本文作者根據真實案例改編，以酒店業務線為例簡要地描述了其可能發生的風險及發生風險的原因。C店業務線由于其業務場景的復雜性，其風險點也是多元化和深層次的，做風控的同事需要對業務背景及業務流程足夠熟悉，才有可能發現和預知可能的風險點。

之前寫過兩篇關于支付風控和網絡黑產的帖子，但是受與篇幅限制，很多東西都講得很粗糙顯得大而空。所以，這篇帖子想針對某一具體的行業以及案例進行簡單的概述。

電商平臺已經充斥在我們的生活中，對于產品經理而言針對買家端的行為分析、流量分析、轉化率分析等等一直都是在分析的東西。本文所描述的對象主要來源于賣家，而對賣家的分類一般包括平臺自營、B店（企業）、C店（個人）。C店由于自身的諸多屬性，管理起來是非常困難的，而對于C 店經營的產品是非標準化產品時，可以操作的空間就更大了。

OTA平臺（如攜程、藝龍、途牛等）上的酒店行業我想應該是最復雜的產品之一了，其復雜性體現如下：

1. 既包括華住、希爾頓這樣的集團酒店，又包括諸多單體小酒店；
2. 非標準化的住宿服務；
3. 客戶敏感信息保密級別高，客戶群體復雜；
4. 地域特征明顯；
5. 結算方式復雜（現付/預付/擔保&結算周期）；
6. 市場格局基本初定；
7. 交易并發量高，每天10萬單+交易量

對于這樣的業務線，C店的這種非標準化酒店住宿產品對于OTA平臺而言業務風險點也是多元的。因此本文仍然將結合開酒店的故事給大家闡述電商平臺酒店業務線的風險點，本文將分為四部分來說明：

1. 市場參與主體的利益背離性是風險發生的根源
2. 平臺自身管理流程的漏洞是風險爆發的導火索
3. 來自競爭對手的惡意手段是風險爆發的點火石
4. 平臺對酒店管理權力的缺失是風險發生的催化劑

一、市場參與主體的利益背離性是風險發生的根源

對于OTA平臺上的酒店業務而言，主要的市場參與主體包括OTA平臺、酒店老板、酒店前臺、客戶，而這些市場參與主體的利益之間在很大的層面存在著利益背離性，正是因為這種利益背離，也使得酒店業務的運營過程出現諸多風險點。

?1. OTA與酒店的利益背離

王小明開始創業了，手頭有點資金就把xx大學門口的酒店給盤下來了，開了家自己的單體酒店。畢竟王小明是新時代的創業者，要充分發揮互聯網的作用，于是便把自己的酒店掛在了諸多OTA上。但是因為王小明的酒店剛開始起步，所以在OTA上的銷量并不是很好。而這個時候某個OTA給他的酒店一些接近10個點的返現，甚至部分房型還掛起了紅包及高折扣，返現加上紅包已經大于酒店要給OTA平臺的傭金了，這個時候王小明就開始動了一些歪念頭：王小明在網上認識了一些黑產團伙，從黑產團伙里購買了5000個帶有大量紅包的賬號，在自己的酒店大量下單，一方面沖了自己酒店的銷量和好評；另一方面，也在自己的酒店里將這些紅包變現套取OTA平臺的補貼。

這樣的場景對于酒店來說層出不窮，而OTA的風控如果在酒店/供應商層面斷缺乏有力的監控措施，這樣的場景根本沒辦法避免，我相信目前絕大數多數的場景都會選擇在客戶層面做監控。這些潛在的風險忽略了對供應商層面的監控，而從數據上來看，這些都是真實可信的，非常好看，酒店也會準時繳納傭金，一切都那么美好，可是所有這一切都是虛假的繁榮，在這虛假的繁榮背后隱藏著對平臺利益的侵蝕。

其實，說OTA與酒店利益相背離是不準確的，在某些階段，兩者的目標還是有一致性的，比如OTA急著融資急著變現，所以沖銷量對于平臺來說非常重要，這也與酒店的利益不謀而合。但是，當OTA發展到一定層面之后，這些對GMV的渴望遠遠不如對凈利潤的追逐，所以說在這個階段是存在目標的背離性的。

