辦公室計(jì)算機(jī)監(jiān)視揭秘

承認(rèn)吧——您曾在工作時(shí)間用計(jì)算機(jī)查看與工作無關(guān)的網(wǎng)站。如果您正在工作時(shí)間閱讀本文，您可能已經(jīng)感到心虛了吧。eMarketer的一項(xiàng)調(diào)查表明，超過70%的成年上網(wǎng)族至少有一次在工作時(shí)間出于個(gè)人目的而訪問過互聯(lián)網(wǎng)。這些員工在工作時(shí)間發(fā)送個(gè)人電子郵件、玩游戲、觀看色情內(nèi)容、購物、查看股票行情和參與網(wǎng)上賭博。

不要以為這些因私事上網(wǎng)的活動(dòng)沒人注意。只要使用一個(gè)簡單的軟件，您的老板就能潛入您的計(jì)算機(jī)并實(shí)時(shí)觀察您在做什么。不管您是否因浪費(fèi)工作時(shí)間而有過錯(cuò)，您的計(jì)算機(jī)均可能處在別人的監(jiān)視之下。您可能受到監(jiān)視而不自知，因?yàn)楣椭鞑槐卣f明您正在受監(jiān)視。

圍繞工作場所監(jiān)視這一問題的爭論的核心是員工隱私權(quán)問題。在本文中，您將了解雇主可以用來監(jiān)視您的計(jì)算機(jī)活動(dòng)的各種軟件。我們還將討論這種做法的合法性。

增長趨勢:辦公室系統(tǒng)監(jiān)視

越來越多的雇主在監(jiān)視他們員工的活動(dòng)，這是監(jiān)視技術(shù)成本低廉、出于個(gè)人目的而使用計(jì)算機(jī)的員工所占的百分比越來越大以及員工泄露公司敏感信息的現(xiàn)象增多共同導(dǎo)致的結(jié)果。雇主監(jiān)視員工還為了避免性搔擾和判別因不適當(dāng)?shù)拿胺感噪娮余]件在公司內(nèi)流傳而引發(fā)的各種訴訟案件。

隱私權(quán)保護(hù)基金會(huì)的Andrew Schulman編寫的一項(xiàng)調(diào)查報(bào)告表明，很多雇主并不監(jiān)視那些表現(xiàn)出可疑行為的員工，而是在工作場所實(shí)施“連續(xù)的系統(tǒng)監(jiān)視”。隨著使用電子監(jiān)視軟件的雇主數(shù)量的增加，有關(guān)因?yàn)E用工作場所的計(jì)算機(jī)而解雇工作人員的報(bào)道也越來越常見。

計(jì)算機(jī)所留下的蛛絲馬跡可以為雇主提供他們所需的有關(guān)員工的計(jì)算機(jī)相關(guān)活動(dòng)的所有信息。對于雇主來說，計(jì)算機(jī)就是終極間諜。幾乎沒有什么辦法能制止雇主使用這些監(jiān)視技術(shù)。

雇主用來跟蹤員工活動(dòng)的方法基本上有以下五種：

• 數(shù)據(jù)包嗅探器
• 日志文件
• 桌面監(jiān)視程序
• 電話
• 閉路攝像機(jī)

計(jì)算機(jī)監(jiān)視程序的名稱多如Shadow（影子）、SpyAgent（代理偵探）、Web Sleuth（網(wǎng)絡(luò)警犬）和Silent Watch（無聲監(jiān)視）。這些程序的價(jià)格高低不等，少則30美元，多則數(shù)千美元。認(rèn)為需要這些程序的雇主的數(shù)量不斷增加以及這些監(jiān)視程序的價(jià)格相對低廉，導(dǎo)致一種稱為“員工互聯(lián)網(wǎng)管理”的新興行業(yè)應(yīng)運(yùn)而生，其產(chǎn)值高達(dá)幾百萬美元。

下面研究某些互聯(lián)網(wǎng)監(jiān)視技術(shù)及其使用方法。

數(shù)據(jù)包嗅探器

計(jì)算機(jī)網(wǎng)絡(luò)管理員多年來一直在使用數(shù)據(jù)包嗅探器來監(jiān)視其網(wǎng)絡(luò)和執(zhí)行診斷測試或排除故障。從本質(zhì)上說，數(shù)據(jù)包嗅探器是一種程序，凡是經(jīng)由它所連接的網(wǎng)絡(luò)進(jìn)行傳遞的信息，它都能察覺得到。當(dāng)數(shù)據(jù)流在網(wǎng)絡(luò)上來回傳送時(shí)，它能查看或“嗅探”每個(gè)數(shù)據(jù)包。數(shù)據(jù)包是已被分解的消息的一部分。

