Hi! 我是熱愛數字與邏輯的 Sandi
Sandi Wu
April 20, 2018
in Team

Hi everyone, I’m an Analyst that recently joined AppWorks and am currently working on AppWorks Accelerator.

Sandi Wu, Analyst (吳岱蓉/分析師)

負責 Accelerator 與投資。加入 AppWorks 前,任職於富邦產險電子商務部,負責線上投保平台的專案管理及 Email 行銷,喜愛探究數字背後的意義。曾前往芬蘭交換學生半年,期間走遍半個歐洲,喜歡寂靜的自然風景勝過繁華的現代都市。畢業於台大財金系,擔任系女排隊長,熱愛美食、排球、旅遊及挑戰新事物。

我從小就喜歡數字,也喜歡透過邏輯來解決各式各樣的問題,小時候和媽媽去買東西時,我總愛當個小算盤,搶著在買單時幫媽媽算錢。

高中時,因為不確定自己將來想做什麼,暫且先選擇讀三類組 (自然組)。意外考上台大財金系後,我心想一切可能是命中注定,所以決定給自己一個機會嘗試看看。

開始接觸會計學、統計學和投資學後,我發現這些看似艱澀的學問,其實與我們的工作和生活息息相關,因為幾乎每一種行業都需要透過數字與邏輯來記錄並解決問題,比方說,可以運用會計來記錄過去並預測未來,運用統計來分析並優化商業模式,運用投資來讓資產做更有效的分配,而這些都是我感興趣的。我很慶幸自己沒有錯過這個原本就很適合我的世界,一個由數字與邏輯組成的世界。

然而,在就讀財金系的四年中,我也了解到數字固然重要,但更重要的是人,人與人之間的交流和聯繫才是我熱愛的,若不能將這些數字應用在與人有關的事物上,一切都不再有意義。因此,當我踏出校園、開始找工作時,我沒有追隨大多數同儕的腳步,去投資銀行或傳統金融業當研究員,我想找一份可以運用我的財金背景,但是有實際產品,也有人情味的工作。

幾番尋覓下,我進入了富邦產險電子商務部。保險是一種金融商品,它是以人與人之間的互信和互助為基礎而誕生的產品,平常每個人貢獻一些,當有人需要幫助的時候,這筆累積起來的錢便能成為受困者的支柱。而在這個互助的機制中,保險公司會居中幫大家找尋適合的產品,並在保戶遇到困難的時候協助理賠、減輕他們的負擔。不僅實際販售產品,又可讓消費者在生活發生意外時有所依靠,完全符合了我自己對工作的期待和想像。

在富邦產險,我負責規劃線上投保網站及 EDM 行銷,透過一封封 EDM 與客戶溝通,試圖打動他們的心,也透過統計分析,為下一次的 EDM 進行優化。為了突破在網路上販賣保險的種種限制,增加網路上可販售的險種及宣傳管道,我們必須時常與政府機關協商,以期讓保險業有更快速的發展。

然而,礙於法規一時難有大幅修正,保險業在電子商務的發展空間並不大,舉例來說,不像電商可以刷他人的信用卡來進行購買,礙於道德風險,網路投保規定只能幫自己投保並且要刷本人的信用卡,也就是說,如果想在全家出遊時投保旅平險,因為上述規定,家長不能透過網路幫孩子投保,這對許多人來說是十分不方便的,也大幅降低了保險的功能和意義。於是,我開始思考是否要轉換跑道來尋求更寬廣、自由的舞台。最後,我決定告別金融業,投身網路圈,且在因緣際會之下,來到了 AppWorks。

在 AppWorks,每天都有新鮮的事物、想法在誕生,我認識了各式各樣的創業者,有的大膽、有的保守,有的不拘小節、有的小心翼翼,有的樂觀、有的悲觀。和他們相處的過程中,我很自然的感染了創業者的精神,學習從每一個成功與失敗中,不斷調整自己的步伐。

除了工作之外,排球和旅行也對我的人生產生了莫大影響。我從國中開始打排球,大學時加入系隊並擔任隊長,即使是離開校園的現在,我依舊自己組隊打社會組比賽,至今已足足打了 12 年,同時也擁有一群彼此信任的隊友。在排球場上,身為一個舉球員,我學會觀察、找出攻擊手最會打的球,並幫助攻擊手得分;身為一個隊長,我學會鼓勵隊友,並在困境中尋找方向、反敗為勝。

大學期間,我曾前往芬蘭當交換學生。異地求學的半年中,我利用課餘時間,走遍歐洲 16 個城市。我喜歡獨自旅行的清閒,也愛在旅途中與陌生人聊天;我享受大自然帶給我的震懾與寧靜,也熱愛與陌生人短暫卻充滿驚喜的交流片刻。

往後,在 AppWorks 的每一天,我會用對數字與邏輯的熱情,幫助創業者解決讓他們頭痛的數字問題,也為自己的人生開創另一個嶄新的舞台。

The Grab-Uber deal is just the beginning for homegrown SEA startups
Jun Wakabayashi
April 19, 2018
in View

Jun Wakabayashi, Analyst (若林純 / 分析師)

Jun is an Analyst covering both AppWorks Accelerator and Greater Southeast Asia. Born and bred in America, Jun brings a wealth of international experience to AppWorks. He spent the last several years before joining AppWorks working for Focus Reports, where he conducted sector-based market research and interviewed high-level government leaders and industry executives across the globe. He’s now lived in 7 countries outside US and Taiwan, while traveling to upwards of 50 for leisure, collectively highlighting his unique propensity for cross-cultural immersion and international business. Jun received his Bachelors in Finance from New York University’s Stern School of Business.

By now everyone is sure to have heard about Uber’s sale of its Southeast Asia business to Grab. For some, the deal portrays the classic underdog story, a sort of david and goliath-esque plotline with the local hero successfully fending off a Western conquistador. For others, Uber’s fate had long been set in stone with the new executive leadership in place and their intent for a 2019 IPO, and of course a gentle nudge by shared investor Softbank. Whichever narrative you choose to read, let me be clear, above all else this is a win for Southeast Asia.

