论文部分内容阅读
蓝领骑手困在算法里,而办公室的白领工人,也正在受到监视软件的监督。一般来说,在员工连接公司Wi-Fi之后,监视软件就可以访问员工的浏览历史和应用使用记录。软件还能识别访问招聘网站和发送简历的员工。
佳能公司的中国子公司去年使用了微笑识别技术,只允许微笑的员工进入办公室和会议室。佳能称这一举办创造了“积极的气氛”。
当每一位员工的表情、动作以及浏览历史都被一一记录,供管理者查询、分析,甚至作为辞退的依据,我们不禁要问,监视的环节如何完成,这条隐秘的产业链如何运作,以及个人的权利如何得到保障。
职场“陷阱”
回顾2021年年初,在打工人上班的第一个星期,某互联网大厂出现过一起“辞退员工”的热门事件。事情经过是这样的:该厂一名程序员,目睹了一辆救护车停到公司楼下,于是他在社交软件“脉脉”上发帖,上传了这张图片,并配文说“第二位猛士倒下了”。
之所以是“第二位”,是因为就在前几天,该厂发生了员工疑似猝死的事件。
但这名程序员没想到,据他反映,在上传图片过后的十几分钟,就被公司HR找到谈话,并在这之后遭到辞退。当时,他以“因为看到同事被抬上救护车,我被XXX开除了”的当事人身份登上热搜。
热搜早就被大多数人遗忘了,而在当时,令人们在这起事件中担心的是,员工匿名发送在社交软件上的信息,是怎么被公司抓到的?
其实在公司场景里,要实现监控员工上网的行为一点都不难。
颇为讽刺的是,涉事大厂回应了辞退事件,却把这件事越描越黑。据当时的回应,涉事大厂否认是通过技术手段监控员工,其解释说,是根据照片拍摄的角度,确定了照片的拍摄地点,从而询问当时路过此地的员工,进一步确定了该程序员“高度疑似”。
这份回应的糟糕在于,其贴出了该程序员的“过激言论”,试图证明将他辞退的合理性。但这些言论被编成一个表格,而这个表格的形式,恰好是爬虫技术分析数据时的完整形式。这一下,反而部分印证了程序员所说的,“怀疑信息遭到爬取”。
这就是说,公司可能掌握着员工大部分的上网行为分析和材料,待到有用时,它对员工的“报复”,能够实现“天网恢恢,疏而不漏”。
如果再仔细回看整起事件,从发现图片、分析图片拍摄地点、询问路过员工、确定“疑似人员”……再到梳理出对应人员的过往行为,这整个链条,堪称是“社会工程学”的一个典型案例了。
所以,作为打工人的我们无须怀疑,如果愿意的话,公司远比你想象的更加强大。
至于事实的另一部分—公司们为什么能收集到大量上网数据?这就牵涉到另一个产业链了。
当老板的乐趣
如果你是一位职场新人,有前辈告诉你:“不能用公司的电脑做私人的事,包括上网和聊QQ、微信。”那么,你大可不必抱怨前辈的苛刻,事实上,这位前辈对你相当友好。
另外,你是否有过这样的疑惑:电脑有那么多游戏可玩,但办公室里摸鱼的人,却总是喜欢玩扫雷?甚至到现在,连玩扫雷的人也少了。
这是因为,职场的监控早就升級了。
久经考验的职场前辈们,早就准备好一套应对措施。在豆瓣“上班这件事”小组上,萌新们总是会问,怎么看自己的电脑有没有被监控?
最新讨论中的热门回答是:“这题我会!你去接水、上厕所,和同事沟通的时候,看看别人有没有在用电脑摸鱼,就可以判断电脑有没有被监控了”。
毕竟,摸鱼是打工人的本能,如果前辈们不摸鱼,那一定是有原因的。
但他们或许也不了解其中机制。
在“职场监控”这个产业链上,它常常化名为其它名字,比如“公司网络安全管理”“上网行为管理软件”等等。以此作为关键词搜索,你就会发现,看似总窝在办公室里的老板,其实他的乐趣有多丰富。
以某款“上网行为管理”软件为例,点进产品的官网,你会发现,老板确实可以在公司里拥有“上帝视角”。
软件的实现手段,包括但不限于“实时画面,屏幕录制,U盘管控,多画面电脑屏幕,远程管控,文件操作监控,访问网址记录,程序运行限制,违规警报,违规统计,违规关键字截图”。
据这款软件的官方介绍,它旨在“提高员工工作效率,解决管理难题”。通过软件,可以实现“员工电脑屏幕多画面管控”,也就是说,可以实时掌握员工工作状态,“解决企业员工执行力差、懒惰,浪费公司优质资源等难题”。
软件的实现手段,包括但不限于“实时画面,屏幕录制,U盘管控,多画面电脑屏幕,远程管控,文件操作监控,访问网址记录,程序运行限制,违规警报,违规统计,违规关键字截图”。
功能看似很多,但我们可以挑出几个,对打工人尤其有震慑力的:
一是,屏幕监控软件。通过它,管理者可以监控员工电脑屏幕,并支持多屏幕同时监控,随时了解员工工作状态。
二是,聊天记录监控。在软件的管理端,可以监控员工在电脑上的聊天,让管理者及时了解员工工作状态,“有效规范员工行为”。
三是,程序运行限制。这个简单,通过限制某些程序的允许,“规范上网行为,有效提升工作效率”。
四是,查看网址访问记录。监控记录员工电脑开机后的一切网址记录,并可以以柱形图形式展现,让管理者一目了然。
功能不能一一列举,但要知道,以上四项只是这类软件的基础功能。
一份判决
