導(dǎo)讀：網(wǎng)絡(luò)賬戶不僅僅統(tǒng)馭著我們的網(wǎng)絡(luò)生活，甚至接管了我們現(xiàn)實的財富。為捍衛(wèi)網(wǎng)絡(luò)賬戶的安全，各家風控公司也推出了相應(yīng)的賬戶保護產(chǎn)品，本文重點解釋風控背后的邏輯。，一起來看看吧。

一、前言

賬戶，代表著一個人在互聯(lián)網(wǎng)中的身份，這些賬戶已經(jīng)與我們的現(xiàn)實生活密切掛鉤。

微信賬戶維系著我們現(xiàn)實生活中的人際關(guān)系；網(wǎng)銀賬戶存儲著我們一生的積蓄；EMAIL賬戶寄存著我們工作中的客戶信件。網(wǎng)絡(luò)賬戶不僅僅統(tǒng)馭著我們的網(wǎng)絡(luò)生活，甚至接管了我們現(xiàn)實的財富。

網(wǎng)絡(luò)賬戶是開啟我們虛擬世界大門的鑰匙，它就是一串串我們朗朗背誦的數(shù)字和字母。而木馬可以通過鍵盤記錄輕易地抄下我們每一個敲擊的按鍵，黑客可以通過病毒瘋狂地竊取全球的各種網(wǎng)絡(luò)賬戶。據(jù)統(tǒng)計，如今每天都有2萬多種病毒誕生，而這些病毒或多或少的都具有竊取我們網(wǎng)絡(luò)賬戶的功能。

為捍衛(wèi)網(wǎng)絡(luò)賬戶的安全，各家風控公司也推出了相應(yīng)的賬戶保護產(chǎn)品，本文重點解釋風控背后的邏輯。

二、風控解決的是信任

賬戶和風控之間，解決的是信任問題。

從C端用戶的角度，風控提供的保護手段，可以提升C端用戶的安全感以及對平臺風控能力的信任感；

從平臺的角度，通過風控參數(shù)的判定，信任賬戶是C端用戶本人，可以更好的提供全面的產(chǎn)品服務(wù)；

2.1 設(shè)備參數(shù)

A. 非常用設(shè)備

通過大量歷史積累數(shù)據(jù)，把用戶常用的設(shè)備參數(shù)進行梳理，包括品牌、型號、語言、操作系統(tǒng)等，如果當前登錄的設(shè)備在常用設(shè)備中沒有出現(xiàn)，那么可能是非本人操作（有概率是用戶換手機，這部分在行為習慣上會有識別。

賬戶往往與手機號相關(guān)聯(lián)，一個用戶擁有的手機號數(shù)量優(yōu)先，如果當前登錄的設(shè)備存在多個賬號的登錄歷史，那么該設(shè)備會有很大的作弊嫌疑。

B. 新設(shè)備比例過高

全新的設(shè)備一般要么出現(xiàn)在此前未通過廣告安裝App的設(shè)備上，要么出現(xiàn)在試圖通過頻繁修改標記符安裝App的作弊設(shè)備上?；诖?，如果一個渠道的新設(shè)備比例過高，那么肯定會有很大的作弊嫌疑。

渠道設(shè)備的品牌、型號、語言、運營商、User Agent，操作系統(tǒng)等設(shè)備參數(shù)的具體分布情況，必須和當?shù)貙嶋H分布相符合。如果一個渠道的大部分設(shè)備品牌型號，都不是當?shù)氐闹髁餍吞?，則該渠道肯定會有很大的作弊嫌疑。

C. 設(shè)備黑名單

建立風控識別的壞樣本庫，把一些有頻繁作弊歷史的設(shè)備列入黑名單，如果當前登錄的設(shè)備在黑名單的設(shè)備庫中，那么當前的登錄也存在很高的風險。

2.2 地理相關(guān)

A. 兩次登錄之間的時速異常

該指標在共享賬號和賬號欺詐場景，出現(xiàn)較多；賬戶在換設(shè)備之后，往往需要重新登錄，因此可通過賬戶兩次登錄之間的地理位置距離差和時間差，來計算空間時速，如果時速超過一個不合理值，則存在非常大的作弊嫌疑。

B. 上次登錄和本次登錄位置不同

針對非常用設(shè)備中的用戶換設(shè)備場景。通常用戶的出行路線是較穩(wěn)定的，因此可建立用戶的活躍網(wǎng)格geoHash。若當前用戶登錄的網(wǎng)絡(luò)不在活躍網(wǎng)格中，那么可能是非本人操作。

C. IP非國內(nèi)

國內(nèi)公司，大部分業(yè)務(wù)仍然是在大陸地區(qū)發(fā)生，如果此時登錄的IP來自于國外，則存在VPN代理的嫌疑，因此往往會被直接攔截，并提示使用正常IP 訪問。

D. IP黑名單

IP黑名單主要來自于第三方反作弊服務(wù)商，一般主要是不可能成為移動設(shè)備IP的地址（如數(shù)據(jù)中心等IP），或者有過大量作弊歷史的高風險IP。

2.3. 行為習慣

A. 非常用的登錄方式

小程序的建設(shè)，幾乎每個應(yīng)用都會在微信和支付寶上建立，用戶通過小程序即可體驗產(chǎn)品服務(wù)。建立用戶歷史的登錄渠道和登錄方式，若當前的登錄渠道和方式在之前不存在，則可能是非本人操作；

