本文作者根據(jù)真實(shí)案例改編，以酒店業(yè)務(wù)線為例簡(jiǎn)要地描述了其可能發(fā)生的風(fēng)險(xiǎn)及發(fā)生風(fēng)險(xiǎn)的原因。C店業(yè)務(wù)線由于其業(yè)務(wù)場(chǎng)景的復(fù)雜性，其風(fēng)險(xiǎn)點(diǎn)也是多元化和深層次的，做風(fēng)控的同事需要對(duì)業(yè)務(wù)背景及業(yè)務(wù)流程足夠熟悉，才有可能發(fā)現(xiàn)和預(yù)知可能的風(fēng)險(xiǎn)點(diǎn)。

之前寫過兩篇關(guān)于支付風(fēng)控和網(wǎng)絡(luò)黑產(chǎn)的帖子，但是受與篇幅限制，很多東西都講得很粗糙顯得大而空。所以，這篇帖子想針對(duì)某一具體的行業(yè)以及案例進(jìn)行簡(jiǎn)單的概述。

電商平臺(tái)已經(jīng)充斥在我們的生活中，對(duì)于產(chǎn)品經(jīng)理而言針對(duì)買家端的行為分析、流量分析、轉(zhuǎn)化率分析等等一直都是在分析的東西。本文所描述的對(duì)象主要來(lái)源于賣家，而對(duì)賣家的分類一般包括平臺(tái)自營(yíng)、B店（企業(yè)）、C店（個(gè)人）。C店由于自身的諸多屬性，管理起來(lái)是非常困難的，而對(duì)于C 店經(jīng)營(yíng)的產(chǎn)品是非標(biāo)準(zhǔn)化產(chǎn)品時(shí)，可以操作的空間就更大了。

OTA平臺(tái)（如攜程、藝龍、途牛等）上的酒店行業(yè)我想應(yīng)該是最復(fù)雜的產(chǎn)品之一了，其復(fù)雜性體現(xiàn)如下：

1. 既包括華住、希爾頓這樣的集團(tuán)酒店，又包括諸多單體小酒店；
2. 非標(biāo)準(zhǔn)化的住宿服務(wù)；
3. 客戶敏感信息保密級(jí)別高，客戶群體復(fù)雜；
4. 地域特征明顯；
5. 結(jié)算方式復(fù)雜（現(xiàn)付/預(yù)付/擔(dān)保&結(jié)算周期）；
6. 市場(chǎng)格局基本初定；
7. 交易并發(fā)量高，每天10萬(wàn)單+交易量

對(duì)于這樣的業(yè)務(wù)線，C店的這種非標(biāo)準(zhǔn)化酒店住宿產(chǎn)品對(duì)于OTA平臺(tái)而言業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)也是多元的。因此本文仍然將結(jié)合開酒店的故事給大家闡述電商平臺(tái)酒店業(yè)務(wù)線的風(fēng)險(xiǎn)點(diǎn)，本文將分為四部分來(lái)說(shuō)明：

1. 市場(chǎng)參與主體的利益背離性是風(fēng)險(xiǎn)發(fā)生的根源
2. 平臺(tái)自身管理流程的漏洞是風(fēng)險(xiǎn)爆發(fā)的導(dǎo)火索
3. 來(lái)自競(jìng)爭(zhēng)對(duì)手的惡意手段是風(fēng)險(xiǎn)爆發(fā)的點(diǎn)火石
4. 平臺(tái)對(duì)酒店管理權(quán)力的缺失是風(fēng)險(xiǎn)發(fā)生的催化劑

一、市場(chǎng)參與主體的利益背離性是風(fēng)險(xiǎn)發(fā)生的根源

對(duì)于OTA平臺(tái)上的酒店業(yè)務(wù)而言，主要的市場(chǎng)參與主體包括OTA平臺(tái)、酒店老板、酒店前臺(tái)、客戶，而這些市場(chǎng)參與主體的利益之間在很大的層面存在著利益背離性，正是因?yàn)檫@種利益背離，也使得酒店業(yè)務(wù)的運(yùn)營(yíng)過程出現(xiàn)諸多風(fēng)險(xiǎn)點(diǎn)。

