▲一款面向公司用戶、單套價(jià)格或不足300元的監(jiān)控軟件在社交平臺(tái)被公開售賣。圖/每日經(jīng)濟(jì)新聞


“如何神不知鬼不覺地對(duì)員工電腦屏幕進(jìn)行監(jiān)管?其實(shí)非常簡(jiǎn)單,只需要安裝這款軟件,就可以監(jiān)管到公司所有電腦,實(shí)時(shí)查看員工電腦屏幕。員工從安裝開始全程無(wú)感知、無(wú)彈窗??”


據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道,一款面向公司用戶、單套價(jià)格或不足300元的監(jiān)控軟件正在個(gè)別社交平臺(tái)被公開售賣。有銷售人員發(fā)布多個(gè)宣傳視頻,展示安裝在員工電腦里的“電子眼”的強(qiáng)大監(jiān)控功能。銷售人員宣稱:“筆記本、臺(tái)式機(jī)都能用??可以等員工下班了再安裝,安裝好之后把安裝包刪除??被監(jiān)控過(guò)程中,員工那邊是察覺不到的?!?/p>


記者調(diào)查發(fā)現(xiàn),這款名為“固信安全管控平臺(tái)”的軟件在電腦上安裝后隱藏極深,無(wú)法在任務(wù)管理器及應(yīng)用列表中察其蹤跡,殺毒軟件也無(wú)法對(duì)其進(jìn)行攔截。安裝后,記者通過(guò)微信發(fā)送的文字、圖片、視頻、文件等全部聊天記錄均能出現(xiàn)在控制端的頁(yè)面上,而受控端毫無(wú)察覺。據(jù)銷售人員展示的相關(guān)合同,已有多家企業(yè)購(gòu)買了此款“監(jiān)控神器”,包括某國(guó)內(nèi)大型知名IT服務(wù)商。


客觀說(shuō),市場(chǎng)上公開在售的電腦監(jiān)控軟件并不少,其目的一般是幫企業(yè)堵數(shù)據(jù)漏洞、提升團(tuán)隊(duì)效率、避免責(zé)任糾紛等。但其前提是必須對(duì)員工事先告知,闡明其安裝目的的合理性及意義,同時(shí),也要?jiǎng)澢灞O(jiān)控范圍的界限,只監(jiān)控 “工作相關(guān)” 的內(nèi)容,比如工作文檔、客戶溝通記錄等,而禁止觸碰員工個(gè)人隱私內(nèi)容。


簡(jiǎn)單說(shuō),企業(yè)對(duì)辦公終端進(jìn)行一定程度的管理,并非天然違法,但前提是要明確基本原則:告知、必要、最小化。


很顯然,新聞里提到的這款軟件已經(jīng)“踩過(guò)線”,其不僅不要求提前告知,還以“員工完全察覺不到”為賣點(diǎn),相當(dāng)于為采購(gòu)企業(yè)侵犯員工合法權(quán)益提供“侵權(quán)工具”。這種設(shè)計(jì)邏輯,已經(jīng)不再是企業(yè)內(nèi)部管理,而是更接近于默認(rèn)員工為被監(jiān)視對(duì)象的技術(shù)治理模式。當(dāng)監(jiān)控的對(duì)象從工作行為擴(kuò)展到微信、QQ等社交軟件的具體聊天內(nèi)容,甚至圖片、文件、視頻的原始數(shù)據(jù),所謂辦公場(chǎng)景早已無(wú)法作為正當(dāng)性的遮羞布。


更可怕的是,這款軟件如果落到不法分子手中,很容易被用到違法行為中,比如有目的地竊取保密數(shù)據(jù)、隱私信息甚至金融資產(chǎn)。如此隨意在社交平臺(tái)叫賣、銷售此類軟件,潛在社會(huì)危害極大,也很難排除風(fēng)險(xiǎn),而這些售賣者本意就是為了擴(kuò)大銷量而把目標(biāo)群體擴(kuò)大到個(gè)人用戶。比如,會(huì)不會(huì)有人買了這款軟件去監(jiān)控男(女)朋友?會(huì)不會(huì)導(dǎo)致黑產(chǎn)化?


本質(zhì)上,由于存在未經(jīng)用戶同意安裝、隱藏運(yùn)行路徑與進(jìn)程、通過(guò)系統(tǒng)級(jí)鉤子獲取通信內(nèi)容等特征,這類軟件在技術(shù)上與木馬、后門程序并無(wú)本質(zhì)區(qū)別,差異只在“使用目的”和“授權(quán)方式”方面。


如無(wú)銷售和使用上的嚴(yán)格管控,這種軟件一旦泛濫和被濫用,不僅使員工個(gè)人信息面臨泄露風(fēng)險(xiǎn),企業(yè)自身也可能成為更大規(guī)模數(shù)據(jù)安全事故的源頭,還有可能給普通民眾造成恐慌和損失。


非常具有迷惑性的一點(diǎn)是,這類軟件的存在經(jīng)常會(huì)被認(rèn)為處于灰色地帶,即“法無(wú)明文規(guī)定不為罪”,其設(shè)計(jì)目的似乎也有其合理性。但事實(shí)上,從現(xiàn)有法律框架看,這類行為并不存在真正的灰色地帶,無(wú)論是刑法中關(guān)于侵犯公民個(gè)人信息罪的規(guī)定,還是《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,核心標(biāo)準(zhǔn)都十分明確:是否公開收集使用規(guī)則,是否明示收集目的、方式、范圍,是否取得被收集者的真實(shí)、明確同意。


最后需要指出的是,即使采購(gòu)這款軟件的企業(yè)完全是出于工作需要,其企業(yè)價(jià)值觀也值得商榷。數(shù)據(jù)安全和效率追求并非一定要靠這類“監(jiān)控神器”來(lái)解決。長(zhǎng)期、隱蔽、不可監(jiān)督的監(jiān)控,很可能會(huì)帶來(lái)意想不到的嚴(yán)重后果,比如員工個(gè)人信息泄露、信任崩塌、合規(guī)風(fēng)險(xiǎn)累積,很容易導(dǎo)致企業(yè)治理結(jié)構(gòu)走向技術(shù)濫權(quán)。


當(dāng)管理者可以神不知鬼不覺地窺探一切時(shí),企業(yè)本身也在一步步失去制度邊界。這樣的企業(yè),無(wú)法做大做強(qiáng),也不值得尊敬。


撰稿 / 信海光(專欄作家)

編輯 / 柯銳

校對(duì) / 張彥君