“百元軟件可監(jiān)控員工微信”上熱搜：聊天記錄、瀏覽行為全程被錄，職場變“楚門的世界”

出品｜搜狐科技

作者｜鄭松毅

“僅需300元，神不知鬼不覺地對員工電腦進行監(jiān)管，微信聊天記錄隨時查看，安裝全程無彈窗。”

近日，一款號稱“企業(yè)管理神器”的軟件在網(wǎng)絡(luò)平臺公開售賣，相關(guān)話題沖上熱搜，引發(fā)全網(wǎng)對職場隱私邊界的激烈討論。

據(jù)報道，這款名為“固信安全管控平臺”的軟件23秒即安裝完成，無需告知員工即可靜默運行，微信文字、圖片、文件等內(nèi)容在控制端一目了然。該軟件由山東固信軟件有限公司開發(fā)，河北安固云軟件有限公司為該軟件的代理商之一。

山東固信軟件有限公司是一家成立于2019年，專注端點安全的信息安全廠商，總部位于山東濟南。核心聚焦終端安全管理、網(wǎng)絡(luò)準(zhǔn)入控制、數(shù)據(jù)防泄露、文檔加密等領(lǐng)域。據(jù)其官網(wǎng)介紹，目前服務(wù)客戶數(shù)量已超5000家，涵蓋政府、醫(yī)療、科研等行業(yè)。

目前，安固云官網(wǎng)已變?yōu)榫S護狀態(tài)，小紅書宣傳賬號ID已刪除“安固軟件”標(biāo)識。固信軟件官網(wǎng)仍正常顯示，但測試授權(quán)明顯審批更加嚴(yán)格，工作人員告訴搜狐科技：“只對企業(yè)開放，需提供營業(yè)執(zhí)照和實地辦公圖片驗證。”

不少打工人直言，“隱秘監(jiān)控的無形壓力讓人開始隱私焦慮，甚至有窒息感。”

像“隱形探針”滲透設(shè)備

固信安全管控平臺的一名用戶向搜狐科技介紹，“該軟件可監(jiān)控的范圍廣泛，包括但不限于微信、網(wǎng)頁瀏覽、各類辦公軟件等。員工一天有多少小時在辦公，有多久在聊天或使用其他軟件顯示得一清二楚。”

“使用前需按手冊說明將軟件安裝包先安裝在主控端電腦中，由固信授權(quán)后，想控制哪臺再把被控端的安裝包安裝在那臺電腦中，安裝完把主控IP填入，設(shè)備就連接上了。”該用戶表示。

該用戶回憶道，“印象深刻的是該軟件能做到監(jiān)控?zé)o感知，在監(jiān)控情況下使用市場主流殺毒軟件來掃描風(fēng)險，均無彈窗提示。這意味著，員工什么時候被監(jiān)控是完全沒意識的。”

搜狐科技隨即以意向客戶的身份致電固信軟件有限公司，在提及可否對微信等社交軟件進行監(jiān)控時，相關(guān)銷售人員回應(yīng)，“最新升級的版本已取消該功能，對微信、QQ等個人通信軟件不進行監(jiān)控，只對釘釘、飛書等企業(yè)辦公類軟件有效。”

銷售人員謹(jǐn)慎地多次強調(diào)，“軟件只對企業(yè)用戶開放，不向個人用戶提供。監(jiān)控微信涉及侵犯隱私，如果真監(jiān)控被員工起訴，老板也不好做。”

連上WiFi就被監(jiān)控？

搜狐科技與多家企業(yè)員工交流獲知，企業(yè)使用安全管控軟件已非鮮見。只是一些員工對此渾然不覺，往往在特定場景下才后知后覺。

“企業(yè)在安裝這類軟件前會履行告知義務(wù)，通常會把相關(guān)條款納入入職資料讓員工簽署。” 有業(yè)內(nèi)人士透露，但這類條款往往隱藏在冗長的文件中，很少有員工會逐字逐句仔細(xì)閱讀，相當(dāng)于 “形式上告知，實際上不知情”。

不少員工的 “被監(jiān)控” 認(rèn)知，源于突如其來的提醒或意外發(fā)現(xiàn)。有網(wǎng)友分享自身經(jīng)歷：“今天領(lǐng)導(dǎo)突然找我談話，明確說以后不要和同事私下聊天，還指出我之前的聊天內(nèi)容有詆毀他人的表述。” 突如其來的 “被監(jiān)控” 讓他倍感震驚，直言 “瞬間就有了離職的念頭”。

