互聯(lián)網(wǎng)公司抓內鬼指南

圖片來源@unsplash

文｜半佛仙人

1

老讀者都知道我是做風險控制的。

對外，需要去對抗羊毛黨，欺詐分子，以及技術攻擊。

對內，需要去發(fā)掘業(yè)務設計漏洞，挑戰(zhàn)業(yè)務方的設計，抓內部腐敗。

這其實是一個非常吃力不討好的工作，里外不是人。

對外，老板會覺得不出問題的時候，養(yǎng)你就像養(yǎng)豬；

出問題的時候，養(yǎng)你還不如養(yǎng)豬。

這就像是做的最好的風控，是沒有存在感的。

對內，那更慘。

業(yè)務方往往認為你是來找茬的，不配合你，然后還要甩鍋，KPI只要不達標就是風控卡的太嚴，不給羊毛黨留機會。

技術方往往認為你的需求優(yōu)先級不高，但是占用研發(fā)資源很多。

而且給風控做東西不容易出PPT成果，于是需求Delay。

就連老板，也往往很討厭較真的風控，因為很多靠從投資人那里騙錢過日子的公司，數(shù)據(jù)體系是一塌糊涂的，業(yè)務指標基本靠編，幸虧投資人也不怎么懂業(yè)務，只懂看三張表，不會看表內容設計與業(yè)務吻合度。

本來就是一個基于我看你順眼的商業(yè)互騙行為，一個較真的風控，往往會讓大家都尷尬。

所以長期以來，我一直認為風控拿的不是工資，而是精神損失費。

如果說做風控什么最好玩兒。

我的答案是，抓內鬼，最好玩。

2

什么是內鬼？說白了就是拿公司的錢來給自己撈好處的人。

為什么抓內鬼好玩兒？

因為抓內鬼是為數(shù)不多的可以揚眉吐氣的日子，平時都是給研發(fā)和業(yè)務當狗。

對上，老板肯定是不允許除他和他親戚以外的人來坑走公司的錢而且沒有分給他，所以抓內鬼這件事情和老板的利益一致，并且挽回的損失都是老板的錢。

當然老板就是要搞數(shù)據(jù)騙投資人的除外，不過搞數(shù)據(jù)的時候，也得注意別讓買數(shù)據(jù)的坑了。

對下，抓內鬼為數(shù)不多可以站在道德制高點和法律制高點來干的工作，畢竟盜竊公司財產(chǎn)于情于理都是無解的問題。

所以今天，我打算簡單講一講，一個風控抓內鬼的簡單思路。

這些思路其實是適合很多行業(yè)的，希望各位老板看了之后可以好好的研究一下自己的錢到底哪去了。

希望各位內鬼看了之后好好提升一下自己的操作水平，不要總犯常識性錯誤。

很多內鬼的操作真的是在侮辱人智商，比起和羊毛黨相愛相殺，抓內鬼有時候都沒有成就感。

希望各位投資人在投資盡調的時候，也多注意一些有技術含量的點，很多業(yè)務數(shù)據(jù)細節(jié)可能沒法讓你找到好公司，但是能找到雷。

內鬼，也是一門技術活。

3

先來談一個最常見的領域，活動運營，也就是發(fā)券or補貼。

一家公司發(fā)出大量的優(yōu)惠券，往往是期望于通過給用戶讓利的方式，來讓用戶在貪便宜驅動的心態(tài)下來進行交易，最終驅動GMV。

但是問題來了，發(fā)的券太少，其實用戶是不積極的，這年頭很少有人會為了一點點錢下大力氣。

而發(fā)券太多，則用戶過于積極，甚至積極到占了便宜就走，除非是再有相同級別的便宜，不然根本不出手。

發(fā)券可以說是業(yè)內的內鬼出現(xiàn)最嚴重的領域，因為這個領域出現(xiàn)的損失，可以很輕易的歸結到羊毛黨身上，當然很多羊毛黨和內鬼本來就是一伙的，投資人的錢，五五分賬。

