• 观点
    阿里巴巴云舒:云弹性计算的安全问题 摘要:云计算涉及的服务繁多,弹性计算服务、文件存储服务、关系数据库服务、Key/Value数据库服务等不胜枚举。本文将简要阐述弹性计算服务的安全问题,因为弹性计算是应用最为普遍的云服务,也是安全风险最高的云服务。     云计算带来的新风险 在云计算之前的时代,传统IDC机房就面临着许多安全风险。这些问题毫无遗漏地传递到了云计算时代,不仅如此,云计算独有的运作模式还带来了更多新的问题。   云内部的攻击 安全域被打破。在对外提供云计算业务之前,互联网公司使用独立的IDC机房,由边界防火墙隔离成内外两块。防火墙内部属于可信区域,自己独占,外部属于不可信区域,所有的攻击者都在这里。安全人员只需要对这一道隔离墙加高、加厚即可保障安全,也可以在这道墙后面建立更多的墙形成纵深防御。   但在开始提供云计算业务之后,这种简洁的内外隔离安全方案已行不通了。通过购买云服务器,攻击者已深入网络提供商的腹地,穿越了边界防火墙。另一方面,云计算内部的资源不再是由某一家企业独享,而是几万、几十万甚至更多互相不认识的企业所共有,当然也包含一些怀有恶意的用户。显然按照传统的方式划分安全域做隔离已行不通了,安全域被打破。   新的攻击方式。传统IDC时代,攻击者处于边界防火墙外部,与企业服务器、路由器之间只有IP协议可达,也就是说攻击者所能发起的攻击只能位于三层之上。但对于云计算来说,情况发生了变化。在一个大二层网络里面,攻击者所控制的云服务器与云服务提供商的路由器二层相连,攻击者可以在更低的层面对这些设备发动攻击,如基于ARP协议的攻击,常见的ARP欺骗攻击,甚至更底层的以太网头部的伪造攻击。   关于以太网头部的伪造攻击,我曾遇到一次。攻击者发送的数据包非常小,只包含以太网头部共14个字节,源和目的物理地址都是伪造的,上层协议类型为2个字节的随机数据,并基于常见的IP协议或者ARP协议,对交换机造成一些不良影响。   虚拟层穿透。云计算时代,一台宿主机上可能运行着10台虚拟机,这些虚拟机可能属于10个不同的用户。从某种意义上说,这台物理机的功能与传统IDC时代的交换机相当,它就是一台交换机,承担着这10台虚拟机的所有流量交换。入侵了一台宿主机,其危害性与入侵了传统时代的一台交换机相当。但与交换机相比,是这台宿主机更容易被入侵还是交换机更容易被入侵呢?显然是宿主机更容易入侵。   首先,攻击者的VM直接运行在这台宿主机的内存里,只使用一个虚拟层隔离。一旦攻击者掌握了可以穿透虚拟层的漏洞,就可以毫不费力地完成入侵,常见的虚拟化层软件(如Xen、KVM)都能找到类似的安全漏洞。   其次,交换机的系统比较简单,开放的服务非常有限。而宿主机则是一台标准的Linux服务器,运行着标准的Linux操作系统和各种标准的服务,可被攻击者使用的通道也多得多。     大规模效应  传统攻击风险扩大。为了方便地让VM故障漂移以及其他原因,云计算网络一般都会基于大二层架构,甚至是跨越机房、跨越城市的大二层架构。一个VLAN不再是传统时代的200来台服务器,数量会多达几百台、几千台。在大二层网络内部,二层数据交换依赖交换机的CAM表寻址。当MAC地址达到一定规模后,甚至可能导致CAM表被撑爆。类似的,ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击手法,危害性都远远超过了它们在传统时代的影响。    攻击频率急剧增大。由于用户的多样性及规模巨大,遭受的攻击频率也急剧增大。以阿里云现在的规模,平均每天遭受约300起DDoS攻击,其中50%攻击流量超过5GBit/s。针对Web的攻击及密码破解攻击更是以亿计算。这种频度的攻击,给安全运维带来了巨大挑战。   安全的责任走向广义 随着更多的云用户入驻,云内部署的应用也更是五花八门。安全部门需要负责的领域也逐渐扩大,从开始的保护企业内部安全,逐渐走向更上层的业务风险。    云计算资源的滥用。云计算资源滥用主要包括两方面。一是恶意欠费,因为云计算的许多业务属于后付费业务,恶意用户可能使用虚假信息注册,不停地更换信息使用资源,导致云服务提供商产生资损。作为安全部门,要对这种行为进行控制。二是许多攻击者也会租用云服务器,进行垃圾邮件发送、攻击扫描、欺诈钓鱼之类的活动。安全部门要能准确、实时地发现这种情况,并通过技术手段拦截。    不良信息处理。不良信息主要是指云服务器用户提供一些色情、赌博之类的服务,云服务提供商需要能及时识别并制止,防止带来业务风险。   技术挑战 要解决上述这些风险,基于传统的防御思路,需要在网络中部署访问控制策略,实施流量监控系统等。但对于云来说,实施这些东西会遇到巨大的挑战。   失控的云 传统时代,所有的流量都会通过交换机进行。通过NetFlow、SNMP、ACL等手段可以做到足够完善的流量监控和访问控制策略。但在云时代,不跨越宿主机的VM之间的流量在宿主机的内存中直接交换完毕,网络部门、安全部门无法查看和控制这些流量。   为了解决云服务器被入侵的问题,安全部门需要在服务器上部署各种安全产品。但不幸的是在云时代,这些服务器的所有权并不归属于云提供商,安全部门同样没有权限对这些机器进行操作。在云时代,安全部门只能隔靴搔痒地来解决安全问题。   业务多样化带来防御复杂性 传统IDC时代,安全部门联合网络部门划分一个一个的安全域,DNS服务器归DNS区域,Web服务器归Web区域,数据库服务器归数据库区域,一切都井井有条。但在云时代,数以十万计的用户在几十万的云服务器上运行着各种各样的服务。他们的PV、QPS和响应时间要求各不相同。   而安全方案又不可能有放之四海皆准的万能药。以DDoS防御为例,CC攻击最常见的防御方案为客户端meta跳转、302跳转甚至验证码。对于普通的以PC为主要客户的网站来说,这么做没有任何问题。但对于以手机App为主要客户的网站来说,这么做就是灭顶之灾。由于手机App访问的是Web API接口,一般不会解析这种客户端跳转,更不用说填写验证码了,这将导致业务完全不可用。业务的这种复杂性,给安全防御带来不小的挑战。   隐私与监控的平衡 担心隐私和数据安全是目前上云的最大阻力,但为了解决云计算资源滥用、个性化安全策略等问题,又需要做流量监控,可能引起用户的担忧。作为云计算安全的设计者,需要小心把握两者的平衡。   阿里云的解决方案 分布式虚拟交换机 在阿里云,安全部门是作为公司成立的第一批员工加入的,初期占公司总员工总数的10%以上。从一开始,我们就考虑了安全性的问题,设计了一台分布式的虚拟交换机,提供Web API,应对上述的各种挑战和风险。分布式虚拟交换机部署在每一台宿主机里,与控制中心实时通信,主要提供了以下两大功能。    自动迁移的安全组策略。在云时代,不同的用户共用同一段IP地址,所以基于IP地址已难以区分业务了。因此,我们使用用户ID来做区分,基于用户ID来实现安全域,实施安全策略。当用户的VM出现故障迁移到其他宿主机时,这个VM的安全策略会自动迁移过去。    动态绑定过滤。