過去的一周里,攜程安全漏洞門引爆互聯(lián)網(wǎng)行業(yè)熱點(diǎn),這也給教育公司的數(shù)據(jù)安全敲響了警鐘——在這個(gè)O2O呼聲高漲的時(shí)間點(diǎn),我們?cè)谏疃韧诰騉2O商業(yè)價(jià)值的同時(shí),也必須考慮如何讓顧客放心地將O2O的根基——數(shù)據(jù),向企業(yè)開放。

教育圈言必稱大數(shù)據(jù),用戶憑什么開放?

2014-05-01 12:42:55發(fā)布     來源:多知網(wǎng)    作者:畢汝杰  

       風(fēng)險(xiǎn)時(shí)刻在:顧客憑什么開放數(shù)據(jù)?

      過去的一周里,攜程安全漏洞門引爆互聯(lián)網(wǎng)行業(yè)熱點(diǎn),大家的議論集中在攜程公司如何如何,呼吁數(shù)據(jù)安全要立法等,完全站在行業(yè)的角度去解讀攜程安全漏洞門所帶來的影響,鮮有人從顧客方面出發(fā)討論安全漏洞門所造成的各種可能性問題,尤其在這個(gè)O2O呼聲高漲的時(shí)間點(diǎn),我們?cè)谏疃韧诰騉2O商業(yè)價(jià)值的同時(shí),也要考慮如何讓顧客放心地將O2O的根基——數(shù)據(jù),向企業(yè)開放。

       大數(shù)據(jù)是個(gè)偽命題!

       在攜程安全漏洞門之前,就爆發(fā)了一次連鎖酒店泄密顧客開房信息事件,由于涉及的個(gè)人敏感信息只有姓名,沒有銀行卡號(hào)等資料,所以大家更多是將其作為一個(gè)娛樂事件,號(hào)召人們?nèi)バ姑艿臄?shù)據(jù)庫找找有沒有自己的另一半,一笑了之。攜程這次安全漏洞門由于涉及到顧客支付信息,以致我們感到特別緊張。

       其實(shí),在美國也爆發(fā)了類似支付安全的事件,后果遠(yuǎn)超攜程的安全漏洞門。據(jù)彭博社報(bào)道,2013年感恩節(jié)前夕(12月2日),連鎖巨頭塔吉特商場收銀系統(tǒng)因被植入黑客軟件,共向外傳輸信用卡數(shù)據(jù)達(dá)4000萬張,并在短時(shí)間內(nèi),有將近數(shù)千名顧客的信用卡被盜刷,更有顧客在這次事件中信用卡被透支,面臨破產(chǎn)風(fēng)險(xiǎn)。以致顧客和銀行在2014年3月份之前,針對(duì)信用卡泄露向塔吉特發(fā)起訴訟達(dá)90宗,分析師保守估算塔吉特將損失數(shù)十億美元。

       至此,在開口大數(shù)據(jù)、閉口O2O時(shí),有理由考慮下我們的數(shù)據(jù)安全機(jī)制。老畢曾撰文說O2O的本質(zhì)是信任關(guān)系(詳見《教育行業(yè)如何玩轉(zhuǎn)O2O?先建立信任關(guān)系》),有行業(yè)人士提出不同的觀點(diǎn),認(rèn)為O2O的本質(zhì)是個(gè)性化,是碎片流量,是服務(wù)??蔁o論個(gè)性化、碎片流量,還是服務(wù),都離不開大數(shù)據(jù),而數(shù)據(jù)的主動(dòng)權(quán)在顧客手里,如果顧客不向企業(yè)、互聯(lián)網(wǎng)平臺(tái)開放,O2O也將不復(fù)存在。

       所以,顧客在向企業(yè)開放數(shù)據(jù)追求便利時(shí),也會(huì)考慮到安全,如果企業(yè)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全性不能保障顧客信息100%安全時(shí),顧客怎么可能會(huì)開放自己的數(shù)據(jù)?這種“安全”,也不限于技術(shù)層面的“安全”,而是基于“信任”的安全。一旦顧客對(duì)企業(yè)不信任,那么這個(gè)企業(yè)所有的努力也將白費(fèi)。

        塔吉特的結(jié)局可以證實(shí)這一結(jié)論——據(jù)相關(guān)報(bào)道,雖然塔吉特承諾受影響的用戶將不用承擔(dān)任何欺詐性費(fèi)用,公司將為這些用戶免費(fèi)提供為期一年的信用監(jiān)控和身份防竊保護(hù),并升級(jí)了收銀系統(tǒng)的安全技術(shù),但塔吉特假日購物所得利潤相比2012年同期下降了46%,總交易量創(chuàng)下自該公司2008年開始公布交易額數(shù)據(jù)以來的最低值。

       因此,沒有顧客的信任關(guān)系,就沒有大數(shù)據(jù),更沒有O2O!

       教育行業(yè)怎么辦?

       塔吉特黑客事件值得每個(gè)教育企業(yè)借鑒和學(xué)習(xí)。根據(jù)教育行業(yè)現(xiàn)有的數(shù)據(jù)安全保護(hù)情況,老畢認(rèn)為要避免這類惡性事件發(fā)生,大型教育集團(tuán)要做好網(wǎng)絡(luò)系統(tǒng)的安全防護(hù),中小教育企業(yè)、創(chuàng)業(yè)者最好外包第三方公司或?qū)⑾到y(tǒng)托付知名互聯(lián)網(wǎng)企業(yè)的云服務(wù)器。

       其次,不要片面追求轉(zhuǎn)化率,忽視可能造成的后果。攜程安全漏洞門和塔吉特黑客事件一個(gè)共同的特點(diǎn),全面記錄顧客的支付信息(包含用戶持卡人姓名、身份證、銀行卡號(hào)、卡CVV碼、六位卡Bin等信息),這樣做雖然方便了顧客下次支付,利于轉(zhuǎn)化,可一旦泄露將讓顧客面臨巨大風(fēng)險(xiǎn)。在國內(nèi),亞馬遜電子書支付、蘋果商店都有這個(gè)功能,老畢使用幾次后,發(fā)現(xiàn)這個(gè)風(fēng)險(xiǎn)實(shí)在太大,第二次購買時(shí)連信用卡支付密碼都不需要輸入,總感覺自己在裸奔,就停了曾在亞馬遜、蘋果商店有支付記錄的信用卡。作為企業(yè),當(dāng)你從顧客那里得到多少資源,你就多了幾份責(zé)任,如果不能保障這些資源的安全性,寧可不要。

       再有,不要和顧客耍小聰明。有些企業(yè)可能會(huì)打著免費(fèi)的幌子,暗自索取用戶各類數(shù)據(jù),當(dāng)前我們的法律還沒有在個(gè)人數(shù)據(jù)方面有明確的保護(hù)規(guī)定和賠償責(zé)任,但可以確定的是,如果顧客沒有授權(quán)(注冊(cè))企業(yè)所提供的軟件、網(wǎng)絡(luò)平臺(tái),而企業(yè)卻能為顧客提供各種的個(gè)性化服務(wù)或購買建議,那么企業(yè)不僅是強(qiáng)迫用戶購買,還違背了交易公平的原則,應(yīng)當(dāng)受到處罰。

        最后問下企業(yè)——O2O是個(gè)性化,個(gè)性化基于大數(shù)據(jù),讓顧客開放數(shù)據(jù),你值得信任嗎?

       (特別聲明:本文首發(fā)多知網(wǎng),轉(zhuǎn)載請(qǐng)注明出處。文章為作者個(gè)人觀點(diǎn),與作者所在單位無任何關(guān)系)