(点击
上方公众号
,可快速关注)
作者:单新宁,在
6月3日
发于微信公号:
郁闷头头
伯乐在线/程序员的那些事 已获转载授权
如有好文章投稿,请点击 → 这里了解详情
顺丰和菜鸟的争论越来越火。我是一名老顺丰,对于顺丰有非常深厚的感情,而菜鸟是我非常喜欢的一家公司。两家公司我都曾认真写文分析过,也收到很好的反馈。关于两家公司的争吵,不宜再去蹭热点。我想换些角度去讨论这个事情。
一,到底发生了什么?也许只是一场误会
两家公司都在声明中主张数据安全,到底谁在窃取数据?菜鸟为什么非要丰巢的数据,为什么丰巢坚决说菜鸟要了非淘系物流数据,而菜鸟坚决否认。
在菜鸟的声明中指出:
丰巢快递柜和菜鸟数据对接后,一直大量调取淘宝用户电话号码等信息,并超过合理使用范围,存在严重安全隐患,这是此次事件的核心起因。保护消费者数据安全是菜鸟职责所在,更是菜鸟的底线,不能有任何退缩,相信社会各界会理解。
而顺丰反过来指责菜鸟
菜鸟于 5 月基于自身商业利益出发,要求丰巢提供与其无关的客户隐私数据,此类信息隶属于客户,丰巢本着“客户第一”的原则,拒绝这一不合理要求。
我没有任何的内幕消息,但是在顺丰有处理过合作伙伴的数据对接的经历,自己创业时也做过支付、物流接口的对接。今天看到双方的声明,对事情的起因也有自己的猜测。而顺丰程序员的回应,更让我坚定了自己的猜测。
“丰巢淘宝数据在正常范围,5 月 23 日一共有 295 万订单,调用 294 万次,而且其中仅有2 00 万是淘宝订单。您所管理的公司认为我们应当另外 94 万非淘系订单数据回传菜鸟。丰巢对此不能接受。”
长期以来,物流节点信息完全依赖于快递公司的巴枪扫描运单上的条码,然后信息上传。巴枪记录了收件\中转\派件\签收等各个节点的事件\时间\地点,而这些也构成了淘宝物流管理的许多业务逻辑。如多少时间必须发货,依赖于收件巴枪的时间,从哪里发货,依赖于收件巴枪的地点/网点信息(此次假海淘原因在于物流公司伪造了境外的收件路由信息),确认签收和退货政策,依赖于签收巴枪信息,收派时间的考核取决于收件与签收的时间差。
看到这里,就可以看出物流信息或者巴枪信息,对阿里在物流数据管理应用,淘宝电商的业务规则,甚至物流公司考核,至关重要,是菜鸟大数据的物流方向的基础(商流数据来自阿里自身)。而这些数据因为菜鸟并不具备大量的线下实体,基本上来自于物流公司的信息真实自觉推送和合作对接。
然而会有两个问题:
第一,快递公司提供假数据怎么办
。比如现在的假直邮。这既有基层网点受利益驱使,也有总公司的漏洞甚至默许。又比如虚假签收,货还没到,先做个收件巴枪。
第二,数据出现不完整,巴枪没做或者信息不全怎么办
。在放入快递柜的时候,巴枪没有集成取件验证码。菜鸟也必须依靠快递柜推送取件码。随着消费者实际开柜取件和快递员放入柜的时间差异导致的纠纷越来越多,菜鸟也许想获得消费者开箱取件的时间。那么菜鸟也需要快递柜推送取件时间。
如何获得更多更真实的信息,是菜鸟的生命。随着假路由信息的曝光,菜鸟更加想摆脱这种完全依赖于快递公司单方面信息的局面,增加多种信源的交叉认证。即快递公司说是从海外发过来的,我可能还要从海关快件中心或保税关口拿数据去证明这一票有真正清关。你说你送到了快递柜,我还要快递柜的数据交叉验证。这是传说中的菜鸟接口的重要升级吧。
丰巢和菜鸟的合作,相信一开始双方达成的共识是顺丰定时筛选出淘系的物流信息提供给菜鸟。本来是平等合作。但在实操环节,有了主次。成了一个大的问题。
如果是顺丰调取菜鸟的数据,丰巢手里有 300 万单的数据,其中
200
万是淘系物流数据。但是顺丰并不知道哪些是淘宝有关的,不能将京东的物流信息推送给菜鸟。因此他要将手里的
300
万个订单数据,逐一匹配菜鸟系统里面的淘系数据库,去匹配收件人的手机号或者还有物流公司\物流单号。一旦都能对上,就判定为这是淘系物流。按照合作关系,就应该推送给菜鸟。如果对不上,则就不推送给菜鸟。这本来是非常简单的数据对碰。
这时菜鸟很生气,你这么点单量,拿几百万的数据到我几亿的大数据库进行交叉匹配,明明调取了 300 万次的接口,查了我 300 多万次数据,结果只推送了 200 万单。剩下的 100 万单,不是我的订单,你干嘛要查我的接口。这样侵犯了我的数据安全。就算我信你顺丰,但是这种方式对我是一个漏洞,假如你找一个黑客,借助匹配时将数据全部爬走。或者低级一点直接借点手机号生成一大批订单信息,借着这个接口去匹配我的数据,那么总会成功匹配不少,那么我客户的交易信息不就被你抓取了么。没有进到你快递柜的数据,不都被你拿走了么?
