深信服各样功能被曝光！揭秘“离职监控系统”:30秒截一下员工电脑屏

​

主持人：

蒋澆（凤凰网科技记者）

对话嘉宾：

夏海龙（上海申伦律师事务所律师）

王落北（职场大V）

魏老师（网络安全技术专家）

打工人想离职、上班“摸鱼”，老板“全”知道?

日前，一款监测员工离职倾向的系统被曝光，该系统可提前获知员工的跳槽意向，甚至能够知道员工什么时间、在哪些网站、投了多少封简历。

该系统的研发主体被指向一家叫深信服的上市公司。目前该公司已经下线了相关产品介绍和相关案例，但对于此事的讨论正在网络发酵。

使用该系统的公司是否侵犯员工隐私权？公开售卖的这类产品是否违法？打工人如何能够知道自己正在被监测？这类产品能够售出并有一定市场是基于什么样的商业逻辑？企业应该如何营造良好的职场环境？

凤凰网科技频道“风眼对话”栏目连麦对话上海申伦律师事务所律师夏海龙、职场大V王落北、网络安全技术专家魏老师，共同探讨这一系统引发的话题和争论。

（直播截图）

出售和使用“离职监控系统”不违法？

凤凰网科技： 深信服没有正面回应，只是删除了相关产品信息，知乎也予以否认。从技术上来讲，监控员工离职倾向好实现吗？

魏老师： 网上行为管理的设备（系统），能够实现分析员工的上网时间、登录网站信息等功能。当然，这实现起来有一定的技术壁垒，因为不仅要收集上网数据，还要进行相应的网络数据分析工作。

凤凰网科技： 开发出售和购买使用此类产品的公司是否涉嫌违法？

夏海龙： 这样的一个系统，在功能上看起来会被用来采集敏感信息，但是从技术上来讲，它可能并没有使用到法律禁止的技术。从法律的角度来讲，它只是包括了系统检测、数据分析功能的服务，因此这个产品本身是没问题的，法律没有禁止销售有这样功能的系统，这个产品在法律层面来讲是没有问题，可以生产和销售。

生产这种产品不违法，那么，公司用这种系统去监测员工是否涉嫌违法？隐私权这个概念要相对的来分析，并不是说员工在公司被公司监控，就可以直接判定侵犯了员工隐私。根据民法典有关规定，隐私权的范畴相对来讲比较宽泛，对隐私权的理解不能脱离具体的场合和场景。也就是说，某一个行为在特定情况下，可能构成隐私，但放在另外一个场合就不属于隐私。比如说，情侣间的亲密活动，如果是发生在他的家里面，绝对是属于个人隐私，那么，任何形式的偷窥，都是不道德的，甚至是违法的。但是如果说同样的行为发生在地铁，或者说甚至是通过网络服务的方式来直播，那就不仅不属于隐私，甚至是涉及违法犯罪。

具体到这次事件中，站在员工角度来看，劳动者无疑有自主择业的自由和权利，包括他在在职期间浏览招聘网站、寻找新的工作机会、投递简历、面试，这本身没有问题，也是劳动者的固有权利。

但是站在公司的角度来看，用人单位向劳动者支付报酬，也有权利要求劳动者按照公司的规定和时间，提供劳动服务，这就包括对劳动者进行一定的管理和考核，甚至利用技术手段对劳动情况进行监控、分析。但法律上，不能直接判定它是违法的，或者侵犯了员工的隐私权，那么，这就需要我们综合劳动合同法来判断，这种监控的限度是否合理。这就需要根据，公司的监控情况，有没有事先与员工进行充分的沟通协商，员工是否知情来综合判断。

如何反监测？涉及隐私的用自己的网络和电脑

凤凰网科技：王落北老师作为职场博主，对公司职场情况非常了解，也能经常收到职场的投稿，据您了解，此类监控系统在企业中的应用普遍吗？

王落北：对于离职监控此类事件，只不过是深信服把“离职监控”API化了，售出产品为其他企业提供服务，但实际上，有一定规模的互联网企业只要有IT运维部门，都可以知道员工每天使用公司提供的网络，登录过哪些网站，在这些网站上花费多长时间。

