首先,丁丁大站就是俗稱的無名小站。不過不知道為什麼我比較喜歡丁丁大站這個名稱。
事 件的起源是這樣子的:丁丁大站有鑑於時常受到外來攻擊而洩漏使用者資料,決定將登入方式從完全不加密改為128位元加密。這基本上是好事,但是整個事情之 所以會搞得使用者罵聲連連,是因為他的配套措施完全就是一整個鳥蛋。丁丁大站會先把密碼更新的超連結寄到當初申請帳號時所填入的e-mail信箱。如果妳 當初註冊時有填e-mail,那麼更改密碼的流程還不會太麻煩,只要透過更改密碼的連結即可完成。但是問題來了:很多人一開始註冊的時候根本就沒有填e- mail、或者當初用的e-mail已經不用了、或者學校的e-mail因為畢業而自動失效、或者妳的ISP把丁丁大站送來的認證信當作垃圾郵件丟掉,那 怎麼辦?
精彩的來了。丁丁大站採用雙證件認證方式,在改密碼之前,為了確定使用者身份,使用者需將身份證正反面影本以及駕照或健保卡正反 面影本轉成數位檔案以後寄到丁丁大站,並在信件標題註明「我要改e-mail」及使用者帳號,信件內容註明使用者的帳號、真實姓名、身份證字號、住址、電 子郵件等資料,丁丁大站才願意受理。也就是說,如果妳一開始沒有留e-mail或者已經換了e-mail或者收不到認證信,那妳就得乖乖附上身份證跟駕照 影本才能領回妳的帳號。那要是妳不想這麼做呢?不好意思,那妳就再也沒辦法用原來的帳號密碼登入丁丁大站了,妳的所有照片、網誌、日記、留言等於統統被鎖 在該站,除了乖乖交出證件影本之外沒有解決辦法。
喂,開什麼玩笑,網站沒有這樣經營的吧?改個密碼竟然比辦電話、辦信用卡還麻煩?說到底 還真是個丁丁啊......更何況,如果之前的使用者資料會被偷走,我怎麼知道我的證件影本會不會也被有心人士拿去用?退一步來說,證件影本的數位檔真的 就是萬無一失的認證方式嗎?我如果有心,難道不能一開始就用影像編輯軟體來變造我的證件影本?雙證件之所以能夠比較安全,其中有一個很大的前提是可以和正 本比對;畢竟要同時變造兩份證件的難度比只變造一種來得低。所以銀行在核對帳戶身份的時候不僅要求證件影本,一定還要檢查正本,這樣才能確認影本本身的正 確性。如果今天不看正本只看影本,那就等於全中華民國的證件都是影印機印出來的一樣、完全沒有防偽措施,妳還會覺得這是可靠的認證嗎?
這 些,丁丁大站全都不管。他們只說,喂,把證件影本交出來,不然妳就別想再登入。這是整個事件的第二個問題:完全沒有預警、沒有配套,說改就改,如果妳不乖 乖配合的話就只有帳號被鎖住一途。因為沒有辦法用原來的帳號密碼登入,所以之前的資料全部無法備份或者匯出;於是呢,如果使用者想要跳槽,不但之前的資料 拿不回來,連貼個「我要搬家囉」的訊息都沒辦法......真的很難想像,一個這麼大的網站會有這麼不周全的政策。 我自己在其他網站碰過兩次登入方式改變或者帳號跟其他網站合併的事情,一個是Yahoo! Mail,另一個是Blogger;Yahoo! Mail可以讓使用者自由選擇加密或者不加密登入、Blogger則是因為被Google買下,登入帳號必須和Google合併,而使用者一樣可以選擇要 不要接受。在我碰到過的例子裡,使用者永遠有選擇是否接受新制度的權利,如果使用者對新制度不滿,當然也可以選擇離開。Yahoo! Mail的兩種登入方式一直是並存的,Blogger和Google合併之後雖然舊有帳號失效,在合併之前可也是雙軌並行了好幾個月。像丁丁大站這種說改 就改、置使用者權益完全不顧、甚至等同於變相鎖死帳號的作法,不但前無古人,我想應該也是後無來者吧?
當然,我不用丁丁大站已經有一段時 間了,所以改密碼需要證件影本這種創舉我除了狂笑之外也沒有太多的感覺。老實說,我也曾經使用過他的服務,後來決定不用是因為速度慢、廣告太多、以及如鬼 魅般揮之不去的「403 Forbidden」或者「503 Service Unavailable」(順便問一下,這是他們抵擋外來攻擊的絕招嗎?)。大約在三年前我停止使用丁丁大站,那正好是他們開始公開對外募集資金的時候。 丁丁大站從交大計中一路走到被Yahoo!奇摩併購的過程我就不再重述了,我只想舉出兩點我覺得最無法接受的事情:一是大批使用者認股權不翼而飛、二是丁 丁大站從頭到尾佔盡了交大的便宜。這些事情,不但讓我極度懷疑某些媒體吹埲丁丁大站是學生創業楷模的論調,甚至還讓我從消極地不使用該站服務轉變為積極地 抵制該站。
先談股票認購權的事情。話說丁丁大站開始推行收費會員制的時候,站方向付費會員表示,一旦丁丁大站成為上市公司,付費會員擁有 優先認購股票的權利。結果咧,上市的事情吵得沸沸揚揚之後,下場竟然是整個站被Yahoo!奇摩買下來。丁丁大站這時候卻跟使用者說,不好意思,被購併並 不屬於增資,因此也沒有股票認購這回事;如果是這樣也就罷了,偏偏Yahoo!奇摩拿出來的七億新台幣現金全部被經營團隊吞進口袋裡,這些當初出於想贊助 丁丁大站而加入VIP會員的使用者一毛錢也沒分到!付費會員當初的動機是想要透過贊助的方式支持丁丁大站的未來發展、以及期望丁丁大站哪天真的賺錢以後能 夠有所回饋,結果呢?經營團隊選擇捨棄股票上市這條風險比較高的途徑,乾脆直接把整個站賣掉,七億台幣現金落袋為安,完全違背當初對於投資者的承諾。講難 聽一點,丁丁大站六人組的行徑根本就跟捲款潛逃差不多,現金擺在眼前的時候根本就沒想到投資者的權益、甚至根本沒想過就是有投資者的贊助才有後來的發展, 這算什麼創業楷模?
