辦公室計算機監(jiān)視揭秘

承認吧——您曾在工作時間用計算機查看與工作無關(guān)的網(wǎng)站。如果您正在工作時間閱讀本文，您可能已經(jīng)感到心虛了吧。eMarketer的一項調(diào)查表明，超過70%的成年上網(wǎng)族至少有一次在工作時間出于個人目的而訪問過互聯(lián)網(wǎng)。這些員工在工作時間發(fā)送個人電子郵件、玩游戲、觀看色情內(nèi)容、購物、查看股票行情和參與網(wǎng)上賭博。

不要以為這些因私事上網(wǎng)的活動沒人注意。只要使用一個簡單的軟件，您的老板就能潛入您的計算機并實時觀察您在做什么。不管您是否因浪費工作時間而有過錯，您的計算機均可能處在別人的監(jiān)視之下。您可能受到監(jiān)視而不自知，因為雇主不必說明您正在受監(jiān)視。

圍繞工作場所監(jiān)視這一問題的爭論的核心是員工隱私權(quán)問題。在本文中，您將了解雇主可以用來監(jiān)視您的計算機活動的各種軟件。我們還將討論這種做法的合法性。

增長趨勢:辦公室系統(tǒng)監(jiān)視

越來越多的雇主在監(jiān)視他們員工的活動，這是監(jiān)視技術(shù)成本低廉、出于個人目的而使用計算機的員工所占的百分比越來越大以及員工泄露公司敏感信息的現(xiàn)象增多共同導(dǎo)致的結(jié)果。雇主監(jiān)視員工還為了避免性搔擾和判別因不適當?shù)拿胺感噪娮余]件在公司內(nèi)流傳而引發(fā)的各種訴訟案件。

隱私權(quán)保護基金會的Andrew Schulman編寫的一項調(diào)查報告表明，很多雇主并不監(jiān)視那些表現(xiàn)出可疑行為的員工，而是在工作場所實施“連續(xù)的系統(tǒng)監(jiān)視”。隨著使用電子監(jiān)視軟件的雇主數(shù)量的增加，有關(guān)因濫用工作場所的計算機而解雇工作人員的報道也越來越常見。

計算機所留下的蛛絲馬跡可以為雇主提供他們所需的有關(guān)員工的計算機相關(guān)活動的所有信息。對于雇主來說，計算機就是終極間諜。幾乎沒有什么辦法能制止雇主使用這些監(jiān)視技術(shù)。

雇主用來跟蹤員工活動的方法基本上有以下五種：

• 數(shù)據(jù)包嗅探器
• 日志文件
• 桌面監(jiān)視程序
• 電話
• 閉路攝像機

計算機監(jiān)視程序的名稱多如Shadow（影子）、SpyAgent（代理偵探）、Web Sleuth（網(wǎng)絡(luò)警犬）和Silent Watch（無聲監(jiān)視）。這些程序的價格高低不等，少則30美元，多則數(shù)千美元。認為需要這些程序的雇主的數(shù)量不斷增加以及這些監(jiān)視程序的價格相對低廉，導(dǎo)致一種稱為“員工互聯(lián)網(wǎng)管理”的新興行業(yè)應(yīng)運而生，其產(chǎn)值高達幾百萬美元。

下面研究某些互聯(lián)網(wǎng)監(jiān)視技術(shù)及其使用方法。

數(shù)據(jù)包嗅探器

計算機網(wǎng)絡(luò)管理員多年來一直在使用數(shù)據(jù)包嗅探器來監(jiān)視其網(wǎng)絡(luò)和執(zhí)行診斷測試或排除故障。從本質(zhì)上說，數(shù)據(jù)包嗅探器是一種程序，凡是經(jīng)由它所連接的網(wǎng)絡(luò)進行傳遞的信息，它都能察覺得到。當數(shù)據(jù)流在網(wǎng)絡(luò)上來回傳送時，它能查看或“嗅探”每個數(shù)據(jù)包。數(shù)據(jù)包是已被分解的消息的一部分。

通常，計算機只查看傳送給該計算機的數(shù)據(jù)包，忽略網(wǎng)絡(luò)上的其余流量。但如果在計算機上安裝了數(shù)據(jù)包嗅探器，該嗅探器的網(wǎng)絡(luò)接口將會設(shè)置成混雜模式。也就是說，它會查看經(jīng)過的所有數(shù)據(jù)包。流量大小在很大程度上取決于計算機在網(wǎng)絡(luò)中的位置。處于網(wǎng)絡(luò)中孤立分支上的客戶端系統(tǒng)只能看到網(wǎng)絡(luò)流量的一小部分，而主要的域服務(wù)器則能看到幾乎所有的流量。

通?？梢杂靡韵聝煞N方式之一來設(shè)置數(shù)據(jù)包嗅探器：

• 非過濾——捕獲所有數(shù)據(jù)包
• 過濾——只捕獲包含特定數(shù)據(jù)元素的數(shù)據(jù)包

包含目標數(shù)據(jù)的數(shù)據(jù)包在經(jīng)過時將被復(fù)制到硬盤上。然后將對這些副本進行仔細分析以確定其中是否包含特定的信息或圖案。