如果站在公司立场来讲的话，这样做其实没有什么问题，因为公司没有办法保证所有员工都是忠诚度非常高，也没办法确保员工在有离职意向时，会提前告诉公司。实际上，很多员工出于自身的利益考虑，会采用“骑驴找马”的方式，先找到合适的工作，再“跑路”。所以公司基于自身的利益考虑，想要提前知道哪些岗位即将有人离职，而有些关键岗位，招聘成本比较高，确实需要提前招人。

建议打工人在使用公司网络的情况下，要谨慎一些，如果涉及隐私，尽量用自己的流量、自己的设备。

凤凰网科技：企业使用此类监控系统的动机是什么？

王落北：这其实是希望员工在工作时间只做与工作相关的事情。但为什么员工在工作时间内，会做与工作无关的事情，其实关键原因是，他对这件工作本身不热爱。

其实我觉得企业做这类监控系统也好，分析员工心理也好，与员工谈话也好，都是一些手段，这些手段没有高下之分，但要解决这个问题的核心，是企业的目标与员工的目标是否一致的问题，如果大家的目标是一致的，员工自然会把自己手里的工作都做好，但如果员工不认可公司的目标，公司天天监控员工24小时，员工也不会把工作做好。

企业与其把钱、精力放在这种低效的手段上，不如好好想一下企业战略目标，企业对用户、对员工的价值。

凤凰网科技：企业的员工怎么去感知有此类系统的存在？

魏老师：从技术上来讲，做上网行为管理它是为安全而生，主要用于网络流量管控或者员工访问恶意网站、访问钓鱼邮件等情况，最终实现合理使用网络资源。

但是随着现在大数据、AI技术的发展，导致现在公司收集到的上网数据可以进行更深度的建模分析，比如关联招聘网站数据，定位设备信息，然后定位到员工个人。

因此，此类系统要想定位到个人，第一会识别用户设备，第二会在公司网络里进行身份验证，这样从技术角度上，一定能找到员工。因此，就像王落北老师说的，员工要想不被查到，用自己的流量肯定最保险。

另外，如果员工要是用自己电脑办公，公司要想监控到上网数据，一般都会安装软件，员工如果发现信息被收集，可以登录使用内网的渠道去感知，系统是不是在监测自己。

王落北：部分公司要求员工在电脑和手机上装一些公司要求的软件，但部分软件其实具备监控功能。比如，我见过最夸张，就是30秒截一下你的电脑屏幕，屏幕上面的所有的文字信息都可以通过图片的方式来去保留下来，同时也可以通过OCR去提取其中的关键文字信息，其实如果员工在工作时间聊工作的话，没问题的，但如果员工在家里，用家庭网络去聊私事，也可能被检测到。

除了我不建议大家在公司，用公司网络去做私事外，还有就是公司提供的电脑，带回家时也要先检查一下，有没有可疑软件，并尽量少用这台电脑做私事。所以，员工尽量用私人设备、自己的移动网络，来做自己的私事。

