6000字長文,詳解黑色產業鏈的「攻守道」
一個常識就是:做反欺詐一定是要有對抗的實戰經驗的,否則光靠看了幾篇微信公眾號文章只會陷入憑空的猜測,以及看似理想化的策略當中。而在促銷活動的反欺詐工作中實戰經驗更是難能可貴,因為你會遇到太多的業務流程漏洞、系統漏洞、人性的因素等等。
雖然過去了已經兩三年,但是想起自己曾經經歷過的一場跨度一年的促銷活動,現在想起來依然受益匪淺——自己絕大多數的風控意識也是在那個時候培養起來的,所以這場目前看起來很簡單的促銷活動,我決定還是花一整篇幅進行闡述,前前后后大概寫了兩周左右。
雙十一剛過相信不少人都在吃土了,阿里京東等都有大量的促銷活動,目前兩家在促銷這塊的反作弊已經做得逐步健全,想薅個羊毛已經沒那么容易了。
其實,對于現在稍微有點規模的電商企業而言,隨便一場促銷活動,不管策略是否有效,或多或少都會去做一些設置性的門檻??赡芗夹g方案和流程方案會有很多漏洞,但是至少也說明現在的電商企業從公司上層到執行者、從運營到技術都已經有了反作弊風控的意識(不過二線城市的互聯網企業能貫徹這樣的思想意識大概遲了2年左右)——這是我們這些風控從業者所期待看到,因為這會在公司內部大大降低推進風控方案策略的阻礙。
但是,也并不是無洞可鉆。
比如在雙十一期間,從某電商SN內部得知,他們的支付隨機立減活動也被人刷了,得到大獎的人采用了某種手段得到了支付隨機立減4999的機會。
不管怎么樣,這樣那樣的漏洞總是無可避免的,有很多坑是需要我們栽過之后才能記得的;但是只要擁有風控思維,有坑填坑有洞補洞,才能最大限度的提高類似案件的作案門檻。
互聯網公司的風控部門一直都存在,但是主要是來源于第三方支付和銀行的支付環節的風控思維,反作弊風控的這波意識思想浪潮也是近幾年才逐漸普及的。
時間往回倒三四年,尤其當時剛剛盛起的O2O創業浪潮,反作弊風控的思想很少有人去嘗試了解;而公司的發展戰略依然是拉新、拉新、拉新,然后在發現留存率低、復購率低、人均ADR低等等(當然低,來的都是假用戶),然后一堆又一堆的創業公司活活被羊毛黨薅干。
可以說,不重視反作弊風控的互聯網企業都死了,留下來的是其中能夠及時將反作弊思想及時自上而下貫徹公司。比如滴滴、美團都在業務發展期對風控策略和數據層面投入了大量硬件和人力資源。
我今天想說的三年前我參與的一場促銷活動,那個時間點大概是反作弊風控思想從蠻荒走向繁榮的一個過渡期,也算是整個互聯網業務風控領域黎明前的黑暗。在這場持續了一年的促銷活動中,與黑產大軍的攻守之道也很好的見證了這個在這個過渡期中雙方的成長。
一、背景
1. 宏觀:大環境影響
2014年的互聯網行業,人人都像是打了雞血一般,國家政策引導,人人創業萬眾創新的推動,整個互聯網行業的人異常興奮。又有滴滴這樣的獨角獸的產生,更是有如催化劑一般。
那個時候的創業公司多如牛毛,在2014年下半年到2015年上半年尤甚,這一幕與當時的A股瘋牛格局剛好對應。
在那個時候巨量資本在股市之外,也投入了天使的創投行業,整個大環境就是人人都覺得自己能夠改變世界、超越阿里,不談O2O都不好意思說過自己做過互聯網。
2. 中觀:行業因素
整個互聯網行業在那個時候進入了一個躁動期,那個時候北京望京、西二旗,出去吃個飯,路上掃個碼下個APP都能捧回一大圈小禮物,簡直就跟超市的免費試吃一般。燒錢、補貼、融資、再燒錢已經是一個互聯網創業企業的必經之路。
OTA行業已經發展了十幾年,市場已經相對成熟了;但是這個行業里面總有一些你無法想象的攪局者。
