互联网公司如何识别和应对“内鬼”?

百问百答 财经百问 2024年05月17日 19:01:07 874 0

谈及风控领域最富有趣味的方面,我会毫不犹豫地指向追踪内部叛徒。作为一个资深的风险管理专家,我常与外部的套利者、诈骗者和黑客斗智斗勇。而在内部,我则致力于揭示业务流程中的缺陷,质疑团队的决策,并揪出那些腐败的内鬼。

这份工作无疑是艰难且得不到赞赏的。对外,当一切顺利时,你被视为可有可无;一旦出现问题,你的存在似乎比不上一头猪。优秀的风控往往是默默无闻的。

互联网公司如何识别和应对“内鬼”?

对内,更是步步为营。业务团队常将你视为故意找茬的人,不仅不配合,还会推卸责任。如果业绩未达标,责任往往归咎于风控过于严格。技术团队则认为你的需求不够重要,却占用了大量的开发资源。而且,为风控部门服务的成果很难以PPT展示,因此需求往往被推迟。

即便是老板,也不喜欢过于认真的风控人员。许多公司靠着向投资者夸大其词来维持运营,他们的数据体系混乱不堪,业绩指标几乎是凭空捏造。幸运的是,投资者通常对业务了解有限,只关注财务报表而忽略了数据的真实性。在这种基于相互欺骗的商业环境中,一个认真的风控人员往往会让所有人感到尴尬。

因此,我一直认为,风控人员得到的不是薪水,而是精神损失的补偿。

内鬼,简单来说,就是那些利用公司资源为自己谋取私利的人。

追踪内鬼之所以有趣,是因为这是少数能让人挺胸抬头的时刻。在日常工作中,我们往往像是业务和研发的下属。

对于高层管理者来说,他们当然不允许除了自己和亲信之外的人动用公司资金。因此,追踪内鬼的目标与老板的利益是一致的,挽回的每一分钱都直接关系到老板的利益。当然,那些通过操纵数据欺骗投资者的老板除外,但即便在这种情况下,也要小心不被那些购买数据的人所欺骗。

对于下属来说,追踪内鬼是少有的可以站在道德和法律的高地上进行的工作。毕竟,盗窃公司财产在任何情况下都是不可辩解的。

今天,我想简单分享一下,作为风控人员追踪内鬼的基本思路。

这些思路适用于多种行业。我希望各位企业主在阅读后能够深入研究自己的资金流向。同时,我也希望那些内鬼能够提高自己的操作水平,不要总是犯一些低级错误。

许多内鬼的行为实在是对智商的侮辱。与套利者斗智斗勇相比,追踪内鬼有时甚至都无法带来成就感。我也希望投资者在进行投资尽职调查时,能够关注更多技术细节。虽然很多业务数据的细节可能无法帮助你找到优秀的公司,但它们足以帮你避开潜在的风险。

首先,让我们来讨论一个最常见的领域:活动运营,也就是发放优惠券或补贴。

公司发放大量优惠券,通常是希望通过让利给用户,驱使他们在贪小便宜的心态下进行交易,最终推动总交易额的增长。但问题是,如果发放的优惠券太少,用户的积极性就不高;而如果发放的优惠券太多,用户则可能只是占了便宜就走人,除非有同等级别的优惠,否则他们不会再次消费。

发放优惠券是内鬼最容易出现的领域之一,因为这个领域的损失很容易被归咎于套利者。当然,很多套利者和内鬼实际上是一伙的,他们分赃投资者的钱。

我甚至曾经抓到的内鬼,经过调查发现,竟然是套利者的头目,为了刺探情报而应聘进公司。这种专业精神令人敬佩。如果每个人都像套利者那样努力,这个世界肯定会变得更加美好。

如何追踪发放优惠券或补贴的内鬼行为?核心思路是追踪链路和关联度。

简单来说,就是关注以下几个核心问题。

这里所说的“谁”,并不是指某个具体的人,而是指一组数据。

这组数据可以是一个收货地址,一个支付宝账户,一台手机设备,或者一个WIFI地址。

一个人可以被拆分成数十甚至数百个不同的数据维度。如果这些数据没有唯一性,那么就应该意识到这里面可能存在问题。

例如,注册用户送话费活动中,很多话费都被充值到同一个手机号上;或者送实物活动中,大量实物都被送到同一个区域的收货地址;又或者现金补贴活动中,出现了大量相同的收款账号;甚至是不同地区的人使用了同一个IP号段或网络地址,这些都是所谓“猫池”的基本特征。

你需要清楚地知道,在那些领取补贴的人中,究竟有多少是同一个人。发现无效补贴是追踪内鬼的第一步。

继续上文,当你发现了无效补贴,也就是大量相同的数据时,你必须将所有使用相同数据的群体全部找出来,并进行数据关联。