在国企沉淀久了,慢慢摸清了不少内里门道。就拿我们公司来说,人力资源部更像是形同虚设,日常核心工作基本只剩考勤统计;而真正手握实权、最不能得罪的当属财务部,把控着公司所有资金收支命脉,话语权举足轻重,其中缘由往后慢慢细说。 要说公司里最有分量的人物,非财务主任莫属,值得单独细说。先聊聊高层圈子的生态,简直堪比现实版宫斗剧。公司五位高层,三位男性、两位女性,常年暗流不断、纷争不休。 三位男领导里,排位老大、老二、老三各有格局。老二属于空降任职,到岗后权力被架空,基本处于边缘化状态,平日里也很少在岗履职。老大和老三私下各有私情(养了小三),各自扶持着身边人上位。老大的那位身边人晋升速度极快,一路顺风顺水如今已是部门主任;老三碍于各方制衡不敢太过张扬,悄悄扶持了一位部门副主任。 这两位女同事分属不同部门,彼此都不知道对方的特殊关系,私下里更是互相看不顺眼。其中一位有海外旅居经历,平日里总爱标榜国外生活,言语间带着几分崇洋心态,如今境外局势不稳,便也不再高调炫耀。另一位则是职场八卦达人,热衷打探同事私事、家庭琐事,还常年以风湿为由博取同情,时常借着养病的名义轻松请假休息。 两人(两位情人)都是十足的势利圆滑之人。老三因顾虑外界眼光行事相对低调收敛,而老大处事行事颇为自我(也极度自私),对内对外姿态高傲,遇上棘手事务便推给身边人(相好的)出面摆平。行事风格也十分刻意,从不周末赴约,专选周三以参加公务活动为借口外出私会,私下社交也偏爱结交高位人脉,实在让人难以理解审美与行事作风。 再单独说说这位财务主任,同样心思深沉、热衷争权逐利,处事极度势利。公司所有采购事项、对外款项支付,若是事前没有提前沟通,或是礼数不周、言语失礼,她便会在薪资奖金上暗中做文章。有人会疑惑,薪资发放明细清晰,动手脚岂不是很容易察觉?其实不然。公司薪资并非人力核算,全权由财务把控,每月固定发放的工资条只会小幅度调整,很难察觉;真正有操作空间的是年终奖金。年终奖从不公示核算明细,这就留下了很大漏洞。若是得罪了她,层级待遇直接颠倒:部门主任只能拿副主任级别的奖金,副主任反倒能拿到主任标准。即便主动前去问询,也得不到明确答复,只会被各种理由搪塞克扣,普通人根本无从核实核算标准。 再说公司两位女性高层,一位手握实权把控全局,一位备受排挤基本淡出管理事务。掌权这位颇有 “幕后掌舵者” 的气场,和大领导一唱红脸一唱白脸。大领导擅长扮作宽厚好人,她则充当强势执行者。二人还联手对接了外部第三方合作公司,变相占用本单位资金资源,而财务主任正是资金流转对接的关键人物,这也是她行事嚣张、底气十足的根本原因。即便有审计、巡视组多轮督查,也早已打通各方关系、打点周全,即便查出些许问题,也都是无伤大雅、可以轻易糊弄过去的小事,就连上级单位相关领导也早已被疏通打点。 这位掌权女高层在公司里行事强势,从人事任免、薪资核算、合作对接再到员工福利,全方位把控、暗中打压基层员工,还惯用职场 PUA 拿捏人心。也并非没有员工心生不满、试图发声,但最终都被层层压制。大领导身边人(情人)为其充当核心助力,财务主任配合撑腰充当副手,但凡有人不服管束,便会被刻意针对、处处为难。 纪律上国家有规定不能搞退而不休,这个单位就在眼皮子底下搞,没人管没人问,那个女高层和女财务都是本单位退休本单位返聘,退休依旧大权在握,无人问津,真是离谱至极。再者庞大的利益链令人发指。 越梳理越觉得,公司里的人情纠葛、权力纷争,完全能拍出一部完整版宫斗大戏。今天先暂且聊到这里,后续还有诸多细节,若是大家感兴趣,后续再慢慢更新续集。感谢各位驻足聆听~ 21 个帖子 - 20 位参与者 阅读完整话题
