公司是如何監控員工的

文丨阮怡玲

編輯丨吳述之

每一次網頁瀏覽、文件保存、聊天發送，背后都可能有一雙眼睛。在當代職場，員工對“被監控”早已習以為常——只是很少有人清楚，那雙眼睛到底能看到多遠、多細。

2022年，一家互聯網公司裁員風波中，一套“員工離職意向監控系統”被曝光，該系統根據用戶把員工的離職傾向分為高危、疑似和可疑三個等級，引發大量輿論關注。隨后，很多公司聲明不再使用這種系統。

但盧圣龍告訴我們：這類系統從未真正消失。作為一家網絡安全公司攻防實驗室的負責人，他既參與企業安全體系建設，也自認是“打工人”。這種雙重身份，讓他對監控持一種冷靜而中立的態度。

我們與他聊了這場幾乎無聲的“凝視”：公司到底在監控什么？技術邊界在哪里？員工是否還有隱私可言？以及，在這套近乎無死角的體系下，普通人還能做些什么？

以下是鏡相工作室與盧圣龍的對話：

你是如何被監控的

鏡相工作室：公司內部真的有一套所謂的“監控系統”嗎？那究竟是什么？

盧圣龍：在安全行業當中我們比較熟悉的系統稱為DLP數據泄露防護系統，還有的公司也會采購員工行為監控管理系統。

可能有人會發現，當自己有離職、跳槽的念頭，但還沒把簡歷投出去的時候，公司內部的HR就來找自己約談。這大概是因為他瀏覽了招聘網站、更新了在線簡歷，被公司監控到了，觸發員工監控系統里有關離職意向分析的“警報”。

離職預警是在監控系統里存在的分析指標。公司可以通過員工的網站訪問行為、本地存儲文件，判斷員工的離職傾向與風險。系統還具有更多其他的模塊。

鏡相工作室：公司主要監控哪些信息？

盧圣龍：首先是公司文件，這是非常高優先級的監控對象，包括客戶資料、客戶聯系方式、核心的研發文檔等；其次是一些可能導致公司數據外泄的敏感操作，比如在網盤當中上傳文件；最后，如果公司在電腦上安裝了對應的監控軟件，實際上所有屏幕內容都能被監控并截圖，包括訪問的網站、交互的數據……不過大多數公司不會開啟全部功能，畢竟存儲和分析成本很高。

● 一款員工行為監測系統。圖源：網絡。

鏡相工作室：公司什么時候會用到這種監控的數據？

盧圣龍：公司使用監控數據的場景分為兩種，第一種是日常的規則配置。規則可能包括“員工具有高離職風險”“出現文件外泄行為”，一旦有人觸發規則，系統就會發出警報，再由公司人工接管處理。

第二種則是出現事故之后進行事后調查。例如發現文件泄露，通過審計歷史監控數據找到問題。

鏡相工作室：手機端也可以監控嗎？

盧圣龍：實際上，公司在手機端的監控投入較低，員工不會遇到公司要求在手機上安裝某個特定的軟件。

手機的限制非常大，封閉性很強，生態比較安全，監控能覆蓋的范圍很小，所有的數據獲取都需要用戶的授權，不像電腦能展開很極致的監控。而且，絕大多數的公司機密文檔并不在手機當中存儲。

對手機的監控更多的還是通過WIFI截取流量，但也不能像電腦一樣獲取準確細致的操作詳情，只能獲取訪問的網站。

鏡相工作室：現在市面上有一些像智能工牌、智能坐墊的硬件產品，能夠監測員工的心率、呼吸、坐姿、疲勞度。公司向員工發放并要求所有人使用。這算不算是一種新型的監控？

盧圣龍：這種不屬于傳統的安全監控，這類監控還包括人們常說的“坑位計時器”，也許大多數公司安裝的目的是為了讓大家上衛生間不用排隊，但也可能存在監控的目的，比如出現有人在一個坑位待了一兩個小時的異常情況，就可以通過調取當天的監控，定位到具體的人。

我覺得這些產品其實沒有特別大的意義，我認為一般的公司不太會去采購類似的產品。

“只要公司想，基本都能實現。”

鏡相工作室：公司都有哪些監控的方式和手段？

盧圣龍：監控的手段可以分為軟件和硬件兩大類。

第一種是軟件。本質上只是像裝一個木馬一樣，在電腦上安裝一個agent（代理程序），用一種名叫hook（鉤子）的技術獲取各種不同進程中關鍵的操作。

它可以記錄員工的移動設備的插拔與拷貝、打印、郵件發送、上傳網盤等與文件相關的操作，可以掃描硬盤文件，也可以截屏。

比如微信這種第三方通訊軟件的聊天記錄，雖然公司不能直接讀取內存數據，但可以通過直接截屏再圖片識別來獲取聊天記錄。

還有具備操作審計功能的專業企業通訊軟件，比如飛書、釘釘、企業微信，管理者可以直接在后臺看見所屬員工的軟件操作，例如什么時間打開什么文檔，看了多長時間，以及進行一些消息內容的審計。