某种程度上,在公司场景中的自由人们,却在技术的助力中,进入了福柯设计的“完美监狱”。员工们位处的狭窄格子间,可以看作是分割的小囚室,而老板身在的办公室,则是环形建筑中的瞭望塔。 场景是一一对应的,在格子间的员工,看起来与自由人无异,但他们没有隐私可言。瞭望塔里的人,不需要直接看守他们,却掌握了一切踪迹。
这似乎印证了一句话:科技在进步,时代在发展,但人性却没有。
如果你依然怀疑,软件的功能只是商家的夸张宣传,而“职场监控”就像“手机偷偷录像录音”一样,只是又一则都市传说。那么,通过一份审结在2020年7月6日的判决书,可以从中窥见这项技术的样貌。
涉案公司是江苏一家提供“上网行为管理”软件的公司。据判决书,软件名字叫“第三只眼计算机管理系统”,该系统具有监控计算机、加密文档等功能。
“上网行为管理”软件的运行,分为被控端和控制端。被控端安装在员工电脑上,控制端在公司老板和软件服务公司的电脑中。
据判决书,涉案公司的技术人员介绍,控制端可以在后台监控被控制端电脑的信息,被控端是一个程序,可以直接在电脑上安装。
判决书提到,公安民警对软件进行了“远程勘验工作”证实,他们使用安装了控制端的电脑,对植入了被控端(木马程序)的电脑远程勘驗。经过证实,该“木马”程序监控的计算机台数为88台,“木马”程序管理端对监控的计算机有实时画面、屏幕记录、聊天记录等功能。
不过,这份判决书中涉及的案件,倒不是“职场监控”了。
据判决书显示,使用软件的人用它进行“商战”。他们购买软件后发给员工,“让员工不管采取何种方式,让金融行业或者相关人员安装员工发送的安装包,以此控制对方电脑,读取对方电脑文件”,从而获得客户资源。
但是反过来看,金融从业者电脑中的宝贵资料,都能被监控软件轻易获得、且不被察觉的话,那么,员工摸鱼时的那些小九九,对它来说就只是“洒洒水”了。
公司的“局域网”
行文至此,或许你很难想到,这类职场监控的软件在最初时,都是正经八百的“网络安全管理软件”。
公司的需求其实不难发觉。在业务中,一些客户的资料和相关方案等,对于公司来说都是“保密配方”,如果员工能够将这些文件随意存取,竞争力就被破坏了。因此,公司对于公用电脑的安全管理,其实是有合理性的。
然而,没有行业自律协议和规定的限制,就导致软件功能的开发一路跑偏,以至于行入“群己权界”不明的灰色空间。
“监控”的原理并不复杂。从上网行为的本质上看,员工通过公用电脑办公,和利用私人电脑一样,都是在个人终端与网络服务器之间进行数据的传输。如果一家公司想要监控员工,就要在公司内做成一个局域网。
在这个局域网中,公司内所有的电脑传输数据,都要通过统一的接口对外,这叫“网关”。用一个比喻说明,就像一个小区的人在邮寄快递时,都要把快递送到一个特定的邮寄点。
一般情况下,邮寄点只负责传送快递,他们只需要知道,这个包裹的出发地在哪儿、目的地在哪儿,再通过快递网络传送出去。不过,在监控下的局域网中,特殊的“网关”可以解开数据包,查看里面的内容。
查看的方式不尽相同,事实上,这是根据公司老板的意愿改变的。
手机成为公司监控的“空白”,尽管员工联入公司的局域网(即Wi-Fi)后,公司也能查看数据包上的证书,但也仅止于此。
有的公司宽松一点,对于网关截取的数据包,只需要查看出发地就好。这就是说,公司能够掌握员工访问的网站地址,从而判断他们,究竟是在工作还是摸鱼。
有的公司稍微严格一些,想要获取员工浏览的具体内容。那么,技术难度就更上一步。要知道,数据从个人终端发出时,是有“一把锁”对数据包进行加密的。这把锁叫“个人证书”,通过它,邮寄点才能确定目的地。
现在要打开这把锁,并且在查看过后,还要加上新的一把锁、写上同之前一样的目的地地址,这是计算变得复杂的原因之一。
更关键是的,如何打开这把锁呢?
这就是公司电脑发送后,或公司补贴买来的电脑到货后,老板找各种理由,希望员工能统一安装一批软件的原因。在统一安装处,技术人员会植入“被控端”,以及一些监控需要的证书程序。
通过已经安装好的证书,相当于强行配对了一把钥匙,公司可以将上网行为产生的数据包打开来看。于是,打工人的秘密就泄露了。因此,“不要用公司的电脑上QQ”,不是一句虚言。
要注意的是,公司的行为并不违法,因为它明确拥有电脑的所有权,可以作任何出于工作目的的合理考虑。那么,员工个人的手机呢?
智能手机是一个让老板又爱又恨的存在。爱的是,它让老板能够24小时联系员工、分配工作任务。恨的是,它的所有权在员工处,如果按照电脑的办法监控,无疑是违法的。
因而,手机成为公司监控的“空白”,尽管员工联入公司的局域网(即WiFi)后,公司也能查看数据包上的证书,但也仅止于此。
没有了预装好的证书,公司只能知道,员工用手机和公司Wi-Fi查看了哪些网站,这种监控级别,比起电脑来说落后得多。而且,手机是隐私性极强的物品,员工很少能接受将手机给公司统一安装软件的。
更何况,员工可以完全不用公司的Wi-Fi,老板也就彻底无法了解其中的勾当了。目前来看,手机的确是最后一片绿洲,通过自己的流量,可以实现隐秘的摸鱼乐趣。
不过,如果一家公司让你防备至此,那么在天花板的四角,难道不会有光明正大的监控镜头吗?