◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
创业资讯门户网站
2018年9月26日,多位科技行业高管鱼贯进入由大理石和木板搭建的听证室,坐在桌子后面,桌上放着麦克风和水瓶。他们都被传唤到美国参议院商务委员会就用户数据的安全和隐私作证。关于这个话题的段子时间引起了人们的强烈感受关注。
约翰图恩(John Thun),南达科他州参议员,委员会主席,向听证会敬礼,然后开始列举过去几个月发生的事件。这些事件表明,基于数据的经济可能会犯下可怕的错误。两个月前,信贷机构发生了可避免的泄露事件,导致超过1.45亿美国人的个人信息被泄露,包括姓名、社会安全号码和其他敏感数据。半年前,Meta(原名为)卷入剑桥分析公司(Cambridge Analytica)的数据滥用丑闻。这家政治情报公司收集了多达8700万用户的私人信息,这些信息被用于一个看似邦德式的心理阴谋中,以帮助唐纳德特朗普()入主白宫。
为了防止这种滥用,欧盟和加利福尼亚州都通过了全面的新数据隐私法规。图恩说,现在美国国会也准备起草自己的法规。他宣称:“问题不再是我们是否需要联邦法律来保护消费者的隐私,而是这项法律将采取什么形式?“坐在参议员面前,准备帮助回答这个问题的是来自苹果、谷歌、推特和亚马逊,以及两大电信巨头的代表。
值得注意的是,代表阵容中没有来自Meta or的人出现,两家公司分别受到国会质询。因此,对于聚集在这里的高管们来说,这场听证会标志着一个开始游说友好监管的机会。当然也是为了向国会保证他们公司已经完全控制了问题。
在听证会上,没有一位高管像亚马逊副总法律顾问安德鲁德瓦尔(Andrew Devall)这样对这个问题表现出极大的信心。亚马逊很少出现在国会作证。简短问候后,他在开场白中引用了公司的核心格言:“亚马逊的使命是成为地球上最以客户为中心的公司。”这是一个口语短语,但它让德沃尔听起来有点像来自一个更大更重要的星球的使者。
德沃尔是一位粗犷的前检察官,他明确表示,亚马逊最需要立法者的是最小限度的干预。获得消费者的信任一直是亚马逊的首要任务,对隐私和数据安全的承诺已经融入公司的骨子里。“我们设计我们的产品和服务,以便客户可以轻松了解他们的数据何时被收集,何时被共享,”他说。我们的客户相信我们会谨慎明智地处理他们的数据。"
事实上,在最后一点上,德沃尔可能是在做一个美好的假设。因为乔治敦大学研究发现,亚马逊是美国第二大最受信任的机构,仅次于军方。但是,像Meta这样的公司近年来已经意识到,公众信任可能是脆弱的。事后看来,亚马逊2018年的证词最有意思的是德瓦尔没有说的话。
当时,在亚马逊内部,负责为公司零售业务保护客户数据安全的部门处于混乱状态:人手不足,士气低落,领导层的频繁更迭让人无所适从。此外,据该部自己的领导人说,这些严重妨碍了该部履行职责的能力。在那一年和前一年,该团队一直警告亚马逊高管,零售商的信息处于危险之中,公司自身的做法助长了这种危险。
根据查阅的内部文件,亚马逊庞大的客户数据帝国,包括你搜了什么,买了什么,看了什么,拿了什么,说了什么,谁在你家门口,已经变得杂乱无章,安全部门连所有的地图都画不出来,更不用说全力保卫自己的边界了。
以快速客户服务、不受约束的增长和快速“代表客户发明”的名义,亚马逊给了其全球员工很大的自由,可以随意利用客户数据。正如亚马逊前首席信息安全官加里加尼翁()所说,这是一种“免费”的内部获取客户信息的方式。这种混战让公司向“内部威胁”敞开大门,也让追踪亚马逊所有数据的流向变得异常困难。