而硬件手段則更加隱蔽，對于員工來說幾乎無感知。比如公司能夠架設上網管理行為網關，檢測員工使用公司網絡的時候訪問了什么樣的網站；有些公司還會要求員工安裝證書，解密經過企業網關的HTTPS流量，這樣不僅能看見訪問的網站，還能更詳細地得知員工傳輸的具體內容、瀏覽網站的時間、時長……

還有最傳統的攝像頭監控設備，現在很多有關員工行為監控的攝像頭已經配備機器學習的圖像識別功能，迅速判斷員工的狀態，是工作、走神還是在睡覺。

鏡相工作室：監控真的能做到“無所不察”嗎？

盧圣龍：對，可以這么說，只要公司想監控，技術上基本都能實現。

比如通過對員工的電腦進行截屏，獲取電腦操作畫面。系統會每隔一段時間截一次員工電腦的屏幕，后端程序再分析提取的數據。但實時錄屏理論上也可以做到，甚至可以直接遠程接管。

有一次，我們協助一家公司處理黑客攻擊事件，當時針對公司的一位遭受木馬攻擊的員工電腦進行遠程取證和處置，我們通過企業的終端安全管理軟件，很簡單地連接上了該員工的電腦，開始對屏幕實時進行監控，并執行命令來獲取信息、翻查文件。這是企業級殺毒軟件的基礎功能，有需求的話我們還可以進行遠程控制。

員工在前端工作，我們在后端悄無聲息地操控，他們什么也看不見。

所有監控項在系統里都是可配置的。公司能決定哪些信息只存30天，例如錄屏，哪些信息需要永久保存，例如文件的收發記錄；也可以根據崗位重要程度決定對每個不同的人配置不同的規則策略，一線的核心技術骨干一般是重點關注的對象。

金融和高科技行業尤其看重資產的保護，絕不允許出現數據泄露，監控的策略就比較嚴格，大部分監控都會開啟，連員工的私人手機都不允許帶入辦公區，需要放置進辦公室門口的屏蔽箱里。而重銷售的公司看重監控員工的辦公效率，以及對外的溝通記錄。傳統行業則基本上只存在考勤打卡與攝像頭監控。

鏡相工作室：公司為什么要監控員工？

盧圣龍：最本質的目的就是防范公司自有資產不受到損失，預防和追責可能出現的事故與問題。例如公司可以用來尋找員工收受賄賂的證據，也可以防止員工離職后帶走核心資產。依靠銷售盈利的公司，往往會對核心銷售人員進行監控，如果他們離職，一方面影響公司收益，另一方面也可能會帶走公司積累的客戶信息。

提升工作效率、減少“摸魚”行為，是監控常被提及的理由，但并非唯一動因。有時，監控也服務于公關風險管控。曾有案例顯示，員工使用公司外網在社交平臺發布對公司不利的言論，被系統抓取并精準定位到個人，最終被內部處理。

鏡相工作室：監控員工真的能達到這些目的嗎？

盧圣龍：沒有萬能方案，無非是提高員工竊取數據的成本。比如無法直接發送文件，那就需要拍照。但公司也可以在屏幕上加肉眼不可見的水印，一旦照片外流，就能溯源到具體設備、時間與個人。

鏡相工作室：這套體系是怎么發展起來的？

盧圣龍：技術本身已經成熟了。十幾年前，公司就在通過員工行為監控管理系統監控員工，只是如今數據采集更詳細，準確度也更高。

特別有了AI的幫助，讓分析效率大幅度提升。把幾張截圖丟給AI判斷這個員工在做什么，它誤判的概率很低。舉個例子，如果有一名從前被認為“勤奮”的員工，突然有一天打開代碼工具的時長減少，訪問娛樂網站的時長增加，就會被分析并標記為有“風險”的員工。