With this deal, Grab has not only validated the Southeast Asian market, but validated the appeal of home-grown startups in the region. Let me explain what I mean. Once a consumer startup achieves product-market fit and starts scaling across international markets, it’s competitive advantage is usually derived from two primary factors: capitalization (funding) and localization (understanding and tailoring to customers’ needs). For a segment with as razor-thin margins as ride sharing, especially in this part of the world, the weight between the two hovers roughly around 80/20, according to a former executive at Uber.

Indeed, Grab was able to outpace their Silicon Valley counterpart on both fronts. Think about that, a native Southeast Asian startup was able to outgun the world’s most valuable tech startup and arguably the pioneer of ride-hailing in terms of both money and execution. Almost makes you wonder what other startups in this region are capable of.

Money Talks

One of the primary concerns of VCs is the ability for their portfolio companies to attract follow-on capital and eventually drive towards a liquidity event. This is a pervasive sentiment among investors, but especially so in Southeast Asia where the startup ecosystem is still comparatively young, with the majority of funding focusing on early stages. Thus, simmering investor anxiety often revolves around whether or not native startups can attract capital to support later stage growth, especially from sources outside the region.

Well, the story of Grab’s funding cycles says it all:

2013: US$ 5.3M (Vertex)
2014: US$ 230M (Softbank, Tiger Global, GGV)
2015: US$ 350M (Didi, CIC)
2016: US$ 750M (Softbank, Didi Chuxing, Honda)
2017: US$ 2B (Softbank, Didi Chuxing, Toyota)

Collectively, Grab has been able to nab close to US$ 4B in funding to-date at a US$ 6B valuation, wooing several international investors such as Softbank, Tiger Global, Honda, and Didi. When you stack that amount against the US$ 700M that Uber had invested in Southeast Asia, the story of Grab’s ability to maintain a competitive edge against its Silicon Valley counterpart becomes much more evident.

The extra ammo gave Grab the means to rapidly launch in more cities, while maintaining massive subsidies and marketing campaigns to sign on more drivers and riders.


Source: Tech in Asia

Granted, Uber could’ve very well allocated more time and resources in Southeast Asia, but it would’ve been hard to justify given all the other battles that the company was fighting both internally and externally in 2017. Now, with new executive leadership and fresh sights on an IPO in 2019, Uber’s sell-off is certainly a sensical move and leaves the company with a rather material 27.5% stake conceivably worth US$ 1.6 billion–and counting!

If nothing else, the landmark deal signifies a tip of the hat towards Grab and the value proposition upon which it was built, which was completely designed by Southeast Asians, for Southeast Asians right from the outset.

Layman Tactics

Interestingly enough, the localization aspect is what has been emphasized the most among news outlets, despite ultimately having a much smaller impact on Grab’s dominant market positioning. But, for good reason, as it’s a much easier theme to sell and actually inherently much more interesting.

When Grab’s co-founders Anthony Tan and Hooi-Ling Tan first conceived the startup in 2012, they had set out to solve one simple, yet pervasive problem: make taxis safer and more reliable (hence the company’s original name MyTeksi).

Starting off with taxi hailing allowed them to not only leverage existing taxi fleets and scale very quickly across the region, but also brand themselves as a more low-end, budget-friendly type of service compared to Uber who entered the market from the opposite spectrum with private cars. This more “approachable” perception was further bolstered by Grab’s support of cash payments, which was critical in gaining early traction given Southeast Asia’s largely unbanked and lower-middle class population.


Grab & Uber iPhone Apps

In extremely congested cities like Jakarta or Hanoi where the quality of your livelihood often depends on the amount of time sitting in traffic, Grab (along with their Indonesia rival Go-Jek) was quick to offer motorbike-hailing services throughout 2014 and 2015, whereas Uber was slightly slower to enter the space.

The Grab app itself also featured minor tweaks that appealed to local consumers such as passenger-driver texting channels, automated translations, and in-app safety mechanisms. Although rather trivial in the grand scheme of things, these features highlight the team’s ability to empathize with their user base and anticipate their needs, both now and in the future.

Southeast Asia is set to boast a US$ 200 billion digital economy by 2025, according to the latest report by Google and Temasek. But it’s also an extremely heterogeneous and fragmented region. Grab has proven that home court advantage and local knowledge are critical assets when it comes to unlocking the region’s riches.

Innovation Through Reinvention

The story of Grab’s ascension actually aligns quite well with historical precedent. Asia has been borrowing concepts from the West and reinventing them to fit local context for centuries. Japan has been the foremost example of that, having imitated and subsequently reinvented everything from French Education to American corporate efficiency.

In the tech world, these trends have stayed consistent. Tencent’s WeChat has completely metamorphosized from a mere messaging app into an all encompassing lifestyle platform offering shopping, payments, and entertainment–all in one app! Meanwhile, China’s popular delivery startup Meituan-Dianping has already plotted out its entry into the ride-sharing segment.

We see Grab currently moving in a similar direction. In terms of transport, they’ve matched every one of Uber’s service offerings, and then some. Now, they’re expanding into a whole suite of services including food delivery, mobile, and micro-loans, all effectively built on the back of their expansive regional ride-sharing network.


Source: Tech in Asia

Meanwhile, Indonesian rival Go-Jek, currently valued at roughly north of US$ 3B, has already branched into lifestyle services including on-demand cleaning, beauticians, auto repairs, and massages, in addition to their iconic bike-hailing platform.

It’s clear that these two Southeast Asian startups have taken the concept of ride-hailing and reconstructed its core vertebrae into an entirely new genre that seamlessly fits the region’s needs, while still eliciting the appeal of world-class investors.

If there was any residual doubt about the competitive capabilities of Southeast Asian startups and the viability of the market following Sea’s public debut on the NYSE last year, hopefully they’re now put to rest with the advent of “Gruber.”

IMPACT 2018 is an annual tech conference that will feature CEOs and founders of GSEA’s most valuable startups such as Grab. Be sure to sign up now.

