24万笔！羊毛党跑去京东摸了"年终奖" 这锅谁来背？

许多人存眷这件工作的核心在于京东到底需不必要发货，需不必要包袱责任，不发货的法令风险，以及是否应该非难羊毛党们的无理取闹，以致个中正常行使了优惠券的人是否有丧失。

但在我眼中这些都不重要，反而这次变乱中袒露的风险打点题目才是真正的重点。

羊毛党可恶不假，可是风控在干什么。

此刻这个年月，风险打点做欠好的话，营业做得越大越伤害，由于一点小小的错误就会造成庞大的丧失。

尤其是临到春节促销，这种失误挺吓人的。

让我来拆分下这次变乱中袒露的题目以及应该有的办理方案。

坐稳了，这些对象在表面是看不到的，有钱也买不到。

风控的拭魅战履历很少对外袒露，能从内里贯通几多看你们的了。

风控是盾，亦然则矛。

我将本次变乱凭证流程做了排序，依次来描写个中的题目，并给出办剃头起。

1.事前发券环节。

本次变乱的第一个节点在于优惠券的发放。

电商的优惠券一样平常分为两种券，一种是无门槛的优惠券，不管你买了几多钱的商品，都可以行使，最低可以付0元来得到商品。

另一种是有门槛的优惠券，属于满X减Y，譬喻满1000减200，因为有门槛券岂论怎样都是可以带来GMV的，以是有门槛券的限定会松许多，虽然本次的主角也不是有门槛券。

以是我们首要讲无门槛券。

在电贸易务中，无门槛券约便是现金，必要很是严重的看待。

1.1无门槛券的结果完全等同于现金，以是无门槛券不能无穷发。

无门槛券必需限定一个总额，也就是券的总张数，高出这个数字就表现已被抢光，这是最底层的法则，节制总本钱。

此次变乱中未呈现这个限定，居然有24W张面值为200元的无门槛券被领走了，这个很是惊人。

1.2无门槛券必需严酷限定领取资格。

不是全部人都有资格领券的，为了担保勾当结果的最大化，无门槛券每每会专门限制用户的群体。

任意举几个例子，现实营业中凭证营业目标来做详细切割，新老用户的界说也是营业方凭证需求界说的。

在拉新场景中，券不应给老用户，由于是用来给新用户的。

在运营场景中，券不应给新用户，由于是用来激活老用户忠诚度的。

在大促场景中，券不应给不活泼用户，由于是用来维持用户活泼度的。

而此次变乱中，未呈现此类限定，券大家都能领，这就导致羊毛党行使呆板就可以在短时刻内完成大量下单。

1.3无门槛券必需有一系列的核身（核实身份）计策，确保知道钱发给了谁。

由于无门槛券便是发明金，以是到底钱给了谁，很是很是重要。

要担保钱必需给到差异的人，否则就是无效津贴。

核身计策中最常见的就是差异账号呈现了统一收货手机号，统一收货地点，统一汗青举动，统一IP，统一装备ID，统一付出ID，LBS，等等等等一系列计策，是电商最基本的风控法则包。