?1. OTA與酒店的利益背離

王小明開始創(chuàng)業(yè)了，手頭有點(diǎn)資金就把xx大學(xué)門口的酒店給盤下來(lái)了，開了家自己的單體酒店。畢竟王小明是新時(shí)代的創(chuàng)業(yè)者，要充分發(fā)揮互聯(lián)網(wǎng)的作用，于是便把自己的酒店掛在了諸多OTA上。但是因?yàn)橥跣∶鞯木频陝傞_始起步，所以在OTA上的銷量并不是很好。而這個(gè)時(shí)候某個(gè)OTA給他的酒店一些接近10個(gè)點(diǎn)的返現(xiàn)，甚至部分房型還掛起了紅包及高折扣，返現(xiàn)加上紅包已經(jīng)大于酒店要給OTA平臺(tái)的傭金了，這個(gè)時(shí)候王小明就開始動(dòng)了一些歪念頭：王小明在網(wǎng)上認(rèn)識(shí)了一些黑產(chǎn)團(tuán)伙，從黑產(chǎn)團(tuán)伙里購(gòu)買了5000個(gè)帶有大量紅包的賬號(hào)，在自己的酒店大量下單，一方面沖了自己酒店的銷量和好評(píng)；另一方面，也在自己的酒店里將這些紅包變現(xiàn)套取OTA平臺(tái)的補(bǔ)貼。

這樣的場(chǎng)景對(duì)于酒店來(lái)說(shuō)層出不窮，而OTA的風(fēng)控如果在酒店/供應(yīng)商層面斷缺乏有力的監(jiān)控措施，這樣的場(chǎng)景根本沒辦法避免，我相信目前絕大數(shù)多數(shù)的場(chǎng)景都會(huì)選擇在客戶層面做監(jiān)控。這些潛在的風(fēng)險(xiǎn)忽略了對(duì)供應(yīng)商層面的監(jiān)控，而從數(shù)據(jù)上來(lái)看，這些都是真實(shí)可信的，非常好看，酒店也會(huì)準(zhǔn)時(shí)繳納傭金，一切都那么美好，可是所有這一切都是虛假的繁榮，在這虛假的繁榮背后隱藏著對(duì)平臺(tái)利益的侵蝕。

其實(shí)，說(shuō)OTA與酒店利益相背離是不準(zhǔn)確的，在某些階段，兩者的目標(biāo)還是有一致性的，比如OTA急著融資急著變現(xiàn)，所以沖銷量對(duì)于平臺(tái)來(lái)說(shuō)非常重要，這也與酒店的利益不謀而合。但是，當(dāng)OTA發(fā)展到一定層面之后，這些對(duì)GMV的渴望遠(yuǎn)遠(yuǎn)不如對(duì)凈利潤(rùn)的追逐，所以說(shuō)在這個(gè)階段是存在目標(biāo)的背離性的。

2. 酒店老板與酒店前臺(tái)的利益背離

王小明的酒店賣的越來(lái)越好，自己一個(gè)人已經(jīng)顧不過來(lái)了，于是請(qǐng)了一個(gè)前臺(tái)來(lái)打理。在運(yùn)營(yíng)了兩個(gè)月之后，王小明突然發(fā)現(xiàn)自己的這家酒店交給OTA平臺(tái)的傭金費(fèi)用越來(lái)越高了，王小明百思不得其解，在入住系統(tǒng)里面查看也都是真實(shí)入住的，難道OTA平臺(tái)的銷量真的這么好了。后來(lái)轉(zhuǎn)給某OTA的風(fēng)控部門查驗(yàn)，才發(fā)現(xiàn)多數(shù)訂單集中于幾個(gè)ip下，當(dāng)日訂單當(dāng)日入住，所有的返現(xiàn)最后全部轉(zhuǎn)移到某幾張卡上，而持卡人姓名正是公司前臺(tái)，所以整個(gè)作案過程不言而喻，酒店前臺(tái)在前臺(tái)辦理入住的時(shí)候，將一些沒有在OTA平臺(tái)上預(yù)訂、前臺(tái)現(xiàn)付的客人在收了客人預(yù)付款之后，用自己的賬號(hào)在OTA平臺(tái)上下單，以此來(lái)賺取差價(jià)（一般酒店前臺(tái)現(xiàn)付價(jià)格略高于OTA價(jià)格）+返現(xiàn)。最后在該OTA風(fēng)控部門的協(xié)助下，提供了足夠的證據(jù)，酒店前臺(tái)才退回了所有的非法所得。

