導(dǎo)讀：網(wǎng)絡(luò)賬戶不僅僅統(tǒng)馭著我們的網(wǎng)絡(luò)生活，甚至接管了我們現(xiàn)實(shí)的財(cái)富。為捍衛(wèi)網(wǎng)絡(luò)賬戶的安全，各家風(fēng)控公司也推出了相應(yīng)的賬戶保護(hù)產(chǎn)品，本文重點(diǎn)解釋風(fēng)控背后的邏輯。，一起來(lái)看看吧。

一、前言

賬戶，代表著一個(gè)人在互聯(lián)網(wǎng)中的身份，這些賬戶已經(jīng)與我們的現(xiàn)實(shí)生活密切掛鉤。

微信賬戶維系著我們現(xiàn)實(shí)生活中的人際關(guān)系；網(wǎng)銀賬戶存儲(chǔ)著我們一生的積蓄；EMAIL賬戶寄存著我們工作中的客戶信件。網(wǎng)絡(luò)賬戶不僅僅統(tǒng)馭著我們的網(wǎng)絡(luò)生活，甚至接管了我們現(xiàn)實(shí)的財(cái)富。

網(wǎng)絡(luò)賬戶是開(kāi)啟我們虛擬世界大門的鑰匙，它就是一串串我們朗朗背誦的數(shù)字和字母。而木馬可以通過(guò)鍵盤記錄輕易地抄下我們每一個(gè)敲擊的按鍵，黑客可以通過(guò)病毒瘋狂地竊取全球的各種網(wǎng)絡(luò)賬戶。據(jù)統(tǒng)計(jì)，如今每天都有2萬(wàn)多種病毒誕生，而這些病毒或多或少的都具有竊取我們網(wǎng)絡(luò)賬戶的功能。

為捍衛(wèi)網(wǎng)絡(luò)賬戶的安全，各家風(fēng)控公司也推出了相應(yīng)的賬戶保護(hù)產(chǎn)品，本文重點(diǎn)解釋風(fēng)控背后的邏輯。

二、風(fēng)控解決的是信任

賬戶和風(fēng)控之間，解決的是信任問(wèn)題。

從C端用戶的角度，風(fēng)控提供的保護(hù)手段，可以提升C端用戶的安全感以及對(duì)平臺(tái)風(fēng)控能力的信任感；

從平臺(tái)的角度，通過(guò)風(fēng)控參數(shù)的判定，信任賬戶是C端用戶本人，可以更好的提供全面的產(chǎn)品服務(wù)；

2.1 設(shè)備參數(shù)

A. 非常用設(shè)備

通過(guò)大量歷史積累數(shù)據(jù)，把用戶常用的設(shè)備參數(shù)進(jìn)行梳理，包括品牌、型號(hào)、語(yǔ)言、操作系統(tǒng)等，如果當(dāng)前登錄的設(shè)備在常用設(shè)備中沒(méi)有出現(xiàn)，那么可能是非本人操作（有概率是用戶換手機(jī)，這部分在行為習(xí)慣上會(huì)有識(shí)別。

賬戶往往與手機(jī)號(hào)相關(guān)聯(lián)，一個(gè)用戶擁有的手機(jī)號(hào)數(shù)量?jī)?yōu)先，如果當(dāng)前登錄的設(shè)備存在多個(gè)賬號(hào)的登錄歷史，那么該設(shè)備會(huì)有很大的作弊嫌疑。

B. 新設(shè)備比例過(guò)高

全新的設(shè)備一般要么出現(xiàn)在此前未通過(guò)廣告安裝App的設(shè)備上，要么出現(xiàn)在試圖通過(guò)頻繁修改標(biāo)記符安裝App的作弊設(shè)備上?；诖耍绻粋€(gè)渠道的新設(shè)備比例過(guò)高，那么肯定會(huì)有很大的作弊嫌疑。

渠道設(shè)備的品牌、型號(hào)、語(yǔ)言、運(yùn)營(yíng)商、User Agent，操作系統(tǒng)等設(shè)備參數(shù)的具體分布情況，必須和當(dāng)?shù)貙?shí)際分布相符合。如果一個(gè)渠道的大部分設(shè)備品牌型號(hào)，都不是當(dāng)?shù)氐闹髁餍吞?hào)，則該渠道肯定會(huì)有很大的作弊嫌疑。

C. 設(shè)備黑名單

建立風(fēng)控識(shí)別的壞樣本庫(kù)，把一些有頻繁作弊歷史的設(shè)備列入黑名單，如果當(dāng)前登錄的設(shè)備在黑名單的設(shè)備庫(kù)中，那么當(dāng)前的登錄也存在很高的風(fēng)險(xiǎn)。

2.2 地理相關(guān)