而此次变乱中，未发明此类限定，导致羊毛党直接用剧本就可以操纵，短时刻24万订单，很可怕。

整个发券环节，风控是存在必然缺失的。

2.发券环节竣事后，是用券环节。

领券后想要赢利，则肯定要用券，这个阶段，是风控参与的重点环节。

假如用券风险打点做得好，完全可以补充发券环节的缺失。

2.1用户用券时，核验用户的非常特性。

每一个用户在登录APP的时辰，都是会留下大量特性的，这些非常的数据特性都必要有专门的风险法则来核验。

任意举一些案例。

近3个月只登录了1次，且本次领券用券的用户。

登录IP为XX风险号段的用户。

登录特定装备型号（某安卓or苹果手机）+来历（应用市场）的用户。

登录装备曾经多次以差异身份登录APP的用户。

当地APP List中包括沙盒类APP的用户。

Root用户等等等等等等。

相同的非常特性有许多，每个成熟的电商都应该有相同的法则集，某些非常的用户就应该在用券的环节做double check，直接榨取用券可能榨取付出。

本次变乱中，该机制没有施展浸染，是没有这套机制照旧其他非常，不得而知。

2.2用券下单时，核验用户的下单信息，并横向较量。

用户在下单时，是必要留下大量信息的，这些信息可以作为风险的鉴定前提。

举一些例子。

收货手机号是否呈现多笔订单同等的环境？

收货手机号是否为账号常用手机号？

是否为本机手机号？

收货人姓名是否呈现多笔订单同等的环境？

收货姓名是否为常用姓名？

收货地点是都呈现多笔订单同等可能相似的环境？

下单地区是否呈现动态叠加？

下单付出账号是否呈现沟通的环境？

下单装备号（IMEI），是否呈现一再？

下单用户的操纵路径，是否是直接登录-领券-下单？

相同的法则首要是拦截掉非常的订单。

此次变乱中，未呈现此类拦截。

2.3用券时，核验用户的配合特性。

配合特性首要是防御大局限呆板操纵的，道理为大量僵尸装备登录的时辰会有很是明显的共性，一样平常批量拦截即可。

譬喻统一批下单地区的用户。

沟通的WIFI地点。

沟通的付出ID。

沟通的操纵频率（登录+选中+付款的速率），沟通的操纵路径。

沟通的LBS位置。

沟通的汗青购物记录等等等等。

此次变乱中，未呈现此类拦截。

3.动态相关收集，抑或是图数据库。

所谓动态相关收集，是指在及时下单的用户中，通过相关网匹配已下单用户中的关联环境，抓取可疑的团伙群体。

譬喻，统一时刻段内。

下单用户中呈现大量相互交错的收货地点，A给B下单，B给A下单。

下单用户中呈现大量用户相互在通信录中。

下单用户中发明大量用户曾经给某些商品举办过评价。

下单用户中呈现大量用户曾经登岸过沟通的装备，等等等等。

此次变乱中，未呈现此类拦截。

4.库存掩护机制，订单三次核验以及发货拦截机制。

纵然在领券，用券，下单付出环节都没有完成拦截和过滤，那么在下单后，依然可以举办风险管控。

4.1库存掩护机制

这次被羊毛党主动进攻的订单齐集于几个品牌的特定产物，而且短期内发作了大量的订单，这个订单数目远远高出了正常库存的数目，这些商品是京东自营，不行能有这么多的库存数目。

一样平常电商风控在防备薅羊毛的时辰，会在库存机制上做脱离，除非是确认的推销，否则库存都是有一个上限的，卖完会下架可能换一个全新的SKU来替代。

被少量商品刷爆，而且库存丝毫没有拦截，是本次变乱的一个特点。

4.2订单的第三次核验以及拦截

电商的订单不是用户付完款就直接发货的，一样平常是用户下单付出后的一段时刻（N分钟到N小时）内，按批次发送物流，可能同时发送物流，可是凭证时刻节点来处理赏罚。

这就代表着，在物流处理赏罚的节点，还可以加一次check，乃至可以多加几个小时，守候大批量的订单进入待发货状态，批量较量订单。

许多海淘商品和大促商品，都有这套完备的机制，假如在这个节点发明非常，直接拦截即可。

这个在电商术语内里叫做砍单，信托各人不生疏。

这次变乱的砍单服从，有点过后强行扭的意思，并且从声明中可以看到已经有大批订单签收了，尚有一大批堆在物流配送节点了。

这也是用户大量投诉的条件，若是直接砍单，那么回声会小许多。

整体的机制做的不足完美。

5.数据监控和警报机制。

对付优惠券斲丧，尤其是无门槛券，应该是有完备的监控系统的。

对付优惠券的流向以及流量监控，而且配置报警阈值，失效机制，熔断机制，这些风控和大数据都应该早就筹备好的。

数据监控和警报埋点做好，及时监控全部订单，并统计数据，一旦某些指标超出通例，立即发出警报到相干认真人的装备，而且暂且hold住全部非常订单发货，守候相干认真人做二次确认。

本次短时刻发作的大量订单，相干商品必然是在短时刻冲上了类目标top5乃至top3，而且贩卖量和实付金额肯定十分非常，有完备的数据监控和警报系统的话，应该是第一时刻就冻结全部商品发货，然后关照相干认真人。

从本次的变乱来看，好像并没有完备的这套流程。

6.运营权限管控

本次大额无门槛券溘然被大量的放了出来而且可以或许行使，且在短时刻之内没有被风控拦截，凭证京东声明里的说法是，优惠券配置错误。

把本来有门槛的券配置为无门槛，可能金额多了个0，可能行使范畴增进了，在大型电商的运营靠山，运营设置错误的环境时有产生。

可以领略，人堕落是很正常的。

可是机制不该该堕落。必要节制运营的权限，不应承单一运营设置总额大于X的券，而且必要配置二次考核乃至三次考核机制，更极致一点的还要数据说明师给出ROI测算依据。

权限管控和流程风控也是风险打点的重点，信托法则的力气。

本次变乱中，这个点或者存在必然的隐患。