通常，計(jì)算機(jī)只查看傳送給該計(jì)算機(jī)的數(shù)據(jù)包，忽略網(wǎng)絡(luò)上的其余流量。但如果在計(jì)算機(jī)上安裝了數(shù)據(jù)包嗅探器，該嗅探器的網(wǎng)絡(luò)接口將會(huì)設(shè)置成混雜模式。也就是說，它會(huì)查看經(jīng)過的所有數(shù)據(jù)包。流量大小在很大程度上取決于計(jì)算機(jī)在網(wǎng)絡(luò)中的位置。處于網(wǎng)絡(luò)中孤立分支上的客戶端系統(tǒng)只能看到網(wǎng)絡(luò)流量的一小部分，而主要的域服務(wù)器則能看到幾乎所有的流量。

通?？梢杂靡韵聝煞N方式之一來設(shè)置數(shù)據(jù)包嗅探器：

• 非過濾——捕獲所有數(shù)據(jù)包
• 過濾——只捕獲包含特定數(shù)據(jù)元素的數(shù)據(jù)包

包含目標(biāo)數(shù)據(jù)的數(shù)據(jù)包在經(jīng)過時(shí)將被復(fù)制到硬盤上。然后將對這些副本進(jìn)行仔細(xì)分析以確定其中是否包含特定的信息或圖案。

當(dāng)您連接到互聯(lián)網(wǎng)時(shí)，您將加入到由您的互聯(lián)網(wǎng)服務(wù)提供商（ISP）維護(hù)的網(wǎng)絡(luò)中。該ISP的網(wǎng)絡(luò)與其他ISP維護(hù)的網(wǎng)絡(luò)互相通信，從而構(gòu)成互聯(lián)網(wǎng)的基礎(chǔ)。安裝在您的ISP的某一臺(tái)服務(wù)器上的數(shù)據(jù)包嗅探器有可能監(jiān)視您的所有在線活動(dòng)，比如：

• 您訪問過哪些網(wǎng)站
• 您在網(wǎng)站上瀏覽了哪些內(nèi)容
• 您向誰發(fā)送電子郵件
• 您發(fā)送的電子郵件中包含什么內(nèi)容
• 您從網(wǎng)站上下載了哪些內(nèi)容
• 您用到了哪些數(shù)據(jù)流活動(dòng)，如音頻、視頻和網(wǎng)上電話

通過這些信息，雇主可以確定一位員工上網(wǎng)所用的時(shí)間以及該員工是否查看了不適當(dāng)?shù)?a href="http://www.delux-kingway.cn/soft/special/" target="_blank">資料。

桌面監(jiān)視程序的工作方式與數(shù)據(jù)包嗅探器不同。這些程序?qū)嶋H上能夠監(jiān)視您在計(jì)算機(jī)上的每個(gè)動(dòng)作。

桌面監(jiān)視

每當(dāng)您向您的計(jì)算機(jī)提供某種輸入時(shí)，無論是在鍵盤上鍵入，還是打開一個(gè)新的應(yīng)用程序，都會(huì)自動(dòng)傳出一個(gè)信號(hào)。這些信號(hào)可被桌面監(jiān)視程序所截獲，該桌面監(jiān)視程序可以安裝在計(jì)算機(jī)的操作系統(tǒng)級(jí)別或程序集級(jí)別。收到被截獲信號(hào)的人可以看到所鍵入的每個(gè)字符，并能復(fù)制計(jì)算機(jī)用戶在其屏幕上觀看的內(nèi)容。

桌面監(jiān)視程序可以采用兩種方式安裝：

• 物理方式——由某人坐在計(jì)算機(jī)旁安裝軟件。
• 遠(yuǎn)程方式——由計(jì)算機(jī)用戶打開一個(gè)電子郵件附件。該附件包含用戶想要安裝的程序，同時(shí)還包含桌面監(jiān)視軟件。這種方式稱為特洛伊木馬——一個(gè)需要的程序中包含著另一個(gè)不想要的程序。