另一個被丁丁大站婊到的當然就是交通大學了。丁丁大站是從交大計中發跡的,一直到了被Yahoo!奇摩買下,丁丁大站 才完全遷出交大校園:換句話說,在丁丁大站從草創到被賣掉的五六年間,他們一直無償使用交大計中的各項資源,包括主機、硬碟、頻寬、以及電力。丁丁大站遷 出交大以後,給了交大什麼回饋沒有?有的,他們給了交大一千萬台幣,基本上是他們把七億現金放進口袋裡頭以後剩下的零頭。一千萬台幣!就這樣而已!開什麼 玩笑,丁丁大站六人組當初等於是利用交大計中的資源無本創業耶!真正需要他們掏錢的就只有硬碟而已。網站經營最主要的三項成本:主機、頻寬、電力,他們一 毛錢都不用出。當某些Web 2.0的提倡者把丁丁大站跟You Tube相提並論視為創業楷模的時候,他們有沒有想過,You Tube從到尾是在車庫起家的,You Tube的創辦人一手包辦所有的成本;而丁丁大站吃交大的、用交大的,自己掏腰包花個十萬塊買硬碟就哀號半天要使用者贊助,等到哪天發達了,丁丁大站六人 組直接把七億現金吞進肚子裡,一根骨頭都不吐出來?結果,一路以來一直默默支持丁丁大站的交通大學最後只分到一千萬台幣,會不會太少了點?光是丁丁大站幾 年來所使用的頻寬和電力,應該就遠超過這個價錢吧?(更不用說交通大學是國立大學,所以交大的資源嚴格來說是國家資源;豈有用納稅人的錢無償資助創業的道 理?)試想,如果丁丁大站一開始是從某個人家裡發跡的,一個月光是拉一條專線的網路費用就要十幾二十萬元,這個站還能夠光靠學生的力量就支撐個五六年嗎? 搞不好經營個半年就撐不下去掛點了吧?創業楷模之所以成為「楷模」,不僅僅是因為妳有一個好點子,還包括妳能夠想方設法募集所需的資金以支持營運;丁丁大 站得天獨厚,什麼東西都可以無償使用,在我看來,即使他們這樣真的算是「創業」,被稱作「楷模」的正當性實在少了許多。
更糟的是,有了交 通大學被婊到慘痛的教訓以後,各大專院校紛紛對於計算機中心的資源做出更嚴格的管制,各項設備的使用都需要學校的核可;根據學術網使用規範,用學校的資源 來架設私人網站當然不在核可之列。也就是說,丁丁大站不但榨乾了交通大學,還徹底地斷了其他人想要起而效尤的後路。這無疑是相當糟糕的:讓學生嘗試各種不 同的創業方案當然也可以是大學教育的目的之一,學校計中多餘的頻寬和設備更是學生實踐創意點子的好地方。反正頻寬跟機器擺在那邊不用也是浪費,為什麼不能 在不妨害正常學術網路運作的情況下,讓學生嘗試網路創業的多種可能性?消極的禁止其實是沒有效率的,更有效率的作法應該是一方面鼓勵學生使用、另方面也訂 定日後的回饋機制。在這樣的模式下,學校的角色其實變得有點類似創投公司:只是學校所投資的不是資金,而是機器設備。如果這些學生有朝一日賺錢了,那麼回 饋的金額一方面補貼之前無償使用的資源、一方面也可以用來鼓勵其他的學生創業。從整個社會的角度來說,這樣的機制不但降低了學生的創業風險、還能夠促進整 個網路產業的創新、並且推動學界和業界的技術轉移和合作,其實是一舉數得的事情。可惜,目前台灣學術網路的使用規範依舊是1997年所訂定的那一套,早已 不合時宜,如果這樣的網路使用規範依舊主宰校園網路的運作模式,學校只有禁止「學生創業」一途,而無法採取其他可能存在的雙贏模式。從這個角度來說,丁丁 大站有機會更上一層樓,讓自己成為學生創業的先行者、並立下可以讓後人依循的規範(如果他們真的有好好跟交通大學談回饋機制的話);可是丁丁大站只是把七 億現金吞進肚子裡、然後打個嗝吐個一千萬台幣給交大計中,再怎麼看都像是捲款潛逃啊......
這大概是我討厭丁丁大站的原因吧?從創業過程來說,自己獨享好處,對於一路一來的支持者不理不睬;從網站功能來說,從頭到尾都把自己放在第一位、置使用者權益於不顧。這樣的網站即使僥倖成功,也絕對無法長久。這算什麼創業楷模?別鬧了!
7/07/2007
從丁丁大站無預警強制改密碼事件談起[轉載]
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言