公司是如何监控员工的

该图片可能由AI生成

文丨阮怡玲

编辑丨吴述之

每一次网页浏览、文件保存、聊天发送，背后都可能有一双眼睛。在当代职场，员工对“被监控”早已习以为常——只是很少有人清楚，那双眼睛到底能看到多远、多细。

2022年，一家互联网公司裁员风波中，一套“员工离职意向监控系统”被曝光，该系统根据用户行为把员工的离职倾向分为高危、疑似和可疑三个等级，引发大量舆论关注。随后，很多公司声明不再使用这种系统。

但卢圣龙告诉我们：这类系统从未真正消失。作为一家网络安全公司攻防实验室的负责人，他既参与企业安全体系建设，也自认是“打工人”。这种双重身份，让他对监控持一种冷静而中立的态度。

我们与他聊了这场几乎无声的“凝视”：公司到底在监控什么？技术边界在哪里？员工是否还有隐私可言？以及，在这套近乎无死角的体系下，普通人还能做些什么？

以下是镜相工作室与卢圣龙的对话：

你是如何被监控的

镜相工作室：公司内部真的有一套所谓的“监控系统”吗？那究竟是什么？

卢圣龙：在安全行业当中我们比较熟悉的系统称为DLP数据泄露防护系统，还有的公司也会采购员工行为监控管理系统。

可能有人会发现，当自己有离职、跳槽的念头，但还没把简历投出去的时候，公司内部的HR就来找自己约谈。这大概是因为他浏览了招聘网站、更新了在线简历，被公司监控到了，触发员工监控系统里有关离职意向分析的“警报”。

离职预警是在监控系统里存在的分析指标。公司可以通过员工的网站访问行为、本地存储文件，判断员工的离职倾向与风险。系统还具有更多其他的模块。

镜相工作室：公司主要监控哪些信息？

卢圣龙：首先是公司文件，这是非常高优先级的监控对象，包括客户资料、客户联系方式、核心的研发文档等；其次是一些可能导致公司数据外泄的敏感操作，比如在网盘当中上传文件；最后，如果公司在电脑上安装了对应的监控软件，实际上所有屏幕内容都能被监控并截图，包括访问的网站、交互的数据……不过大多数公司不会开启全部功能，毕竟存储和分析成本很高。

● 一款员工行为监测系统。图源：网络。

镜相工作室：公司什么时候会用到这种监控的数据？

卢圣龙：公司使用监控数据的场景分为两种，第一种是日常的规则配置。规则可能包括“员工具有高离职风险”“出现文件外泄行为”，一旦有人触发规则，系统就会发出警报，再由公司人工接管处理。

第二种则是出现事故之后进行事后调查。例如发现文件泄露，通过审计历史监控数据找到问题。

镜相工作室：手机端也可以监控吗？

卢圣龙：实际上，公司在手机端的监控投入较低，员工不会遇到公司要求在手机上安装某个特定的软件。

手机的限制非常大，封闭性很强，生态比较安全，监控能覆盖的范围很小，所有的数据获取都需要用户的授权，不像电脑能展开很极致的监控。而且，绝大多数的公司机密文档并不在手机当中存储。

对手机的监控更多的还是通过WIFI截取流量，但也不能像电脑一样获取准确细致的操作详情，只能获取访问的网站。

镜相工作室：现在市面上有一些像智能工牌、智能坐垫的硬件产品，能够监测员工的心率、呼吸、坐姿、疲劳度。公司向员工发放并要求所有人使用。这算不算是一种新型的监控？

卢圣龙：这种不属于传统的安全监控，这类监控还包括人们常说的“坑位计时器”，也许大多数公司安装的目的是为了让大家上卫生间不用排队，但也可能存在监控的目的，比如出现有人在一个坑位待了一两个小时的异常情况，就可以通过调取当天的监控，定位到具体的人。

我觉得这些产品其实没有特别大的意义，我认为一般的公司不太会去采购类似的产品。

“只要公司想，基本都能实现。”

镜相工作室：公司都有哪些监控的方式和手段？

卢圣龙：监控的手段可以分为软件和硬件两大类。

第一种是软件。本质上只是像装一个木马一样，在电脑上安装一个agent（代理程序），用一种名叫hook（钩子）的技术获取各种不同进程中关键的操作。

它可以记录员工的移动设备的插拔与拷贝、打印、邮件发送、上传网盘等与文件相关的操作，可以扫描硬盘文件，也可以截屏。

比如微信这种第三方通讯软件的聊天记录，虽然公司不能直接读取内存数据，但可以通过直接截屏再图片识别来获取聊天记录。

还有具备操作审计功能的专业企业通讯软件，比如飞书、钉钉、企业微信，管理者可以直接在后台看见所属员工的软件操作，例如什么时间打开什么文档，看了多长时间，以及进行一些消息内容的审计。