Spotify 順利掛牌,但能否突破高權利金的圍牆,創造獲利空間?
Annie Su
April 18, 2018
in View

Annie Su, Analyst (蘇怜媛 / 分析師)

負責投資,表面上是個冷靜理性的金融人,但其實對創業有莫名的熱忱,立志成為台灣網路創業家與資本市場的橋樑。先前於凱基投顧擔任 Research Associate,主要負責產業研究和財務分析。台大財金系畢業,大學時期活躍於創意創業學程、不一樣思考社。

數位浪潮正席捲所有產業,音樂也不例外,現代人聆聽音樂的管道已逐漸從傳統的 CD 轉變為線上聆聽,然而,盜版與免費影音平台卻讓唱片公司與創作者無法收到應有的報酬,直到串流音樂的出現,才改善了這些不合理的現象。透過串流媒體,消費者只需支付少許費用便可無限制的聆聽音樂,也能讓唱片公司和創作者得到應有的報酬,因此我們可以說,串流音樂是近年驅動音樂產業成長的一大助力,與其說串流顛覆了傳統音樂產業,不如說它是這個產業的救贖。

其中,全球最大串流音樂服務 Spotify 已於 4 月 3 日在紐約證交所直接掛牌上市 (Direct Public Offering / DPO),當日收盤價即超越市場參考價 US$ 132,收在 US$ 150,而後股價也一路持穩,4 月 9 日收盤價為 US$ 149,公司總市值為 US$ 27 billion,較公司上一輪 Series G 的估值 US$ 8.5 Billion 上升 3.2 倍,可說是表現得相當不錯。若與類似的影音串流公司比較,Spotify 的 2018 年股價營收比 (P/S Ratio) 約為 4.3 倍 ,相較 Netflix 的 7.9 倍與 Pandora 的 0.8 倍,股價也算是處於合理範圍 [1]。為何資本市場會認同 Spotify 的價值?我們可以從公司於上市前公佈的 F-1 上市申請文件,分析它的營運狀況與串流音樂服務的商業模式。

快速成長中的音樂串流服務

根據 IFPI (International Federation of the Phonographic Industry) 的報告,由於網路普及,使免費音樂易於取得,全球實體音樂的營收從 2000 年的 US$ 23.3 billion 一路下滑至 2015 年的 US$ 5.8 billion,相對的,數位音樂營收則在這年成長到 US$ 6.6 billion,正式超越了實體音樂營收,甚至在 2016 年佔據了總體音樂產值的一半。


1999 – 2016 全球唱片銷售收入變化 (資料來源:Global Music Report 2017)

若單看音樂串流服務的表現,近期年增率仍呈現逐年升高的趨勢,2016 年串流音樂營收仍快速成長 60.4% 至 US$ 4.6 billion,這意味著雖然現今已有 Spotify、Apple Music、Amazon Prime、Pandora 等眾多串流音樂服務在市場爭奪用戶,這個市場仍有相當大的成長空間。而全球最大的音樂串流服務 Spotify 也在今年二月底提交了了 F-1 上市申請文件,並於 4 月 3 日在紐約證交所直接掛牌上市。


2012-2016 年全球串流音樂營收年增率 (資料來源:Global Music Report 2017)

以精準音樂推薦演算法提升用戶黏著度

喜歡音樂的人對 Spotify 應該都不陌生,Spotify 的營運地區涵蓋全球 61 個國家,台灣也是其中之一。無論是免費或付費用戶,皆可無限制的聆聽歌曲,差別只在提供音樂服務給免費用戶時,會穿插廣告以賺取廣告收入。

我個人是 Spotify 的忠實用戶,主要原因是 Spotify 推薦的歌曲實在是深得我心。所謂推薦歌曲指的是 Spotify 會根據某用戶的聆聽音樂行為,找出其他音樂品味類似的用戶,並把其他用戶也喜歡、但某用戶尚未聽過的音樂推薦給他。另外,Spotify 也會蒐集並分析網路上的評論,為每首歌標記曲風,而對那些較無用戶行為與評論可以參考的新歌,Spotify 則會根據音頻去分析歌曲本身的風格,然後,再根據用戶的喜好推薦風格類似的歌曲。對這個功能有興趣的讀者可以參考這篇文章,在此我就不贅述演算法的細節。

而隨著 Spotify 的用戶持續增加,這些聆聽音樂的行為資料庫也變得更加龐大,不僅音樂推薦系統得以優化,還能進一步提高用戶的黏著度。關於用戶黏著度,根據 Spotify 於 F-1 揭露的數字,平均每月流失率 (Churn Rate) 從 2015 年的 7.7% 降低至 2017 年的 5.5%,而這個數字與許多同樣提供訂閱制服務 (Subscription Model) 的公司相比,可說是相當健康。此外,顯示用戶黏著度的 DAU/ MAU (每日活躍用戶/每月活躍用戶) 由 15Q1 的 37% 上升至 17Q4 的 44%,Content Hour per MAU (每月活躍用戶聆聽音樂時數) 則由 15Q1 的 19 小時上升至 25 小時,在在都顯示了 Spotify 的用戶黏著度持續成長。


Spotify 的用戶黏著度持續增加 (資料來源:Spotify F-1)

營收持續成長,然高昂權利金卻為未來獲利性增添變數

Spotify 的營收成長狀況相當健康,2015-2017 的年營收分別為 US$ 2.4 billion 、3.6 billion、5.0 billion [2],分別年增 79%、52% 與 39%,其中音樂串流收入貢獻了將近九成的營收,另外一成是廣告收入,2017 年底的月活躍用戶數與付費用戶數則分別為 159 million 與 71 million。


Spotify 的主要營收來自付費用戶的訂閱費 (資料來源:Spotify F-1)

然而,由於 Spotify 需支付唱片公司高昂的權利金,淨損也逐年增高。三大唱片公司 The Universal Music Group、Warner Music Group 和 Sony 掌控了全世界一半以上的音樂版權,若再加上 Merlin Network,Spotify 有高達 87% 的串流量來自這四家公司,唱片公司擁有相當強的議價權,也因此 Spotify 所需支付的授權金始終居高不下。