其實(shí)，這起案件的本質(zhì)還是來(lái)源于酒店老板與酒店前臺(tái)的利益背離，對(duì)于酒店前臺(tái)而言，只要能夠增加自己的收入就可以，而其實(shí)損害的是酒店老板的利益。在這個(gè)案件中，OTA平臺(tái)的角色其實(shí)是很無(wú)辜的，而且前臺(tái)的所作所為只能證明酒店的疏于管理，并不會(huì)影響到OTA平臺(tái)的利益，反而會(huì)增加OTA平臺(tái)的銷量。但是這樣的風(fēng)險(xiǎn)在于（1）如果酒店老板否認(rèn)交易，OTA的審核部去電給客人，客人會(huì)一臉懵逼的否認(rèn)從OTA平臺(tái)來(lái)預(yù)訂，OTA沒有證據(jù)證明交易的真實(shí)性，最后只能無(wú)奈的損失這筆返現(xiàn)（2）酒店拒不承認(rèn)，只會(huì)影響到OTA與酒店的合作關(guān)系，在酒店行業(yè)競(jìng)爭(zhēng)如此激烈的今天，與供應(yīng)商保持良好的關(guān)系是加深合作的前提。因此很多大牌的OTA都會(huì)對(duì)此現(xiàn)象做重點(diǎn)監(jiān)控，主動(dòng)幫助酒店去發(fā)現(xiàn)其內(nèi)鬼，在酒店供應(yīng)商面前樹立正面形象，提升供應(yīng)商的信任感。

3. OTA平臺(tái)與客戶一定程度上的利益背離

某OTA平臺(tái)的風(fēng)控人員發(fā)現(xiàn)TB上有大量酒店代訂的信息，細(xì)聊之后發(fā)現(xiàn)代訂酒店的價(jià)格居然會(huì)比在自己OTA平臺(tái)上的更便宜。風(fēng)控運(yùn)營(yíng)人員嘗試預(yù)訂一間之后發(fā)現(xiàn)，淘寶店家用了新會(huì)員的新手紅包，比OTA正常價(jià)格低了20-50元不等。

客戶一直都是OTA平臺(tái)的上帝，而OTA平臺(tái)也是依賴著客戶才有吃飯的機(jī)會(huì)，所以O(shè)TA平臺(tái)所做的一切都是圍繞著吸引客戶。而對(duì)于一般客戶而言，在當(dāng)前產(chǎn)品同質(zhì)化如此嚴(yán)重的今天，唯一對(duì)他們比較有吸引力的點(diǎn)很大程度上來(lái)源于價(jià)格。所以O(shè)TA平臺(tái)與客戶的利益在某些程度上也是背離的。對(duì)于客戶而言，只要能幫我正常入住，管你什么預(yù)訂渠道，只要便宜都是好的，而酒店只要客人正常入住給自己帶來(lái)營(yíng)收就好，中間客的淘寶店家也賺到了代訂費(fèi)，OTA平臺(tái)因?yàn)樽约旱匿N售間夜量增加了表面上確實(shí)受益了，真正受損的確是自己的凈利潤(rùn)。

基于上述三點(diǎn)分析，市場(chǎng)參與主體之間的利益不對(duì)等性以及信息不對(duì)稱性是導(dǎo)致了目前在酒店業(yè)務(wù)線上OTA平臺(tái)的主要風(fēng)險(xiǎn)點(diǎn)，OTA平臺(tái)之間的競(jìng)爭(zhēng)也會(huì)加劇這種利益背離的特性。這種利益背離性從表面上來(lái)看會(huì)提升平臺(tái)的銷售收入，但是一切如飲鴆止渴，長(zhǎng)此以往縱容下去只會(huì)一點(diǎn)點(diǎn)的侵蝕到平臺(tái)的利潤(rùn)

二、平臺(tái)自身管理流程的漏洞是風(fēng)險(xiǎn)爆發(fā)的點(diǎn)火石

1.?虛假酒店案件頻發(fā)

衡量一家OTA的實(shí)力標(biāo)準(zhǔn)之一在于他簽約了多少家酒店，而眾多單體小酒店也成為OTA的競(jìng)爭(zhēng)重點(diǎn)。但是單體酒店數(shù)量眾多，OTA平臺(tái)的地方市場(chǎng)人員較少，很難做到每家酒店都現(xiàn)場(chǎng)核查，于是網(wǎng)上簽約成了非常重要的開拓單體酒店的渠道之一，王小明的酒店就是這樣開立的。

最近王小明的好哥們張大飛經(jīng)常會(huì)來(lái)找王小明，聊得話題都是關(guān)于網(wǎng)上簽約酒店的過程，比如需要什么材料、回訪會(huì)遇到什么問題，王小明以為張大飛也是要開一家酒店，事無(wú)巨細(xì)都跟張大飛好好溝通了下。

過了兩個(gè)月，張大飛滿面橫飛的來(lái)找王小明,說(shuō)要請(qǐng)王小明大保健，作為正直boy的王小明拒絕了，張大飛一臉得意的說(shuō)：明老弟啊，還得感謝你啊，有了你我才發(fā)達(dá)了呀。王小明一臉懵逼，雖對(duì)大保健事宜心生向往，嘴上說(shuō)不要可是王小明的身體卻很誠(chéng)實(shí)。