2. 酒店老板與酒店前臺的利益背離

王小明的酒店賣的越來越好，自己一個人已經顧不過來了，于是請了一個前臺來打理。在運營了兩個月之后，王小明突然發現自己的這家酒店交給OTA平臺的傭金費用越來越高了，王小明百思不得其解，在入住系統里面查看也都是真實入住的，難道OTA平臺的銷量真的這么好了。后來轉給某OTA的風控部門查驗，才發現多數訂單集中于幾個ip下，當日訂單當日入住，所有的返現最后全部轉移到某幾張卡上，而持卡人姓名正是公司前臺，所以整個作案過程不言而喻，酒店前臺在前臺辦理入住的時候，將一些沒有在OTA平臺上預訂、前臺現付的客人在收了客人預付款之后，用自己的賬號在OTA平臺上下單，以此來賺取差價（一般酒店前臺現付價格略高于OTA價格）+返現。最后在該OTA風控部門的協助下，提供了足夠的證據，酒店前臺才退回了所有的非法所得。

其實，這起案件的本質還是來源于酒店老板與酒店前臺的利益背離，對于酒店前臺而言，只要能夠增加自己的收入就可以，而其實損害的是酒店老板的利益。在這個案件中，OTA平臺的角色其實是很無辜的，而且前臺的所作所為只能證明酒店的疏于管理，并不會影響到OTA平臺的利益，反而會增加OTA平臺的銷量。但是這樣的風險在于（1）如果酒店老板否認交易，OTA的審核部去電給客人，客人會一臉懵逼的否認從OTA平臺來預訂，OTA沒有證據證明交易的真實性，最后只能無奈的損失這筆返現（2）酒店拒不承認，只會影響到OTA與酒店的合作關系，在酒店行業競爭如此激烈的今天，與供應商保持良好的關系是加深合作的前提。因此很多大牌的OTA都會對此現象做重點監控，主動幫助酒店去發現其內鬼，在酒店供應商面前樹立正面形象，提升供應商的信任感。

3. OTA平臺與客戶一定程度上的利益背離

某OTA平臺的風控人員發現TB上有大量酒店代訂的信息，細聊之后發現代訂酒店的價格居然會比在自己OTA平臺上的更便宜。風控運營人員嘗試預訂一間之后發現，淘寶店家用了新會員的新手紅包，比OTA正常價格低了20-50元不等。

客戶一直都是OTA平臺的上帝，而OTA平臺也是依賴著客戶才有吃飯的機會，所以OTA平臺所做的一切都是圍繞著吸引客戶。而對于一般客戶而言，在當前產品同質化如此嚴重的今天，唯一對他們比較有吸引力的點很大程度上來源于價格。所以OTA平臺與客戶的利益在某些程度上也是背離的。對于客戶而言，只要能幫我正常入住，管你什么預訂渠道，只要便宜都是好的，而酒店只要客人正常入住給自己帶來營收就好，中間客的淘寶店家也賺到了代訂費，OTA平臺因為自己的銷售間夜量增加了表面上確實受益了，真正受損的確是自己的凈利潤。

基于上述三點分析，市場參與主體之間的利益不對等性以及信息不對稱性是導致了目前在酒店業務線上OTA平臺的主要風險點，OTA平臺之間的競爭也會加劇這種利益背離的特性。這種利益背離性從表面上來看會提升平臺的銷售收入，但是一切如飲鴆止渴，長此以往縱容下去只會一點點的侵蝕到平臺的利潤

二、平臺自身管理流程的漏洞是風險爆發的點火石

1.?虛假酒店案件頻發

衡量一家OTA的實力標準之一在于他簽約了多少家酒店，而眾多單體小酒店也成為OTA的競爭重點。但是單體酒店數量眾多，OTA平臺的地方市場人員較少，很難做到每家酒店都現場核查，于是網上簽約成了非常重要的開拓單體酒店的渠道之一，王小明的酒店就是這樣開立的。

最近王小明的好哥們張大飛經常會來找王小明，聊得話題都是關于網上簽約酒店的過程，比如需要什么材料、回訪會遇到什么問題，王小明以為張大飛也是要開一家酒店，事無巨細都跟張大飛好好溝通了下。

過了兩個月，張大飛滿面橫飛的來找王小明,說要請王小明大保健，作為正直boy的王小明拒絕了，張大飛一臉得意的說：明老弟啊，還得感謝你啊，有了你我才發達了呀。王小明一臉懵逼，雖對大保健事宜心生向往，嘴上說不要可是王小明的身體卻很誠實。

直到有一天，王小明得知，張大飛被警察抓了，以欺詐罪名判了五年刑，原因是在各大OTA平臺上使用虛假信息提交酒店開店申請，并且成功的向OTA平臺申請到了訂單返現和紅包的補助。進一步的，張大飛購買了很多會員號，然后在OTA下以這些會員號大量自己酒店的現付虛假訂單，這些訂單實際并沒有正常入住，但是張大飛主動操作結賬，平臺會把返現返到這個會員號上，等到每個月需要結清傭金的時候，張大飛就消失了，然后繼續去申請另外的虛假酒店。但是很不幸的是缺乏這種欺詐經驗，于是，諸多證據鎖定到張大飛身上，報警-立案-抓捕，證據確鑿。

