这几天,知乎上又有个帖子火了。一位“老司机”因为被监控到使用公司wifi浏览色情网站而没有通过转正,这位自愿996一个多月,超额完成kpi的老司机愤怒的问到“如何评价互联网公司监控员工日常上网的行为?”
问题下面的回答,比问题本身更精彩。hr、技术帝等等都表示,监控员工上网,这个事不但不违法,而且太常见了!一位匿名回答用户说“我监控起来别人我自己都害怕”,只要连接上公司的网络,你上班摸鱼时的淘宝浏览记录、你和同事吐槽老板的微信聊天记录、你在脉脉、无秘上的吐槽,通通会被汇总到公司的服务器上!(扫描文末二维码,关注可获取更多内幕,每日一深度!)
【公司监控员工网络流量是情有可原?】
也有知友回答,公司对员工网络流量的记录不是为了监控,而在于保障安全。大多数公司会配备带有防火墙的企业路由,而一些个别行为则会被防火墙拦截,触发警报。例如上班时间玩网游、使用影响网速的p2p下载,色情网站更是因为含有大量病毒而被明令禁止。
办公用的电脑,通常都有不少商业机密,一旦感染病毒就会造成难以想象的损失。有人认为,这位员工被辞退的原因并不是“道德”问题,而是因为他的行为危害到了整个公司的网络安全,极不专业。可不管公司出于何种目的监控员工上网,一想到自己的一举一动都被他人记录在案,难免让人心惊胆寒。
【dns劫持:侵犯的不仅是隐私】
且不提用人单位监控员工上网记录是否合理合法,我最关心的是,连上wifi就能监控对方所有设备的浏览记录,这是怎么做到的?一位360产品经理在这个问题中回答了我的疑惑,他提到这样的情况,很有可能是存在dns劫持。所谓dns劫持(又称域名劫持),是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的ip地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。导致直接的效果,就是你浏览网页的所有信息都被记录在案。
仔细了解dns劫持会发现,记录网页浏览记录,只是它能做到的很小一部分。dns劫持最常用的手段,就是将用户诱骗到冒牌网站进行登录等操作,导致一些关键隐私数据的泄露,造成财产损失。2009年巴西一家最大银行bandesco巴西银行,曾遭受dns缓存病毒攻击,成为震惊全球的““银行劫持案”。受到影响的用户会被重定向至一个假冒的银行网站,该假冒网站试图窃取用户密码并安装恶意软件。
【反dns劫持:360免费wifi新功能】
使用公司网络还是相对安全的,而在其他地方“蹭”到的免费wifi,就存在太多不确定因素了。在这个一切信息透明时代,人们对隐私保护的要求一而再再而三的做出让步,现如今移动支付应用如此普遍,我们已经把要求降低到保护好自己的财产。和女朋友肉麻的聊天记录、在招聘网站上投的简历,这些比起你的支付宝账户密码,根本不叫事儿。如何在享用免费wifi时保障自己的信息安全,是每个网民都该注意的事情。
360免费wifi新版本推出的拦截功能,就是为了解决这个课题。360免费wifi的“反劫持模式”,可使用户在手机连接wifi热点时,第一时间发现dns劫持风险,并通过“反劫持模式”避免被监控上网行为,保护个人隐私。通过360免费wifi成功连接热点成功后,即可检测有没有dns劫持的风险。如果检测到有dns劫持风险,还可以开启“反劫持模式”,即可避免dns劫持导致的监控,保障上网隐私以及信息安全。
【结束语】
360从pc时代起就一直做安全软件起家,如今手机代替互电脑占据了人们大多数时间,移动设备和移动互联网的安全问题逐渐引起关注。而360免费wifi反劫持新功能的推出,也让这个曾经是”蹭网神器“的工具逐渐向安全软件转型。
即使360免费wifi可以检测并拦截dns劫持,公共wifi还是存在很多其他风险。建议大家在需要支付或输入隐私信息时,尽量使用可信的wifi热点或自己的流量,比起流量费用,还是个人隐私安全更珍贵!
王冠雄,著名观察家,中国十大自媒体(见各大权威榜单)。主持和参与4次ipo,传统企业“互联网+”转型教练。每日一篇深度文章,发布于微信、微博、搜索引擎,各大门户、科技博客等近30个主流平台,覆盖400万中国核心商业、科技人群。为金融时报、福布斯等世界级媒体撰稿人,观点被媒体广泛转载引用,影响力极大。详情可百度,业务咨询电13521140909,qq1550505421。
长按下图关注。预告:我看电视市场空白