甚至我曾經(jīng)出現(xiàn)過抓出來的內鬼一查，根本就是羊毛黨頭子來刺探情報應聘的。

這種專業(yè)精神令我動容，要是每個人都像羊毛黨一樣努力，這個世界一定會變得更加積極。

怎么去抓發(fā)券or補貼的內鬼行為，核心思路是，抓鏈路和關聯(lián)度。

簡而言之，關注這幾個核心問題。

（1）發(fā)出去的補貼，到底被誰拿走了？

這里的誰，不是指一個人，而是指一組數(shù)據(jù)。

這組數(shù)據(jù)可以是一個收貨地址。

可以是一個收款支付寶賬號。

可以是一臺手機設備。

可以是一個WIFI地址。

一個人，可以被拆出幾十甚至數(shù)百種不同的數(shù)據(jù)維度，如果這些數(shù)據(jù)不具備唯一性，你就要意識到，這里面大有問題。

例如注冊用戶送話費，但是很多話費指向同一個手機號。

例如送實物，但是大量實物指向同一個區(qū)域的收貨地址。

例如現(xiàn)金補貼，但是出現(xiàn)了大量相同收款賬號。

例如天南地北的人出現(xiàn)了同一個ip號段，同一個網(wǎng)絡地址，這屬于貓池的基礎特征。

你要清楚的知道，在拿補貼的人中，到底有多少是同一個人，發(fā)現(xiàn)無效補貼，是抓內鬼的第一步。

（2）這些拿補貼的人，到底有什么關系？

承接1，當你發(fā)現(xiàn)無效補貼，也就是大量相同數(shù)據(jù)的時候，一定要把相同數(shù)據(jù)指向的群體全都抓出來，然后做數(shù)據(jù)關聯(lián)。

假如出現(xiàn)了一堆人用了同一個設備號，那么這個設備號的所有群體都要抓出來，然后，看與這批人的其他資料相同的人（例如支付賬號，例如收貨地址），也抓出來。

最終，形成了一個池子，這些數(shù)據(jù)會形成一張網(wǎng)絡。

然后，在這個網(wǎng)絡中，找到核心的數(shù)據(jù)交叉點。

然后，抓著這些點，開始研究鏈路。

（3）這些被拿走的補貼，是經(jīng)過了哪些鏈路？

承接3，一個用戶補貼活動，從活動ROI計算，到卡券配置，到卡券分發(fā)，到卡券兌換，到財務實現(xiàn)（用戶提現(xiàn)，財務記賬），這一系列流程中，一定是會分歸到不同的業(yè)務線的，你需要的是，理清楚這套鏈路，然后找到出問題的環(huán)節(jié)。

是在注冊階段就來了大量的黑號注冊？

是在下單環(huán)節(jié)有人下了大量的相同產(chǎn)品？

是在支付環(huán)節(jié)就有了大量相同的支付ID？

是在發(fā)券環(huán)節(jié)出現(xiàn)了大量相同信息人領券？

是在物流環(huán)節(jié)出現(xiàn)了大量的地址改派？（很多羊毛黨聰明到只留模糊地址，然后電話改派）

這套鏈路回溯，是做風控策略的核心環(huán)節(jié)，一般策略都是在回溯中提煉的。

（4）補貼出自誰手？是否有人經(jīng)常出現(xiàn)被薅？

抓內鬼開始了，從內部尋找關聯(lián)，當然最好的結果是毫無關聯(lián)，這說明不是內鬼，就是公司的水平不行。

一般抓業(yè)務內鬼的時候，典型的操作方法是把環(huán)節(jié)123的數(shù)據(jù)來撞內部人員信息。

例如大量的異常用戶能夠和內部某個同事之間產(chǎn)生關聯(lián)，我就經(jīng)常抓出來很多活動運營給一些群體定向派券，當然，這個要求每類券要有唯一的券ID。

