向治霖

蓝领骑手困在算法里，而办公室的白领工人，也正在受到监视软件的监督。一般来说，在员工连接公司Wi-Fi之后，监视软件就可以访问员工的浏览历史和应用使用记录。软件还能识别访问招聘网站和发送简历的员工。

佳能公司的中国子公司去年使用了微笑识别技术，只允许微笑的员工进入办公室和会议室。佳能称这一举办创造了“积极的气氛”。

当每一位员工的表情、动作以及浏览历史都被一一记录，供管理者查询、分析，甚至作为辞退的依据，我们不禁要问，监视的环节如何完成，这条隐秘的产业链如何运作，以及个人的权利如何得到保障。

职场“陷阱”

回顾2021年年初，在打工人上班的第一个星期，某互联网大厂出现过一起“辞退员工”的热门事件。事情经过是这样的：该厂一名程序员，目睹了一辆救护车停到公司楼下，于是他在社交软件“脉脉”上发帖，上传了这张图片，并配文说“第二位猛士倒下了”。

之所以是“第二位”，是因为就在前几天，该厂发生了员工疑似猝死的事件。

但这名程序员没想到，据他反映，在上传图片过后的十几分钟，就被公司HR找到谈话，并在这之后遭到辞退。当时，他以“因为看到同事被抬上救护车，我被XXX开除了”的当事人身份登上热搜。

热搜早就被大多数人遗忘了，而在当时，令人们在这起事件中担心的是，员工匿名发送在社交软件上的信息，是怎么被公司抓到的？

其实在公司场景里，要实现监控员工上网的行为一点都不难。

颇为讽刺的是，涉事大厂回应了辞退事件，却把这件事越描越黑。据当时的回应，涉事大厂否认是通过技术手段监控员工，其解释说，是根据照片拍摄的角度，确定了照片的拍摄地点，从而询问当时路过此地的员工，进一步确定了该程序员“高度疑似”。

这份回应的糟糕在于，其貼出了该程序员的“过激言论”，试图证明将他辞退的合理性。但这些言论被编成一个表格，而这个表格的形式，恰好是爬虫技术分析数据时的完整形式。这一下，反而部分印证了程序员所说的，“怀疑信息遭到爬取”。

这就是说，公司可能掌握着员工大部分的上网行为分析和材料，待到有用时，它对员工的“报复”，能够实现“天网恢恢，疏而不漏”。

如果再仔细回看整起事件，从发现图片、分析图片拍摄地点、询问路过员工、确定“疑似人员”……再到梳理出对应人员的过往行为，这整个链条，堪称是“社会工程学”的一个典型案例了。

所以，作为打工人的我们无须怀疑，如果愿意的话，公司远比你想象的更加强大。

至于事实的另一部分—公司们为什么能收集到大量上网数据？这就牵涉到另一个产业链了。

当老板的乐趣

如果你是一位职场新人，有前辈告诉你：“不能用公司的电脑做私人的事，包括上网和聊QQ、微信。”那么，你大可不必抱怨前辈的苛刻，事实上，这位前辈对你相当友好。

另外，你是否有过这样的疑惑：电脑有那么多游戏可玩，但办公室里摸鱼的人，却总是喜欢玩扫雷？甚至到现在，连玩扫雷的人也少了。

这是因为，职场的监控早就升级了。

久经考验的职场前辈们，早就准备好一套应对措施。在豆瓣“上班这件事”小组上，萌新们总是会问，怎么看自己的电脑有没有被监控？

最新讨论中的热门回答是：“这题我会！你去接水、上厕所，和同事沟通的时候，看看别人有没有在用电脑摸鱼，就可以判断电脑有没有被监控了”。

毕竟，摸鱼是打工人的本能，如果前辈们不摸鱼，那一定是有原因的。

但他们或许也不了解其中机制。

在“职场监控”这个产业链上，它常常化名为其它名字，比如“公司网络安全管理”“上网行为管理软件”等等。以此作为关键词搜索，你就会发现，看似总窝在办公室里的老板，其实他的乐趣有多丰富。

以某款“上网行为管理”软件为例，点进产品的官网，你会发现，老板确实可以在公司里拥有“上帝视角”。

软件的实现手段，包括但不限于“实时画面，屏幕录制，U盘管控，多画面电脑屏幕，远程管控，文件操作监控，访问网址记录，程序运行限制，违规警报，违规统计，违规关键字截图”。

据这款软件的官方介绍，它旨在“提高员工工作效率，解决管理难题”。通过软件，可以实现“员工电脑屏幕多画面管控”，也就是说，可以实时掌握员工工作状态，“解决企业员工执行力差、懒惰，浪费公司优质资源等难题”。

软件的实现手段，包括但不限于“实时画面，屏幕录制，U盘管控，多画面电脑屏幕，远程管控，文件操作监控，访问网址记录，程序运行限制，违规警报，违规统计，违规关键字截图”。

功能看似很多，但我们可以挑出几个，对打工人尤其有震慑力的：

一是，屏幕监控软件。通过它，管理者可以监控员工电脑屏幕，并支持多屏幕同时监控，随时了解员工工作状态。

二是，聊天记录监控。在软件的管理端，可以监控员工在电脑上的聊天，让管理者及时了解员工工作状态，“有效规范员工行为”。

三是，程序运行限制。这个简单，通过限制某些程序的允许，“规范上网行为，有效提升工作效率”。

四是，查看网址访问记录。监控记录员工电脑开机后的一切网址记录，并可以以柱形图形式展现，让管理者一目了然。

功能不能一一列举，但要知道，以上四项只是这类软件的基础功能。

一份判决

某种程度上，在公司场景中的自由人们，却在技术的助力中，进入了福柯设计的“完美监狱”。员工们位处的狭窄格子间，可以看作是分割的小囚室，而老板身在的办公室，则是环形建筑中的瞭望塔。

