互聯網公司抓內鬼指南

圖片來源@unsplash

文｜半佛仙人

1

老讀者都知道我是做風險控制的。

對外，需要去對抗羊毛黨，欺詐分子，以及技術攻擊。

​對內，需要去發掘業務設計漏洞，挑戰業務方的設計，抓內部腐敗。

這其實是一個非常吃力不討好的工作，裡外不是人。

對外，老闆會覺得不出問題的時候，養你就像養豬；

出問題的時候，養你還不如養豬。

這就像是做的最好的風控，是沒有存在感的。

對內，那更慘。

業務方往往認為你是來找茬的，不配合你，然後還要甩鍋，KPI只要不達標就是風控卡的太嚴，不給羊毛黨留機會。

技術方往往認為你的需求優先級不高，但是佔用研發資源很多。

而且給風控做東西不容易出PPT成果，於是需求Delay。

就連老闆，也往往很討厭較真的風控，因為很多靠從投資人那裡騙錢過日子的公司，數據體系是一塌糊塗的，業務指標基本靠編，幸虧投資人也不怎麽懂業務，隻懂看三張表，不會看表內容設計與業務吻合度。

本來就是一個基於我看你順眼的商業互騙行為，一個較真的風控，往往會讓大家都尷尬。

所以長期以來，我一直認為風控拿的不是工資，而是精神損失費。

如果說做風控什麽最好玩兒。

我的答案是，抓內鬼，最好玩。

2

什麽是內鬼？說白了就是拿公司的錢來給自己撈好處的人。

為什麽抓內鬼好玩兒？

因為抓內鬼是為數不多的可以揚眉吐氣的日子，平時都是給研發和業務當狗。

對上，老闆肯定是不允許除他和他親戚以外的人來坑走公司的錢而且沒有分給他，所以抓內鬼這件事情和老闆的利益一致，並且挽回的損失都是老闆的錢。

當然老闆就是要搞數據騙投資人的除外，不過搞數據的時候，也得注意別讓買數據的坑了。

對下，抓內鬼為數不多可以站在道德制高點和法律制高點來乾的工作，畢竟盜竊公司財產於情於理都是無解的問題。

所以今天，我打算簡單講一講，一個風控抓內鬼的簡單思路。

這些思路其實是適合很多行業的，希望各位老闆看了之後可以好好的研究一下自己的錢到底哪去了。

希望各位內鬼看了之後好好提升一下自己的操作水準，不要總犯常識性錯誤。

很多內鬼的操作真的是在侮辱人智商，比起和羊毛黨相愛相殺，抓內鬼有時候都沒有成就感。

希望各位投資人在投資盡調的時候，也多注意一些有技術含量的點，很多業務數據細節可能沒法讓你找到好公司，但是能找到雷。

內鬼，也是一門技術活。

3

先來談一個最常見的領域，活動運營，也就是發券or補貼。

一家公司發出大量的優惠券，往往是期望於通過給用戶讓利的方式，來讓用戶在貪便宜驅動的心態下來進行交易，最終驅動GMV。

但是問題來了，發的券太少，其實用戶是不積極的，這年頭很少有人會為了一點點錢下大力氣。

而發券太多，則用戶過於積極，甚至積極到佔了便宜就走，除非是再有相同級別的便宜，不然根本不出手。

發券可以說是業內的內鬼出現最嚴重的領域，因為這個領域出現的損失，可以很輕易的歸結到羊毛黨身上，當然很多羊毛黨和內鬼本來就是一夥的，投資人的錢，五五分账。

甚至我曾經出現過抓出來的內鬼一查，根本就是羊毛黨頭子來刺探情報應聘的。

這種專業精神令我動容，要是每個人都像羊毛黨一樣努力，這個世界一定會變得更加積極。

怎麽去抓發券or補貼的內鬼行為，核心思路是，抓鏈路和關聯度。

簡而言之，關注這幾個核心問題。

（1）發出去的補貼，到底被誰拿走了？

這裡的誰，不是指一個人，而是指一組數據。

這組數據可以是一個收貨地址。

可以是一個收款支付寶账號。

可以是一台手機設備。

可以是一個WIFI地址。

一個人，可以被拆出幾十甚至數百種不同的數據維度，如果這些數據不具備唯一性，你就要意識到，這裡面大有問題。

例如注冊用戶送話費，但是很多話費指向同一個手機號。

例如送實物，但是大量實物指向同一個區域的收貨地址。

例如現金補貼，但是出現了大量相同收款账號。

例如天南地北的人出現了同一個ip號段，同一個網絡地址，這屬於貓池的基礎特徵。