例如異常地址中出現(xiàn)了同事的地址，常見于為自己的親屬牟利，我曾經(jīng)抓出過活動運營給自己家人發(fā)大獎。

例如某些運營配置的活動和券，ROI和羊毛率總是和別人不一樣，那就要重點監(jiān)測了。

例如某些利益變現(xiàn)的時候，賬戶信息出現(xiàn)了內部信息。

至于如何合法獲取這些數(shù)據(jù)，那就是憑本事了，我不教人使壞。

不過目前業(yè)內大多數(shù)公司的水平，只要學會用異常數(shù)據(jù)關聯(lián)內部，差不多就能把內鬼抓出好幾個了，然后通過面談話術，可以抓住一條鏈子上的內鬼。

至于話術怎么誘導，那就不適合在文章里寫了。

我還要維持純潔善良的形象。

4

再談一個比較容易被忽略的領域，數(shù)據(jù)采購。

數(shù)據(jù)采購一直是一個內鬼嚴重但是并未被真正重視的領域。

數(shù)據(jù)采購里面懂行或者不懂行，完全可以造成成本的天壤之別。

（1）拉新

數(shù)據(jù)采購里面最初級的就是拉新，買流量，很多互聯(lián)網(wǎng)公司都會買流量。

這個就要開始檢測流量質量了。

買回來的流量，到底是活得，還是死的。

如果是死的，那要么渠道不行，要么買量的人不行。

如果是活得，那么要監(jiān)控這些人是怎么活的，是不是只進行了大量相同的操作，就不動彈了。

如果是這樣，那要么渠道不行，要么買量的人不行。

如果是活得，還活得很好，那么要監(jiān)測，這些人最終給公司帶來了多少的ROI。

拉新屬于比較常見的出問題的地方。

拉新數(shù)據(jù)抓內鬼其實比較簡單，就是監(jiān)控為什么有的人總是買來垃圾流量，為什么合作的流量渠道質量總是忽高忽低，為什么總是不小量監(jiān)測就大量支出。

總會有一些人露馬腳。

（2）核身數(shù)據(jù)

核身就是核實身份的意思，一般代指核驗信息真?zhèn)巍?/p>

核身類數(shù)據(jù)我隨便舉幾個例子，身份信息核驗，人臉識別，銀行卡三要素四要素驗證，駕駛證行駛證核驗。

這些數(shù)據(jù)屬于很多互聯(lián)網(wǎng)公司業(yè)務中的必備流程，一般業(yè)務流跑到某個節(jié)點的時候，必然跳出某些信息核驗。

這里面，就有操作的空間。

第一是價格，由于核身類數(shù)據(jù)本身市場上能提供的供應商比較多，所以這個行業(yè)默認的規(guī)則就是為甲方的采購負責人提供一點回扣，例如合同上查一次3毛錢，但是實際上其中有5分錢以其他的方式給到相關負責人。

抓這些人很簡單，那就是派另一個不對付的人去市場詢價，然后替換供應商，然后從老供應商嘴里套詞，因為利益受損，只要話術騷，很容易出現(xiàn)他們互相指責，然后就能抓出很有趣的東西。

價格造假都是比較低端的操作。

第二是要盤查業(yè)務必要性。

很多數(shù)據(jù)雖然價格沒問題，但是其實在業(yè)務上是在空跑的，也就是本身這個支出就不該有。

例如人臉核驗數(shù)據(jù)，分為2種計價模式，1種是與高清網(wǎng)紋照做對比，1種是與緩存的人像做無源1比1.