我们借鉴思科的DAI技术,实现了对数据包的动态检查。在VM发出的数据包出虚拟网卡之前做一次过滤,剔除伪造的报文,如伪造源IP地址的报文和伪造源MAC地址的报文。靠近源端过滤,可以有效减轻恶意流量对网络造成的影响。   宏观分析统计 鉴于隐私的考虑,我们不对应用层数据做监控,而是通过对五元组之类的数据做宏观统计,发现恶意用户对云主机的滥用。图1是一个典型的端口扫描之后做密码扫描的例子。凌晨1点到9点之间,云VM在对外做端口扫描,因为许多主机不存活,导致出流量远大于进流量,而且具备非常典型的攻击特征,它只尝试访问大量IP地址的22、1433、3389端口。在上午10点半左右,进的流量开始大起来,而且目的端口不变,目的IP是前面IP地址的子集。这说明,攻击者已提取了开放服务的主机,在进行密码扫描了。使用这种方式,我们避免了侵犯隐私,又能实现对恶意行为的侦测。 图1 典型的端口扫描之后做密码扫描的例子   基于数据分析的个性化安全 基于数据分析的个性化安全,与监控恶意行为类似。我们统计并绘制每个云服务器的BPS、PPS、QPS时间曲线图,掌握最终用户的访问规律。根据User-Agent、源IP地址归属分析移动App和PC的访问分布。基于这些统计数据,我们定制每个云VM的WAF防御策略、DDoS防御触发阈值和清洗阈值。   其次,由于前文描述过的大规模的原因,我们的云盾系统每天可以捕获大量的恶意IP地址,包括Web攻击行为、DDoS攻击行为、密码破解行为、恶意注册行为等。我们的安全系统将这些IP地址作为统一的资源库提供,与所有的安全产品进行联动,在攻击者对某个VM进行攻击之前就完成了防御。   总结 我认为,云安全不会是由云服务提供商一家来做的,一定是通过SDN之类的方式,将网络开放出来由众多的安全服务厂商提供自己的产品,为形形色色的用户提供个性化、定制化的产品和服务。云计算在安全方面确实面临着许多困难,但云终究是未来,这是不可阻挡的趋势。   作者魏兴国,阿里巴巴集团安全部高级专家。有10年网络安全从业经验,先后就职于绿盟、雅虎,2008年进入阿里巴巴集团,现在负责云计算业务的安全架构。      
    观点
    2014年05月15日
  • 观点
    Dropbox企业服务度过失意一周 Dropbox的企业用户已经达到了400万,并且仍在不断为企业用户提供新的协作工具的消息。可即便这样,最近发生的若干事件可能还是要为Dropbox的企业级服务蒙上一些阴影。   我们在上周,也报道过《云存储曝安全漏洞,Dropbox暂停链接分享》,企业协作解决方案提供商Intralinks无意中发现Dropbox处理URL方式可能会泄漏一些用户私人信息或雇主的文件。在Dropbox里,当用户分享文档时会生成一个链接,而如果接收方在查看这个文档时又点击了文档内部包含的链接,那么第三方将可能获取文档的最初来源,进而读取到文档的内容。Intralinks甚至已经发现通过这种方式可以获取包括税收记录、银行备案信息在内的多种敏感数据。   问题被披露出来后,Dropbox立即取消了一些问题链接的访问权限,并且在官方博客中向受到影响的用户表示歉意。   除了自身服务的安全性出现了问题外,Dropbox竞争对手的表现也让其昔日的光环略显失色。经过接近两年时间的努力,企业级云服务提供商Box最终赢得了通用电气的青睐。通用电气超过30万的雇员接下来将使用Box的云服务来进行工作文件的存储和分享。虽然Box目前仅有20多万的企业级客户,但赢得通用电气的订单不但可以提升其云服务的竞争力,也为接下来的扩张增加了筹码。   相对于有着2.75亿个人用户、400万企业用户的Dropbox来说,Box的2500万注册用户在体量上和其还有很大的差距。不过看上去后者正在变得越来越大。   虽然经历了一系列波折,但Dropbox并没有停下来。在最近一段时间里,Dropbox还是针对其企业级业务做出了多项更新。它不但向所有用户开放了全新的Dropbox企业版、推出文档协作工具Project Harmony,还将Dropbox Partner Network推广到了更多的国家和地区。   Recode今天的消息也显示,著名的流媒体音乐服务商Spotify接下来会成为Dropbox的企业级客户,所以Dropbox在经历了失意的一周后也许会赢回一些局面,不过想吸引一家通用电气那样级别的客户就不是件容易事了 【文章来源:pingwest】
    观点
    2014年05月15日
  • 观点
    腾讯:2014年中国网络招聘行业现状分析 【研究结论】 1. 在线招聘行业整体规模发展迅速,但思维模式依然较为传统; 2. 社交媒体招聘、猎头招聘和垂直领域招聘,在分食传统在线招聘市场; 3. 面对庞大的求职需求人群和需求更加精细化的企业用户,招聘网站需要尽快从广告型向服务型转型; 4. 在校教育公司可能是这个市场的潜在竞争者。   如何把有限的工作岗位尽可能的推送到更广泛的求职者面前,尽量通过互联网实现招聘双方的信息透明和对等,是留给在线招聘行业的一道长期课题。接下来,我们将一同看一看,中国在线招聘市场到底发展如何。   一· 中国网络招聘市场规模 根据前程无忧的统计数据显示,2014年3月,全国网上发布职位数逾320万个,同比上涨31%。北上广深四大一线城市网上发布职位数超过150万个,几乎占据全国人才招聘市场五成的比例。越来越多的企业逐渐抛弃旧有的招聘渠道,转而投身在线招聘渠道。     相比于在线视频、旅游、电商和房地产等领域,招聘行业的规模仍然较小,按照艾瑞咨询此前的统计,到2015年整个网络招聘市场规模大概在50亿元左右。     二· 网络招聘阵营   1. 传统网络招聘公司:前程无忧、智联招聘 经过10多年发展,前程无忧和智联招聘的平台规模效应显现,广告收入和付费用户都在不断增长。智联招聘近日发布的招股说明书显示,截至2013年12月31日,注册用户总数达到7410万,数据库总拥有大约5440万份完整简历。     智联招聘提供的服务包括:在线招聘(分类的招聘职位、显示广告、简历使用权服务和其它在线服务)、校园招聘(选择大学、组织招聘活动、收集和管理简历、指导面试和测评)、在线和线下测评服务、其它与人力资源相关服务(猎头服务)。     相比新的网络招聘公司,传统招聘公司的优势在于,随着时间积累,留存用户越来越多,通过规模化效应获得广告收入和付费收入。     前程无忧2014第一季度总营收达到4.372亿元人民币,智联招聘2013年下半年的总营收5亿元。     2. 新型招聘公司:猎聘网、拉勾网 (1)猎聘网目前有注册用户1100万,猎头10万(70%通过认证,采用分级管理模式),预计今年20万家企业使用,目前11个分公司,每年营收超过3倍增长。猎聘网定位中高端人才,主要有三种用户:猎头、人才和企业。目前营收主要来源于B(企业方)、C(求职者)两方面,针对H(猎头),猎聘网是免费的。猎聘网今年拿到C轮7000万美金融资。     (2)拉勾网是垂直于IT行业的招聘网站,模仿国外的Dice.com。