从产品流程上,复盘拼多多的风控漏洞

2 评论 23010 浏览 132 收藏 15 分钟

相信前不久大伙儿都被拼多多的100元无门槛优惠券信息刷爆了。回想前不久的东航“乌龙指”,Airbnb货币结算BUG,互联网的盛宴自然离不开分一杯羹的羊毛党。只是这次薅的上市公司都疼了,拼多多直接报警了。笔者有幸参与了这个据说上百亿的大项目,从产品流程复盘拼多多风控漏洞。

事件再回顾

薅上一天够吃一年。1月20号凌晨一点至9点30分,一则关于拼多多100元无门槛优惠券的线报刷爆了各大羊毛群。从渠道到羊头,从羊头到羊毛党,层层传播,一场的“盛宴”开启了。不限设备不限IP不限账号,每户可领一张100元无门槛券。这个凌晨注定不平静,卡商、接码平台、软件商、羊毛党,整个黑产产业链疯狂的运转。

截止20日上午9时许,拼多多工作人员上班后开始堵截漏洞。21日9时30分左右,基本完成对全平台作废领券入口&禁止无门槛券使用。网传平台预估损失上千万,事故发生后,拼多多平台针对损失的大额变现的虚拟物品进行冻结并对变现实物的订单要求商户停止派发快递,把损失控制在了百万内。

在这个事件中,或多或少都暴露出拼多多在策略流程、技术保障以及企业内部风控保障存在一些问题。针对该事件咱们做一次逆推去重现BUG优惠券的生命流程,就每一步进行拆解分析,从中汲取经验教育为下一次业务流程的完善打下坚实的基础。

重现BUG券产生业务流程

首先是BUG券产生,本次事件最大的问题就是关于优惠券无门槛的设置,现在稍微有点规模的电商在促销反作弊上或多或少都会做一些设置性的门槛。我们常见的无门槛优惠券是电商为了促销商品设置的一种优惠券,虽然往往宣称“无门槛”,但是在实际使用上设置了很多门槛,比如必须新户(这个新包含了新身份证新手机号码甚至新的设备ID),所以我们常说“无门槛”才是最大的门槛。

从BUG优惠券的创建到使用,以及诞生的时候,理论上外人是不知道的,那么是什么导致无门槛优惠券的信息外泄,事件裂变,最后在各大羊毛群中疯狂流转。

1. BUG券产生并上线可能存在的漏洞

(1)技术保障环节存在漏洞

SA系统工程师更新代码时,对前后代码变化的异动未产生风险示警或者说工程师得到了某些批准后便匆匆进行上线更新操作,未对变更代码做严谨的审核。导致最后特定的优惠券代码被更新到正式服。

(2)企业内部业务流程存在漏洞

优惠券一定是在某些特定环节在后台系统优惠券模块生成的。因为一些特殊的场景需要,并未勾选门槛、品类、用户群体等存在风险的规则。不少企业或多或少都会存在这样的事,针对这种情况在创建这样的优惠券使用完毕后,必须进行销毁或封存。并将其记录在工作手则或者进行标注。当发生人员变更交替,避免发生因人员变换导致可能发生的流程风险。

2. BUG券外泄事件中可能存在的问题

(1)技术保障有待加强

羊毛党中技术流派利用python爬虫,采集到拼多多平台所有的优惠券信息,通过数据筛选轻易的发现了存在的无门槛优惠券信息。加强技术保障,实现技术对后台的保障安全墙,当“安全墙”被攻击或者进入增加预警机制。

(2)企业内部管理存在问题

拼多多内部有员工外泄优惠券信息,里应外合,配合羊毛党牟取不正当利益。这种情况需加强企业内部管理,适当增加企业流程审批,针对这样的员工进行依法处理。

3. BUG券传播裂变过程中风险监控存在的缺陷

实时风险监控未落实,此次事件发生在凌晨,微信群、QQ群早已传疯了,甚至到早上8时许,笔者甚至在朋友圈看到分享的线报。这里也说明拼多多并未做好实时的风险监控,在大量地方羊毛党线报体系内没有自己的眼睛,直达上午9时30分才进行了处置。

而整个事件的裂变,如果用一个词形容就是疯狂,看来金钱确实是最大的裂变驱动力。

4. BUG发现后的补救措施

笔者记录当时较为精准的补救时间应该是上午9点30时前后,首先是关闭了领券地址防止用户继续领券,随后对无门槛优惠券进行作废使已领券的用户无法使用BUG券进行商品结算,并在同一时间沟通所有拼多多的三方商户,要求商家不发货订单结算中使用无门槛优惠券的订单。直至下午,所有包含无门槛的订单被取消,已领券用户的账号中的优惠券被删除。

从事件补救的响应速度来看,拼多多平台虽然未在第一时间发现BUG券,但在随后的处理过程中补救措施相对得体,根据笔者线报可见的大批量将优惠券价值变现为虚拟物的账号大多都做封停处理并未造成更大的二次扩散,一定程度挽回了损失,才能够在最后将原来预估上千万损失降低至几百万的可承受范围。这也是拼多多平台就风险处理方面值得咱们借鉴的地方。

当然不论事后拼多多做了多少努力,挽回了多少损失降低了多少影响,咱们都得清晰的明白这是补救措施,面对风险最重要的依旧是避免风险的发生。

御守互联网羊毛党

你问我有没有办法完全杜绝羊毛党,我想未来可能会有但现在绝对不会有。

常见的风控防止薅羊毛的数据风控如下:

  1. 账号信息:身份证、预留银行卡、手机号等等;
  2. 设备信息:设备IMEI码、Android_ID、序列号、SIM卡号等等;
  3. 网络信息:SSID值、Mac地址等等。

从信息采集层面,我们知道不少信息来自App本身从设备中获取。如果我告诉你这些可以作假呢?