而對整個案件來進行剖析，其造成損失的根源是地方人手不足對酒店真實性審核門檻過低，這里的酒店真實性包括兩個層面（1）酒店根本不存在，虛構酒店在平臺上申請開店（2）酒店在現實中存在，偽冒成酒店所有人向平臺申請開店。不管是何種方式，最終的來源還是因為這種網上簽約的酒店對其材料的真實性反饋不足。而在平臺上開了酒店之后能夠獲利的渠道也就多樣了，比如（1）虛構虛假現付訂單騙取平臺返現，等到需要結清傭金的時候跑路，再也聯系不上，平臺損失了給虛假訂單的返現 （2）在有信用支付的平臺上，幫客戶進行信用額度的套現，并從中收取手續費，對于這些利用信用額度套現的個人，其違約概率是非常大的，平臺上的這些額度有很大可能變成壞賬。

其實，這類型案件在OTA平臺上層出不窮，能夠被抓獲的往往是少之又少，絕大多數的案件最終只能不了了之，因為這種網絡案件很難做到證據確鑿鎖定個人，最終所有的損失也只能由平臺來承擔。所以正是由于這種對酒店真實性審核流程的不嚴謹才會導致類似的諸多案件發生，而這些管理流程的漏洞成為了整個平臺風險潛在的點火石

2.?服務流程管理漏洞

?某OTA的風控部門發現，近期有批量提現到同一銀行卡的記錄，而提現的會員號里面沒有返現記錄和購買預付卡充值記錄，賬戶里的錢是怎么來的呢？一再追查下去發現來源于到店無房的補貼差價。

目前OTA平臺之間的競爭愈發激烈，而針對酒店這種產品同質性非常嚴重的行業，服務成為了OTA平臺 之間的競爭力最關鍵的要素之一，因此每個平臺對于客戶都有一套完善的服務體系，比如客人到店無房免費升級房型或者周邊酒店，最高可以補一倍差價（即原來預訂200的房型到酒店如果沒有房間了，你也可以去找周邊最多400的酒店，多出來的200塊由OTA平臺承擔，只需要提交400的住房酒店發票就可以了）。

直接接觸這些補差價申請的客服部門應該是最早發現這些異常的，對于客服部門來說，他們沒有義務去反饋這些異常，因為他們的kPI考核標準來源于客戶滿意度，花大量的時間去糾結這些異常申請是浪費時間而已。而對于風控部門不一樣，所有隱藏的風險點都是需要去關注的。

在這起案件中，風控部門發現所有的會員號下面沒有正常入住的訂單，反倒全部是noshow和取消的訂單，與客服部門溝通發現所有的聯系人都拒絕接受同一酒店內相似房型或者更高房型的協調，預訂的酒店在地點上具有集中性。

鑒于如此的操作手法，可以斷定嫌疑人對酒店內部剩余房量以及OTA平臺業務非常熟悉：在某家酒店快要滿房的時候，大量高頻詞在OTA平臺上下這家酒店的無須等待直接確認的訂單，只要有一單到店無房，嫌疑人就會找平臺客服申訴，并且拒不接受該酒店內其他房型的協調，一定要去其他酒店入住。跟進OTA平臺上的服務流程，客服最終只會接受該嫌疑人的做法，嫌疑人在自己的關聯酒店開出更高金額的發票，然后向OTA平臺申請差額補貼，初步統計，有團伙一個月這種騙補金額達到小十萬元。而據內部數據溝通，針對這項服務標準，業內知名的幾家OTA公司單季度在這上面的差額補貼達到數千萬元，這里面有多少被這種惡意騙補團伙套取的金額就不得而知。

三、來自競爭對手的惡意手段是風險爆發的催化劑

1.?來自競爭對手的線下手段

王小明的酒店最近很苦惱，因為來自某OTA公司A的現付訂單最后都是無人入住的，保留到晚上10點之后最終訂單都會變成noshow狀態，嚴重影響到了酒店的收益，王小明很氣惱，準備停止與該OTA的合作，由于負責這家酒店市場人員沒辦法解決類似問題，所以只能將問題反饋至公司總部的風控部分，經過運營核查之后發現該酒店的noshow訂單全部來自于競爭對手B的地方市場人員的訂單，占了該酒店的所有庫存又不去入住，以此惡化酒店與A的關系，迫使該酒店與自己合作。該OTA的風控部門在洞悉這些手法之后，聯合諸多部門采取了一些有力的技術手段有效避免了類似的事件發生。

