Uber中國(guó)敗局：巨象踩不死螞蟻，卻被蟻群咬斷腿

文/黑奇士

在互聯(lián)網(wǎng)行業(yè)，國(guó)際巨頭進(jìn)入中國(guó)的結(jié)局通常都不美妙，從eBay到Groupon，從谷歌到雅虎，能在中國(guó)堅(jiān)持下來(lái)的互聯(lián)網(wǎng)巨頭寥寥無(wú)幾。

一個(gè)籠統(tǒng)的“本地化”根本無(wú)法覆蓋巨頭們?cè)谥袊?guó)遇到的現(xiàn)實(shí)困境，在很多業(yè)務(wù)場(chǎng)景中，包括uber在內(nèi)的公司遇到了前所未有的困難，比如全球技術(shù)領(lǐng)先的中國(guó)黑色產(chǎn)業(yè)及羊毛黨。

對(duì)業(yè)務(wù)安全的忽視導(dǎo)致Uber在中國(guó)市場(chǎng)浪費(fèi)了數(shù)億美元，并導(dǎo)致隨后的融資失利，不得不把中國(guó)業(yè)務(wù)賣(mài)給競(jìng)爭(zhēng)對(duì)手滴滴。

本文將復(fù)盤(pán)Uber遇到的安全困境，以期給創(chuàng)業(yè)者帶來(lái)啟示。

Uber中國(guó)最后的欺詐者：手握5000個(gè)賬號(hào) 3個(gè)月騙得11.86萬(wàn)

黑奇士在中國(guó)法院裁判文書(shū)網(wǎng)搜索發(fā)現(xiàn)，占某、陳某詐騙案是中國(guó)唯一一例、因?yàn)樵p騙Uber而被法院判決的案件。

判決書(shū)稱(chēng)：自2015年8月至10月，被告人占某在Uber杭州分公司注冊(cè)了兩個(gè)賬戶，利用虛假刷單的方式騙取資金93400元；9月底至10月，指使他人利用Uber的“新用戶推薦獎(jiǎng)勵(lì)”政策，先后注冊(cè)了5000個(gè)司機(jī)賬戶，共騙取獎(jiǎng)勵(lì)金25200元。

兩者合計(jì)，占某、陳某在短短3個(gè)月之間里，騙得資金11.86萬(wàn)元。法庭判決占某犯詐騙罪，判處有期徒刑1年零8個(gè)月，并處罰金；陳某犯詐騙罪，判處有期徒刑六個(gè)月，并處罰金。

法院判決此案6天之后，Uber中國(guó)和滴滴宣布兩者合并。

自此，法庭再也沒(méi)有關(guān)于Uber欺詐者被判刑的記錄。

深喉：Uber缺乏反欺詐體系 被高額補(bǔ)貼拖垮

黑奇士采訪了業(yè)內(nèi)研究反欺詐的專(zhuān)家M先生，他表示，Uber的失利很大程度上應(yīng)該歸結(jié)于反欺詐體系與業(yè)務(wù)成長(zhǎng)速度的不匹配。

Uber中國(guó)2014年8月上線，當(dāng)年年底就開(kāi)始在北上廣這樣的城市開(kāi)始大規(guī)模的補(bǔ)貼，并于2015年上半年達(dá)到頂峰。

M先生稱(chēng)：“他們最高峰的時(shí)候瘋狂到什么程度，一方面對(duì)用戶端降價(jià)，甚至出現(xiàn)5元、1元坐車(chē)這樣的超低價(jià)；另一方面對(duì)司機(jī)端高額補(bǔ)貼，在三里屯、中關(guān)村這樣的人員密集區(qū)高峰期到車(chē)價(jià)5倍的補(bǔ)貼，每單甚至要補(bǔ)貼100元以上．”

“如果是正常開(kāi)車(chē)，每個(gè)星期完成80單有7000元的獎(jiǎng)勵(lì)。那么我用‘站街’軟件去打車(chē)，用虛擬定位去完成整個(gè)行程，你怎么防？技術(shù)上會(huì)有非常大的挑戰(zhàn)�！盡表示。

事實(shí)上，當(dāng)時(shí)在刷單群里經(jīng)常有人曬單，每個(gè)月弄到5-10萬(wàn)元的獎(jiǎng)勵(lì)不是難事。而這一切，除了從淘寶買(mǎi)幾百個(gè)司機(jī)賬戶、購(gòu)買(mǎi)一些刷單軟件之外，完全可以足不出戶完成。

