定了該程序員“高度疑似”。

這份回應(yīng)的糟糕在于，其貼出了該程序員的“過激言論”，試圖證明將他辭退的合理性。但這些言論被編成一個表格，而這個表格的形式，恰好是爬蟲技術(shù)分析數(shù)據(jù)時的完整形式。這一下，反而部分印證了程序員所說的，“懷疑信息遭到爬取”。

這就是說，公司可能掌握著員工大部分的上網(wǎng)行為分析和材料，待到有用時，它對員工的“報復(fù)”，能夠?qū)崿F(xiàn)“天網(wǎng)恢恢，疏而不漏”。

如果再仔細回看整起事件，從發(fā)現(xiàn)圖片、分析圖片拍攝地點、詢問路過員工、確定“疑似人員”……再到梳理出對應(yīng)人員的過往行為，這整個鏈條，堪稱是“社會工程學(xué)”的一個典型案例了。

所以，作為打工人的我們無須懷疑，如果愿意的話，公司遠比你想象的更加強大。

至于事實的另一部分—公司們?yōu)槭裁茨苁占酱罅可暇W(wǎng)數(shù)據(jù)？這就牽涉到另一個產(chǎn)業(yè)鏈了。

當(dāng)老板的樂趣

如果你是一位職場新人，有前輩告訴你：“不能用公司的電腦做私人的事，包括上網(wǎng)和聊QQ、微信。”那么，你大可不必抱怨前輩的苛刻，事實上，這位前輩對你相當(dāng)友好。

另外，你是否有過這樣的疑惑：電腦有那么多游戲可玩，但辦公室里摸魚的人，卻總是喜歡玩掃雷？甚至到現(xiàn)在，連玩掃雷的人也少了。

這是因為，職場的監(jiān)控早就升級了。

久經(jīng)考驗的職場前輩們，早就準(zhǔn)備好一套應(yīng)對措施。在豆瓣“上班這件事”小組上，萌新們總是會問，怎么看自己的電腦有沒有被監(jiān)控？

最新討論中的熱門回答是：“這題我會！你去接水、上廁所，和同事溝通的時候，看看別人有沒有在用電腦摸魚，就可以判斷電腦有沒有被監(jiān)控了”。

畢竟，摸魚是打工人的本能，如果前輩們不摸魚，那一定是有原因的。

但他們或許也不了解其中機制。

在“職場監(jiān)控”這個產(chǎn)業(yè)鏈上，它常?；麨槠渌郑热纭肮揪W(wǎng)絡(luò)安全管理”“上網(wǎng)行為管理軟件”等等。以此作為關(guān)鍵詞搜索，你就會發(fā)現(xiàn)，看似總窩在辦公室里的老板，其實他的樂趣有多豐富。

以某款“上網(wǎng)行為管理”軟件為例，點進產(chǎn)品的官網(wǎng)，你會發(fā)現(xiàn)，老板確實可以在公司里擁有“上帝視角”。

軟件的實現(xiàn)手段，包括但不限于“實時畫面，屏幕錄制，U盤管控，多畫面電腦屏幕，遠程管控，文件操作監(jiān)控，訪問網(wǎng)址記錄，程序運行限制，違規(guī)警報，違規(guī)統(tǒng)計，違規(guī)關(guān)鍵字截圖”。

據(jù)這款軟件的官方介紹，它旨在“提高員工工作效率，解決管理難題”。通過軟件，可以實現(xiàn)“員工電腦屏幕多畫面管控”，也就是說，可以實時掌握員工工作狀態(tài)，“解決企業(yè)員工執(zhí)行力差、懶惰，浪費公司優(yōu)質(zhì)資源等難題”。

軟件的實現(xiàn)手段，包括但不限于“實時畫面，屏幕錄制，U盤管控，多畫面電腦屏幕，遠程管控，文件操作監(jiān)控，訪問網(wǎng)址記錄，程序運行限制，違規(guī)警報，違規(guī)統(tǒng)計，違規(guī)關(guān)鍵字截圖”。

