承认吧——您曾在工作时间用计算机查看与工作无关的网站。如果您正在工作时间阅读本文，您可能已经感到心虚了吧。eMarketer的一项调查表明，超过70%的成年上网族至少有一次在工作时间出于个人目的而访问过互联网。这些员工在工作时间发送个人电子邮件、玩游戏、观看色情内容、购物、查看股票行情和参与网上赌博。" N! e' ]* f" b3 R! H3 H8 R
9 Q$ \$ d7 V- }5 x
1.jpg (51.61 KB)
9 F6 v3 ]+ @$ V; d2008-7-22 17:460 _. }! ]5 u7 T; ~' _$ l

1 @; F% d, g6 R% R8 U: J; n; {4 S; O. x3 |3 Q

; V- K$ Z* [2 S9 y设在工作场所的摄像机监视员工的活动。
5 I/ v( W/ q; ~" J: V) S
" A  N5 C3 C7 h. u9 z, {不要以为这些因私事上网的活动没人注意。只要使用一个简单的软件，您的老板就能潜入您的计算机并实时观察您在做什么。不管您是否因浪费工作时间而有过错，您的计算机均可能处在别人的监视之下。您可能受到监视而不自知，因为雇主不必说明您正在受监视。. C5 A% P% ~8 i- o3 z& E; f" |/ K

$ n2 R2 v6 r5 M2 v围绕工作场所监视这一问题的争论的核心是员工隐私权问题。在本文中，您将了解雇主可以用来监视您的计算机活动的各种软件。我们还将讨论这种做法的合法性。$ D' I- D2 p; V. v& {

' v9 p7 f3 X5 I" j0 N增长趋势越来越多的雇主在监视他们员工的活动，这是监视技术成本低廉、出于个人目的而使用计算机的员工所占的百分比越来越大以及员工泄露公司敏感信息的现象增多共同导致的结果。雇主监视员工还为了避免性搔扰和判别因不适当的冒犯性电子邮件在公司内流传而引发的各种诉讼案件。% S8 \" H6 R0 p
6 B+ Y& u+ t# t" a4 V5 ]8 Q4 B# h
隐私权保护基金会的Andrew Schulman编写的一项调查报告表明，很多雇主并不监视那些表现出可疑行为的员工，而是在工作场所实施“连续的系统监视”。随着使用电子监视软件的雇主数量的增加，有关因滥用工作场所的计算机而解雇工作人员的报道也越来越常见。( T# H( G1 f# w/ z+ ?

( Z4 B+ c3 E- s% k3 n计算机所留下的蛛丝马迹可以为雇主提供他们所需的有关员工的计算机相关活动的所有信息。对于雇主来说，计算机就是终极间谍。几乎没有什么办法能制止雇主使用这些监视技术。
2 d& I$ w" g, N# ^4 f! G1 X! D+ X# r5 q& u$ ^4 I- M6 C
雇主用来跟踪员工活动的方法基本上有以下五种：0 d) V. y9 g! m2 T4 N# `& I( [
; P; o, N8 Q+ B
数据包嗅探器9 u" S3 Y, r& y8 ~. u+ C* y, O

1 b& f! t4 j8 G日志文件
: \* \% G% L5 {% p
0 B+ E; C5 ]8 y# ?* ]% g桌面监视程序" N0 x4 {+ r8 h4 Y4 y* D! d
; N2 B( X; n6 A- Z
电话
8 X8 R$ d* N- W2 D! O$ I) v3 @5 W2 u* [
闭路摄像机
5 w9 j8 g* ~. R4 y; O4 w- F6 Q! h/ U
计算机监视程序的名称多如Shadow（影子）、SpyAgent（代理侦探）、Web Sleuth（网络警犬）和Silent Watch（无声监视）。这些程序的价格高低不等，少则30美元，多则数千美元。认为需要这些程序的雇主的数量不断增加以及这些监视程序的价格相对低廉，导致一种称为“员工互联网管理”的新兴行业应运而生，其产值高达几百万美元。
3 n' Q: V: l0 m5 {7 c8 j0 H
, u2 E! h" H! ~- M2 C下面研究某些互联网监视技术及其使用方法。数据包嗅探器
' J! A. l- W+ M" K. b4 d1 w
& Z. P' ?, u" ~; E9 f: g' R计算机网络管理员多年来一直在使用数据包嗅探器来监视其网络和执行诊断测试或排除故障。从本质上说，数据包嗅探器是一种程序，凡是经由它所连接的网络进行传递的信息，它都能察觉得到。当数据流在网络上来回传送时，它能查看或“嗅探”每个数据包。数据包是已被分解的消息的一部分。" d6 O( v7 F+ |1 j( E% E