A. 兩次登錄之間的時(shí)速異常

該指標(biāo)在共享賬號(hào)和賬號(hào)欺詐場(chǎng)景，出現(xiàn)較多；賬戶在換設(shè)備之后，往往需要重新登錄，因此可通過(guò)賬戶兩次登錄之間的地理位置距離差和時(shí)間差，來(lái)計(jì)算空間時(shí)速，如果時(shí)速超過(guò)一個(gè)不合理值，則存在非常大的作弊嫌疑。

B. 上次登錄和本次登錄位置不同

針對(duì)非常用設(shè)備中的用戶換設(shè)備場(chǎng)景。通常用戶的出行路線是較穩(wěn)定的，因此可建立用戶的活躍網(wǎng)格geoHash。若當(dāng)前用戶登錄的網(wǎng)絡(luò)不在活躍網(wǎng)格中，那么可能是非本人操作。

C. IP非國(guó)內(nèi)

國(guó)內(nèi)公司，大部分業(yè)務(wù)仍然是在大陸地區(qū)發(fā)生，如果此時(shí)登錄的IP來(lái)自于國(guó)外，則存在VPN代理的嫌疑，因此往往會(huì)被直接攔截，并提示使用正常IP 訪問(wèn)。

D. IP黑名單

IP黑名單主要來(lái)自于第三方反作弊服務(wù)商，一般主要是不可能成為移動(dòng)設(shè)備IP的地址（如數(shù)據(jù)中心等IP），或者有過(guò)大量作弊歷史的高風(fēng)險(xiǎn)IP。

2.3. 行為習(xí)慣

A. 非常用的登錄方式

小程序的建設(shè)，幾乎每個(gè)應(yīng)用都會(huì)在微信和支付寶上建立，用戶通過(guò)小程序即可體驗(yàn)產(chǎn)品服務(wù)。建立用戶歷史的登錄渠道和登錄方式，若當(dāng)前的登錄渠道和方式在之前不存在，則可能是非本人操作；

B. 非常用的環(huán)境參數(shù)

這里更多是做用戶本人判定的參數(shù)補(bǔ)充，例如wifi中的ssid、運(yùn)營(yíng)商信息等。

2.4. 賬戶價(jià)值

從風(fēng)控ROI的角度來(lái)看，如果所有的賬戶都做上述的判定，那么風(fēng)控所需要的成本（外部數(shù)據(jù)成本和內(nèi)部工程成本）將會(huì)非常高，性價(jià)比很低。

因此將賬戶進(jìn)行分層運(yùn)營(yíng)：

1. 白戶：即什么都沒(méi)有，沒(méi)有余額、沒(méi)有訂單、沒(méi)有實(shí)名信息，針對(duì)此類賬號(hào)，黑產(chǎn)的收益幾乎沒(méi)有，所以風(fēng)控基本可放過(guò)；
2. 一般賬戶：有實(shí)名信息和訂單信息，但是沒(méi)有余額、沒(méi)有免密；此類賬戶對(duì)黑產(chǎn)的意義更多在個(gè)人信息的泄露，因此做好實(shí)名信息脫敏展示即可；
3. 優(yōu)質(zhì)賬戶：啥都有，這類賬號(hào)，是風(fēng)控重點(diǎn)保護(hù)的對(duì)象，因?yàn)橛行畔⑿孤兜娘L(fēng)險(xiǎn)，同時(shí)有資金被盜的風(fēng)險(xiǎn)。

三、風(fēng)控與體驗(yàn)如何平衡

在賬戶環(huán)節(jié)，風(fēng)控給到C端用戶最直接的體感，是行為攔截 或是 賬戶核驗(yàn)（即通過(guò)問(wèn)卷手段或者人臉識(shí)別，來(lái)判定是否本人操作）；若是風(fēng)控的識(shí)別準(zhǔn)確率非常高，那么這樣的操作也無(wú)可厚非；但若準(zhǔn)確率仍在持續(xù)觀察的階段，這樣的操作，無(wú)疑會(huì)對(duì)C端的體驗(yàn)造成非常大的傷害。

站在風(fēng)控的角度，可以從以下幾個(gè)維度來(lái)觀察：

3.1. 用戶打擾

正常來(lái)講，異常用戶在整個(gè)用戶盤子里面占比應(yīng)該偏低（如果很高，整個(gè)業(yè)務(wù)線都要進(jìn)行review了），因此風(fēng)控對(duì)于線上的用戶打擾（攔截 或是 賬戶核驗(yàn) 的別稱）應(yīng)該維持在一個(gè)較低的數(shù)字內(nèi)。

通常風(fēng)控團(tuán)隊(duì)內(nèi)部會(huì)實(shí)時(shí)或準(zhǔn)實(shí)時(shí)對(duì)該指標(biāo)進(jìn)行監(jiān)控，若該指標(biāo)超過(guò)了閾值，則需要進(jìn)行風(fēng)控優(yōu)化，避免對(duì)線上造成大規(guī)模的誤攔。尤其在業(yè)務(wù)獨(dú)特性不夠強(qiáng)的情況下，用戶的選擇性很多，過(guò)渡打擾會(huì)造成用戶的流失，對(duì)公司而言就是實(shí)際的資損。