功能看似很多，但我們可以挑出幾個，對打工人尤其有震懾力的：

一是，屏幕監(jiān)控軟件。通過它，管理者可以監(jiān)控員工電腦屏幕，并支持多屏幕同時監(jiān)控，隨時了解員工工作狀態(tài)。

二是，聊天記錄監(jiān)控。在軟件的管理端，可以監(jiān)控員工在電腦上的聊天，讓管理者及時了解員工工作狀態(tài)，“有效規(guī)范員工行為”。

三是，程序運行限制。這個簡單，通過限制某些程序的允許，“規(guī)范上網(wǎng)行為，有效提升工作效率”。

四是，查看網(wǎng)址訪問記錄。監(jiān)控記錄員工電腦開機后的一切網(wǎng)址記錄，并可以以柱形圖形式展現(xiàn)，讓管理者一目了然。

功能不能一一列舉，但要知道，以上四項只是這類軟件的基礎(chǔ)功能。

一份判決

某種程度上，在公司場景中的自由人們，卻在技術(shù)的助力中，進入了?？略O(shè)計的“完美監(jiān)獄”。員工們位處的狹窄格子間，可以看作是分割的小囚室，而老板身在的辦公室，則是環(huán)形建筑中的瞭望塔。

場景是一一對應(yīng)的，在格子間的員工，看起來與自由人無異，但他們沒有隱私可言。瞭望塔里的人，不需要直接看守他們，卻掌握了一切蹤跡。

這似乎印證了一句話：科技在進步，時代在發(fā)展，但人性卻沒有。

如果你依然懷疑，軟件的功能只是商家的夸張宣傳，而“職場監(jiān)控”就像“手機偷偷錄像錄音”一樣，只是又一則都市傳說。那么，通過一份審結(jié)在2020年7月6日的判決書，可以從中窺見這項技術(shù)的樣貌。

涉案公司是江蘇一家提供“上網(wǎng)行為管理”軟件的公司。據(jù)判決書，軟件名字叫“第三只眼計算機管理系統(tǒng)”，該系統(tǒng)具有監(jiān)控計算機、加密文檔等功能。

“上網(wǎng)行為管理”軟件的運行，分為被控端和控制端。被控端安裝在員工電腦上，控制端在公司老板和軟件服務(wù)公司的電腦中。

據(jù)判決書，涉案公司的技術(shù)人員介紹，控制端可以在后臺監(jiān)控被控制端電腦的信息，被控端是一個程序，可以直接在電腦上安裝。

判決書提到，公安民警對軟件進行了“遠程勘驗工作”證實，他們使用安裝了控制端的電腦，對植入了被控端（木馬程序）的電腦遠程勘驗。經(jīng)過證實，該“木馬”程序監(jiān)控的計算機臺數(shù)為88臺，“木馬”程序管理端對監(jiān)控的計算機有實時畫面、屏幕記錄、聊天記錄等功能。

不過，這份判決書中涉及的案件，倒不是“職場監(jiān)控”了。

據(jù)判決書顯示，使用軟件的人用它進行“商戰(zhàn)”。他們購買軟件后發(fā)給員工，“讓員工不管采取何種方式，讓金融行業(yè)或者相關(guān)人員安裝員工發(fā)送的安裝包，以此控制對方電腦，讀取對方電腦文件”，從而獲得客戶資源。

但是反過來看，金融從業(yè)者電腦中的寶貴資料，都能被監(jiān)控軟件輕易獲得、且不被察覺的話，那么，員工摸魚時的那些小九九，對它來說就只是“灑灑水”了。

公司的“局域網(wǎng)”

行文至此，或許你很難想到，這類職場監(jiān)控的軟件在最初時，都是正經(jīng)八百的“網(wǎng)絡(luò)安全管理軟件”。

公司的需求其實不難發(fā)覺。在業(yè)務(wù)中，一些客戶的資料和相關(guān)方案等，對于公司來說都是“保密配方”，如果員工能夠?qū)⑦@些文件隨意存取，競爭力就被破壞了。因此，公司對于公用電腦的安全管理，其實是有合理性的。

然而，沒有行業(yè)自律協(xié)議和規(guī)定的限制，就導(dǎo)致軟件功能的開發(fā)一路跑偏，以至于行入“群己權(quán)界”不明的灰色空間。