场景是一一对应的，在格子间的员工，看起来与自由人无异，但他们没有隐私可言。瞭望塔里的人，不需要直接看守他们，却掌握了一切踪迹。

这似乎印证了一句话：科技在进步，时代在发展，但人性却没有。

如果你依然怀疑，软件的功能只是商家的夸张宣传，而“职场监控”就像“手机偷偷录像录音”一样，只是又一则都市传说。那么，通过一份审结在2020年7月6日的判决书，可以从中窥见这项技术的样貌。

涉案公司是江苏一家提供“上网行为管理”软件的公司。据判决书，软件名字叫“第三只眼计算机管理系统”，该系统具有监控计算机、加密文档等功能。

“上网行为管理”软件的运行，分为被控端和控制端。被控端安装在员工电脑上，控制端在公司老板和软件服务公司的电脑中。

据判决书，涉案公司的技术人员介绍，控制端可以在后台监控被控制端电脑的信息，被控端是一个程序，可以直接在电脑上安装。

判决书提到，公安民警对软件进行了“远程勘验工作”证实，他们使用安装了控制端的电脑，对植入了被控端（木马程序）的电脑远程勘验。经过证实，该“木马”程序监控的计算机台数为88台，“木马”程序管理端对监控的计算机有实时画面、屏幕记录、聊天记录等功能。

不过，这份判决书中涉及的案件，倒不是“职场监控”了。

据判决书显示，使用软件的人用它进行“商战”。他们购买软件后发给员工，“让员工不管采取何种方式，让金融行业或者相关人员安装员工发送的安装包，以此控制对方电脑，读取对方电脑文件”，从而获得客户资源。

但是反过来看，金融从业者电脑中的宝贵资料，都能被监控软件轻易获得、且不被察觉的话，那么，员工摸鱼时的那些小九九，对它来说就只是“洒洒水”了。

公司的“局域网”

行文至此，或许你很难想到，这类职场监控的软件在最初时，都是正经八百的“网络安全管理软件”。

公司的需求其实不难发觉。在业务中，一些客户的资料和相关方案等，对于公司来说都是“保密配方”，如果员工能够将这些文件随意存取，竞争力就被破坏了。因此，公司对于公用电脑的安全管理，其实是有合理性的。

然而，没有行业自律协议和规定的限制，就导致软件功能的开发一路跑偏，以至于行入“群己权界”不明的灰色空间。

“监控”的原理并不复杂。从上网行为的本质上看，员工通过公用电脑办公，和利用私人电脑一样，都是在个人终端与网络服务器之间进行数据的传输。如果一家公司想要监控员工，就要在公司内做成一个局域网。

在这个局域网中，公司内所有的电脑传输数据，都要通过统一的接口对外，这叫“网关”。用一个比喻说明，就像一个小区的人在邮寄快递时，都要把快递送到一个特定的邮寄点。

一般情况下，邮寄点只负责传送快递，他们只需要知道，这个包裹的出发地在哪儿、目的地在哪儿，再通过快递网络传送出去。不过，在监控下的局域网中，特殊的“网关”可以解开数据包，查看里面的内容。

查看的方式不尽相同，事实上，这是根据公司老板的意愿改变的。

手机成为公司监控的“空白”，尽管员工联入公司的局域网（即Wi-Fi）后，公司也能查看数据包上的证书，但也仅止于此。

有的公司宽松一点，对于网关截取的数据包，只需要查看出发地就好。这就是说，公司能够掌握员工访问的网站地址，从而判断他们，究竟是在工作还是摸鱼。

有的公司稍微严格一些，想要获取员工浏览的具体内容。那么，技术难度就更上一步。要知道，数据从个人终端发出时，是有“一把锁”对数据包进行加密的。这把锁叫“个人证书”，通过它，邮寄点才能确定目的地。

现在要打开这把锁，并且在查看过后，还要加上新的一把锁、写上同之前一样的目的地地址，这是计算變得复杂的原因之一。

更关键是的，如何打开这把锁呢？

这就是公司电脑发送后，或公司补贴买来的电脑到货后，老板找各种理由，希望员工能统一安装一批软件的原因。在统一安装处，技术人员会植入“被控端”，以及一些监控需要的证书程序。

通过已经安装好的证书，相当于强行配对了一把钥匙，公司可以将上网行为产生的数据包打开来看。于是，打工人的秘密就泄露了。因此，“不要用公司的电脑上QQ”，不是一句虚言。

要注意的是，公司的行为并不违法，因为它明确拥有电脑的所有权，可以作任何出于工作目的的合理考虑。那么，员工个人的手机呢？

智能手机是一个让老板又爱又恨的存在。爱的是，它让老板能够24小时联系员工、分配工作任务。恨的是，它的所有权在员工处，如果按照电脑的办法监控，无疑是违法的。

因而，手机成为公司监控的“空白”，尽管员工联入公司的局域网（即WiFi）后，公司也能查看数据包上的证书，但也仅止于此。

没有了预装好的证书，公司只能知道，员工用手机和公司Wi-Fi查看了哪些网站，这种监控级别，比起电脑来说落后得多。而且，手机是隐私性极强的物品，员工很少能接受将手机给公司统一安装软件的。

更何况，员工可以完全不用公司的Wi-Fi，老板也就彻底无法了解其中的勾当了。目前来看，手机的确是最后一片绿洲，通过自己的流量，可以实现隐秘的摸鱼乐趣。

不过，如果一家公司让你防备至此，那么在天花板的四角，难道不会有光明正大的监控镜头吗？