■　曹文中

    “我的地盘，我做主”，没见过周杰伦，想必也听过这句广告语。

    “我们的办公桌面，谁做主？”想当然的想法是我们做主。然而，腾讯与360公司之间的争斗，教会我们许多安全常识，也让我们得重新审视，“拿来即用”免费公共软件后，我们的办公桌面，我们还能做主吗？我们不做主，又是谁在做主我们的办公桌面？我们怎样才能重新取得办公桌面管控的主导权？

    谁在做主我们的办公桌面？

    如果我们聘用的搬运工，未经我们同意就做起了卫生检疫的角色，在送货的同时，把家中各处检查一遍，顺便把认为有病毒隐患的物品带回公司做进一步鉴定，我们一定会认为不可理喻，这种现实中不可理喻的事情，在电子领域又显得那么自然，腾讯QQ就在我们不自觉的情况下，自动扫描我们的电子文件，把它认为有隐患的信息发回公司进行分析。360公司在暴露QQ隐患的同时，我们也不得不考虑360安全产品的威胁，它能监控QQ的一举一动，也同样在监控我们的办公软件，同样能监控我们的每一次键盘击打，360公司免费策略使得其与企业间无任何责任约束协议，谁有能保证360没有分析客户信息的行为。

    再者，腾讯与360“街头械斗”式的攻击中，双方帮主一声令下，相互宣布不兼容，QQ与360安全组件真的不能并行了，这并不是双方帮主有隔物传音之功效，QQ与360安全组件有智能语音识别的功能，而是腾讯与360公司都能控制用户升级，后台操控升级，在用户办公桌面看来不变的只是名字，改变是增加了我们并不了解、也不十分需要的软件模块，我们所能限制的也只有硬盘的容量。发生在我们桌面上的腾讯与360之战，与百年前发生在东北黑土地上的日俄之战何等相似，在我们的地盘上，我们正在失去控制权，QQ或360组件等外来客已大有反宾为主之势。

    “螳螂捕蝉，黄雀在后”，客后有客，补丁升级不是微软系统的专利。国家安全测评中心发布的风险提示报告显示，针对公共软件的威胁日趋严重，站在QQ等公共软件背后另有不可控者，其利用QQ等公共软件漏洞控制用户办公桌面的情况也时有发生。

    话说回来，腾讯与360都是有影响力的IT公司，也是有些实力，讲脸面的，它们尚且如此，那些以免费使用、破解软件为诱饵，以钓鱼、控制窃取用户信息为实的网络犯罪集团，攻击性更加明显。捆绑广告干扰办公、控制客户作为恶意攻击的工具、植入木马直接窃取企业信息和客户账户信息等等威胁已不再单纯停留在教科书上，停留在传闻中，只有你好奇心强一点，警惕性弱一点，它就会来到你的面前。

    我们怎样才能有效控制办公桌面主导权？

    “免费午餐”好看并不好吃，从风险可控便捷应用来看，在经历腾讯与360风波后，中大型企业也到了对未来局域网发展的选择。是用户自主？是企业统一管控？是企业统一基线下的用户适度自主？用户自主几乎丧失了办公桌面的控制权，企业统管可能带来用户适应性的问题，个人认为第三种选择更为适宜。具体策略是通过建立企业化新技术平台因势利导引导用户用好新技术，建立企业级免费公共软件应用策略，引导用户选择正确的软件，建立桌面准入体系用技术手段控制不合规行为，进而达到有效保障办公桌面的安全。

    企业建立各类新技术的统一平台，在办公桌面部署企业统一新技术软件，替代QQ、MSN等公共软件，防范自主使用带来的不可控风险。

    企业自主建立统一平台，成本会高，可以由企业层面与公共软件提供方沟通，定制企业版作为解决方法。公众客户可以通过其他途径解决。

    关于桌面准入体系，可以建立企业级办公桌面黑白名单，黑名单明确禁止安全的软件，白名单说明必须安装的软件，明确企业的办公桌面公共软件应用策略。

    以“建立企业化新技术平台、定制企业级公共软件版本”为引导，以“桌面准入”为控制，建立企业级办公桌面规范，有效把握办公桌面控制权应是可期的。（建行总行信息技术部）

    （文中观点为个人观点，仅供参考，不构成指导建议）