也许菜鸟因此提的方案就变成了:我的技术很牛,数据体量很大,数据更敏感,顺丰把你丰巢的 300 万单的数据给我,我用我的几亿的订单去匹配你的数据,匹配上的就是我的,匹配不上的我也不要。而这个时候顺丰不干了,明明只有 200 万的淘系订单,你把我剩下 100 万京东的数据也拿走了,我怎么交代,你要是拿走之后也通过各种方式做手脚,把这 100 万个数据拿去分析,分析出哪些客户用的京东而不是淘宝,手机号也拿走了,我该怎么交代?
或者有可能菜鸟还给了一个方案,我信的过你,但是难免有各种漏洞,能不能放在阿里云里面,我比较放心。
这只是我的猜测,因为我断不相信两家我都比较喜欢的公司,会真的同时走向相反的牛角尖,在大庭观众之下,公然撕逼,而都充满怨气和委屈,必然有些误会和隐情。
我没有任何内幕,因此猜测仅是猜测。希望能够有内幕人员出来否认或者澄清。目前来看我的猜测基本可以解释了为什么,顺丰指责菜鸟索要非淘系数据,而菜鸟否认,菜鸟指责顺丰超出合理范围调取淘系物流数据接口,顺丰则坚决否认。顺丰指责菜鸟逼自己使用阿里云,菜鸟觉得很无辜。两家都说对方不配合维护数据安全,都说对方想骗自己的数据。其实站在任何一方,都是合理的。在包括京东等互联网公司数据都出现大范围的泄露的情况下,阿里情有可原,在自身作为开放平台的情况向,顺丰也无可指责。
有些创业者说为什么我从来技术对接的时候,没有这种问题。其实是因为我们没有这样体量。不仅没有谈判的资格,甚至还没有担心被阿里偷窥的资格。而作为京东、顺丰这样的体量,就有这样的担心了!
二,大数据应用的尴尬:缺少权威的交易中介
大数据在国内越来越火。越来越多的公司,开始共享自己的数据。一个消费者可能在美团买过外卖,在京东买过手机,在淘宝买过裙子,在顺丰寄过快递,在 12306 买过火车票,在微博上转过贴。用一个 ID(手机号)可以将所有这些行为串联起来,为客户的各种行为画像。而数据之间通过匹配,从而分析同一 ID 下的各种行为,是大数据的常见手段。大公司越来越愿意开放共享这一部分的数据。但是对于没有交集的部分怎么保证数据隐私?怎么把交集的部分筛选出来?这次事件也折射出这样一个尴尬的问题,谁来扮演数据交易匹配过程中的中立一方呢?
要得到淘系物流的数据,阿里想拿顺丰的数据匹配,顺丰想拿阿里的数据匹配,也许都没有对对方的觊觎之心,但是随着数据的战略价值越来越凸显,谁都无法承受这样的风险。如果有一个中立的第三方,将两者数据交叉验证,匹配出来之后,筛选的淘系数据拿出来共享。这是最完美的解决方案。但是这样的第三方去哪里找?谁能得到这样的信任?具体在操作过程中,谁能经受的了这种诱惑?谁又能具有这样的权威呢?我想最终只能靠邮政局部门协调。
