老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）

發(fā)布時間：2024-01-24閱讀(9)

導(dǎo)讀復(fù)工了，意味著居家辦公（摸魚）的日子要結(jié)束了，一時竟不知幾家歡喜幾家愁。而上海的“入梅”更是讓上下班的通勤異常艱難。地鐵進(jìn)站口密密麻麻的雨傘圖源：上海地鐵s....

復(fù)工了，意味著居家辦公（摸魚）的日子要結(jié)束了，一時竟不知幾家歡喜幾家愁。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(1)

而上海的“入梅”更是讓上下班的通勤異常艱難。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(2)

地鐵進(jìn)站口密密麻麻的雨傘

圖源：上海地鐵shmetro

天時地利，一個都沒占上，上個班未免也太難了，但更“難”的可能還在后頭。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(3)

上班摸魚被“抓”

今年春節(jié)前后，兩篇因摸魚被公司發(fā)現(xiàn)的報道在網(wǎng)絡(luò)引發(fā)熱議。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(4)

一篇是某家電集團(tuán)的內(nèi)部通報，其中詳細(xì)列出了員工在工作時間訪問非工作相關(guān)內(nèi)容的流量情況，另一篇報道則是一員工在工作時間投遞簡歷一事被公司安裝的行為管理產(chǎn)品發(fā)現(xiàn)。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(5)

通報部分內(nèi)容圖源：都市快報

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(6)

網(wǎng)傳監(jiān)控系統(tǒng)圖片

圖源：廣州日報

一時間，關(guān)于摸魚與反摸魚的討論甚囂塵上，同時引出一個問題，老板們是如何發(fā)現(xiàn)員工上班時在摸魚的？

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(7)

兩種主流的

企業(yè)網(wǎng)絡(luò)管理方案

目前，主流的企業(yè)網(wǎng)絡(luò)管理方案有兩種，一種是安裝行為管理軟件，另一種是進(jìn)行流量特征分析。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(8)

在2015年之前，比較流行的是上網(wǎng)行為管理軟件。相較之下，它的含金量較低，具體的操作方式就是通過在公司的辦公電腦上安裝相關(guān)監(jiān)控軟件，以便記錄摸魚行為。

大致原理是通過定期截屏、進(jìn)程監(jiān)控、流量記錄、文件變動來對員工電腦的使用情況進(jìn)行收集。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(9)

但隨著大家的電腦技術(shù)和操作系統(tǒng)安全性的提升，這種類似木馬的軟件很容易被員工卸載。同時，截屏的行為也極易引起法律糾紛。

隨著智能手機(jī)的興起，這種方案遭受了點(diǎn)挫折。安卓手機(jī)如果不Root (提升權(quán)限，使手機(jī)使用者或部分軟件有更高的權(quán)限) 將無法執(zhí)行監(jiān)控行為，蘋果手機(jī)更是如此，存在錄屏與監(jiān)控麥克風(fēng)的情況時，系統(tǒng)左上角會有高亮提示。因此，這類軟件也就逐漸被淘汰了。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(10)

另外一種技術(shù)方案為流量監(jiān)控。通常情況下，所有的上網(wǎng)行為都需要通過網(wǎng)絡(luò)設(shè)備到達(dá)公網(wǎng)，而且現(xiàn)在公司基本上都會提供無線網(wǎng)絡(luò)供員工使用。在這期間產(chǎn)生的所有網(wǎng)絡(luò)流量，都會經(jīng)過網(wǎng)絡(luò)設(shè)備流向互聯(lián)網(wǎng)，因此只需要在網(wǎng)絡(luò)出口設(shè)備中做流量鏡像，將公司內(nèi)流入流出的數(shù)據(jù)流量復(fù)制一份到分析設(shè)備，就可作上網(wǎng)行為分析之用。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(11)