鏡相工作室：員工能察覺到自己被監控嗎？

盧圣龍：公司一般會讓員工入職時簽署相關協議，其中說明“公司的設備可能會有監控”，公司的規章制度上也會寫明員工行為準則，在工作期間不處理私人事務。

但具體監控什么、怎么監控，很少明說。你只知道要裝“安全軟件”，否則無法聯網或使用內部系統。

鏡相工作室：這聽起來很像福柯說的“全景敞視監獄”——因為不知道是否被看，所以自我規訓。

盧圣龍：沒錯，公司想達到這樣的效果——員工知道公司有監控，但不知道監控能力的邊界在哪里，就會自我約束。

● 圖源：《楚門的世界》

技術中立，人心未必

鏡相工作室：那么，監控有沒有越界的時候？

盧圣龍：當然有。正當性不等于無邊界。如果以“安全”的名義，要求員工在私人電腦、手機上安裝特定軟件，從而能讀取到隱私信息的話，就是越界了。

但目前司法實踐普遍偏向企業。我看到過一個新聞案例，一位女性員工認為在工位頭頂設置的攝像頭，在夏天可能有走光風險，使用雨傘遮擋了攝像頭，公司溝通后仍然沒有撤下雨傘，被公司開除，上訴法院之后還是敗訴了。

更值得警惕的是，當勞資關系惡化，公司可能翻出你過去“摸魚”的記錄，作為辭退的補充證據——而法院通常會采納。

鏡相工作室：面對監控，員工們會有什么樣的反應？會有“反監控”的行為嗎？

盧圣龍：員工會有恐慌，甚至“草木皆兵”，比如擔心自己私人電話也會在沒有授權的情況下被監聽，但這其實是不太可能的。

有些像我們一樣有技術背景的員工，的確可能做一些反監控的操作。比如有人認為公司打卡獲取地理位置是侵犯隱私，會偽造地址來對抗；還有人通過安裝網絡管理軟件，“魔法對抗魔法”，技術打敗技術，屏蔽公司監控agent傳輸網絡的請求。但實際上公司方面也會收到傳輸失敗的通知，這反而可能引起不必要的關注。

我的朋友只用熱點上網，僅在需要使用公司內部系統的時候打開VPN連接公司的網絡。但也有公司會設置“必須安裝某個軟件，才能連接VPN、使用公司系統”的限制，或者直接不允許員工在公司辦公環境開放熱點。

那就可以像我一樣通過安裝“虛擬機”的軟件來防止公司監控軟件獲取我的私人信息。我在虛擬機里使用第二個系統，安裝公司要求配置的軟件，在虛擬機上操作工作，在真實的母機上處理個人事務。

鏡相工作室：你對正在受到監控的員工有什么建議嗎？

盧圣龍：最簡單也最有效的自我安全防護手段就是做到“公私分離”。在工作期間，使用公司網絡與電腦的時候，盡量不要做特別私密的事情，私人手機可以不連公司WIFI。如果無法分離公私設備，可以像我一樣使用虛擬機。

我其實是個相對中立的角色：一方面參與企業的安全管理工作，另一方面也理解普通打工人的心態。大家心里都清楚監控存在，也知道很難改變現狀。既然制度和環境短期內不會變，能調整的就只有自己的行為——在滿足公司管理要求的同時，盡可能守住自己的隱私邊界。

現實是，99%的員工即便知道被監控，也不會因此辭職。因為換一家公司，很可能情況差不多。與其對抗，不如學會在現有規則下保護自己。

鏡相工作室：近年來，關于企業監控的新聞頻頻引發公眾討論。你如何看待這類話題進入公共視野？

盧圣龍：我覺得這是件好事——至少讓更多人意識到自己在工作場景中可能被監控，擁有了基本的知情權。實際上，《網絡安全法》2017年才正式施行，相關配套細則仍不完善，尤其在企業監控領域，哪些信息可以采集、哪些技術手段可以部署、邊界在哪里，目前缺乏清晰的法律界定。

比如，有些公司會追蹤員工使用某個APP的時長、切換窗口的頻率，僅用于評估“是否在摸魚”。這類數據對真正的安全防護幾乎沒有價值，更多是效率管控的延伸。我認為，只要員工能按時保質完成工作，就不該被過度審視具體的時間分配方式。打工人也有合理安排工作節奏的權利。

鏡相工作室：拋開法律和制度，你個人對這種監控行為持什么態度？

盧圣龍：從企業角度，監控很多時候確實是一種“兜底”手段——它通常是事件驅動的，而不是日常盯梢。只要你沒違反規定、沒發生安全事故，一般沒人會專門去翻你的操作記錄。換句話說，大多數員工其實并不處于“被實時監視”的狀態。

我始終相信技術本身是中立的，關鍵在于使用者是否秉持中立、坦蕩和正直。就像我們做安全服務，公司愿意把系統權限交給我們，就是基于信任——他們相信我們不會借機植入后門或竊取數據。反過來，員工也需要一定的信任空間。監控或許無法避免，但若缺乏互信，再嚴密的技術也難以真正保障組織的安全與效率。

● 圖源：《派遣員的品格》

【版權聲明】所有內容著作權歸屬鏡相工作室，未經書面許可，不得轉載、摘編或以其他形式使用，另有聲明除外。