3.2. 客訴反饋

客服側(cè)，也是風(fēng)控回收效果的一個(gè)重要途徑。若正常用戶被打擾到，則存在發(fā)起投訴的可能，而投訴代表著用戶對(duì)于平臺(tái)的情緒宣泄和潛在的用戶流失，往往投訴的用戶是實(shí)際被打擾用戶的百分之幾。

因此在異常感知層面，風(fēng)控也會(huì)基于每日客訴工單的數(shù)量，來(lái)感知線上的策略規(guī)則帶來(lái)的影響范圍。

備注：大部分平臺(tái)，在碰到較大規(guī)模影響的情況下，為保證業(yè)務(wù)繼續(xù)進(jìn)行，往往會(huì)收緊規(guī)則降低影響范圍 或者 規(guī)則下線。

3.3. 異常監(jiān)控

上述兩項(xiàng)，更多是承載C端用戶的體感反饋，但是從風(fēng)控內(nèi)部來(lái)看，風(fēng)險(xiǎn)的持續(xù)走低和消亡才是證明風(fēng)控起作用的關(guān)鍵因素。因此在賬戶場(chǎng)景下，會(huì)基于風(fēng)險(xiǎn)點(diǎn)提煉異常水位的指標(biāo)，例如：非本人登錄用戶數(shù)、占比，虛擬小號(hào)登錄用戶數(shù)、占比等。

通過(guò)日表方式，來(lái)查看整個(gè)水位的趨勢(shì)，趨勢(shì)的走低代表風(fēng)控生效。

四、業(yè)務(wù)增長(zhǎng)下的風(fēng)控

跳出風(fēng)控，我們來(lái)看企業(yè)的發(fā)展，可以從兩個(gè)維度來(lái)看：整體市場(chǎng)的盤子（GMV的增長(zhǎng)空間、服務(wù)客群的規(guī)模）、商業(yè)模式的健康度（業(yè)務(wù)玩法、可持續(xù)的盈利方式）。

從賬戶風(fēng)控的角度，最直接的影響就是服務(wù)客群的規(guī)模，說(shuō)白了就是用戶的活躍數(shù)，DAU、MAU等。因此，在業(yè)務(wù)增長(zhǎng)前提下，我們需要尋找風(fēng)控與業(yè)務(wù)增長(zhǎng)之間的平衡點(diǎn)：

A. 賬戶的活躍度 / 復(fù)購(gòu)率

通常來(lái)講，如果是黑產(chǎn)用戶，其賬戶往往是一次性的，復(fù)購(gòu)率更加無(wú)從可談。而風(fēng)控的部署和攔截黑產(chǎn)用戶之后，整體的用戶的活躍度和復(fù)購(gòu)率應(yīng)呈現(xiàn)持續(xù)增長(zhǎng)的情況。

B. 賬戶的價(jià)值分布

業(yè)務(wù)最終落地的是GMV，即用戶為平臺(tái)帶來(lái)的成交額和價(jià)值，而黑產(chǎn)用戶的價(jià)值很低且呈現(xiàn)負(fù)數(shù)，風(fēng)控的主要治理對(duì)象就是他們。通過(guò)賬戶的價(jià)值分布，可以直觀感受到風(fēng)控對(duì)業(yè)務(wù)的正向效果。

C. 風(fēng)控下放

這招，是基于用戶的交易漏斗和成本考量。其本質(zhì)，是將識(shí)別出來(lái)的異常用戶，在登錄環(huán)節(jié)放行，確保活躍用戶的數(shù)量，而在具體的交易場(chǎng)景下進(jìn)行攔截或增強(qiáng)驗(yàn)證，例如支付場(chǎng)景下，增加支付密碼的輸入；在下單場(chǎng)景下，增加實(shí)人的認(rèn)證等。

風(fēng)控的定位，是長(zhǎng)期穩(wěn)定并有效的保證業(yè)務(wù)的可持續(xù)發(fā)展。對(duì)風(fēng)控的同學(xué)而言，需要對(duì)業(yè)務(wù)背景及業(yè)務(wù)流程足夠熟悉，需要更加堅(jiān)定把以用戶為中心、以企業(yè)發(fā)展為基礎(chǔ)，作為自身的工作原則，以此來(lái)幫助自身在風(fēng)控建設(shè)中更好的與業(yè)務(wù)協(xié)同并推動(dòng)落地。

一句話，做風(fēng)控，一定要 深耕業(yè)務(wù)，方得始終。

本文由 @話多的熊仔 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Pexels，基于CC0協(xié)議