1月8日开始,大量低价下单用户开始反馈,自己的订单被锁定,无法发货和收货。
这两天,京东官方发出了声明。
《关于2020-1-7,大量0元单活动说明》尊敬的京东用户大家好,因为1月7日优惠券设置错误原因,导致大量产品以0元或者超低价的情况下成交,并且发货。目前对此京东已经做出处理方案。1,针对为发货的订单,京东已经做拦截处理,并且后续不会发货。 2,针对已经发货的产品,京东已经做出拦截处理,商品将会召回。
3,针对部分以签收的订单,京东将会自动为您生成一个待支付订单,如果您满意手中的产品,可以按照原价的8折购买,如果不满意请直接取消,取消后配送员将在24小时没上门取回商品,感谢您的配合。
因为这次错误给您带来的抱歉,京东深感歉意,所有被召回或者拦截的订单,处理成功后系统会自动为您发放一个20元的无门槛优惠券,作为赔偿。感谢您对京东的支持,提前祝福各位新年快乐。
关于此次事故,网上流传的夸张信息不少,有说小家电组全部开除的,有说相关人员全部追责的,有说法务介入的,这些信息其实真假难辨,理论上就算处理也没这么快。
但可以肯定的是,无门槛券被大量使用是确有其事的,京东拦截发货也是存在的。
黑猫投诉上已经出现了大量关于京东不发货的投诉。
尤其是临到春节促销,这种失误挺吓人的。
让我来拆分下这次事件中暴露的问题以及应该有的解决方案。
坐稳了,这些东西在外面是看不到的,有钱也买不到。
风控的实战经验很少对外暴露,能从里面领悟多少看你们的了。
风控是盾,亦可是矛。
我将本次事件按照流程做了排序,依次来描述其中的问题,并给出解决建议。
1.事前发券环节。
本次事件的第一个节点在于优惠券的发放。
电商的优惠券一般分为两种券,一种是无门槛的优惠券,不管你买了多少钱的商品,都可以使用,最低可以付0元来获得商品。
另一种是有门槛的优惠券,属于满X减Y,例如满1000减200,由于有门槛券不论如何都是可以带来GMV的,所以有门槛券的限制会松很多,当然本次的主角也不是有门槛券。
所以我们主要讲无门槛券。
在电商业务中,无门槛券约等于现金,需要非常严肃的对待。
1.1无门槛券的效果完全等同于现金,所以无门槛券不能无限发。
无门槛券必须限制一个总额,也就是券的总张数,超过这个数字就显示已被抢光,这是最底层的规则,控制总成本。
此次事件中未出现这个限制,居然有24W张面值为200元的无门槛券被领走了,这个非常惊人。
1.2无门槛券必须严格限制领取资格。
不是所有人都有资格领券的,为了保证活动效果的最大化,无门槛券往往会专门限定用户的群体。
随便举几个例子,实际业务中按照业务目的来做具体切割,新老用户的定义也是业务方按照需求定义的。
在拉新场景中,券不该给老用户,因为是用来给新用户的。
在运营场景中,券不该给新用户,因为是用来激活老用户忠诚度的。
在大促场景中,券不该给不活跃用户,因为是用来维持用户活跃度的。
而此次事件中,未出现此类限制,券人人都能领,这就导致羊毛党使用机器就可以在短时间内完成大量下单。
1.3 无门槛券必须有一系列的核身(核实身份)策略,确保知道钱发给了谁。
因为无门槛券等于发现金,所以到底钱给了谁,非常非常重要。
要保证钱必须给到不同的人,不然就是无效补贴。
核身策略中最常见的就是不同账号出现了同一收货手机号,同一收货地址,同一历史行为,同一IP,同一设备ID,同一支付ID,LBS,等等等等一系列策略,是电商最基础的风控规则包。
而此次事件中,未发现此类限制,导致羊毛党直接用脚本就可以操作,短时间24万订单,很恐怖。
整个发券环节,风控是存在一定缺失的。
2.发券环节结束后,是用券环节。
领券后想要获利,则必然要用券,这个阶段,是风控介入的重点环节。
如果用券风险管理做得好,完全可以弥补发券环节的缺失。
2.1用户用券时,核验用户的异常特征。
每一个用户在登录APP的时候,都是会留下大量特征的,这些异常的数据特征都需要有专门的风险规则来核验。
随便举一些案例。
近3个月只登录了1次,且本次领券用券的用户。
登录IP为XX风险号段的用户。
登录特定设备型号(某安卓or苹果手机)+来源(应用市场)的用户。
登录设备曾经多次以不同身份登录APP的用户。
本地APP List中包含沙盒类APP的用户。
Root用户等等等等等等。
类似的异常特征有很多,每个成熟的电商都应该有类似的规则集,某些异常的用户就应该在用券的环节做double check,直接禁止用券或者禁止支付。
本次事件中,该机制没有发挥作用,是没有这套机制还是其他异常,不得而知。
2.2用券下单时,核验用户的下单信息,并横向比较。
用户在下单时,是需要留下大量信息的,这些信息可以作为风险的判定条件。
举一些例子。
收货手机号是否出现多笔订单一致的情况?
