2010的文章

過去這一周來在矽谷訪問，拜見那邊創業圈的重要朋友。此行有三個目的，一方面想更深入了解 Y-Combinator 等“創業加速平台”的經營訣竅，好移植到即將在六月一號開跑的第一屆 appWorks 育成計畫。另一方面則想聽聽大家覺得矽谷為什麼能成功，有什麼其他城市可以效法的。最後則是開始和一些華裔創業家聯絡，希望未來能讓其中一些人加入我們的顧問陣容，給 appWorks 旗下團隊更好的指導。

開著車在貫穿矽谷心臟的 101 號高速公路上下奔走，我突然發覺這個由舊金山 (San Francisco) 蔓延到聖荷西 (San Jose) 的經濟圈，和台北到新竹的產業鏈，其實有非常多的相似之處。大城市都在北邊，機場都在中間，由北到南都是一個小時左右，都有兩條高速公路，一條“山線” (I-280 和國道三號)、一條海線 (US-101 和國道一號)。矽谷圍繞著史丹佛 (Stanford) 但也有許多來自北邊柏克萊 (UC Berkeley) 的人才，竹科則是在清交旁，但也有不少來自台大的畢業生。兩個經濟圈的人口都是 8 百萬左右，產值也都在 2-3,000 億美金上下。

矽谷在過去受到過不少的挑戰，比較近期的像是 00-01 年的達康股災和 911 事件引起的創業蕭條，07-08 年的次貸風波所引發的科技裁員熱，不過他總是屹立不搖，始終可以用創新來渡過難關。

和大家討論的結果，矽谷最重要的優勢是人，尤其人和人間互相連結而成的網路，和他們身上累積的知識、經驗。由於這些網路，很多新人才也因此被吸引過來，而更重要的，是更多優質的新公司也被吸引過來，Facebook 在 2004 年中毅然從波士頓搬到這裡，就是最好的例子。

鼓勵嘗試、鼓勵從失敗中學習的文化，則是矽谷的另一個特色。Google、Yahoo 等這些大公司們，都是從車庫裡長出來的，因此了解創業過程讓人快速成長的能力，喜歡有這樣經驗的人才，甚至常常買下並沒有太成功的新創公司，來吸收這些人才。這造就了大家勇於試驗的風氣，反正如果不成功，還是可以帶著可貴的經驗，投效大公司。

矽谷最後一個與眾不同的地方，是建立在互相信任的原則上。尤其是小公司嘗試合作時，都會先朝著互信、互惠的方式去著手，直到對方有傷害關係的行徑，才會列入黑名單中。這樣的經商方式，或許偶爾會受到一些傷害，但比起每每都要從不信任中開始，經過猜忌、懷疑直到取得對方信任為止，長期、總體而言，絕對是有效率許多。

我想，台北-新竹經濟圈絕對有條件可以更像矽谷，除了硬體產業，也可以擁有傲人的網路和軟體產業。這趟的心得，是這其實不是錢的問題，也不是地點，更不是語言的隔閡。我們要努力的，就是推動上面提到的這些“軟體”，鼓勵一流的人才投入網路業、鼓勵大家嘗試和鼓勵新創公司互相信賴、互相合作。而這些工作，我們也會列為appWorks 育成計畫的執行重點。

終於，下禮拜的今天，就會回到台灣。期待和大家一起努力，用軟體業再創一次台灣奇蹟。加油！

自從開始寫網誌以來，噗浪 (Plurk) 便是和大家互動的重要方式之一，也是這個網站訪客的重要來源。以過去 30 天為例，噗浪所帶來的流量佔 Mr. Jamie 的 5.5%，在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去，噗浪的表現算是非常非常不錯的。

不過今天的重點，不是噗浪導流量的能力，也不是他和 Facebook、Twitter 之間的比較。今天的要講的，是很少人注意到的 — 其實，噗浪背後有非常嚴重的隱私權問題。且這個問題，來自他系統架構的設計，所以寫這篇文章的用意，一方面要提醒使用者注意，一方面也要提醒網路創業團隊們，避免犯同樣的錯誤。