前程无忧、智联招聘和国外Monster的模式类似。Dice.com在国外正在不断侵蚀Monster在IT领域市场份额。拉勾网拿到贝塔斯曼A轮500万投资。     (3)智联卓聘是智联招聘2013年11月推出的独立网站,以电商模式来做中高端招聘,把“评价、信用、交易信息等”展示到招聘平台中,形成 “3D简历”让求职者和猎头双方提高彼此沟通和判断的效率。智联卓聘推出半年以来,已有25000个猎头入驻,当前职位量9万。“3D候选人”已达 到100万,未来还会引入企业端入驻。     3. 职业和商务社交网站:Linkedln领英、大街网、天际、人和、优士、若邻 (1)数据显示,大街网2013年11月日均覆盖人数为92.6万,月度覆盖人数为1565.4万。除涉及基础平台、招聘之外,大街网还推出了人脉、圈子、技能等商务社交功能。大街网正在整体向移动化转型,推出基于微信系统架构、去除部分中介化、把招聘游戏化的产品。基于熟人关系介绍,调动员工的积极性,转发招聘模板到朋友圈,靠公司内部员工推荐人才。     (2)作为全球最大的职业社交网站,Linkedln在中国有约400万用户,定位于高端市场。LinkedIn中国由LinkedIn联手国内两家投资公司红杉中国和宽带产业基金共同成立。     B2C和B2B的模式结合。B2C业务为用户提供职业身份、工作机会和商业机会;B2B业务提供招聘、市场、销售的整套解决方案。     Linkedln领英推出本土化的产品和功能,比如跟微信深度的集成,微信的账号和Linkedln的账号进行深度绑定,Linkedln领英的名片在微信上,用户可以保存、分享自己的领英名片。     4. 分类信息网站:赶集网、58同城 (1)分类信息网站赶集网年初将重心转移到招聘,称目标是两年内实现15亿营收,超越前程无忧。在赶集网的收入排名中,招聘、房产与分类服务占据前三,招聘类收入已经超过房产广告,赶集网瞄准的正是中基层人群,主要以鲜花店、餐饮店等微型企业或个人为主,招聘信息则主要是保安、销售、前台等。     赶集网去年在招聘上的收入增速是180%,前程无忧的增速在10-15%,2013年全年有10.9亿人次通过赶集找工作,日均300万人。     (2)58同城和赶集类似,都是定位中低端人才招聘。在此之前,保安、服务员、小工这样的工作显然不是在线招聘的主流,因为他们的受众互联网化的程度并不高。但是移动互联网却改变了这样一种局面,越来越多的中低收入者开始接触到网络,从互联网获取免费的高价值服务的意识逐渐增强,而赶集、58这样的跨界者也开始努力地将这些人从边缘拉入在线招聘的市场当中,并根据现实情况对在线招聘本身的做出修正。     5. 潜在竞争者:在线教育公司  在线教育未来会影响到整个在线招聘行业,企业可能加强和在线教育培训机构的合作,找到一个能够源源不断培养出人才的平台,而且企业内部的每个部分都能够进行划分,与不同类型的在线教育平台合作。     同时,作为一个正在兴起的“热概念”,在线教育公司也需要不断扩展关联业务来让自己的故事更丰满。而在线招聘正是一个强相关的领域。     三· 盈利模式 1.传统模式:以流量换广告,并从大基数用户中争取小比例付费用户。企业客户购买的服务包括:基于平台上发布招聘职位和展示广告,以及在数据库总下载完整简历的数量。     2.猎聘网模式:营收主要来源于B(企业方)、C(求职者)两方面。针对H(猎头),猎聘网是免费的。收入主要来自企业的付费和增值业务收入。     针对B(企业方)的收费模式,有职位发布、简历下载、雇主品牌(广告),根据服务内容、周期(月度、季度、半年、一年)组合推出了不同的套餐。     针对C(求职者),猎聘网推出了增值服务收费,比如简历置顶、群发简历、可以主动电话、私信联系猎头、HR等,有月度、季度、半年度、年度等4钟套餐。     3.分类信息网站:在线招聘业务的盈利延续了网站传统的模式,包括企业会员费、置顶和竞价排名等。     四· 行业挑战 1.传统招聘网站人口红利逐渐消失,很多依然在用“广告”模式做招聘做,服务意识较差。在美国,最早最大的招聘网站Monster股价从最高点跌去90%,收入和LinkedIn差不多,市值相差了30倍(Monster是6亿美金,LinkedIn是180亿美金)。     2.信息依然不对称,简历得不到反馈,企业难以找到想要的人才。海量的简历数据库既是优势也是负担,由于缺乏好的数据挖掘技术支持,简历的精准筛选和实时更新都存在问题。     3.披着互联网外衣的传统思维依然占据主流,尽管在线招聘网站和更新兴的猎头网站和社交招聘平台,都已互联网模式自居,但除了利用互联网作为简历投放和对接的平台,在整个行业的信息处理和沟通中,依然更依赖于“人”的参与。尽管有包括利用微博关系链的纯技术类招聘产品出现,但并未得到太多的认可——整个行业的思维依然较为传统,需要找到能让用户求职需求和企业用工需求迅速匹配的更好方式。     4.智联招聘等传统网站的营收增长依赖于全国性的销售和客户服务网络的支持,需要维持庞大的销售和客户服务团队。这样的企业架构虽然有利于线下业务拓展,但相比于互联网更擅长的轻模式,这样的规模依然显得较为沉重。     自:腾讯科技    
    观点
    2014年05月14日
  • 观点
    蜻蜓互动CEO陈思宇:扭曲的教育O2O? 文| 蜻蜓互动CEO陈思宇 伴随互联网及移动互联网的迅猛发展,时下的在线教育市场热闹非凡,除了BAT,YY教育10亿高调宣布进入在线教育,连传统企业也华丽转身:新东方成立专门的移动互联网独立运营团队开发基于英语教育的APP,学大则高调宣布自己的e学大O2O在线教育系统。表面一片繁荣之余,并未看到真正的突破,也没见一家极具影响力的在线教育公司或平台出现,症结在于对互联网教育的一厢情愿,对教育O2O认知的扭曲和实践。     互联网、移动互联网能改变什么? 互联网,特别是移动互联,人和人、人和产品、人和服务的连接无处不在,互联网的本质是“连接”,未来终将有企业会从人和教育服务的连接里壮大。微信把人和人连接起来,提供生活服务;余额宝把人和存款产品连接起来,提供存款服务;滴滴打车把人和的士司机连接起来,提供打车服务。通过连接人,把传统的服务以更便捷、更透明、更高效的方式提供给用户,但没有改变产品和服务本身的形态。     而在线教育,只是教育服务的一种,一种一出现就注定是要经历漫长变革过程的教育新方式。它和通常意义线上线下O2O的结合,不是一回事。教育,自互联网产生以来,首先开始的是产品本身的改造。希望通过互联网低成本、音视频的数字化传播、更快速便捷的特性来改变教育,而忽略了教育一些特性是互联网技术本身无法突破的。这些特性包括面对面教学的体验、应试教育的背景、K12教育的学习强制力、在线教育使用习惯等问题。每一个问题都有带有深厚的惯性和压力,通过互联网解决基本是难解甚至无解。     现在人们硬要解,要把传统教育的产品服务形态改变,甚至把互联网教育,在线教育,传统和互联网结合的O2O混在一锅炒,似乎热闹,但终究炒不出个所以然来。     