& K3 Q5 R5 O2 t2 I+ C/ D, F通常，计算机只查看传送给该计算机的数据包，忽略网络上的其余流量。但如果在计算机上安装了数据包嗅探器，该嗅探器的网络接口将会设置成混杂模式。也就是说，它会查看经过的所有数据包。流量大小在很大程度上取决于计算机在网络中的位置。处于网络中孤立分支上的客户端系统只能看到网络流量的一小部分，而主要的域服务器则能看到几乎所有的流量。, p$ B! d% M/ f4 }% I% [; ]; }
* {7 d! p& U( |9 z
通常可以用以下两种方式之一来设置数据包嗅探器：
& K/ V; s. [4 {- Q, L5 `
" y- {; {* C/ Z  f' `' ]& Q1 V非过滤——捕获所有数据包
/ g) ~9 B* b  g" Y7 h( m
. C# f$ a! g2 |4 O+ \过滤——只捕获包含特定数据元素的数据包
+ A% h; m; ]9 O+ @7 B, Q3 y8 |. e' B# l! ?! E, W& B- O
包含目标数据的数据包在经过时将被复制到硬盘上。然后将对这些副本进行仔细分析以确定其中是否包含特定的信息或图案。) P/ g9 y+ }) ^2 i2 B
0 s* e4 i. H) w5 V
当您连接到互联网时，您将加入到由您的互联网服务提供商（ISP）维护的网络中。该ISP的网络与其他ISP维护的网络互相通信，从而构成互联网的基础。安装在您的ISP的某一台服务器上的数据包嗅探器有可能监视您的所有在线活动，比如：" t+ W% i6 g& p) S5 A

  n/ ~9 m; Y" k您访问过哪些网站 6 q6 K4 A0 c1 C$ }0 h
0 y+ V' D' b; h+ {3 t
您在网站上浏览了哪些内容 + o5 c1 w6 \- ]
+ @5 U& l  d  I, e
您向谁发送电子邮件 % o1 I$ @9 \8 k, e( E+ O4 R& I
- \, d5 [2 m9 O. q" k' x' m. [1 O
您发送的电子邮件中包含什么内容
5 _+ j/ P1 X: y/ ]* r% z7 o2 s" |, U, R
您从网站上下载了哪些内容 , T; b& c# O+ y1 D0 n+ t) m
% k( Q& U' Z, G6 Y( a
您用到了哪些数据流活动，如音频、视频和网上电话
! T" |/ n: `; t3 t1 ]8 e% W
# Z/ R2 |/ A$ E; S0 F通过这些信息，雇主可以确定一位员工上网所用的时间以及该员工是否查看了不适当的资料。6 ~4 P6 K: J5 L& w

8 U" Z( X7 ^* `8 H& u) Z7 V. w! u桌面监视程序的工作方式与数据包嗅探器不同。这些程序实际上能够监视您在计算机上的每个动作。
2 `+ P8 S" a/ A9 \4 c/ w$ J* {- Z1 V$ S% U7 \4 \  r; N2 v* G
桌面监视每当您向您的计算机提供某种输入时，无论是在键盘上键入，还是打开一个新的应用程序，都会自动传出一个信号。这些信号可被桌面监视程序所截获，该桌面监视程序可以安装在计算机的操作系统级别或程序集级别。收到被截获信号的人可以看到所键入的每个字符，并能复制计算机用户在其屏幕上观看的内容。
" U/ k9 W; Q8 ^1 D% a2 o9 ?: _1 ^+ ^# e0 K: X
桌面监视程序可以采用两种方式安装：
/ G& t. x) l) E0 e
2 M2 E9 x  |1 ^物理方式——由某人坐在计算机旁安装软件。" L% @4 ]( E+ h5 }9 O4 Y
, X" G) [& E; I% c3 F
远程方式——由计算机用户打开一个电子邮件附件。该附件包含用户想要安装的程序，同时还包含桌面监视软件。这种方式称为特洛伊木马——一个需要的程序中包含着另一个不想要的程序。8 V' X5 ~3 `3 O/ H5 p$ J" w/ H