噗浪的隱私權問題

如果你的網站有安裝 Google Analytics (流量分析工具) 的人，下面的這個畫面應該有見過。這就是 GA 幫你整理出來，從噗浪來的流量，是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼，不過就是噗浪的每個使用者，幫你介紹的流量多寡。

但是現在我再請你把你的噗浪檔案打開，然後我再跟你說這中間有什麼問題。

開了你的噗浪檔案之後，請注意你瀏覽器顯示的網址，有沒有發現什麼？沒錯，他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪，顯示的就是 http://plurk.com/MrJamie)。

好，現在問題來了。如果你從你的噗浪首頁，點了一個連往我的網誌的連結，你知道 Google Analytics 會如何紀錄你嗎？對！一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說，我從 GA 的資料裡面，不但可以知道你瀏覽了我網站的哪些頁面，有什麼興趣，還可以從噗浪透露的使用者名稱，直接連回到你的個人檔案。

假設今天我不是寫網誌的，而是一個網路行銷蟑螂，那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態，甚至還有 Facebook 帳號等重要資料，再加上你的喜好，這些加起來，就變成了一個完整的潛在客戶側寫，不但可以拿來賣不少錢，更會讓你變成推銷員騷擾的對象，給你帶來不少困擾。

或許你會說，可能是別人從你的檔案頁面，點選那個連結的。這其實也很好分辨，只要看看你的噗裡面，有沒有分享該連結，就知道了。如果你有，那是誰點的就比較難說。但是如果你沒有，那就可以百分之百肯定是你，因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上，看到不是你自己分享的噗。

而當你把噗浪的這些系統缺陷加在一起，就形成了一個非常容易利用的大漏洞，只要你有心，什麼人肉搜索、揭發隱私，都只是幾下滑鼠，就可以發生的事情，一點技術能力也不需要。而這情況，也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題，都還要來得糟糕 100 倍，因為第三方的網站，根本不需要做任何設定，噗浪就自己把你的帳號資料雙手奉上。

你如何保護自己

不過幸好，你也不是沒有補救的辦法。當然，最終的解決方案，還是要靠噗浪自己去修改系統上的缺失。但在那發生之前，你可以用以下的方式保護你自己：

1. 處理噗浪上的隱私資料：不要使用真實姓名，性別、年齡也都謊報，也不要加上 Facebook 檔案等連結，讓別人就算連到了你的頁面，也看不出來你是誰，更沒辦法做正確的側寫。
2. 改從“噗頁”點選連結：當你想要拜訪朋友推薦的連結時，養成習慣先進到該噗的專屬頁面，再點選。因為噗頁的網址不會洩漏你的使用者名稱，如此就可以防止第三方網站追溯上游而取得你的個人資料。
   
3. 善用私噗：由於一般噗是全世界都可以看到的，如果你不小心在裡面洩漏了蛛絲馬跡，即使個人檔案已經處理過，人家還是可以找得到你。所以，當要談論私人的話題時，記得善用私噗，這樣訊息就只有噗友能看到，至少有一些保障。

創業團隊的注意事項

而如果你是創業團隊，那從本次噗浪的案例，你們應該要學到的是：

1. 網路流量、上下游關係的重要：流量就是網路經濟的貨幣 ，所以你們必須要對他瞭若指掌。
2. 網址的重要：URL 就是網路上的門牌，也是每個頁面的獨特識別 (Unique ID)，你必須要對他的用法、語法有深入的了解。
3. 用戶的隱私可能在你沒注意的情況下洩漏：我相信噗浪當初有這樣的設計，絕不是想要洩漏使用者的資料，但是確造成了如此的後果。所以，大家只能小心，再小心。

而假如你處在噗浪的情況，又該如何解決這個問題？

1. 把每個使用者的首頁都換成 http://plurk.com/，也就是 Twitter 的設計。
2. 改用轉址 (Forward) 的方式處理連結，也就是 Facebook 的方法。

