监控危机：居家办公时代，管理的边界正在成为问题

监控危机：居家办公时代，管理的边界正在成为问题 有网友在脉脉上爆料，尚德机构要求居家员工连夜安装监控软件，每 5 分钟抓拍一次人脸，一天抓拍截屏少于 89 次即算旷工，不仅员工要被扣除全部绩效，领导和 HR 也会跟着被扣钱。 该事件经网络发酵后，有尚德员工称，公司仍实行每 5 分钟一次的抓拍制度，只不过对出镜率的要求下调到了 60%。

新的"老大哥"工具让雇主更容易发现工人的摸鱼行为

新的"老大哥"工具让雇主更容易发现工人的摸鱼行为 几个月前，富国银行在一次内部审查中发现了"模拟键盘活动"，以制造积极工作的假象，随后解雇了十多名员工。富国银行拒绝准确说明是如何发现这些可疑活动的，这引发了 Reddit 和其他在线论坛上的猜测。有关该事件的细节很少目前还不清楚这些员工是否在远程工作。不过，可以肯定的是，富国银行使用了员工监控系统来锁定这些偷懒者。大流行后，电子员工监控系统几乎成为公司的主流。Gartner 指出，去年有近 50% 的公司报告使用了这些系统。其中许多系统侧重于从各种来源收集数据，如电子通信、社交媒体、位置数据和生产力应用程序。通常，这些技术通过监控登录、跟踪鼠标和键盘活动以及与基线进行比较来检测任务所花费的时间。《华尔街日报》指出，新一代监控软件已经上市，其功能要复杂得多。这些工具利用机器学习来识别员工电脑活动中的重复光标按键或不规则模式。还有一些软件可以扫描屏幕图像，检查屏幕活动是否随着鼠标的移动而发生变化。常见的作弊手段是鼠标抖动器。这些设备很容易被检测到。即使是最基本的监控软件，也能识别未经授权的 USB 设备（如物理鼠标抖动器）连接到公司计算机的情况。如果公司有禁止安装外部设备的规定，则可能导致纪律处分。不过，这些新的检测系统要先进得多。Teramind 公司的首席发展官伊利亚-克莱曼（Ilya Kleyman）说，公司的算法可以很容易地发现模仿工作的工具所创造的模式。他说："这看起来并不像正常人的鼠标光标活动，即有规律地点击、拖动等。"一些员工还利用 PowerPoint 演示文稿或幻灯片来保持电脑处于激活状态。生产力管理公司 Hubstaff 的首席执行官贾里德-布朗（Jared Brown）认为，这种伎俩比不上先进的监控软件，因为后者会抓拍员工屏幕的图像。有些系统甚至要求员工对随机警报做出反应，而不管鼠标的活动如何。到了一定程度，员工即使是那些忠实地按照规定时间工作的员工如果意识到自己被持续监控并被要求随机签到，他们就会开始觉得自己仿佛受雇于一个高科技的古拉格集中营。许多企业高管都很清楚这一点，并为如何划清界限而苦恼。此外，研究表明，过度使用这些系统往往会给公司带来反效果。至少有一项研究表明，受监控的员工更有可能在未经批准的情况下休息、无视指示、损坏工作场所财产、偷窃办公设备以及工作节奏缓慢。因此，在未来的几年里，这将是一场斗争。 ... PC版： 手机版：

微软电脑管家V3.9将升级发布 新增应用卸载、文件管理等功能

微软电脑管家V3.9将升级发布 新增应用卸载、文件管理等功能 公开资料显示，微软电脑管家由微软（中国）有限公司开发、出品，由微软移动联新互联网服务有限公司运营。2022年1月26日，微软电脑管家1.0 版本正式上线，之后于2022年6月、2023年5月及9月分别进行过升级发布，功能逐渐完善，更新频率也随之加快。当前，国内电脑管理软件市场格局已经比较稳固了，用户关注度逐渐减弱，为什么会选择在2022年中公测并在2023年大面积推广PC Manager？据有关人士透露，针对Windows系统，部分电脑管理软件会通过自身的产品能力在未经用户允许的情况下劫持用户Windows设置，比如修改任务栏、修改锁屏、更改用户的默认浏览器，默认首页等，甚至通过各种方式诱导用户下载本不需要的一些应用，导致用户的Windows的使用体验变得很差。“微软电脑管家的核心就是要解决用户的这些痛点，帮助用户更好地使用Windows。”“微软电脑管家非常有信心打开市场，相对于第三方电脑管家，微软电脑管家更加安全、轻便，不会过多占用电脑的资源，主打无打扰，无广告。在核心能力上没有哪个管家能够比微软电脑管家更懂Windows。”有相关专业人士说道。新浪科技观察到，目前微软电脑管家已内置Edge快速链接和Microsoft store等功能按钮，与微软的其他生态形成了互动。据知情人士透露，微软电脑管家现阶段主要通过工具箱及Minitool Bar的形式，把Windows内置的很多好用的应用及功能呈现给用户，帮助用户更好地使用Windows。“Windows有很多原生的应用隐藏得较深，导致用户不容易发现。”未来微软电脑管家会整合更多的Windows能力，从单一的电脑管理向场景化服务转变，基于用户的各种使用场景，推出更多的实用功能和服务，更好地完善Windows的生态，成为用户真正的“管家”，并服务于全球Windows用户。在过去的两年中，微软电脑管家从诞生到今天的3.0系列版本，在和用户不断地交互中不断贴合用户核心需求。目前，3.0系列版本更新包括工具箱的整合、应用管理的优化、深色模式的支持等，此外，工具箱也为用户提供了一站式访问多种Windows实用工具的途径。 ... PC版： 手机版：