互联网颠覆的其他行业是如何突破的? 阿里巴巴重构了信用体系,支付体系,评价体系,重构人们购物的形式,但从未尝试改变产品本身,甚至买卖双方的关系都不触碰。支付宝冲击金融系统掀起了轩然大波,余额宝几个月内横扫国内货币基金市场,可是存款拿利息的产品服务形态并没有改变,只是互联网换了个玩法。因此,这种人与产品、服务的连接是互联网产生以前任何一种连接、任何一种通讯的方式都无法比拟,尤其是移动互联网的“随时在线”。     但在教育领域,首先考虑的是互联网的特性可以改变产品形态,比如教育个性化、互动化、教学优质资源在线化等,但却碰到传统教育使用习惯等一系列巨大鸿沟。于是互联网企业想尽各种解决方案:被动学习解决方案是翻转课堂,学习娱乐化,往主动学习的方向进行变革;使用习惯的改变尝试通过短视频、个性化数字化题库、免费模式培养新习惯;传统教学以老师为中心,解决方案是加强互动和反馈,中心向学生为主题转移等等。这里的每件事都无比沉重,似乎是以互联创新企业的理想来解决孔夫子留下的千年难题。     于是你不难看到在线教育和传统教育大打口水战,各说各的。在线教育说颠覆,要颠覆传统教学方式,传统教育说在线教育取代不了面授教育,反击理由都不难想象且极其充分。孩子们面对应试体制已经精疲力尽了,有限的课外时间里,传统辅导机构和在线教育展开孩子课外时间的抢夺大战。大战中,在线教育始终无法有效突破。     在线教育对教育O2O的曲解? 互联网发展越来越快,对传统行业的冲击和渗透以更大的规模、更深的影响、更快的速度进行,渗透的方式越来越表现在O2O线上和线下的融合,从生活服务向金融、房产更大的领域,成功地将线上的用户和线下的产品和服务连接起来,发挥得淋漓尽致。但教育对O2O的理解,却就是改造产品服务本身。看以下这个教育O2O的实例:     在教育互联网化这股浪潮的冲击下,学大教育正在花大力气做在线教育。任鑫的表述:“我们觉得在线教育的发展将是以O2O为主的,就是线上线下融合的方式。 O2O就是我们讲的E学大的理念,就是通过ASPG的辅导平台,加上我们线下的辅导体系,形成了线上线下的融合。线下的老师会针对线上的内容,让整个线下的过程变的越来越有针对性,越来越个性化”。     可以看出学大理解的O2O模式是用线上的方式把线下的传统产品服务改造,然后就实现了线下线上的O2O。不过本人不认同这种方式。我们看看互联网、移动互联网O2O的时候,是从改变产品服务形态作为终极目标?原来产品不好用,用互联网改造出一个新产品? 如果是这样,阿里巴巴、大众点评、途牛,甚至亚马逊都不会出现在我们的视野里。     教育O2O突破在那里? 既然移动互联的关键在连接,那么先把连接的事情做好。将人和人、人和教育服务连接起来,提供、提升各类教育服务及体验,其他的事情交还给传统行业做,尤其是你面对的是教育行业这么复杂的系统工程。阿里巴巴就是把买家和卖家的连接做好,大众点评就是把用餐者和餐馆的连接的事情做好,滴滴打车就是把打车人和司机的连接做好。这些都做好了,再谈改变行业深度的事。况且做好这件事情本已不易,阿里巴巴为做好连接好用户这事儿一干就是十五年。     一个更简单的例子可以更明了:在线旅游让你简便、快捷、订机票出游,但在线旅游没有改变你上机场、安检、起飞降落这些事儿,更没有把活生生的人拆成0和1,直接输送到旅游目的地。而在线教育似乎正在做这件事,勇气可嘉,但突破注定遥遥无期,根本于此。    
    观点
    2014年05月14日
  • 观点
    【观点精选】传统在线招聘模式没落 互联网创业搅局 文/王一粟 没有创意,没有好产品,没有技术含量。——这就是在线招聘的新晋创业者对传统在线招聘的印象。   近期,有两起在线招聘企业的融资,在线招聘这一潭沉闷的池水中激起了阵阵漪涟——猎聘网4月15日完成了C轮7000万美元的融资,仅成立8个月的垂直互联网招聘企业拉勾网也获得了500万美元的A轮融资。   中国的千亿级在线招聘市场大而沉闷,互联网的创业者们猎上网、内聘网、内推网纷纷勇敢来搅局。   “招聘行业的商业模式本质是流量批发再零售。”拉勾网董事长许单单表示,“51 job通过打广告买了很多流量过来,其实算是批发买来很多简历,然后再把这些简历零售卖给各个招聘的公司,他们赚取中间的差价,这就是网络招聘商业模式的本质。”   美国Monster败给了LinkedIn 美国互联网市场始终就像一个水晶球,总让我们看到未来的自己。   “在美国,最早最大的招聘网站Monster,同时也是被前程无忧、智联招聘效仿的对象。而今天,Monster股价已经跌去88%,它的收入和LinkedIn差不多,但是市值相差了30倍(Monster是6亿美金,LinkedIn是180亿美金)。这种传统靠卖流量的模式已经渐渐衰落。”在本期的《五道口沙龙》上,许单单演讲中称。   “招聘行业的商业模式本质是流量批发再零售。”拉勾网董事长许单单表示,“51 job通过打广告买了很多流量过来,其实算是批发买来很多简历,然后再把这些简历零售卖给各个招聘的公司,他们赚取中间的差价,这就是网络招聘商业模式的本质。”   另外,美国另一个垂直于IT行业的招聘网站Dice.com也上市了。Dice是Monster流量的二三十分之一,收入做到了Monster的四分之一,净利润和Monster一样多。Monster的利润率只有5%;而专注于IT行业的垂直招聘网站Dice,利润率有20%。   新创公司如何做招聘? 在这些新创企业里,基本分为两类,一类是垂直招聘,包括拉勾网这样的垂直行业招聘、内推网这样的企业内部招聘;另一类就是猎头领域,主要针对中高端求职者,包括猎聘网、猎上网等等。   内聘网CEO肖恒称,猎头要面对三个困难:第一个是求职者资源。为什么猎头要上猎聘网和举贤网,高端人群要在上面找。第二个猎头要接洽企业,要花很长的时间,大的猎头公司无所谓,但对于微小型的猎头公司真的很困难。微小型公司在BD这块会花很大的时间成本。第三个困难是人才和职位的不对接。   “猎聘网、举贤网在做第一件事情,猎上网在做第二件事情。所以对于猎头而言,降低了他BD企业的时间成本,能够把精准的人力资源推出去,猎上网做的非常棒。”肖恒表示。   拉勾网实际上就是中国版的Dice。对于拉勾网而言,他们专注于做产品这件事情上,当然他们能较快成长起来,也是由于3W咖啡的媒体效应。   “现在每天拉勾网有几万份简历投递了,而且拉勾上平均每4份简历就有一个面试机会,在前程无忧上是28份简历才有一个面试。”许单单称。   智联招聘用电商思维做卓聘 在互联网企业中,从零开始的公司自然可以做到“旧模式淘汰,新模式重来”。但像智联招聘这样做了十几年的大型招聘公司,毕竟是船大难掉头。   但随着趋势的变化,在静默期的智联招聘也重点推出了他们的新业务——智联卓聘,智联卓聘是智联招聘旗下关注中高端猎头市场的一款产品。 值得注意的是,中高端猎头市场也是现在猎头行业的兵家必争之地。     智联招聘高级市场总监在《五道口沙龙上》表示,现在是用电商理念做中高端招聘。第一,推出网络招聘简历投递反向的思路,叫职位推荐。招聘方在网站搜到简历之后,把职位投递给求职者,求职者只需要选择接受或者拒绝。第二,一旦接受我们就认为这个意向交易完成了,随后他们可以线下沟通,再然后双方可以互评。   这种模式比较新颖,但我们认为它也存在一些问题。比如简历的隐私性、招聘方是否能从“挑选方”主动转化成“被挑选方”、沟通的成功率如何评价。   但不论如何,智联招聘肯卖出改变的一步,而不是固守原有的产品模式,我们就应该为其鼓鼓掌。   本文来源:网易科技报道  