Spotify 和唱片公司之間的授權金採營收抽成,或是依用戶數與歌曲播放次數計算 [3],但無論是哪種方式,都意味著 Spotify 的成本至少將隨著使用者和營收的增加而等比例成長,並沒有邊際成本遞減的效益,導致公司毛利率一直維持在 11-20% 的水準。相較之下,同樣提供串流服務的 Netflix 只需支付一次影片授權成本,因此毛利率隨營收放大,由 2012 年的 12.6% 一路上升至 2017 年的 32.4% (這也解釋了為何 Netflix 享有 7.9 倍的市場營收比,相較之下,串流音樂服務因高授權成本壓低毛利率,因此 Spotify 與 Pandora 只有 4.3 倍與 0.8 倍)。再扣掉研發、行銷、人事與財務成本後,Spotify 2017 年仍虧損 US$ 1.5 billion,於是許多投資人對串流音樂是否是一門賺錢的生意抱持著高度疑問。


Spotify 淨利率逐年下降,使投資人對未來獲利性存疑 (資料來源:Spotify F-1)

Spotify 的競爭者,如 Apple Music、Amazon Prime、Google Play Music,都有大公司撐腰,甚至有資源推出自己的音響設備。對這些大公司來說,音樂串流只是他們主要產品服務之外的附加服務,即便本身是個低利潤的商業模式,為了提供消費者更好的整體體驗,集團永遠都有足夠的資源來支持這個低毛利的生意,相較之下,須憑一己之力撐起這個商業模式的 Spotify 便顯得十分辛苦。

掌握用戶行為或許能為公司取得更低的授權成本

老實說,Spotify 是否能成功壓低授權成本並提升獲利,沒人能說得準,但近來有許多跡象顯示,唱片公司已願意在授權金上讓步。Spotify 在 2017 年已與 Universal Music Group 談定合約,只將旗下的音樂內容提供給付費用戶,而非所有用戶,唱片公司就會降低授權金額,因此,公司毛利率也由 2016 年的 13.6% 上升至 2017 年的 20.8%。

另外,我認為 Spotify 手上還有一張王牌,那就是上億用戶的資料與音樂偏好。Spotify 在 2017 年推出 Spotify for Artist,亦即將用戶的基本資料與聆聽行為,如居住地區、聆聽音樂時間等,提供給唱片公司,幫助他們理解聽眾的喜好,以提升行銷的精準度,取得更多的聽眾與追蹤者,進而提升在 Spotify 上的能見度,甚至創作出更受市場歡迎的作品。如果可以善用這些資料,估計將能使 Spotify 有更多的籌碼去取得更低的授權金。

Spotify 日前公布了 2018 年財務預測,其中提到今年營收將成長 20-30% 至 US$ 6.0-6.5 billion,付費用戶也將由去年的 71 million 持續成長至年底 92-96 million。不過,公司對今年毛利率的預測為 23-25%,仍維持在 17Q4 24.5% 的水準,這似乎預告今年尚無法與唱片公司重新談判營收分潤。

總結來說,我認為雖然眾多大公司競相投入串流音樂服務,但 Spotify 畢竟是唯一專注於此服務的公司,也是最願意投入資源、並不斷優化消費者聆聽體驗的公司,因此,Spotify 的用戶成長與顧客黏著度皆相當健康,未來預計也將維持這樣的態勢,而股價表現也證明了投資人認同 Spotify 的價值與未來成長性。只不過,公司最終是否能將串流服務轉化為一門能營利的永續生意,或許就只能看它是否能夠將用戶行為資料轉化為對唱片公司有用的資訊,來提升自身的議價能力,而這也將是資本市場未來持續關注的重點。

不想錯過 AppWorks 對數位經濟的深入分析,請關注我們的 Facebook Page

[1] 各家公司的 2018 年營收預估來源如下 (1) Spotify 參考公司 2018 年財務預測,取營收年增率 20-30% 中間值之 25% (2) Netflix 參考 18Q1 財務預測 之年增率 36% (3) Pandora 參考公司 2018 年財務預測年增率 7-10% 中間值之 8.5%。 返回文章
[2] F-1 原幣別為歐元,此處以歐元/美元匯率 1.23 換算成美元。返回文章
[3] spotify 支付權利金的方式與用戶付費與否有關,若是付費用戶使用服務,權利金的計算方式為 (1) 營收抽成 或 (2) 按用戶數計算,取金額較高者。若是免費用戶使用服務,權利金的計算方式為 (1) 營收抽成 或 (2) 按歌曲播放次數計算,取金額較高者。返回文章

Grab 吞下 Uber 東南亞業務,台灣新創如何借鏡?
Antony Lee
April 12, 2018
in View

Antony Lee, Communications Master (李欣岳 / 媒體公關總監)

負責媒體與社群溝通相關輔導。加入 AppWorks 前有 18 年媒體經驗,是台灣第一批主跑網路產業的記者,先後任職《數位時代》副總編輯、《Cheers 快樂工作人》資深主編、SmartM 網站總編輯。畢業於交大管科系,長期關注媒體產業變化,熱愛閱讀商業與科技趨勢、企業與人物故事,樂於與人交流分享,期許自己當個「Internet 傳教士」。

本週在東南亞網路與新創圈,最轟動的新聞,莫過於 Uber 宣布退出東南亞市場,將東南亞業務與資產,出售給東南亞最大的叫車軟體 Grab。究竟 Grab 有何本領?台灣的網路產業,可以從 Grab 身上,獲得哪些啟發?