而硬件手段则更加隐蔽，对于员工来说几乎无感知。比如公司能够架设上网管理行为网关，检测员工使用公司网络的时候访问了什么样的网站；有些公司还会要求员工安装证书，解密经过企业网关的HTTPS流量，这样不仅能看见访问的网站，还能更详细地得知员工传输的具体内容、浏览网站的时间、时长……

还有最传统的摄像头监控设备，现在很多有关员工行为监控的摄像头已经配备机器学习的图像识别功能，迅速判断员工的状态，是工作、走神还是在睡觉。

镜相工作室：监控真的能做到“无所不察”吗？

卢圣龙：对，可以这么说，只要公司想监控，技术上基本都能实现。

比如通过对员工的电脑进行截屏，获取电脑操作画面。系统会每隔一段时间截一次员工电脑的屏幕，后端程序再分析提取的数据。但实时录屏理论上也可以做到，甚至可以直接远程接管。

有一次，我们协助一家公司处理黑客攻击事件，当时针对公司的一位遭受木马攻击的员工电脑进行远程取证和处置，我们通过企业的终端安全管理软件，很简单地连接上了该员工的电脑，开始对屏幕实时进行监控，并执行命令来获取信息、翻查文件。这是企业级杀毒软件的基础功能，有需求的话我们还可以进行远程控制。

员工在前端工作，我们在后端悄无声息地操控，他们什么也看不见。

所有监控项在系统里都是可配置的。公司能决定哪些信息只存30天，例如录屏，哪些信息需要永久保存，例如文件的收发记录；也可以根据岗位重要程度决定对每个不同的人配置不同的规则策略，一线的核心技术骨干一般是重点关注的对象。

金融和高科技行业尤其看重资产的保护，绝不允许出现数据泄露，监控的策略就比较严格，大部分监控都会开启，连员工的私人手机都不允许带入办公区，需要放置进办公室门口的屏蔽箱里。而重销售的公司看重监控员工的办公效率，以及对外的沟通记录。传统行业则基本上只存在考勤打卡与摄像头监控。

镜相工作室：公司为什么要监控员工？

卢圣龙：最本质的目的就是防范公司自有资产不受到损失，预防和追责可能出现的事故与问题。例如公司可以用来寻找员工收受贿赂的证据，也可以防止员工离职后带走核心资产。依靠销售盈利的公司，往往会对核心销售人员进行监控，如果他们离职，一方面影响公司收益，另一方面也可能会带走公司积累的客户信息。

提升工作效率、减少“摸鱼”行为，是监控常被提及的理由，但并非唯一动因。有时，监控也服务于公关风险管控。曾有案例显示，员工使用公司外网在社交平台发布对公司不利的言论，被系统抓取并精准定位到个人，最终被内部处理。

镜相工作室：监控员工真的能达到这些目的吗？

卢圣龙：没有万能方案，无非是提高员工窃取数据的成本。比如无法直接发送文件，那就需要拍照。但公司也可以在屏幕上加肉眼不可见的水印，一旦照片外流，就能溯源到具体设备、时间与个人。

镜相工作室：这套体系是怎么发展起来的？

卢圣龙：技术本身已经成熟了。十几年前，公司就在通过员工行为监控管理系统监控员工，只是如今数据采集更详细，准确度也更高。

特别有了AI的帮助，让分析效率大幅度提升。把几张截图丢给AI判断这个员工在做什么，它误判的概率很低。举个例子，如果有一名从前被认为“勤奋”的员工，突然有一天打开代码工具的时长减少，访问娱乐网站的时长增加，就会被分析并标记为有“风险”的员工。

