2010的文章

如果我們要建一座矽谷…

May 14th, 2010

過去這一周來在矽谷訪問,拜見那邊創業圈的重要朋友。此行有三個目的,一方面想更深入了解 Y-Combinator 等“創業加速平台”的經營訣竅,好移植到即將在六月一號開跑的第一屆 appWorks 育成計畫。另一方面則想聽聽大家覺得矽谷為什麼能成功,有什麼其他城市可以效法的。最後則是開始和一些華裔創業家聯絡,希望未來能讓其中一些人加入我們的顧問陣容,給 appWorks 旗下團隊更好的指導。

開著車在貫穿矽谷心臟的 101 號高速公路上下奔走,我突然發覺這個由舊金山 (San Francisco) 蔓延到聖荷西 (San Jose) 的經濟圈,和台北到新竹的產業鏈,其實有非常多的相似之處。大城市都在北邊,機場都在中間,由北到南都是一個小時左右,都有兩條高速公路,一條“山線” (I-280 和國道三號)、一條海線 (US-101 和國道一號)。矽谷圍繞著史丹佛 (Stanford) 但也有許多來自北邊柏克萊 (UC Berkeley) 的人才,竹科則是在清交旁,但也有不少來自台大的畢業生。兩個經濟圈的人口都是 8 百萬左右,產值也都在 2-3,000 億美金上下。

矽谷在過去受到過不少的挑戰,比較近期的像是 00-01 年的達康股災和 911 事件引起的創業蕭條,07-08 年的次貸風波所引發的科技裁員熱,不過他總是屹立不搖,始終可以用創新來渡過難關。

和大家討論的結果,矽谷最重要的優勢是人,尤其人和人間互相連結而成的網路,和他們身上累積的知識、經驗。由於這些網路,很多新人才也因此被吸引過來,而更重要的,是更多優質的新公司也被吸引過來,Facebook 在 2004 年中毅然從波士頓搬到這裡,就是最好的例子。

鼓勵嘗試、鼓勵從失敗中學習的文化,則是矽谷的另一個特色。Google、Yahoo 等這些大公司們,都是從車庫裡長出來的,因此了解創業過程讓人快速成長的能力,喜歡有這樣經驗的人才,甚至常常買下並沒有太成功的新創公司,來吸收這些人才。這造就了大家勇於試驗的風氣,反正如果不成功,還是可以帶著可貴的經驗,投效大公司。

矽谷最後一個與眾不同的地方,是建立在互相信任的原則上。尤其是小公司嘗試合作時,都會先朝著互信、互惠的方式去著手,直到對方有傷害關係的行徑,才會列入黑名單中。這樣的經商方式,或許偶爾會受到一些傷害,但比起每每都要從不信任中開始,經過猜忌、懷疑直到取得對方信任為止,長期、總體而言,絕對是有效率許多。

我想,台北-新竹經濟圈絕對有條件可以更像矽谷,除了硬體產業,也可以擁有傲人的網路和軟體產業。這趟的心得,是這其實不是錢的問題,也不是地點,更不是語言的隔閡。我們要努力的,就是推動上面提到的這些“軟體”,鼓勵一流的人才投入網路業、鼓勵大家嘗試和鼓勵新創公司互相信賴、互相合作。而這些工作,我們也會列為appWorks 育成計畫的執行重點。

終於,下禮拜的今天,就會回到台灣。期待和大家一起努力,用軟體業再創一次台灣奇蹟。加油!

你不知道的噗浪隱私權問題,你又該如何保護自己?