最後，希望噗浪能夠趕快改正這個漏洞，好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家，在噗浪更新以前，開始採用上述的方法把保護自己。

這是美國時間三天前傳出來的新聞，據說 Facebook 為了逼迫 Zynga 全面採用 FB 自家的 FB Credits 虛擬貨幣系統，使出一些不入流的手段 ，例如：關閉 Zynga 旗下遊戲的相關使用者訊息傳送，想要逼 Zynga 就範。不過由於 FB Credits 的交易手續費高達 30%，比其他線上付費平台高出近十倍，這等於直接把 Zynga 的毛利砍掉 1/4，Zynga 當然吞不下去。在預期談判可能破裂的情況下，Zynga CEO 馬克‧品克斯 (Mark Pincus) 趕緊向員工宣布，叫大家做好離開 Facebook 平台的準備 (更多詳情可見 TechcCunch 原文和 MMDays 報導)。

這幾天剛好在矽谷訪問，雖然還沒有機會跟 FB 的朋友聊到這個話題，但是倒是有跟一些應用開發商交換了想法。我們一致的結論是談判的內容和過程，應該不是報導講得這麼簡單，而 Facebook 和 Zynga 的關係也不是大家想像的這麼“主從”。

若論營收，FB 今年大約會達到 11 億美金，而 Zynga 目前換算成年營收則大約是 6 億。而以使用者來看，Facebook 目前大約有 4.5 億會員，而其中有 2.2 億在玩 Zynga 的遊戲。也就是說，從這兩個非常重要的數據來看，Zynga 都等於 FB 的一半，兩家公司在大小上並沒有相差太遠。

更重要的是，一般估計 Zynga 的營收中，有 50-60% 會用廣告採買的方式流回 FB。如果是這樣的話，那 Zynga 不但是 Facebook 的應用開發夥伴，他還是佔 FB 營收 30% 以上的最大客戶。也就是說，雖然 Zynga 仰賴 FB 平台來和使用者互動，FB 也相當仰賴 Zynga 來產生利潤。

如果了解了以上兩點，就知道 Zynga 在這個談判的過程中，並不是佔盡劣勢。如果像馬克的信中說的一樣，Zynga 明天就從 Facebook 抽身，那 FB 當場會有一半的使用者不知所措，更會立刻少了 1/4 的營收。這樣的結果，對 FB 的傷害可是非同小可。

因此，Zynga 方面會選擇把這樣的消息公開，應該是有意由外界向 FB 施壓，來讓自己在談判桌上多一些籌碼，並不是單純只是被 FB 欺壓而已。而所謂使用者通知被 Facebook 擋下，也或多或少有抹黑對手的感覺。

不過 Zynga 畢竟是 Zynga，接下來無論談判怎麼走，他絕對不會是最吃虧的一方。就像去年中調整 FB 通知策略，最後也只是損失了小應用商，便宜了像 Zynga 這些大廠。

所以，如果你是其他較小的應用開發商，要避免被 FB 吃乾抹淨的情況，應該反過來要有以下的策略考量：

1. 從一開始就把流量導回自家網站 — 這點可以參考神來也的做法
2. 使用雙帳號制 — 就像 Youtube/Google 一樣，讓使用者可以有“自家/FB”兩組登入方式
3. 跟使用者取得資訊 — 除了 FB 預設提供的以外，再多跟使用者要求其他資料，例如 email 等
4. 使用其他平台 — 除了 FB 以外，也在其他平台布局，例如：Twitter (見前文：Twitter 將成為下一個 Facebook、Twitter 平台上有哪些遊戲可以做)
5. FB Credits 手續費轉嫁使用者 — 把 FB Credits 高達 30% 的手續費部份或全部轉嫁給消費者，讓他們在自由意識的情況下選擇使用其他付費平台

以上，如果你有聽到什麼其他消息，或是有什麼不同想法，歡迎留言讓我知道。

(Pic via lamenta3@flickr under CC license)