B. 非常用的環(huán)境參數(shù)

這里更多是做用戶本人判定的參數(shù)補充，例如wifi中的ssid、運營商信息等。

2.4. 賬戶價值

從風控ROI的角度來看，如果所有的賬戶都做上述的判定，那么風控所需要的成本（外部數(shù)據(jù)成本和內(nèi)部工程成本）將會非常高，性價比很低。

因此將賬戶進行分層運營：

1. 白戶：即什么都沒有，沒有余額、沒有訂單、沒有實名信息，針對此類賬號，黑產(chǎn)的收益幾乎沒有，所以風控基本可放過；
2. 一般賬戶：有實名信息和訂單信息，但是沒有余額、沒有免密；此類賬戶對黑產(chǎn)的意義更多在個人信息的泄露，因此做好實名信息脫敏展示即可；
3. 優(yōu)質(zhì)賬戶：啥都有，這類賬號，是風控重點保護的對象，因為有信息泄露的風險，同時有資金被盜的風險。

三、風控與體驗如何平衡

在賬戶環(huán)節(jié)，風控給到C端用戶最直接的體感，是行為攔截 或是 賬戶核驗（即通過問卷手段或者人臉識別，來判定是否本人操作）；若是風控的識別準確率非常高，那么這樣的操作也無可厚非；但若準確率仍在持續(xù)觀察的階段，這樣的操作，無疑會對C端的體驗造成非常大的傷害。

站在風控的角度，可以從以下幾個維度來觀察：

3.1. 用戶打擾

正常來講，異常用戶在整個用戶盤子里面占比應(yīng)該偏低（如果很高，整個業(yè)務(wù)線都要進行review了），因此風控對于線上的用戶打擾（攔截 或是 賬戶核驗 的別稱）應(yīng)該維持在一個較低的數(shù)字內(nèi)。

通常風控團隊內(nèi)部會實時或準實時對該指標進行監(jiān)控，若該指標超過了閾值，則需要進行風控優(yōu)化，避免對線上造成大規(guī)模的誤攔。尤其在業(yè)務(wù)獨特性不夠強的情況下，用戶的選擇性很多，過渡打擾會造成用戶的流失，對公司而言就是實際的資損。

3.2. 客訴反饋

客服側(cè)，也是風控回收效果的一個重要途徑。若正常用戶被打擾到，則存在發(fā)起投訴的可能，而投訴代表著用戶對于平臺的情緒宣泄和潛在的用戶流失，往往投訴的用戶是實際被打擾用戶的百分之幾。

因此在異常感知層面，風控也會基于每日客訴工單的數(shù)量，來感知線上的策略規(guī)則帶來的影響范圍。

備注：大部分平臺，在碰到較大規(guī)模影響的情況下，為保證業(yè)務(wù)繼續(xù)進行，往往會收緊規(guī)則降低影響范圍 或者 規(guī)則下線。

3.3. 異常監(jiān)控

上述兩項，更多是承載C端用戶的體感反饋，但是從風控內(nèi)部來看，風險的持續(xù)走低和消亡才是證明風控起作用的關(guān)鍵因素。因此在賬戶場景下，會基于風險點提煉異常水位的指標，例如：非本人登錄用戶數(shù)、占比，虛擬小號登錄用戶數(shù)、占比等。

通過日表方式，來查看整個水位的趨勢，趨勢的走低代表風控生效。

四、業(yè)務(wù)增長下的風控

跳出風控，我們來看企業(yè)的發(fā)展，可以從兩個維度來看：整體市場的盤子（GMV的增長空間、服務(wù)客群的規(guī)模）、商業(yè)模式的健康度（業(yè)務(wù)玩法、可持續(xù)的盈利方式）。

從賬戶風控的角度，最直接的影響就是服務(wù)客群的規(guī)模，說白了就是用戶的活躍數(shù)，DAU、MAU等。因此，在業(yè)務(wù)增長前提下，我們需要尋找風控與業(yè)務(wù)增長之間的平衡點：

A. 賬戶的活躍度 / 復(fù)購率

通常來講，如果是黑產(chǎn)用戶，其賬戶往往是一次性的，復(fù)購率更加無從可談。而風控的部署和攔截黑產(chǎn)用戶之后，整體的用戶的活躍度和復(fù)購率應(yīng)呈現(xiàn)持續(xù)增長的情況。

B. 賬戶的價值分布

業(yè)務(wù)最終落地的是GMV，即用戶為平臺帶來的成交額和價值，而黑產(chǎn)用戶的價值很低且呈現(xiàn)負數(shù)，風控的主要治理對象就是他們。通過賬戶的價值分布，可以直觀感受到風控對業(yè)務(wù)的正向效果。

C. 風控下放

這招，是基于用戶的交易漏斗和成本考量。其本質(zhì)，是將識別出來的異常用戶，在登錄環(huán)節(jié)放行，確?；钴S用戶的數(shù)量，而在具體的交易場景下進行攔截或增強驗證，例如支付場景下，增加支付密碼的輸入；在下單場景下，增加實人的認證等。

風控的定位，是長期穩(wěn)定并有效的保證業(yè)務(wù)的可持續(xù)發(fā)展。對風控的同學而言，需要對業(yè)務(wù)背景及業(yè)務(wù)流程足夠熟悉，需要更加堅定把以用戶為中心、以企業(yè)發(fā)展為基礎(chǔ)，作為自身的工作原則，以此來幫助自身在風控建設(shè)中更好的與業(yè)務(wù)協(xié)同并推動落地。

一句話，做風控，一定要 深耕業(yè)務(wù)，方得始終。

本文由 @話多的熊仔 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Pexels，基于CC0協(xié)議