May 11th, 2010

自從開始寫網誌以來,噗浪 (Plurk) 便是和大家互動的重要方式之一,也是這個網站訪客的重要來源。以過去 30 天為例,噗浪所帶來的流量佔 Mr. Jamie 的 5.5%,在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去,噗浪的表現算是非常非常不錯的。

不過今天的重點,不是噗浪導流量的能力,也不是他和 Facebook、Twitter 之間的比較。今天的要講的,是很少人注意到的 — 其實,噗浪背後有非常嚴重的隱私權問題。且這個問題,來自他系統架構的設計,所以寫這篇文章的用意,一方面要提醒使用者注意,一方面也要提醒網路創業團隊們,避免犯同樣的錯誤。

噗浪的隱私權問題

如果你的網站有安裝 Google Analytics (流量分析工具) 的人,下面的這個畫面應該有見過。這就是 GA 幫你整理出來,從噗浪來的流量,是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼,不過就是噗浪的每個使用者,幫你介紹的流量多寡。

但是現在我再請你把你的噗浪檔案打開,然後我再跟你說這中間有什麼問題。

開了你的噗浪檔案之後,請注意你瀏覽器顯示的網址,有沒有發現什麼?沒錯,他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪,顯示的就是 http://plurk.com/MrJamie)。

好,現在問題來了。如果你從你的噗浪首頁,點了一個連往我的網誌的連結,你知道 Google Analytics 會如何紀錄你嗎?對!一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說,我從 GA 的資料裡面,不但可以知道你瀏覽了我網站的哪些頁面,有什麼興趣,還可以從噗浪透露的使用者名稱,直接連回到你的個人檔案。

假設今天我不是寫網誌的,而是一個網路行銷蟑螂,那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態,甚至還有 Facebook 帳號等重要資料,再加上你的喜好,這些加起來,就變成了一個完整的潛在客戶側寫,不但可以拿來賣不少錢,更會讓你變成推銷員騷擾的對象,給你帶來不少困擾。

或許你會說,可能是別人從你的檔案頁面,點選那個連結的。這其實也很好分辨,只要看看你的噗裡面,有沒有分享該連結,就知道了。如果你有,那是誰點的就比較難說。但是如果你沒有,那就可以百分之百肯定是你,因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上,看到不是你自己分享的噗

而當你把噗浪的這些系統缺陷加在一起,就形成了一個非常容易利用的大漏洞,只要你有心,什麼人肉搜索、揭發隱私,都只是幾下滑鼠,就可以發生的事情,一點技術能力也不需要。而這情況,也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題,都還要來得糟糕 100 倍,因為第三方的網站,根本不需要做任何設定,噗浪就自己把你的帳號資料雙手奉上。

你如何保護自己

不過幸好,你也不是沒有補救的辦法。當然,最終的解決方案,還是要靠噗浪自己去修改系統上的缺失。但在那發生之前,你可以用以下的方式保護你自己:

  1. 處理噗浪上的隱私資料:不要使用真實姓名,性別、年齡也都謊報,也不要加上 Facebook 檔案等連結,讓別人就算連到了你的頁面,也看不出來你是誰,更沒辦法做正確的側寫。
  2. 改從“噗頁”點選連結:當你想要拜訪朋友推薦的連結時,養成習慣先進到該噗的專屬頁面,再點選。因為噗頁的網址不會洩漏你的使用者名稱,如此就可以防止第三方網站追溯上游而取得你的個人資料。
  3. 善用私噗:由於一般噗是全世界都可以看到的,如果你不小心在裡面洩漏了蛛絲馬跡,即使個人檔案已經處理過,人家還是可以找得到你。所以,當要談論私人的話題時,記得善用私噗,這樣訊息就只有噗友能看到,至少有一些保障。

創業團隊的注意事項

而如果你是創業團隊,那從本次噗浪的案例,你們應該要學到的是:

  1. 網路流量、上下游關係的重要:流量就是網路經濟的貨幣 ,所以你們必須要對他瞭若指掌。
  2. 網址的重要:URL 就是網路上的門牌,也是每個頁面的獨特識別 (Unique ID),你必須要對他的用法、語法有深入的了解。
  3. 用戶的隱私可能在你沒注意的情況下洩漏:我相信噗浪當初有這樣的設計,絕不是想要洩漏使用者的資料,但是確造成了如此的後果。所以,大家只能小心,再小心。

而假如你處在噗浪的情況,又該如何解決這個問題?

  1. 把每個使用者的首頁都換成 http://plurk.com/,也就是 Twitter 的設計。
  2. 改用轉址 (Forward) 的方式處理連結,也就是 Facebook 的方法。

最後,希望噗浪能夠趕快改正這個漏洞,好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家,在噗浪更新以前,開始採用上述的方法把保護自己。

Facebook 在強壓 Zynga 嗎?小應用商該怎麼因應?

