May, 2010的文章

自從開始寫網誌以來，噗浪 (Plurk) 便是和大家互動的重要方式之一，也是這個網站訪客的重要來源。以過去 30 天為例，噗浪所帶來的流量佔 Mr. Jamie 的 5.5%，在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去，噗浪的表現算是非常非常不錯的。

不過今天的重點，不是噗浪導流量的能力，也不是他和 Facebook、Twitter 之間的比較。今天的要講的，是很少人注意到的 — 其實，噗浪背後有非常嚴重的隱私權問題。且這個問題，來自他系統架構的設計，所以寫這篇文章的用意，一方面要提醒使用者注意，一方面也要提醒網路創業團隊們，避免犯同樣的錯誤。

噗浪的隱私權問題

如果你的網站有安裝 Google Analytics (流量分析工具) 的人，下面的這個畫面應該有見過。這就是 GA 幫你整理出來，從噗浪來的流量，是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼，不過就是噗浪的每個使用者，幫你介紹的流量多寡。

但是現在我再請你把你的噗浪檔案打開，然後我再跟你說這中間有什麼問題。

開了你的噗浪檔案之後，請注意你瀏覽器顯示的網址，有沒有發現什麼？沒錯，他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪，顯示的就是 http://plurk.com/MrJamie)。

好，現在問題來了。如果你從你的噗浪首頁，點了一個連往我的網誌的連結，你知道 Google Analytics 會如何紀錄你嗎？對！一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說，我從 GA 的資料裡面，不但可以知道你瀏覽了我網站的哪些頁面，有什麼興趣，還可以從噗浪透露的使用者名稱，直接連回到你的個人檔案。

假設今天我不是寫網誌的，而是一個網路行銷蟑螂，那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態，甚至還有 Facebook 帳號等重要資料，再加上你的喜好，這些加起來，就變成了一個完整的潛在客戶側寫，不但可以拿來賣不少錢，更會讓你變成推銷員騷擾的對象，給你帶來不少困擾。

或許你會說，可能是別人從你的檔案頁面，點選那個連結的。這其實也很好分辨，只要看看你的噗裡面，有沒有分享該連結，就知道了。如果你有，那是誰點的就比較難說。但是如果你沒有，那就可以百分之百肯定是你，因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上，看到不是你自己分享的噗。

而當你把噗浪的這些系統缺陷加在一起，就形成了一個非常容易利用的大漏洞，只要你有心，什麼人肉搜索、揭發隱私，都只是幾下滑鼠，就可以發生的事情，一點技術能力也不需要。而這情況，也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題，都還要來得糟糕 100 倍，因為第三方的網站，根本不需要做任何設定，噗浪就自己把你的帳號資料雙手奉上。

你如何保護自己

不過幸好，你也不是沒有補救的辦法。當然，最終的解決方案，還是要靠噗浪自己去修改系統上的缺失。但在那發生之前，你可以用以下的方式保護你自己：

1. 處理噗浪上的隱私資料：不要使用真實姓名，性別、年齡也都謊報，也不要加上 Facebook 檔案等連結，讓別人就算連到了你的頁面，也看不出來你是誰，更沒辦法做正確的側寫。
2. 改從“噗頁”點選連結：當你想要拜訪朋友推薦的連結時，養成習慣先進到該噗的專屬頁面，再點選。因為噗頁的網址不會洩漏你的使用者名稱，如此就可以防止第三方網站追溯上游而取得你的個人資料。
   
3. 善用私噗：由於一般噗是全世界都可以看到的，如果你不小心在裡面洩漏了蛛絲馬跡，即使個人檔案已經處理過，人家還是可以找得到你。所以，當要談論私人的話題時，記得善用私噗，這樣訊息就只有噗友能看到，至少有一些保障。

創業團隊的注意事項

而如果你是創業團隊，那從本次噗浪的案例，你們應該要學到的是：

1. 網路流量、上下游關係的重要：流量就是網路經濟的貨幣 ，所以你們必須要對他瞭若指掌。
2. 網址的重要：URL 就是網路上的門牌，也是每個頁面的獨特識別 (Unique ID)，你必須要對他的用法、語法有深入的了解。
3. 用戶的隱私可能在你沒注意的情況下洩漏：我相信噗浪當初有這樣的設計，絕不是想要洩漏使用者的資料，但是確造成了如此的後果。所以，大家只能小心，再小心。

而假如你處在噗浪的情況，又該如何解決這個問題？

1. 把每個使用者的首頁都換成 http://plurk.com/，也就是 Twitter 的設計。
2. 改用轉址 (Forward) 的方式處理連結，也就是 Facebook 的方法。

