王小明的酒店在继续开着，最近他接到了几个特别奇怪的订单，客人拿着OTA公司A的短信来入住，可是在A的预定传真里面找不到客人的预定信息，反而在OTA公司B的预定传真里面找到了客人的预定信息，入住人都是相同的，刚开始以为同名入住或者系统错误了，一边给客人办理入住手续，王小明一边也觉得百思不得其解。于是将这一情况反馈给了OTA公司B的市场人员，该市场人员把这件事看的比较重，转给了公司总部，于是公司风控对该事件展开了深入的调查，处理流程和调查中的几个节点如下：

　　（1）联系该笔订单的联系人及注册手机号，发现两者相同且均为空号，极为异常

　　（2）对该笔订单的所有维度进行关联查询，对该用户的所有注册维度进行关联查询，结果发现超过5000的类似注册会员，共计15000单，作案时间超过半年之久，涉及到的酒店遍布全国各地，使用平台上发放的各种红包累计50万元

　　（3）为了惩治竞争对手，受害公司对即将入住的订单全部联系酒店取消，等客人到店之后无房投诉竞争对手

　　（4）初步确认，这是A公司针对B公司所做的恶意手段，目的是为了套取红包优惠

　　对于该事件继续深挖下去，需要了解他的作案手法及作案动机，整体的调查流程梳理如下：

　　（1）当我们想对这家OTA的在该酒店的页面进行观察时，发现这家酒店上并没有同样的房型和价格，但是市场人员却说有，这是个非常奇特的现象，刚开始以为是市场人员的浏览器缓存，但是后续在经过认真比对之后，发现我们与市场使用的浏览器不一致，IE内核的浏览器看不到该房型，非IE内核的浏览器可以看到。

　　（2）基于上述点，可以猜测这是一个来自竞争对手技术层面的恶意手段攻击。一般来说，开发喜欢在非IE内核的浏览器上进行开发，所以竞争对手应该是对非IE内核的浏览器进行了页面包装

　　（3）更要命的是，竞争对手进行页面包装的酒店都是受害OTA的全网最低价酒店，竞争对手伪装了一个虚假供应商把该房型和价格全部在自己页面上展示了出来

　　基于此作案手法可初步判定如下（后续跟该OTA交涉的过程中，对方也承认了他们的作案手法）：

　　（1）竞争对手使用注册机和从黑市上购买的黑卡批量注册大量会员；

　　（2）使用页面爬虫，爬取受害公司的低价酒店信息，并包装在自己公司页面上；

　　（3）客人在竞争对手那里下单，订单通过系统自动转给运营人员，由运营人员来受害公司这边下单，订单联系人填写注册手机号，等到收到来自受害公司的确认短信之后，再给客人以竞争对手名义发送短信，避免客人误解；

　　（4）竞争对手称之为“搬砖计划”，使用该手段的目的有二：1）套用受害公司大量的红包；2）将受害公司的全网最低价酒店搬至自己网站销售，在覆盖成本的前提下让自己也可以做到全网最低。

　　以上流程唯一的漏洞在于11，客人持有OTA 2的预定短信，酒店收到的是OTA 1的预定传真。但是对于酒店而言，一般只要客人报上真实姓名就可以；万一有酒店较真，客人与OTA 2的客服沟通，客服再与酒店沟通入住事宜，报上当时预定的手机号也可以完成入住。而客人与酒店一般也不会care到底从哪预订的。

　　至此，该事件已经告一段落，通过与竞争对手的交涉，已经将对方的这个计划全部掐死。但是这也给受害方的风控部门一个很大的警醒，一个发生了半年的事件居然一直没有发现，当然这原因是多方面的，比如风险防范措施的不全面、全员风险意识不强（直接面对酒店的市场人员的案件处置、面对竞争对手爬虫的高频访问的限制）等。

　　从以上案件我们也可以发现，来自竞争对手在技术层面的恶意手段其影响范围更广、手法更隐蔽、造成的损失也更严重。竞争对手在技术手段的恶意行为更大程度上也是来自于高层领导的默许，因此风控在类似案件上的及时发现与制止意义也更加重大。面对这种隐蔽的看似较为正常的场景，如何去有效避免、有效打击也是风控部门需要重点核查的目标。

　　平台对酒店管理权力的缺失是风险发生的导火索

　　酒店PMS软件管理不规范