360,选择顶你还是拍你?

写在前面:

虽然我还年轻,我不经常参与愤青,但是不代表我没观点和不愤青。

事件起因:

如今信息时代,企业环境中使用企业邮件往来沟通和处理日常工作比比皆是,邮件客户端的稳定性和易用性就显得尤为突出。

今日(周六)早晨6.45接到生产中心电话,说邮件无法正常发送出去。自从更换和升级为Outlook2010邮件客户端后,类似事件已发生过两次,此前都快速处理解决,第三次出现让我意识到事件不正常,带有必然的偶然性。

事件解决:

解决事件的思路和流程很重要,技术是为其提供保障和促进解决速度。

1. 第一时间在线(电话)支持解决。

1.1、电话中确认网络连接是否正常(方法:打开几个网页。其他公司选择适合自己的才是最好的),获知网络正常;

1.2、建议关闭客户端和重起PC(Outlook有时会假死挂机无服务状态),重启无效;

1.3、告知删除原未正常发出邮件,新建邮件试发,依然无效;

1.4、新建另建发送人,同样数据,发送正常;

1.5、告知,马上安排到达现场处理。

2. 回顾历史事件。

2.1、电话一挂,马上回顾以往是否发生事件,获知以前已出现2次,两次不是本人前去,事件结果得知,邮件模版数据有问题,当时未在意,都觉得有点无语。当时采取的是删除新建恢复。

3. 初步分析事件始因。

3.1、赶往现场;路上回忆第三次发生,让我认识到前两次未识别根本原因,采取的是临时有效解决措施。

3.2、判断可能原因-Outlook客户端有问题;客户端有可疑冲突,但不固定;操作存在问题,但这个可能性太小了(因为我严正声明过,办公软件使用是岗位必备技能,IT不可能提供360度全方位应用解决。嘿嘿!)。

4. 现场测试、解决和记录。

4.1、到达现场,采取临时办法第一时间处理重要或必须的邮件发送问题;

4.2、然后分类测试,网络查找原因,但是让我没想到的是居然是它-360惹的祸?(杀千刀,挨万剐的家伙-让我周末没睡成懒觉!_!),然后测试最终解决。

4.3、解决措施:第 一步,在Outlook中,选项——加载项——转到:把360 outlook add-in的加载项删除就好了;第二步,把360安装目录下:Program Files360safesafemonOLCheckMail.dll 强制删除掉(有人遇到,删除后重启又加载现象)。(此解决方法已经过网络中使用人使用评估)

4.4、记录解决方法,放入知识库中。

5. 调查触发原因。

5.1、360,你是现场第一嫌疑员;其不稳定的兼容性直接导致类似原因。

5.2、生产中心工作人员,你是现场第二嫌疑员;谁安装的360安全卫士?(公司已全面删除和限权使用)

5.3、我和团队是第三背后的直接推手;我们是否有必要提升更严格权限?还是我们获得行政政策支持?

事件周边:

事件涉及邮件客户端和360,个人认知偏见,欢迎拍砖。

邮件客户端(大众应用和企业环境):

Foxmail,国产现属于腾讯。

优点,免费,符合国人习惯,简单易用,速度快,对邮件界的杂乱无章兼容性做出了很大改善; 缺点,数据板块一直是弊病,数据包分块但不独立,7.0以后可能存储几十个G(理论无限制),必须整体全拷贝,汗死,邮件快速搜索不给力,企业运用降低企 业感。7.0版本后感觉往OUTLOOK靠拢,失去独有个性。

Outlook,微软产品。

优点,专业,功能强大,整合度很大,企业感很强。缺点,付费,功能多,用户体验度有所下降,适合具有规模的企业整体架构运用,才能发挥其大部分功能。

IBM Lotus的邮件端,IBM LOTUS群件服务中的邮件端。

优点,专业很强,企业感很强,群件整合行很好,功能很多。缺点,贵,用户体验度很低,据我熟悉的朋友,都抱怨操作很复杂很繁琐。

360:

PC应用系列软件

个人、家庭、对安全等要求不高的小型企业等首选的免费系列应用套件,你推进了安全领域的进步,改变了安全领域的营销模式,你占据安全领域大半江山,360,我顶你。但期间偶尔暴露出收集私密数据,我拍你啊!

Mobile应用系列软件

这个我接触不多,但同周边用户得知,用户体验度较低,主要是CPU占用太多。合作配套推出的手机感觉像笑话,不知如何定位和用途,摸不透。我拍你

服务领域

你进入搜索行业,作为用户,我双手欢迎,但是紧接着暴露出来的问题,让我很无语。

一上线就自爆数据上升的多快,是多么的公平多么的为用户着想,我想说一句-路长着,别先自爆,很容易招来耳光。

果不其然-360被指违反Robots协议收集敏感数,CNNIC发表数据显示用户减少。我想说,你做搜索就做搜索,做啥间谍行为啊,用户顶你是因为你的出发点,但是你言行南辕北辙,当我们用户傻子啊?我拍你

收集企业敏感数据,我个人认为,360该拍,企业自己也该拍!俗话说的好,天下没有免费的午餐。360诱惑,你企业没有相应的评估,出事了,来说是360全责,无语!真的无语!欲问其责,请先自问。数据事实真相不做猜测。

个人纵观360的发展,时时都带有侵略用户的战略,布了一个长达数年的局,先免费,累计用户拓展,然后拓展功能,收集数据,再进入搜索领域,竞争市场和分庭抗礼。企业应该有企业道德和底线-长存之根本。

事件体会:

1、企业用户,对免费的应用,首先要做适当的风险评估,决策前请先让相关领导(最好是决定是否出钱的人-老板)知道做出决定的相应影响。

2、企业IT负责人,不要因为怕被骂,或以前出现类似拒绝而不告知其相应影响。未出事还好,自我感觉为企业节约了成本;出事肯定悲剧,领导认为你没告知影响做出正确的决策,其二你的烦恼会逐渐上升。你要知道,领导在乎的是结果和影响,而不是过程。

3、企业运用中,根据企业情况制定相应的应用策略,最好采取技术+行政政策推行,效果更佳。站在IT角度,切记勿相信赫茨博格的Y理论,要预防和管为主。

哎!写了2个小时,书都没看,不顶你觉得过意去不?哈哈。

文章出处:http://joyweb.blog.51cto.com/5793699/985030

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理。