文前申明:
1)本博文中关于“假货”和阿里巴巴、“微商”和腾讯等现象描述、数据,皆来自网络上的文章。所有的引入纯粹是为了策略学上的证明需要而引入。对于引入的相关描述、数据,博主在博文中皆不持观点和立场。
2)文中有些调侃的言语,那只是为了调节一下行文气氛,它不代表博主有想要冒犯这两家伟大的公司企图和目的。
构建一个如图1所示的身份认证系统,从技术实现的角度而言,没有任何的障碍。不单现在没有实现障碍,多年以前就没有技术障碍。既然技术上没有实现障碍,那么是什么样的障碍点成功阻碍了身份认证体系的出现?
没有需求吗?显然不是。
博主前文表达过一个观点,网络安全问题首先是管理问题。构建一个低成本、高效、准确的身份认证体系则是解决管理问题的一个关键点。
同理构建图1所示的身份认证系统(或者其他形式的身份认证系统)的障碍点,同样不是技术问题,依然还是管理问题。
具体而言这个阻碍点,大约可以分解为以下几个主要的障碍点:1)构建身份认证系统的项目负责单位(项目负责人)是谁?2)哪些处于信息孤岛状态的政府管理信息系统需要接入身份认证系统?3)什么样的网络应用服务,必须采用身份认证系统的身份认证信息?等等,如果愿意,还可以列出长长的一串障碍点。
但在博主看来,只要解决了一个关键的障碍点,上面所列的障碍点,就都不是障碍点。这个关键的障碍点就是身份认证体系的有效性,特别是长期的有效性。
直接证明身份认证体系同网络安全的直接正相关关系确有一定困难,但是观察一个规模巨大的网络应用及其发展过程,对于身份认证系统的构建、未来的前景,有着相当大的启发和指导指导作用。这个网络应用就是现在广大股民朋友通过网络客户端,进行股票买卖以及股票账户的资金调度,这个网络应用同电商有着可等量齐观的用户群体,但这个网络应用却有着电商无可比拟的交易规模和无可比拟的同百姓财富契合度。
今天沪深两市的总成交额从2000年的6.1万亿,快速攀升到2017年的111.3万亿。而2017年网络零售交易总额缺仅有区区的7.18万亿。
中国自上世纪80年代末、90年代初开始重新开放沪深两个股票交易市场,股民炒股的手段,也从刚开始的股民到券商处填单进行股票买卖,到电话委托,最后发展到通过网络进行股票买卖、资金调度。在网络通讯技术刚刚引入股票买卖委托和资金调度时以及以后的相当一段时间内,种种的用户资金安全事件;券商内外勾结,盗取用户、公司资金等事件时有发生。但是,通过多年持续不断的建设,今天证监会已经建立起了一个完善、高效的股票市场的安全管理机制。这个管理机制的核心基础就是准确的身份认证机制和一系列的管理规范。
特别需要指出的是,证监会制定的相当多的管理规范,是可以直接或间接的投射到股票交易系统上。而这个直接或间接的投射功能,使得通过网络进行的业务管理,在机制上,有了强大的补救机制。既即便是管理规范上有漏洞,这个漏洞,也只能被人发现且利用一次。而这个漏洞一旦发作,就会被及时修补掉或完善(注1)。2014年引发股市快速上涨的非安全因素(不合规的非法配资业务)被成功拆弹后,非法的配资业务就被彻底的从机制上清除出场(前不久证监会叫停的某著名演员50倍杠杆收购某上市公司的案例,就是一个很好的例证)。今天,广大的股民,最少不用担心,自己的身份信息被人盗用;股票账户上的资金、股票不用担心被人盗取、盗卖(以前股民账户上的资金被人盗用、股票被人盗卖,也时有发生)。
网络技术基本上是在同一个时间段内,开始应用于股票买卖委托和电商这个两个当今同百姓生活直接相关的两个网络应用。对比一下,你会发现一些非常有趣的差异点(见表1)和共同点(见表2)。这些差异点和共同点恰恰可以从正、反两个方面证明了身份认证系统对于构建一个安全的网络环境的必要性和有效性,特别是在长期有效性方面,准确而精准的身份认证系统,可为网络应用提供长期而持久的网络安全保障。
图2是可以进行证券从业人员身份识别的身份认证系统。在此系统的支撑下,政府既可以有效打击困扰电商、普通消费者的“假货”,又可有效打击目前处于无人监管状态的网络世界上的各种假卷商、假股神、假专股票家。
