在互联网行业，国际巨头进入中国的结局通常都不美妙，从eBay到Groupon，从谷歌到雅虎，能在中国坚持下来的互联网巨头寥寥无几。

一个笼统的“本地化”根本无法覆盖巨头们在中国遇到的现实困境，在很多业务场景中，包括uber在内的公司遇到了前所未有的困难，比如全球技术领先的中国黑色产业及羊毛党。

对业务安全的忽视导致Uber在中国市场浪费了数亿美元，并导致随后的融资失利，不得不把中国业务卖给竞争对手滴滴。

本文将复盘Uber遇到的安全困境，以期给创业者带来启示。

Uber中国最后的欺诈者：手握5000个账号 3个月骗得11.86万

黑奇士在中国法院裁判文书网搜索发现，占某、陈某诈骗案是中国唯一一例、因为诈骗Uber而被法院判决的案件。

判决书称：自2015年8月至10月，被告人占某在Uber杭州分公司注册了两个账户，利用虚假刷单的方式骗取资金93400元；9月底至10月，指使他人利用Uber的“新用户推荐奖励”政策，先后注册了5000个司机账户，共骗取奖励金25200元。

两者合计，占某、陈某在短短3个月之间里，骗得资金11.86万元。法庭判决占某犯诈骗罪，判处有期徒刑1年零8个月，并处罚金；陈某犯诈骗罪，判处有期徒刑六个月，并处罚金。 

法院判决此案6天之后，Uber中国和滴滴宣布两者合并。

自此，法庭再也没有关于Uber欺诈者被判刑的记录。

深喉：Uber缺乏反欺诈体系 被高额补贴拖垮

黑奇士采访了业内研究反欺诈的专家M先生，他表示，Uber的失利很大程度上应该归结于反欺诈体系与业务成长速度的不匹配。

Uber中国2014年8月上线，当年年底就开始在北上广这样的城市开始大规模的补贴，并于2015年上半年达到顶峰。

M先生称：“他们最高峰的时候疯狂到什么程度，一方面对用户端降价，甚至出现5元、1元坐车这样的超低价；另一方面对司机端高额补贴，在三里屯、中关村这样的人员密集区高峰期到车价5倍的补贴，每单甚至要补贴100元以上。”

“如果是正常开车，每个星期完成80单有7000元的奖励。那么我用‘站街’软件去打车，用虚拟定位去完成整个行程，你怎么防？技术上会有非常大的挑战。”M表示。

事实上，当时在刷单群里经常有人晒单，每个月弄到5-10万元的奖励不是难事。而这一切，除了从淘宝买几百个司机账户、购买一些刷单软件之外，完全可以足不出户完成。

根据Uber对外的说法，直到2015年年中，Uber中国仅有300-400名正式员工，大部分城市均按照1个城市总经理+2个市场运营人员的标准配置团队。这样的人员配置，根本没办法在反欺诈措施上给予足够的重视。 

与其对应的是，同期的滴滴有3500人左右的团队，尽管也面临刷单威胁，但比Uber已经好得多。

以前文说到的占某诈骗Uber为例，杭州西湖区古荡派出所在对接辖区Uber（优步）公司时发现，公司后台数据和刷单产生的费用清单相差14万元（最后法庭认定11.86万元）。而且犯罪嫌疑人虚拟的行程很多穿越农田和河流，肉眼都能发现其不合情理。

就是这样拙劣的刷单技术，在Uber已经加强了反欺诈措施、降低了司机补贴的背景下，3个月内骗取了11.86万元。

Uber中国被羊毛党薅走数亿美元

那么，Uber中国被黑产羊毛党撸走了多少钱？我们可以做个简单的计算。

根据阿里聚安全发布的《2015数据风控报告》，Uber在2015年的订单中有40%的虚假比例。

Uber在回应彭博社的采访时表示，Uber在中国市场的虚假订单比例不到10%，“远低于”竞争对手，而且与其他市场在服务起步阶段的虚假订单比例相当。Uber通过一封电子邮件表示，Uber期望在“短期内将虚假订单比例降至低于0.5%的可接受水准”。