需要明确的是,这个问题与亚马逊云计算服务AWS无关,该服务为数百万企业和政府机构管理数据,但它有自己独立的信息安全组织。以上问题主要出现在亿万普通消费者使用的网络零售平台。在亚马逊的业务方面,信息安全部门的员工警告说,“无法检测安全事件”令人不安。
当德沃尔开始就亚马逊对隐私和安全的长期承诺作证时,亚马逊网怎么样该公司安全部门已经发现的危险不仅限于理论。调查表明,它们是真实存在的,无处不在。在整个亚马逊,许多低级员工可以利用他们的数据特权窥探名人的购买记录,而其他人则通过贿赂来帮助可疑的卖家破坏竞争对手的业务,篡改亚马逊的审查系统,并向不知情的客户出售假冒产品。
数百万张信用卡号码多年来一直被放在亚马逊内部网络的错误位置,安全团队无法确定它们是否被不当访问。一个允许卖家提取自己业绩指标的程序,成为了第三方开发者收集亚马逊客户数据的“后门”。事实上,就在9月份的听证会之前,亚马逊已经发现一些公司一直在收集数百万客户的信息,他们的计划让人想起了剑桥分析公司(Cambridge Analytica)的丑闻。
亚马逊家里有内贼,敏感数据流出墙外。但德瓦尔本人在那一年收到了一份报告,警告说太多亚马逊员工可能会获得不安全的存储密码。他还严厉驳斥了一名质疑亚马逊在客户隐私方面声誉的公司律师。但是德沃尔没有向参议员透露任何这方面的信息。
亚马逊创始人杰夫贝佐斯(JeffBezos)著名的领导原则指导员工表现出“偏好行动”的倾向,因为“速度在商业中很重要”(第九条原则)。他们提倡“节俭”,因为“节俭孕育了足智多谋、自给自足和发明创造”(原则10)。最重要的是,他们认为亚马逊领导者应该“关注客户需求”(第一原则)。
在公司成立之初,贝佐斯制定了他所谓的“两个披萨”规则:“任何团队都不应该大到只需要两个披萨就能养活所有人。”他们的想法是,无论亚马逊变得多么庞大,它都应该能够像小而精致的初创企业一样继续运营,尽管这些初创企业可以即时获得公司一流的数据和物流服务,并且不需要引入中间商。这样,亚马逊仍将是一个充满活力的地方。再引用一句企业格言,就是“永远处于创业第一天的状态”。
贝索斯早些年制定的另一条规则是禁止使用PPT演示,认为这会鼓励肤浅和分散注意力的思考。相反,他规定亚马逊公司要以备忘录的形式向高管提交一份报告,内容丰富,单页间距大(称为六页),让所有与会者在会议开始时仔细默读。
在查阅了亚马逊信息安全负责人准备提交给JeffWilke(时任亚马逊全球消费者业务首席执行官)、总法律顾问DavidZapolsky和首席财务官BrianOlsavsky从2016年到2018年的一些机密的六页文件,以及亚马逊自2015年以来的大量其他内部文件和通信,以及对十多名前亚马逊数据安全和隐私员工的采访后,显示亚马逊的数据安全问题贯穿了2018年。此外,这一领域的巨大挑战源自亚马逊所珍视的文化戒律,以及它们帮助推动的吞噬增长的世界。
在声明中,亚马逊发言人JenniferBemisderfer表示,该公司在保护客户数据方面有着非凡的记录,这些内部文件是其强大文化的标志。她写道:“亚马逊的隐私和安全问题已经被高层领导广泛记录和审查,这一事实凸显了我们对这些问题的承诺,并显示了我们在识别、升级和应对潜在风险方面的警惕性。”多年来,我们投入了数十亿美元来建立确保数据安全的系统和流程,并且我们一直在寻找改进这些系统和流程的方法。"