    观点
    2014年05月13日
  • 观点
    颠覆与创新:重塑企业招聘(演讲实录) 【文章来源:老邢笔记  微信号:recruitbox】 观点摘要: 1.    谈招聘要颠覆,其实我们说的是如何“回归”,永远没有完全正确的招聘方法!我们聚焦的,也正是招聘时下最引人关注敏感点而已。 2.   方法服务于目的。很多时候,招聘圈始终混淆了目的和本质,招聘的本质是服务于“人”,无论这个人的角色是候选人亦或面试官Line Mgr. 3.   招聘创新是基于使用方法的最终呈现。创新不是目的!招聘创新亦不会单独存在,那将只会是如流星般短暂的闪灭,许多时下看似很热的互联网招聘网站,只是某种替代而已! 4.   互联网是工具,不是招聘服务本身!你,在招聘网站上采购的仅仅是网络服务而已,尚还不是“招聘服务”这项产品。很多网站的创始人只是遵循了互联网的某些规律罢了。 5.   大多数情境下的招聘都限制于“动作”的范畴,真正的招聘将会引入更多的人与人、端与端、供与需之间的协同。然,最高境界的招聘却是:打动“人”心。 6.   凡是谈招聘如何落地和实施效果,才是真正意义的改善! 7.   社交反映了招聘的部分内容,却远未实现招聘的目的,它只告诉了我们三个需要努力的方向,即:营销、全员和扁平。 8.   有人脉不等于可推荐,物质激励也只是暂时的。终归结底,包括员工内部推荐在内都需要“服务”的把握。 9.   任何招聘产品,其线上和线下都缺一不可,因为:这是互联网的年代! 10.  雇主TO候选人(E2C),不是人才社区化,靠内容取胜,它是人才网络化,精准是关键! 11.  招聘大数据的源起是产生数据,系统软件只是实现方法之一。让有不同用途的“人”使用数据,你的数据才有价值。 12.  即使候选人已经报到,招聘也没有产生任何附加值。真正招聘所产生的商业价值,是从员工入职的那天,开始! 13.  招聘创新肯定是持续和细微的改变。必须先做减法! 14.  让一线经理参加面试培训早已经过时,教、练、用,这三招缺一不可。我们已经将企业面试官培养的人均成本压缩至万元以内,不信你就试试。 15.  武汉的人才引进,是最高级别的政府官员悉数到场。谈政府引才,其“市场化”程度是鉴别其人才引进效果优劣的标准之一。 16.  尤其推崇具人文色彩的招聘活动,要关注候选人以及他/她的家庭。 17.  招聘规模超过1000人,科技和互动必不可少! 附:演讲PPT  
    观点
    2014年05月12日
  • 观点
    甲骨文:“云”时代新兴公司是新对手 “除非杰出、犀利的运营和执行被应用到世界级的战略中,否则公司竞争、取胜和获得增长的能力将会减弱。”这是甲骨文总裁马克·赫德一直信奉的管理信条。   4月1日,他接受经济观察报采访时表示,该公司通过执行策略的微调,已实现在集成系统和云计算业务领域的重大进展。   此前,3月18日公布的2014财年第三季财报显示,该季度甲骨文收入93亿美元,增长4%,利润26亿美元,增长2%。云计算和集成系统依然是甲骨文的最大亮点:云软件订购收入增长了25%,其中云应用软件增长60%;集成系统收入增长30%。   这位被华尔街认为业绩最卓著的CEO表示,“IBM这些老牌技术公司已经不再是甲骨文的竞争对手,而更多的变成我们的合作伙伴。而那些新兴的企业,有可能改变未来的游戏规则,成为甲骨文新的竞争对手。”   营销“重启” 马克·赫德认为,甲骨文庞大的现金流和客户基础,以及每年的研发投入和创新基础都有助于应对目前的挑战。   目前,甲骨文的战略包括“同类最佳、集成、云战略和行业解决方案”四个层面。其中,软硬件一体集成系统的战略,从三年前推出以来,花了好几年的时间向客户解释而逐渐被市场接受,成为甲骨文业务增长最快的领域之一。   开始于三年前的云战略,包括基础设施、应用、平台及服务云等,是甲骨文的业务重点,也是战略的核心之一。目前,该公司正将所有应用软件向云迁移。同时以行业为导向,为企业提供相应的解决方案。   产品端的进一步融合,使甲骨文提供更多的企业级SaaS应用将成为可能。也促使甲骨文与直接对手之间的销售竞争成为“更系统化”的工作。   目前,甲骨文内部有两万名员工所从事的工作与行业解决方案相关,全球每年10%的研发费用也与此相关。这些与行业相关的投资主要集中在三大领域。包括全新的客户体验、运营能力以及服务于以上能力的结构和非结构数据的分析能力。涉及到社交媒体、移动和应用三大领域。   云带来的变化,使得原先企业通过IT部门购买解决方案的形式发生了改变。和多数面临这种挑战的传统IT架构提供商一样,甲骨文要做的就是改变整个销售模式。赋予销售团队新的与企业各个部门打交道的能力,而在交付方面则需要不断改进产品和服务。   全系列产品向云平台的迁移,表明甲骨文未来最有潜力的盈利点除了简化和易用的IT系统,将主要是那些一体化的解决方案。   甲骨文公司金融服务行业事业部高级副总裁兼总经理 Sonny Singh表示,目前,甲骨文的销售团队已增至2万多人,针对企业内部不同层级用户的营销活动变得频繁;客户业务的成功与否直接与甲骨文销售团队的内部考核挂钩。“简单地说,甲骨文将试图扮演企业IT部门的角色。”   通过密切关注竞争对手,甲骨文力图在所有产品线的各功能领域与那些被马克·赫德称为“有可能改变游戏规则的竞争对手”正面交锋。   这使得甲骨文要在数据库、中间件、企业应用软件领域和云服务等领域都受到竞争对手的挑战。马克·赫德认为,在垂直整合战略下,解决销售和运营层面的“一体化”问题,同时确保新业务的开启在战略目标内得以达成,完全能够彼此兼顾。   马克·赫德表示,2014年,甲骨文在全球的研发方面预计投入50亿美金。事实上,随着Sun的服务器、存储、SPARC处理器、Solaris操作系统、Java和MySQL数据库融入Oracle,Oracle的战略之一就是慢慢的要把Oracle变成通过云向顾客提供相应的软硬件集成系统服务的企业。   曾经甲骨文视为最大竞争对手的IBM已逐步成为一家服务公司,而甲骨文在企业应用软件领域的老对手SAP则将未来押宝在一个称为HANA的新平台上。目前,甲骨文公司是全球唯一投资和提供涵盖SaaS、PaaS和IaaS全部三层云产品的企业级科技公司。   这意味着,甲骨文有机会在追求新市场份额的同时保有原有优势。   在马克·赫德看来,“庞大的业务体系和现金流,以及技术能力方面,加上各行各业的客户群,使得我们能够去应对未来技术的挑战。”   