桌面監(jiān)視程序可以記錄每一次擊鍵。在您鍵入時(shí)，會(huì)從鍵盤向您正在使用的應(yīng)用程序發(fā)送一個(gè)信號(hào)。這個(gè)信號(hào)可以被截獲，然后傳送回到安裝監(jiān)視程序的人那里，或者被記錄下來并以文本文件的形式傳回。接收傳回文本文件的人通常是系統(tǒng)管理員。擊鍵截獲程序在“黑客”中也很流行。

黑客通常使用桌面監(jiān)視程序來獲取用戶的密碼。這類截獲程序因能記錄擊鍵，還使用戶很容易發(fā)生信用卡號(hào)碼和其他私人敏感數(shù)據(jù)被盜現(xiàn)象。

雇主可以使用桌面監(jiān)視程序來閱讀您的電子郵件并查看您的屏幕上打開的任何程序。桌面復(fù)制程序能通過截獲傳輸?shù)接?jì)算機(jī)顯卡的信號(hào)來捕獲計(jì)算機(jī)屏幕上的圖像。然后將這些圖像通過網(wǎng)絡(luò)傳送給系統(tǒng)管理員。某些預(yù)包裝的程序包括一個(gè)報(bào)警系統(tǒng)——當(dāng)用戶訪問不適宜的網(wǎng)站或傳輸不適當(dāng)?shù)奈谋緯r(shí)，系統(tǒng)管理員會(huì)接到對這些行為的報(bào)警。

但雇主們不需要安裝軟件來跟蹤您的計(jì)算機(jī)使用情況。實(shí)際上每臺(tái)計(jì)算機(jī)中均內(nèi)置有一些系統(tǒng)，可以輕而易舉地弄清您的一舉一動(dòng)。

辦公室計(jì)算機(jī)監(jiān)視：日志文件

您的計(jì)算機(jī)中隨處都有日志文件，它們可以提供您的一舉一動(dòng)的證據(jù)。通過這些日志文件，系統(tǒng)管理員可以確定您訪問過哪些網(wǎng)站、您向誰發(fā)送過電子郵件或從可處收到過電子郵件以及您使用過哪些應(yīng)用程序。所以，如果您要下載MP3文件，則很可能有一個(gè)日志文件保存著該活動(dòng)的數(shù)據(jù)。

在很多情況下，即使在您刪除了您認(rèn)為是證據(jù)的所有內(nèi)容以后，這類信息仍然可以找到，因?yàn)閯h除一個(gè)電子郵件或一個(gè)文件并不能刪除其痕跡。下面是可以找到日志文件的幾個(gè)地方：

• 操作系統(tǒng)
• Web瀏覽器（以高速緩存形式）
• 應(yīng)用程序（以備份形式）
• 電子郵件

如果員工計(jì)算機(jī)的硬盤與系統(tǒng)管理員的計(jì)算機(jī)處于連接狀態(tài)，則系統(tǒng)管理員可以遠(yuǎn)程查看這些日志文件。管理員必須有對硬盤的訪問權(quán)限才能遠(yuǎn)程查看文件。如果沒有，系統(tǒng)管理員可以在員工上班之前或者下班之后檢查員工的計(jì)算機(jī)。

如果您知道究竟有多少公司在監(jiān)視員工的活動(dòng)，您可能會(huì)感到驚訝。在下一節(jié)中，您將了解這種做法究竟有多廣泛。

傳統(tǒng)的竊聽

到目前為止，計(jì)算機(jī)監(jiān)視是監(jiān)視員工活動(dòng)的主要方法。然而，美國管理協(xié)會(huì)（AMA）的調(diào)查結(jié)果表明，有些雇主仍然在使用傳統(tǒng)的方法，如竊聽電話通話、存儲(chǔ)和查看語音郵件和用視頻記錄工作中的員工情況。

“人們對一周7天、一天24小時(shí)工作周的期望值越來越高，因此一個(gè)人的私人生活和職業(yè)生活之間的界線也就變得越來越模糊，但是員工應(yīng)該審慎處理好在正式工作時(shí)間里從事個(gè)人活動(dòng)的行為。”AMA人力資源部業(yè)務(wù)主管Ellen Bayer這樣說。