那么Uber在中国市场上投入了多少钱？

根据媒体报道，截至2016年7月底，Uber大约在中国市场上投入了20亿美元，其中大部分用于市场补贴。

那么，根据40%的虚假订单量，Uber在中国市场浪费了8亿美元；即使按照Uber自己承认的10%的比例，浪费的资金也在2亿美元。因此，统计下来，Uber在中国市场被黑产羊毛党撸走数亿美元是个相对比较公平的数字。 

Uber深陷安全泥潭：广告欺诈、黑卡欺诈屡打不绝

事实上，Uber并非仅仅在中国遇到欺诈问题。即使在退出中国之后，Uber全球业务仍然受到欺诈问题的困扰。

2017年9月18日，Uber在旧金山地方法院提起诉讼，称广告公司Fetch Media提供的服务存在流量欺诈行为，并索赔4000万美元。起诉书称，Uber在Fetch提供的广告网络上“浪费了数千万美元购买不存在的、不可浏览的、欺诈性的广告”。

Fetch是日本电通广告集团的子公司，日本电通是全球第四大网络广告公司。

如果日本电通一家公司就能让Uber损失数千万美元，那么Uber全球每年浪费了多少推广费用在虚假流量之上？目前还不得而知。

除了广告欺诈之外，“四折Uber代叫”骗局在海外大行其道，尤其在海外华人圈子更为盛行。

有人在朋友圈、贴吧等地方发布广告，声称Uber代叫四折起，还可以通过微信、支付宝付款。实际上，这些代叫有的是利用盗窃来的信用卡来付款，有的是信用卡套现，还有的是用来骗取用户的Uber账号和密码的。

安全的本土化决定成败

有人评价说，国内的各大SRC（Security Response Cente 安全应急响应中心）都是在炮火中成长起来的。例如3Q大战，让360和腾讯的安全对抗成长到了一个新的水平；补贴大战，让美团、滴滴这样的二线巨头开始拥有了BAT3级的SRC。

与此对应的是，像Uber、红车黄车这样的后来者，则在安全上吃足了苦头。

反欺诈专家M先生向黑奇士表示，2017年4月，某共享单车举办骑行得红包活动。有黑产羊毛党利用虚拟手机定位、电脑上虚拟手机等方式，频繁大量的刷红包车，平均收入高达千元以上。不久，该共享单车被迫把每辆车都有红包，改成了概率极低的随机红包发放模式。

除了手机设备真实性识别、手机黑卡识别等通用反欺诈技术之外，在Uber、滴滴这样亿元等级的补贴大战中，仅仅是不起眼的一条规则，就可能带来数千万元的损失。

M先生介绍说，以Uber为例，Uber在刚进入中国市场的时候，遵循了国外的习惯，优先支付方式是信用卡，而滴滴的支付方式则是本土化的微信支付。

在美国、日本这样的发达国家，信用卡被盗的情况极其严重，一旦主人向信用卡公司投诉被盗，则已支付的费用会被扣回，损失由Uber公司承担。

而在中国，支付宝、微信支付本身就关联了身份信息及信用信息（芝麻信用、微信信用），在支付方式上的欺诈漏洞远低于Uber。

从媒体报道数量也可以看出，在Uber进入中国初期，信用卡盗刷案例极其猖獗。

这些本土化因素的累加，带来的就是Uber反欺诈水平和滴滴、快的这样的本土对手拉开差距。

价值100亿美元的Uber失败教训：安全决定生死

在数年之前，大家谈到创业的成败，一般会说：速度、创新决定成败。

雷军更是以“专注、极致、口碑、快”的七字箴言来判定创业的成败。

但你看，Uber在这七个字上做到了足够的成功：

从2009年创业至今，Uber一直致力于出行这个领域，专注；

Uber的营销方式、司机服务广受赞赏，极致和口碑；

2014年8月上线，到2015年9月百度大会，Uber创始人卡拉尼克表示，已经把市场份额从1%提升到了35%，快；

那么，Uber在哪里做错了呢？

黑奇士觉得，他对安全的忽视、对欺诈的容忍，直接危害到了Uber业务的健康度，危害到了企业赖以生存的现金流。

从今天开始，无论你是金融还是教育，无论巨头还是中小企业，都应该记住：

速度影响成功，安全决定创业生死。