在OTA行業這個已經邁入紅海期的成熟的互聯網產業,面對攪局者這些成熟的OTA企業也不敢有一絲放松,因為市場份額很明顯的就顯現出來,哪怕一個已經擁有數千萬用戶的上市OTA公司,在這一塊也要面臨激烈的市場競爭。
你無法想象你的競爭對手為了侵蝕你的市場份額用了多少骯臟的手段,但是市場如此,不得不面對。
或許受到創業企業的氛圍影響,OTA行業也逐漸走到這種負利的時代,因為你不貼錢,你的對手馬上就要超越你的市場份額了,整個OTA行業也焦躁不安。
3. 微觀:企業自身訴求
面對這樣的格局,每一個企業都很難置身事外的。就如我曾經供職的某家OTA企業一樣,面對酒店市場份額逐漸被侵蝕的狀態,也主動加入了這場價格大戰中,高返傭、高營銷,以費用換取用戶數、DAU、市場份額。
從大環境、到行業到企業自身訴求,在那個階段,不可避免的都要走上這樣的路子。
在那樣的背景下,OTA行業正處于往移動互聯時代轉變的時候,為了鼓勵用戶使用APP,就使用了“APP預定酒店享受五折優惠”的活動,這個活動就是今天文章的主線。
誰也沒想到,這個活動會持續了一年之久,在這一年時間里慢慢摸到了黑產的鏈條,也見證了這一領域的成長。
二、黑白“攻守道”
這場持續了一年多的促銷活動現在回想起來很精彩也很慘烈,經歷過實戰對抗的方知反作弊的真諦。
回望過往,這場“app預定五折”活動的“攻守道”大體可以分為以下四個階段:
階段Ⅰ 無知無畏,表面風光
競爭對手Q家率先上了預定五折的活動,為了緊急跟進,我們也立刻上了該活動。一開始限制的措施是每個用戶在單個自然月可以享受一次預定五折立減的機會,并做了限制賬號、IMEI和支付銀行卡號的限制——我們一開始認為這樣的限制對于一個正常用戶而言已經足夠,但是事實遠遠出乎我們預料。
2014年的時候,絕大多數互聯網公司沒有過類似的經歷,比較早吃這些羊毛黨虧的主要是一些團購、外賣行業。于是無知者無畏,在14年那場互聯網盛宴泡沫中,所有的互聯網企業都高潮了——不管是老牌互聯網企業,還是新興的互聯網企業,都加入了這場絢爛的泡沫中。
在僅做了上面的限制,在14年底就上線之后,來自app預定量不斷攀升,稍微大點的城市都是每個月幾千間/夜的五折訂單——要知道一個大型的OTA公司,在15年的時候全年也就幾千萬間/夜的住宿量,這真的是一個很可怕的數字。
所有人都沉迷在這場數字的盛宴中,看著各個城市、各個渠道、各類型酒店的app預定量都不斷攀升,地推團隊的收入月月荷包滿滿,跟競爭對手的線下短兵交接愈發嚴重,大家都沉浸在與競爭對手明面的交鋒上,每天討論的都是在某個城市把競爭對手PK掉了。
階段Ⅱ 被動防守,頭破血流
這樣開心的日子一直持續了好幾個月,直到15年初風控接到一家忠實合作的酒店的電話:你們平臺被多少酒店騙了五折訂單都不知道,我都看不下去了。
后知后覺的風控同事才聯同技術緊急排查:先篩查異常五折訂單量的酒店,再查這些酒店的訂單,回撥客人電話回訪、查看支付寶/微信支付號碼、查看下單IP等等,通過這些現在看來本應在事前就能攔截的手段被動防御。
這些酒店在OTA平臺支付訂單金額的50%,到賬期日可以獲得90%的訂單金額(10%的平臺傭金)。當時查出有明確證據且情節嚴重問題的酒店有數百家(相信只是一小部分訂單),凍結的訂單違規獲利金額大幾百萬,最多的一家酒店查出違規訂單數千張——這還僅僅只是上線近四個月來有明確證據的嚴重行為,還有很多都是睜一只眼閉一只眼放過了。
查證出來之后只能采用事后追責機制。
但是很遺憾,發現特別嚴重的酒店已經提現跑路了再也找不到了,來不及跑路的酒店款項被凍結之后拒絕承認類似行為;于是不停的撕扯,上升到法務出面酒店當地的案件總共四起,上訴法院的有2起。有些案件追損額已經不劃算了,但是公司領導對此事件表示出非常強勢的態度,所以風控處理起來一直保持堅決的態度,哪怕地方市場人員多次斡旋我們也從來沒有讓步過。