直到有一天，王小明得知，張大飛被警察抓了，以欺詐罪名判了五年刑，原因是在各大OTA平臺(tái)上使用虛假信息提交酒店開店申請(qǐng)，并且成功的向OTA平臺(tái)申請(qǐng)到了訂單返現(xiàn)和紅包的補(bǔ)助。進(jìn)一步的，張大飛購(gòu)買了很多會(huì)員號(hào)，然后在OTA下以這些會(huì)員號(hào)大量自己酒店的現(xiàn)付虛假訂單，這些訂單實(shí)際并沒有正常入住，但是張大飛主動(dòng)操作結(jié)賬，平臺(tái)會(huì)把返現(xiàn)返到這個(gè)會(huì)員號(hào)上，等到每個(gè)月需要結(jié)清傭金的時(shí)候，張大飛就消失了，然后繼續(xù)去申請(qǐng)另外的虛假酒店。但是很不幸的是缺乏這種欺詐經(jīng)驗(yàn)，于是，諸多證據(jù)鎖定到張大飛身上，報(bào)警-立案-抓捕，證據(jù)確鑿。

而對(duì)整個(gè)案件來(lái)進(jìn)行剖析，其造成損失的根源是地方人手不足對(duì)酒店真實(shí)性審核門檻過低，這里的酒店真實(shí)性包括兩個(gè)層面（1）酒店根本不存在，虛構(gòu)酒店在平臺(tái)上申請(qǐng)開店（2）酒店在現(xiàn)實(shí)中存在，偽冒成酒店所有人向平臺(tái)申請(qǐng)開店。不管是何種方式，最終的來(lái)源還是因?yàn)檫@種網(wǎng)上簽約的酒店對(duì)其材料的真實(shí)性反饋不足。而在平臺(tái)上開了酒店之后能夠獲利的渠道也就多樣了，比如（1）虛構(gòu)虛假現(xiàn)付訂單騙取平臺(tái)返現(xiàn)，等到需要結(jié)清傭金的時(shí)候跑路，再也聯(lián)系不上，平臺(tái)損失了給虛假訂單的返現(xiàn) （2）在有信用支付的平臺(tái)上，幫客戶進(jìn)行信用額度的套現(xiàn)，并從中收取手續(xù)費(fèi)，對(duì)于這些利用信用額度套現(xiàn)的個(gè)人，其違約概率是非常大的，平臺(tái)上的這些額度有很大可能變成壞賬。

其實(shí)，這類型案件在OTA平臺(tái)上層出不窮，能夠被抓獲的往往是少之又少，絕大多數(shù)的案件最終只能不了了之，因?yàn)檫@種網(wǎng)絡(luò)案件很難做到證據(jù)確鑿鎖定個(gè)人，最終所有的損失也只能由平臺(tái)來(lái)承擔(dān)。所以正是由于這種對(duì)酒店真實(shí)性審核流程的不嚴(yán)謹(jǐn)才會(huì)導(dǎo)致類似的諸多案件發(fā)生，而這些管理流程的漏洞成為了整個(gè)平臺(tái)風(fēng)險(xiǎn)潛在的點(diǎn)火石

2.?服務(wù)流程管理漏洞

?某OTA的風(fēng)控部門發(fā)現(xiàn)，近期有批量提現(xiàn)到同一銀行卡的記錄，而提現(xiàn)的會(huì)員號(hào)里面沒有返現(xiàn)記錄和購(gòu)買預(yù)付卡充值記錄，賬戶里的錢是怎么來(lái)的呢？一再追查下去發(fā)現(xiàn)來(lái)源于到店無(wú)房的補(bǔ)貼差價(jià)。

目前OTA平臺(tái)之間的競(jìng)爭(zhēng)愈發(fā)激烈，而針對(duì)酒店這種產(chǎn)品同質(zhì)性非常嚴(yán)重的行業(yè)，服務(wù)成為了OTA平臺(tái) 之間的競(jìng)爭(zhēng)力最關(guān)鍵的要素之一，因此每個(gè)平臺(tái)對(duì)于客戶都有一套完善的服務(wù)體系，比如客人到店無(wú)房免費(fèi)升級(jí)房型或者周邊酒店，最高可以補(bǔ)一倍差價(jià)（即原來(lái)預(yù)訂200的房型到酒店如果沒有房間了，你也可以去找周邊最多400的酒店，多出來(lái)的200塊由OTA平臺(tái)承擔(dān)，只需要提交400的住房酒店發(fā)票就可以了）。