最後，希望噗浪能夠趕快改正這個漏洞，好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家，在噗浪更新以前，開始採用上述的方法把保護自己。

這是美國時間三天前傳出來的新聞，據說 Facebook 為了逼迫 Zynga 全面採用 FB 自家的 FB Credits 虛擬貨幣系統，使出一些不入流的手段 ，例如：關閉 Zynga 旗下遊戲的相關使用者訊息傳送，想要逼 Zynga 就範。不過由於 FB Credits 的交易手續費高達 30%，比其他線上付費平台高出近十倍，這等於直接把 Zynga 的毛利砍掉 1/4，Zynga 當然吞不下去。在預期談判可能破裂的情況下，Zynga CEO 馬克‧品克斯 (Mark Pincus) 趕緊向員工宣布，叫大家做好離開 Facebook 平台的準備 (更多詳情可見 TechcCunch 原文和 MMDays 報導)。

這幾天剛好在矽谷訪問，雖然還沒有機會跟 FB 的朋友聊到這個話題，但是倒是有跟一些應用開發商交換了想法。我們一致的結論是談判的內容和過程，應該不是報導講得這麼簡單，而 Facebook 和 Zynga 的關係也不是大家想像的這麼“主從”。

若論營收，FB 今年大約會達到 11 億美金，而 Zynga 目前換算成年營收則大約是 6 億。而以使用者來看，Facebook 目前大約有 4.5 億會員，而其中有 2.2 億在玩 Zynga 的遊戲。也就是說，從這兩個非常重要的數據來看，Zynga 都等於 FB 的一半，兩家公司在大小上並沒有相差太遠。

更重要的是，一般估計 Zynga 的營收中，有 50-60% 會用廣告採買的方式流回 FB。如果是這樣的話，那 Zynga 不但是 Facebook 的應用開發夥伴，他還是佔 FB 營收 30% 以上的最大客戶。也就是說，雖然 Zynga 仰賴 FB 平台來和使用者互動，FB 也相當仰賴 Zynga 來產生利潤。

如果了解了以上兩點，就知道 Zynga 在這個談判的過程中，並不是佔盡劣勢。如果像馬克的信中說的一樣，Zynga 明天就從 Facebook 抽身，那 FB 當場會有一半的使用者不知所措，更會立刻少了 1/4 的營收。這樣的結果，對 FB 的傷害可是非同小可。

因此，Zynga 方面會選擇把這樣的消息公開，應該是有意由外界向 FB 施壓，來讓自己在談判桌上多一些籌碼，並不是單純只是被 FB 欺壓而已。而所謂使用者通知被 Facebook 擋下，也或多或少有抹黑對手的感覺。

不過 Zynga 畢竟是 Zynga，接下來無論談判怎麼走，他絕對不會是最吃虧的一方。就像去年中調整 FB 通知策略，最後也只是損失了小應用商，便宜了像 Zynga 這些大廠。

所以，如果你是其他較小的應用開發商，要避免被 FB 吃乾抹淨的情況，應該反過來要有以下的策略考量：

1. 從一開始就把流量導回自家網站 — 這點可以參考神來也的做法
2. 使用雙帳號制 — 就像 Youtube/Google 一樣，讓使用者可以有“自家/FB”兩組登入方式
3. 跟使用者取得資訊 — 除了 FB 預設提供的以外，再多跟使用者要求其他資料，例如 email 等
4. 使用其他平台 — 除了 FB 以外，也在其他平台布局，例如：Twitter (見前文：Twitter 將成為下一個 Facebook、Twitter 平台上有哪些遊戲可以做)
5. FB Credits 手續費轉嫁使用者 — 把 FB Credits 高達 30% 的手續費部份或全部轉嫁給消費者，讓他們在自由意識的情況下選擇使用其他付費平台

以上，如果你有聽到什麼其他消息，或是有什麼不同想法，歡迎留言讓我知道。

(Pic via lamenta3@flickr under CC license)

前情提要：昨天的文章簡單的介紹了 Dropbox 和 Xobni 的背景，和他們的 Y-Combinator 同學關係，是如何的在創業的路上，讓他們能夠藉著不斷互相交換心得，更有效率的執行各自的計畫。文章的最後，則貼出了他們在 Web 2.0 Expo 上分享的 0-100 萬會員成長心得報告，並請大家自己讀過之後，今天再來看我的解說。