# Q9 H+ `& e7 L7 W; R4 ^桌面监视程序可以记录每一次击键。在您键入时，会从键盘向您正在使用的应用程序发送一个信号。这个信号可以被截获，然后传送回到安装监视程序的人那里，或者被记录下来并以文本文件的形式传回。接收传回文本文件的人通常是系统管理员。击键截获程序在“黑客”中也很流行。
1 [1 k; f" i7 `
$ ^  V# j% Z9 g- `黑客通常使用桌面监视程序来获取用户的密码。这类截获程序因能记录击键，还使用户很容易发生信用卡号码和其他私人敏感数据被盗现象。4 ~9 L0 q+ @* @4 _; a2 r) B

# N. s% o, w& |) N7 k+ m: \雇主可以使用桌面监视程序来阅读您的电子邮件并查看您的屏幕上打开的任何程序。桌面复制程序能通过截获传输到计算机显卡的信号来捕获计算机屏幕上的图像。然后将这些图像通过网络传送给系统管理员。某些预包装的程序包括一个报警系统——当用户访问不适宜的网站或传输不适当的文本时，系统管理员会接到对这些行为的报警。7 r6 f& b& I9 c2 Q

  M$ ?( r+ I: N. d; y但雇主们不需要安装软件来跟踪您的计算机使用情况。实际上每台计算机中均内置有一些系统，可以轻而易举地弄清您的一举一动。

日志文件
& b; j  {4 G# d" M
0 Y( y$ t6 X3 ]% T1 v# `您的计算机中随处都有日志文件，它们可以提供您的一举一动的证据。通过这些日志文件，系统管理员可以确定您访问过哪些网站、您向谁发送过电子邮件或从可处收到过电子邮件以及您使用过哪些应用程序。所以，如果您要下载MP3文件，则很可能有一个日志文件保存着该活动的数据。
# R' `$ U4 r, _! T  f4 _# d8 }' P- }, p* M- |: k! {8 n
在很多情况下，即使在您删除了您认为是证据的所有内容以后，这类信息仍然可以找到，因为删除一个电子邮件或一个文件并不能删除其痕迹。下面是可以找到日志文件的几个地方：
# v1 d& E* ^3 ^) `- u8 d2 M" L, ?. I( P, D
操作系统; F4 ^4 V/ ~) }0 X. `# _8 L/ R
" F# S- Z* E$ M6 ]
Web浏览器（以高速缓存形式）+ Q5 L3 z9 d0 I0 g$ g7 T* M

6 S% B; q: s, x应用程序（以备份形式）
. g  s! C" |3 l! ^1 f" V( ?( |
+ l# @8 y9 k+ B3 C( d7 d$ n# j电子邮件8 \2 M5 c4 w' v. D  W% }; i

0 _; G8 l$ \8 E! x* e  ]7 |- W/ G如果员工计算机的硬盘与系统管理员的计算机处于连接状态，则系统管理员可以远程查看这些日志文件。管理员必须有对硬盘的访问权限才能远程查看文件。如果没有，系统管理员可以在员工上班之前或者下班之后检查员工的计算机。& Y  k1 M3 m' s) F8 E
; H/ L% \* s- m+ B
如果您知道究竟有多少公司在监视员工的活动，您可能会感到惊讶。在下一节中，您将了解这种做法究竟有多广泛。" G8 F# r' r1 N! e$ z5 h$ R

8 J# D  N3 j4 L9 v传统的窃听8 A$ C( \! x/ _& I( n) b- t: d$ c5 }

7 L0 r$ g. d+ h1 {( z到目前为止，计算机监视是监视员工活动的主要方法。然而，美国管理协会（AMA）的调查结果表明，有些雇主仍然在使用传统的方法，如窃听电话通话、存储和查看语音邮件和用视频记录工作中的员工情况。
: k7 }! o8 G7 t9 k  D* \; [6 x* r; h0 N  m3 g0 @0 G
“人们对一周7天、一天24小时工作周的期望值越来越高，因此一个人的私人生活和职业生活之间的界线也就变得越来越模糊，但是员工应该审慎处理好在正式工作时间里从事个人活动的行为。”AMA人力资源部业务主管Ellen Bayer这样说。% c; z/ O: \6 X7 b6 [

0 n  e1 y& F! g目前，78%的公司都在使用某种类型的监视系统。他们使用的监视方法细分如下：
/ c5 b5 l# a3 k+ S' g  Z9 y
. ^6 {# w9 Q* e# r3 W) V0 g存储和查看计算机文件：36%
5 T7 g/ C0 O, \$ D* R" _
( _* G' I0 e9 L2 r/ d2 c录制员工活动的视频：15% " S+ H; a5 O9 P

