关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。
先从早已成定论的那一部分说起,因为没必要再假装不知道:你的雇主能读到你的 Slack,连标着私密的消息也不例外,还能在某个你永远见不到管理面板的套餐档位上,把全部历史一并导出。如果你只想从那个把你带到这里的搜索框——我的雇主能读我的 Slack 吗——带走一句话,那就带走这句:当它不是私密的,到此为止。 这个答案如今随处可见,包括你来到本页路上多半已经读过的那段 AI 摘要里;我们不打算再用一整篇文章去重复确认它。
那个页面没有回答的,恰恰是真正决定你能否保住工作的问题:什么会被标记,什么会让你被开除? 这与它能不能被读到不是一回事,而两者之间的缝隙,正是职业生涯失守的地方。我们写这篇案例研究,是因为现有的指南都止步于卫生习惯——用个人设备、别在私信里多说——却把那套机制留作空白:一份聊天记录是如何变成一纸解雇的、由谁来定夺,以及2024年发生了什么变化——当那位读者不再是一个人类管理员,而成了一套实时给你语气打分的算法。我们一直盯着为本站建索引的 AI 爬虫,它们按自己的节奏自行造访,全程没有人在中间把关;同一种转变,如今已经抵达了你工作场所的内部。
所以,这是一份为你此刻正在键入的那个聊天窗口而写的威胁模型。下面是三起有据可查的案例——全部见诸报道、全部已成历史、只在那些早已公开的地方点名——再从中提炼出卫生清单跳过的那一部分:什么会让人被开除的分类、2024年那场让"绕开关键词"彻底失效的自动评分转向,以及一份诚实的交代——个人防御止步于何处,集体行动又从何处开始。
下面这张表是我们自己的梳理:把三起见诸报道的案例,沿着卫生清单跳过的那一条轴排开——监控手段、它标记什么,以及什么真正终结了那份工作。
| 监控手段 | 它标记什么 | 什么真正让你被开除 | 你真正的着力点 |
|---|---|---|---|
| 管理员导出与搜索(人工审阅) | 关键词、点名提到的个人、应要求调取的消息历史 | 公开或被记录在案的对管理层的批评;某条被人截图上报的消息 | 把敏感对话挪到雇主平台之外 |
| 借口式 / 定向审查 | 围绕某位组织者或某起泄密调查的活动 | 组织维权与薪酬平权,被重新包装成一次违规 | 留好时间线证据;弄清你的协同行动保护 |
| 自动情绪 / 毒性评分(AI、实时) | 横跨全部消息的语气与模式——无需任何关键词 | 一个你永远看不到、却被呈给雇主的低"情绪"或风险分 | 假定语气会被评分;没有哪种措辞能可靠地躲过它 |
企业 Slack 监控究竟如何运作#
企业 Slack 监控是内建在产品企业级套餐里的,而非事后加装:付费套餐上的管理员可以导出、搜索并留存消息历史——包括私信,也包括你以为私密的频道——而平台诱导你忽略的那个区别在于,私密只是一个可见性设置,不是一道法律或技术上的墙。 在一个由公司管理的工作空间里,系统的运营者就能够触及系统所保有的一切。这是底线。
对你的威胁模型真正重要的,是那"读"的种类,因为不同种类抓到的东西并不相同。最古老、也最常见的,是管理员导出与搜索:一个握有相应权限的人调取历史——往往是在一场调查、一起纠纷或一次离职期间——然后阅读它,或按关键词检索。这是被动的、由事件触发的;它通常需要一个理由,才会专门来看你。第二种是定向审查,某个特定的人因为引起了注意——作为组织者、疑似泄密者、可能跳槽者——其活动被专门审视。第三种是新出现的,也正是这篇文章存在的理由:由第三方 AI 工具进行的自动、持续的评分——它在每条消息发出的当下就读取它,赋予一个语气、情绪或风险信号,在某条被标记出来之前全程没有人介入。前两种问的是这个人说了什么;第三种问的是所有人说的一切,呈现出怎样的模式,时时刻刻,从不间断。
那套法律框架,在美国以及许多类似法域里,并不留情面:在雇主所有的系统上、在公司账号里,通信原则上归雇主监控,“我标了私密"在系统运营者面前几乎没有分量。确实存在真实的边界——受保护的言论类别,我们下文会讲到——但默认状态就是暴露。这一切都不是秘密;它就写在套餐文档里。多数人犯的错,并不在于不知道自己能否被读到,而在于误判了自己暴露于哪一种读取,从而防错了对象。