在一个为针对Workday(一家基于云计算模式的人力资源软件服务提供商)而专门组建的HCM销售团队中,销售人员“每一天所想的就是在Workday的每一个潜在领域进行竞争”。还有一支团队在销售自动化市场,与Salesforce.com(云计算领域客户关系管理软件提供商)进行竞争,同时配备有服务自动化和客户体验方面的专门团队。此外还有一支团队专注于ERP和SAP。   改变不仅仅体现在现有产品线中,也迅速延伸到“云”端。 在此之前,为了在云计算领域获利,甲骨文公司继2010年10月份以15亿美元收购云服务公司RightNow之后,2011年2月份又斥资19亿美元收购了Taleo公司,并在2011年发布云战略。   在云服务方面,甲骨文仍在继续扩展产品线,除了专门为云计算而设计的最新版的Oracle数据库12c,还包括面向HCM(人力资本管理)、CRM(客户关系管理)和ERP(企业资源计划系统)的Oracle融合云应用。   与过去不同的是,所有这些新的应用都有专门为多种移动设备设计的界面,包括手机、平板电脑以及尚未大规模推出的更小型穿戴设备,比如可视化眼镜和智能腕表。   深度“融合” 这是一个明确的信号,预示着甲骨文大量的产品组合正在快速地向云和更先进的技术演进。甲骨文公司负责系统事业部的执行副总裁约翰·福勒(John Fowler)向记者证实,经过五年的整合,甲骨文的硬件产品组合正在发生变化。“通过软硬件集成一体的系统,给顾客提供非常高的附加值,这种方式是远远好于单纯把一台服务器卖给顾客的。”他说。   脱离商用系统,提供集成性能更好的一体化产品是拉里·埃里森(甲骨文创始人Larry Ellison)的一贯战略,事实证明,对硬件产品做出的改变,为增长起到了推动作用。在过去的一个季度当中,在全球硬件市场面临增长乏力的情况下,甲骨文实现了硬件业务10%的增长。   John Fowler援引Oracle公开发布的预测数据称,Oracle在硬件方面仍将持续进行大量投资,以便将“远远优于竞争对手的硬件产品不断的推出到市场,在正在经历的这个季度内Oracle的硬件仍然还将继续保持约10%的增长。”   2013年6月,甲骨文发布了数据库最新版本12C。这个新版本的最大特点是有“多租户”模式可供选择,它使得用户可以将一个物理数据库分拆成多个虚拟数据库,无论对于私有云还是公有云,这种功能都是云计算非常关键的。   Ganterner发布的最新数据显示,目前全球数据库市场总体规模达到280亿美元,而且每年以9%的速度增长。甲骨文的数据库市场份额是47.4%,超过之后四个竞争对手市场份额的总和。   而今年3月刚刚发布最新的编程语言Java 8,使得开发人员能够及时的跟上硬件革新的脚步,在面对多个新的硬件环境下的编程更加简便,之前,甲骨文推出了低成本的集成系统(软硬件一体化系统)、与思科的产品进行竞争的虚拟计算设备(运行Linux的低成本商用服务器)和Oracle数据库机。   作为老牌的数据库厂商,甲骨文意识到,这个市场主要的增长力量将来自云计算和大数据等新技术的兴起。“那些建立私有云的客户成为增长来源的主要动力,而公有云的用户正在不断成熟。”负责甲骨文公司软件产品开发的执行副总裁Thomas Kurian说。他预计到2014年夏季,12C将完全配备内存数据库的功能。“中国的很多大客户已经开始利用这样的一体机所提供的性能优势来服务自己的客户。”   在甲骨文看来,该公司基于“同类最佳”原则提供的解决方案将有助于各个行业的客户以更高效率,更低成本获得更多的收益。基于SaaS(软件即服务)和Oracle云、Exadata和其他 Oracle集成系统以及实现了云优化的数据库新产品“12c”。甲骨文有机会提供“比任何一个SaaS竞争对手都拥有更强大的平台。”马克·赫德说。   “在云领域,我们的客户数量增长迅猛,数百家客户现在都已上线融合SaaS。”马克·赫德表示,“作为在企业IT领域拥有最大现金流的公司,我们的云计算和集成系统业务在整个企业内部拥有高增长的特性。”   在云计算方面,甲骨文通过在十六个国家建立的十九个数据中心来提供云计算服务,包括存储、计算能力的基础设施服务;数据库及融合中间件的平台服务;以及涉及企业管理的应用软件服务,实现了35%的订购量增长,在融合SaaS的HCM、销售自动化和ERP甚至实现了三位数的增长。   据Thomas Kurian介绍,目前,全球范围内甲骨文有6200万家客户,每天通过Oracle提供的云计算服务完成290亿单的交易。中国已有不少的客户在使用甲骨文的云计算服务,“虽然中国尚未开设数据中心,但是甲骨文已经在和合作伙伴进行讨论。”   即便初尝胜利,Oracle在IBM和Salesforce等竞争对手占据的云计算市场,前景尚未明朗。   2012 年,Salesforce进入一些新的领域,为了营销云市场,Sales-force花费超过10亿美元收购了Radian6和Buddy媒体验证了全世界的企业都愿意购买软件即服务的云服务。IBM在去年6月以20亿美元将云计算基础设施提供商Softlayer收入囊中,藉此快速扩大了云生态系统。   而新的竞争对手,准确地说是那些“未来有可能改变云计算游戏规则的企业”,包括亚马逊等,不过,在最新财季中集成系统35%的增长和云计算业务60%的增长使马克·赫德仍对甲骨文的未来仍保持信心。   “他们在竞争力方面是有缺陷的,比如他们在某些领域根本没有业务,而这是我们迎接未来挑战的优势。”他说,“超越某个对手并不是我的目标,把甲骨文本身做好才是。”   【文章作者:沈建缘】  
    观点
    2014年05月12日
  • 观点
    变天?在线招聘走向哪里?   互联网时代的创新总是以一种浪潮的形式出现,不断颠覆着那些传统的东西,而似乎在教育之后,这一次轮到了在线招聘。     且不说分类信息网站赶集网年初将重心转移到招聘之上,放言两年内实现 15 亿营收。单是从三月底依托 3W 咖啡创建的拉勾网拿到贝塔斯曼 A 轮 500 万投资,到4月初猎上网的千万美元融资,再到猎聘网有些惊人的C轮7000万美金,数字上的递增已然让人嗅到了资本对这个行业的狂热追捧。     而也恰恰是在这样的背景之下,传统的在线招聘网站智联招聘在 5 月 6 日发布招股书,宣布赴美 IPO;上市十年的行业老大前程无忧随后也在 8 日拿出了一份盈利 1910 万美元的财报,似乎是在向挑战者们隔空喊话。     大概是互联网的发展实在是太过迅速,以至于连其内部都已经隐隐分化出了传统与新锐,这样一种变化似乎又有些无关于技术本身,而是一种商业模式之上的颠覆与重构。     奠基者的迟疑与坚守   在经历了多年的推广投入之后,前程无忧和智联招聘平台的规模效应已经开始显现,用户的平台转移成本也正在逐渐抬升,而稳定的大用户规模对他们来说则意味着较高的广告收入和更多的付费用户。这一点从智联招聘公开的招股书中不难看出,“截至 2013 年 12 月 31 日的上半财年,智联招聘净营收为人民币 4.892 亿元,其中,在线招聘服务营收为 3.980 亿元人民币。