两家公司都在声明中主张数据安全,到底谁在窃取数据?菜鸟为什么非要丰巢的数据,为什么丰巢坚决说菜鸟要了非淘系物流数据,而菜鸟坚决否认。
在菜鸟的声明中指出:
丰巢快递柜和菜鸟数据对接后,一直大量调取淘宝用户电话号码等信息,并超过合理使用范围,存在严重安全隐患,这是此次事件的核心起因。保护消费者数据安全是菜鸟职责所在,更是菜鸟的底线,不能有任何退缩,相信社会各界会理解。
而顺丰反过来指责菜鸟
菜鸟于5月基于自身商业利益出发,要求丰巢提供与其无关的客户隐私数据,此类信息隶属于客户,丰巢本着“客户第一”的原则,拒绝这一不合理要求。
我没有任何的内幕消息,但是在顺丰有处理过合作伙伴的数据对接的经历,自己创业时也做过支付、物流接口的对接。今天看到双方的声明,对事情的起因也有自己的猜测。而顺丰程序员的回应,更让我坚定了自己的猜测。
“丰巢淘宝数据在正常范围,5月23日一共有295万订单,调用294万次,而且其中仅有200万是淘宝订单。您所管理的公司认为我们应当另外94万非淘系订单数据回传菜鸟。丰巢对此不能接受。”
长期以来,物流节点信息完全依赖于快递公司的巴枪扫描运单上的条码,然后信息上传。巴枪记录了收件,中转,派件,签收等各个节点的事件,时间,地点,而这些也构成了淘宝物流管理的许多业务逻辑。
如多少时间必须发货,依赖于收件巴枪的时间,从哪里发货,依赖于收件巴枪的地点/网点信息(此次假海淘原因在于物流公司伪造了境外的收件路由信息),确认签收和退货政策,依赖于签收巴枪信息,收派时间的考核取决于收件与签收的时间差。
看到这里,就可以看出物流信息或者巴枪信息,对阿里在物流数据管理应用,淘宝电商的业务规则,甚至物流公司考核,至关重要,是菜鸟大数据的物流方向的基础(商流数据来自阿里自身)。
而这些数据因为菜鸟并不具备大量的线下实体,基本上来自于物流公司的信息真实自觉推送和合作对接。
然而会有两个问题:
第一,快递公司提供假数据怎么办。比如现在的假直邮。这既有基层网点受利益驱使,也有总公司的漏洞甚至默许。又比如虚假签收,货还没到,先做个收件巴枪。
第二,数据出现不完整,巴枪没做或者信息不全怎么办。在放入快递柜的时候,巴枪没有集成取件验证码。菜鸟也必须依靠快递柜推送取件码。
随着消费者实际开柜取件和快递员放入柜的时间差异导致的纠纷越来越多,菜鸟也许想获得消费者开箱取件的时间。那么菜鸟也需要快递柜推送取件时间。
如何获得更多更真实的信息,是菜鸟的生命。
随着假路由信息的曝光,菜鸟更加想摆脱这种完全依赖于快递公司单方面信息的局面,增加多种信源的交叉认证。
即快递公司说是从海外发过来的,我可能还要从海关快件中心或保税关口拿数据去证明这一票有真正清关。你说你送到了快递柜,我还要快递柜的数据交叉验证。这是传说中的菜鸟接口的重要升级吧。
丰巢和菜鸟的合作,相信一开始双方达成的共识是顺丰定时筛选出淘系的物流信息提供给菜鸟。本来是平等合作。但在实操环节,有了主次。成了一个大的问题。
如果是顺丰调取菜鸟的数据,丰巢手里有300万单的数据,其中200万是淘系物流数据。但是顺丰并不知道哪些是淘宝有关的,不能将京东的物流信息推送给菜鸟。
因此他要将手里的300万个订单数据,逐一匹配菜鸟系统里面的淘系数据库,去匹配收件人的手机号或者还有物流公司\物流单号。一旦都能对上,就判定为这是淘系物流。按照合作关系,就应该推送给菜鸟。如果对不上,则就不推送给菜鸟。这本来是非常简单的数据对碰。
这时菜鸟很生气,你这么点单量,拿几百万的数据到我几亿的大数据库进行交叉匹配,明明调取了300万次的接口,查了我300多万次数据,结果只推送了200万单。剩下的100万单,不是我的订单,你干嘛要查我的接口。
这样侵犯了我的数据安全。就算我信你顺丰,但是这种方式对我是一个漏洞,假如你找一个黑客,借助匹配时将数据全部爬走。
或者低级一点直接借点手机号生成一大批订单信息,借着这个接口去匹配我的数据,那么总会成功匹配不少,那么我客户的交易信息不就被你抓取了么。没有进到你快递柜的数据,不都被你拿走了么?
也许菜鸟因此提的方案就变成了:我的技术很牛,数据体量很大,数据更敏感,顺丰把你丰巢的300万单的数据给我,我用我的几亿的订单去匹配你的数据,匹配上的就是我的,匹配不上的我也不要。
而这个时候顺丰不干了,明明只有200万的淘系订单,你把我剩下100万京东的数据也拿走了,我怎么交代,你要是拿走之后也通过各种方式做手脚,把这100万个数据拿去分析,分析出哪些客户用的京东而不是淘宝,手机号也拿走了,我该怎么交代?
或者有可能菜鸟还给了一个方案,我信的过你,但是难免有各种漏洞,能不能放在阿里云里面,我比较放心。
这只是我的猜测,因为我断不相信两家我都比较喜欢的公司,会真的同时走向相反的牛角尖,在大庭观众之下,公然撕逼,而都充满怨气和委屈,必然有些误会和隐情。
我没有任何内幕,因此猜测仅是猜测。希望能够有内幕人员出来否认或者澄清。目前来看我的猜测基本可以解释了为什么,顺丰指责菜鸟索要非淘系数据,而菜鸟否认,菜鸟指责顺丰超出合理范围调取淘系物流数据接口,顺丰则坚决否认。
顺丰指责菜鸟逼自己使用阿里云,菜鸟觉得很无辜。两家都说对方不配合维护数据安全,都说对方想骗自己的数据。
其实站在任何一方,都是合理的。在包括京东等互联网公司数据都出现大范围的泄露的情况下,阿里情有可原,在自身作为开放平台的情况下,顺丰也无可指责。
有些创业者说为什么我从来技术对接的时候,没有这种问题。其实是因为我们没有这样体量。不仅没有谈判的资格,甚至还没有担心被阿里偷窥的资格。而作为京东、顺丰这样的体量,就有这样的担心了!