一、网络监控政策应随法律而变

社会在发展，人类在进步。很少东西是一成不变的。随着隐私保护法的改变，企业之前制定的网络监控政策也一定要相应而变，否则就可能在官司中落败。

时过境迁，随着网络监控技术的不断发展，各界对个人隐私权的不断重视，在过去行之有效网络管理政策应该随着隐私保护法的改变而改变。

比如，雇主必须了解自己使用网络监控软件的方式是否与当地的法律相悖；比如是否可以在工作场所安装视频监控器；比如是否可以在公司的外出设备上安装卫星定位系统……

近日，比利时蒙斯自治市的一家企业雇主将网络监控软件监控到的电子邮件内容作为开除员工的理由。这位被解雇的员工不服，以企业侵犯自己的隐私权为由将企业告上了劳工法庭。最后劳工法庭认为是企业先侵犯员工的隐私权在先，于是判决网络监控软件记录的证据无效，并要求企业赔偿员工遣散费。

而类似案件的审判结果在10年前，也即2001年却完全不同。

2001年，比利时一家企业的女员工在使用电子邮件的时候违反了企业的网络管理政策，当她收到企业的口头和书面警告后，并没有做出任何改变。于是企业雇主任命企业的网络监控小组对该员工的电子邮件监控,并对流量进行监控。

网络监控的结果显示，该雇员收到的不少邮件带有色情内容，其中包括文字的、照片的和视频的，不仅如此，这位女员工还把带有该内容的邮件转发给了同事和其它人。

随后，雇主安排了一个会议让这位员工对自己的行为做出解释。会议上，员工对自己收发色情邮件的行为供认不讳，同时表示自己清楚公司的网络管理政策，并且知道公司的网络管理部门会偶尔监控员工的电子邮件和监控员工其它上网行为。

后来雇主立即解雇了她——没有任何赔偿。对此，这位员工提出了异议并指控公司解雇自己的证据是非法的，因为它侵犯了她的隐私权。但当时的法院否决了员工的上诉。

根据安大略市警察局与提供短信服务的企业所签订的协议，每台传呼机每月发送的短信被限制在2.5万个字符以内。一旦有警官发送的短信超出定额，短信服务提供商就将通知警局，并将相应的短信文本交给警察局长。

加州联邦上诉法院此前裁决，虽然该设备是由雇主提供的，但是阅读该设备所发送的短信仍然侵犯了员工的隐私权，而且此举属于《美国宪法》所禁止的“无理搜查”(unreasonable search)范畴。

二、网络管理软件屏蔽点击劫持源头

外国媒体今日报道，网络管理软件黑名单的常客Facebook社交网站正遭遇新一轮的点击劫持攻击。负面消息已经非常之多的Facebook，在此次点击劫持的攻击下或许会让更多犹豫不决的企业主管毅然决然地加入用网络管理软件屏蔽Facebook的行列吧。

好事不出门恶事行千里。外国媒体今日又报道了一则关于社交网站Facebook的负面消息。报道称，Facebook正遭遇新一轮的点击劫持攻击。这样的攻击将给Facebook用户带去足够的麻烦。

网络管理专家称，点击劫持（click hijacking）最早出现在2008年。它由两位网络应用安全专家共同提出。

点击劫持是一种恶意攻击技术。它通过诱惑用户点击看似正常但极具诱惑性的文字、图片或者视频链接，以实现获取用户隐私信息和远程控制用户电脑的目的。

网络信息安全公司守护神（Sophos）的研究人员表示，最新一轮点击劫持攻击瞄准了Facebook网站的意大利语用户。一些诱骗性的内容声称是有关可口可乐真实配方的视频，但当用户点击该视频时，却有可能将自己在社交网站隐蔽的个人信息改为“公开”状态，从而将自己的隐私暴露在任何Facebook用户的眼皮底下。

网络管理专家称，由于点击劫持技术可以用嵌入代码或者文本的形式出现，所以它可以在用户毫不知情的情况下完成攻击。

另外，由于Facebook、Twitter等网站需要运行Flash以及网站的许多功能需要用到脚本，而且各种浏览器对此类攻击又无能为力，这些因素都是助长点击劫持普及的原因。

网络管理专家称，为了保护企业以及员工的网络信息安全，企业可以向员工宣传此类点击劫持，但考虑到点击劫持的隐蔽性、不可分辨性和员工的自律能力，另外一种候选方法就是用网络管理软件屏蔽Facebook，从根本上杜绝此类攻击。当然前提是必须因地制宜权衡屏蔽与使用Facebook的利弊。