镜相工作室：员工能察觉到自己被监控吗？

卢圣龙：公司一般会让员工入职时签署相关协议，其中说明“公司的设备可能会有监控”，公司的规章制度上也会写明员工行为准则，在工作期间不处理私人事务。

但具体监控什么、怎么监控，很少明说。你只知道要装“安全软件”，否则无法联网或使用内部系统。

镜相工作室：这听起来很像福柯说的“全景敞视监狱”——因为不知道是否被看，所以自我规训。

卢圣龙：没错，公司想达到这样的效果——员工知道公司有监控，但不知道监控能力的边界在哪里，就会自我约束。

● 图源：《楚门的世界》

技术中立，人心未必

镜相工作室：那么，监控有没有越界的时候？

卢圣龙：当然有。正当性不等于无边界。如果以“安全”的名义，要求员工在私人电脑、手机上安装特定软件，从而能读取到隐私信息的话，就是越界了。

但目前司法实践普遍偏向企业。我看到过一个新闻案例，一位女性员工认为在工位头顶设置的摄像头，在夏天可能有走光风险，使用雨伞遮挡了摄像头，公司沟通后仍然没有撤下雨伞，被公司开除，上诉法院之后还是败诉了。

更值得警惕的是，当劳资关系恶化，公司可能翻出你过去“摸鱼”的记录，作为辞退的补充证据——而法院通常会采纳。

镜相工作室：面对监控，员工们会有什么样的反应？会有“反监控”的行为吗？

卢圣龙：员工会有恐慌，甚至“草木皆兵”，比如担心自己私人电话也会在没有授权的情况下被监听，但这其实是不太可能的。

有些像我们一样有技术背景的员工，的确可能做一些反监控的操作。比如有人认为公司打卡获取地理位置是侵犯隐私，会伪造地址来对抗；还有人通过安装网络管理软件，“魔法对抗魔法”，技术打败技术，屏蔽公司监控agent传输网络的请求。但实际上公司方面也会收到传输失败的通知，这反而可能引起不必要的关注。

我的朋友只用热点上网，仅在需要使用公司内部系统的时候打开VPN连接公司的网络。但也有公司会设置“必须安装某个软件，才能连接VPN、使用公司系统”的限制，或者直接不允许员工在公司办公环境开放热点。

那就可以像我一样通过安装“虚拟机”的软件来防止公司监控软件获取我的私人信息。我在虚拟机里使用第二个系统，安装公司要求配置的软件，在虚拟机上操作工作，在真实的母机上处理个人事务。

镜相工作室：你对正在受到监控的员工有什么建议吗？

卢圣龙：最简单也最有效的自我安全防护手段就是做到“公私分离”。在工作期间，使用公司网络与电脑的时候，尽量不要做特别私密的事情，私人手机可以不连公司WIFI。如果无法分离公私设备，可以像我一样使用虚拟机。

我其实是个相对中立的角色：一方面参与企业的安全管理工作，另一方面也理解普通打工人的心态。大家心里都清楚监控存在，也知道很难改变现状。既然制度和环境短期内不会变，能调整的就只有自己的行为——在满足公司管理要求的同时，尽可能守住自己的隐私边界。

现实是，99%的员工即便知道被监控，也不会因此辞职。因为换一家公司，很可能情况差不多。与其对抗，不如学会在现有规则下保护自己。

镜相工作室：近年来，关于企业监控的新闻频频引发公众讨论。你如何看待这类话题进入公共视野？

卢圣龙：我觉得这是件好事——至少让更多人意识到自己在工作场景中可能被监控，拥有了基本的知情权。实际上，《网络安全法》2017年才正式施行，相关配套细则仍不完善，尤其在企业监控领域，哪些信息可以采集、哪些技术手段可以部署、边界在哪里，目前缺乏清晰的法律界定。

比如，有些公司会追踪员工使用某个APP的时长、切换窗口的频率，仅用于评估“是否在摸鱼”。这类数据对真正的安全防护几乎没有价值，更多是效率管控的延伸。我认为，只要员工能按时保质完成工作，就不该被过度审视具体的时间分配方式。打工人也有合理安排工作节奏的权利。

镜相工作室：抛开法律和制度，你个人对这种监控行为持什么态度？

卢圣龙：从企业角度，监控很多时候确实是一种“兜底”手段——它通常是事件驱动的，而不是日常盯梢。只要你没违反规定、没发生安全事故，一般没人会专门去翻你的操作记录。换句话说，大多数员工其实并不处于“被实时监视”的状态。

我始终相信技术本身是中立的，关键在于使用者是否秉持中立、坦荡和正直。就像我们做安全服务，公司愿意把系统权限交给我们，就是基于信任——他们相信我们不会借机植入后门或窃取数据。反过来，员工也需要一定的信任空间。监控或许无法避免，但若缺乏互信，再严密的技术也难以真正保障组织的安全与效率。

● 图源：《派遣员的品格》