目前，78%的公司都在使用某種類型的監(jiān)視系統(tǒng)。他們使用的監(jiān)視方法細(xì)分如下：

• 存儲(chǔ)和查看計(jì)算機(jī)文件：36%
• 錄制員工活動(dòng)的視頻：15%
• 記錄和查看電話通話：12%
• 存儲(chǔ)和查看語音郵件：8%

據(jù)美國公民自由協(xié)會(huì)（ACLU）估計(jì)，每年被雇主竊聽的電話大約有4億之多。聯(lián)邦反竊聽法律禁止竊聽電話，除非通話雙方之中有一方同意這樣做。但是1986年頒布的電子通信隱私權(quán)保護(hù)法（ECPA）允許雇主監(jiān)聽“與工作有關(guān)的”通話。既然有人可以爭辯說要花幾分鐘時(shí)間才能確定一個(gè)通話是私人性質(zhì)的還是與工作有關(guān)的，實(shí)際上ECPA賦予了雇主幾乎完全的自由來監(jiān)聽任何電話通話。

除了監(jiān)聽電話以外，雇主經(jīng)常在工作場所放置攝像機(jī)來監(jiān)視員工的活動(dòng)。小型攝像機(jī)有時(shí)會(huì)隱藏在某處并指向計(jì)算機(jī)，所以員工在計(jì)算機(jī)上的活動(dòng)可以通過這種方式進(jìn)行監(jiān)視。

“在當(dāng)今的工作場所里，隱私權(quán)在很大程度上只不過是幻覺，”Bayer說?！霸谶@個(gè)由空間開放的小隔間、共用的辦公桌、聯(lián)網(wǎng)的計(jì)算機(jī)和遠(yuǎn)程工作人員所構(gòu)成的時(shí)代，實(shí)在難以相信還會(huì)有什么隱私空間可言。工作是在屬于雇主的設(shè)備上進(jìn)行的，雇主對于使用該設(shè)備的員工的工作成果有合法權(quán)益。”

在下一節(jié)中，我們將進(jìn)一步探討實(shí)施工作場所監(jiān)視的合法性，并解答在上班時(shí)您您可以指望有多大程度的隱私權(quán)。

隱私權(quán)保護(hù)法

簡單地說，在有關(guān)工作場所監(jiān)視的案件中，美國的法院傾向于站在雇主這一邊。因此，當(dāng)員工登錄互聯(lián)網(wǎng)并發(fā)送電子郵件時(shí)，應(yīng)該三思而后行。請慎重措辭，因?yàn)檎f不定有人會(huì)閱讀您的信函。

按照電子通信隱私權(quán)保護(hù)法（ECPA），電子通信分為兩類：

• 已存儲(chǔ)的通信
• 正在傳送的通信

依據(jù)法律，正在傳送的電子通信擁有與語音通信幾乎相同的保護(hù)級(jí)別，這意味著攔截電子通信是被禁止的。查看已存儲(chǔ)的電子通信（如存儲(chǔ)在服務(wù)器上等待發(fā)送的電子郵件）是不違法的。法院已經(jīng)規(guī)定，由于電子郵件在實(shí)體上并沒有送到任何地方（它沒有“正在傳送”），因此它不具有同樣的保護(hù)級(jí)別。

這直接與許多有關(guān)傳統(tǒng)郵遞系統(tǒng)的法律相矛盾。如果美國的郵電業(yè)照此運(yùn)行，只要您的郵件還在傳送到您的信箱的途中，任何人不允許將它打開；但是在將它放入您的信箱的那一刻起，您的鄰居便可以自由地走過來打開并閱讀您的郵件。當(dāng)然，在郵政系統(tǒng)方面，法律并不是這樣規(guī)定的。隨意擺弄他人的郵件是非法的。

美國憲法沒有規(guī)定明確的隱私權(quán)，但從歷史上看，美國最高法院含蓄地支持隱私權(quán)。然而，這種權(quán)利不適用于員工。法院似乎支持這樣的想法：既然公司擁有設(shè)備和辦公空間，它就有權(quán)監(jiān)視公司員工以防止對設(shè)備和空間的濫用。

隨著越來越多的公司安裝監(jiān)視裝置和使用監(jiān)視技術(shù)，下一次當(dāng)您在上班時(shí)間給母親發(fā)送電子郵件或查找您最喜歡的網(wǎng)上商店的最新大減價(jià)消息時(shí)，您可得小心。說不定您的雇主正在監(jiān)視、監(jiān)聽和記錄呢。

[責(zé)任編輯：小敏]