时讯:Uber大败局:羊毛党撸走数亿美元 安全影响生死
本篇文章3094字,读完约8分钟
原标题: uber大败局:羊毛党剥夺数亿美元的安全影响生死
文/黑奇士
在互联网领域,国际巨头进入中国的结局一般是不理想的。 从ebay到groupon,从Google到Yahoo,中国多次持续的大型互联网寥寥无几。
粗略的“本地化”无法涵盖大公司在中国面临的现实困境,许多商业场景中包括uber在内的企业面临着前所未有的困难,如世界领先的中国黑色产业和羊毛党。
无视业务安全导致uber在中国市场浪费数亿美元,导致之后的融资失败,必须把中国业务卖给同行竞争对手。
本文希望再现uber面临的安全困境,给企业家带来启发。
uber中国最后的骗子:拿到5000个账户三个月骗走了11.86万美元
黑奇士在中国法院审判文件网上搜索发现,某某、陈某欺诈案件是中国唯一因欺诈uber而被法院判决的案件。
根据判决书,从去年8月到10月,被告人在某uber杭州分企业注册了两个账户,用虚假的刷法骗取了资金93400元。 从9月末到10月,利用uber的“新客户推荐奖励”政策,陆续注册了5000个司机账户,骗取了奖金25200元。
两者合计,占某、陈某仅三个月时间,就骗取了资金11.86万元。 法庭判决占某项罪行的诈骗罪,判处有期徒刑1年8个月,并处罚金。 陈某犯诈骗罪,判处有期徒刑六个月,并处罚金。
法院判决此案6天后,uber中国和滴滴宣布两者合并。
从那以后,法庭上没有uber骗子被定罪的记录。
深喉: uber缺乏反欺诈系统被高额补贴所拖累
黑奇士采访了业界研究反欺诈的专家m先生,说uber的失利应该很大程度上归结于反欺诈系统和业务增长速度的不一致。
uber中国于去年8月开业,从当年年末开始在北上广这样的城市开始大规模补贴,在年上半年达到了顶峰。
m说:“他们最高峰的时候疯狂到什么地步,一方面向客户降价,也出现了5元、1元上车的超低价格。 另一方面,对于司机方面的高额补助金,从三里屯、中关村这样的人员密集区的高峰时期开始,汽车价格的5倍的补助金,每张必须支付100元以上的补助金。
“正常开车的话,每周80个报酬是7000元。 那么,用“车站街”软件开出租车,用虚拟的定位完成整个旅行。 怎么防止? 技术上有非常大的挑战”m表示。
事实上,当时刷群里经常有人做日光浴,每月得到5-10万元的奖励并不难。 这一切,除了从淘宝购买数百个司机账户,购买刷软件以外,完全不用出门就可以完成。
据uber对外称,每年uber中国只有300-400名正式员工。 大部分城市都按照一个城市总经理+两个市场运营者的标准部署团队。 这种人员配置不能对反欺诈给予足够的重视。
与此相对应,同期的滴滴有3500人左右的队伍,尽管面临着刷子的威胁,但还是比uber好得多。
以以前说的欺诈uber为例,杭州西湖区古荡派出所是对接管区uber (优步)企业,发现企业的背景数据和刷单产生的费用清单相差14万元(最终法庭认定为11.86万元)。 。 而且嫌疑犯的虚拟行程大多横跨农田和河流,肉眼也能发现其不合理。
这种拙劣的刷技术,在uber加强欺诈对策、降低司机补贴的背景下,在3个月内骗取了11.86万元。
uber中国被羊毛党偷了几亿美元
那么,uber中国被黑产羊毛党夺走了多少钱? 我会简单的计算。
根据阿里波利安全发布的《数据风控制报告》,uber在年订单中有40%的虚假比例。
uber在接受布隆伯格新闻采访时表示,uber在中国市场的虚假订单比例不足10%,远低于竞争对手,相当于其他市场开始服务阶段的虚假订单比例。 uber在电子邮件中说,uber希望在短期内将虚假订单的比例降低到低于0.5%的允许水平。
uber在中国市场投入了多少钱?