技术流羊毛党早已针对这类模型找到了对应的办法,如下图:

作弊和反作弊是一直斗争抗拒的,想要筑好完善的制度和规则,咱们做产品必须得接地气深入群众打入羊毛党深处。

历史上惊人的反作弊案例:

1929年以前,美国证券市场没有完善的法律和监管制度。第一次世界大战后,美国经济繁荣吸引了大批投资者。他们只做发财梦,不考虑当时失控的股票市场的风险和股市操作中的欺诈。 1929年股市大崩盘来临,到1932年美国纽约证交所的市值由890亿美元降至150亿美元。

为了挽救公众对资本市场的信心,让经济复苏,美国国会1934年创建《证券交易法》。为让《交易法》顺利通关,美国政府还作了不少让步,最大让步就是成立了SEC。SEC第一任主席是Joseph Kennedy,当年华尔街最大庄家之一。

Joseph Kennedy在日后善用自己以往的违规经验,变成证券界违规者的大杀手。甚至聘任力主加强监管的兰德斯与道格拉斯 为副手。道格拉斯是第二任主席,兰德斯是第三任主席。

对了,他还有一个儿子叫做John F. Kennedy特别有名,我们常称呼他为肯尼迪总统。

在重建整个事件流程后,咱们从中可以看出一些问题所在,核心的本质无外乎业务流程存在漏洞缺少风控意识。所以当需要做一个整体风控的时候,跨部门跨团队让全体小伙伴都形成反作弊风控意识就十分重要了。

所以,当风控部门在做风控时,除了联合BI大数据部门外,还需要即使协作业务团队在策划活动做用户增长用户推广时,业务层面可能存在的风险隐患。使人人都有识别风险、预警风险、监控风险、应对风险的基本意识和一定程度的能力。

做为一名羊毛党的笔者这里有三个小小的建议

1. 异常数据预警

异常数据预警一般包括两个方面,一方面是价格异常预警,另一面是商品销量预警。

(1)价格异常预警

这一块功能阿里电商后台目前做的较为完善。天猫淘宝改变原固有叠加优惠券模式变为平行优惠券模式,曾在一段时间内经常发生运营乌龙指事件,直接导致用户花费十几元甚至几元购买了原价值几百上千元价值的商品,直接伤害到了商户的利益。

根据淘宝的规则,订单创建后也就代表了契约,商户不得不发货延迟发货或者取消订单。因为规则的改变,有部分商户未重视直接导致损失巨大。(可参考笔者之前的文章产品思维双十一薅羊毛,平行优惠券逻辑下也极易把商家薅废)。目前这块价格预警已经完善,估计日后较难发生错价商品。

(2)商品销量预警

做过电商的都知道在一个成熟体系下商品销售量是具有周期性变化的,除了大促活动外日常的正常营销体系下商品的销量不会出现较大的变化。当某一商品突然以非常态的状态短时间内大量销售,那么一定是来自某一消息面的影响,比如“非典买盐”等特殊情况。如果没有,那么极有可能就是风控失控的表现。

2. 创建个人信息白名单

目前太多的黑产,利用信息不对称、伪造信息甚至买卖身份信息。要想完全杜绝黑产笔者认为是一件长期的任重道远的工作,也绝不是一家公司可以实现的。但是咱们做一份白名单用户,我认为理论上是可以的。

这里常见的商业手段一般就是推出XX盾服务,提供给其他企业获取其他企业信息,整合为自己的大数据不断丰富个人信息白名单。对于中小电商企业来说,这显然是一件较为困难的事情,中小企业的痛点无外乎用户数据基础薄弱资金有限。如果能够以苏秦之势,行合纵六国之策,共享用户信息黑/白名单,消灭一个个信息孤岛,那么我相信整个市场的大环境会越来越好。

3. 优化企业内部风控流程

增加审批机制。对一切涉及“钱”的运营活动策划,在“面向群体”上必须做上报审批,项目活动结束后,做好项目收尾工作。

任何的市场活动都有经费预算,预算的组成来自多方面,对于企业来说市场战略代表着未来。所以才有咱们看到的各种黑客增长以及裂变,本质就是花钱买现在吆喝和口碑为日后的回馈打下基础。

那么有利益就一定会有灰产,这是不可避免的。那么咱们可以做的事情是,尽可能的通过企业内部审批流程机制控制风险的产生以及风险的扩散范围。

 

本文由 @四月春波 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自网络

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 小哥哥好厉害,你可以去应聘电商风控产品啦!

    来自浙江 回复
    1. Product School 中国区leader 你好。

      来自浙江 回复