Red de conocimientos turísticos - Información de alquiler - ¿Por qué la empresa puede descubrir las publicaciones anónimas de los empleados? ¿Existe algún seguimiento interno?

¿Por qué la empresa puede descubrir las publicaciones anónimas de los empleados? ¿Existe algún seguimiento interno?

Recientemente, la noticia de que Pinduoduo despidió a empleados que publicaron publicaciones anónimas ha atraído la atención del público. El 7 de enero de este año, Wang, un ex ingeniero de desarrollo técnico de Pinduoduo que usaba el seudónimo de "Taixu", publicó de forma anónima en una plataforma social del lugar de trabajo el contenido que decía: "El segundo guerrero de Pinduoduo ha caído" y estaba acompañado de una foto. Una imagen de una ambulancia estacionada afuera de un edificio de oficinas se encuentra como oficina de Pinduoduo. El incidente se intensificó aún más El 10 de enero, Wang actualizó un video titulado "Me despidieron de Pinduoduo porque vi a mi colega siendo llevado a una ambulancia". Dijo que después de publicar de forma anónima, Pinduoduo se encontró y se despidió.

En cuanto al motivo por el que Wang fue despedido, Pinduoduo respondió públicamente que Wang no fue despedido por publicaciones anónimas, sino porque la empresa encontró "Taixu" a través de la identificación explícita de Maimai (JgD STsWV2E). "comentarios malos y extremos", incluyendo "querer que xx muera" y "levantar las cenizas de xx".

En este sentido, Xie Zhaoxia, miembro permanente del Comité de Trabajo de Seguridad de Internet de la Sociedad de Internet de China y vicepresidente de la Asociación de la Industria de Seguridad de la Información y Redes de Shenzhen, dijo a los periodistas de Red Star News que, en circunstancias normales, la plataforma No puede pasar una identificación explícita, puede obtener la información real de usuarios anónimos. Si el empleado publica en el entorno de oficina de Pinduoduo, entonces Pinduoduo tiene derecho a obtener información relevante durante el monitoreo y auditoría de los activos de red de la empresa y señalarla al empleado. Esta situación es razonable y legal.

¿Las capturas de pantalla de información filtrada de la base de datos "Taixu" reportada en línea utilizan software de rastreo para apuntar a usuarios anónimos?

Experto: Hay muchas formas de descubrir la verdadera identidad detrás de la identificación

En el "Incidente de despido de empleados de Pinduoduo que publicaron de forma anónima", Pinduoduo respondió que fue a través de múltiples búsqueda y comparación de personas, y finalmente identificó a Wang como el cartel. El 10 de enero, la plataforma social Maimai emitió una respuesta oficial, afirmando que no proporcionaría a terceros información del usuario de ninguna forma. Con respecto al diagrama de consulta de la base de datos filtrado en Internet sobre Wang, hay rumores en Internet de que Pinduoduo utilizó el número de identificación explícito para apuntar al usuario anónimo a través de un software de rastreo.

Entonces, ¿es posible el camino técnico detrás del método de bloquear al usuario con una identificación explícita?

Al respecto, dijo Xie Zhaoxia, miembro permanente del Comité de Trabajo de Seguridad de Internet de la Sociedad de Internet de China y vicepresidente de la Asociación de la Industria de Seguridad de la Información y Redes de Shenzhen, en una entrevista con Red Star News. reportero que en circunstancias normales, la plataforma no puede pasar un externo. La información de identidad real de los usuarios anónimos se puede obtener mostrando la identificación.

Xie Zhaoxia dijo que Pinduoduo tiene muchas formas de descubrir quién está detrás de la identificación. Según la respuesta de Pinduoduo, no utilizó medios ilegales para buscar datos. En cambio, según los comentarios de colegas internos, era "altamente sospechoso" que fuera Wang. Más tarde, después de que el propio Wang lo admitiera, supimos la información real detrás. el anonimato.

“Pinduoduo no necesita obtener la información real del cartel a través de relaciones o medios técnicos”. Zhang Ruidong, director ejecutivo de Chengdu Wutang Information Technology Co., Ltd. y distinguido experto en seguridad de redes de la Universidad de Sichuan. , analizó que debido a que el propio cartel es Empleados internos de la empresa, y al combinar el ángulo de disparo de las fotos publicadas con las cámaras de vigilancia de la empresa, se puede identificar al cartel.

Además, Zhang Ruidong explicó que, según las características de red del dispositivo utilizado por Wang, si el cartel estaba utilizando la red de la empresa en ese momento, incluso si el proceso de comunicación estaba encriptado, el cartel aún podría bloquearse fácilmente mediante medios técnicos.

