网络安全|“监控员工上网”的是非曲折 | 钛媒体深度

网络安全|“监控员工上网”的是非曲折 | 钛媒体深度
文章图片

图片来源@视觉中国
傅明丽怎么也没有想到,五年前发生在自己身上的事,由于知乎和深信服的一桩“监控门”再次重现 。
虽然事情过去了五年,但是她仍然清楚记得,离职那天下午公司老板表现出的得意眼神:“你以为你们每天在电脑上做些什么我不知道吗?”
从老板得意又猥琐的话语中,傅明丽顿悟:自己这一年,竟然是在不知情的监控中度过的 。老板能看到她发出去的所有微信消息,详细到说了老板什么坏话,也能看到她浏览了什么网页,是不是逛了淘宝、登录了招聘网站……
如果不是在离职的最后一刻因为积压了很久的不愉快撕破脸让老板摊牌,她或许现在也不会知道,这样的遭遇竟然发生在自己身上 。
这是傅明丽大学毕业后找的第一份工作,被监测留下的后遗症,直接影响了她现在的工作行为——不用公司电脑或在公司环境下查看那些可能让公司“误会”的网站或信息,异常谨慎 。
时间拉回到2022年的今天,曾经发生在傅明丽身上的事情,又发生在了另一位陌生的鞠姓员工身上 。在流传出的一张名为“离职倾向员工详情”的截图中,这位鞠姓骨干员工访问了23次求职网站、有254条聊天触发告警关键词、投递了9次简历,并且在51job、拉勾网、脉脉等招聘投递的简历后面都出现了“下载”按钮 。
很明显,这位鞠姓员工的上网行为得到了任职公司相当精准的监测 。
该事件引发了大众的广泛讨论——虽然疑似卷入其中的知乎发布了辟谣声明,但这件事件无论发生在哪儿,最终受害者一定是像傅明丽这样的员工 。已经2022年了,打工人为什么还要像工具人一样在无形的监测中讨生计?企业的这种行为是合理的吗,帮助企业监测员工上网行为的软件是否合法?我们是否可以避免被监控?
什么工具助长了企业的监控欲?在知乎涉嫌对员工离职倾向监测事件爆出后,深信服这家A股网络安全上市公司也卷入其中,有截图表明,知乎疑似使用的员工离职行为监测软件正是由深信服开发 。虽然深信服第一时间下架了员工离职倾向监测系统,但在深信服官网“全网行为管理AC”产品依然存在(https://www.sangfor.com.cn/product-and-solution/sangfor-security/NGAC),深信服提供员工行为监测产品已是事实 。
网络安全|“监控员工上网”的是非曲折 | 钛媒体深度
文章图片

图片来源@深信服官网截图
钛媒体App从深信服官方社区(https://bbs.sangfor.com.cn/)看到,在深信服社区的首页“上网行为管理AC”的相关帖子仍然被推荐,且关注度最高 。
网络安全|“监控员工上网”的是非曲折 | 钛媒体深度
文章图片

图片来源@深信服官方社区截图
点击进入“上网行为管理AC”主题,选择“案例”-“行为审计”可以看到,深信服的产品其实可以详细到能够审计钉钉、微信等的聊天记录,并且在进行一些必要操作后,能够审计到微信聊天中发送的任何文件 。当然该社区也提供了假如审计上网行为日志失败的对应解决方案 。

推荐阅读