員工離職傾向分析，太可怕了！

某網(wǎng)友爆料，新年開工第一天就被精準(zhǔn)裁員了??！

該網(wǎng)友聲稱自己被領(lǐng)導(dǎo)教訓(xùn)了一通，領(lǐng)導(dǎo)稱已經(jīng)知道自己有離職意向。

之后，網(wǎng)上便爆出這款員工離職行為分析產(chǎn)品。相信很多人最近都已經(jīng)看到了這張圖：

這是某公司的一款產(chǎn)品宣傳圖，能夠用于分析員工的離職傾向（宣傳圖上面的數(shù)據(jù)都是假的）。

于是該網(wǎng)友懷疑自己所在的公司就是通過這款產(chǎn)品，得知自己投遞了求職簡歷，從而先一步下手，對自己進(jìn)行了裁員。

據(jù)說輿情爆發(fā)后，這個產(chǎn)品的宣傳頁已經(jīng)404了。

咱們不去討論公司監(jiān)控員工的行為是否對錯，各有各的角度。單單從技術(shù)手段來說，這如何實(shí)現(xiàn)以及如何應(yīng)對。

小伙伴兒們看了紛紛瑟瑟發(fā)抖啊，前有某某電器公司分析員工的摸魚指數(shù)，現(xiàn)在又來這么一個神器，還能不能愉快的工（mo）作（yu）了？

大家可能會疑惑了，真有這樣的軟件嗎？它們是怎么做到的？

答案：真的可以做到。

如何監(jiān)控

要監(jiān)控員工的上網(wǎng)數(shù)據(jù)，實(shí)在是太簡單了。

現(xiàn)在很多公司，都會以“安全”為名義，強(qiáng)制要求員工的電腦安裝指定的軟件。安了這些軟件后安不安全我不知道，但員工上網(wǎng)的隱私不再安全這是100%的。

1、 這類軟件可能會安裝內(nèi)核驅(qū)動，劫持網(wǎng)絡(luò)流量。

2、 還可能會向系統(tǒng)安裝SSL證書，監(jiān)聽HTTPS加密流量。

3、 就算監(jiān)控不到HTTPS流量內(nèi)容，捕獲HTTPS握手階段的證書信息，證書里面包含目標(biāo)網(wǎng)站服務(wù)器的信息，也能知道你訪問了哪些網(wǎng)站。

4、 更過分的，還會周期性截屏，讓你的電腦直接變身遠(yuǎn)控肉雞

關(guān)于HTTPS流量如何被劫持原理，可以看我之前寫的這篇：

用了HTTPS，沒想到還是被監(jiān)控了！

最關(guān)鍵的是，這類軟件一般都有自保護(hù)功能，讓你關(guān)也關(guān)不掉，卸也卸不掉，不勝其煩。

當(dāng)然，我不可能在這里教你進(jìn)安全模式，干掉它所有的服務(wù)和驅(qū)動。

我也不可能在這里教你弄個假的去繞過它的檢測。

更不可能。。。。

那咱們在這兒先聊點(diǎn)可以說的：怎樣上網(wǎng)更安全？有什么需要注意的？

下面幾點(diǎn)TIPS，大家可以Mark一下：

1、 檢查你的瀏覽器地址欄中那個標(biāo)識HTTPS的鎖標(biāo)志，點(diǎn)開看看證書簽發(fā)單位是不是有異常。

2、 在XX云上弄個虛擬機(jī)，訪問某些特殊網(wǎng)站（如招聘網(wǎng)站），遠(yuǎn)程上去用虛擬機(jī)訪問，但這招對付不了會截屏的。

3、 重要敏感涉及隱私的信息，別用公司辦公網(wǎng)絡(luò)，改用手機(jī)流量，當(dāng)然如果連手機(jī)里面也有公司的監(jiān)控軟件，那···

當(dāng)然啦，還是不建議大家在工作時間，用辦公電腦做這些事情，還是下了班用自己電腦穩(wěn)妥一些。畢竟，摸魚有風(fēng)險，上網(wǎng)需謹(jǐn)慎。

話說，你們公司有讓你強(qiáng)制安裝XX軟件嗎？歡迎留言交流。

往期推薦

• 核彈級漏洞！我把log4j扒給你看！

• 全中國一共有多少IP地址？

• 30天開發(fā)一個Web服務(wù)器！