后來證明:保持強硬的態度效果很好,基本上所有的酒店都認可了處罰機制,稍微強硬的法務出面也能解決,一直不解決的我們也是在拖著。
階段Ⅲ 前后夾擊,策略先行
于是,風控的運營多了項工作:
- 人工排查訂單量異常酒店
- 證據查找、確認酒店欺詐
- 通知凍結預付款
- 與酒店的協商處理
這項工作占據了風控運營大量的日常工作時間,因為更多的時候是在扯皮。
事情的演變比我們預料的更加嚴重:15年5月份的時候開始發現除了有酒店大規模作案之外,在TB上也出現了大量‘代客預定五折酒店’的服務,這下風控工作可就難辦了——這種代客預定服務酒店方面是無辜的,所以從酒店維度去排查是難以找到異常的;而這些人會換IP、換IMEI。
曾經裝作顧客跟TB店主電話過,一個廣東人,他很驕傲的說我有好幾萬張手機卡(當然不排除用了接碼平臺在吹牛的可能),而這些淘寶店主銷量都有幾千,大概好幾十家。
有了之前那樣被打得頭破血流的經驗,這次處理起來就有點游刃有余,系統上的對接較慢就先從策略上先做,比如我們結合前端業務做了很多措施:
- 每家酒店結合星級、房量、歷史數據及專業經驗等因素有單日促銷房間數量上限
- 全款支付,入住后返還50%金額,提升資金門檻。入住當日在酒店歸屬地2公里范圍內方可申請返現
- ‘支付唯一性限制’從快捷支付到支付寶等第三方支付都有在做,不能拿到賬號的支付方式一律禁止在該活動中使用
- 活動規則由單用戶每月預定一間改到僅允許新用戶預定
……
以上的所有策略都是我們主動發起的,所做的一切都是開始主動去提升風控的防御水平。
雖然策略很粗糙、繞過也很容易;但是顯而易見的,作案門檻已經開始逐步提高了,我們的損失也開始逐步降到可控水平。
階段Ⅳ 立體進攻,縱深防御
在做了被動性的防范策略之后,針對該活動開始主動性的做了全流程的防范措施,這些防范措施在目前來看是比較簡單的:
A 注冊環節的黑卡監控
現在我們都知道注冊環節很多黃牛行為都來自于“卡池”,在當時哪個場景下,確實也是花了很久才了解到這一特性。
我們只知道這些電話打過去都是空的,主要歸屬地是廣東東莞、深圳、福建福州、黑龍江齊齊哈爾、江西南昌、湖南等地方;一開始的時候會有風控運營人工撥打類似電話來確認酒店詐騙的證據鏈——但是這樣的處理手段極其低效。于是,在對接了多家外部數據供應商之后,選擇了其中一家外部數據供應商防范類似的黑卡行為。
業內有太多的類似數據供應商,其實本質上都大體相同,最關鍵的是要有一套行之有效的數據更新機制;要不然等到X個月之后號碼被重新再次利用,缺乏更新機制的數據對于企業的業務發展來說更是一劑毒藥。
B 訂單完成后的事后監控環節
延長用戶在整個業務中的流程鏈看起來是一個比較差的用戶體驗,但是其實也是提升用戶粘性的一個過程。
在這場活動中,風控主動發起:要求所有的五折訂單優惠以‘返現’而不是以‘立減’的方式,即所有用戶需全額支付訂單金額,訂單完成后申請返現到自己的個人賬戶中。
這樣的改動無外乎是為了提高用戶的操作環節,而操作環節越多風控系統可以監控的點也越多。任何一次申請返現到個人賬戶、申請提現到個人銀行卡、使用現金賬戶支付的行為都有可能暴露一個欺詐的蹤跡,對于酒店環節的團伙作案、或者代訂五折酒店這樣的零散作案,整個流程下來,風控可以攔截得酣暢淋漓。
C 業內作弊案件分享
在摸到整個業務流程的脈搏之后,風控的視野從公司內轉向公司外,與友商更多的溝通交流和分享。