" A* p  s1 m9 R3 [5 ?6 D  p记录和查看电话通话：12%   Z7 J; q. T3 P$ W4 r
9 F+ m. }# t6 c1 t  Y
存储和查看语音邮件：8% 据美国公民自由协会（ACLU）估计，每年被雇主窃听的电话大约有4亿之多。联邦反窃听法律禁止窃听电话，除非通话双方之中有一方同意这样做。但是1986年颁布的电子通信隐私权保护法（ECPA）允许雇主监听“与工作有关的”通话。既然有人可以争辩说要花几分钟时间才能确定一个通话是私人性质的还是与工作有关的，实际上ECPA赋予了雇主几乎完全的自由来监听任何电话通话。
4 W5 D+ q( m& U" p% }5 l5 z0 r5 y+ \2 D3 C9 X
2.jpg (22.88 KB)
( t* D  u& e5 }( ^) H9 H2008-7-22 17:47
% H7 Z2 P% u. [9 _& H" R' V5 i
) C5 q0 C* o/ h+ d; |/ P
( z+ v( }5 o( M: L. q2 I9 A! ^6 p, _, W+ W9 X
摄像机可以监视计算机程序无法监视的行为。
4 o# O, o* J+ I0 Z0 J: ^8 m+ s8 v* R$ S* _* B; _" t
除了监听电话以外，雇主经常在工作场所放置摄像机来监视员工的活动。小型摄像机有时会隐藏在某处并指向计算机，所以员工在计算机上的活动可以通过这种方式进行监视。% [% y& b  B" I  N3 A& j7 l  C

% B: i* F' z& [“ 在当今的工作场所里，隐私权在很大程度上只不过是幻觉，”Bayer说。“在这个由空间开放的小隔间、共用的办公桌、联网的计算机和远程工作人员所构成的时代，实在难以相信还会有什么隐私空间可言。工作是在属于雇主的设备上进行的，雇主对于使用该设备的员工的工作成果有合法权益。” " a: T" K  x* V( m( S+ P

/ d( h4 ^' z9 Z$ H* J在下一节中，我们将进一步探讨实施工作场所监视的合法性，并解答在上班时您您可以指望有多大程度的隐私权。
: `- S* {# D+ o6 ^
1 ^! ]; Y+ K' b  }2 X6 M隐私权保护法简单地说，在有关工作场所监视的案件中，美国的法院倾向于站在雇主这一边。因此，当员工登录互联网并发送电子邮件时，应该三思而后行。请慎重措辞，因为说不定有人会阅读您的信函。
; w3 H! Z7 p1 T/ ~: H  E9 i! e+ o" |$ k9 u- n) d) [. q' J8 w6 n
按照电子通信隐私权保护法（ECPA），电子通信分为两类：$ O9 x! C" q: O: k: o

/ Z; M9 f* B, I) |' T& i' {6 s已存储的通信
1 {# M6 v: x" z* m
. B, T$ x& j, l: b) E9 x9 Y7 }正在传送的通信
& o# K# @8 }7 l( ]1 U  B) a4 L1 u$ [8 w  B- g
依据法律，正在传送的电子通信拥有与语音通信几乎相同的保护级别，这意味着拦截电子通信是被禁止的。查看已存储的电子通信（如存储在服务器上等待发送的电子邮件）是不违法的。法院已经规定，由于电子邮件在实体上并没有送到任何地方（它没有“正在传送”），因此它不具有同样的保护级别。; w% o* G- j/ w0 R8 x6 }
0 N3 {% O1 G* y7 P* d( ]! {2 Q
这直接与许多有关传统邮递系统的法律相矛盾。如果美国的邮电业照此运行，只要您的邮件还在传送到您的信箱的途中，任何人不允许将它打开；但是在将它放入您的信箱的那一刻起，您的邻居便可以自由地走过来打开并阅读您的邮件。当然，在邮政系统方面，法律并不是这样规定的。随意摆弄他人的邮件是非法的。1 ^3 T: o: m% {; z
  J8 N. M! m$ C% K' s. }7 ]
美国宪法没有规定明确的隐私权，但从历史上看，美国最高法院含蓄地支持隐私权。然而，这种权利不适用于员工。法院似乎支持这样的想法：既然公司拥有设备和办公空间，它就有权监视公司员工以防止对设备和空间的滥用。
& Z: V  `" Z6 z; X& b$ y: P' X( [/ t
5 Y1 i! f+ u/ ^2 e3 Y随着越来越多的公司安装监视装置和使用监视技术，下一次当您在上班时间给母亲发送电子邮件或查找您最喜欢的网上商店的最新大减价消息时，您可得小心。说不定您的雇主正在监视、监听和记录呢。