樂透創業致富錢潮-丁偉峰顧問分享網路行銷經驗談

丁偉峰 顧問口述

王國鴻 整理

   「個人資料保護法」修法在即，適用對象將擴大到蒐集個資的所有網站，不再侷限於現行的八大類企業。對於擁有眾多會員資料庫的企業網站，一旦個人資料遭洩漏，除非網站業者能證明遭人破壞竊取，網站對於會員資料庫的維安責任有過失，該網站受害會員可以向網站請求損害賠償。

    新的個人資料保護法一旦正式上路，等於要求所有商家網站防範駭客入侵，必須要有專業級技術水準，才能善盡個人資料保護的責任。但不幸地，國內許多網站管理者並不具有專業級技術水準，應付駭客入侵能力明顯不足，以目前許多商業網站會員資料庫少則上百筆，多則甚至高達數十萬筆會員資料，一旦網站遭駭客入侵，盜取會員資料庫並轉賣給詐騙集團時，後果將不堪設想。

    目前國內網站遭駭客入侵傷害的嚴重程度，以駭客直接進入網站後台盜取會員資料庫損害程度最大。而且網站遭駭客入侵時，網站並不會有明顯「症狀」，管理者亦多無法察覺，網站就在不知不覺中遭不肖人士長期入侵，會員帳號密碼很可能流出，個人資料也有曝光危險，這種來無影、去無蹤惡意入侵的行徑，經常讓網站管理者，防不勝防。

    國內電子商務網站雖然發展成熟，受限於資安維護需要耗費龐大經費，大多數的網站資訊安全防護常不夠嚴謹，就連政府公部門網站也被駭客攻破，國內最大電信龍頭皆難於倖免，顯見，我國網路使用安全已遭遇莫大威脅。

    未來個人資料保護法正式上路，將會造成許多商業網站經營管理上的負擔，在此建議將網站委外交由專業網路資訊公司維護管理，日後網站若不幸遭駭客入侵時，至少可降低自行舉證的困難度，亦可省去自行管理上風險負擔。網站資訊安全委外管理，是新個資法正式上路時，網站企業主未來可採行的方式。

丁偉峰 顧問口述
王國鴻 整理

    在中國所謂的“淘客”故名思義指的就是一群廣大網友，他們在網路上尋找廣告商機，透過線上廣告平台幫助企業主行銷商品，待任務完成後，就可以獲得賞金報酬，網友們與企業主透過此一平台，彼此互蒙其利，這樣的行銷方式在中國已經相當盛行。

    在中國由於眾多網友並無實體商品可販售，阿里媽媽網站的堀起，提供了這群“淘客”賺取生活津貼的機會，而台灣“淘客“風氣尚不如中國盛行，能在網路上大打廣告的媒體資源並不多，若能透過成交付費式廣告，才能為企業主爭取媒體曝光的機會，網友則透過此廣告平台發揮個人媒體效益，幫助企業成功銷售商品，企業主則回饋部分廣告支出回饋給網友，這樣企業主除了可以保障廣告行銷成本外，還可為企業主創造驚人營收，一舉數得。

    雖然在台灣早有Google AdSense、Blog 聯播網、NetCash成交付費廣告...等廣告贊助平台，能夠協助網友創造個人媒體行銷效益的廣告平台，但網友的參與卻相對落後於美國、日本及中國大陸，甚至連許多企業主對於網路廣告有成交才付費這種觀念也很陌生。

    台灣有這麼多的中小型企業購物網站，若能整合眾多網友發揮個人網路媒體效益，透過成交付費式廣告，為企業主及網友建置一條互蒙其利的廣告平台，相信未來台灣網友也能擁有如同中國“淘客”這般熱情，為台灣網路廣告注入一股活水。   

作者:丁偉峰

    某家美妝公司擁有品質優良的美容系列商品。發現最近幾個月的網路訂單量下滑，業績沒有成長。業主歸因於經濟景氣差，大家只買低價商品，所以他不斷地調降售價，甚至還加送贈品，經過兩個月的「流血」，結果業績不但沒有起色，網路上的訂單更少了！業主百思不得其解。