根據(jù)Uber對(duì)外的說(shuō)法，直到2015年年中，Uber中國(guó)僅有300-400名正式員工，大部分城市均按照1個(gè)城市總經(jīng)理+2個(gè)市場(chǎng)運(yùn)營(yíng)人員的標(biāo)準(zhǔn)配置團(tuán)隊(duì)。這樣的人員配置，根本沒(méi)辦法在反欺詐措施上給予足夠的重視。

與其對(duì)應(yīng)的是，同期的滴滴有3500人左右的團(tuán)隊(duì)，盡管也面臨刷單威脅，但比Uber已經(jīng)好得多。

以前文說(shuō)到的占某詐騙Uber為例，杭州西湖區(qū)古蕩派出所在對(duì)接轄區(qū)Uber（優(yōu)步）公司時(shí)發(fā)現(xiàn)，公司后臺(tái)數(shù)據(jù)和刷單產(chǎn)生的費(fèi)用清單相差14萬(wàn)元（最后法庭認(rèn)定11.86萬(wàn)元）。而且犯罪嫌疑人虛擬的行程很多穿越農(nóng)田和河流，肉眼都能發(fā)現(xiàn)其不合情理。

就是這樣拙劣的刷單技術(shù)，在Uber已經(jīng)加強(qiáng)了反欺詐措施、降低了司機(jī)補(bǔ)貼的背景下，3個(gè)月內(nèi)騙取了11.86萬(wàn)元。

Uber中國(guó)被羊毛黨薅走數(shù)億美元

那么，Uber中國(guó)被黑產(chǎn)羊毛黨擼走了多少錢(qián)？我們可以做個(gè)簡(jiǎn)單的計(jì)算。

根據(jù)阿里聚安全發(fā)布的《2015數(shù)據(jù)風(fēng)控報(bào)告》，Uber在2015年的訂單中有40%的虛假比例。

Uber在回應(yīng)彭博社的采訪時(shí)表示，Uber在中國(guó)市場(chǎng)的虛假訂單比例不到10%，“遠(yuǎn)低于”競(jìng)爭(zhēng)對(duì)手，而且與其他市場(chǎng)在服務(wù)起步階段的虛假訂單比例相當(dāng)。Uber通過(guò)一封電子郵件表示，Uber期望在“短期內(nèi)將虛假訂單比例降至低于0.5%的可接受水準(zhǔn)”

那么Uber在中國(guó)市場(chǎng)上投入了多少錢(qián)？

根據(jù)媒體報(bào)道，截至2016年7月底，Uber大約在中國(guó)市場(chǎng)上投入了20億美元，其中大部分用于市場(chǎng)補(bǔ)貼。

2015年9月，Uber創(chuàng)始人、前CEO卡拉尼克在百度世界大會(huì)那么，根據(jù)40%的虛假訂單量，Uber在中國(guó)市場(chǎng)浪費(fèi)了8億美元；即使按照Uber自己承認(rèn)的10%的比例，浪費(fèi)的資金也在2億美元。因此，統(tǒng)計(jì)下來(lái)，Uber在中國(guó)市場(chǎng)被黑產(chǎn)羊毛黨擼走數(shù)億美元是個(gè)相對(duì)比較公平的數(shù)字。

Uber深陷安全泥潭：廣告欺詐、黑卡欺詐屢打不絕

事實(shí)上，Uber并非僅僅在中國(guó)遇到欺詐問(wèn)題。即使在退出中國(guó)之后，Uber全球業(yè)務(wù)仍然受到欺詐問(wèn)題的困擾。

2017年9月18日，Uber在舊金山地方法院提起訴訟，稱(chēng)廣告公司Fetch Media提供的服務(wù)存在流量欺詐行為，并索賠4000萬(wàn)美元。起訴書(shū)稱(chēng)，Uber在Fetch提供的廣告網(wǎng)絡(luò)上“浪費(fèi)了數(shù)千萬(wàn)美元購(gòu)買(mǎi)不存在的、不可瀏覽的、欺詐性的廣告”。

Uber新CEO 達(dá)拉·科斯羅沙西 Fetch是日本電通廣告集團(tuán)的子公司，日本電通是全球第四大網(wǎng)絡(luò)廣告公司。

如果日本電通一家公司就能讓Uber損失數(shù)千萬(wàn)美元，那么Uber全球每年浪費(fèi)了多少推廣費(fèi)用在虛假流量之上？目前還不得而知。

除了廣告欺詐之外，“四折Uber代叫”騙局在海外大行其道，尤其在海外華人圈子更為盛行。

有人在朋友圈、貼吧等地方發(fā)布廣告，聲稱(chēng)Uber代叫四折起，還可以通過(guò)微信、支付寶付款。實(shí)際上，這些代叫有的是利用盜竊來(lái)的信用卡來(lái)付款，有的是信用卡套現(xiàn)，還有的是用來(lái)騙取用戶的Uber賬號(hào)和密碼的。

