编号：banfoSB

说到风险控制，“知道”的人很多，“懂”的人却很少。

我想讲一些真实的案例，让大家看看风控专业能给公司带来什么样的价值或者损失。

风控，或者说风险管理，一直是互联网企业中一个比较尴尬、无法提升的位置。

可以说风险控制并不重要。 如果你问任何一家公司的老板，他都能巴拉巴拉告诉你各种风险控制的重要性。 真相会让你吐血。

我们来谈谈风险控制很重要。 在大多数企业的实际情况下，风险控制是给业务方让路。 运营部门需要成长，营销部门需要投入，活动部门需要推广。 这些都有明确的考核指标。 由于这些部门直接影响公司的数据，进而影响公司的故事讲述和融资，因此它们往往特别强大。 在他们眼里，风控等减法部门是业绩的障碍，最好全部去掉。

为了好看，大部分老板对外大力宣传风控； 为了内部好看，往往默许业务部门diss风控，甚至在内部做一些小事。 所以说到底，风控往往不是人为的内外。

某老板曾经说过，风险控制，如果业务没有风险，提高风险控制就像养猪；如果业务没有风险，那么提高风险控制就像养猪一样。 如果生意有风险，提高风控比养猪还不如。

在某种程度上，这是事实。 风险控制只是业务的辅助。

但从其他维度来看，如果企业营销忽视了风险控制，那么所有的钱都会被打水漂。 比如，当很多互联网公司花费巨资招揽新公司时，如果没能做好风控，就会瞬间成为羊毛党的天堂，后果不堪设想。

今天的文章，我们想通过几个案例，让大家了解一下互联网的幕后风控以及羊毛团伙的防范技巧。

抓紧关注，下面开始案例讲解。

号称要推翻星巴克、教育中国人咖啡习惯的某某咖啡，并不缺钱，估值数十亿美元。 即将尝试美股IPO。 一家每年亏损数亿却不认真对待的公司，今天却把自己的钱投入其中。 我抵押了一堆咖啡机，换来了4500万元的抵押贷款，很满意。

当然，他们对外的解释是轻资产运营，最大化设备利用率。 不管这是否属实，每个人都有自己不同的看法。

不过，作为2018年烧钱最多、增长也最多的品牌之一，在营销方面就很难说了。 只能说他们的风险控制不够。 当然，也可能是他们为了漂亮的数据而投资，默认了风控。 离开这里。

某某咖啡曾经有过一个非常经典的吸引用户的活动，那就是只要邀请别人注册下单，就可以获得一张免费咖啡的优惠券。 由于新注册用户默认有一张免费优惠券，相当于免费的咖啡优惠券设置存在漏洞。

A邀请B注册并下单。

A获得免费优惠券，B免费下单。

因此，只要你批量注册了手机号码，就可以开始大量使用咖啡券了。 您只需用新的手机号码不断注册，然后下订单，即可获得优惠券。 一次操作可以免费喝至少2杯咖啡。 好好享受。 。

市场上注册带有验证码的手机号码的费用在2毛钱到1元不等。

如果你可以一次2分钱批量使用，换取2杯免费咖啡，那么你可以自己喝第一杯，然后以很低的价格把第二杯卖给你的同事。 很少有人会拒绝这笔交易。

而且这个已经工业化了，是标准的灰色产品。

在一些二手交易平台上，你可以直接搜索，会有各种代理可以下单。

除了免费咖啡（被骗得很惨），还有更多折扣券。 尤其是有一段时间，XX疯狂发放30折优惠券、28折优惠券。 这些优惠券的获取方式比较简单，只要在H5页面输入手机号码即可领取。

因此，注册获得免费优惠券后，那些无法再享受新手优惠券的账户可以使用它们来领取一些折扣优惠券，并且还可以获得套利。

保守估计，其相关营销投入近一半被浪费，没有获得真实有效的用户。 这可是数亿的损失。

而且，这种首单用完后手动机器注册和兑换优惠券的方式，适用于所有具有分享优惠券功能的电商和外卖平台。

当然，无限下订单是不可能的，公司也不是傻子。 总有一些规则可以拦截异常订单，但他们的风控能力却无法做到这一点。

如果你拦截订单，你就拦截了 GMV。 如果你截取了 GMV，那么你就截取了业务 KPI。 如果你拦截业务关键绩效指标，你就拦截了公司融资。 对于很多toSBVC公司来说，这比杀了他们还难受。 。