錯過昨天文章的人，下面是今天要分析的投影片：

而以下，就是從我的角度，抓出這份簡報的七個最關鍵重點，和個別的分析解釋：

Make Something People Want — 市場的重要

其實在先前的文章中就有提過市場的重要，簡單的說，如果沒有市場，再好的產品也沒有任何意義，投影片裡面的 Segway 就是近年來最出名的一個例子。

Segway 是一個由眾多科學家、工程師聯手合作，前前後後花了一億美金的研發成本，所創造出來的劃時代產品。雖然只有兩輪，但他卻可以自動平衡，還可以依照駕駛身體傾斜的幅度，自動前進、後退、轉彎。從技術和創新的角度去看， Segway 絕對是一個非常酷、非常突破性的產品。但直立雙輪車這個概念最大的問題，是從來就沒有一個有潛力的市場。更慘的是，Segway 公司，是在花了這麼多時間、這麼多金錢，把產品創造出來之後，才了解到這件事情。

而關於市場這個問題，解決的方式是製作“最簡化可實行產品 (Minimum Viable Product 或稱 MVP)”來測試。MVP 這個概念聽起來複雜，不過你可以把他想像是一部電影的劇情大綱，或是一部漫畫的角色介紹。他的重點就是製作的成本要極低，但是卻能展示最終產品的最主要特色。

以 Dropbox 的例子，他們的 MVP 是一個 3 分鐘的示意影片，拍完之後就丟到網路上，去看市場的反應。而測試過程中一個很重要的方式，是透過 Google 關鍵字廣告。從過程中，你可以知道有多少人會對這樣的產品有興趣 (搜尋量)，有多少人會點選你的廣告，連過來之後又有多少人觀看你的介紹，多少人留下 email 希望得到更多資訊。

Fake It Till You Make It — 善用“工人智慧”

初期 MVP 測試的另一個妙計，就是用“工人智慧”，也就是用手動的方法模擬，直到這個功能値得你開發，例如：告訴使用者你的網站會自動幫他們掃描名片，整理成通訊錄，其實私底下找人用手動的方式幫他們輸入。直到有足夠的使用者付費了，再找工程團隊來開發這個功能。

Niche First, World Later — 從小處開始

創業家常犯的錯誤，就是一開始就想要登陸月球。這個論點不是叫你不要有遠大的目標，而叫你體認到一個大型的計畫裡面有太多複雜的變數，失敗的機率極高。相對的，用一個個小計畫來累積，最後還是能達到目標。大如 Facebook，起初也只是想解決哈佛校園沒有學生名冊的問題。但當他們一步步成功，一步步累積，最後也是登上了月球。

Help Users Tell Their Friends — 讓分享和邀請越簡單越好

進入了 Web 3.0 社群時代，朋友間的分享和邀請，將是網站流量的非常重要來源，所以你要讓這件事情越簡單越好。最好的例子就是… 我的網誌！你看我每篇文章上都放著大大的分享按鈕，你就沒有藉口懶得把我介紹給你朋友啦！

Do a Few Things Really Well — 專注於你的核心價值

這個道理其實是從經濟學來的，並非網路業專用，最好的例子就是台積電和聯電的對比。台積就只作一件事情，晶圓代工，但是他做得是全世界最好的，所以最後吃掉了一半以上的市場。聯電每天在轉投資，集團化經營，最後當然顧不好本業 (不過倒是肥了許多上面的大老闆)。

Every 10% Easier, 50% Larger Audience — 簡單為上策

簡單這點也在之前的文章中提過，而 Dropbox 和 Xobni 則把它量化。這其實就是人口的常態分佈，當你把進入門檻降低了，對電腦和網路比較不熟悉的人因此可以上手，想當然耳市場就變大了。

The Way Your Users See The Product — 研究實際使用情形

請使用者來辦公室，放任他們使用你的產品，你會從中間學到很多。

結論

不過說穿了，以上的這些觀念，其實都是來自艾瑞克‧萊斯 (Eric Ries) 的“精實創業模式 (Lean Startup Model)”，因為 Dropbox 和 Xobni 都是這個模式的徹底實踐者，也是這個模式能如何幫助創業團隊的最佳範例。

另外，要跟大家預告的就是精實創業模式，也會是 appWorks 育成計畫裡面，除了營造 Y-Combinator 的互助風氣之外，另一個輔導的重點。我們會把這個目前在美國已經被新創公司奉為圭臬的創業架構，整套移植到我們的育成計畫，讓每個參與的團隊都能夠取得其中精隨，更有效率的創造出符合市場需求的產品。

以上，如果大家對 Dropbox 和 Xobni 的成功故事，還有什麼想法和問題，歡迎留言和我討論。