   「難道是價格還不夠低嗎？」業主仍想繼續以降價方式刺激買氣！但價格幾乎已經到了賠本的邊緣。

    經過我們的實際訪視與測量診斷，發現該公司網站業績下滑，並不是因為商品的價格問題，而是促銷「對象」似乎錯了。

    依據「量化基本計數報表」來看，該網站連續數月來，進站總人數並未下降，甚至還有微幅成長，商品降價理應促成更多交易才對。但進一步審閱「質化深度分析報表」發現，上站人數的「來源」與「消費屬性」跟過去卻是明顯不同。之前，該網站定期會將促銷訊息，以會員電子報傳送給「會員」知曉，引導會員再次上站購物。但數月前該網站電子報「開信率」驟降，該公司不得其解，決定將促銷訊息改置於某些媒體網站中曝光。結果證實，這些媒體網站的網友，雖然人數龐大眾多，但並非是「對象客群」(或稱潛在消費者)，進站後閱覽率偏低、離站率高，下單比率更低！相對地，促銷訊息卻反而始終沒有送達「會員」眼前，導致最佳消費族群沒有產生任何「貢獻」！

    試想，一顆原子彈若是投射在渺無人煙的荒島上，既使威力再大，造成殺傷破壞的成果仍是「零」！換句話說，最佳的促銷方案，應投放在真正的「潛在客戶」對象範圍中。有時龐大族群的「絕對數字」，相當吸引人，但可能並非是最佳對象。網路界有句話說「有時候1000甚至小於1」，在此案例中似乎可以得到印證。

(接續上篇：資安風暴(上)～駭客與詐欺者聯手，知名網站受害)

作者:丁偉峰

    許多人認為網站內部人員「內神通外鬼」、「人謀不臧」是肇禍的主因。這種案例當然也曾發生過(例如某購物台離職員工盜賣客戶資料近日被捕)。但我們認為大多數的網站都有內控機制，尤其會以限縮權限方式，限制員工總覽客戶資料。而且任何以「管理者」帳號登入網站後台的操作，都會被一一記錄，極易追查，員工盜取資料風險代價不小。再者，這波資安風暴不只單一個案發生，幾乎是「全面性」的遭受侵入，多個網站員工幾乎同時犯案的可能性不高。

    其實，許多大型網站開站迄今超過七年以上，在當時所用的程式語言大多是「第一代」的網路系統語言，皆以功能完整、齊全為開發導向，在當時駭客橫行不多的環境中，遭受挑戰考驗的機會也少，第一代的程式語言自然比較少顧及安全性防堵的功能，可以說是存在著一些先天的缺陷或漏洞。駭客不需測試登入帳號、密碼，直接偵測網頁尋找漏洞即可竄入資料庫，可說是「來去無蹤」。

    有鑑於此，程式系統語言開發公司四年前開始推出「第二代」網站系統語言，不但使系統功能更強，並已將漏洞修補。廠商大力推廣取代舊一代的程式語言，但由於原網站若要更換為新程式語言，幾乎「全站」所有程式都必須一一重新製作、替換，不但耗時而且耗費鉅資，程式維護相關人員也必須接受昂貴訓練，才能提升撰寫與維護能力，工程非常浩大。所以迄今，仍有許多網站未全面更換程式語言。

    再者，利用免費自由程式語言撰寫的系統程式，更沒有統一的服務廠商，可以提供安全性提升的標準元件與支援，防堵駭客的技術更需要耗費成本自行開發，難度不小，所以駭客仍有可乘之機。

    既然內賊、外賊難防，除了前述限定錯誤登入次數、限縮員工管理權限以及全面升級程式語言之外，還有哪些防堵策略？以下提供某些高階網站的防堵策略，供讀者參考：

策略一：既然駭客可能趁隙而入，不如讓他取得無法解讀的東西吧。

    方法：將客戶資料庫中某些重要欄位(例如詐騙集團最需要的「客戶電話」)予以「加密」成為符號編碼，讓內部員工與入侵者複製資料庫時，只能「撈到」無用的 資料。當會員自行查詢或客服人員個別查詢時，再一一「解密」還原才能閱讀使用。

策略二：既然門戶有洞，何不將資料放入第二層、第三層保管箱中？

    方法：重要欄位加密之後，再將加密的編碼資料故意拆分為二，分別存放公司內部不同的資料庫內，與網站資料庫分隔。並鎖定內部讀取資料筆數、閘道、帳號、密碼與IP...等等。如此，就像內部第二層、第三層保險箱一樣，縱使網站(大門)有漏洞易遭竄入，重要資料也不會輕易被竊。

    當然，這樣的作法在資料使用時會比較麻煩，資料分地讀取、拼湊還原再解密會多耗時，也會耗費系統資源，但多層保障，就能多分安全。

    提出以上意見，就教各位先進。

作者:丁偉峰

資訊安全繼知名電視購物網站發生客戶資料外流的資安事件之後，又有多家大型購物網站受害，本公司察覺其中事態嚴重，同時也獲得其他電子商務網站專業經理人告急，共同研究後認為，駭客正以「非常高段」的手法潛入各大網站竊取資料，而且直接盜取會員客戶資料，駭入盜取的價值目標非常明確。