所以很吊诡的是，风控讨厌羊毛党，营销讨厌风控，同时营销又跪舔羊毛党。

毕竟，KPI和年终奖是你的，亏损是公司的。 那不是很棒吗？

说起最近获得风投强势投资的几家O2O公司，包括各类XX买菜、XXX生鲜、XX社区等。

他们一直在烧钱，折扣很多，但风险控制不多。

在他们的努力下，许多 Woolies 已经很长时间没有花钱买食品杂货了。 对于更强大的羊毛投资，各种新账户的余额加起来可达6位数甚至7位数。 基本上只要公司不倒闭，他们就可以买东西。 不需要花钱。

他们早已厌倦了车厘子、大闸蟹、精酿啤酒、进口牛排、海鲜等消费升级。

先说XX吧。 他们最近在购买杂货时烧钱最多。

它的新促销活动是，新用户注册即可获得2张大优惠券，满XX元即可减XX元。 里面性价比最高的就是牛奶。 扣除优惠券金额后，套利空间很大。

不过，这家公司还是有一定的风险控制意识的。 单纯使用收码平台注册新的套利是没有意义的，因为会验证支付账户信息和下单频率。 同一支付账户不同账户多次使用，或者不同账户多次使用同一设备等，将直接被屏蔽。

因此，很多专业刷机者都会使用专业的设备和专业的账号来绕过规则。 他们的风控漏洞对于职业玩家来说是非常明显的。 只要进行简单的伪装，这些基于用户信息的核心规则就会变得无效。

再来说说XXX鲜，圈内称为Wool X鲜。 它的宣传极其慷慨，漏洞也数不胜数。

首先是吸引新客户。 现在新客户下单后只能推荐享受较大折扣。 早期有一种活动，有多少顾客就赠送多少余额。

使用一定的平台和通用地址（即送货地址只留下小区，不留具体门牌号，依靠送货人电话口述），甚至不需要冒充支付账户（他们不进行验证），您就可以开设帐户。 而且上面的一些硬通货价格非常便宜，特别适合套利。 别忘了，还有余额奖励活动。 这些余额都是纯利润，可以高折扣率购买所有产品，非常划算。

它的风控太粗糙了，简直就是毛人的提款机。

不仅没有收货人一致性检查、没有支付账户限制、没有LBS规则、没有用户血缘关系、没有实时热点监控、没有虚拟号段封锁、没有IP墙或设备数量限制。 您可以使用一部手机。 一个支付账户，一个收码平台，就可以花不完的钱。

可能是因为刷得太厉害了，不再搞余额活动，只发大额优惠券，所以利润少了很多，但第一张大额优惠券还是有吸引力的。

所以你看，如果风控不到位，这些企业所有的营销费用都白费了。

随着非法生产技术的进步，风险控制能力差的企业已经无法通过烧钱来赢得市场。

讲完了新人折扣和优惠券的两个使用案例，我们来说说别的。

大家都知道苹果手机吧？ 这是一种硬通货，是手机市场上唯一的硬通货。

许多新兴的社交电商平台都使用苹果手机作为引流产品。

什么是引流产品？ 产品本身是亏钱的，但是它吸引你来我的店，成为我的会员。 你不仅可以买这个产品，我还可以在其他产品上赚钱。

就像很多餐厅的特价一样，特价就是用来吸引你到店里花钱的。

他们的苹果手机的销售价格往往低于进货价格，而且补贴金额也不小。 至少我知道某个平台的XSMax经常比市场价低300到500，这就留下了套利的空间。

要知道，黄牛一般倒卖苹果手机，每台的利润通常只有100到200元，如果能批量拿到这些手机，利润将非常可观。

因此，各种黄牛都在试图获得更多特价商品。

因为这里的利润非常诱人，所以这些平台对于挪用资金的监管非常严格，普通的进攻手段无法绕过风控规则。

但聪明的黄牛却用肉鸡来操作。

什么是肉鸡？

也就是说，这个人不是虚拟机，而是真人，活生生的用户。

大家都知道，人性化的订单意味着需要什么就买什么。 偶尔遇到黄牛联系，他们会通过刷货、搜索、点击、聊天、讨价还价、付款等方式帮你下单。 这是一站式服务，就像真人一样。 然而，正常的10笔交易中，有2到3笔只是刷单。