三起案例:从被监视什么,到被开除的是谁#
要看清能被读到与让你被开除之间的缝隙,最快的办法,是把三起见诸报道的案例并排摊开,沿着同一条路径逐一追踪:什么被监控了,什么触发了解雇,以及什么——如果有的话——本可以改变结局。这些都是已经结案、有据可查的事件,全部取自当时的报道;消息内容归于那些报道,而非在此重构。
其机理:公开纠正管理层。 在 Elon Musk 收购 Twitter 之后的几天里,公司解雇了一批曾在内部 Slack 频道以及公开场合批评新东家的员工。据 NBC News 报道,被解雇者中有工程师 Eric Frohnhoefer,他曾公开反驳 Musk 关于平台性能的技术说法,随后不久即遭辞退。
教训不在于某一条消息的内容。而在于:在一个被记录、由雇主控制的频道里——或以你的工作身份在公开场合——批评管理层,是从被监控走向被开除最可靠的一条路,而且根本不需要任何精巧的工具。
其机理:组织维权,配上一个设备政策的借口。 Apple 解雇了 Janneke Parrish——一名项目经理,也是 #AppleToo 运动的共同发起人之一,该运动收集了员工关于薪酬不平等与职场遭遇的陈述。给出的理由,是在一起泄密调查期间从一台工作设备上删除了文件。Parrish 与支持她的人则把这次解雇定性为对她组织维权的报复。
2023年1月,据 TechCrunch 报道,美国国家劳资关系委员会(NLRB,裁决劳资纠纷的联邦机构)的一个地区办公室认定,关于 Apple 侵犯了员工权利的指控"具有初步依据(found merit)"。那是一个初步步骤,而非最终裁决,而这条监管线索并未撑住:2025年9月,据 Reuters 报道,劳资委员会的检察官撤回了那一组指控——包括关于 Parrish 被解雇的那一项——其间委员会的领导层发生了更替,最终并未就 Apple 是否违法作出任何裁定。要带走的那套规律,并不取决于这个结局:组织维权很少被当作理由点出来;被点出来的,是另一桩听上去站得住脚的违规,而那条监管救济即便启动,也可能拖上数年,然后蒸发。
其机理:没有任何一起解雇被点名——而这正是关键。 Aware 是一家公司,它销售针对职场聊天的 AI 监控,覆盖 Slack、Microsoft Teams 及类似工具,对消息的情绪与"毒性"进行大规模评分。据 CNBC 在2024年报道,其系统已分析了超过300万名员工之间、约200亿次的互动,其点名的客户包括 Walmart、Delta、T-Mobile、Chevron 与 Starbucks。
没有哪一起公开的解雇被挂在某一个 Aware 评分上,而且也不需要有。Aware 负责标记;客户公司来决定拿这个标记怎么办。这种威胁是结构性的,而非个案性的——这恰恰是为什么它不会像前两起案例那样制造出一桩登上头条的解雇,也正是为什么它更难防。
把三起案例横着读一遍,得到的综合判断,比任何单独一起都更锋利。Twitter 这一起表明,最古老的监控手段——一个人读取被记录在案的批评——至今仍能制造最快的解雇。Apple 这一起表明,监控往往是借口的证据,而非给出的理由:解雇被裹上一桩违规的外衣,真正的触发点却是受保护的活动。而 Aware 揭示的是那条轨迹:从一个人来判定一条消息说了什么,走向一台机器去给一种模式暗示了什么打分。前两起,关乎你能选择的内容。第三起,关乎你无法完全掌控的语气——而这个区别,就是这份威胁模型在2024年的全部更新。
威胁模型:什么真正让你被开除#
由职场聊天监控引出的解雇,聚拢在为数不多的几个触发点上,而它们的风险并不均等:对管理层的批评与组织维权占了已报道案例的大多数,情绪标记是正在浮现的第三类,而本该覆盖中间那一类的法律保护虽然真实,却执行得缓慢且不均衡。 弄清这套分类,你就能针对自己实际背负的那个风险来防御,而不是把警惕平摊到一切之上。
