咳血的独角兽丨互联网的幕后攻防
本文摘要:订阅专栏撤销订阅 人人都是产品主管内容运营团队50872415风险控制这个岗位究竟有多重要?风险控制这个职业究竟能给公司带来怎样的价值或者损失?风险控制,“知道”的人多,“了解”的人少。我想谈谈一些真实发生的案例,来给我们展示一劣势险控制这个职业,
订阅专栏撤销订阅 人人都是产品主管内容运营团队

5087

24

15

风险控制这个岗位究竟有多重要?风险控制这个职业究竟能给公司带来怎样的价值或者损失?

风险控制,“知道”的人多,“了解”的人少。

我想谈谈一些真实发生的案例,来给我们展示一劣势险控制这个职业,能为公司发生什么样的价值或者损失。这些内容我保证是你花钱都买不到的,但可以从中领会多少进攻或者防卫的思路,就全看自己的悟性了。

老朋友们应该都知道,我本职工作是做风控的,从线下尽调、信用卡、金融、电商、安全、数据,根本每个领域的风险管理,我都玩过,并且玩的不错。

风险控制,或者说风险管理,在互联网公司中,一直是一个比较为难又进退两难的岗位。

说风控不重要吧,你去问任何一个公司的老板,都可以balabala说出各种风控的重要性,大道理讲到你吐血。

说风控重要吧,在绝大大都公司的实践状况中,风控都是为事务方让路的,运营部门要增加,市场部门要投放,活动部门要大促,这些都有明确的指标查核。而这些部门因为直接影响公司数据,进而影响公司讲故事融资,所以往往特别强势。风控这种做减法的部门,在他们眼中更是业绩的阻碍,最好通通赶走。

大都老板为了体面美观,对外大力吹风控;为了里子美观,对内往往是默许事务部门Diss风控乃至搞点小动作的,所以到终究,风控往往里外不是人。

某位老板早年在酒后对我说过,你们这些风控,假如事务没有呈现风险,养你们就像养猪;假如事务出了风险,养你们还不如养猪。

某种程度上,这话是对的,风控只是事务的辅助。

但在另外一些维度中,事务营销假如风控放水,那么多少钱都只能吊水漂。

以下我讲谈及一些案例,以及其间的诀窍,功防技巧。

本文中我所介绍的进攻手法,我自己是知道怎么防卫乃至怎么反杀的,这也是我的专业价值地点。

集中留意,我们开始案例说明:

某某咖啡,号称打倒星巴克,教育中国人的咖啡习惯,不差钱,估值数十亿美金,行将尝试美股IPO,一年亏本几个亿都不妥回事的公司.在今天把自己的一堆咖啡机做了典当,换取了4500万人民币典当借款,这很喜感。

当然,他们对外解释是轻资产运营,设备使用最大化,这话是否是真的,每一个人都有自己不同的见解。

但作为2018年烧钱最猛,相同也是增加最猛的品牌之一,营销方面我欠好说,只能说他们的风控做的不行到位,当然也多是为了漂亮的数据搞投资,默许风控滚开。

某某咖啡曾有一个十分经典的用户拉新活动,就是只需你约请人他人注册并下单,你就能够取得一张免费喝咖啡的券。因为新注册用户有默许的免费券,所以等于是存在无本钱套咖啡券的缝隙。

——A约请B注册并下单,A取得一张免费券,B免费下单。

所以,只需有批量注册的手机号,就能够很多开始刷咖啡券了。只需要不停地用新手机号注册,然后下单,然后就有券,操作一次可避免费喝至少2杯咖啡,美滋滋。而市场上买一次手机号带验证码注册的本钱,是2毛到1元。

假如你能批量使用2毛一次的本钱,换取2杯免费咖啡,那么你完全可以第一杯自己喝,第二杯以极低的价格卖给身边的同事,这种廉价很少有人会回绝。并且这个现已产业化了,规范灰产。在某些二手交易平台上,直接查找,就有各种代下单。

除了免费咖啡(他们被薅真实太狠了)之外,更多的是一些打折券,尤其是有一段时间,XX张狂在发3折券和2.8折券,这些券的收取方式更简略,只需在H5页面输下手机号,就能够收取。

所以,在刷号注册拿免费券之后,那些不能再享用新人券的账号,可以再拿来领一些扣头券,相同可以获取套利。

保存预算,其相关营销投入的挨近一半,是被刷掉了,没有获取到真实有用的用户,这但是亿级其他损失。并且,这种手动机器注册,并且用完首单资历再领券的玩法,合适一切有分享领券功用的电商和外卖平台。

当然,无限制的下单也不可能,公司也不是傻子,总有一些规则可以拦截掉异常订单,只不过他们的风控一肚子身手无从下手罢了。

你拦截了订单,就是拦截了GMV,你拦截了GMV,就是拦截了事务的KPI,你拦截了事务的KPI,就拦截了公司融资,关于很多toSBVC的公司而言,这比杀了他们还难受。

所以很吊诡的是,风控仇视羊毛党,营销仇视风控,同时营销又跪舔羊毛党。

毕竟KPI和年终奖是自己的,亏本是公司的,岂不美哉?