智联招聘是基于在其平台上发布招聘职位和展示广告,以及在其数据库下载完整简历的数量来获取营收”。     以流量换广告,从大基数用户中争取小比例付费用户,这样一种基于规模和流量的商业模式虽然有些陈旧,但却无比稳定,且具有高利润率。而近十年来中国网民数量的激增则为他们提供了足够多的人口红利,让其始终保持一种高速增长,正如雷军那句话说得一样,站在风口上,猪也能飞,犯错最少的前程无忧和智联招聘就这样成为了在线招聘市场中那两头幸运猪。     从估股网的数据图来看,用户规模的不断增长为前程无忧带来的是获取新用户的边际成本急剧降低,市场推广成本下降,利润率上升并稳定在高位。可以说,倘若没有那些挑战者们的搅局,刚刚脱身广告战没多久的前程无忧和智联招聘本该进入一个稳定的收获期。     但是对于一个处在急剧变化的竞争环境中的互联网公司来说,稳定或许并不是一件好事,低价吸收流量,高价卖给招聘方的方式带来的高额利润反而成了阻碍两家公司创新的最大障碍。     此间种种问题吴澍曾在其文章《在线招聘,过去错哪了》中归结为了三点:把招聘做成了广告,而非服务;产品粘性差,用户重复访问度低;对平台没有认同感。《在线招聘,过去错哪了》我们网站也曾转载过,链接:http://www.hrtechchina.com/archives/847     而究其更根本的问题则是,在这样一个原本应是连接双方需求,实现信息高效对接的平台上,在线招聘网站们紧紧卡住了双方的接触点,设置种种收费关卡,使得这样一种对接反而变得更加低效。用户投出去的简历迟迟得不到反馈,HR 们却又不得不面对浩如烟海的各种简历,双方的用户体验都出现了偏差,在线招聘网站也最终彻彻底底沦为了一桩生意,而非当初奠基者们的那些互联网理想。     任何一种阻碍信息自由流动的行为或许其本身就是一种反互联网行为,自然也就更容易受到互联网式的颠覆。     但随着竞争者的进入和网民规模增长的放缓,前程无忧、智联招聘们的人口红利已然不复存在,虽然其现有的市场规模足以让其保持一段时间的高营收和足够的现金储备,但是他们已经陷入了一个可怕的浴缸水量模型之中,倘若拿不出有效的反击,未来的压力可想而知。或许对于这门十几年的生意来说,是时候改变一下了。     跨界者的边缘与创新   对于前程无忧们来说,拉勾、猎聘带来的可能只是一种对未来的迷茫和对潜在风险的恐惧,真正业务上的压力或许更多的来自于赶集、58 这样的跨界者。     要知道,至少在很长一段时间里,中国社会都一直保持着金字塔状的社会结构,互联网市场的整体下沉并不是新鲜事了。而前程无忧、智联招聘的商业模式本身是对规模极度渴求的,随着移动互联网大潮向下扩张自己的市场规模是其打破增长天花板的最好方式。但很显然,前程无忧们似乎离这些传统意义上归为屌丝的用户们越来越远了。     一切正如前不久去世的诺奖得主科斯在《变革中国》一书描述的那样,中国式的创新更多的是来自于边缘性创新的爆发,这一点在招聘市场再一次得到了验证。     在此之前,保安、服务员、小工这样的工作显然不是在线招聘的主流,因为他们的受众互联网化的程度并不高。而在前程无忧、智联招聘以广告展示为主的商业模式中,同样也没有为招聘这些职位的中小企业留下位置,毕竟没有谁会为了招聘一个保安而大动干戈地去花几千甚至上万在招聘网站上买首页 Banner。     但是移动互联网却改变了这样一种局面,越来越多的中低收入者开始接触到网络,从互联网获取免费的高价值服务的意识逐渐增强,而赶集、58 这样的跨界者也开始努力地将这些人从边缘拉入在线招聘的市场当中,并根据现实情况对在线招聘本身的做出修正。     很多这个市场上的产品都用了一些在互联网思维者看来很 Low 的媒介,比如赶集在求职橄榄树中用的短信。因为在发布求职信息之后,很多基层工作者们可能就此“断网”了,短信、电话这些离线的方式反而成了更有效的工具,毕竟很多人都不会 24 小时开着流量为移动公司“添砖加瓦”。     从信息传递的角度来讲,分类信息网站们显然更善于将需求和信息进行匹配,而非像前程无忧们那样卖完广告就万事大吉,让客户和用户自行“连连看”去。     而从商业角度来看,他们的商业模式或许又还是离我们更熟悉的互联网思维有些距离,不过是从门户网站式的广告展示进化到了搜索引擎的竞价排名,除了赶集那 180% 的规模增速以外,似乎商业模式上也很难刺激到市场的兴奋点。     当然,抑或许是所谓的互联网思维早已让我们过度兴奋,至少在这样一个庞大的基层劳动者市场面前,天花板还远得很,仅仅是用户增长带来的网络效应红利就足以捧起一家数十亿美金市值的公司了。     创新者的热度与前途   在这样一个被互联网思维过度消费的时代里,像拉勾、猎聘这样的创业者有了更多的足以让资本追捧的筹码,哪怕他们还并没有拿出足够好看的事实和数据,但是 so what?     当拉勾拿出它那像亚马逊卖百货一样的页面来时,似乎一切就足够了,因为它的重心已然和前程无忧们有了很大区别,它正在将生意重新变成一种服务,而服务的对象则是求职者。作为创业者,他们或许要比那些大公司更懂得求职者的需求痛点在哪里,尽管大公司们其实也明白,但是却不会为这些自己去革自己的命。     创业者们最大的问题是没有完备的商业模式,但最大的优势恰恰也是没有成型的商业模式,不必受到那么多限制。     许单单最喜欢拿出来讲的例子或许就是 monster 的例子了,这家昔日的在线招聘巨头如今早已是日薄西山,它曾经投资过的中华英才网也险些成为了它的陪葬品。不可否认,这些新在线招聘网站的所谓的互联网思维组合拳确实让前程无忧们感到不安,但是却并没有伤到他们的根骨。     要知道,Monster 在美国的失败很大程度上是来源于 LinkedIn 的崛起,但是在中国显然还没有哪一家在线招聘网站和社交平台会有成为 LinkedIn 的趋势,毕竟在中国这样一个熟人社会中,商业社交显然还有点远,或许微信朋友圈里乙方给甲方点赞就已经算是一种中国特色的商业社交了。     如何找到一个既能让用户求职需求和企业用工需求迅速匹配的方式,又避免通过为这种信息匹配设障碍获利的商业模式或许才是拉勾、猎聘这些创新者们真正需要研究的。大数据、多维度的信息配对说起来很容易,但人并非一件标明了原料、配料、添加剂的产品,职位需求尚可标签化,个人条件却不能同样地进行数据化。倘若像猎聘、猎上一样靠人主观地评价,又很容易带来像传统招聘网站一样的低效率,很显然这并不是一个简单的问题。     互联网思维虽好,但对创新者们来说,或许真的要小心像“革过一命”阿 Q 一般只知皮毛,却未达实质,毕竟招聘做的仍是一门连接人与人的生意。这也正是前程无忧、智联招聘最大的优势所在,他们十几年对一个领域的坚持,使得他们太了解这个行业了,尽管这也正是束缚他们的地方。     电影《沉默的羔羊》里有这样一句台词,“贪婪起于每日所见”,放在商业上一样适用,大多数的公司都将目光放在了自己身边的那几个竞争对手身上,都不会嫉恨那些远处的公司。就如同前程无忧这十几年中将精力都放在了击败智联招聘、中华英才这些对手上,却不曾想过面临如今这样的挑战。对了,好像 LinkedIn 也来中国了,前不久的 GMIC 上他们第一次公开亮相,名字叫领英。     2014,在线招聘或许变局已至。     作者简介:本文来自是 36氪特约作者 @流光逐云(微信公众号:liuguangzhuyun或流光逐云),非职业IT吐槽者,热衷新媒体,喜欢研究一些大一点的公司,对电商也感兴趣。 [36氪原创文章,作者: 流光逐云]  