四个触发点做了大部分的工作,而它们的风险并不均等:
| 解雇触发点 | 锚定案例 | 通常如何现形 | 相对风险 |
|---|---|---|---|
| 在被记录或公开的频道里批评管理层 | Twitter,2022 | 被直接点出,或一张截图被转发上报——无需任何特殊工具 | 基础发生率最高 |
| 组织维权与薪酬平权 | Apple,2021 | 几乎从不归因于组织维权;被裹成一桩同期的政策问题(一份被删的文件、一条设备规定) | 高,且通常经过伪装 |
| 情绪与风险标记 | Aware,2024 | 一个不透明的评分,没有哪一条消息是成因——没有干净的把柄可供指认或申诉 | 正在浮现,难以申辩 |
| 泄密与保密调查 | 其他几项的载体 | 那个给出的理由,授权了对某个因别的原因而碍事之人的定向审查 | 放大其余三项 |
从上往下读,这张表也给你的暴露排了序:头两个触发点占了有据可查的解雇的大多数,第三个是正在抬头的那个,而第四个则是其余几项通常借以执行的方式。
这里有一处卫生清单抹平了的法律细微之处,它重要到值得讲准确。在美国,《国家劳资关系法》(NLRA,规范私营部门劳资关系的联邦法律)保护协同行动(concerted activity)——即雇员就工资、工时与工作条件联合采取的行动,其中包含了大量组织维权与薪酬平权讨论,并且适用于绝大多数私营部门的劳动者,无论是否涉及工会。这层保护是真实的。但它也不是一面当场就能举起的盾牌:它是事后执行的,通过向国家劳资关系委员会(NLRB)投诉或诉讼,且由雇员来承担举证之责——要证明那项受保护的活动,才是某次不利对待的真实原因。结果各异,时间线动辄数月乃至数年,覆盖范围还因法域与劳动者类别而不同。Apple 这桩事,恰好同时从两边作了例证:组织者拥有一项受保护活动的主张,而 NLRB 那个"具有初步依据"的认定,是在解雇一年多之后才来的,结果又在2025年被撤回,没有最终裁决。把 NLRA 当作一个谨慎留证、集体行动的理由——而不是当场的豁免。以上是取自公开报道与法条的一般信息,不构成法律意见;针对你自己的处境,请咨询一位劳动法律师。
2024年的转向:当读者变成了一套算法#
这份威胁模型最重要的更新是:你那些职场聊天的读者,不再可靠地是一个需要理由才会来看你的人类管理员——它越来越多地,是一套永不下线的 AI 系统,对每一条消息的情绪与风险打分,而仅此一个变化,就让"避开某些词"这条标准建议大体失效了。 Aware 的报道标出了那个拐点:在数十亿次互动的规模上、持续地、对每一个人施加的监控,无需以一场调查作为前提。
要理解这为何击穿了旧打法。基于关键词的监控——人工导出、搜索某个特定词——可以靠不使用那个词来规避。你可以避开点名那位高管,避开工会这个词,绕开那个触发点。情绪评分没有关键词可避。 它读取语气、读取沮丧、读取你的情绪在数周里的走向;它从你怎么写、而不仅仅是你写了什么里,建起一套模式。对于一个你无法查验的模型、一组你从未被告知的阈值、一家其评分逻辑属于商业机密的供应商,没有哪种措辞能可靠地被读作"中性”。那段对话不必含有一个被禁的词,就能被标记为一个问题。
三个后果,重排了你的防御。第一,人类判断这层缓冲正在变薄。 一个人类审阅者会带来语境——一句反讽、一个糟糕的星期、一个圈内笑话——而一个自动评分在设计上就把它们丢弃了;标记送达时,恰恰被剥去了那个本可为消息开脱的细微之处。第二,没有干净的把柄可供申诉。 一次能追溯到某个内容关键词的解雇,给你一条具体的消息去申辩;而一次发生在某个聚合"风险分"下游的解雇,给你的是一个数字,后面不附任何一句话。第三,也最有用:它抹平了频道之间的区别。 如果语气在任何地方、任何时刻都被评分,那么频道纪律就是你唯一真正的控制——不是在雇主平台之内挑选用词,而是把那些承载真实风险的对话,整个挪到那个平台之外。这就是那套打法。
防御打法#