行為管理產(chǎn)品配置

圖源：深信服 AC 上網(wǎng)行為管理白皮書

這里解釋下，我們一般將公司內(nèi)網(wǎng)稱局域網(wǎng)，局域網(wǎng)外部分為互聯(lián)網(wǎng)（公網(wǎng)）。互聯(lián)網(wǎng)與局域網(wǎng)之間的設(shè)備稱路由器（Router，一般家庭中的無線路由器實(shí)際為路由器加交換機(jī)功能的混合產(chǎn)品，需要與企業(yè)用的路由器區(qū)分開來）。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(12)

可以把路由器理解為一個指路人，他維護(hù)著一張路由表，告訴局域網(wǎng)內(nèi)出向的流量應(yīng)該如何走，互聯(lián)網(wǎng)進(jìn)入的流量如何到達(dá)局域網(wǎng)中的那臺設(shè)備。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(13)

路由表，告知流量如何走

圖源：作者截圖

當(dāng)然，局域網(wǎng)內(nèi)的設(shè)備不可能全部都接到路由器上，一般的上網(wǎng)設(shè)備都會接入交換機(jī)，交換機(jī)維護(hù)著一張MAC表格，表上有具體的MAC地址（網(wǎng)卡的硬件地址）與IP的對應(yīng)關(guān)系。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(14)

MAC表，記錄IP與實(shí)際設(shè)備的物理地址

圖源：作者截圖

高階的商用產(chǎn)品帶網(wǎng)管功能，可配合802.1x協(xié)議，對接入的有線與無線客戶端做身份驗(yàn)證。驗(yàn)證成功的客戶端將在管理界面直接關(guān)聯(lián)相應(yīng)的設(shè)備，從而與人關(guān)聯(lián)，以便做行為統(tǒng)計。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(15)

如果你是Windows電腦，可以試著做一個小實(shí)驗(yàn)。在鍵盤上同時按住Windows鍵 R鍵，電腦會彈出一個輸入框，在輸入框里輸入cmd。然后在出現(xiàn)的黑色框中輸入 “ipconfig /all” 然后按回車鍵，你會看到你當(dāng)前電腦的IP地址，其中有一項(xiàng)物理地址便是你的MAC地址。

原則上，你的MAC是全球唯一的。你也可以繼續(xù)使用命令“arp -a”，查看當(dāng)前你局域網(wǎng)中的“鄰居”的IP地址與物理地址的對應(yīng)表。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(16)

如何判斷摸魚行為？

我們回到摸魚行為管理這部分內(nèi)容。在上面的介紹中，我們已經(jīng)知道了公司如何將設(shè)備與你關(guān)聯(lián)的，那么又是如何判斷你在摸魚的呢？

如上文提到的行為管理產(chǎn)品配置圖，公司只需要在路由器或交換機(jī)上將進(jìn)入流量復(fù)制一份便可（一般實(shí)操為匯聚交換機(jī)，小公司網(wǎng)絡(luò)設(shè)備簡單在此不提），這項(xiàng)技術(shù)叫旁路鏡像。

如果把進(jìn)出流量比做寄出與寄入的信件，旁路鏡像實(shí)際便是把你的信件復(fù)制一遍后，給到分析設(shè)備，再由分析設(shè)備慢慢“看”。到這一步，你的網(wǎng)絡(luò)行為就赤裸裸地展示在老板面前。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(17)

現(xiàn)在我們來看看，分析設(shè)備是怎么“看”你的流量的。你的流量到達(dá)分析設(shè)備后，根據(jù)不同的協(xié)議，設(shè)備開始做行為判斷或者簡單的分析。互聯(lián)網(wǎng)之間的流量都是按標(biāo)準(zhǔn)的協(xié)議來傳輸?shù)模绯Ｒ姷?strong>HTTP超文本傳輸協(xié)議（就是訪問網(wǎng)站的協(xié)議）。

老板很在意你的下屬（老板是如何發(fā)現(xiàn)你上班摸魚的）(18)