凤凰科技

要不是深信服被曝光，你都不知道自己的“裤子”被老板扒了。

差评

不知道大家怎么看待上班这件事情？

对于很多人来讲，应该就是用 8 小时的智力和精力换碎银几两。

然而，就在这几天，一条新闻让半个互联网的打工人发现，事情没这么简单。

可能上个班的功夫，自己 “ 裤子 ” 都被公司给扒掉了。

事情的起因是这样的。

有网友爆料上班第一天就被裁，还被领导教育： “ 别以为你上班干啥我都不知道，你啥时候想走我都一清二楚 ” 。

在他懵逼的时候，朋友甩过来几张截图。

截图中员工每天上班的各种情况都记录在案，并且在后台被统计、分析。

网友们顺着截图找到了深信服旗下的「 行为感知系统 BA 」。

根据深信服官网介绍，这个系统的功能是通过挖掘、分析上网行为日志，帮助组织洞悉风险。

能洞悉什么风险包括但不限于：泄密追溯、员工离职、工作效率、沉迷网络、事件感知等等。

带大家简单体验一下。

比如说，你最近想要离职？

那你投了什么网站？访问了多久？几次？人都一清二楚。。。

你很难想象，自己不知情的情况下，已经被裸奔到了什么程度。

如果你们 HR 对你关注得比较密切的话，那你投出去的简历，第一个观众应该是他。。。

上班喜欢摸鱼？喜欢逛淘宝、微博还是在 QQ 聊天？每次摸了多久？

这些访问日志都会被记录在案，而且系统会对此进行分析、统计。

在深信服行为感知系统产品彩页中，各位从 IM 聊天到网络游戏，乃至网贷行为都是它们可以处理的数据。

这些功能只是冰山一角，这套系统的核心是应用商店。

就跟咱们浏览器里的插件商城一样，里面的 “ 插件 ” 丰富多彩，只要网络管理员选择开启，就能监控。

我甚至在网上的截图中看到了这样一个功能 “ 在校生孕况分析 ” 。。。

到这里，相信大家已经感受到，为什么前面世超说，上个班跟裸奔一样。

然而，多查一查资料你会发现，这种事情早就不新鲜了。

深信服跟新浪的 “ 上网行为管理 ” 合作都是 8 年前的资讯。

再往古早的网络社区找找，会发现 2010 年，就有人在吐槽类似的功能。

实际上，想要识别员工到底在干嘛并不难。

就深信服来说，他们可以通过用户的流量特征结合自家应用识别特征库，来判断员工正在使用什么样的网站。

然后通过中间人劫持之类的手段，获取具体的上网动作。

另外，在直接本地预装客户端，这样你所有的一举一动都在它的监视内，甚至包括各种 IM 的聊天记录。

有些公司选择跟深信服合作，因为深信服应用数据库比较能打，能识别的应用最多，覆盖最广。

但，即便是不使用深信服的公司，也未必没这个能力，他们可能用了其他服务商，也有可能自己养着一批 IT 人员，做类似的事情。

他们甚至不需要搞应用识别特征库，直接通过交换器，比如说路由器就能查看员工的流量，知道大家上班是在听网易云，还是在腾讯视频，花费时长为多久。

 再加上一个预装客户端，就能 “ 看见 ” 员工的一举一动。

总之，并没有什么难度。

其实这类系统最早是作为信息泄露风险警告系统存在的，目的是为了防止员工泄密。

监控机密文件大家都能理解，毕竟公司数据泄露可能导致严重经济损失，技术型公司严格管控代码，产品型公司不让产品资料提前流出，这些事儿无可厚非。

这次事件激发了这么多网友的评论，说到底是害怕技术被乱用。比如，在自己不知情的情况下，被用来监视自己上网的一举一动。

 不知不觉中， “ 裤子 ” 被扒掉了，自己还不知道，还在到处裸奔，谁不害怕？

要是纯纯只用来做好事，谁没事骂你。。。

比如就帮助图书馆分析电子资源利用率，分析什么资源热门，什么资源冷门，方便学校优化购买政策的 ↓ ↓

最后，世超想了一下，为什么企业会想要如此严格的监控员工？

可能有不少资本家，每时每刻都在想榨干员工的每一分价值吧。

你工作做出成果了，他们会觉得这还不够， 8 小时内，你有没有每分每秒都在工作？

你满足了 8 小时，他们就关注你工作有没有成果。如果你啥毛病都没有，别担心，他们可能会说，那你还有没有剩余价值？

趁年轻，修修福报啊，这样 35 岁后才能成为向社会输送的人才嘛 ~ 

但要世超来说，靠 “ 监视 ” 可解决不了任何问题。

就拿离职倾向来说，既然你担心骨干员工有离职倾向，给你带来风险。那为什么平时不管管他的薪水？多提供一些成长空间？

难道监视他他就不跳槽了么？？？

每个人都是活生生的人，他可能会因为认同公司志同道合买单，可能会因为你给的工资买单，可能为了未来的发展空间买单。

唯独不会为被 “ 监视 ” 买单。