今天,网络安全已经纳入国家战略,这说明国家已经下决心要出手整治网络世界的种种乱象。当前政府所碰到的最大问题和障碍就是缺乏一个趁手的网络空间的管理工具,对网络世界进行有效的管理。
身份认证系统就是这样一个趁手而有效的工具。透过这个工具,政府就可以像证监会管理网络世界中的沪深两市一样,对整个网络世界中的各种活动进行有效、准确、快速的管理。
最近看了几篇很有意识的报道。报道上说阿里巴巴、腾讯都在花大力气打假,并都取得了相应的成效。其中一篇报道说阿里巴巴组建了一个2000多人的打假团队,年投入超过10亿元进行“专业”打假。
但博主想说的是,腾讯也好,阿里巴巴也吧,他们也许忽视了以下几点:
1)他们进行的所谓的专业打假,再专业也只是企业级的打假。其公信力、专业性远不如政府相关部门和授权的专业检测机构、认证机构来的更专业、更有公信力。毕竟你说的再多,也只是你自己说的而已,而我却实实在在的在你那里买到了假货、受了骗。
2)在当今造假容易、打假难的网络世界里,想依靠2000人的打假团队和10亿元/年的专项打假资金,就可以摆脱假货的困扰而洗“白”自己,显然是痴人说梦。因为2000人的打假团队和10亿元/年的打假投入,在今天的网络行业的造假的从业人员总数和总产值面前,真心不算什么,如果不被人随便碾压,那才是怪事。
3)现在公安部门对网络诈骗犯罪打击,更多的是采用以点带面,对全犯罪链条进行精准打击的打击策略。同理,企业与政府,如果能联手把资源更多的投入到阻断“假货”在网络顺畅流通这个环节重要节点上,必能取到事半功多倍的管理效果。套用“没有买卖,就没有杀戮”这句话,那就是:网络“有假”,你家不可能“无假”;网络“无假”,你家自然“无假”。
4)既有投入巨量资源进行打假的决心和行动,那么如何投放巨量的资源,进行打假,就是手握着巨量资源投放权的管理者需要优先考虑的事。是事半功倍而一劳永逸(如下例玩法)还是事倍功半而尾大不掉(如阿里巴巴、腾讯的现在玩法),在沙盘推演上,已经高低立判了。
一种“打假”的新玩法:
构建一个如图1的身份认证系统总不要10亿元吧?一旦建成,系统的维护运行费用,更要不了10亿/年。
没这个系统,对阿里巴巴而言,今年打假投入是2000人+10亿,明年应该就是2100人+10.5亿,后年需要更多的资源投入其中。但这样投入的带来的后果依然是,无法“洗白”自己,而最主要的是“假货”同样在其电商平台上会同步增长。
而有了这个系统(比如阿里巴巴从今年开始,用3年时间,每年投入500人+3亿,免费为政府构建图1的身份认证系统,那么从第4年开始),在阿里巴巴的旗下的所有电商平台上“假货”的数量就会开始明显且快速下降,并直到“假货难寻”,2000多人的打假团队,就可以转岗到其他岗位,而10多亿元/年的打假资金,也不用再支出。同时阿里巴巴和腾讯也不用担心被对方赶出的假货制造商到自家地盘东山再起,也用担心对方家的假货制造商,在自家地盘开个分店。
有媒体报道称,阿里巴巴独家修炼了多重打假利器,使得有些“假货”一上线,就被暴打而死。而如果阿里巴巴向同政府相关部门合作打假那样,同样同相关部门进行合作,一起修炼这个“打假”的终极武器,那么一旦修炼完毕,其效果就是“假货”根本就上不了线。
这个系统对电商行业特别是阿里巴巴和腾讯这两个电商巨头而言,更重要的2点意义在于:1)从此以后,没人可以再用“假货”、“知识产权保护不力”等等类似话题,对其进行恶意攻击,刻意打压。如将其划入或再次划入“恶名市场名单”。2)帮助“假货”进入两家电商平台的企业内部人员的腐败问题,将被从制度上彻底杜绝
表1:差异点
| 对比点 |
电商行业 |
股票买卖委托 |
| 行业网络安全的责任人 |
电商企业的要向非常多的政府部门承担网络安全责任。 |
证监会对股票市场的市场参与各方的安全承担责任。 |
| 网络安全的相关法律、法规对颁布、实施行业发展的影响力 |
看不到对电商行业的网络安全,有明显的、直接的帮助 |
有明显而直接的帮助。 |
| 非安全事件做占的行业规模的总规模 |
非安全事件的总规模同整个行业的发展同步扩大。每个电商平台上用户账号被盗用、冒用的情况越来越多。而整个行业至今也为找到彻底根除用户账号被盗用、冒用的杀手级方案。 |
