一匆篓、關鍵概念

風控：【最小成本】的【避免傷害】

1.避免傷害：包括對平臺和用戶的傷害

A）對平臺的傷害

例：交易類平臺刷補貼甩骏、互金平臺各類欺詐咨察、共享單車平臺用戶惡意損壞單車

B）對用戶（同時延伸至平臺）的傷害

例：內容/社交平臺的垃圾信息无午、交易類平臺的惡意取消

2.最小成本：大多數風控策略都會給平臺/用戶造成額外成本

A）期望給用戶增加更多限制

例：補充更多信息才能發(fā)帖，配送員持續(xù)高頻上傳位置信息

B) 在高風險時傾向選擇更嚴格的策略

例：拒絕給高風險用戶放貸，將用戶阻擋在產品之外

C）任何高召回的策略都存在一定概率的誤傷

二鸥诽、核心思路

1.降低【作弊者】的收益

例：滴滴取消了對司機的補貼，司機刷單作弊自然沒有了

2.提高【作弊者】的成本

意味著降低【作弊者】的相對收益

三炬藤、案例—針對【出行平臺司機刷單問題】的反作弊策略進化

1.思路：提高成本

無反作弊策略：只需在一個手機上用乘客端和司機端刷單，幾乎無成本

增加了基于手機號判斷的與自己刷單策略：需要一個雙卡雙待手機or兩個手機+兩張手機卡的成本

增加基于手機imei判斷的策略：需要兩個手機+兩張手機卡

增加收付款賬戶判斷：需要兩個人的賬戶

增加司乘軌跡判斷：需要兩個真實的人陵像，并且有真實駕駛軌跡（為收集足夠數據，增加了用戶成本）

增加同一司乘對多次成交判斷：對于單個司機冕广，邊際收益沒有了

增加了司機賬戶的身份證和駕駛證驗證：對團伙刷單，增加了證照成本睬辐，邊際收益也變得很低（為填補風控漏洞而更改產品流程挠阁，增加了用戶成本）

2.基本流程

（一）抓

第一步：定義正常行為

大多數人的行為表現

第二步：定義非正常行為

少數人、或人們在極端情況下的行為表現掌栅，對其他用戶和平臺沒有傷害

第三步：定義異常行為

指對其他用戶和平臺存在傷害的行為，包括違規(guī)、作弊等不同程度

第一步：定義正常行為

梳理產品流程晌缘，針對每一環(huán)節(jié)的行為搀捷，定義正常用戶的表現是怎樣的

第二步：定義非正常行為

反向抽象非正常行為的特征怀偷，可以是單一行為椎工、也可以是多個行為的組合特征（通常表現為數字性指標過大/小，或落于統(tǒng)計意義的置信區(qū)間之外）

例如：某ip段的內容發(fā)布者在某時段內pv暴增斑响，某配送員在距離送餐目的地1km之外點擊送到

第三步：定義異常行為

進一步定義異常的召回規(guī)則饲漾，可以是單個行為的極端不正常，也可以是多個/次不正常行為的疊加

案例：外賣平臺配送員的搶單行為

正常：普通人點擊動作有0.3s以上的滯后

不正常：某配送員某次搶單時差為0.05s——只能認為是單次不正常

異常：連續(xù)10次平均搶單時差為0.07s——認為是顯著異常能颁、判定為使用作弊器搶單

Tips：風控的基礎在數據

一定在本地收集到足夠的數據杂瘸；

一些特定環(huán)節(jié)的分控or本身數據量不足的產品還需要整合多平臺的數據以達到更好地特征抽象和召回。

【案例】

1.注冊環(huán)節(jié)：

小平臺面對大量作弊器的識別度較低伙菊；整合多個平臺數據時败玉，非常容易看出特征。

2.比如對一個金融產品：

看一個用戶的注冊行為可能很難發(fā)現問題镜硕，但如果發(fā)現某一個用戶在短時間內同時在多個信貸平臺進行了注冊运翼，那么其信用風險判斷為高。

（二）懲

第一步：定義處罰規(guī)則

第二步：及時止損

第一步：定義處罰規(guī)則

平臺根據異常行為的惡劣程度定義不同的處罰規(guī)則

例：警告兴枯、獎勵作廢血淌、封禁3天、永久封禁等

第二步：及時止損

風控系統(tǒng)根據不同策略的準確率和時效性情況通過不同手段實現止損

在線策略：該異巢破剩可以實時召回悠夯，偏事前阻止

例：發(fā)帖帶敏感詞直接屏蔽

離線策略：通常需要一定的時間窗口來收集數據，偏事后懲罰

例：一周內同一司乘對連續(xù)成單5次躺坟，之后被封禁并扣除獎勵

3.案例

三沦补、小結

風控策略框架：抓和懲兩個環(huán)節(jié)

抓：定義某類目標用戶/行為，通過收集足夠豐富的數據咪橙，實現準確地定向挖掘夕膀。

懲：及時止損

【滿足用戶需求】的反向過程：

在每個環(huán)節(jié)設置障礙，使【用戶】無法順暢得到滿足——提高作弊成本甚至直接打消用戶來平臺滿足需求的想法——降低作弊收益