说到最近风投正劲的几家O2O公司,就是各类XX买菜,XXX鲜,XX社区之流。

他们一直在烧钱,且优惠多多风控不多。

感谢他们的努力,很多羊毛党现已很久没有花钱买菜了,凶猛一点的羊毛投资,各种拉新账户的余额加起来有6位数乃至7位数,根本只需公司不倒,买东西就不用花钱。

车厘子大闸蟹精酿啤酒进口牛排海鲜之类的消费晋级,早就给他们吃腻了。

先说XX买菜,他们最近烧钱最凶猛。

其拉新活动是:新人注册有2张大额券,满XX元,减XX元,里边的东西最划算的是牛奶,扣除优惠券金额后,存在很大的套利空间。

可是,这家公司多少还有点风控意识的,其拉新套利单纯使用接码平台注册是没有意义的。因为会校验支付账户信息以及下单频次,同一个支付账户屡次使用不同账号,或者同一台设备屡次使用不同账号等等,会被直接拦截。

所以,很多专业刷子,会使用专业设备和专业账户来绕过规则,他们的风控缝隙关于专业选手而言十分显着,只需要一点简略的假装,这些基于用户信息的核身规则都会失效。

再说XXX鲜,在圈内被称为羊毛X鲜,推广及其豪爽,缝隙多不堪数。

首要是拉新,现在的拉新是只有引荐下单后各享用大额满减的,而前期的时分,还有满多少人送多少余额的活动。

使用某些平台,及广义地点(就是收货地点只留小区,不留详细门商标,靠配送员手机口述),连假装支付账户都不需要(他们没有做校验),就能够开刷。并且上面的某些硬通货很廉价,特别合适套利。别忘了,还有送余额的活动,这些余额就是纯赚的,可以买一切高折现率的产品,十分划算。

其风控之粗陋,简直是羊毛党的提款机。

不只没有收货人一致性校验,还没有支付账号限制,没有LBS规则,没有用户血缘关联,没有实时抢手监控,没有虚拟号段封锁,连IP墙和设备号限制都没有,可以一台手机,一个支付账户外加一个接码平台,就可以无尽的刷。

多是被刷太凶猛了,导致现在不搞余额活动了,只给大额券,盈利少了不少,不过首单大额券,仍然仍是有吸引力。

所以你们看,假如风控不到位,这些公司的营销费用,全都白给。

跟着黑产技能的前进,风控欠好的公司,现已没法靠烧钱赢市场了。

连说了2个套取新人优惠以及券的案例,我们讲点其他。

我们都知道苹果手机吧?这是一种硬通货,手机市场仅有的硬通货。而很多新兴的社交电商平台,都是拿苹果手机,作为引流商品的。

什么叫引流商品?

就是这个产品本身赔钱,可是吸引你来我店里消费,成为我的会员,你可能不止买这一个产品,我可以在其他商品上赚到钱。就像很多饭店的特价菜一样,靠特价菜吸引你进店消费。

他们的苹果手机,出售价格往往是低于进货价的,并且补助力度不小,最少我就知道某平台的XSMax,常常性低于市价300到500,这就存在了套利空间。

要知道黄牛正常倒卖苹果手机,一台往往也就100到200的利润,而假如能批量搞到这些引流款的手机,其利润十分可观。所以,各路黄牛都在试图获取更多特价菜。

因为这里边的利润很吸引人,这些平台关于引流款的看管都是很严的,普通的进攻手法是没有方法绕过风控规则的。可是,聪明的黄牛,都是用肉鸡操作。

什么是肉鸡?