“En otras palabras, siempre que el administrador de red de Pinduoduo cuente los dispositivos conectados al servidor Maimai en la red y luego utilice las características de estos dispositivos para que coincidan con sus propios servicios de red, será fácil Encuentra el cartel ", explicó Zhang Ruidong.

Explicación de la situación publicada por Pinduoduo

¿Las publicaciones anónimas realmente pueden hacerme "invisible"?

Expertos: la plataforma solo puede proporcionar un anonimato limitado

Según la respuesta pública de Maimai el 10 de enero, en términos de gestión de la información del usuario, debe cumplir estrictamente con las leyes y regulaciones nacionales pertinentes. Bajo esta circunstancia, no proporcionaremos a ningún tercero información del usuario de ninguna forma e implementaremos una protección de seguridad extremadamente estricta y completa para la información personal.

Maimai señaló en el anuncio que para garantizar la seguridad de las publicaciones, "Zhiyan" ha cifrado estrictamente la identidad de publicación del usuario mediante tecnología de cifrado asimétrico. Incluso el personal interno de Maimai no puede obtener ninguna información personal.

Con respecto al contenido del anuncio de Maimai, Zhang Ruidong cree: "Maimai considera la imagen de la empresa y no hay necesidad de ocultar deliberadamente este asunto. Zhang Ruidong explicó que el anonimato es la base de la plataforma". Este enlace no se puede garantizar, perderá demasiados clientes. Zhang Ruidong señaló que Maimai no abrirá arbitrariamente canales de investigación a otras empresas (organismos no encargados de hacer cumplir la ley).

Xie Zhaoxia dijo que el propietario (Maimai) en realidad no estaba seguro de si la información se filtró. De lo único que puede estar segura la plataforma es de que declara no haber descubierto ninguna filtración de información.

“El cifrado de cualquier nivel o método, incluso si no se puede descifrar, solo puede proteger los datos cifrados para que no sean legibles y, debido a requisitos regulatorios o de auditoría, los datos eventualmente deben pasar por un determinado proceso. en cierto proceso, la interfaz se presenta en texto plano, en el análisis final, no hay seguridad absoluta". Xie Zhaoxia también cree que el contenido del informe de Maimai es básicamente creíble.

De hecho, la protección de la privacidad del usuario siempre ha sido un problema difícil para la seguridad de la red. "Xie Zhaoxia cree que hoy en día ninguna plataforma puede garantizar realmente que no se filtre la privacidad de los usuarios. Al mismo tiempo, Xie Zhaoxia también recordó que cuando los usuarios eligen publicar información en Internet, eligen tener una identidad transparente y abierta para hasta cierto punto. Y el llamado anonimato es solo el anonimato limitado que proporciona la plataforma. Esta sensación de seguridad es algo autoengañosa.

Declaración publicada por el Weibo oficial de Maimai. "Búsqueda de personas" de Pinduoduo "¿Es legal?

Experto: Depende de si hay adquisición ilegal de datos

Hay voces en Internet sobre el comportamiento de Pinduoduo de bloquear a Wang , un empleado de la empresa "Taixu" que publicó de forma anónima. Al cuestionar si se sospecha que este método infringe información personal, Ma Jun, abogado de Ningren Law Firm que se especializa en casos de litigios sobre seguridad de redes y protección de información personal, dijo que el comportamiento del rastreador. generalmente se divide en dos situaciones. El rastreo de información y datos públicos en Internet es un comportamiento normal y razonable; sin embargo, si se establecen medidas de protección para la información personal y el rastreo de la información pasa por alto las medidas de protección anteriores, es un delito penal. /p>

Según las respuestas oficiales actuales de Pinduoduo y Maimai, Pinduoduo ha determinado la verdadera identidad de Wang a través de medidas internas de la empresa. En este caso, Ma Jun cree que si este es el caso, entonces el comportamiento de Pinduoduo no es ilegal. /p>

Xie Zhaoxia le dijo al reportero de Red Star News que el comportamiento de Pinduoduo depende de si la adquisición ilegal de datos, la intrusión informática y otros delitos en la red informática ocurrieron durante el proceso de obtención de una identidad anónima, y ​​si hay evidencia, dijo Xie Zhaoxia. que simplemente obtener la verdadera identidad de un usuario anónimo no es suficiente para determinar que el comportamiento de Pinduoduo es ilegal.

Xie Zhaoxia dio un ejemplo, como la publicación del empleado en el entorno de la oficina de Pinduoduo, entonces Pinduoduo tiene el derecho. para encontrar información relevante durante el monitoreo y auditoría de los activos de red de la empresa y señalarla a los empleados, y esta situación es razonable y legal.

上篇: El hermoso significado de las lilas en mayo y junio. 下篇: ¿Cómo preparar el ataque y el tratamiento para el apasionado médico asistente de Jianghu?