Uber中國敗局：巨象踩不死螞蟻，卻被蟻群咬斷腿

文/黑奇士

在互聯(lián)網(wǎng)行業(yè)，國際巨頭進(jìn)入中國的結(jié)局通常都不美妙，從eBay到Groupon，從谷歌到雅虎，能在中國堅持下來的互聯(lián)網(wǎng)巨頭寥寥無幾。

一個籠統(tǒng)的“本地化”根本無法覆蓋巨頭們在中國遇到的現(xiàn)實困境，在很多業(yè)務(wù)場景中，包括uber在內(nèi)的公司遇到了前所未有的困難，比如全球技術(shù)領(lǐng)先的中國黑色產(chǎn)業(yè)及羊毛黨。

對業(yè)務(wù)安全的忽視導(dǎo)致Uber在中國市場浪費了數(shù)億美元，并導(dǎo)致隨后的融資失利，不得不把中國業(yè)務(wù)賣給競爭對手滴滴。

本文將復(fù)盤Uber遇到的安全困境，以期給創(chuàng)業(yè)者帶來啟示。

Uber中國最后的欺詐者：手握5000個賬號 3個月騙得11.86萬

黑奇士在中國法院裁判文書網(wǎng)搜索發(fā)現(xiàn)，占某、陳某詐騙案是中國唯一一例、因為詐騙Uber而被法院判決的案件。

判決書稱：自2015年8月至10月，被告人占某在Uber杭州分公司注冊了兩個賬戶，利用虛假刷單的方式騙取資金93400元；9月底至10月，指使他人利用Uber的“新用戶推薦獎勵”政策，先后注冊了5000個司機賬戶，共騙取獎勵金25200元。

兩者合計，占某、陳某在短短3個月之間里，騙得資金11.86萬元。法庭判決占某犯詐騙罪，判處有期徒刑1年零8個月，并處罰金；陳某犯詐騙罪，判處有期徒刑六個月，并處罰金。

法院判決此案6天之后，Uber中國和滴滴宣布兩者合并。

自此，法庭再也沒有關(guān)于Uber欺詐者被判刑的記錄。

深喉：Uber缺乏反欺詐體系 被高額補貼拖垮

黑奇士采訪了業(yè)內(nèi)研究反欺詐的專家M先生，他表示，Uber的失利很大程度上應(yīng)該歸結(jié)于反欺詐體系與業(yè)務(wù)成長速度的不匹配。

Uber中國2014年8月上線，當(dāng)年年底就開始在北上廣這樣的城市開始大規(guī)模的補貼，并于2015年上半年達(dá)到頂峰。

M先生稱：“他們最高峰的時候瘋狂到什么程度，一方面對用戶端降價，甚至出現(xiàn)5元、1元坐車這樣的超低價；另一方面對司機端高額補貼，在三里屯、中關(guān)村這樣的人員密集區(qū)高峰期到車價5倍的補貼，每單甚至要補貼100元以上．”

“如果是正常開車，每個星期完成80單有7000元的獎勵。那么我用‘站街’軟件去打車，用虛擬定位去完成整個行程，你怎么防？技術(shù)上會有非常大的挑戰(zhàn)�！盡表示。

事實上，當(dāng)時在刷單群里經(jīng)常有人曬單，每個月弄到5-10萬元的獎勵不是難事。而這一切，除了從淘寶買幾百個司機賬戶、購買一些刷單軟件之外，完全可以足不出戶完成。

根據(jù)Uber對外的說法，直到2015年年中，Uber中國僅有300-400名正式員工，大部分城市均按照1個城市總經(jīng)理+2個市場運營人員的標(biāo)準(zhǔn)配置團(tuán)隊。這樣的人員配置，根本沒辦法在反欺詐措施上給予足夠的重視。

與其對應(yīng)的是，同期的滴滴有3500人左右的團(tuán)隊，盡管也面臨刷單威脅，但比Uber已經(jīng)好得多。

以前文說到的占某詐騙Uber為例，杭州西湖區(qū)古蕩派出所在對接轄區(qū)Uber（優(yōu)步）公司時發(fā)現(xiàn)，公司后臺數(shù)據(jù)和刷單產(chǎn)生的費用清單相差14萬元（最后法庭認(rèn)定11.86萬元）。而且犯罪嫌疑人虛擬的行程很多穿越農(nóng)田和河流，肉眼都能發(fā)現(xiàn)其不合情理。

就是這樣拙劣的刷單技術(shù)，在Uber已經(jīng)加強了反欺詐措施、降低了司機補貼的背景下，3個月內(nèi)騙取了11.86萬元。

Uber中國被羊毛黨薅走數(shù)億美元

那么，Uber中國被黑產(chǎn)羊毛黨擼走了多少錢？我們可以做個簡單的計算。

根據(jù)阿里聚安全發(fā)布的《2015數(shù)據(jù)風(fēng)控報告》，Uber在2015年的訂單中有40%的虛假比例。

Uber在回應(yīng)彭博社的采訪時表示，Uber在中國市場的虛假訂單比例不到10%，“遠(yuǎn)低于”競爭對手，而且與其他市場在服務(wù)起步階段的虛假訂單比例相當(dāng)。Uber通過一封電子郵件表示，Uber期望在“短期內(nèi)將虛假訂單比例降至低于0.5%的可接受水準(zhǔn)”