收货手机号是否为账号常用手机号?
是否为本机手机号?
收货人姓名是否出现多笔订单一致的情况?
收货姓名是否为常用姓名?
收货地址是都出现多笔订单一致或者相似的情况?
下单区域是否出现动态叠加?
下单支付账号是否出现相同的情况?
下单设备号(IMEI),是否出现重复?
下单用户的操作路径,是否是直接登录-领券-下单?
类似的规则主要是拦截掉异常的订单。
此次事件中,未出现此类拦截。
2.3用券时,核验用户的共同特征。
共同特征主要是防范大规模机器操作的,原理为大量僵尸设备登录的时候会有非常显著的共性,一般批量拦截即可。
例如同一批下单区域的用户。
相同的WIFI地址。
相同的支付ID。
相同的操作频率(登录+选中+付款的速度),相同的操作路径。
相同的LBS位置。
相同的历史购物记录等等等等。
此次事件中,未出现此类拦截。
3.动态关系网络,抑或是图数据库。
所谓动态关系网络,是指在实时下单的用户中,通过关系网匹配已下单用户中的关联情况,抓取可疑的团伙群体。
例如,同一时间段内。
下单用户中出现大量互相交叉的收货地址,A给B下单,B给A下单。
下单用户中出现大量用户互相在通讯录中。
下单用户中发现大量用户曾经给某些商品进行过评价。
下单用户中出现大量用户曾经登陆过相同的设备,等等等等。
此次事件中,未出现此类拦截。
4.库存保护机制,订单三次核验以及发货拦截机制。
即使在领券,用券,下单支付环节都没有完成拦截和过滤,那么在下单后,依然可以进行风险管控。
4.1库存保护机制
这次被羊毛党主动攻击的订单集中于几个品牌的特定产品,并且短期内爆发了大量的订单,这个订单数量远远超过了正常库存的数量,这些商品是京东自营,不可能有这么多的库存数量。
一般电商风控在防止薅羊毛的时候,会在库存机制上做分隔,除非是确认的倾销,不然库存都是有一个上限的,卖完会下架或者换一个全新的SKU来替换。
被少量商品刷爆,并且库存丝毫没有拦截,是本次事件的一个特点。
4.2订单的第三次核验以及拦截
电商的订单不是用户付完款就直接发货的,一般是用户下单支付后的一段时间(N分钟到N小时)内,按批次发送物流,或者同时发送物流,但是按照时间节点来处理。
这就代表着,在物流处理的节点,还可以加一次check,甚至可以多加几个小时,等待大批量的订单进入待发货状态,批量比较订单。
很多海淘商品和大促商品,都有这套完整的机制,如果在这个节点发现异常,直接拦截即可。
这个在电商术语里面叫做砍单,相信大家不陌生。
这次事件的砍单效率,有点事后强行扭的意思,而且从声明中可以看到已经有大批订单签收了,还有一大批堆在物流配送节点了。
这也是用户大量投诉的前提,假如直接砍单,那么反响会小很多。
整体的机制做的不够完善。
5.数据监控和警报机制。
对于优惠券消费,尤其是无门槛券,应该是有完整的监控体系的。
对于优惠券的流向以及流量监控,并且设置报警阈值,失效机制,熔断机制,这些风控和大数据都应该早就准备好的。
数据监控和警报埋点做好,实时监控所有订单,并统计数据,一旦某些指标超出常规,立刻发出警报到相关负责人的设备,并且暂时hold住所有异常订单发货,等待相关负责人做二次确认。
本次短时间爆发的大量订单,相关商品一定是在短时间冲上了类目的top5甚至top3,并且销售量和实付金额必然极度异常,有完整的数据监控和警报体系的话,应该是第一时间就冻结所有商品发货,然后通知相关负责人。
从本次的事件来看,似乎并没有完整的这套流程。
6.运营权限管控
本次大额无门槛券突然被大量的放了出来并且能够使用,且在短时间之内没有被风控拦截,按照京东声明里的说法是,优惠券设置错误。
把原本有门槛的券设置为无门槛,或者金额多了个0,或者使用范围增加了,在大型电商的运营后台,运营配置错误的情况时有发生。
可以理解,人出错是很正常的。