就是这人不是虚拟的机器,而是真实的人,是一个活生生的用户。

我们都知道人肉刷单吧,就是平时该买啥买啥,偶尔有黄牛联络的时分,就帮下单刷一下商品、查找、点击、谈天、砍价、支付、一条龙,就是活生生的人,只不过10单正常交易里有2到3单刷单罢了。

现在,苹果代下单的肉鸡价格是50元一单,很多人业余做肉鸡兼职,给自己加加鸡腿。

据我了解到的现状是:很多平台的引流款苹果手机,最少70%是被肉鸡刷走了,肉鸡刷走背工机流到了市场上,所以我们才总能买到各种低于市价的廉价正品手机,我们各取所需,也很好。

来个高阶点的,锁价套利。

上面提到了苹果手机,因为国内的电子市场十分发达,而苹果手机的需求又十分旺盛,所以往往苹果手机的价格是一天2变——可能一台手机早上是7000元,正午是7100元,下战书是6900元,第二天是6850元。

大宗商品,价格频频动摇,某种程度上,苹果手机可以算作一种期货。

那么,既然是期货,就存在白手套白狼的纯套利空间。

一般来说,电商平台是不太会给你这个空间的,你买廉价是你命运好。你买贵了就是买贵了,不管你是黄牛仍是肉鸡仍是正常客户,不管价格是廉价仍是贵,你都应该是在某个固定时间以某个固定价格来买到这个商品。

可是,虽然电商规则是这么设置的,可是可以从支付环节下手锁定价格。

例如:某些电商平台早年呈现过缝隙——就是假如付款时,价格为A,选择某付款通道,选择支付方式为借记卡,卡中余额不足,就会支付失败,可是这笔支付订单可以保留好几天,在这个过程当中可以随时以A价格完成支付,进入发货。

所以,很多黄牛就会下单,然后故意支付失败,等着看平台调价,假如涨价了,价格高于A不少,他们就付A的钱拿货,发货地直接填付给他们钱的买家,白手套白狼;假如价格低于A,就撤销订单,不要了。

再举个使用余额不足锁定价格的案例:

某著名连锁披萨餐厅,呈现过一种缝隙——购买某个数百元的套餐,在付款时假如卡种余额是特定的XX元,再合作某个批次是优惠券,则可以触发几十块买到几百块的套餐,一家人只花几十块就成吃到不想再吃,很风趣。

同理,某连锁商超的电子会员体系,相同呈现了支付余额的缝隙,可以低价搞到大额优惠券和卡,这种时机往往少纵即逝。

国内有专门的黑产团队,每天都在使用支付失败这一条件来试探缝隙,因为支付是独立的体系,电商是电商的体系,只需是不同体系的交互,就一定存在套利空间。

这是不可防止的。

换一种玩法:

我们知道套现吧?

——就是把信用卡的额度,变成现金,这笔现金可以拿去投资,周转。

假如直接用信用卡取现的话,是要收取昂扬的提现费用,并且被取出的额度按日计息,无法享用到信用卡的免息期。所以,怎么使用各种渠道,把信用卡的额度变为无利息的现金,是一学生意。

其时最盛行的就是各种二维码和各种Pos机,本质原理就是虚拟一款商品,用信用卡刷这款商品。银行眼中是正常消费,额度享用免息,但实践状况是刷卡人取得了现金。

这么操作,也是有本钱的,本钱在0.38%到1.2%之间。所以,假如有更低本钱的套现渠道,就能够无风险套利。

某些疏于做支付风控的互联网公司,就有这样的缝隙。

我们还记有空空狐么,一家做二手交易,巅峰时抵达过市场份额第三(第一第二是闲鱼和58),后来创始人和投资人决裂,张狂撕逼。

很多人当时评价老板不成熟,投资人不靠谱,行业门槛高如此,实践都搞错了,空空狐是被套现套死的。

当时为了添加市场占有,空空狐想出了这样一个营销方案,就是用信用卡支付,空空狐补助手续费,他们没无意识到支付风险,也没有专业风控对交易补助做风险兜底策略。

这种操作一铺开,这家公司就现已死了。

因为空空狐是二手交易平台,所以生意两边都可以自在上架货品并交易,在这个过程当中还补助信用卡手续费,那就等于是可以自在套现。

空空狐市场份额第三的GMV,就是这么来的,全都是虚假交易和套现,他们老板还开心的认为自己要成了,等到他们意识过来状况不对的时分,现已无钱可烧了。

空空狐成了前史的尘土。

因为套现存在很多的无风险获利,所以专门会有一支黑产团队做套现生意,他们会用爬虫爬取各家公司的营销政策,然后找出那些补助交易的缝隙,再把资金放到上面去滚动获利,收益丰厚。

信用卡、某呗、某白条、某某付,只需是可以用于分期的产品,都可以用来做套现交易,规模最大的仍是信用卡。

银行信用卡规模发卡规模和交易金额的不断攀升,表象是人民消费水平提高,而表象后边的本质,这些交易里,究竟有多少是被套走了呢?里边损失了多少利息收益和资金本钱呢?

——答案是:百亿级别。

同享单车,很多人都知道吧?

同享单车的押金,很多人都痛心疾首吧?

假如我通知你,同享单车的押金,也存在被黑产搞走的风险,好几家倒掉的同享单车公司,死因是押金被黑,你是否是不知道该说什么?