那么Uber在中國市場上投入了多少錢？

根據(jù)媒體報道，截至2016年7月底，Uber大約在中國市場上投入了20億美元，其中大部分用于市場補貼。

2015年9月，Uber創(chuàng)始人、前CEO卡拉尼克在百度世界大會那么，根據(jù)40%的虛假訂單量，Uber在中國市場浪費了8億美元；即使按照Uber自己承認(rèn)的10%的比例，浪費的資金也在2億美元。因此，統(tǒng)計下來，Uber在中國市場被黑產(chǎn)羊毛黨擼走數(shù)億美元是個相對比較公平的數(shù)字。

Uber深陷安全泥潭：廣告欺詐、黑卡欺詐屢打不絕

事實上，Uber并非僅僅在中國遇到欺詐問題。即使在退出中國之后，Uber全球業(yè)務(wù)仍然受到欺詐問題的困擾。

2017年9月18日，Uber在舊金山地方法院提起訴訟，稱廣告公司Fetch Media提供的服務(wù)存在流量欺詐行為，并索賠4000萬美元。起訴書稱，Uber在Fetch提供的廣告網(wǎng)絡(luò)上“浪費了數(shù)千萬美元購買不存在的、不可瀏覽的、欺詐性的廣告”。

Uber新CEO 達(dá)拉·科斯羅沙西 Fetch是日本電通廣告集團(tuán)的子公司，日本電通是全球第四大網(wǎng)絡(luò)廣告公司。

如果日本電通一家公司就能讓Uber損失數(shù)千萬美元，那么Uber全球每年浪費了多少推廣費用在虛假流量之上？目前還不得而知。

除了廣告欺詐之外，“四折Uber代叫”騙局在海外大行其道，尤其在海外華人圈子更為盛行。

有人在朋友圈、貼吧等地方發(fā)布廣告，聲稱Uber代叫四折起，還可以通過微信、支付寶付款。實際上，這些代叫有的是利用盜竊來的信用卡來付款，有的是信用卡套現(xiàn)，還有的是用來騙取用戶的Uber賬號和密碼的。

安全的本土化決定成敗

有人評價說，國內(nèi)的各大SRC（Security Response Cente 安全應(yīng)急響應(yīng)中心）都是在炮火中成長起來的。例如3Q大戰(zhàn)，讓360和騰訊的安全對抗成長到了一個新的水平；補貼大戰(zhàn)，讓美團(tuán)、滴滴這樣的二線巨頭開始擁有了BAT3級的SRC。

與此對應(yīng)的是，像Uber、紅車黃車這樣的后來者，則在安全上吃足了苦頭。

反欺詐專家M先生向黑奇士表示，2017年4月，某共享單車舉辦騎行得紅包活動。有黑產(chǎn)羊毛黨利用虛擬手機定位、電腦上虛擬手機等方式，頻繁大量的刷紅包車，平均收入高達(dá)千元以上。不久，該共享單車被迫把每輛車都有紅包，改成了概率極低的隨機紅包發(fā)放模式。

除了手機設(shè)備真實性識別、手機黑卡識別等通用反欺詐技術(shù)之外，在Uber、滴滴這樣億元等級的補貼大戰(zhàn)中，僅僅是不起眼的一條規(guī)則，就可能帶來數(shù)千萬元的損失。

M先生介紹說，以Uber為例，Uber在剛進(jìn)入中國市場的時候，遵循了國外的習(xí)慣，優(yōu)先支付方式是信用卡，而滴滴的支付方式則是本土化的微信支付。

在美國、日本這樣的發(fā)達(dá)國家，信用卡被盜的情況極其嚴(yán)重，一旦主人向信用卡公司投訴被盜，則已支付的費用會被扣回，損失由Uber公司承擔(dān)。

而在中國，支付寶、微信支付本身就關(guān)聯(lián)了身份信息及信用信息（芝麻信用、微信信用），在支付方式上的欺詐漏洞遠(yuǎn)低于Uber。

從媒體報道數(shù)量也可以看出，在Uber進(jìn)入中國初期，信用卡盜刷案例極其猖獗。

這些本土化因素的累加，帶來的就是Uber反欺詐水平和滴滴、快的這樣的本土對手拉開差距。

價值100億美元的Uber失敗教訓(xùn)：安全決定生死

在數(shù)年之前，大家談到創(chuàng)業(yè)的成敗，一般會說：速度、創(chuàng)新決定成敗。

雷軍更是以“專注、極致、口碑、快”的七字箴言來判定創(chuàng)業(yè)的成敗。

但你看，Uber在這七個字上做到了足夠的成功：

從2009年創(chuàng)業(yè)至今，Uber一直致力于出行這個領(lǐng)域，專注；

Uber的營銷方式、司機服務(wù)廣受贊賞，極致和口碑；

2014年8月上線，到2015年9月百度大會，Uber創(chuàng)始人卡拉尼克表示，已經(jīng)把市場份額從1%提升到了35%，快；

那么，Uber在哪里做錯了呢？

黑奇士覺得，他對安全的忽視、對欺詐的容忍，直接危害到了Uber業(yè)務(wù)的健康度，危害到了企業(yè)賴以生存的現(xiàn)金流。

從今天開始，無論你是金融還是教育，無論巨頭還是中小企業(yè)，都應(yīng)該記�。�

速度影響成功，安全決定創(chuàng)業(yè)生死。