但是机制不应该出错。需要控制运营的权限,不允许单一运营配置总额大于X的券,并且需要设置二次审核甚至三次审核机制,更极致一点的还要数据分析师给出ROI测算依据。
权限管控和流程风控也是风险管理的重点,相信规则的力量。
本次事件中,这个点或许存在一定的隐患。
当然,本文讲述的风控知识只是最表面的一些,核心的关键指标设计,特征工程,变量中心,决策引擎,钓鱼机制,卡单逻辑以及规则集和关键词库等更有趣的内容受制于篇幅和敏感度,也不适合放出来,一般只有线下分享以及同行面对面的时候才会谈论。
只能说,对付羊毛党,一套成熟的风控体系还是有点用处的。
但无奈的是,对于绝大多数公司而言,风控都是很尴尬的存在。
因为风控只负责减法,而业务和运营负责加法,老板想看的是加法的结果。
这就导致风控即使有一肚子本身,可能都要不到研发资源,有限的资源全都去做业务了。
没有研发资源的风控,有本事也没本事。
风控是内功,是要大力投入的内功,可惜大部分人都不太重视。
一来嘛,风控属于桥上的栏杆,不出问题根本用不上,这就代表这不如多做业务多做GMV能才有利于个人的晋升答辩,风控这东西除非放贷款,不然很难量化成果。
尤其是做风控系统的,要吃大量的研发资源,但是效果看起来平平无奇,这个很考验企业老板的眼光。
二来嘛,有部分公司的老板很聪明,公司即使有些损失,但只要有GMV的增长,可以在资本市场把钱再拿回来,羊毛出在猪身上。
这时候,风控就很碍眼了,需要丢出来背锅。
所以在很多老板眼中,不出事儿,养风控就像养猪。
出了事儿,养风控可能还不如养猪。
这句话其实是有一定道理的,但这是增量年代的逻辑。
现在这个存量的年代,比谁不出错,可能才更有价值。
-
置顶张小胖防守做不好,步子越大,裤裆越痛
-
___阿晨晨晨晨晨作为一个运营人员,每次设置优惠券都心惊胆战,毕竟设置错了卖了我都赔不起损失作者我以前遇到过一个实习生脑抽配置补贴的时候把自己手机号输入进去了。。。。。要不是我发现的快,整个部门都上天了。
-
扫黄办当我看到羊毛的时候,基本已经是企业公告了
-
吴频吉看亚马逊的用户协议。 订单在发货后才正式成立。 一句话屏蔽了多少风险。
-
张少蚨作为撸到的来聊一聊 1.其实我们没买那个美的烤箱,我们还撸了某品牌的40L大烤箱,以及某品牌的9元电饼铛。 2.其实第二天晚上还有1块钱1箱(24包)的抽纸,没有限购。有人下了好几百箱不知道发没发货,但是小买几十箱的都发货了,找了个小超市25块钱一箱出手的。
-
psl@psl程序员要祭天了吗作者不会,这种一般都是风控或者运营背锅,这个不是系统bug
-
太监爱上猫前些日子去小家电面试,面试官问我的数据灵敏度,10/7 小数点四位数是多少,我愣了几秒。面试官拿着手机计算器看我算的对不对作者拿手机计算器太骚了吧。。。。。数据灵敏度和心算又不是一回事儿,,,,考验数据灵敏度应该是给你业务数据问你的直觉问题在哪里。。。
-
Arthur Chiang那么问题来了,薅羊毛党会有法律责任吗作者除非有证据抓住组织的,,,不然单一个体是不能的。。。
-
此曲离殇吾独聆一度怀疑发错了地???这一套方案卖给京东,过年的钱不就有啦~半老师发出来做公益,我枯了。
-
杨鹏不出事就像养猪,出事了不如养猪……扎心了
-
Hello kugou我以前遇到过一个实习生脑抽配置补贴的时候把自己手机号输入进去了。。。。。要不是我发现的快,整个部门都上天了。 手机号11位,百亿补贴的创新就这么被你扼住了喉咙
-
阿奇德布斯网传开除了一个组作者那个传的太假了,,,,开除一个组的话,撕逼都要撕很久。。。。
-
咖喱少侠🎉就跟nba球队里的防守型角色球员一样,平时他也得不了多少数据,看着也不起眼,哪天他真的受伤不上场了,球队就会被人捅出个筛子来
-
Initial F有很多“线报群”就是整这种的,一有优惠或者什么漏洞就一拥而上,传播的特别快