資訊安全正當我們與各網站聯繫尋求防堵之道時，有更多知名購物網站網站發出哀鳴，發出緊急通知要求上百萬會員網友更改密碼，希望能有所挽救！但若駭客已經入侵，資料恐怕早已被竊取一空，更換密碼是否有效，值得觀察。

網路安全依據這次受害的網站反查入侵IP的來源，皆為大陸地區IP，顯示大陸地區已成駭客最常窩藏，或當作攻擊跳板的地區。而且，早在兩週前連英國最高情報單位M16，就直指大陸駭客公然攻擊歐洲數個重要金融網站，企圖竊取客戶重要資料，甚至差點「幾乎得手」顯示這波的駭客攻擊，不但非常惡意，而且都是以客戶資料為目標！不同於以往僅僅只是以攻防證明功力，或無實質傷害的惡作劇等...而已。本站資深顧問相信，這代表科技駭客人已經與詐欺集團串聯合作，使原本對駭客無用的網站會員資料，轉變成為對詐欺集團最有效的詐欺素材，兩者聯手構成網路資安最大、最可怕的敵人。

網路安全到底駭客是用什麼方式突破網站安全防護呢？某立委召開記者會直指，大陸詐欺集團動員上百人力，不斷測試購物網站會員登錄的帳號及密碼，以竊取會員資料。但本站認為，這種方式雖非完全不可能，但耗費人力成本過高，詐欺集團很早就曾採用「程式機器人」自動登錄偵測的手法，突破成本相對低廉。

資訊安全網路業界防堵自動偵測的方法也不困難，方法之一就是設定「連續登入錯誤」鎖定帳號的功能，例如連續輸入密碼「連續登入」錯誤五次，即鎖住該帳號，不讓自動程式有機會再嘗試，讓駭客程式沒有機會取得客戶帳號與密碼。

資訊安全然而，根據本站的觀察，這波的駭客攻擊恐怕不是這麼簡單的「嘗試登入」策略而已，而是用更高明的手法！

(續篇：資訊安全風暴(下)：防堵駭客入侵芻議 )
http://www.web-time.com.tw/details/ec.aspx?id=238

a作者:丁偉峰

libaba(接上篇)「支付寶」成為中國唯一成功推行的線上金流，可說是阿里巴巴集團的驚世之作！如此，不但建立了在中國電子商務的龍頭地位，更成功地排拒了美國網路巨人eBay與Yahoo的強大競爭...

中國大陸網路當時的中國並沒有像台灣有ATM轉帳、信用卡、郵政劃撥等許多方便且快速的金流機制，金融流通機制幾乎都是靠著匯款轉帳而完成，而且匯款手續不但必須親臨銀行辦理，而且常耗時數日、手續費用又高，根本不利電子商務的發展。

中國大陸網路「既然沒路就自己開路！」憑著最高點的宏觀眼光，馬雲決定自創一套前所未有的「線上金融機制」。跳脫一般網路資訊公司的角色，他積極與政府當局及金融機關溝通，制訂出中國第一套「制式」的網路金流規範與標準，也就是聞名的「支付寶」。

中國大陸網路為了讓在中國內地不論身處的網友與廠商，可以安心地進行線上交易，買賣雙方都必須先擁有支付寶帳號。要開立支付寶帳號前，就必須先到指定銀行開戶。開戶過程中不但要出具身份、財力、公司資歷......等證明文件，還必須先存入一筆存款，當作線上支付付款的預備金。當帳戶擁有者需要進行線上付款的時候，就會從既存的存款中，撥入對方帳戶。並利用網路即時傳送的特性，讓收款對方可以馬上知道入帳情況，儘早完成交易。

中國大陸網路這種類似電子錢包的作法，開戶手續看似非常麻煩，(在台灣，開戶預存一直是被網友抗拒的金流作法）確實是當時唯一可行的方式。而且，事前的「本人」身份認證手續，不但讓雙方可以安心地交易，更增加「假網路帳戶」詐欺的困難度，使得網路拍賣也可以順暢進行。(難怪中國網拍詐欺發生率遠低於台灣)中國

作者:丁偉峰

    阿里巴巴Alibaba創辦人馬雲近日來台訪問，同時該網站在港上市籌資募得近五百億新台幣，金額之龐大甚至超越Google當時在美上市募資的總額！台灣網友紛感震撼與好奇。可惜許多媒體搶播報導中可能有些錯誤，本文提供一些阿里巴巴崛起的愚見，以及我們該如何從這件大事看待台灣網路市場生態？