直接接觸這些補(bǔ)差價(jià)申請(qǐng)的客服部門應(yīng)該是最早發(fā)現(xiàn)這些異常的，對(duì)于客服部門來(lái)說(shuō)，他們沒有義務(wù)去反饋這些異常，因?yàn)樗麄兊膋PI考核標(biāo)準(zhǔn)來(lái)源于客戶滿意度，花大量的時(shí)間去糾結(jié)這些異常申請(qǐng)是浪費(fèi)時(shí)間而已。而對(duì)于風(fēng)控部門不一樣，所有隱藏的風(fēng)險(xiǎn)點(diǎn)都是需要去關(guān)注的。

在這起案件中，風(fēng)控部門發(fā)現(xiàn)所有的會(huì)員號(hào)下面沒有正常入住的訂單，反倒全部是noshow和取消的訂單，與客服部門溝通發(fā)現(xiàn)所有的聯(lián)系人都拒絕接受同一酒店內(nèi)相似房型或者更高房型的協(xié)調(diào)，預(yù)訂的酒店在地點(diǎn)上具有集中性。

鑒于如此的操作手法，可以斷定嫌疑人對(duì)酒店內(nèi)部剩余房量以及OTA平臺(tái)業(yè)務(wù)非常熟悉：在某家酒店快要滿房的時(shí)候，大量高頻詞在OTA平臺(tái)上下這家酒店的無(wú)須等待直接確認(rèn)的訂單，只要有一單到店無(wú)房，嫌疑人就會(huì)找平臺(tái)客服申訴，并且拒不接受該酒店內(nèi)其他房型的協(xié)調(diào)，一定要去其他酒店入住。跟進(jìn)OTA平臺(tái)上的服務(wù)流程，客服最終只會(huì)接受該嫌疑人的做法，嫌疑人在自己的關(guān)聯(lián)酒店開出更高金額的發(fā)票，然后向OTA平臺(tái)申請(qǐng)差額補(bǔ)貼，初步統(tǒng)計(jì)，有團(tuán)伙一個(gè)月這種騙補(bǔ)金額達(dá)到小十萬(wàn)元。而據(jù)內(nèi)部數(shù)據(jù)溝通，針對(duì)這項(xiàng)服務(wù)標(biāo)準(zhǔn)，業(yè)內(nèi)知名的幾家OTA公司單季度在這上面的差額補(bǔ)貼達(dá)到數(shù)千萬(wàn)元，這里面有多少被這種惡意騙補(bǔ)團(tuán)伙套取的金額就不得而知。

三、來(lái)自競(jìng)爭(zhēng)對(duì)手的惡意手段是風(fēng)險(xiǎn)爆發(fā)的催化劑

1.?來(lái)自競(jìng)爭(zhēng)對(duì)手的線下手段

王小明的酒店最近很苦惱，因?yàn)閬?lái)自某OTA公司A的現(xiàn)付訂單最后都是無(wú)人入住的，保留到晚上10點(diǎn)之后最終訂單都會(huì)變成noshow狀態(tài)，嚴(yán)重影響到了酒店的收益，王小明很氣惱，準(zhǔn)備停止與該OTA的合作，由于負(fù)責(zé)這家酒店市場(chǎng)人員沒辦法解決類似問題，所以只能將問題反饋至公司總部的風(fēng)控部分，經(jīng)過運(yùn)營(yíng)核查之后發(fā)現(xiàn)該酒店的noshow訂單全部來(lái)自于競(jìng)爭(zhēng)對(duì)手B的地方市場(chǎng)人員的訂單，占了該酒店的所有庫(kù)存又不去入住，以此惡化酒店與A的關(guān)系，迫使該酒店與自己合作。該OTA的風(fēng)控部門在洞悉這些手法之后，聯(lián)合諸多部門采取了一些有力的技術(shù)手段有效避免了類似的事件發(fā)生。

在整個(gè)OTA市場(chǎng)競(jìng)爭(zhēng)到最激烈的時(shí)候，線下市場(chǎng)人員之間擦出火藥味的程度不亞于當(dāng)年美團(tuán)和餓了么干架的場(chǎng)景，正是因?yàn)楦?jìng)爭(zhēng)對(duì)手這種不擇手段的做法，嚴(yán)重影響到了供應(yīng)商與OTA平臺(tái)之間的關(guān)系。而不做任何風(fēng)控的OTA而言，這樣只會(huì)被競(jìng)爭(zhēng)對(duì)手搞死，因?yàn)檫@樣的成本是非常低的，光靠封殺賬戶是遠(yuǎn)遠(yuǎn)不夠的，競(jìng)爭(zhēng)對(duì)手的作案成本和作案門檻非常低,如果沒有有效的手段的話只會(huì)誤傷到真實(shí)的用戶，因此對(duì)于類似的手段，需要風(fēng)控部門有敏捷和靈活的防控手段。