結合業務特點,細分的欺詐方式是多元化的,其他行業的風控經驗在這個行業是不適用的;而隨著業務格局的不斷細分,其演變出來的作弊方式也是多樣性的;因此及時與友商溝通,分享最近的欺詐案件和欺詐手法,有利于及早部署先驗的反欺詐策略,避免更大的損失。
在這個促銷活動的末期,我們也積極組織了與友商的多長溝通交流,確實收獲良多;另外,黑名單的共享機制也是非常行之有效的共享方式。
三、事后總結
1. 態度強硬,做好攻堅
這里的態度強硬主要分為兩方面,一是對外,二是對內。
1)對外
在一開始遇到這起案件的時候,很幸運當時負責風控的VP態度非常強硬:只要風控有明確證據的,一律凍結賬戶扣除違規款項,否則永不合作。當時有多地分公司遭到地方酒店的強烈抗議,甚至有糾結地方黑惡勢力影響分公司正常辦公的情況;但是哪怕在這樣的情況下,總部這邊也沒有拒絕妥協,由法務出面解決多地的類似問題。
結果相對而言還是令人欣慰的,替公司挽回了百萬計的損失。
如果沒有公司高層從態度上的支撐,有可能沒辦法支撐住這么大的外部壓力,領導對類似案件的態度至關重要
2)對內
業務導向性的互聯網企業尤其是電商類的企業,對于業務的重視程度不言而喻;所以如果風控對外沒有一個較堅決的態度的話,公司內部的業務流程很多都會繞過風控,造成損失之后很多時候都是風控來背鍋。
所以需要幾次自上而下的推動,對風控外部的業務流程需要有非常堅決的態度,全程參與到業務流程的制定過程中。
2. 業務導向,策略先行
在遇到風險的時候,很多都是需要業務小伙伴的理解和支持的,因為從他們的角度觸發做的一些工作可以很好的解決風險問題。
比如在這次的活動中,我們的業務小伙伴就很給力,在風控系統和運營工作沒有充分運轉的情況下,業務小伙伴可以在風控的指引下通過一些策略、手段很好的去降低損失水平。這在以后的風控的工作中會發現,通過業務方式來主動進行一些防范性的策略措施,短期效果會非常明顯。
因此,不管任何的風控工作,都需要風控和業務主動合作,以業務為導向執行業務上的策略,在風控系統作用未能前置的情況下業務上的一些策略改變效果是很好的。
3. 統一認知,全程管控
業務跟風控是一對相愛相殺的小伙伴,但是在風控的工作中很多時候都需要業務的支持。在緊急關頭業務主動幫風控承擔一些風險的時候,需要風控系統不斷提升自己的風險防范能力,在業務流程的關鍵節點從前至后做到全程管控。
而風險的意識,需要我們在一次又一次的坑中去貫徹類似的風險意識。
當時的效果也是比較詫異的,各業務部門甚至客服部門在活動展開之前,或遇到特殊場景都會及時與風控進行溝通,梳理業務流程,聽取風控在業務流程上的建議(可能是為了怕背鍋)。很顯然,自上而下的貫徹全員的風險意識是降低整個業務流程損失的重要因素。
4. 小結
這場促銷活動過去已有2年之久,但是非常感謝這次活動的歷練,因為我后面絕大多數的在與黑產對抗上的經驗教訓都來自于在這次活動中一次又一次栽的坑。
通過實際案例和相關數據的洗禮,方能感知風控重要性;這也是我這么長時間來一直在這個領域不斷工作的原因,從產品做到策略再到數據,都是圍繞著風控來做。
未來,風控依舊重要。不過,隨著國家網絡安全法和用戶實名的要求以及各大公司風控門檻的不斷提升,風控從業者最好的時代已經過去了,需要有更多的實際對抗經驗做好精細化運營,從業者才能在這一領域長遠的生存下去。
作者:獨孤qiu敗,微信公眾號:互聯網風控那些事兒(anti_fraud_share),互聯網行業風控產品經理,互聯網風控系統設計和策略制定經驗
本文由 @獨孤qiu敗 原創發布于人人都是產品經理。未經許可,禁止轉載。
真刀實槍才能出真知灼見 ??
缺少干活,大多是概念
來點干貨
我也想入行風控
作者別的文章有很多干貨,這篇主要是分享經歷的、