在整個OTA市場競爭到最激烈的時候，線下市場人員之間擦出火藥味的程度不亞于當年美團和餓了么干架的場景，正是因為競爭對手這種不擇手段的做法，嚴重影響到了供應商與OTA平臺之間的關系。而不做任何風控的OTA而言，這樣只會被競爭對手搞死，因為這樣的成本是非常低的，光靠封殺賬戶是遠遠不夠的，競爭對手的作案成本和作案門檻非常低,如果沒有有效的手段的話只會誤傷到真實的用戶，因此對于類似的手段，需要風控部門有敏捷和靈活的防控手段。

2.?來自競爭對手的技術手段

王小明的酒店在繼續開著，最近他接到了幾個特別奇怪的訂單，客人拿著OTA公司A的短信來入住，可是在A的預定傳真里面找不到客人的預定信息，反而在OTA公司B的預定傳真里面找到了客人的預定信息，入住人都是相同的，剛開始以為同名入住或者系統錯誤了，一邊給客人辦理入住手續，王小明一邊也覺得百思不得其解。于是將這一情況反饋給了OTA公司B的市場人員，該市場人員把這件事看的比較重，轉給了公司總部，于是公司風控對該事件展開了深入的調查

處理流程和調查中的幾個節點如下：

• 聯系該筆訂單的聯系人及注冊手機號，發現兩者相同且均為空號，極為異常
• 對該筆訂單的所有維度進行關聯查詢，對該用戶的所有注冊維度進行關聯查詢，結果發現超過5000的類似注冊會員，共計15000單，作案時間超過半年之久，涉及到的酒店遍布全國各地，使用平臺上發放的各種紅包累計50萬元
• 為了懲治競爭對手，受害公司對即將入住的訂單全部聯系酒店取消，等客人到店之后無房投訴競爭對手
• 初步確認，這是A公司針對B公司所做的惡意手段，目的是為了套取紅包優惠

對于該事件繼續深挖下去，需要了解他的作案手法及作案動機，整體的調查流程梳理如下：

• 當我們想對這家OTA的在該酒店的頁面進行觀察時，發現這家酒店上并沒有同樣的房型和價格，但是市場人員卻說有，這是個非常奇特的現象，剛開始以為是市場人員的瀏覽器緩存，但是后續在經過認真比對之后，發現我們與市場使用的瀏覽器不一致，IE內核的瀏覽器看不到該房型，非IE內核的瀏覽器可以看到。
• 基于上述點，可以猜測這是一個來自競爭對手技術層面的惡意手段攻擊。一般來說，開發喜歡在非IE內核的瀏覽器上進行開發，所以競爭對手應該是對非IE內核的瀏覽器進行了頁面包裝
• 更要命的是，競爭對手進行頁面包裝的酒店都是受害OTA的全網最低價酒店，競爭對手偽裝了一個虛假供應商把該房型和價格全部在自己頁面上展示了出來

基于此作案手法可初步判定如下（后續跟該OTA交涉的過程中，對方也承認了他們的作案手法）：

1. 競爭對手使用注冊機和從黑市上購買的黑卡批量注冊大量會員；
2. 使用頁面爬蟲，爬取受害公司的低價酒店信息，并包裝在自己公司頁面上；
3. 客人在競爭對手那里下單，訂單通過系統自動轉給運營人員，由運營人員來受害公司這邊下單，訂單聯系人填寫注冊手機號，等到收到來自受害公司的確認短信之后，再給客人以競爭對手名義發送短信，避免客人誤解
4. 競爭對手稱之為“搬磚計劃”，使用該手段的目的有二：一是套用受害公司大量的紅包；二是將受害公司的全網最低價酒店搬至自己網站銷售，在覆蓋成本的前提下讓自己也可以做到全網最低。

以上流程唯一的漏洞在于11，客人持有OTA 2的預定短信，酒店收到的是OTA 1的預定傳真。但是對于酒店而言，一般只要客人報上真實姓名就可以；萬一有酒店較真，客人與OTA 2的客服溝通，客服再與酒店溝通入住事宜，報上當時預定的手機號也可以完成入住。而客人與酒店一般也不會care到底從哪預訂的。

至此，該事件已經告一段落，通過與競爭對手的交涉，已經將對方的這個計劃全部掐死。但是這也給受害方的風控部門一個很大的警醒，一個發生了半年的事件居然一直沒有發現，當然這原因是多方面的，比如風險防范措施的不全面、全員風險意識不強（直接面對酒店的市場人員的案件處置、面對競爭對手爬蟲的高頻訪問的限制）等。