2.?來(lái)自競(jìng)爭(zhēng)對(duì)手的技術(shù)手段

王小明的酒店在繼續(xù)開著，最近他接到了幾個(gè)特別奇怪的訂單，客人拿著OTA公司A的短信來(lái)入住，可是在A的預(yù)定傳真里面找不到客人的預(yù)定信息，反而在OTA公司B的預(yù)定傳真里面找到了客人的預(yù)定信息，入住人都是相同的，剛開始以為同名入住或者系統(tǒng)錯(cuò)誤了，一邊給客人辦理入住手續(xù)，王小明一邊也覺得百思不得其解。于是將這一情況反饋給了OTA公司B的市場(chǎng)人員，該市場(chǎng)人員把這件事看的比較重，轉(zhuǎn)給了公司總部，于是公司風(fēng)控對(duì)該事件展開了深入的調(diào)查

處理流程和調(diào)查中的幾個(gè)節(jié)點(diǎn)如下：

• 聯(lián)系該筆訂單的聯(lián)系人及注冊(cè)手機(jī)號(hào)，發(fā)現(xiàn)兩者相同且均為空號(hào)，極為異常
• 對(duì)該筆訂單的所有維度進(jìn)行關(guān)聯(lián)查詢，對(duì)該用戶的所有注冊(cè)維度進(jìn)行關(guān)聯(lián)查詢，結(jié)果發(fā)現(xiàn)超過5000的類似注冊(cè)會(huì)員，共計(jì)15000單，作案時(shí)間超過半年之久，涉及到的酒店遍布全國(guó)各地，使用平臺(tái)上發(fā)放的各種紅包累計(jì)50萬(wàn)元
• 為了懲治競(jìng)爭(zhēng)對(duì)手，受害公司對(duì)即將入住的訂單全部聯(lián)系酒店取消，等客人到店之后無(wú)房投訴競(jìng)爭(zhēng)對(duì)手
• 初步確認(rèn)，這是A公司針對(duì)B公司所做的惡意手段，目的是為了套取紅包優(yōu)惠

對(duì)于該事件繼續(xù)深挖下去，需要了解他的作案手法及作案動(dòng)機(jī)，整體的調(diào)查流程梳理如下：

• 當(dāng)我們想對(duì)這家OTA的在該酒店的頁(yè)面進(jìn)行觀察時(shí)，發(fā)現(xiàn)這家酒店上并沒有同樣的房型和價(jià)格，但是市場(chǎng)人員卻說(shuō)有，這是個(gè)非常奇特的現(xiàn)象，剛開始以為是市場(chǎng)人員的瀏覽器緩存，但是后續(xù)在經(jīng)過認(rèn)真比對(duì)之后，發(fā)現(xiàn)我們與市場(chǎng)使用的瀏覽器不一致，IE內(nèi)核的瀏覽器看不到該房型，非IE內(nèi)核的瀏覽器可以看到。
• 基于上述點(diǎn)，可以猜測(cè)這是一個(gè)來(lái)自競(jìng)爭(zhēng)對(duì)手技術(shù)層面的惡意手段攻擊。一般來(lái)說(shuō)，開發(fā)喜歡在非IE內(nèi)核的瀏覽器上進(jìn)行開發(fā)，所以競(jìng)爭(zhēng)對(duì)手應(yīng)該是對(duì)非IE內(nèi)核的瀏覽器進(jìn)行了頁(yè)面包裝
• 更要命的是，競(jìng)爭(zhēng)對(duì)手進(jìn)行頁(yè)面包裝的酒店都是受害OTA的全網(wǎng)最低價(jià)酒店，競(jìng)爭(zhēng)對(duì)手偽裝了一個(gè)虛假供應(yīng)商把該房型和價(jià)格全部在自己頁(yè)面上展示了出來(lái)