#网友吐槽曝光亚博黑心公司，本人就一普通的职能岗员工，在职期间一直规规矩矩，上班这半年没有任何不好行为，因为私事需要回国，主动离

#网友吐槽 曝光亚博黑心公司，本人就一普通的职能岗员工，在职期间一直规规矩矩，上班这半年没有任何不好行为，因为私事需要回国，主动离职就直接8千人民币工资全没了，问什么原因没有工资，说是工作态度不好，就敷衍了事，问主管具体是哪里做得不好 还给不出理由。 我现在在出租屋躺平没上班，等护照等了一个月了还没拿到。算了一下，不发的工资+赔付+离职后的生活费，保底两个月白干了。 背井离乡干灰产本来就辛苦！还这样对待自己同胞！奉劝各位出国打拼的兄弟姐妹，如果在公司没有背景 没有硬关系，尽量还是找个靠谱的小公司上班吧，除非你能保证这辈子都不会离职，只要离职了工资就一点都没了。像亚博这种大公司，势大欺人，打工人就跟畜生一样。也不怕你投诉举报什么的，爱把你怎么样就怎么样，就是豪横啊，咱们就一普通打工人，能有什么办法。规矩鸡儿多，流程还鸡巴慢，离职卡护照能把你卡得身无分文，趴赛物价这么高，幸好我有能借钱的朋友，不然估计也活不到领护照的那天了。上班的时候和领导同事关系都挺好的，离职了就原地翻脸，当个垃圾一样扔了！现在真的气急得很激动！都说人总是要吃点亏才能长经验！所以你们也避避坑吧！我也不想骂爹骂娘的！这班黑心领导迟早遭报应！最好的是报应在自己家人身上！ 订阅东南亚华人大事件 ↓ t.me/+eqvuQlA2ikYwY2Fl 免费投稿爆料：@baofu821

恶意软件不止监视你，它还用来栽赃 在异议人士的电脑上植入"犯罪证据"