你要清楚的知道，在拿補貼的人中，到底有多少是同一個人，發現無效補貼，是抓內鬼的第一步。

（2）這些拿補貼的人，到底有什麽關係？

承接1，當你發現無效補貼，也就是大量相同數據的時候，一定要把相同數據指向的群體全都抓出來，然後做數據關聯。

假如出現了一堆人用了同一個設備號，那麽這個設備號的所有群體都要抓出來，然後，看與這批人的其他資料相同的人（例如支付账號，例如收貨地址），也抓出來。

最終，形成了一個池子，這些數據會形成一張網絡。

然後，在這個網絡中，找到核心的數據交叉點。

然後，抓著這些點，開始研究鏈路。

（3）這些被拿走的補貼，是經過了哪些鏈路？

承接3，一個用戶補貼活動，從活動ROI計算，到卡券配置，到卡券分發，到卡券兌換，到財務實現（用戶提現，財務記账），這一系列流程中，一定是會分歸到不同的業務線的，你需要的是，理清楚這套鏈路，然後找到出問題的環節。

是在注冊階段就來了大量的黑號注冊？

是在下單環節有人下了大量的相同產品？

是在支付環節就有了大量相同的支付ID？

是在發券環節出現了大量相同信息人領券？

是在物流環節出現了大量的地址改派？（很多羊毛黨聰明到隻留模糊地址，然後電話改派）

這套鏈路回溯，是做風控策略的核心環節，一般策略都是在回溯中提煉的。

（4）補貼出自誰手？是否有人經常出現被薅？

抓內鬼開始了，從內部尋找關聯，當然最好的結果是毫無關聯，這說明不是內鬼，就是公司的水準不行。

一般抓業務內鬼的時候，典型的操作方法是把環節123的數據來撞內部人員信息。

例如大量的異常用戶能夠和內部某個同事之間產生關聯，我就經常抓出來很多活動運營給一些群體定向派券，當然，這個要求每類券要有唯一的券ID。

例如異常地址中出現了同事的地址，常見於為自己的親屬牟利，我曾經抓出過活動運營給自己家人發大獎。

例如某些運營配置的活動和券，ROI和羊毛率總是和別人不一樣，那就要重點監測了。

例如某些利益變現的時候，账戶信息出現了內部信息。

至於如何合法獲取這些數據，那就是憑本事了，我不教人使壞。

不過目前業內大多數公司的水準，只要學會用異常數據關聯內部，差不多就能把內鬼抓出好幾個了，然後通過面談話術，可以抓住一條鏈子上的內鬼。

至於話術怎麽誘導，那就不適合在文章裡寫了。

我還要維持純潔善良的形象。

4

再談一個比較容易被忽略的領域，數據採購。

數據採購一直是一個內鬼嚴重但是並未被真正重視的領域。

數據採購裡面懂行或者不懂行，完全可以造成成本的天壤之別。

（1）拉新

數據採購裡面最初級的就是拉新，買流量，很多互聯網公司都會買流量。

這個就要開始檢測流量質量了。

買回來的流量，到底是活得，還是死的。

如果是死的，那要麽渠道不行，要麽買量的人不行。

如果是活得，那麽要監控這些人是怎麽活的，是不是隻進行了大量相同的操作，就不動彈了。

如果是這樣，那要麽渠道不行，要麽買量的人不行。

如果是活得，還活得很好，那麽要監測，這些人最終給公司帶來了多少的ROI。

拉新屬於比較常見的出問題的地方。

拉新數據抓內鬼其實比較簡單，就是監控為什麽有的人總是買來垃圾流量，為什麽合作的流量渠道質量總是忽高忽低，為什麽總是不小量監測就大量支出。

總會有一些人露馬腳。

（2）核身數據

核身就是核實身份的意思，一般代指核驗信息真偽。

核身類數據我隨便舉幾個例子，身份信息核驗，人臉識別，銀行卡三要素四要素驗證，行車執照行駛證核驗。

這些數據屬於很多互聯網公司業務中的必備流程，一般業務流跑到某個節點的時候，必然跳出某些信息核驗。

這裡面，就有操作的空間。

第一是價格，由於核身類數據本身市場上能提供的供應商比較多，所以這個行業默認的規則就是為甲方的採購負責人提供一點回扣，例如合約上查一次3毛錢，但是實際上其中有5分錢以其他的方式給到相關負責人。