「他們已經輸掉一次,我們將讓他們再輸一次。」(They’ve lost once, and we will make them lose again.)2016 年 7月,東南亞最大的叫車軟體 Grab 創辦人暨執行長陳炳耀(Anthony Tan),在一封給內部同仁的公開信中,針對中國叫車軟體龍頭滴滴出行,購併 Uber 在中國的業務與資產後,直接與 Uber 叫陣。他指出:「當區域龍頭堅持自己的理念與優勢時,他們是可以佔上風的,這已在中國發生了一次,在這裡(東南亞)將也是如此。」

陳炳耀不到兩年前的宣示,在 3 月 26 日就成真了。Grab 宣布購併 Uber 在東南亞的業務與資產,藉此購併,Uber 將取得 Grab 27.5% 的股權,Uber 執行長 Dara Khosrowshahi 也將加入 Grab 董事會。這項購併,等於宣告 Uber 退出東南亞市場,「打不過就加入」的轉為支持競爭對手 Grab。

因地制宜、充滿彈性與執行力

儘管在台灣,多數人暫時無法使用 Grab 的服務,但 Grab 在東南亞的勝利,對台灣卻有兩個重要意義。第一,在數位經濟快速發展的東南亞市場,正吸引全球多家網路巨人前往佈局插旗,儘管他們名氣大、口袋深、資源豐厚,但新創企業卻大有機會與這些巨人們一搏,甚至獲取最終勝利;第二,在多國林立,各個國家差異性極大的東南亞,Grab 因地制宜,快速且充滿彈性、執行力的擴張策略,是它得以勝出的關鍵原因,而這正是台灣企業的強項,過去 20 年,在同樣是多國林立、各個國家差異性極大的歐洲市場,台灣的 PC、網通等產業,例如宏碁、華碩、宏達電、合勤等企業,已多次證明過這個能耐。

Grab 在 2012 年於馬來西亞成立,2014 年將總部設在新加坡,是目前東南亞擴張速度最快的新創獨角獸之一。在今年 1 月,Grab 剛完成規模 25 億美元的 G 輪融資,整體估值達 60 億美元(大約與聯電市值相當,在台股可排進市值前 30 名)。除了藉由這次購併入股的 Uber 外,股東名單還包括軟體銀行、滴滴、豐田汽車、本田汽車、現代汽車、500 Startups 等知名創投與企業。

Grab 執行長陳炳耀,今年 36 歲,是出身自馬來西亞的華人。6 年前,與哈佛大學商學院同學、目前擔任 Grab 營運長的陳慧玲(Tan Hooi Ling),一同創辦 Grab,雙方父母則是 Grab 最早期的天使投資人。2014 年 Grab 將總部設於新加坡後,陳炳耀也在 2017 年取得新加坡國籍,根據 Forbes Asia 估計,陳炳耀個人資產規模達 3 億美元,名列馬來西亞前 50 大富豪,他在馬來西亞擁有極高的社經地位,是名符其實的「大馬之光」。

藉由這次購併 Uber 東南亞地區的業務,Grab 將把 Uber 的叫車、食物外送等服務,整合進既有平台,也讓 Grab 的發展將進入另一個階段。發展策略從「東南亞的 Uber」,進階為「東南亞的微信」,涵蓋的業務面向,包括叫車、食物外送、物流、支付、金融業務等,持續佈局成為「東南亞領先的 O2O 行動平台」。

打造東南亞領先的 O2O 平台

目前,Grab 是東南亞民眾手機中,最常被使用 App 之一,繳出的成績單或積極佈局的領域包括:

1. 在東南亞,Grab 的 App 下載次數突破 9000 萬,日活躍用戶超過 500 萬。
2. 平台上,擁有超過 500 萬位司機或運輸代理商,為乘客提供服務。
3. 在東南亞 8 個國家(新加坡、印尼、菲律賓、馬來西亞、泰國、越南、緬甸、柬埔寨)、195 個城市都有提供交通運輸服務,工具包括私人轎車、機車、嘟嘟車、計程車等。
4. 食物外送服務:透過與 UberEats 的整合,GrabFood 將從現有的印尼與泰國市場,拓展至新加坡與馬來西亞,並將在 2018 年上半年,推展服務至東南亞主要國家。
5. 交通運輸:Grab 將與更多運輸業者與汽車製造商合作,提供各個國家更多在地化的服務,包括今年推出的共享單車 GrabCycle、在既有的路線上預約公車的 GrabShuttle Plus。
6. 支付與金融服務:針對無信用卡、無銀行帳戶、微型創業家、小型企業這類的用戶,持續推動 Grab Financial 等一系列服務,包括行動支付、微型借貸、保險或其他金融服務。透過 GrabFood 的服務,推動行動支付與錢包GrabPay 加速普及,並在今年底將 GrabPay 推廣至東南亞主要國家。

Grab 從交通領域切入,逐步橫向整合物流、金融服務的發展模式,更符合東南亞市場網路發展的現況。相較於美國、中國這樣大一統的大型市場,數位經濟發展下,電子商務得以快速發展,主要來自由電商平台業者扮演推動市場的整合者,而這足以孕育出 Amazon、阿里巴巴這樣獨大的巨型電商平台;但在東南亞市場,數位經濟的發展,「基礎建設整合者」得要扮演更重要的角色。

Grab 在東南亞所扮演的,就類似這樣的角色。在這塊超過 6 億人口的廣大市場,各個國家的發展階段、生活型態、宗教信仰、語言等面向的差異性極大。有像新加坡這樣人口 560 萬、平均國民所得超過 5 萬美元、金融發展成熟、基礎建設完善的已開發國家;也有像印尼這樣人口超過 2.6 億、人均所得不到 4000 美元、超過七成的人沒有銀行帳戶或信用卡卻幾乎人人都有手機、號稱「千島之國」物流配送困難、基礎建設不足上下班必定大塞車的開發中國家。

整個東南亞,實際上被切割成各個大小不同,消費與生活習慣天差地別的市場,在電子商務真正普及之前,整合金物流更為重要。這樣的大環境,提供 Grab 快速崛起的充足養分,也讓外界對它的未來,充滿更多想像空間。

要在多元面貌的東南亞市場中崛起,把別人眼中的困難視為機會,Grab 比競爭對手更理解在地市場、擁有更強悍的彈性與執行力,自然不難理解,而這也讓它一直備受外界看好。成立至今僅 6 年,Grab 就已完成七輪創投融資,甚至在 2014 年一年內,就完成從 A 到 D 輪的四輪融資,持續吸引投資人,提供它在東南亞快速攻城掠地的資源。