從以上案件我們也可以發現，來自競爭對手在技術層面的惡意手段其影響范圍更廣、手法更隱蔽、造成的損失也更嚴重。競爭對手在技術手段的惡意行為更大程度上也是來自于高層領導的默許，因此風控在類似案件上的及時發現與制止意義也更加重大。面對這種隱蔽的看似較為正常的場景，如何去有效避免、有效打擊也是風控部門需要重點核查的目標。

四、平臺對酒店管理權力的缺失是風險發生的導火索

酒店PMS軟件管理不規范

PMS軟件是酒店的管理軟件，現在很多OTA平臺都推出了自己的酒店商戶端，在酒店商戶端上酒店可以操作來自該OTA平臺上的訂單，比如確認入住、確認結賬、傭金結算等，因此酒店商戶端是連接酒店和OTA平臺日常運營最重要的橋梁。

下面這起案件是我跟過最久的一個案件：

（1）案件背景

• 風控部門陸續接到全國各地多家酒店投訴，來自該OTA平臺上的多張現付訂單實際并沒有入住且也不屬于酒店的房間號，但是卻顯示操作結賬，并且嫌疑人對于這些訂單已經申請返現，酒店申請撤銷這些訂單，要不然他們就得為這些訂單支付傭金。
• 對這些訂單進行排查，下單時間較為密集，訂單間夜量高，注冊手機號和聯系人手機號均無法撥通。

（2）案件跟進

• 對這些訂單的下單行為進行排查，暫時未從設備號、ip、酒店所在地址上發現明顯共性。
• 對返現到賬戶中的金額追查其提現行為，發現可以鎖定到十幾張銀行卡上；新發生案件最終都會提現到這十幾張卡中
• 對其提現明細進行核查，發現某幾筆提現中留下了自己的qq郵箱，于是嘗試加其qq。
• 其qq簽名為代訂酒店，因此以客戶身份要求代訂酒店，對方發來淘寶店鋪，其淘寶店鋪賣家名為姓名拼音，我們發現這個拼音與提現的十幾張銀行卡中的某一個持卡人姓名一致，持卡人身份證與其qq地點所在地一致，正常邏輯可鎖定其嫌疑人。
• 在其他的諸多環節中，我們利用一些其他手段鎖定了嫌疑人的支付寶、微信、手機號碼，基本判斷其活動區域。
• 在發現嫌疑人之后，報警立案，但是一直都沒有有效的攔截手段，案件仍然在發生。

（3）案件根源

• 這起案件根源來自酒店的PMS軟件賬號密碼泄露，因為所有的操作手法都是圍繞著PMS軟件，操作結賬的步驟是關鍵
• PMS軟件賬號密碼是如何泄露的，且涉事的酒店覆蓋全國各地，無明顯共性，這是這起案件中比較難以鎖定的問題
• 一度我們懷疑PMS軟件出現問題，后來與PMS軟件技術溝通，加密了傳輸方案；后來懷疑：一是酒店前臺泄露，或者應聘酒店前臺，套取賬號密碼后辭職；二是以幫忙免費刷單為借口套取賬號密碼?？傊枚喾N社工形式是可以有效的獲取到賬號密碼的，這是比較難以預防的點。

雖然這起案件最終在公安層面不了了之，但是OTA平臺對此事件也有了足夠的重視，也做了相當的防范手段。但是這是由于平臺對酒店管理權力的缺失才會導致這種事件的發生：酒店會對接多家OTA平臺，酒店沒有義務去幫OTA保管好賬號密碼，正是因為這種不作為和沒義務，才會導致酒店對這些賬號密碼不會采取足夠的重視，因此正是這些管理權力的確實才是風險事件發生的導火索。

五、總結

上文均來自于真實案例改編，以酒店業務線為例簡要的描述了其可能發生的風險及發生風險的原因，這些風險事件有些是C店業務線都有可能遇到的問題，有的僅僅是酒店業務線自身特色導致的；但是不管怎么樣，這也告訴我們，C店業務線由于其業務場景的復雜性，其風險點也是多元化和深層次的，做風控的同事需要對業務背景及業務流程足夠熟悉，才有可能發現和預知可能的風險點。發現和預知風險，這兩點，我想是做風控的同學最重要的技能。

一句話，做風控，一定要深耕業務，方得始終。

作者：獨孤qiu敗，微信公眾號：互聯網風控那些事兒（anti_fraud_share），互聯網行業風控產品經理，互聯網風控系統設計和策略制定經驗

本文由 @獨孤qiu敗 原創發布于人人都是產品經理。未經許可，禁止轉載。