目前，苹果下单的肉鸡价格为每单50元。 很多人兼职养肉鸡，为自己添点鸡腿。

据我所知，许多平台上流行的iPhone至少有70%被机器人窃取。 机器人拿走手机后，它们就会流向市场。 这就是为什么我们总能以低于市场价格买到各种便宜货的原因。 正品手机，大家都能各取所需，也很好。

来到更高层次，价格锁定套利。

上面提到了苹果手机。

由于国内电子市场非常发达，对苹果手机的需求非常旺盛，所以苹果手机的价格经常一天变化两次。 一部手机可能上午7000元，中午7100元，下午6900元，下午6900元。 是6850元。

大宗商品价格经常波动。 从某种程度上来说，苹果手机可以被视为一种未来。

所以既然是期货，就有纯粹的空手白狼套利空间。

一般来说，电商平台不会给你这个空间。 如果你买的便宜，那你就是幸运的。 如果你买贵的，你就买贵的。 无论你是黄牛、肉鸡还是普通顾客，无论价格便宜还是贵，你都应该在固定时间以固定价格购买该产品。

但尽管电商规则是这样设定的，但从支付环节开始就可以锁定价格。

例如，一些电商平台就曾存在漏洞，即付款时如果价格为A，选择了某支付渠道，且支付方式为借记卡，卡内余额不足，支付将会失败，但支付订单可以保留。 几天后，在这个过程中，您可以随时完成价格A的付款并开始发货。

因此，很多黄牛会下单然后故意不付款，等待平台调价。 如果涨价，价格比A高很多，他们就付A的钱拿货，发货地直接付款给他们。 买家两手空空； 如果价格低于A，则取消订单，不再需要。

我们再举一个利用余额不足锁定价格的例子。

某知名连锁披萨店出现了一个漏洞，即购买价值数百元的套餐时，如果支付时卡内余额为特定XX元，且某批次为优惠券，则可触发数十次优惠券。一块就能买到价值数百元的套餐，一家人只花几十块钱直到不想吃，很有趣。

同样，某连锁超市的电子会员系统也存在支付余额漏洞。 可以低价获得大额优惠券和卡片，但这种机会往往转瞬即逝。

中国有专门的黑产团队，每天利用支付失败的情况来钻漏洞，因为支付是一个独立的系统，而电商是一个电商系统。 只要不同的系统交互，就一定有套利的空间。

这是不可避免的。

玩得不一样。

大家都知道提现吧？

意味着将信用卡额度转换成现金，而这些现金可以用于投资和周转。

如果直接用信用卡提取现金，会被收取高额的取款手续费，并且每天按提取的金额计算利息，并且无法享受信用卡的免息期。

那么如何通过各种渠道将信用卡额度变成无息现金，就是一门生意。

目前最流行的是各种二维码和各种POS机。 基本原理就是补一个产品，用信用卡刷这个产品。 在银行眼里，这是正常消费，信用额度是免息的。 然而实际情况是辅助低价发卡网，刷卡的人拿到了现金。

这样做是有成本的，成本在0.38%到1.2%之间。

因此，如果有成本更低的套现渠道，就可以实现无风险套利。

一些忽视支付风控的互联网公司存在这样的漏洞。

你还记得空空户这家从事二手交易的公司吗？ 巅峰时期，市场份额达到第三位（第一、第二分别是闲鱼和58）。 后来创始人和投资人不欢而散，开始疯狂争吵。

当时很多人评价老板不成熟、投资人不靠谱、行业门槛高，但其实他们错了。

空空虎被骗死了。

当时，为了提高市场份额，空空户想出了这样一个营销方案，就是用信用卡支付，空空户会补贴手续费。 他们没有意识到支付风险，也没有专业的风险控制来实施交易补贴的风险吸收策略。

一旦允许这种操作消失，公司就会消亡。

由于空空户是二手交易平台，买家和卖家都可以自由列出商品并进行交易。 在此过程中，信用卡手续费也得到补贴，这意味着他们可以自由套现。

市场份额第三的空空狐的GMV就是这么来的。 这都是假交易和套现。 他们的老板很高兴认为他会成功，但当他们意识到出问题时，他们已经没有钱可以烧了。

空空胡已成为历史的尘埃。

因为套现有大量无风险利润，所以有专门的黑产业团队做套现业务。 他们会用爬虫爬取各个公司的营销政策，然后找出那些补贴交易中的漏洞，然后把资金放到上面。 去赚钱吧，利润会很大。