在公司历史的前20年,亚马逊和许多公司一样,将其数据的存储外包给第三方承包商甲骨文公司。但在2015年前后,亚马逊的数据仓库迅速扩大,成为世界上最大的甲骨文数据库。根据亚马逊的估计,它的大小是任何其他数据库的1000倍。它拥有惊人的50000TB信息。
在亚马逊,每天有3300个小团队在使用这些数据,他们都渴望得到自己的分析。在一张内部地图上,这些队伍被表现为一个由无数光点组成的天体。2018年的一份安全备忘录分析了该公司数据风险的根本原因。备忘录显示,他们倾向于获取所需的数据,复制并存储在其他地方。结果是:“他们需要的数据集副本数量几乎是以一种没有记录的方式增加的。”
这种迅速而猛烈的传播在某种程度上使得信息安全部门几乎无法处理亚马逊的数据。备忘录称:“数据集副本数量的飙升,加上亚马逊的去中心化责任和所有权模式,让安全部门肩负起一项几乎不可能完成的任务。”事实上,在2016年,安全团队试图汇编亚马逊的所有数据,但未能如愿。
那时,亚马逊已经开始了大规模的多年努力,将基于甲骨文的数据转移到一个全新的内部系统,该系统安装在亚马逊AWS服务器上。但仍有数据分散在其他地方,没有标记,无法追踪。
与此同时,亚马逊帝国的不同阶层出现了另一组不可收拾的漏洞。在世界各地,数千名亚马逊客户服务代表要么坐在呼叫中心的一排排小隔间里,要么坐在家里自己的电脑前。为了保证他们能尽快帮助客户,公司允许他们查询几乎所有人的购买记录。一位不愿透露姓名的前服务代表说,他记得他的同事在看《复仇者联盟》(复仇者联盟)电影中KanyeWest和电影明星的购买记录,甚至还看了某名人的购买记录中的几个情趣用品。
其他员工回忆,同事都在找前女友或者男朋友。一位前客服经理说,“几乎每个人都这么做。”当然,他们不应该这么做。亚马逊多次明确表示禁止这种行为。亚马逊发言人贝米斯德弗说:“我们强烈反对广泛滥用这些特权。”但是工具就在那里。工程师可以开一个“研究会议”,寻找不在电话上的客户,然后只需输入一个名字。
早在2015年,高管们就知道员工广泛的访问权限是亚马逊需要解决的一大问题。当时,的内部审计发现,数以万计的员工有能力“欺骗”卖家的账户,其中许多人可以获得密钥,这使他们能够像卖家一样发出退款和查看客户的订单历史。根据审计员的结论,其中23 000人不应被授予所有这些权力。亚马逊表示,像任何公司一样,它将审计自己的合规政策,并根据这些发现做出改进。然而,2010年的审计也得出了类似的结论。显然,问题依然存在。
很久以前的一份备忘录会说,亚马逊的系统“允许员工代表亚马逊客户快速工作,但它会让这些客户面临被赋予更高特权的员工和承包商故意滥用和无意曝光的风险”。
然而,在某些方面,亚马逊最棘手的漏洞之一是信息安全部门本身。它的设备很差,功能很不正常。甚至当敬业的安保人员面对困难勇敢面对时,也感到无能为力。2016年3月,长期担任该部门负责人的GeorgeStathakopoulos离职去了苹果,这让团队陷入了长达数月的不稳定状态。但分裂带来的动荡会更严重更持久时间也会更久。
2016年底左右,一个叫GaryGagnon的人飞到西雅图,讨论成为亚马逊新的信息安全副总裁。Cannon是一名网络安全高管,拥有数十年的丰富经验,主要在联邦政府工作。加农说,他并不急于找到新工作,但他被威尔基感动了。作为一个负责全球最大在线零售业务的人,他看上去非常谦虚。
然而,此后事情一直在走下坡路。在2017年初的一次全体会议上,威尔基介绍坎农成为安全部门的新负责人,这让许多期望获得这一职位的内部人士感到震惊。他习惯于政府工作的风格也与亚马逊的文化格格不入。当他适应了自己的新角色后,加农很快意识到亚马逊的“信息安全”并不令人满意。他说,公司网络的规模令人震惊,但“都是用胶带和泡泡糖拼凑起来的”,新旧软件交织在一起。