基于此作案手法可初步判定如下（后續(xù)跟該OTA交涉的過程中，對(duì)方也承認(rèn)了他們的作案手法）：

1. 競(jìng)爭(zhēng)對(duì)手使用注冊(cè)機(jī)和從黑市上購(gòu)買的黑卡批量注冊(cè)大量會(huì)員；
2. 使用頁(yè)面爬蟲，爬取受害公司的低價(jià)酒店信息，并包裝在自己公司頁(yè)面上；
3. 客人在競(jìng)爭(zhēng)對(duì)手那里下單，訂單通過系統(tǒng)自動(dòng)轉(zhuǎn)給運(yùn)營(yíng)人員，由運(yùn)營(yíng)人員來(lái)受害公司這邊下單，訂單聯(lián)系人填寫注冊(cè)手機(jī)號(hào)，等到收到來(lái)自受害公司的確認(rèn)短信之后，再給客人以競(jìng)爭(zhēng)對(duì)手名義發(fā)送短信，避免客人誤解
4. 競(jìng)爭(zhēng)對(duì)手稱之為“搬磚計(jì)劃”，使用該手段的目的有二：一是套用受害公司大量的紅包；二是將受害公司的全網(wǎng)最低價(jià)酒店搬至自己網(wǎng)站銷售，在覆蓋成本的前提下讓自己也可以做到全網(wǎng)最低。

以上流程唯一的漏洞在于11，客人持有OTA 2的預(yù)定短信，酒店收到的是OTA 1的預(yù)定傳真。但是對(duì)于酒店而言，一般只要客人報(bào)上真實(shí)姓名就可以；萬(wàn)一有酒店較真，客人與OTA 2的客服溝通，客服再與酒店溝通入住事宜，報(bào)上當(dāng)時(shí)預(yù)定的手機(jī)號(hào)也可以完成入住。而客人與酒店一般也不會(huì)care到底從哪預(yù)訂的。

至此，該事件已經(jīng)告一段落，通過與競(jìng)爭(zhēng)對(duì)手的交涉，已經(jīng)將對(duì)方的這個(gè)計(jì)劃全部掐死。但是這也給受害方的風(fēng)控部門一個(gè)很大的警醒，一個(gè)發(fā)生了半年的事件居然一直沒有發(fā)現(xiàn)，當(dāng)然這原因是多方面的，比如風(fēng)險(xiǎn)防范措施的不全面、全員風(fēng)險(xiǎn)意識(shí)不強(qiáng)（直接面對(duì)酒店的市場(chǎng)人員的案件處置、面對(duì)競(jìng)爭(zhēng)對(duì)手爬蟲的高頻訪問的限制）等。

從以上案件我們也可以發(fā)現(xiàn)，來(lái)自競(jìng)爭(zhēng)對(duì)手在技術(shù)層面的惡意手段其影響范圍更廣、手法更隱蔽、造成的損失也更嚴(yán)重。競(jìng)爭(zhēng)對(duì)手在技術(shù)手段的惡意行為更大程度上也是來(lái)自于高層領(lǐng)導(dǎo)的默許，因此風(fēng)控在類似案件上的及時(shí)發(fā)現(xiàn)與制止意義也更加重大。面對(duì)這種隱蔽的看似較為正常的場(chǎng)景，如何去有效避免、有效打擊也是風(fēng)控部門需要重點(diǎn)核查的目標(biāo)。

四、平臺(tái)對(duì)酒店管理權(quán)力的缺失是風(fēng)險(xiǎn)發(fā)生的導(dǎo)火索

酒店P(guān)MS軟件管理不規(guī)范

PMS軟件是酒店的管理軟件，現(xiàn)在很多OTA平臺(tái)都推出了自己的酒店商戶端，在酒店商戶端上酒店可以操作來(lái)自該OTA平臺(tái)上的訂單，比如確認(rèn)入住、確認(rèn)結(jié)賬、傭金結(jié)算等，因此酒店商戶端是連接酒店和OTA平臺(tái)日常運(yùn)營(yíng)最重要的橋梁。

下面這起案件是我跟過最久的一個(gè)案件：

（1）案件背景

• 風(fēng)控部門陸續(xù)接到全國(guó)各地多家酒店投訴，來(lái)自該OTA平臺(tái)上的多張現(xiàn)付訂單實(shí)際并沒有入住且也不屬于酒店的房間號(hào)，但是卻顯示操作結(jié)賬，并且嫌疑人對(duì)于這些訂單已經(jīng)申請(qǐng)返現(xiàn)，酒店申請(qǐng)撤銷這些訂單，要不然他們就得為這些訂單支付傭金。
• 對(duì)這些訂單進(jìn)行排查，下單時(shí)間較為密集，訂單間夜量高，注冊(cè)手機(jī)號(hào)和聯(lián)系人手機(jī)號(hào)均無(wú)法撥通。

（2）案件跟進(jìn)

