[[256016]]

昨夜凌晨1點至上午10點，9個小時，拼多多出現(xiàn)了重大BUG，平臺上可以無限制領取100元無門檻全場通用優(yōu)惠券，大量羊毛黨開始刷券，并且通知了大量的無知群眾，所有接到人都參與到這場盛宴中。

被薅最多的是1元錢買100話費以及Q幣。

最終損失是一個天文數(shù)字。

作為天天與羊毛黨相愛相殺的風控從業(yè)者，昨夜我頂著酒勁，折騰了一夜沒睡。

別問我干了啥，不懂薅羊毛策略的風控在我看來全都是沒有實戰(zhàn)經驗的弱雞。

昨夜整個羊毛世界都沸騰了。

先講暴露了哪些問題，再講追責。

1.在電商行業(yè)，對于無門檻券是非常非常重視的，因為不同于有門檻券（滿多少減多少，創(chuàng)造GMV和毛利抵扣），某種程度上，無門檻券等同于送現(xiàn)金，所以針對無門檻券，必須有一系列的核身策略，保證這張券不能被相同的人所領取。

核身策略中最常見的就是不同賬號出現(xiàn)了同一收貨手機號，同一收貨地址，同一歷史行為，同一IP，同一設備ID，同一支付ID，LBS，資料血緣，關系網絡等等等一系列策略，這些可以防范住最大批量的LOW比羊毛黨和低端機刷黨，是電商最常見基礎防范手段。

但昨夜，拼多多暴露出來沒有這套東西，或者說這套東西沒有配置到這張券的ID上，因為直接用貓池+腳本API，就能批量自動操作，這也是巨額數(shù)字怎么在9小時內就被搞出來的，因為基本沒有設置門檻。

2.由于無門檻券幾乎等同于現(xiàn)金，所以除了核身策略，往往還有其他匹配的風控體系，例如單人領取金額上限（1個月內領券不得超過XXX元），例如券額限制（無門檻券不得高于單張10元），例如消費領域限制（不得用于購買Q幣，話費，游戲充值等虛擬物品）等等等等，這一系列的策略的目的就是攔截灰產的變現(xiàn)體系以及追溯灰產身份，例如無門檻只能買實物，那么就必然要留收獲地址，那么這個地址就可以做很多事情，即使是假地址。

但昨夜，這一系列限制統(tǒng)統(tǒng)都沒有，羊毛黨的變現(xiàn)最看重的就是高流通性和贏通性的產品，例如Q幣，話費，這些東西很容易就能洗干凈變成現(xiàn)金，很多羊毛黨都有專門的洗白通道，現(xiàn)在這個節(jié)點，速度快的羊毛黨已經全部變現(xiàn)了。

3.即使1和2都沒有，也應該有一整套監(jiān)控體系，對于優(yōu)惠券的流向以及流量監(jiān)控，并且設置報警閾值，失效機制，熔斷機制，這些風控和大數(shù)據(jù)都應該早就準備好的。

就算我上面說的實現(xiàn)起來需要時間，那么就基礎電商平臺該有的商品銷售TOP10，品類TOP10這樣的可視化數(shù)字大盤也該有吧？肯定第一時間就發(fā)現(xiàn)就TM這些Q幣話費賣的好，GMV出現(xiàn)同比環(huán)比的各種異常。

但是也沒有，這個東西居然是被研發(fā)因為并發(fā)異常先發(fā)現(xiàn)的。

根據(jù)123，透露出來的問題是，優(yōu)惠券設置邏輯沒有過大腦，高風險業(yè)務無風險意識，風控交易與反欺詐策略缺失，數(shù)據(jù)監(jiān)控體系及熔斷機制缺失，要么是拼多多的風控沒腦子，要么就是業(yè)務驅動，逼的風控不敢多講話，這不奇怪，電商公司都是業(yè)務驅動，GMV是爹媽，風控這種擋GMV的角色往往被業(yè)務踩在腳下摩擦。

4.說完風控，再看看其他部門。

這張券是凌晨1點上線的，無門檻，大面額，全品類通用，假使這張券真的應該存在，那么，這種券的上線難道沒有經過多級審批么？測試沒有測出來嗎？上線后沒有至少120分鐘的持續(xù)觀察效果嗎？

整個系統(tǒng)上線流程都有問題，運行監(jiān)控也是缺失。

相關的研發(fā)到測試到運維，都有很大的責任。

5.問了下內部的朋友，說是這張券是某人配置失誤，系統(tǒng)自動上線。

那問題又來了，整個優(yōu)惠券系統(tǒng)里面，對于券的條件限制（金額，門檻，適用范圍）是缺失的，并且在券發(fā)布的時候，沒有中間隔一層預發(fā)環(huán)境來做緩沖，也沒有做流量測試，就能直接上生產環(huán)境？上了也沒有持續(xù)監(jiān)控？