“監(jiān)控”的原理并不復(fù)雜。從上網(wǎng)行為的本質(zhì)上看，員工通過公用電腦辦公，和利用私人電腦一樣，都是在個人終端與網(wǎng)絡(luò)服務(wù)器之間進行數(shù)據(jù)的傳輸。如果一家公司想要監(jiān)控員工，就要在公司內(nèi)做成一個局域網(wǎng)。

在這個局域網(wǎng)中，公司內(nèi)所有的電腦傳輸數(shù)據(jù)，都要通過統(tǒng)一的接口對外，這叫“網(wǎng)關(guān)”。用一個比喻說明，就像一個小區(qū)的人在郵寄快遞時，都要把快遞送到一個特定的郵寄點。

一般情況下，郵寄點只負責(zé)傳送快遞，他們只需要知道，這個包裹的出發(fā)地在哪兒、目的地在哪兒，再通過快遞網(wǎng)絡(luò)傳送出去。不過，在監(jiān)控下的局域網(wǎng)中，特殊的“網(wǎng)關(guān)”可以解開數(shù)據(jù)包，查看里面的內(nèi)容。

查看的方式不盡相同，事實上，這是根據(jù)公司老板的意愿改變的。

手機成為公司監(jiān)控的“空白”，盡管員工聯(lián)入公司的局域網(wǎng)（即Wi-Fi）后，公司也能查看數(shù)據(jù)包上的證書，但也僅止于此。

有的公司寬松一點，對于網(wǎng)關(guān)截取的數(shù)據(jù)包，只需要查看出發(fā)地就好。這就是說，公司能夠掌握員工訪問的網(wǎng)站地址，從而判斷他們，究竟是在工作還是摸魚。

有的公司稍微嚴(yán)格一些，想要獲取員工瀏覽的具體內(nèi)容。那么，技術(shù)難度就更上一步。要知道，數(shù)據(jù)從個人終端發(fā)出時，是有“一把鎖”對數(shù)據(jù)包進行加密的。這把鎖叫“個人證書”，通過它，郵寄點才能確定目的地。

現(xiàn)在要打開這把鎖，并且在查看過后，還要加上新的一把鎖、寫上同之前一樣的目的地地址，這是計算變得復(fù)雜的原因之一。

更關(guān)鍵是的，如何打開這把鎖呢？

這就是公司電腦發(fā)送后，或公司補貼買來的電腦到貨后，老板找各種理由，希望員工能統(tǒng)一安裝一批軟件的原因。在統(tǒng)一安裝處，技術(shù)人員會植入“被控端”，以及一些監(jiān)控需要的證書程序。

通過已經(jīng)安裝好的證書，相當(dāng)于強行配對了一把鑰匙，公司可以將上網(wǎng)行為產(chǎn)生的數(shù)據(jù)包打開來看。于是，打工人的秘密就泄露了。因此，“不要用公司的電腦上QQ”，不是一句虛言。

要注意的是，公司的行為并不違法，因為它明確擁有電腦的所有權(quán)，可以作任何出于工作目的的合理考慮。那么，員工個人的手機呢？

智能手機是一個讓老板又愛又恨的存在。愛的是，它讓老板能夠24小時聯(lián)系員工、分配工作任務(wù)。恨的是，它的所有權(quán)在員工處，如果按照電腦的辦法監(jiān)控，無疑是違法的。

因而，手機成為公司監(jiān)控的“空白”，盡管員工聯(lián)入公司的局域網(wǎng)（即WiFi）后，公司也能查看數(shù)據(jù)包上的證書，但也僅止于此。

沒有了預(yù)裝好的證書，公司只能知道，員工用手機和公司W(wǎng)i-Fi查看了哪些網(wǎng)站，這種監(jiān)控級別，比起電腦來說落后得多。而且，手機是隱私性極強的物品，員工很少能接受將手機給公司統(tǒng)一安裝軟件的。

更何況，員工可以完全不用公司的Wi-Fi，老板也就徹底無法了解其中的勾當(dāng)了。目前來看，手機的確是最后一片綠洲，通過自己的流量，可以實現(xiàn)隱秘的摸魚樂趣。

不過，如果一家公司讓你防備至此，那么在天花板的四角，難道不會有光明正大的監(jiān)控鏡頭嗎？