一款被称为“老板监控软件”的员工电脑监控工具,近日在中国引发广泛争议。多家媒体调查发现,市面上已有公司公开向企业兜售此类软件,价格低廉,却具备高度隐蔽的监控能力,令资安与隐私风险备受关注。
中国媒体《每日经济新闻》指出,在社交平台小红书上,不少销售人员发布宣传视频,展示这类被形容为“电子眼”的监控系统。相关软件单套售价不到300元人民币,却宣称可在员工毫不知情的情况下,全面监控电脑活动,包括微信、QQ等即时通讯内容,并强调“无感运行”“无弹窗提示”。
调查发现,贩售该软件的河北安固云软件有限公司销售人员声称,系统可在员工下班后悄悄安装,随后删除安装档案,不留下任何痕迹,员工在使用电脑时几乎无法察觉自己正被监控。
记者以客户身分取得控制端与受控端安装程式进行实测,发现受控端安装过程仅需约23秒,全程未弹出任何隐私授权或使用条款,也无法选择安装路径。安装完成后,控制端即可即时显示设备状态,而员工端始终没有任何提醒或异常提示。
测试结果显示,管理者可在控制端开启多项监控功能,包括微信、QQ、钉钉、飞书等聊天审计、网站浏览记录追踪,以及萤幕同步录影。员工在聊天过程中发送的文字、图片、影片及档案内容,皆可被实时查看甚至下载,而员工端毫无察觉。
销售人员还宣称,该软件不会被防毒系统识别为病毒。记者随后在受控电脑上使用多款主流防毒软件进行全面扫描,均未检测出任何安全风险。
对此,中国大型防毒软件公司的资安专家指出,从技术层面而言,透过系统接口劫持等方式,实现前台“无感知”并不困难。但若此类软件被用于未经授权的监控或资讯窃取,其运作模式与木马、间谍软件并无本质区别,通常会被归类为远端控制或监控用途的“灰色软件”。是否构成后门或恶意程式,关键取决于开发目的及实际使用情境。
在法律层面,北京京台律师事务所合伙人朱婕分析指出,中国法律已明确规定侵犯公民个人信息需承担法律责任。尽管即时通讯记录未必在法律上被直接界定为个人信息,但其中往往包含可识别个人身分或活动轨迹的内容。企业若在未取得合法授权的情况下,对员工通讯内容进行监控,仍可能构成违法行为,并面临相应的法律风险。
随着远程办公与企业数码管理工具日益普及,如何在管理效率与员工隐私之间取得平衡,已成为企业与监管层必须正视的课题。
