国内一家知名电商平台上的头部商家,经营的是家居日用品的品类,年销售额过亿,在平台同类目中长期排在比较靠前的位置。做电商的都清楚,要在平台上把排名做上去、把流量做起来,除了产品质量和营销投入之外,很多商家也在各种灰色操作上动了脑筋。刷单就是其中比较常见的一种,虽然平台一直在严厉打击,但总有人通过各种隐蔽的方式在操作。
这家商家的运营团队为了冲一把年中大促的排名,制定了一套比较精细的刷单方案。方案涉及的内容包括用多少个新注册的买家账号分批下单、每个账号的浏览和购买行为如何模拟真人操作、发货环节用空包还是真实的小商品填充、确认收货的时间节奏怎么安排、评价内容和晒图的风格怎么控制才不会触发平台的审核机制。整个方案在内部被认为已经做得很细致了,各种细节都考虑到了,团队对这套方案的执行效果抱有很大的期待。
为了把方案跟几个核心运营人员说明白,运营主管组织了一次远程讨论会。参会的人包括运营主管自己、两个负责具体执行的老运营、还有一个是主管比较信任的外部合作方——这个合作方以前帮商家做过一些推广服务,主管觉得可以请他来支支招,提供一些外部视角的建议。几个人通过一款主流的视频会议软件连上了线,运营主管在共享屏幕上打开了方案文档,逐页讲解每一个操作步骤和执行要点。会议进行了将近两个小时,内容非常详细,可以说把刷单操作从计划到落地的所有环节都摊开了。
问题是,参会的那个外部合作方在会议过程中悄悄开启了自己电脑上的录屏软件。他当然不会在会上告诉大家自己在录,毕竟大家都是在聊天讨论,没有谁会预料到有人会在这种场合下打开录屏。会议结束后,他拿着一份完整的会议录屏文件,没有犹豫太久就把它发给了电商平台的反作弊合规团队。发完以后,他还附了一段文字说明,大意就是这个商家在系统性地进行刷单操作,他是出于维护平台公平竞争环境的考虑来举报的。他的真实动机可能是想借举报来换取一些平台方面的特殊待遇,也可能是因为和商家在费用结算上产生了某些不愉快,具体原因只有他自己知道,但录屏文件是铁打的事实。
平台合规团队收到这份举报材料之后,对录屏内容进行了核实。视频里运营主管指着方案文档逐条讲解刷单操作的画面清清楚楚,声音和画面同步,不存在任何剪辑或者伪造的可能。合规团队在确认举报真实性后,按照平台的违规处理规则,直接对该商家的店铺实施了处罚措施。处罚包括全店商品下架、店铺搜索降权、取消参与大促活动资格、冻结部分经营资金等。对于一个年销售额过亿的头部商家来说,这样的处罚力度几乎是毁灭性的,店铺下架期间每天的损失以十万计,排名下降之后恢复原来的流量水平需要付出更大的代价和更长的时间。
商家运营主管知道被处罚的消息以后整个人都蒙了。他完全没想到开会的时候那个坐在一起讨论方案的合作伙伴会录屏举报。他回想了一下整个沟通过程,确实没有人在会议开始的时候提醒大家不要录音录屏,他自己也没有在共享方案文档之前跟参会的人签署过任何保密协议。他觉得对方是合作过一段时间的老熟人了,有基本的信任在。但现实告诉他,信任不能替代信息安全的管理手段。
从泄密链路来看,第一个环节是运营主管选择了不安全的远程会议方式讨论高度敏感甚至违规的操作内容,没有使用经过加密和安全审查的专用会议系统,也没有管控参与者的设备。第二个环节是参会者没有签署任何保密协议,个人信息也没有经过审查,运营主管仅凭过往的信任就让一个外部人员接触到了核心的操作方案。第三个环节是方案讨论过程中没有任何针对录屏行为的检测和防范措施,视频会议软件本身也不会提示参会者是否有人开启了本地录屏。第四个环节是参与者的动机在会议过程中发生了变化,从合作变成了举报,而运营主管对此毫无察觉也没有任何预案。
这个案例用一个很残酷的方式说明了一个道理——任何涉及违规运营或者灰色操作的内容,不管你觉得身边有多安全,都不应该通过远程会议的方式讲出来。因为远程会议的特性决定了你无法控制对方的环境、设备和行为。你看到的是他在认真听你讲话,你看不到的是他的电脑上可能还有一个屏幕录制软件在后台安静地工作。如果内容本身确实需要讨论,企业应该使用能够检测录屏行为甚至能够阻止录屏的专用安全会议系统,参会人员必须事先签署具有法律效力的保密协议,并且对敏感内容的传播范围设置尽可能小的限制。信任固然珍贵,但在事关企业命运的核心决策面前,对信任的过度依赖往往会变成最容易出问题的那一个缺口。