-
大毛黑猫投诉是什么东西?专门投诉网购的?有用吗?作者新浪旗下的,比较受认可的投诉凭条,很多大企业都有专员对接的
-
黄a胖羊毛党半个小时就大规模进场,要么是一直蹲守,要么你懂的作者也不一定是内鬼,,,其实应该要羊毛党是常规的自动下单策略被激发了,毕竟券后接近0元,自动操作很快的。。。
-
a little仙人,我跟你说,今年双十一还是双十二的时候,京东小家电也是发了150元的无门槛优惠券,羊毛党们券都领好了,已经磨刀嚯嚯向狗东了,结果下午有人跑去告诉京东客服,然后这张券就流产了没想到最终还是出现了这种情况,我怀疑小家电运营风控是对家派来的卧底以后运营风控不关注下羊毛党吗
-
江湖夜雨这次事件跟去年有一次拼多多无门槛券事件类似。 具体不太记得了,也是一样的套路。作者拼多多那次是系统BUG,在更新的时候一张消失的券给激活了。。。
-
Quattro我撸到了没发货 赔了50。。。
-
匹诺曹Pinocchio作为一个电商狗,仙人对电商风控的了解可以说是如教科书一般了
-
😃有没有可能是商家用这种方式炒作?就是溜消费者玩作者不会,这次是自营
-
箫忆风当我想撸0元或者10元左右的东西时已经没货了,于是换了个贵点的电器,付了89,第二天就收到了,好像不用收回…
-
李梦琦我看到群里消息说可以0元买就去下了单,然后也正常发货了。 其实很多商家促销的确会有很便宜的价格,作为普通消费者,很难短时间内分辨这是系统问题还是商家新的促销手段的。
-
光大 朱俊宇“出事了养你还不如养猪”
-
Judy这次最大的问题是0元单爆出后京东优惠券领取没锁还能继续领。京东自动下线机制已经做的很好了,不知道为毛这次那个系统失灵了(来自一个没找到券入口领券晚了的人嫉妒的回答)
-
吃瓜群众做活动也是你怕他不来,又怕他乱来的。羊毛党就是那种男女通杀,肥瘦不忌的。而风控就像父母看着到了适婚年龄的单身狗儿女要出门奔现,操碎了心。
-
Me我觉得今后的风控不只是机器,更大因子是传播的人群,机器风控跟你说的那套确实很成熟了,但是抵不住那千千万万个羊毛裙一瞬间传播带来的近乎真实的冲击,风控模型升级势在必行作者其实很简单,文中也说了,在下单后设置一个延迟机制,review某个时段的所有订单,确认无误再发货就行。如果对技术有自信,直接做实时动态关系网络,不过这个对系统资源消耗太大,只要在发货环节卡一道就行。
-
mao撸了两单来报道,其实这个无门槛券元旦前就已经领了,当时没货品,就一直放着没买 ,当时也有人已经0元撸了货的。京东前期一直没关心这个券,直到那天大规模下单才爆出来。我的第二天就收到货了。京东风控确实反应太慢了。
-
剑胆琴心发优惠券的时候,不是应该类似于代码Review 么,有人操作,有人盯着。 这一看运营的工程师就没有跟研发团队搞好关系,人家的常规操作都没有学到。作者不会的,,,这种企业都是有模块化的后台了,,不是写脚本发券了。。。
-
窗外的焰火亲身经历过,为了回馈vx群的老客户,让店长设置了满49-5的优惠券,谁知道把券发出去用户一两块就把产品买了;还好群里面有用户问为啥这么便宜才发现这个事情,然后赶快取消了优惠券,卖出去的几十箱,一个接一个打电话解释,但最后还是有一小部分没有退货;从那以后再设置优惠券就亲自测试一下
-
脱离语言10/7那个,我上小学就背从1/7到6/7的循环数,那我岂不是碰上了?1/7是0.142857循环,2/7是0.285714循环,10/7自然是1.428571循环
-
Me京东出品的最大亮点就在于快,快,快。快分配订单,快发货出仓,快运输。这个动起来真的伤筋动骨,必须再来一个超快速响应应急处理机制笼罩着三快,才能使出错成本降到尽可能低
-
BUGS😉作为安全行业也有同感啊 都是没出事前感觉搞了安全建设没卵用 一出事就晓得有和没有的区别了 然而已经晚了