即使是配置的運營犯傻逼，但涉及到現(xiàn)金的業(yè)務如此草率，這部分研發(fā)是拼多多上買來的嗎？

結合4和5，透露出的問題是，整個系統(tǒng)上線機制不合理，業(yè)務系統(tǒng)配置中沒有加入風險校驗環(huán)節(jié)，預發(fā)環(huán)境形同虛設，業(yè)務上線后的持續(xù)人工監(jiān)控缺失。

考慮到拼多多拿來吹的高并發(fā)支持，我只能理解這條壯漢外功已經登峰造極，但內力大概是腎虛的小學生水平，這不意外，因為內功修煉是很難拿出去吹KPI的，所以大神程序員都不愿意做，都是能用就行的態(tài)度，這是血的教訓。

6.我們來談談如何止損。

6.1已充出去的Q幣和話費，如果還沒有被羊毛黨變現(xiàn)，那么也許還能追會一部分，QQ可以直接回收賬號，三大運營商也能鎖號扣費，但是這里面涉及到了很麻煩的一個問題。

那就是他們憑什么配合拼多多？因為這些交易都是拼多多認可后才讓他們執(zhí)行的，他們沒有道理由著拼多多人性，騰訊爸爸可能會幫一把親兒子，但是三大運營商可未必會配合。

另外不知道拼多多和他們是怎么結算的，是像iphone代理一樣實時結算，還是類支付寶的先資金池再按時結算。

如果是前者，那基本很難追回了，如果是后者，那就是一場驚天撕逼大戰(zhàn)。

6.2拼多多肯定不會善罷甘休的，羊毛黨深知這一點，所以才在薅夠了之后公開這個BUG，期望把水攪混，法不責眾。

這個BUG是夜里5點左右公布出來的，然后就是全民狂歡，這些狂歡的人，我們一般稱之為肉機，就是真人，真機，真身份，真行為。

現(xiàn)在的情況是，假使拼多多報警，能否抓到這些羊毛黨頭子，作為攻防的老手，我想說的是可以抓，但前提是拼多多有足夠多的人力物力往里面投，并且數(shù)據(jù)保留要足夠精準。

如果拼多多的數(shù)據(jù)部門和運維部門傻逼到定時清緩存，或者設置了某個系統(tǒng)BUG直接重啟的話，那就不用抓了，沒數(shù)據(jù)你怎么追溯。

另外就是這些被刷的都是虛擬物品，就看拼多多能不能抓住他們變現(xiàn)的節(jié)點來追溯身份了，祝他們好運。

6.3這批羊毛黨一定有法律風險，但是只是那批最low的會被逮住，最大的幾個早就變現(xiàn)隱匿了，人家用的東西都是沒法追溯的。

真正的反追溯不是隱藏自己，而是創(chuàng)造更多虛假的自己，這才是高手所為。

6.4不用擔心拼多多破產，最終的實發(fā)金額，虧損金額，未追回金額等等一系列的數(shù)字沒有那么夸張的，不過買了拼多多股票的各位，下一個交易日見，對于電商而言，這么初級的錯誤很有可能會導致投資者信心喪失。

總結一下這個案子，拼多多是狂奔的超級獨角獸不假，但在業(yè)務猛增的時候，內功沒有修煉好，導致被一劍封喉。

原本就不該出現(xiàn)這種券，就算出現(xiàn)了也不該上線，就算上線了也應該被監(jiān)控到，就算沒有監(jiān)控到也不該被同一批人領走，就算被同一批人領走也不該能應用于虛擬物品，就算能被應用于虛擬物品也不該9小時后才被制止，這其實不是一個問題，而是一系列問題。

這一系列不應該的陰差陽錯，導致了這個巨額虧損，那么問題來了，這一系列問題下，拼多多的交易數(shù)字還可靠嗎？之后美股怎么看這件事？這也是一場好戲。

內功一塌糊涂。

至于為啥不修內功嘛，一來修內功外人看不到，對外不方便吹逼講故事，對內不利于個人晉升答辯（畢竟風控這種東西，除了金融領域，都很難量化成果），這種事情聰明人最不愛做了，可惜這只是小聰明。

二來嘛，很多電商為了講故事，拉高估值，GMV可著勁兒注水，高層睜一只眼閉一只眼，很多運營恨不得管羊毛黨叫爸爸，跪求他們來薅，反正羊毛薅完，GMV是特別好看，虧損是公司的，績效獎金和升職加薪是自己的，所以何苦來哉？

對風控而言，最大的敵人，永遠在內部。

這是風控的宿命。