信用卡、XX Pay、XX IOU、XX Pay，只要是可以分期的产品，都可以用于现金交易，其中最大的就是信用卡。

银行信用卡发卡规模和交易金额的不断增加，看似是人们消费水平的提高，但表象背后，有多少交易被抢了？ 损失了多少利息收入和资本成本？

答案是数百亿。

很多人都知道共享单车吧？

很多人都对共享单车的押金咬牙切齿吧？

如果我告诉你，共享单车的押金也有被不法公司盗取的风险，而且好几家共享单车公司因为押金被盗而倒闭，你不知道该说什么吗？

存款可以存取，基本都是通过支付机构的接口进行的。 许多公司的自行车存放处都存放在一起，形成一个池。

当您提取存款时，您将选择一个支付机构账户来收取款项。 资金池将与支付账户进行交互。 这里需要做相关的传输风控，包括定位支付账户、定位信息、定位token、定位多个信息与你的身份逻辑上关联起来才可以进行支付。

而一些风控不严的公司（共享单车没有风控）会在固定发布日出现短期提现异常的情况。

这种异常并不意味着您不会收到付款，而是您可以使用机器将其伪装成不同的付款帐户并收取更多费用。

有的共享单车收了199的押金，但在提现过程结束时，有人黑了，拿出了几十个199。

当然，外界很难直接检测到这种极其内部的漏洞（短短十几分钟的系统真空）。 谁泄露了发布时间？ 谁泄露了通话规则？

再想想最近对一家即将倒闭的自行车公司的腐败行为进行的严格调查。 你猜内外勾结赚了多少钱？

当然，说到内外部勾结，最离谱的还是某互助金融公司。

其一名董事向某媒体披露了公司内部规则的各种漏洞，随后对方写了一篇深度黑文，深入本质。 然后公司就震惊了，在风控和PR上投入巨资，作为控制投入资源和采购的总监赚了很多钱。

这种内幕是最致命的。 许多坚固的堡垒都从内部被攻破。

你知道有哪些可以通过看新闻、看视频、下载应用获得奖励的应用吗？

就像某一篇文章，只要你读完，就直接送现金，能发多少新帖，就直接送现金。

你知道AFK软件吗？

就是常用的那种挂游戏的软件。

这款软件的原理是通过脚本来控制手机操作，然后模拟人类的行为来解放人们的双手。

那么问题来了，既然可以挂游戏，为什么不能挂一些给钱的应用呢？ 有很多人在二手网站上公开出售这个工具。

很多低价回收的二手安卓手机已经没有转售价值。 它们有什么用？

嘿嘿嘿。

既然你的旧手机不能再使用了，为什么不把它们挂起来收点钱呢？

虽然赚的不多，但是收入稳定，经营可控。 多么伟大的事情啊。

猜猜这些应用的巨大流量背后有多少僵尸？

也就是说，这些丧尸是公司自己培养出来的吗？ 这样就不需要给予补贴辅助低价发卡网，但可以计入营销费用。 您觉得，差价去哪儿了？

滔滔不绝地讲了这么多案例，相信各位读者已经感受到了风控岗位的重要性。 如果风险控制不好，运营和上市永远都是浪费钱。

与与羊毛党的战斗相比，风控的最大问题总是来自于背后，来自对你虎视眈眈的商业方和想从内部数据中获利的腐败团伙。 这是我最深的感受。

除了业务成本之外，用户数据的安全风险控制更为重要。

商业投资只是金钱问题，但用户隐私却是法律问题。

很多掌握大量用户信息的互联网公司风险意识极低。

以往做进攻性测试时，发现国内大量互联网公司的数据库没有内外网分离，甚至很多密码都是默认的admin和guest，还有123456。如果你遇到别有用心且无惧法律的黑客，可以轻松地将数据收集起来，然后打包并在黑市上出售。

骚扰销售电话是否太多？ 营销短信是否越来越密集？ 是不是各种奇怪的通知来了？

他们从哪里获取数据？

就从各个风控意识薄弱的公司那里拿吧。

天网时代的个人隐私确实是一种奢侈。

· 交通 · 营地 · 地点 · 地图 ·

2019年最硬核的操作技巧《操作技巧图谱》！ 相信我，这张实力与颜值兼具的地图，每次打开都会给你带来意想不到的收获和惊喜！ ！ 扫描下方二维码立即购买！

您从哪家公司收集羊毛？