企業(yè)監(jiān)控的權(quán)限邊界更顯驚人。在企業(yè)擔(dān)任HR崗位的Andy（化名）直言不諱地表示，“明確公司在每個電腦里都安裝了監(jiān)控軟件，我可以看到任何一個員工的實時電腦界面，如果有需要可以找到任何時候的桌面截圖。”

更有在12月初網(wǎng)友發(fā)布的極端爆料，“山東臨沂某勞保公司早已將監(jiān)控數(shù)據(jù)與員工績效直接掛鉤，通過軟件統(tǒng)計員工辦公期間的電腦軟件使用率、設(shè)備空閑率、鍵盤敲擊頻率等數(shù)據(jù)，以此作為績效考核的核心依據(jù)。”

面對無處不在的職場監(jiān)控，不少員工心生困惑：是否只要不連接公司 WiFi、不用公司設(shè)備，就能躲開監(jiān)控？這一問題也成為職場人的熱議焦點。

北京賽博英杰科技有限公司創(chuàng)始人兼CEO、前奇虎360副總裁譚曉生向搜狐科技介紹，“連接公司 WiFi 本身并不意味著被監(jiān)控。像微信這類主流通信工具，其傳輸內(nèi)容都是加密的，即便通過公司網(wǎng)絡(luò)傳輸，監(jiān)控方也無法破解查看。”

他補充道，“如今 80% 以上的網(wǎng)絡(luò)通信都采用加密技術(shù)，單純依靠網(wǎng)絡(luò)監(jiān)聽能獲取的有效信息越來越有限，關(guān)鍵在于員工使用的終端設(shè)備是否安裝了安全管控軟件”。

“不同公司對監(jiān)控范圍有不同標(biāo)準(zhǔn)。安全管控軟件像是孫悟空，跑到了鐵扇公主的肚子里，恐怕連鐵扇公主早餐吃了幾個饅頭都能數(shù)得出來。”譚曉生表示。

對于員工對安全管控軟件抱有不滿的現(xiàn)象，譚曉生給出了客觀解讀。他強調(diào)，“監(jiān)控員工行為只是這類軟件的功能之一，其核心價值更多在于保障企業(yè)信息安全，比如文檔加密防止泄露、網(wǎng)絡(luò)準(zhǔn)入控制阻擋風(fēng)險設(shè)備接入、跨網(wǎng)文件安全傳輸管控等，這些都是企業(yè)應(yīng)對信息安全威脅的正常防護手段。”

針對 “通信內(nèi)容是否會被默認(rèn)提取” 的普遍顧慮，譚曉生進一步澄清：“軟件對通信內(nèi)容的提取其實是一個可選擇的功能模塊，并非默認(rèn)開啟。只有當(dāng)企業(yè)管理者明確需要查看時，才會手動打開這個選項，并非所有企業(yè)都會濫用這一權(quán)限。”

在譚曉生看來，安全管理同樣是中小企業(yè)的剛需痛點。“很多中小企業(yè)缺乏專業(yè)的信息安全管理能力，如果不借助這類軟件，企業(yè)的代碼、核心文檔、客戶數(shù)據(jù)等就相當(dāng)于向黑客敞開了大門。現(xiàn)在行業(yè)內(nèi)的很多管理決策，都是過去無數(shù)次信息泄露、數(shù)據(jù)丟失的‘血的教訓(xùn)’換來的。”

對于監(jiān)控通信記錄是否侵犯員工隱私，北京華讓律師事務(wù)所律師夏博涵向搜狐科技表示，“安裝監(jiān)控軟件要事先明確告知員工監(jiān)控的目的和方式，并取得員工同意。如果監(jiān)控的是公民個人隱私信息，則構(gòu)成侵權(quán)；如果是公司業(yè)務(wù)信息，在提前告知了員工情況下則不構(gòu)成。”

依據(jù)《中華人民共和國憲法》與《中華人民共和國個人信息保護法》，除公安機關(guān)依法對通信進行檢查外，任何組織或個人不得以任何理由侵犯公民的通信自由和通信秘密。對違法處理信息的應(yīng)用程序，有權(quán)處一百萬元以下罰款，對直接責(zé)任人處一萬元以上十萬元以下罰款。

運營編輯 |曹倩審核｜孟莎莎