恶意软件不止监视你，它还用来栽赃 在异议人士的电脑上植入"犯罪证据" 我们在此前已经分析过以色列间谍软件 “飞马” 如何在全世界针对普通人进行监视，尤其是，您可以如何防备它。见：《如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击》 现在，此事又有了新的状况。 在印度一起针对数字权利活动家的案件中提交的技术证据发现了一个针对公民社会活动家的新攻击媒介。 美国数字取证公司 Arsenal Consulting Ltd. 在 “Bhima Koregaon” 案中提交的一份报告提供的细节表明，恶意行为者未经授权长期秘密入侵一名被告的笔记本电脑，并植入了用作指控被告的证据的关键文件。 值得注意的是，本案中受到迫害的多位活动家以及与被告有关的人都已经成为NSO集团的 “Pegasus（飞马）” 恶意软件的攻击目标。 Bhima Koregaon 案涉及11名著名的印度人权活动家。这批人包括达利特人权利活动家罗纳·威尔逊、83岁的异议诗人瓦尔瓦拉·拉奥、和著名学者阿南德·泰尔通布德，以及一名劳工律师和一名耶稣会牧师等人。在2018年1月的大规模抗议活动导致街头暴力之后，他们都被指控 “煽动反政府暴力”。他们是根据严格的 “反恐怖主义法”，即1967年的《非法活动预防法》被指控的。 该恶意软件是在威尔逊先生的笔记本电脑上发现的。Arsenal Consulting 公司检查了被警察扣押的笔记本电脑的一个克隆副本。在他们于2021年2月提交给审判法庭的两份报告中的第一份中，Arsenal Consulting 表明，一名攻击者设法使用 Netwire（一种远程访问木马工具）渗透到笔记本电脑中。在第二份报告中，该公司指出，他们发现 “没有证据表明与威尔逊先生电脑上的其他相关文件有合法互动，而且24个文件中的22个与报告一中确定的攻击者有直接联系”。 Arsenal Consulting 确定，在威尔逊于2019年被捕之前的22个月内，一名攻击者利用网络植入了可以栽赃被告的文件。这些文件被保存在一个隐藏的文件夹中，在该电脑上从来没有被打开过。这些文件也是用比威尔逊先生的电脑上的微软新版本创建的。因此，威尔逊先生找到孟买高等法院，要求成立一个特别调查小组，调查在他的电脑上植入虚假证据的情况，并在这期间要求暂停诉讼并立即释放他。但同时，州检察官对专家报告的可接受性提出异议。 在印度公民异议空间迅速萎缩的情况下，在异议人士的电子设备上植入栽赃证据的权力尤其令人震惊。印度公民社会正面临着政府对非政府组织的运作和资金的严苛限制，个人成为监视、骚扰和逮捕的目标。许多人是被手机上的恶意软件击中的。 2019年10月，WhatsApp 透露，臭名昭著的以色列监控供应商NSO集团利用一个 “零日” 漏洞，针对全球1400名个人。该漏洞允许攻击者部署NSO的飞马 Pegasus 间谍软件，允许他们只需拨打目标的电话号码就能提取用户的私人数据。公民实验室和 WhatsApp 随后的调查发现，此次被攻击的100人都是公民社会成员，包括印度的人权捍卫者、记者和学者，WhatsApp 联系了其中22人，通知他们受到攻击。WhatsApp 现在正在华盛顿特区的一家法院起诉NSO集团。 但故事并没有结束。 2020年，大赦国际和公民实验室发现了另一个协调性的间谍软件攻击活动，这次的目标是九名人权捍卫者，他们致力于帮助在比马·科雷冈案中被指控的活动家维权。这些人中至少有三人之前也是NSO集团的 Pegasus 间谍软件的攻击目标。在2019年1月至10月期间进行的攻击中，目标活动家收到了一系列带有恶意链接的电子邮件，如果点击这些链接，就会部署 Netwire，从而实现对其行动和通信的远程监控。NSO集团坚持认为，它只向政府出售间谍软件，而且无论如何，印度法律全面禁止黑客行为，对国家行为者没有特别的豁免。 在 Bhima Koregaon 案中，为植入证据而进行的黑客攻击是印度所不允许的策略的升级。虽然2000年《信息技术法》第69条允许在某些情况下进行 “监视”，但同一法案的第43条明确禁止所有未经授权侵入个人电脑的行为。Arsenal 负责人马克·斯宾塞（Mark Spencer）将威尔逊先生笔记本电脑上的关键文件的植入描述为 “数字取证中最严重的案件类型”。 公民社会必须认真对待这一威胁。那些允许NSO集团等间谍公司通过为这些攻击提供便利而获利的政府也必须如此。 各国政府也必须采取紧急行动。在2019年的一份报告中，前联合国言论自由问题特别报告员大卫·凯（David Kaye）呼吁所有国家 “立即停止私人监控技术的全球销售和转让”。 如果您关心这一安全问题，可参见我们曾经发布的两份报告：《国家级监视赞助商：这些政府如何协助其他政府对公民进行间谍活动？》、以及《可视化数据：全球监控行业   谁是大哥？谁在作恶？》。 尤其是，您需要知道，仅仅叫停监视技术出口是远远不够的（更何况法律都无法约束这一巨额利润的黑暗行业），我们必须强调这些恐怖的间谍软件的由来 蓬勃发展的零日漏洞市场，其中只有那几个国家是最大的买家：美国、中国、以色列、俄罗斯。非常推荐这本书，它花了7年的时间对此做出了深入的调查，见《这就是他们给我讲述世界末日的方式》。 在 看到完整版。

韩国一家ISP被控在60万台客户电脑上安装恶意软件以干扰盗版流量

韩国一家ISP被控在60万台客户电脑上安装恶意软件以干扰盗版流量 Webhard 服务依赖于支持 BitTorrent 的"网格系统"，由于这些盗版内容传输使用了昂贵的高带宽，它的流行足以引起互联网服务提供商的注意。KT 是韩国最大的互联网服务提供商之一，曾在 2020 年因限制用户流量而卷入一场官司。该公司称，网络管理成本是其进行干预的主要原因，而法院判互联网服务提供商胜诉。但新的报告显示，该公司所做的不仅仅是减缓下载速度。许多 Webhard 用户发现，4 年前服务就已中断或报告了无法解释的错误。他们的共同点是都是 KT 用户。JBTC 的调查发现，互联网服务提供商在 Webhard 服务的计算机上安装了恶意软件，影响了约 60 万用户。据称，KT 的一个由恶意软件开发部门、分发和运营部门以及窃听部门组成的专门小组植入了恶意软件，以窃听用户并干扰他们的私人文件传输。KT 主要被指控访问和更改用户计算机上的数据，以限制盗版流量。京畿南部地方警察厅对 KT 的数据中心和总部进行了搜查和扣押，认为该公司可能违反了《通信秘密保护法》和《信息通信网络法》。去年 11 月，警方确定了 13 名相关人员，包括 KT 员工和当时 KT 合作公司的员工。自上个月以来，补充调查一直在继续。KT 的宏伟计划是什么？就像其限制用户的理由一样，恶意软件植入计划听起来也是为了省钱。现在看来，此举的代价将超出预期。 ... PC版： 手机版：