据媒体报道,到去年7月末,uber将向中国市场投入约20亿美元,其中大部分用于市场补助金。
那么,根据40%的虚假订单量,uber在中国市场浪费了8亿美元。 即使是uber自己承认的10%的比例,浪费的资金也是2亿美元。 因此,据统计,uber在中国市场被黑产羊毛党夺走了数亿美元是比较公平的数字。
uber陷入了安全的泥潭:广告欺诈、黑卡欺诈层出不穷
事实上,uber不仅仅在中国遇到了欺诈问题。 退出中国后,uber的全球商业仍受到欺诈问题的困扰。
年9月18日,uber在旧金山向法院提起诉讼,广告商集团fetch media提供的服务有流量欺诈行为,索赔4000万美元。 根据起诉书,uber在fetch提供的广告网上说“购买了数千万美元的不存在、无法阅览、欺诈性广告”。
fetch是日本电通广告集团的子公司,日本电通是世界第四大网络广告业者集团。
如果日本有电通的企业能给uber带来数千万美元的损失,uber的世界每年在虚假流量上浪费多少宣传费? 目前还不知道。
除了广告诈骗,“四折uber代呼”诈骗在海外很受欢迎,特别是在海外中国人的圈子里很盛行。
有些人用WeChat的力矩和布告栏等做广告。 uber费叫4折,也可以用微信和支付宝( Alipay )支付。 事实上,这些世代有使用被盗的信用卡支付的,有将信用卡兑现的,也有骗取顾客的uber账户和密码的。
安全本地化决策的成功与失败
国内各大安全响应中心( SRC )被评价为在炮火中成长。 比如3q大战,360和帐篷的安全对抗成长到了新的水平。 补助金大战开始让美团、滴滴这二线巨头拥有bat3级的src。
与此相对应,像uber和红车黄车这样的后来者在安全上经历了足够的痛苦。
反欺诈专家m对黑奇士说,去年4月,某共享自行车举行了骑红包的活动。 黑产羊毛党利用虚拟手机定位、电脑上的虚拟手机等方法,频繁地刷大量红包车,平均收入达到千元以上。 不久,这辆共享自行车使所有的车都有红包,变更为概率极低的随机红包分发模型。
除了手机设备的真实性识别、手机黑卡识别等通用的防止欺诈技术之外,在uber、滴滴这种亿元水平的补助金大战中,单纯的不引人注目的规则,有可能带来数千万元的损失。
m先生以uber为例介绍说,uber刚进入中国市场时,遵循海外习性,优先的支付方法是信用卡,滴滴的支付方法是本地化微信支付。
在美国、日本这样的发达国家,信用卡被盗极为严重,一旦所有者向信用卡企业控告被盗,支付的费用将被扣除,损失由uber企业承担。
在中国,支付宝( Alipay )、微信支付本身与身份新闻和信用新闻(芝麻信用、微信信用)相关,支付方法欺诈的脆弱性远低于uber。
从媒体报道数也可以看出,uber进入中国初期,信用卡被盗刷的例子极为猖獗。
这些本土化因素的累积,带来了uber的反欺诈水平和滴滴、快的本土对手的差异。
100亿美元uber失败的教训:安全决策生死
几年前,关于创业的成败,通常被认为是速度、创新决策的成败。
雷军用“集中、终极、口碑、速度”七字箴言判定创业成功与否。
但是uber在这七个单词中取得了足够的成功
自2009年创业以来,uber一直致力于旅行这个行业,很集中。
uber的营销方法、司机服务受到广泛称赞,享有终极和声誉。
年8月上线,到了年9月的百度大会,uber的创始人卡拉尼克宣布将市场份额从1%提高到35%。 快点。
那么,uber在哪里错了呢?
黑奇士认为,他对安全的忽视、对欺诈的容忍,直接危害了uber业务的健康度,危害了公司生存的现金流。
从今天开始,无论是金融、教育、大型还是中小企业,都应该记住以下事项。
速度影响成功,安全决定创业的生死。
(声明:本文只是代表作者的观点,不代表澎湃网角度。 )
责任:实习生羔羊
标题:时讯:Uber大败局:羊毛党撸走数亿美元 安全影响生死
地址:http://www.ptwc.com.cn/xw/7905.html
免责声明:澎湃教育网是国内权威的教育门户网站,发布的内容来自于网络,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,澎湃教育网的李湘将予以删除。