押金可以存,可以取,并且根本都是走支付机构接口的,很多公司的单车押金都是作为一个池子存在一同的。

当你提取押金的时分,会选择一个支付机构账号收款,资金池会和支付账号发生一次交互.这里边需要做相关的传输风控,需要定位打款的账号,定位信息,定位token,定位身份,做到多信息契合逻辑勾稽,才干打款。而有些风控不严(同享单车没啥风控)的公司,在固定的发版日,会呈现短时间的提现异常。

这个异常不是说不给你钱,而是可以使用机器假装,假装成不同的支付账号,多收钱。

某些同享单车,收了199押金,终究提现环节被人黑,掏了几十个199出去。

当然,这种极其内部的缝隙(短短十几分钟的体系真空),外界很难直接探知,是谁泄露了发版时间?是谁泄露了调用规则?

再联想一下最近某快完蛋的单车公司严查糜烂,你猜猜表里勾结赚了多少?

当然说到表里勾结,最骚的仍是某互金公司。

其某总监把公司内部的各种规则缝隙走漏给某个媒体,然后对方写了一篇深度黑稿,各个黑到精华上,然后公司心惊胆战,大力投资在风控和PR上,作为控制投放资源和收购的总监,捞了好大一笔。

这种内鬼,最为致命,很多巩固的堡垒,都是从内部被攻破的。

你知道看新闻,看视频,下载APP可以领奖金的那些应用么?

——就是某某条这种,阅读多久多久,拉新多少多少,直接给现金。

你知道挂机软件吗?

——就是游戏挂机常见的那种软件。

这种软件的原理就是通过脚本控制手机操作,然后模仿人的行为,解放人的双手。

那么问题来了:既然可以挂游戏,为何不能挂一些送钱的APP呢?二手网站上有很多人公开售卖这种东西。

很多被低价回收的二手安卓手机,没有再次售卖的价值,被拿去干什么了呢?

嘿嘿嘿。

既然旧手机用不到了,何不挂上这些,去薅点钱呢?

虽然赚的不多,但收益安稳,操作可控,多好的事情。

你猜猜这些APP的巨额流量背后,有多少是僵尸呢?

又或者说,这些僵尸,是否是公司自己的培育的呢?这样连补助都不用给,但可以计入营销费用,你想,这些差价哪去了?

味同嚼蜡讲了这么多案例,相信各位读者现已感遭到了风险控制这个岗位的重要性,风控做欠好,运营和市场投放永远是拿钱吊水漂。

而比起和羊毛党的战斗,风控最大的问题永远来自背后,来自虎视眈眈的事务方和想着拿内部数据获利的糜烂团伙,这是我多年战斗下来最深的感触。

除了事务本钱,用户数据的安全风控,则更为重要。

事务投放只是钱的事情,而用户隐私,是法令的事情。

很多把握很多用户信息的互联网公司,其风险意识之淡薄,难以相信。

曾经做进攻测试的时分,发现国内大批互联网公司的数据库没有做到表里网别离,乃至很多密码都是默许的admin和guest,还有123456,若是碰上心怀叵测且不惧法令的黑客,可以轻松把数据搞出来然后丢到暗盘上打包卖掉。

是否是骚扰推销手机特别多?是否是营销短信愈来愈密布了?是否是各种奇怪的推送都来了?

他们从哪里取得的数据呢?

——就从各个风控意识淡薄的公司里获取的。

天网时代的个人隐私,确实是很豪华的事情。

仅有值得欣喜的是:在隐私暴出面前,我们是人人对等的,不会因为你的金钱位置凹凸而有所变化。

这多是除了死亡之外,为数不多人人对等的事情。

但我一点都不开心。

你们呢?

 

作者:半佛仙人,微信大众号:半佛仙人(ID:banfoSB),这是一个神奇的男人,你完全猜不出他会写出什么,他自己也不知道。

来历:mp.weixin.qq/s/e8BuhSnR4cOrvqVDsITo4A

本文由@半佛仙人 授权发布于人人都是产品主管,未经答应,禁止转载。

题图来自Unsplash, 基于CC0协议。


很通透,光不和的影,现在这个饱和时代的互联网公司真的难做,各式各样的压力不说,风险也远大于从前


人人都是产品主管(woshipm)是以产品主管、运营为核心的学习、交流、分享平台,集媒体、培训、社群为一体,全方位效劳产品人和运营人,建立9年举行在线讲座500+期,线下分享会300+场,产品主管大会、运营大会20+场,掩盖北上广深杭成都等15个城市,内行业有较高的影响力和知名度。平台集合了众多BAT美团京东滴滴360小米网易等知名互联网公司产品总监和运营总监,他们在这里与你一同生长。