抓這些人很簡單，那就是派另一個不對付的人去市場詢價，然後替換供應商，然後從老供應商嘴裡套詞，因為利益受損，只要話術騷，很容易出現他們互相指責，然後就能抓出很有趣的東西。

價格造假都是比較低端的操作。

第二是要盤查業務必要性。

很多數據雖然價格沒問題，但是其實在業務上是在空跑的，也就是本身這個支出就不該有。

例如人臉核驗數據，分為2種計價模式，1種是與高清網紋照做對比，1種是與緩存的人像做無源1比1.

第一種超貴，第二種超便宜。

簡單解釋下，第一種是拿用戶的新照片A，和權威照片做對比，一般是用在用戶第一次核身。

第二種是拿用戶的新照片B，和第一次緩存下來的通過核驗的用戶照片A來做對比，一般用在重覆核身。

對於大多數業務而言，一般的策略都是新用戶用1，從第二次開始持續用2就可以了。

但是很多中小公司的採購負責人，欺負老闆不懂，每次都用1，1的價格貴呀，自然利潤空間也有。

數據是正常數據，價格是正常價格，但就是能吃。

第三是要盤查緩存使用情況。

要知道很多數據是沒有實時性要求的，也就是不太會頻繁變動。

隨便舉2個例子。

例如學歷信息，其實理論上是至少每120天才變動一次的。

例如芝麻分，30天一變。

例如一些信用類產品，3天后者7天一更新。

假如業務中使用到了一些數據，這些數據本身是業務必須要用的，但是數據的時效性要求不高，那就必須要有緩存策略來省錢。

就是第一次的時候調用某個產品，然後系統內部記錄下第一次的調用結果，然後設置緩存有效時間，如果在第二次來的時候，還在有效時間內，那麽不去調用三方接口，而是直接內部提供第一次的結果做業務使用。

很多公司抱怨數據成本高，不如查查自己公司採購的很多數據，是不是緩存機制沒有設計好。

至於是水準不夠沒有設計，還是價值觀有問題沒有設計。

這就要好好設計設計了。

第四是業務必須數據有效性評估

刨除掉價格和緩存問題，但就某一個數據對於業務是否有效，都需要認真來思考。

假如我是做電商的，我買了一堆防黑產的產品。

在買產品階段，我肯定是會嚴格的測試這個產品是否能夠有效區分黑產用戶以及對於業務的影響（準確率/誤殺率），肯定是ROI劃算的才買。

但是，在買了之後，有沒有考慮過這些數據的有效性呢？

實際上絕大多數公司，都是只在購買前認真測試過，購買後是很少會再核驗這些數據有效性的。

很多數據公司會在測試階段給到最好的高成本數據，等到正式提供服務了，就把自己的數據源切到緩存或者低成本數據。

而甲方如果沒有定期進行數據有效性雙盲測試的話，很容易花錢買一堆沒用的東西。

甚至，每次新加了全新的數據源的時候，都要和已有數據源做有效性比對，數據不是越多越好，很多時候還會互相影響效果，甚至是具有互相替代性。

這裡面的操作空間，其實同樣非常大，存在很多合理性放水的空間。

而很多時候數據有效無效，是風控說了算的。

你看，一個合格的風控，是連自己的同行都不信的，這真是一個殘酷的行業，我要改行。

5

本次的內容就到這裡了，這只是該系列文章的第一篇。

簡單科普了一點點抓內鬼的思路，後面還會有其他的文章給到其他方向的思路，抓內鬼真的是很有意思的一件事情。

與人鬥，其樂無窮。

其實不管是抓羊毛黨還是抓內鬼，核心原理還是從利益角度出發，只要存在利益的地方，就一定存在貓膩，這是人類本性的貪婪。

順著利益鏈去抓，一定多多少少都有問題。

但是，很多問題其實老闆都知道，只不過從老闆的角度出發，從公司整體利益的角度出發，會做出不同的決策。

很多時候，很多關鍵崗位的人，其實暫時容忍他們的謀私行為，對公司整體可能會有更多的好處。

不是說有問題就一定要抓問題的，抓大放小，也是一種智慧。

所以做風控最重要的是什麽？

是要學會洞悉一切，把信息都抓出來，然後裝傻。

做人又何嘗不是如此呢。