-
山中迷风控不派卧底学学人家怎么薅羊毛吗?学会了怎么薅羊毛,就知道怎么针对解决啊作者我手下的风控都是要求必须潜伏羊毛裙的,不然做个屁。。。。
-
女儿国宰相仙人最后几句说到心坎了,我是传统企业做安全管理的,与风控的本质是一样的,不出事好像一天白拿钱,出了事急赤白脸
-
杨锐开除说法太假了,开除了工作谁来做?还不是要招人,招人也是需要成本的,这是很现实的问题
-
百分比互联网独角兽不做风控,就像不穿内裤奔跑,外面的裤裆崩了就全走光了。
-
Echo.W上面那个去小家电面试的……面我们的是同一个总监……他也问了这个问题,他说答不答出来不重要,而是想看你努力回答的程度?说京东家电是狼一样的战队…?()
-
张小High记不得啥时候领的券 当晚看到信息后选了十来分钟最后花了几十块买了个“非某的0元”大烤箱,第二天收货了,目前没被通知要取回! 个人来看这事了不是单纯的设置错误! 能持续50分钟左右没触发预警程序? 咋地 程序放在某霸王其乐无穷机器上扛不住死机了?? ~~~分割线~~~ 此处为故事:某家所谓“内鬼”又不是什么秘密,除 小家电纸巾等常年不断的“小”bug外,黄牛地址库中虚拟的不存在的假地址(如真实城市 区 写字楼,但是虚拟的门牌号)各个配送站不一样的常年现场配送么!
-
0421前半段手段技术都说得很对,但不代表JD没有这些,后半段讲企业内风控价值定位的,才是根本问题所在
-
步履不停自己是做电商的,确实每次设置优惠券,满xx减xx元以及ERP赠品策略活动时,都是设置好时候,自己去前段测试一下,看有没有问题。这种设置错误的话,爆款链接在大促期间,那都是批量错误,会引起大批售后。太可怕了
-
\u6c34\u9f99\u541f几千万啊…… 用半佛的话说:“把这钱打给我,我给大家买些橘子吃,他不香吗?”
-
地势坤这种源头一定是运营配错,之前遇到过一次,后来流程上就加了多人验证,防异常订单已经是下游了,上游配置平台本来就要支持多样化的规则,程序员是没啥锅的,体系化的风控没做或者没奏效,是企业本身不重视风控的锅,就是大老板的责任。
-
桔七。赔了5000个豆子
-
GP.Lee进攻赢得比赛,防守赢得冠军。
-
大脑抽筋🤯就我一个路人看见新闻也很迷惑啊,这库存都无上限吗?
-
元宝妹妹🐳京东这种check机制应该挺健全的了吧,怎么还会出这样的事故 0,0
-
Gin🃏责任意识 管理机制 技术措施 培训考核 缺一不可
-
喻厅优惠券这种东西,无门槛也好,有门槛也好,一旦发出去就相当于有笔钱在外面飘了,风控极为重要。不过现在优惠券一般都是提前配置,定时发送,很奇怪在这段时间京东居然没有一个人发现配置错误了,可能是和东哥一样飘了吧
-
Ziggy用mac的注意了,文本替换功能可能将身份证号码、电话号码、学号等自动替换。设置自动替换要小心了。
-
wangcat28优惠券审核起码要拦一拦,但我们内部系统里自己可以给自己审核,就怕万一。。。
-
欲望染指青春这总发卷策略就没啥内测系统么,直接线上就干?
-
普罗格兰姆每一环都做好了也有可能出错,尤其是double check在任何公司通常都是摆设,毕竟活动的check不是code review,也不写ut,一旦开发和运营配合不好就会翻车,代码规则是死的人是活的。还是得从人这一块控制安全性,因为代码也是人写的🦆,生产环境改bug,往往都是出事后了
-
世航后面的那段对于风控在企业里的地位的分析,不仅仅适用于风控,也适合企业干质量的。
-
Junnchy我觉得京东这件事缺失的都到不了风控这么潜伏的层面,而是在最表层的反作弊都没做好预警和拦截。 像我们做内容平台的一样,我们要控制劣质内容比例,这是只要你有发布有浏览的完整消费路径就一定要做的一个对劣质识别和打压的工作。