安全的本土化決定成敗

有人評(píng)價(jià)說(shuō)，國(guó)內(nèi)的各大SRC（Security Response Cente 安全應(yīng)急響應(yīng)中心）都是在炮火中成長(zhǎng)起來(lái)的。例如3Q大戰(zhàn)，讓360和騰訊的安全對(duì)抗成長(zhǎng)到了一個(gè)新的水平；補(bǔ)貼大戰(zhàn)，讓美團(tuán)、滴滴這樣的二線巨頭開(kāi)始擁有了BAT3級(jí)的SRC。

與此對(duì)應(yīng)的是，像Uber、紅車(chē)黃車(chē)這樣的后來(lái)者，則在安全上吃足了苦頭。

反欺詐專(zhuān)家M先生向黑奇士表示，2017年4月，某共享單車(chē)舉辦騎行得紅包活動(dòng)。有黑產(chǎn)羊毛黨利用虛擬手機(jī)定位、電腦上虛擬手機(jī)等方式，頻繁大量的刷紅包車(chē)，平均收入高達(dá)千元以上。不久，該共享單車(chē)被迫把每輛車(chē)都有紅包，改成了概率極低的隨機(jī)紅包發(fā)放模式。

除了手機(jī)設(shè)備真實(shí)性識(shí)別、手機(jī)黑卡識(shí)別等通用反欺詐技術(shù)之外，在Uber、滴滴這樣億元等級(jí)的補(bǔ)貼大戰(zhàn)中，僅僅是不起眼的一條規(guī)則，就可能帶來(lái)數(shù)千萬(wàn)元的損失。

M先生介紹說(shuō)，以Uber為例，Uber在剛進(jìn)入中國(guó)市場(chǎng)的時(shí)候，遵循了國(guó)外的習(xí)慣，優(yōu)先支付方式是信用卡，而滴滴的支付方式則是本土化的微信支付。

在美國(guó)、日本這樣的發(fā)達(dá)國(guó)家，信用卡被盜的情況極其嚴(yán)重，一旦主人向信用卡公司投訴被盜，則已支付的費(fèi)用會(huì)被扣回，損失由Uber公司承擔(dān)。

而在中國(guó)，支付寶、微信支付本身就關(guān)聯(lián)了身份信息及信用信息（芝麻信用、微信信用），在支付方式上的欺詐漏洞遠(yuǎn)低于Uber。

從媒體報(bào)道數(shù)量也可以看出，在Uber進(jìn)入中國(guó)初期，信用卡盜刷案例極其猖獗。

這些本土化因素的累加，帶來(lái)的就是Uber反欺詐水平和滴滴、快的這樣的本土對(duì)手拉開(kāi)差距。

價(jià)值100億美元的Uber失敗教訓(xùn)：安全決定生死

在數(shù)年之前，大家談到創(chuàng)業(yè)的成敗，一般會(huì)說(shuō)：速度、創(chuàng)新決定成敗。

雷軍更是以“專(zhuān)注、極致、口碑、快”的七字箴言來(lái)判定創(chuàng)業(yè)的成敗。

但你看，Uber在這七個(gè)字上做到了足夠的成功：

從2009年創(chuàng)業(yè)至今，Uber一直致力于出行這個(gè)領(lǐng)域，專(zhuān)注；

Uber的營(yíng)銷(xiāo)方式、司機(jī)服務(wù)廣受贊賞，極致和口碑；

2014年8月上線，到2015年9月百度大會(huì)，Uber創(chuàng)始人卡拉尼克表示，已經(jīng)把市場(chǎng)份額從1%提升到了35%，快；

那么，Uber在哪里做錯(cuò)了呢？

黑奇士覺(jué)得，他對(duì)安全的忽視、對(duì)欺詐的容忍，直接危害到了Uber業(yè)務(wù)的健康度，危害到了企業(yè)賴(lài)以生存的現(xiàn)金流。

從今天開(kāi)始，無(wú)論你是金融還是教育，無(wú)論巨頭還是中小企業(yè)，都應(yīng)該記�。�

速度影響成功，安全決定創(chuàng)業(yè)生死。