通过网络进行炒股的交易额越来越大,但股民的炒股账号上的资金、股票越来越安全。早期时有报道的股民账号上的资金、股票被盗事件,早以不在见诸报端。 |
| 制假、买假的规模 |
在电商行业的快速发展过程中,制假、买假的行业规模也同步快速增长。有时你很难区分,到底是制假、买假促进了电商的发展,还是电商的发展助推制假、买假的发展。(注2) |
各种违规行为的腾挪空间(如企业通过造假获得上市资格、高杠杆并购行为、从业人员违规买卖股票的行为等等、等等)越来越小。 |
| 制假、买假对行业的影响 |
制假、买假已成为影响行业发展的一个巨大障碍。 |
造假并通过造假获得不当利益从而对行业发展造成的负面影响越来越小。 |
表2:共同点
网络技术的引入对电商行业和炒股行业的发展都起到了强力的推动的作用。
在整个网络世界里,百姓不但会碰到假货、假电商,也同样会碰到假卷商、假股神、假专股票家(注3)。
注1:
这个“管理漏洞”只能单发的修补机制,对建立长时有效的网络世界管理机制,那也是非常非常非常重要的一个管理机制。这个机制的存在,客观上可以使得一个管理漏洞可以不会被人反复使用,而使得整个管理系统的上的管理漏洞不是越来越多,而是越来越少。
注2:
阿里巴巴就是一个很典型的“电商”同“假货”发展关系的观察样本。
不可否认的一个事实就是,在淘宝网从“0”到“1”的过程中,“假货”功不可没。不一定能讲“没有假货就没有淘宝网的从0到1”,但一定可以讲“没有假货,就没有淘宝网的快速发展,在淘宝网倒下之前,完成从0到1跨越”。从淘宝上线开始直到今天,“假货”依然同阿里巴巴如影随形,共同发展壮大。
也正因如此,每到阿里巴巴一些重要的发展节点,“假货”一词必然会被人拿出来说个事。而一旦被人拿“假货”说事一下,阿里巴巴都要勇敢的站出来,捶胸顿足、赌咒发誓一番,表示要同“假货”开战,对“假货”说“不”,同“假货”势不两立,然后呐?然后就是“假货”依然同阿里巴巴如影随形。
即便是在阿里巴巴每年投入“2000多人+10亿”这样一个巨量的打假资源的情况下,阿里巴巴依然无法摆脱“假货”对其发展的负面影响。
作为一家在美国上市的巨头互联网公司,阿里巴巴旗下的淘宝网被美国贸易代表办公室于2017年年底再次被划入到“恶名市场名单”。这或多或少也说明了一些问题。从媒体上报道的阿里巴巴总裁白求恩对此事的表态来看,“假货”就是美国贸易代表办公室将淘宝网从新划入“恶名市场名单”一个非常非常非常重要的原因,最少是一个被放在台面上的非常非常非常重要的原因,也许就是被放在台面上的唯一的原因。
难道中国政府、中国企业就只能这样任由老美随便采用“假货”、“知识产权保护工作不利”这样的借口进行打压,除了发表声明表示遗憾、愤慨之外,就毫无反击之力吗?
我们是否可以大胆的假设一下,阿里巴巴为中国政府和美国政府,分别捐献、建设中国版、美国版的如图1的身份认证系统,并借用自己在中美两国政府间(川普同学不是讲,他同大大和马云都是朋友吗)的影响力,成功促成两国身份认证系统的互联互通(如深港通、申港通一般),不敢讲淘宝网一定不会被美国贸易代表办公室再次划入“恶名市场名单”,但有一点却是肯定的,那就是美国贸易代表办公室一定无法再用“知识产权保护工作不利”“假货横行”这样的借口将淘宝网再次划入“恶名市场名单”。因为如果美国贸易代表办公室还拿“知识产权保护工作不利”作为将“淘宝网”或“微商”划入或再次划入“恶名市场名单”的摆放在桌面上的一个重要或唯一的借口,这将无异于美国贸易代表办公室向全世界昭告“在利用了高效、准确、有效的网络空间应用的管理工具的情况下,美国政府在网络世界中,也依然无力为合法有效的知识产权提供有效保护”。
注3)
按国家相关法律、法规的规定,从事证券业务的企业或个人,都需获得相应的从业资格。但是在广大无垠网络世界内,对于假卷商、假股神、假专股票家那神一样的存在,证监会同其他负有管理职责的相关机构一样的无能为力。
图1:身份认证系统示意图
图2:可进行证券从业人员身份识别的身份认证系示意图