在市場擴張上,Grab 因地制宜的策略,更是勝出關鍵。例如,新加坡地狹人稠、運輸距離短、時常發生計程車拒載短程的事件,Grab 初入新加坡市場,選擇與計程車行合作,提供網路叫車服務,乘客與司機能在 App上媒合,距離與價錢在手機上一目瞭然,對雙方都便利;在越南的胡志明市與印尼的雅加達等東南亞城市,道路小、交通繁忙,機車才是運輸主力,Grab 則推出 GrabBike,媒合機車叫車的服務,而為了降低民眾對於機車「橫衝直撞」的憂心,Grab 則要求機車司機時速不得超過 60 公里,超速會收到系統提醒,嚴重違規甚至將解約,每輛合作的機車,也必須接受 Grab 檢查才能上路,並進一步提供機車司機與乘客個人保險(當然是 Grab 自己的保險業務),以及要求司機與乘客佩戴安全帽。

除了在交通工具上,涵蓋從自行車、機車、計程車、嘟嘟車、私人轎車、公車等各種類型外,在支付車資的方式上,Grab 也是盡可能貼近當地民情。例如,在東南亞民眾多數沒有銀行帳戶或信用卡的限制下,Grab 的車資,可以現金支付,並提供行動支付的選項。

不管是交通工具、付款方式,Grab 都盡可能提供貼近當地市場的需求選項。這樣的策略,完全不同於 Uber 靠著一套模式打遍天下,甚至不惜激烈衝撞既有社會體制與產業結構的作法,也讓 Grab 最終在東南亞得以擊退 Uber,進而從交通平台,逐漸整合物流與金融服務,成為解決東南亞民眾生活需求的 O2O 行動平台。

隨著 Uber 撤出,東南亞叫車軟體的競爭,將呈現 Grab 對決印尼本地廠商 Go-Jek。在印尼這個東南亞最關鍵的市場,面對印尼龍頭 Go-Jek 的崛起,為了避免跟 Uber 犯下同樣錯誤,因為不夠了解當地市場而錯失商機,陳炳耀自己搬去雅加達,親身體驗在地生活,讓發展策略更貼近市場需求。

對處在台灣,看好東南亞商機,想要在此市場大展身手的網路公司來說,Grab 運用彈性且因地制宜的策略,快速突破單點(進入各個國家與城市)、串連成一條線(將物流與金融服務整合進平台)、擴大成為一整面(佈局東南亞 O2O 行動平台)的發展過程,絕對是一個值得振奮、深受啟發的故事,希望有為者亦若是。

AppWorks 將於 2018 年 9 月舉辦 IMPACT 2018,邀請大東南亞地區的網路公司獨角獸 CEO 來分享他們的成功經驗,有興趣的朋友千萬不要錯過這個寶貴的學習機會,請留下聯絡方式,我們將在第一時間提供您活動資訊。

解析 Facebook 的 API 重大變更與 Cambridge Analytica 事件
Bird Liang
April 11, 2018
in View

Bird Liang, Chief Engineer (梁子凌 / 技術長兼工程輔導長)

負責 AppWorks 技術策略與佈署,同時主導工程輔導。人生的第一份正職工作是創業,之後在外商圈電子業中闖蕩多年,經歷過 NXP、Sony、Newport Imagining、Crossmatch 等企業,從事無線通訊、影像系統、手機、面板、半導體、生物辨識等不同領域產品開發。熱愛學習新事物,協助團隊解決技術問題。放棄了幾近退休般的生活加入 AppWorks,為的是幫助更多在創業路上的人,並重新體驗創業的熱情。台大農機系、台科大電子所畢業,熱愛賞鳥、演奏管風琴,亦是不折不扣的熱血 Maker。

台灣時間 4 月 5 日,當我們忙著在高速公路上塞車、咒罵連假交通疏運措施失效之際,正值美國時間 4 月 4 日。當天,Facebook 發布了堪稱有史以來最大的 Graph API “重大變更” (Breaking Changes)。

Facebook Graph API

Graph API 是 Facebook 讓程式設計師可以用程式化的方式存取 Facebook 資料的系統化介面,舉凡使用者在 Facebook 上留下的任何資料、行為、足跡,都可以透過 Graph API 在適當的授權下存取。這是一個非常龐大且複雜的 API,它的版本更迭也非常快速。為了避免造成開發者的困擾,在 API 版本演進的同時,舊有的 API 版本仍會持續留存一段時間,好讓開發者有時間能轉移到新的 API 版本上。而所謂的 breaking change,就是 「立刻生效」 的 API 更新,而且它會同時影響所有的 API 版本,不論新或舊。

由於 breaking change 會立即影響所有版本的 API,對開發者來說,應變的時間非常短,因此 Facebook 自己也傾向盡可能不發布 breaking change,而使用 API 的版本更迭來替代。

但這次在 4 月 4 日發布的 breaking change 它規模之大、影響範圍之廣,算是史上罕見。

在 breaking change 的說明中,Facebook 洋洋灑灑列出了所有受到影響的 API:

  • App Insights API
  • Events API
  • Facebook Login
  • Games
  • Groups API
  • Invitable Friends API
  • Messenger Platform
  • Open Graph
  • Pages API
  • Search API
  • Taggable Friends
  • Tagged Users
  • User Node

咦?到底還有什麼 API 沒有被影響到?

再仔細進去看,大部分的 API 都拿掉了非常多原先可以讓開發者用 HTTP GET 查詢的 edge 和 field。

Edge 和 field 是 Facebook Graph API 的特殊用語。Facebook Graph API 這個名字中的 “Graph” 指的是「社交關係圖」 (social graph),它是 Facebook 上呈現資料的一種形式。這個 graph 中包含三種元素:

  • Node (節點) – 社交圖中的基本物件,如使用者、粉專、留言等
  • Edge (關係連線) – 節點之間的關係連線,如粉專上的留言或使用者牆上的留言、貼圖等
  • Field (欄位) – 物件的相關資料或屬性,如使用者的生日、社團的名稱等

Graph API 的威力

舉例來說,如果我們想知道「創投阿麗莎」 這個粉專 (它是一個 node) 的粉專簡介 (它是這個 node 的某個 field),我們可以透過 Graph API 送出一個 HTTP get 的請求:

"https://graph.facebook.com/v2.12/vcalyssa?fields=about&access_token=EAEos.......e7BldHOIHeQXhn4JQxq"

我們甚至可以直接在瀏覽器的網址列上輸入上述網址,就會收到來自 Graph API server 的回應。這是一個包成 JSON 格式的回應:

{
 "about": "不用明星臉,不用開分身,行不改名坐不改姓,創投阿麗莎就是我",
 "id": "186642488407218"
}

上面那個網址中有一個參數叫做 token,它是存取 Graph API 的關鍵。這裡的 token 並不是幣圈的那個 token,你不需要花費加密貨幣才能存取 Graph API。這裡的 token 是一種代表你有某種權力的標誌,在傳統關於通訊領域的計算機科學詞彙中,token 常被翻譯成 「權杖」 或 「令牌」 (有人記得 Token Ring 網路嗎 ?),Facebook 自己官方的中文文件則翻譯成權杖。你必須要用一個 Facebook ID 授權產生這組編碼過的數字,它代表存取這組 API 時的身分。

如果我們在呼叫 API 時沒有附上有效的 token,就會得到這樣的回應:

{
    "error": {
    "message": "An access token is required to request this resource.",
    "type": "OAuthException",
    "code": 104,
    "fbtrace_id": "Ajl5BVW9JQS"
    }
}

幾年前在舊版的 API 中,還有些 API 可以不需要 token 就能存取如頭像等公開的資料,但現在幾乎所有的 API,不管存取的是不是公開資料,都需要一個有效的 token。

Token 有幾種不同的類型,但最常見的 token 就是代表使用者身分的 「用戶存取權杖」 (User Access Token),它必須經由使用者授權產生。我們在 Facebook 上玩那些心理測驗的小程式時,會跳出應用程式要求授權的視窗,當你同意並授權那些應用程式之後,它們就會拿到你的 Facebook ID 所授權的 token,只要在你授權的範圍內,使用這個 token 就可以以你的 Facebook 身分來呼叫 Graph API。

Facebook 身分在 Graph API 的使用上,是非常重要的一個因素,因為它決定了你可以看得到什麼、不能看到什麼;也決定了你可以做什麼、不能做什麼。舉例來說,如果你跟某人是朋友,當你用你的 token 呼叫 GET /user/albums 這個 edge 的查詢時,你就會看到 Graph API 回傳他在 Facebook 上有哪些相簿、相簿的名稱、以及每一個相簿的 node ID 等資料。當你有了每個相簿的 node ID,你就可以繼續用 photos 這個 edge 去查詢每個相簿裡有哪些照片,然後再用 picture 這個 field 拿到每一張照片的 URL,看到圖檔。以上這些動作,都可以透過 Graph API 輕輕鬆鬆用幾行程式碼自動完成,換句話說,透過 Graph API,你可以輕輕鬆鬆把某人貼在 Facebook 上的照片全部抓一份下來。前提是他跟你必須是 Facebook 上的好友,而且他有對好友開放他的相簿。如果你跟對方不是好友,而你企圖用 Graph API 去存取他未公開的相簿,你什麼資料都拿不到。

看出來了嗎?Graph API 雖然強大,但是它不會讓你存取超過你的 Facebook ID 權限所能看到的資料。

Graph API 強大的地方不在於它能看到什麼,而在於它能讓你用程式化、自動化的方法完成許多工作。

以社團 (group) 的 API 來說,你可以對社團的 node 查詢 /members 這個 edge,就能一次列出參加這個社團的所有成員。Facebook 上有許多動輒數萬人甚至數十萬人的大型社團,用這個方法,你可以輕輕鬆鬆一次拿到數萬人的 Facebook user node 資料。雖然你跟這些人不見得是好友,但光是透過 user node 查詢他們公開的資料,如關於 (about)、政治傾向 (political)、宗教 (religion)、婚姻狀態 (relationship_status)、家鄉 (hometiwn) 這些欄位,就能大概拼湊出這個使用者的族群或某些分類的輪廓。這可以拿來幹嘛?光是拿來投放廣告,對某些族群來說就有不得了的精準度了。

更有甚者,如果你的 app 要求使用者授權存取你的 profile,而他同意了,那麼不光是公開的資料,連他只對朋友開放的欄位都拿得到,你就可以更精確地了解這個使用者。這事情聽起來有點耳熟?前陣子鬧得滿城風雨的 Cambridge Analytica 醜聞,就是這麼運作的。

劍橋分析事件

劍橋大學的一位老師 Aleksandr Kogan 以研究為由,發布了一支叫做 “thisisyourdigitallife” 的 app,它就像我們整天在 Facebook 上會看到心理測驗「你像哪個大明星」、稱號產生器之類的小程式一樣,數以萬計的使用者不疑有他,安裝了這個 app,同意了它存取 Facebook profile,也玩了它所提供的 「測驗」。因此 Kogan 就透過這個 app 拿到了非常多使用者的 Facebook profile。

Aleksandr Kogan 的公司叫做 GSR (Global Science Research),它成功地藉由這個 app 取得了大量的使用者資料。據稱 GSR 將這批資料賣給了 Cambridge Analytica 的母公司 SCL (Strategic Communication Laboratories),而 SCL 再讓 Cambridge Analytica 使用這批資料。

Cambridge Analytica 分析、挖掘這些資料之後,對這些人中的特定族群投放廣告,據稱 Cambridge Analytica 藉此操作影響了英國脫歐公投以及美國總統團川普的選舉。不得不說,這其實是 retargeting 廣告的極致操作。

根據 Facebook 自己的估計,有 27 萬左右的使用者安裝了 thisisyourdigitallife,而由於這個 app 除了要求存取使用者本身的 profile 外,也會要求存取朋友的資料,因此粗估遭收集資料的使用者人數在 5000 萬之譜,相當驚人。

但仔細來看這整件事情,要説 Facebook 有數千萬 「個資外洩」,其實言過於實,因為這個 app 確實是在使用者的同意跟授權之下才透過 Graph API 拿到使用者的資料,但它沒有按照收集資料時所承諾的方式使用資料,大概是這整件事裡最醜陋的地方。部分下載 thisisyourdigitallife 的使用者可能認為他們的個資會被用於學術研究,而更大部分的使用者可能根本沒有意識到他們在做這個測驗的同時,資料會被收集甚至轉賣。