當您連接到互聯(lián)網(wǎng)時，您將加入到由您的互聯(lián)網(wǎng)服務(wù)提供商（ISP）維護的網(wǎng)絡(luò)中。該ISP的網(wǎng)絡(luò)與其他ISP維護的網(wǎng)絡(luò)互相通信，從而構(gòu)成互聯(lián)網(wǎng)的基礎(chǔ)。安裝在您的ISP的某一臺服務(wù)器上的數(shù)據(jù)包嗅探器有可能監(jiān)視您的所有在線活動，比如：

• 您訪問過哪些網(wǎng)站
• 您在網(wǎng)站上瀏覽了哪些內(nèi)容
• 您向誰發(fā)送電子郵件
• 您發(fā)送的電子郵件中包含什么內(nèi)容
• 您從網(wǎng)站上下載了哪些內(nèi)容
• 您用到了哪些數(shù)據(jù)流活動，如音頻、視頻和網(wǎng)上電話

通過這些信息，雇主可以確定一位員工上網(wǎng)所用的時間以及該員工是否查看了不適當?shù)?a href="http://www.socialnewsupdate.com/soft/special/" target="_blank">資料。

桌面監(jiān)視程序的工作方式與數(shù)據(jù)包嗅探器不同。這些程序?qū)嶋H上能夠監(jiān)視您在計算機上的每個動作。

桌面監(jiān)視

每當您向您的計算機提供某種輸入時，無論是在鍵盤上鍵入，還是打開一個新的應(yīng)用程序，都會自動傳出一個信號。這些信號可被桌面監(jiān)視程序所截獲，該桌面監(jiān)視程序可以安裝在計算機的操作系統(tǒng)級別或程序集級別。收到被截獲信號的人可以看到所鍵入的每個字符，并能復(fù)制計算機用戶在其屏幕上觀看的內(nèi)容。

桌面監(jiān)視程序可以采用兩種方式安裝：

• 物理方式——由某人坐在計算機旁安裝軟件。
• 遠程方式——由計算機用戶打開一個電子郵件附件。該附件包含用戶想要安裝的程序，同時還包含桌面監(jiān)視軟件。這種方式稱為特洛伊木馬——一個需要的程序中包含著另一個不想要的程序。

桌面監(jiān)視程序可以記錄每一次擊鍵。在您鍵入時，會從鍵盤向您正在使用的應(yīng)用程序發(fā)送一個信號。這個信號可以被截獲，然后傳送回到安裝監(jiān)視程序的人那里，或者被記錄下來并以文本文件的形式傳回。接收傳回文本文件的人通常是系統(tǒng)管理員。擊鍵截獲程序在“黑客”中也很流行。

黑客通常使用桌面監(jiān)視程序來獲取用戶的密碼。這類截獲程序因能記錄擊鍵，還使用戶很容易發(fā)生信用卡號碼和其他私人敏感數(shù)據(jù)被盜現(xiàn)象。

雇主可以使用桌面監(jiān)視程序來閱讀您的電子郵件并查看您的屏幕上打開的任何程序。桌面復(fù)制程序能通過截獲傳輸?shù)接嬎銠C顯卡的信號來捕獲計算機屏幕上的圖像。然后將這些圖像通過網(wǎng)絡(luò)傳送給系統(tǒng)管理員。某些預(yù)包裝的程序包括一個報警系統(tǒng)——當用戶訪問不適宜的網(wǎng)站或傳輸不適當?shù)奈谋緯r，系統(tǒng)管理員會接到對這些行為的報警。

但雇主們不需要安裝軟件來跟蹤您的計算機使用情況。實際上每臺計算機中均內(nèi)置有一些系統(tǒng)，可以輕而易舉地弄清您的一舉一動。

辦公室計算機監(jiān)視：日志文件

您的計算機中隨處都有日志文件，它們可以提供您的一舉一動的證據(jù)。通過這些日志文件，系統(tǒng)管理員可以確定您訪問過哪些網(wǎng)站、您向誰發(fā)送過電子郵件或從可處收到過電子郵件以及您使用過哪些應(yīng)用程序。所以，如果您要下載MP3文件，則很可能有一個日志文件保存著該活動的數(shù)據(jù)。

在很多情況下，即使在您刪除了您認為是證據(jù)的所有內(nèi)容以后，這類信息仍然可以找到，因為刪除一個電子郵件或一個文件并不能刪除其痕跡。下面是可以找到日志文件的幾個地方：

• 操作系統(tǒng)
• Web瀏覽器（以高速緩存形式）
• 應(yīng)用程序（以備份形式）
• 電子郵件

如果員工計算機的硬盤與系統(tǒng)管理員的計算機處于連接狀態(tài)，則系統(tǒng)管理員可以遠程查看這些日志文件。管理員必須有對硬盤的訪問權(quán)限才能遠程查看文件。如果沒有，系統(tǒng)管理員可以在員工上班之前或者下班之后檢查員工的計算機。