此外,网络上的每个人似乎都可以访问几乎所有内容,包括客户信息。但是,没有专门的内部威胁计划来防止流氓员工在他在场时滥用访问权限。更根本的是,该团队似乎没有任何系统的方法来优先考虑其最大的安全风险,“这令我震惊,”加农说。他带领一个300多人的团队,但他认为应该有1000人左右。但当他试图增加员工数量时,卡农很快发现,在威尔基的节俭风格下,他很难满意。他说,当他要求更多的资源时,直接上级通常会拒绝他。
坎农开始相信,这个部门基本上是威尔基损益计算中的一个沉重负担。AWS的信息安全团队实际上是为云计算部门的企业客户提供产品收入。但加农表示,当涉及到威尔基的消费者业务时,信息安全部门被视为另一项管理成本,它削减了其他项目的利润,这些项目使亚马逊更快、更有利可图、更愉快。加农说:“亚马逊的理念是客户体验。他们想取悦顾客,但这是以牺牲其他一切为代价的。”
亚马逊表示,它“永远不会为了成本而牺牲安全性”。但在Cannon看来,信息安全方面的投入很少,“预算与需求不匹配”。许多前安全人员附和他对该部门这种紧缩意识的看法。该团队的前业务运营经理EllieHavens说:“我会告诉新员工:假设你的预算为零,然后从头开始。你只需要尽可能节俭。”
在2017年8月给威尔基的6页纸的文件中,加农概述了亚马逊的快速增长和他的安全团队资源不足带来的一系列风险。连接到亚马逊系统的新设备不断被发现,却没有一个集中的系统来跟踪;新配送中心无计划扩张,仓库电脑安全“跟不上步伐”;支付每年都扩展到许多新的国家,安全团队正在努力跟上。
坎农写道,在所有这些扩张的过程中,令人恐惧的事情也在发生。当年5月,员工发现在两年时间里时间,多达2400万客户的姓名和美国运通卡号暴露在亚马逊的内部网络上,处于支付数据的“安全区”之外。这就好像银行意识到几袋现金已经在金库外的后台办公室存放了几个季节。曝光已被纠正,但最可怕的是无法确定是否有人窥探过这一段的付款凭证时间,因为数据集的访问日志只能追溯到90天前。
正如坎农在他的备忘录中评论的那样,亚马逊面临的一个更根本的问题是:“我们对我们负责保护的数据缺乏可见性,我们无法系统地了解敏感数据的数据流和存储位置。”
在安全性方面,言外之意是显而易见的:如果团队不知道所有数据在哪里,他们如何确保数据不会被泄露、窃取或错误处理?但是卡农也看到了另一个巨大而迫在眉睫的危险。2016年4月,欧洲议会通过了消费者隐私法《通用数据保护条例》 (GDPR),将于2018年生效。之后,在欧洲运营的公司将被允许在一系列严格的条件下使用人们的数据,有时只有在他们同意的情况下。公司还将被要求给予客户删除其数据的权利。坎农说,“我不知道我们应该对此做些什么,因为我们不知道我们该死的数据在哪里。”
但这种隐私问题似乎不是亚马逊的优先事项。据加农称,当他接触负责亚马逊零售技术基础设施的副总裁大卫特德韦尔(DavidTreadwell),问他将如何让公司遵从GDPR时,后者的回答是,“GDPR是什么?”加农说,他后来被告知不要担心,该公司已经聘请了一名律师为亚马逊准备法律。
加农说,这并不是说像威尔基这样的高管不关心客户数据的安全性。他说:“他们已经做了足够多他们认为的事情:他们赚了很多钱,股价在上涨,没有迹象表明这些网络内容会影响他们的业务。或者至少现在还没有。”