這事情一次惹毛了英國和美國兩頭獅子。英國國會下議院 (House of Commons) 要求 Mark Zukerberg 出席數位、文化、媒體及運動委員會 (Digital, Culture, Media and Sport Committee) 所舉辦的聽證會,但 Zuckerberg 不打算親自出席,而打算派 CTOcMike Schroepfer 或 CPO Chris Cox 去面對英國佬。

在美國本土,參議院的司法委員會 (Judiciary Committee) 及商業、科學、交通委員會 (Commerce, Science, and Transportation Committee) 以 “Facebook, Social Media Privacy, and the Use and Abuse of Data” (Facebook、社群媒體隱私、使用以及濫用資料) 為題舉行聯合聽證會,邀請 Mark Zuckerberg 於 4 月 10 日到場作證。無獨有偶,眾議院的能源及商業委員會 (Energy and Commerce Committee) 也舉辦了以 “Facebook: Transparency and Use of Consumer Data” (Facebook: 透明以及消費者資料的使用) 為題的監督聽證會 (oversight hearing) 聽證會,邀請 Mark Zuckerberg 於 4 月 11 日到場作證。看來接下來這段時間,Mark 會有接不完的通告。

眼看著火越燒越大,Facebook 不得不下猛藥來止血,於是就有了 4 月 4 日的 Graph API 重大變更。

在這次的 breaking change 中,除了我們前面舉例的那些透過 Graph API 能做的事大半被封鎖之外,最大的衝擊是這個:

我相信大部分的開發者看到這個公告都傻眼了。

它的大意是:從 4 月 4 日起,所有的 app 都必須經過 app review 的程序,才能存取活動、社團、和粉絲專頁的 API,包含那些之前已經被核准的 app。用到活動和社團 API 的 app 會馬上被停用 API,直到 app review 通過;而使用粉專 API 的 app 則可以寬限到 app review 開始時。為什麼要等到 app review 開始時呢 ? 因為現在 app review 被暫停了!!! 什麼時候會恢復呢 ? “in few weeks”,官方這麼說,但沒有一個確切的日期。

美國發生 911 恐怖攻擊事件時,由於不知道到底還有沒有更多來自民航機劫機潛在的威脅,為了控制損害,只好先命令美國境內所有的民航機停飛。

Facebook 此時的舉動也很類似。Facebook 上還有成千上萬像 thisisyourdigitallife 這樣的心理測驗小遊戲在流竄,誰也說不準裡面還有沒有其它的程式在收集和濫用個資,為了 Mark Zuckerberg 即將出席的聽證會,Facebook 只好先把這些 app 會用到的 API 直接關了。等風頭過去之後,再慢慢用人工審核的方法開放它們使用 API。這固然是個非常時期不得不的做法,但對於老老實實依賴 Graph API 正派經營某些業務 (如粉專活動管理、社團團購等) 的開發者來說,卻變成最大的惡夢。app 一夜之間失靈,恢復之日遙遙無期。

這真的是 Facebook app 開發者的世界末日了嗎 ? 其實未必。

無法隱藏的數位足跡

我們前面說過,Graph API 能拿到的資料,不會超過 Facebook ID 所授權存取的資料。換句話說,Graph API 看得到的資料,使用者用瀏覽器登入 Facebook 都看得到。而在 Graph API 被如此粗暴地關閉一大部分之後,透過使用者介面能看到的東西反而遠比 Graph API 要多得多。

因此,有許多開發者已經在研究如何不依賴 Graph API,而直接透過程式化操作瀏覽器的介面來達到一樣的功能。

比如我們前面舉的那個例子:把某位好友的相簿中所有的照片都抓下來,就可以用瀏覽器做到。當然不是叫你一本一本相簿點進去看、一張一張照片按右鍵下載,而是透過像 Puppeteer 或 Phantomjs 之類的 headless web browsing framework 來做。所謂 headless 就是 “沒有人頭”,其實就是一種自動化的網頁瀏覽工具,常見的網頁爬蟲其實就是 headless browsing 的最好例子。當然,這樣做除了會有效能上的問題外,最大的風險就是 Facebook UI 的改版。每次 Facebook 的網頁只要一改版,人都不會操作了,更何況機器 ? 至於 Facebook 的網頁介面有沒有防堵 headless browsing 的機制,我相信有。我們偶爾還是會看到 Facebook 跳出 CAPTCHA,但它有多強硬、是不是真的很難繞過,則還需要更多的測試才能得知。

其實,我們是無法阻擋使用者持續在 Facebook 上留下並揭露他們的數位足跡的。就算沒有了 Graph API,這些東西一樣看得到。

當你乖乖地照著 Facebook 的建議,編輯個人簡介、工作經歷、學歷、居住城市,你就已經把自己靈魂的一部分賣給 Facebook 了。如果你更聽話,在 profile 中告訴 Facebook 你喜歡聽什麼音樂、看什麼電影、在追什麼劇、喜歡哪個球隊,你就已經變成 Facebook 的數位資產。當你在 Facebook 上舉辦活動、邀請朋友、參加活動、管理行程,你就讓 Facebook 更知道你喜歡跟誰一起做什麼事、參加什麼活動。更不用說 Facebook 近期推出的找工作和拍賣等功能,幾乎是完完全全要將你的生活數位化地複製一份在它上面。

就像台灣的 104 人力銀行所擁有的資料可能比中華民國政府的戶政資料庫還豐富一樣,Facebook 掌握了全世界二十億人的數位足跡,它的規模之大、影響力之深,在人類歷史上絕對是前所未見。這次的劍橋分析事件只是個開端,它只是暴露出這個系統的威力,以及某些面相中它的脆弱之處。

要如何在數位生活的便利和個人隱私之間取得平衡,這個挑戰,才剛開始。

想瞭解更多創業與數位科技相關知識,歡迎追蹤 AppWorks Page,不,我們不會收集、更不會販賣你的個人資料。