• 對(duì)這些訂單的下單行為進(jìn)行排查，暫時(shí)未從設(shè)備號(hào)、ip、酒店所在地址上發(fā)現(xiàn)明顯共性。
• 對(duì)返現(xiàn)到賬戶中的金額追查其提現(xiàn)行為，發(fā)現(xiàn)可以鎖定到十幾張銀行卡上；新發(fā)生案件最終都會(huì)提現(xiàn)到這十幾張卡中
• 對(duì)其提現(xiàn)明細(xì)進(jìn)行核查，發(fā)現(xiàn)某幾筆提現(xiàn)中留下了自己的qq郵箱，于是嘗試加其qq。
• 其qq簽名為代訂酒店，因此以客戶身份要求代訂酒店，對(duì)方發(fā)來(lái)淘寶店鋪，其淘寶店鋪賣家名為姓名拼音，我們發(fā)現(xiàn)這個(gè)拼音與提現(xiàn)的十幾張銀行卡中的某一個(gè)持卡人姓名一致，持卡人身份證與其qq地點(diǎn)所在地一致，正常邏輯可鎖定其嫌疑人。
• 在其他的諸多環(huán)節(jié)中，我們利用一些其他手段鎖定了嫌疑人的支付寶、微信、手機(jī)號(hào)碼，基本判斷其活動(dòng)區(qū)域。
• 在發(fā)現(xiàn)嫌疑人之后，報(bào)警立案，但是一直都沒有有效的攔截手段，案件仍然在發(fā)生。

（3）案件根源

• 這起案件根源來(lái)自酒店的PMS軟件賬號(hào)密碼泄露，因?yàn)樗械牟僮魇址ǘ际菄@著PMS軟件，操作結(jié)賬的步驟是關(guān)鍵
• PMS軟件賬號(hào)密碼是如何泄露的，且涉事的酒店覆蓋全國(guó)各地，無(wú)明顯共性，這是這起案件中比較難以鎖定的問題
• 一度我們懷疑PMS軟件出現(xiàn)問題，后來(lái)與PMS軟件技術(shù)溝通，加密了傳輸方案；后來(lái)懷疑：一是酒店前臺(tái)泄露，或者應(yīng)聘酒店前臺(tái)，套取賬號(hào)密碼后辭職；二是以幫忙免費(fèi)刷單為借口套取賬號(hào)密碼?？傊枚喾N社工形式是可以有效的獲取到賬號(hào)密碼的，這是比較難以預(yù)防的點(diǎn)。

雖然這起案件最終在公安層面不了了之，但是OTA平臺(tái)對(duì)此事件也有了足夠的重視，也做了相當(dāng)?shù)姆婪妒侄?。但是這是由于平臺(tái)對(duì)酒店管理權(quán)力的缺失才會(huì)導(dǎo)致這種事件的發(fā)生：酒店會(huì)對(duì)接多家OTA平臺(tái)，酒店沒有義務(wù)去幫OTA保管好賬號(hào)密碼，正是因?yàn)檫@種不作為和沒義務(wù)，才會(huì)導(dǎo)致酒店對(duì)這些賬號(hào)密碼不會(huì)采取足夠的重視，因此正是這些管理權(quán)力的確實(shí)才是風(fēng)險(xiǎn)事件發(fā)生的導(dǎo)火索。

五、總結(jié)

上文均來(lái)自于真實(shí)案例改編，以酒店業(yè)務(wù)線為例簡(jiǎn)要的描述了其可能發(fā)生的風(fēng)險(xiǎn)及發(fā)生風(fēng)險(xiǎn)的原因，這些風(fēng)險(xiǎn)事件有些是C店業(yè)務(wù)線都有可能遇到的問題，有的僅僅是酒店業(yè)務(wù)線自身特色導(dǎo)致的；但是不管怎么樣，這也告訴我們，C店業(yè)務(wù)線由于其業(yè)務(wù)場(chǎng)景的復(fù)雜性，其風(fēng)險(xiǎn)點(diǎn)也是多元化和深層次的，做風(fēng)控的同事需要對(duì)業(yè)務(wù)背景及業(yè)務(wù)流程足夠熟悉，才有可能發(fā)現(xiàn)和預(yù)知可能的風(fēng)險(xiǎn)點(diǎn)。發(fā)現(xiàn)和預(yù)知風(fēng)險(xiǎn)，這兩點(diǎn)，我想是做風(fēng)控的同學(xué)最重要的技能。

一句話，做風(fēng)控，一定要深耕業(yè)務(wù)，方得始終。

作者：獨(dú)孤qiu敗，微信公眾號(hào)：互聯(lián)網(wǎng)風(fēng)控那些事兒（anti_fraud_share），互聯(lián)網(wǎng)行業(yè)風(fēng)控產(chǎn)品經(jīng)理，互聯(lián)網(wǎng)風(fēng)控系統(tǒng)設(shè)計(jì)和策略制定經(jīng)驗(yàn)

本文由 @獨(dú)孤qiu敗 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。