May 10th, 2010

這是美國時間三天前傳出來的新聞,據說 Facebook 為了逼迫 Zynga 全面採用 FB 自家的 FB Credits 虛擬貨幣系統,使出一些不入流的手段 ,例如:關閉 Zynga 旗下遊戲的相關使用者訊息傳送,想要逼 Zynga 就範。不過由於 FB Credits 的交易手續費高達 30%,比其他線上付費平台高出近十倍,這等於直接把 Zynga 的毛利砍掉 1/4,Zynga 當然吞不下去。在預期談判可能破裂的情況下,Zynga CEO 馬克‧品克斯 (Mark Pincus) 趕緊向員工宣布,叫大家做好離開 Facebook 平台的準備 (更多詳情可見 TechcCunch 原文和 MMDays 報導)。

這幾天剛好在矽谷訪問,雖然還沒有機會跟 FB 的朋友聊到這個話題,但是倒是有跟一些應用開發商交換了想法。我們一致的結論是談判的內容和過程,應該不是報導講得這麼簡單,而 Facebook 和 Zynga 的關係也不是大家想像的這麼“主從”。

若論營收,FB 今年大約會達到 11 億美金,而 Zynga 目前換算成年營收則大約是 6 億。而以使用者來看,Facebook 目前大約有 4.5 億會員,而其中有 2.2 億在玩 Zynga 的遊戲。也就是說,從這兩個非常重要的數據來看,Zynga 都等於 FB 的一半,兩家公司在大小上並沒有相差太遠。

更重要的是,一般估計 Zynga 的營收中,有 50-60% 會用廣告採買的方式流回 FB。如果是這樣的話,那 Zynga 不但是 Facebook 的應用開發夥伴,他還是佔 FB 營收 30% 以上的最大客戶。也就是說,雖然 Zynga 仰賴 FB 平台來和使用者互動,FB 也相當仰賴 Zynga 來產生利潤

如果了解了以上兩點,就知道 Zynga 在這個談判的過程中,並不是佔盡劣勢。如果像馬克的信中說的一樣,Zynga 明天就從 Facebook 抽身,那 FB 當場會有一半的使用者不知所措,更會立刻少了 1/4 的營收。這樣的結果,對 FB 的傷害可是非同小可。

因此,Zynga 方面會選擇把這樣的消息公開,應該是有意由外界向 FB 施壓,來讓自己在談判桌上多一些籌碼,並不是單純只是被 FB 欺壓而已。而所謂使用者通知被 Facebook 擋下,也或多或少有抹黑對手的感覺。

不過 Zynga 畢竟是 Zynga,接下來無論談判怎麼走,他絕對不會是最吃虧的一方。就像去年中調整 FB 通知策略,最後也只是損失了小應用商,便宜了像 Zynga 這些大廠。

所以,如果你是其他較小的應用開發商,要避免被 FB 吃乾抹淨的情況,應該反過來要有以下的策略考量:

  1. 從一開始就把流量導回自家網站 — 這點可以參考神來也的做法
  2. 使用雙帳號制 — 就像 Youtube/Google 一樣,讓使用者可以有“自家/FB”兩組登入方式
  3. 跟使用者取得資訊 — 除了 FB 預設提供的以外,再多跟使用者要求其他資料,例如 email 等
  4. 使用其他平台 — 除了 FB 以外,也在其他平台布局,例如:Twitter (見前文:Twitter 將成為下一個 FacebookTwitter 平台上有哪些遊戲可以做)
  5. FB Credits 手續費轉嫁使用者 — 把 FB Credits 高達 30% 的手續費部份或全部轉嫁給消費者,讓他們在自由意識的情況下選擇使用其他付費平台

以上,如果你有聽到什麼其他消息,或是有什麼不同想法,歡迎留言讓我知道。

(Pic via lamenta3@flickr under CC license)

©2024 MR JAMIE.
網站由 Allen Hsu 設計 | Logo 動畫由 Wen Chen 完成