2017年6月,在两家美国大公司的高管主持的市政厅会议上,WholeFoods的首席执行官JohnMackey宣布,经过旋风式的谈判,亚马逊决定斥资137亿美元收购这家高档杂货店。他描述了两家公司如何在短短几周内从第一次“相亲”到“正式订婚”。回忆起两位高管的第一次见面,麦基开玩笑说,“那是一见钟情。”
亚马逊的安全团队多次警告,不断吞并新的子公司,将它们并入母公司的网络,会带来风险,但似乎没有人听他们的。在合并案敲定不到一周后,信用卡处理公司FirstData的一名分析师给亚马逊员工打电话,提供了一个不祥的暗示。一名乌克兰经纪人刚刚将一些信用卡数据放在暗网上出售,这可能表明全食超市存在安全漏洞。
亚马逊安全部门迅速行动,通知全食超市并展开调查。在接下来的几周里,该组织确定,自1月份以来,许多黑客侵入了全食超市的企业网络。攻击者控制了20个具有强访问级别的员工帐户。一份内部备忘录显示,他们入侵如此之深,以至于全食超市负责此事的团队不得不被转移到一个完全不同的电子邮件系统进行沟通,以避免黑客的窥探。
一旦安全部门赶走了攻击者,亚马逊就通知客户,黑客从连锁杂货店偷走了徐。
原文标题:亚马逊靠谱吗?
“亚马逊运营,三个月两次。”深夜,他的笔名发表了一篇关于该组织的帖子,描述了他在-行业中的“频繁失业”。8月13日,在商铺集体收楼后,深圳市局在跨境电商企业召开座谈会,询问经营情况,并计划在未来公布相应的扶持政策。公司目前在6个国家/地区经营6家门店,涉及4种语言,月销售额超过200万元。它是美国最大的在线电子商务公司。它在电商发展上有很长的里程碑,所以不用担心上亚马逊注册,开店。亚马逊是跨境电商的全球领导者,面向全球用户。欧洲和北美的消费水平远高于中国。我们国家有成熟的供应商体系,可以保证我们的采购成本远低于其他国家/地区的卖家。亚马逊开店给创业者提供“亚马逊”平台,然后把国内的产品卖到国外,建立经济联系。亚马逊的跨境电商还能做吗?有些刚接触亚马逊的卖家还不知道怎么注册亚马逊跨单E-?2015年以前,卖家现在可以实现财务自由,但是现在的竞争不一样了。除非你的自发产品确实是市场上稀缺的超蓝海洋产品,否则就无法用FBA产品去竞争自发产品。因此,建议您在准备注册店铺时考虑注册商标。一旦获得了品牌知名度和后续的品牌推广,设计一个商标是不可能的。分析一下亚马逊的跨境电商是否靠谱。亚马逊的跨境电商可以做到这一点。
现在,亚马逊的跨境电商还盈利吗?这个平台和第三方卖家一样。亚马逊也会按照平台数量销售产品;进入公司平等,没有垄断排名。“亚马逊几乎可以容忍违反平台规则。如果卖家试图操纵评论,亚马逊将立即永久撤销卖家在亚马逊上的销售许可,并扣除资金。分析师张分析,大部分公司采用“门店模式”,这家公司采用“门店模式”。主要是很多店的领导款,SKU比较多。还有。品牌模式的代表是安科创新;独立网站是指公司自己独立的网站,独立的服务器,独立的网站域名,不依赖大规模:比如平台,以及EbayIndepenlentSales;目前最火的是Shein,卖衣服的,号称Zara的标杆测试。产品主要涵盖家居建材和家居用品。%。天资讯曾经说过,树型产品有很多种,并不是靠单一的一种平台就能有效分散风险。然而事实是,一旦亚马逊的封号或账号被冻结,其经营风险就会迅速暴露。更糟糕的是,不仅如此,不仅如此,不仅如此,不仅如此,不仅如此,而且不仅受到第三方平台的影响,还导致了原有的独立站服务同时跌落悬崖。月营业收入从1月19日的4500万左右下降到5月份的近100万人。过来这里。次数不够。回搜狐看看更多。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。