防御职场聊天监控,意味着让你的控制与你实际背负的那个具体触发点相匹配,而这些控制落在三个层级上:把你的账号与设备分开,好让职场监控够不到你的私人生活;在职场内部践行频道纪律;以及——如果你在做任何沾边组织维权的事——在那场高风险对话开始之前,就把它挪到雇主平台之外。 你不需要全部。你需要的,是契合你那个威胁的那一层。
把表层分开。 让工作与私人分处不同的设备、不同的账号,互不重叠——工作笔记本上不登私人账号,个人手机上除严格必需之外不装工作聊天。这是那些 AI 摘要早已给你的基线,而且它是对的:它阻止对一个场景的监控伸进另一个场景,而且是采用成本最低的控制。它也是必要而不充分的,因为它对你在工作表层之内说了什么无能为力。
践行频道纪律。 在任何由雇主管理的工作空间里,写每一条消息时——包括私信,包括标着私密的频道——都当作它会被导出、会被某个并不同情你的人读到,因为系统的运营者确实能这么做。这不是要把你的才干自我审查进沉默;而是绝不要把那句会断送你职业生涯的话,放进一个它的针对对象所控制的系统里。
把高风险对话挪到平台之外——趁早。 如果你在组织维权、在提出薪酬平权,或在筹划任何雇主有动机去监视的事,杠杆最高的单一动作,就是把那场对话放在一个你雇主并不运营的地方进行,趁它尚未充分展开,而不是等它被发现之后。在一台个人设备上、用你自己的时间,一条端到端加密的通道——比如 Signal 或 SimpleX——能把实质内容整个挡在导出之外;这些工具最小化元数据的设计,才是这里相关的属性,而不是某一项单独的功能。这正是 Apple 那一案所指向的结构性修正:活在雇主平台上的组织维权对话是证据;从未碰过它的那一场,则不是。把这一点与一条更宽泛的原则配在一起——你发布出去的东西很难再撤回——数字足迹有多持久这条道理,在一份职场记录里和在社交媒体上同样适用。
弄清你的协同行动保护——并留证。 如果你的活动是协同性的——就工资、工时或工作条件采取的集体行动——它很可能落在 NLRA 的保护之内,而这值得弄准确,正因为它会塑造你该记录什么。把那项受保护活动、以及随之而来的任何不利对待,按发生时间逐条记下,带日期,存在一台个人设备上。你不是在建立豁免;你是在建立一份证据记录——一次事后投诉,或一位劳动法律师,都会需要它,因为证明真实原因的举证之责,将落在你身上。
为什么个人防御还不够#
这里有一条诚实的边界,而一份把它藏起来的 OPSEC 失败案例研究,做的恰恰是卫生清单在做的那件事。频道纪律与设备分离保护的是个人;它们改变不了那些催生了监控的条件,而面对施加于每一个人、又不透明的自动评分,个人技巧会用尽。 你能把那句解雇之言挡在雇主平台之外。但你无法独自一人,从一个跑遍整个工作空间的情绪评分里退出来,无法恢复自动监控所抹去的那层人类判断的缓冲,也无法挪动法律压在你身上的那份举证之责。
把这几起案例当作一个整体来读,它们说的也正是这个。Twitter 的那批解雇是一种权力的不对称,而非措辞的问题。Apple 的组织者需要集体的分量,以及一个监管者的注意——是 NLRB,而不是更好的 OPSEC——才让那项主张哪怕被记录在案;即便如此,那个认定也只是初步的,来得远在工作丢掉之后,后来又被撤回,没有最终裁决。Aware 的模式则在构造上就是结构性的:它被当作监控每一个人来出售,而这恰恰是没有任何个人能够绕开的。真正能撬动这些条件的那根杠杆,正是当个人密码学撞上机构权力时,密码朋克一向点名的那一根——集体行动与改变规则。对协同行动保护更强的执行、对自动化职场评分的透明度要求、有足够人数让报复变得代价高昂的组织维权。个人防御给你买来安全与时间;它本身,并不能修复那道不对称。
这正是贯穿本站隐私写作的那条主线。你从雇主那里面对的监控,与你从一个泄露的政府数据库那里面对的监控,形状相同——你无法把自己从一个被要求参与的系统里删除,所以防御就活在你能掌控的那些层级里,再往外,活在集体的压力里。而这一切之下那台更深的引擎,正是我们在AI 时代的 OPSEC里所勾勒的:一旦读者成了一台持续给语气打分的机器,“避开错误的词"这条旧规则就不再奏效,威胁模型就必须围绕模式、而非围绕陈述来重建。把隐私支柱的其余部分放在手边——职场监控,只是同一个问题的一张面孔。