IT之家 5 月 6 日消息,互联网事务组织 Internet Matters 发布报告,指出英国《在线安全法案》(OSA)实施一年后(2025 年 3 月风险评估实施、2025 年 7 月强制年龄限制), 调查报告显示年龄验证机制形同虚设。 英国《在线安全法案》(OSA)实施已满一年,英国政府为了保护儿童免受有害内容侵害,已强制要求在线平台部署严格的年龄验证机制。然而,最新调查揭示了理想与现实的巨大落差:这些看似严密的防护措施,在未成年人面前往往不堪一击。 该报告评估 OSA 实施效果,调查覆盖英国 1000 名儿童及其家长。报告肯定了部分积极成效,例如网站集成了更多安全控制与过滤器,适合儿童的内容也有所增加。 但核心问题依然无解:年龄验证机制极易被绕过。 受访儿童反馈,绕过验证的手段五花八门,且极其低级。有的只需输入错误生日,有的甚至在图像检查环节画上假胡子就能骗过系统。 数据显示,46% 的未成年受访者直言能“轻而易举”绕过年龄门槛。这意味着,平台部署的“强大”验证机制,在简单的规避行为面前形同虚设。 总体来看,49% 的儿童仍在网上遭遇有害内容。与此同时,家长的焦虑并未减轻,他们持续担忧 AI 生成的内容以及孩子过长的上网时间。现有的验证手段未能有效阻断有害内容触达未成年人,反而可能给家长造成虚假的安全感。 针对现状,Internet Matters 提出了“设计安全”、基于风险的方法、适龄体验及媒介素养等建议。但这些建议大多停留在理论层面,缺乏具体的执行细节,未明确家长、政府与平台各方应承担的具体责任。 IT之家附上参考地址 The Online Safety Act: Are children safer online?
欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。 这款宣称"技术已完备"且符合"最高隐私标准"的系统,在不到两分钟内即被攻破。安全顾问保罗·穆尔率先指出其薄弱环节,他在研究该应用程序的开源代码后,通过视频演示了绕过防护的具体操作流程。 关键漏洞在于加密的PIN码仅存储于设备本地,且未与身份识别存储区进行可靠绑定。攻击者只需删除几个系统服务文件,即可重置旧PIN码、设置新密码,进而完全访问先前已验证过的身份数据。此外,配置文件中被发现存在允许关闭生物识别认证(将参数值从"true"修改为"false")以及重置PIN码输入尝试次数的设置项。穆尔指出,这些操作无需复杂工具,数分钟内即可完成。 真正令人震惊的是,该应用在用户设备上以未加密形式存储了"原始"生物识别数据及自拍照片。与欧盟委员会关于过程保密与匿名的声明相悖,这些文件从未被系统自动删除。随后证实,上述问题并非出现在测试样本中,而是存在于可供下载的最终版软件中。 欧盟委员会在评论该情况时承认存在缺陷,但驳斥了关于无能的指责。官方代表表示,该应用尚处于完善阶段,当前版本并非用于实际部署。他们承诺所有发现的漏洞将在近期内修复,最终产品版本将在稍后发布。 查看评论
IT之家 4 月 15 日消息,加州审计机构 webXray 的最新报告揭示了一个令人不安的现实:大型广告技术公司选择无视用户的拒绝指令,继续通过 cookies 追踪用户行为, 并将潜在的巨额罚款视为比合规更具性价比的运营成本。 webXray 在 2026 年 3 月的审计结果直指行业潜规则,抽样调查加州用户后,发现有近 200 家广告服务商无视用户发出的退出信号。 数据显示,55% 的网站在用户明确拒绝后仍然设置 cookies,而 78% 的同意横幅根本没有机制去执行用户的选择。webXray 估算, 广告技术公司宁愿支付约 58 亿美元罚款,也不愿放弃追踪带来的收益。 而且本轮审计中,包括微软、谷歌、Meta 在内的科技巨头并未刻意隐藏追踪行为,在网络流量中清晰可见。 审计指出,在使用谷歌或微软广告网络的网站上,系统经常在收到明确拒绝信号后,仍下达放置 cookies 的指令。 审计结果显示微软网络无视了约一半的退出信号,仍在 35% 的客户网站上追踪用户,预计面临 3.9 亿美元罚款。 谷歌受的数据更高,无视了 86% 的退出请求,在 77% 的网站上保持追踪活跃,预计罚款金额达 23.1 亿美元。 Meta 的违规方式则更为直接,其追踪代码似乎完全不检测退出信号。在那些确实检测信号的网站中,69% 仍然无视用户选择,21% 主动追踪用户。webXray 预估 Meta 的累计罚款可以高达 93 亿美元。 因机翻原因,这里的“元”指的是 Meta 公司 三家公司均对报告提出反驳。微软辩称部分 cookies 对网站功能必不可少,Meta 则认为某些实现方式允许网站覆盖退出信号。 参考 California Privacy Audit