    首先，阿里巴巴的「第一桶金」是從哪開始的？馬雲不斷提到他們的事業版圖「電子商務」，是阿里巴巴的第一桶金嗎？回顧1999年阿里巴巴創立時(註)，整個中國大陸根本無任何金流、物流機制可言，網路交易幾無可能，創辦人於是先以阿里巴巴為名，創立中國第一個「商情資訊網」，也就是將全中國各種商品生產、製造，到包裝、運輸、出關...等等，各階段上、中、下游各種原料、農產、畜牧、零件、半成品或成品廠商，以及商品規格、價格等資訊，全部蒐集並予以詳加分類，供採購者搜尋、瀏覽。也就是提供廠商一個「公布商情招攬客戶的平台」，讓有意採購的瀏覽者可依據網站上刊登的廠商資料，直接以電話、傳真、Email等方式，與廠商洽談生意。阿里巴巴並未負責接受訂單、收款或出貨，嚴格來說並不是正的電子商務，但這種「簡單又實用」的創新，在當時已經解決了買賣雙方最迫切的問題：在幅源遼闊的中國，商情資訊尋找的困難與成本！得到中國廠商的熱烈迴響與參與。

    (媒體記者一聽到阿里巴巴網站經營電子商務，上網看之後就說「阿里巴巴裡頭的的東西甚至連生鮮海產、回收資源、廢棄五金、農畜動物...皆可在網路上買到...」這恐怕就容易讓人誤解了。因為許多大宗原物料、農畜、零件商品仍須經過實際洽談才能完成交易。)

    廠商只要繳交少許的刊登費，即可得到中外成千上萬買家的矚目，馬雲的阿里巴巴已經是荷包豐盈，但馬雲他並未因此自滿不前，他始終堅持建立中國電子商務事業的夢想。既然沒有像台灣有ATM轉帳、信用卡、郵政劃撥等許多方便且快速的金流機制，他毅然決定「自創」金流機制，「支付寶」於焉誕生！(未完待續篇)

註：據報載～1995年全球網路產業風起雲湧，那年他兼差當導遊的到美國旅行，首次接觸網路的魅力，回國後跟朋友借了兩千美元，創立「中國黃頁」，幫公司行號架設企業網站，不久之後，「中國黃頁」被中國電信以人民幣140萬元收購，也為馬先生的網路事業打響第一炮......顯示，阿里巴巴可說是馬雲創業的第二部作品了。

作者:丁偉峰電子

    如前文「購物網站營利模式」所述，綜合國內外電子商店經營可分為七大模式：網路經銷商模式、製造商模式、中介模式...等等，不僅各自的內容不同，網站經營的流程與操作也完全不同。許多網友紛紛來信詢問，以下引用資策會資料，將電子商店經營模式分類與定義如下：(註)電子商務經營模式

1. 經銷商模式（Merchant Model）：在經銷商模式中，批發商與零售商透過網路來銷售其商品與服務，出售的方式有以該批發商或零售商所定的價格或以拍賣的方式售出。
2. 廣告模式（Advertising Model）：在廣告模式中，網站的經營者為了吸引顧客上門，通常提供了許多有價值的內容與服務，而該網站大多收取網站上面的橫幅廣告費、固定性按鈕或其他有利於網站之訪客相關訊息等來營利。電子商務經營模式
3. 經紀模式（Brokerage Model）：在經紀模式中，公司將買賣雙方聚集起來，並透過促成兩方的交易來抽取費用。電子商務經營模式
4. 中介者模式（Infomediary Model）：在中介者模式中，公司將有關消費者個人以及他們消費習慣的重要相關訊息提供給那些需要顧客資訊的公司，使得這些公司可以更進一步做到客製化服務，提供對每位顧客更有用的訊息與服務。
 

5. 製造商模式（Manufacturing Model）：在製造商模式中，上游的製造商直接與最終的消費者接觸，而不透過中間的批發商或零售商，如此該製造商不但可以節省大量的成本，更可以清楚的了解顧客需求，藉此提供顧客更好的服務。
6. 結盟模式（Affiliate Model）：在結盟模式中，所有的經銷商皆認識並結盟成一群盟友，可由每個盟友的網站點選連結至其他盟友的網站。每一次只要有訪客從盟友的網站點選連結至其他網站並購買東西，則該盟友便能獲取佣金。
7. 社群模式（Community Model）：在社群模式中，能使該網站獲利的因素是建立在社群的忠誠度而不是網路的流量上。使用者往往與社群成員已發展出良好的關係，這使他們有意願常常光臨並介紹好友光顧該網站，而獲取很大的利潤。