“在电子时代,隐私是开放社会的必需品。……我们不能指望政府、企业,或其他庞大而面目模糊的组织,会出于善意施舍给我们隐私。” — Eric Hughes,《密码朋克宣言》1993
这里那个面目模糊的组织,就是企业;而那份聊天记录,就是电子时代。先守住个人这一案,然后再去推动那些条件——因为没有哪一家监控供应商,也没有哪一个买下它的雇主,会出于善意施舍给你隐私。
结论——哪种防御契合你的处境#
合适的警惕强度,完全取决于你在那个聊天窗口里做着什么,以及谁有理由盯着你。
- 如果你是没有特定暴露的普通员工: 把工作空间当作默认会被导出的来对待,把工作与私人的设备和账号分开,并把那句会断送职业生涯的话挡在任何由雇主控制的系统之外。这样,你的大部分风险都以很低的成本处理掉了。
- 如果你在组织维权、在提出薪酬平权,或在做任何雇主想监视的事: 你的第一道防线在平台之外。趁那场实质对话尚未展开,就把它挪到一台个人设备上的加密通道里;把受保护活动与任何报复按日期逐条记成时间线;并把你的协同行动保护当作塑造证据的依据来学,而不是当作当场的豁免。
- 如果你执掌一支隐私或安全团队: 2024年的那场转向,是你做规划的输入。就当员工正受制于一套你看不见其逻辑的自动情绪评分,在”语气如今已被监控、不存在安全词集"的前提上去设计政策,并掂量把聊天监控集中托付给一家第三方供应商的结构性代价,对照它所兜售的那点效率。
三种情形之上,那个在它之前每一桩 OPSEC 失败里都成立的事实,依旧成立:一条消息一旦被记录,你无法靠"把它收回"来可靠地换回安全。你能做的,只是在键入之前就决定——允许哪个系统保有那句话——并且,越过一个人所能做到的极限,与他人一起行动,去改变那个一开始就让系统盯上你的条件。
常见问题#
我的雇主能读到我的 Slack 私信吗?#
在一个由公司管理的 Slack 工作空间里,原则上能。付费套餐上的管理员可以导出并搜索消息历史,包括私信,也包括标着私密的频道。私密是用户之间的一个可见性设置,不是一道挡在系统运营者面前的屏障。把任何在雇主控制的工作空间里的消息——包括私信——都当作雇主可读、可导出的来对待。
职场聊天监控合法吗?#
在美国以及许多类似法域里,对雇主所有的系统、公司账号上的通信进行监控,原则上是被允许的,而工作空间里的默认状态是:你的消息归雇主监控。具体规则因法域、也因被监控的内容而不同,并且存在受保护的活动类别(见下文 NLRA)。这是一般信息,不构成法律意见——针对你自己的处境,请咨询一位劳动法律师。
如果我在 Slack 上批评雇主,NLRA 会保护我吗?#
部分会,且有条件。《国家劳资关系法》(NLRA)保护协同行动——即雇员就工资、工时与工作条件联合采取的行动,对绝大多数私营部门劳动者而言,它涵盖了大量组织维权与薪酬平权讨论。但它是事后执行的,通过 NLRB 投诉或诉讼,且由你来承担举证之责,去证明那项受保护活动才是某次不利对待的真实原因;结果与时间线各异。一次并非集体、也无关工作条件的个人发牢骚,通常不在保护之内。
我能避免被 AI 情绪监控标记吗?#
靠改措辞,不能可靠地做到。像2024年被报道的那类工具,给你横跨全部消息的语气与模式打分,而不是搜索某个特定关键词,所以没有哪种措辞能在一个你无法查验的模型面前稳定地被读作中性。现实的控制不在雇主平台之内的措辞——而在于把高风险对话整个挪到那个平台之外。
哪些工具对防御职场监控真正有用?#
对那些承载真实风险的对话——组织维权、薪酬平权、任何雇主想监视的事——把它们挪到雇主平台之外、放到一台个人设备上,用一条端到端加密、最小化元数据的通道(比如 Signal 或 SimpleX),能把实质内容挡在任何导出之外。在工作之内,那些控制就是把工作与私人的设备和账号分开,以及有纪律地使用频道。在一个由雇主管理的工作空间里,没有任何工具能让你的消息对其管理员变得不可读。
参考资料#
| # | 来源 | URL | 存档 |
|---|---|---|---|