如果您知道究竟有多少公司在監(jiān)視員工的活動，您可能會感到驚訝。在下一節(jié)中，您將了解這種做法究竟有多廣泛。

傳統(tǒng)的竊聽

到目前為止，計算機監(jiān)視是監(jiān)視員工活動的主要方法。然而，美國管理協(xié)會（AMA）的調(diào)查結(jié)果表明，有些雇主仍然在使用傳統(tǒng)的方法，如竊聽電話通話、存儲和查看語音郵件和用視頻記錄工作中的員工情況。

“人們對一周7天、一天24小時工作周的期望值越來越高，因此一個人的私人生活和職業(yè)生活之間的界線也就變得越來越模糊，但是員工應(yīng)該審慎處理好在正式工作時間里從事個人活動的行為?！盇MA人力資源部業(yè)務(wù)主管Ellen Bayer這樣說。

目前，78%的公司都在使用某種類型的監(jiān)視系統(tǒng)。他們使用的監(jiān)視方法細分如下：

• 存儲和查看計算機文件：36%
• 錄制員工活動的視頻：15%
• 記錄和查看電話通話：12%
• 存儲和查看語音郵件：8%

據(jù)美國公民自由協(xié)會（ACLU）估計，每年被雇主竊聽的電話大約有4億之多。聯(lián)邦反竊聽法律禁止竊聽電話，除非通話雙方之中有一方同意這樣做。但是1986年頒布的電子通信隱私權(quán)保護法（ECPA）允許雇主監(jiān)聽“與工作有關(guān)的”通話。既然有人可以爭辯說要花幾分鐘時間才能確定一個通話是私人性質(zhì)的還是與工作有關(guān)的，實際上ECPA賦予了雇主幾乎完全的自由來監(jiān)聽任何電話通話。

除了監(jiān)聽電話以外，雇主經(jīng)常在工作場所放置攝像機來監(jiān)視員工的活動。小型攝像機有時會隱藏在某處并指向計算機，所以員工在計算機上的活動可以通過這種方式進行監(jiān)視。

“在當今的工作場所里，隱私權(quán)在很大程度上只不過是幻覺，”Bayer說。“在這個由空間開放的小隔間、共用的辦公桌、聯(lián)網(wǎng)的計算機和遠程工作人員所構(gòu)成的時代，實在難以相信還會有什么隱私空間可言。工作是在屬于雇主的設(shè)備上進行的，雇主對于使用該設(shè)備的員工的工作成果有合法權(quán)益。”

在下一節(jié)中，我們將進一步探討實施工作場所監(jiān)視的合法性，并解答在上班時您您可以指望有多大程度的隱私權(quán)。

隱私權(quán)保護法

簡單地說，在有關(guān)工作場所監(jiān)視的案件中，美國的法院傾向于站在雇主這一邊。因此，當員工登錄互聯(lián)網(wǎng)并發(fā)送電子郵件時，應(yīng)該三思而后行。請慎重措辭，因為說不定有人會閱讀您的信函。

按照電子通信隱私權(quán)保護法（ECPA），電子通信分為兩類：

• 已存儲的通信
• 正在傳送的通信

依據(jù)法律，正在傳送的電子通信擁有與語音通信幾乎相同的保護級別，這意味著攔截電子通信是被禁止的。查看已存儲的電子通信（如存儲在服務(wù)器上等待發(fā)送的電子郵件）是不違法的。法院已經(jīng)規(guī)定，由于電子郵件在實體上并沒有送到任何地方（它沒有“正在傳送”），因此它不具有同樣的保護級別。

這直接與許多有關(guān)傳統(tǒng)郵遞系統(tǒng)的法律相矛盾。如果美國的郵電業(yè)照此運行，只要您的郵件還在傳送到您的信箱的途中，任何人不允許將它打開；但是在將它放入您的信箱的那一刻起，您的鄰居便可以自由地走過來打開并閱讀您的郵件。當然，在郵政系統(tǒng)方面，法律并不是這樣規(guī)定的。隨意擺弄他人的郵件是非法的。

美國憲法沒有規(guī)定明確的隱私權(quán)，但從歷史上看，美國最高法院含蓄地支持隱私權(quán)。然而，這種權(quán)利不適用于員工。法院似乎支持這樣的想法：既然公司擁有設(shè)備和辦公空間，它就有權(quán)監(jiān)視公司員工以防止對設(shè)備和空間的濫用。

隨著越來越多的公司安裝監(jiān)視裝置和使用監(jiān)視技術(shù)，下一次當您在上班時間給母親發(fā)送電子郵件或查找您最喜歡的網(wǎng)上商店的最新大減價消息時，您可得小心。說不定您的雇主正在監(jiān)視、監(jiān)聽和記錄呢。

[責任編輯：小敏]