第一種超貴，第二種超便宜。

簡單解釋下，第一種是拿用戶的新照片A，和權威照片做對比，一般是用在用戶第一次核身。

第二種是拿用戶的新照片B，和第一次緩存下來的通過核驗的用戶照片A來做對比，一般用在重復核身。

對于大多數(shù)業(yè)務而言，一般的策略都是新用戶用1，從第二次開始持續(xù)用2就可以了。

但是很多中小公司的采購負責人，欺負老板不懂，每次都用1，1的價格貴呀，自然利潤空間也有。

數(shù)據(jù)是正常數(shù)據(jù)，價格是正常價格，但就是能吃。

第三是要盤查緩存使用情況。

要知道很多數(shù)據(jù)是沒有實時性要求的，也就是不太會頻繁變動。

隨便舉2個例子。

例如學歷信息，其實理論上是至少每120天才變動一次的。

例如芝麻分，30天一變。

例如一些信用類產(chǎn)品，3天后者7天一更新。

假如業(yè)務中使用到了一些數(shù)據(jù)，這些數(shù)據(jù)本身是業(yè)務必須要用的，但是數(shù)據(jù)的時效性要求不高，那就必須要有緩存策略來省錢。

就是第一次的時候調用某個產(chǎn)品，然后系統(tǒng)內部記錄下第一次的調用結果，然后設置緩存有效時間，如果在第二次來的時候，還在有效時間內，那么不去調用三方接口，而是直接內部提供第一次的結果做業(yè)務使用。

很多公司抱怨數(shù)據(jù)成本高，不如查查自己公司采購的很多數(shù)據(jù)，是不是緩存機制沒有設計好。

至于是水平不夠沒有設計，還是價值觀有問題沒有設計。

這就要好好設計設計了。

第四是業(yè)務必須數(shù)據(jù)有效性評估

刨除掉價格和緩存問題，但就某一個數(shù)據(jù)對于業(yè)務是否有效，都需要認真來思考。

假如我是做電商的，我買了一堆防黑產(chǎn)的產(chǎn)品。

在買產(chǎn)品階段，我肯定是會嚴格的測試這個產(chǎn)品是否能夠有效區(qū)分黑產(chǎn)用戶以及對于業(yè)務的影響（準確率/誤殺率），肯定是ROI劃算的才買。

但是，在買了之后，有沒有考慮過這些數(shù)據(jù)的有效性呢？

實際上絕大多數(shù)公司，都是只在購買前認真測試過，購買后是很少會再核驗這些數(shù)據(jù)有效性的。

很多數(shù)據(jù)公司會在測試階段給到最好的高成本數(shù)據(jù)，等到正式提供服務了，就把自己的數(shù)據(jù)源切到緩存或者低成本數(shù)據(jù)。

而甲方如果沒有定期進行數(shù)據(jù)有效性雙盲測試的話，很容易花錢買一堆沒用的東西。

甚至，每次新加了全新的數(shù)據(jù)源的時候，都要和已有數(shù)據(jù)源做有效性比對，數(shù)據(jù)不是越多越好，很多時候還會互相影響效果，甚至是具有互相替代性。

這里面的操作空間，其實同樣非常大，存在很多合理性放水的空間。

而很多時候數(shù)據(jù)有效無效，是風控說了算的。

你看，一個合格的風控，是連自己的同行都不信的，這真是一個殘酷的行業(yè)，我要改行。

5

本次的內容就到這里了，這只是該系列文章的第一篇。

簡單科普了一點點抓內鬼的思路，后面還會有其他的文章給到其他方向的思路，抓內鬼真的是很有意思的一件事情。

與人斗，其樂無窮。

其實不管是抓羊毛黨還是抓內鬼，核心原理還是從利益角度出發(fā)，只要存在利益的地方，就一定存在貓膩，這是人類本性的貪婪。

順著利益鏈去抓，一定多多少少都有問題。

但是，很多問題其實老板都知道，只不過從老板的角度出發(fā)，從公司整體利益的角度出發(fā)，會做出不同的決策。

很多時候，很多關鍵崗位的人，其實暫時容忍他們的謀私行為，對公司整體可能會有更多的好處。

不是說有問題就一定要抓問題的，抓大放小，也是一種智慧。

所以做風控最重要的是什么？

是要學會洞悉一切，把信息都抓出來，然后裝傻。

做人又何嘗不是如此呢。