互联网公司抓内鬼指南

访客4年前黑客工具711

如果说做风控什么更好玩儿?我的答案是,抓内鬼,更好玩。

互联网公司抓内鬼指南

老读者都知道我是做风险控制的。

对外,需要去对抗羊毛党,欺诈分子,以及技术攻击。对内,需要去发掘业务设计漏洞,挑战业务方的设计,抓内部腐败。

这其实是一个非常吃力不讨好的工作,里外不是人。

对外,老板会觉得不出问题的时候,养你就像养猪;出问题的时候,养你还不如养猪。这就像是做的更好的风控,是没有存在感的。

对内,那更惨。业务方往往认为你是来找茬的,不配合你,然后还要甩锅,KPI只要不达标就是风控卡的太严,不给羊毛党留机会。技术方往往认为你的需求优先级不高,但是占用研发资源很多。而且给风控做东西不容易出PPT成果,于是需求Delay。

就连老板,也往往很讨厌较真的风控,因为很多靠从投资人那里骗钱过日子的公司,数据体系是一塌糊涂的,业务指标基本靠编,幸亏投资人也不怎么懂业务,只懂看三张表,不会看表内容设计与业务吻合度。本来就是一个基于我看你顺眼的商业互骗行为,一个较真的风控,往往会让大家都尴尬。

所以长期以来,我一直认为风控拿的不是工资,而是精神损失费。

如果说做风控什么更好玩儿。

我的答案是,抓内鬼,更好玩。

02

什么是内鬼?说白了就是拿公司的钱来给自己捞好处的人。

为什么抓内鬼好玩儿?因为抓内鬼是为数不多的可以扬眉吐气的日子,平时都是给研发和业务当狗。

对上,老板肯定是不允许除他和他亲戚以外的人来坑走公司的钱而且没有分给他,所以抓内鬼这件事情和老板的利益一致,并且挽回的损失都是老板的钱。当然老板就是要搞数据骗投资人的除外,不过搞数据的时候,也得注意别让买数据的坑了。

对下,抓内鬼为数不多可以站在道德制高点和法律制高点来干的工作,毕竟盗窃公司财产于情于理都是无解的问题。

所以今天,我打算简单讲一讲,一个风控抓内鬼的简单思路。

这些思路其实是适合很多行业的,希望各位老板看了之后可以好好的研究一下自己的钱到底哪去了。希望各位内鬼看了之后好好提升一下自己的操作水平,不要总犯常识性错误。

很多内鬼的操作真的是在侮辱人智商,比起和羊毛党相爱相杀,抓内鬼有时候都没有成就感。希望各位投资人在投资尽调的时候,也多注意一些有技术含量的点,很多业务数据细节可能没法让你找到好公司,但是能找到雷。

内鬼,也是一门技术活。

03

先来谈一个最常见的领域,活动运营,也就是发券or补贴。

一家公司发出大量的优惠券,往往是期望于通过给用户让利的方式,来让用户在贪便宜驱动的心态下来进行交易,最终驱动GMV。但是问题来了,发的券太少,其实用户是不积极的,这年头很少有人会为了一点点钱下大力气。

而发券太多,则用户过于积极,甚至积极到占了便宜就走,除非是再有相同级别的便宜,不然根本不出手。

发券可以说是业内的内鬼出现最严重的领域,因为这个领域出现的损失,可以很轻易的归结到羊毛党身上,当然很多羊毛党和内鬼本来就是一伙的,投资人的钱,五五分账。

甚至我曾经出现过抓出来的内鬼一查,根本就是羊毛党头子来刺探情报应聘的。这种专业精神令我动容,要是每个人都像羊毛党一样努力,这个世界一定会变得更加积极。

怎么去抓发券or补贴的内鬼行为,核心思路是,抓链路和关联度。

简而言之,关注这几个核心问题。

1. 发出去的补贴,到底被谁拿走了?

这里的谁,不是指一个人,而是指一组数据。

这组数据可以是一个收货地址,可以是一个收款支付宝账号,可以是一台手机设备,可以是一个WIFI地址。

一个人,可以被拆出几十甚至数百种不同的数据维度,如果这些数据不具备唯一性,你就要意识到,这里面大有问题。

例如注册用户送话费,但是很多话费指向同一个手机号;例如送实物,但是大量实物指向同一个区域的收货地址;例如现金补贴,但是出现了大量相同收款账号;例如天南地北的人出现了同一个ip号段,同一个 *** 地址,这属于猫池的基础特征。

你要清楚的知道,在拿补贴的人中,到底有多少是同一个人,发现无效补贴,是抓内鬼的之一步。

2. 这些拿补贴的人,到底有什么关系?

承接1,当你发现无效补贴,也就是大量相同数据的时候,一定要把相同数据指向的群体全都抓出来,然后做数据关联。

相关文章

行业调研:中国TOP10互联网公司业务布局分析

行业调研:中国TOP10互联网公司业务布局分析

编辑导语:相识互联网行业的业务机关,可以辅佐我们知道今朝的行业近况,感知行业的成长趋势,判定差异公司的兴衰,从而对公司的将来成长获得一些根基判定。在本篇文章中,作者对中国TOP10互联网公司的业务机关...