    观点
    2014年05月09日
  • 观点
    如何高效的使用LinkedIn领英联系人 LinkedIn领英汇聚了全球3亿职场人士,对每一位用户来说,有效使用LinkedIn领英,充分发掘人脉和知识资源,就能快速而有效地积累职业资本,获得更多经济机遇。 如果你对领英还比较陌生,没关系,现在开始和我们一起探索领英的世界吧!今天,我们从与领英联系人进行沟通入手: 1)添加真正有价值的人脉 出于防垃圾信息的目的,一个LinkedIn领英账号只能发送3000个邀请,一个账号能够拥有的1度人脉(1stconnection)最多只有30000个。一个过于庞大而没有重点的人脉网络是难以维系、难以产生真正价值的。 如果发出联系人邀请后,收件人表示不认识你,以后则必须填写对方邮箱才能发送邀请,领英默认建立联系即表示和对方相互认识,它鼓励用户添加真正有价值的人脉。 2)了解你的人脉划分 在创建个人档案、建立一定数量联系人之后,系统会把所有人划定界限。在领英,人脉圈中的会员称为联系人,人脉圈包括1 度、2度和3 度联系人: 1 度联系人——通过接受邀请直接建立联系的会员。在搜索结果和会员档案中,可在其姓名旁看到1 度图标。1度联系人一般是你在商务环境中认识的人,比如同事、校友等。你可以查看他们的个人档案和人脉信息,不受限制地向对方发送站内信,还可以在你的个人首页看到对方在领英的动态消息。 2 度联系人­——已经与你的1 度联系人建立联系的会员。通俗理解就是你好友的好友,一般是没有建立直接联系,但和你可能有交点的人群。免费账户可以看到2度人脉的个人档案,可以看到和对方的共同联系人,但不可以直接发站内信。 3 度联系人——与 2 度联系人建立联系的会员。一版来说免费账户用户只能看到3度联系人的名字和职业头衔,不可以发站内信。不过, 系统会算出你们之间的关系和可能的关联人物,通过共同联系人,你可以获得引荐。 如显示的姓名为全名,您可点击建立联系发送邀请。 如没有显示全名,您可通过站内信或引荐向其发送消息,但档案不会显示建立联系按钮。 3)获得引荐是建立人脉的靠谱方式 对于2度联系人和3度联系人,你可以在对方个人档案页面的右边侧栏看到你们之间的人脉关系。通过熟人引荐的方式和对方进行第一次接触会靠谱许多。同时,LinkedIn领英也提供了撰写引荐请求的使用指南,1)说明目的,解释您希望获得引荐的原因。2)给对方回旋余地。 4)用站内信和目标联系人取得沟通 站内信(InMail)可以加大方面领英用户之间直接联系,同时保护收件人的隐私。站内信为付费功能,免费账号(Basic/free account)可单独购买10个站内信资格(InMail credits),高级帐户会员将自动获得。 在领英发送站内信后,首先,对方跟LinkedIn领英绑定的邮箱会收到一封邮件通知(notification),同时,对方的LinkedIn领英账户也会出现信息提示,只要对方不点开你的站内信,在网页顶部导航处,提示就会一直存在。这是LinkedIn领英为了保障付费用户的邮件回复率做的设置,有时候,用LinkedIn领英发站内信比单纯发邮件效果还要好。 LinkedIn领英本身可以成为非常强大的工具,不过,要解决使用过程中的实际问题,还需要大家主动去探索和挖掘。大家在使用LinkedIn领英过程中有什么疑问、攻略、心得和小故事?欢迎留言和我们分享~~ 【文章来源:领英中国】
    观点
    2014年05月08日
  • 观点
    企业管理大数据分析方法罗列 作者:杨冰 实际上,站在企业管理角度看问题比站在管理角度看HR本身更有挑战,商业环境的复杂性超乎我们的想象,抽丝剥茧归纳出的静态结论往往仅体现了高超的归纳整合能力,缺乏预测性的理解是战略家们转型的命门所在。 前几天有一则新闻,谈到是十三五规划的启动,公开招标研究25个关键课题。第一个是国际环境变化对我国发展的影响。之后分别是经济、创新、教育、消费...,其中逻辑值得多一层思考。HR的转型突破,避免静态,需要了解从公司的动向的一阶分析中找二阶动力,企业战略的制定要从社会与经济发展中找一阶目标差距和二阶竞争力,国家亦如是。 说到二阶动向,不得不谈数据分析信息处理,科技进步推动思想进步,科技变革推动思维变革,带来管理转型。体现在商业管理中,数据与信息的价值深不可测,大数据带来的商业变化已在近两年内受到前所未有的重视,只是,从认知到行动,到结论,到商业转化,我们没有迈开步子。 数据分析的方法决定了信息本身是否有价值,分析方法的理论主要包括五个基本方面,我用通俗的语言做一个解释: DataQualityandMasterDataManagement(数据质量和数据管理):通过过程管理,类似考核与改进,确保好的结果,控制对最佳实践的偏离。 AnalyticVisualizations(可视化分析):直观的展示数据,让数据自己说话,让观众自己看到结果,看所关注的信息。 SemanticEngines(语义引擎):非结构化数据的多样性带来了数据分析的新的挑战,语义引擎需要被设计成能够从“文档”中智能提取数据和信息。 DataMiningAlgorithms(数据挖掘算法):可视化是给人看的,数据挖掘就是给机器看的,深入数据内部挖掘价值,要有足够的数据,还有足够的数据处理速度。 PredictiveAnalyticCapabilities(预测性分析能力):在可视化和数据挖掘基础上,作出判断和预测。 大数据处理数据时代理念有三个转变:要全体不要抽样,要效率不要绝对精确,要相关不要因果。 根据一个显而易见的流程,我们可以将大数据分析和商业能力发挥归纳为四个核心要素: 来源:从哪来很重要,会遇到诸多问题甚至是很大的难度。从那里获取以及获取的流程,这需要一个设计的过程,这样的一个转变往往要比想象的复杂,很多企业花了一到两年的时间,就是在解决数据来源的问题。我的理解是,要有广泛的来源,不能全部从定义框架中抓取,如企业内部制定50个关键数据指标,但实际上,问题往往处在你关注的内容之外。 技术:技术手段推动数据的分析能力和运算速度,必须要利用数据平台,这是企业管理信息系统产品的竞争力之一,企业在选择供应商时,需要重点注意数据分析模块以及功能,包括可定制性,或系统之外的顾问服务等增值服务。 挖掘:借助技术手段,就可以整理、提炼、分析和总结数据内容,展开价值挖掘,定义框架是很有必要的,数据和信息此时要靠边,让管理的专业人员提出数据的要求或参与数据分析,因为真正的管理结论才是重要的。 应用:这是数据价值转化的关键,我们需要将前面数据分析的三个过程,融入管理行动与改进循环。  
    观点
    2014年05月07日