(註)資料來源：資策會95年度B2C電子商店經營調查報告

作者:丁偉峰

電子商務金流與物流模式也是多樣的。創業者決定營利模式之後,依據實際販售商品特性，相對搭配的金流與物流模式也於焉形成，單一購物網站實無須配備太多金流或物流功能。 

出貨運送(物流)模式多半依據商品體積大小、價位與毛利而定。由於國內線上購物的網友多半不喜歡在購物價額之外另付運費，故業主多選擇足以承受運費成本的物流方式。例如單價低、體積小的美容保養品，多半採用便利超商取貨模式；體積大、單價高的3C商品，則多半採用宅配運送；不易取得交易對象信任之商家，則可考慮採用郵局、快遞或宅配貨到付款。同樣的，一般電子商店會採取兩種以上的運送方式，而2004年國內電子商店採用的出貨方式情況如下：

簡言之，創業者應先擬妥創業企畫書，依照創業企畫中的商業模式選擇適合的網路商店系統程式。而且，越能將訂單處理各階段予以程式系統化，越能降低成本，發揮最大競爭力。

而付款機制(金流)則應視商品價額高低、網友取貨習慣、商品毛利而定。例如：高單價商品適合線上信用卡付款或信用卡分期付款；低單價低毛利商品適合便利超商取貨付款或郵局貨到代收。付款系統功能隨之不同，不能概一而論。電子商店大多採用兩種以上付款方式，統計2004年國內電子商店採用的付款方式如下：

再觀察目前電子商店的進貨方式也可以發現，大都直接將顧客的訂單轉交給供應商，為30.56％，其他依序為由自有實體商店存貨來提供，為28.06％，向供應商買斷囤貨（20.62％），自行生產（11.77％），依訂單量進貨為最少業者所選擇的方法（7.75％）。

作者:丁偉峰

分期付款與前文說明的「線上刷卡」(一次付清)不同，「線上分期付款」並非是由國際發卡組織VISA、MasterCard或JCB所主導的線上付款機制，而是我國發卡銀行順應我國消費群眾的習慣而發展出來的金流方式。(國外購物網站幾乎沒有提供這種付款服務)分期付款

分期付款追塑到十多年前，當時台灣開始出現「郵購目錄」購物，為了減低消費者負擔，提高刷卡購物意願，就已經有了這種「刷卡分期」購物的促銷手法。之後，再被電視購物頻道所沿用，甚至強調「分期購物零利率」深烙消費者心中，也使得網路購物業者提供相似的服務。

分期付款但這裡必須強調：線上分期付款乃是一種即時徵信與授權的系統機制，與傳統所謂「傳真簽單」以人工徵信取得銀行同意授權的流程、成本與需時等，差別甚大。前者由網友自行在購物網站網頁中填入授權資料，由網站系統立即經由網路連線,與發卡銀行取得資料交換與授權許可，網友在線上立即可知分期授權是否通過，網站管理人員也不必經手處理，完全無人工負擔。

分期付款但後者卻是由購物消費者填寫許多資料甚至加簽簽名之後，傳真予業者再由業者交給發卡銀行以人工確認徵信資料，資料整理往返花費至少三個工作天，耗費人力甚大。電視購物頻道業者常需要七個工作日才能將貨品送達，因為其中分期付款人工授權需時就用掉三日。

「線上分期付款」有以下幾個重點：

由銀行全額一次付清分期付款

分期付款當消費者取得發卡銀行分期徵信授權，銀行會將全額的交易款一次轉付給網路商家，再由銀行逐月向消費者收取分期價款。而傳統的傳真郵購分期付款，則須由業者以人工按月向銀行取得授權，相當費工。

分期手續費利率負擔

分期付款分期期數越多費率也越高，網路商家可以將手續費轉嫁在分期價款中，也就是說由消費者負擔分期付款的利率費用，但總和價若與一次付清價不同，則不能標示「分期零利率」。

適用發卡行有限  商家與各銀行分別簽約開通分期付款

分期付款目前持卡人是否可分期付款，僅發卡行本身可以進行徵信，若發卡行未開辦線上分期業務持卡人就無法在線上使用這種付款方式。而各開辦銀行之間也沒有徵信資料交換，網路商家必須與各開辦銀行分別簽訂網路收單特約商店，才可啟用。

否認交易風險分期付款

分期付款由於信用卡分期付款機制是由各發卡行開辦，且目前並無類似國際發卡組織提供的3D安全認證交易機制，仍採用「無簽單」交易概念認定風險。也就是說，當持卡人否認交易時，網路商家就可能必須承擔交易損失。