| 1 | NBC News——Twitter 收购后裁员与 Eric Frohnhoefer(2022年11月) | https://www.nbcnews.com/news/amp/rcna57250 | https://web.archive.org/web/*/https://www.nbcnews.com/news/amp/rcna57250 |
| 2 | CNN Business——Apple 解雇 #AppleToo 组织者 Janneke Parrish(2021年10月) | https://www.cnn.com/2021/10/15/tech/apple-appletoo-organizer-janneke-parish/index.html | https://web.archive.org/web/*/https://www.cnn.com/2021/10/15/tech/apple-appletoo-organizer-janneke-parish/index.html |
| 3 | TechCrunch——NLRB 认定 Apple 高管侵犯员工权利(2023年1月) | https://techcrunch.com/2023/01/30/labor-officials-found-that-apple-execs-infringed-on-workers-rights/ | https://web.archive.org/web/*/https://techcrunch.com/2023/01/30/labor-officials-found-that-apple-execs-infringed-on-workers-rights/ |
| 4 | CNBC——AI 可能正在读你的 Slack 与 Teams 消息,借助 Aware 的技术(2024年2月) | https://www.cnbc.com/2024/02/09/ai-might-be-reading-your-slack-teams-messages-using-tech-from-aware.html | https://web.archive.org/web/*/https://www.cnbc.com/2024/02/09/ai-might-be-reading-your-slack-teams-messages-using-tech-from-aware.html |
| 5 | 美国国家劳资关系委员会——协同行动(第7条权利) | https://www.nlrb.gov/about-nlrb/rights-we-protect/the-law/employees/concerted-activity | https://web.archive.org/web/*/https://www.nlrb.gov/about-nlrb/rights-we-protect/the-law/employees/concerted-activity |
| 6 | Reuters——美国劳资委员会撤回关于 Apple CEO 侵犯员工权利的指控(2025年9月) | https://www.reuters.com/sustainability/sustainable-finance-reporting/us-labor-board-withdraws-claims-apple-ceo-violated-employee-rights-bloomberg-2025-09-26/ | https://web.archive.org/web/*/https://www.reuters.com/sustainability/sustainable-finance-reporting/us-labor-board-withdraws-claims-apple-ceo-violated-employee-rights-bloomberg-2025-09-26/ |
