一、关键概念

风控：【最小成本】的【避免伤害】

1.避免伤害：包括对平台和用户的伤害

A）对平台的伤害

例：交易类平台刷补贴、互金平台各类欺诈、共享单车平台用户恶意损坏单车

B）对用户（同时延伸至平台）的伤害

例：内容/社交平台的垃圾信息、交易类平台的恶意取消

2.最小成本：大多数风控策略都会给平台/用户造成额外成本

A）期望给用户增加更多限制

例：补充更多信息才能发帖，配送员持续高频上传位置信息

B) 在高风险时倾向选择更严格的策略

例：拒绝给高风险用户放贷，将用户阻挡在产品之外

C）任何高召回的策略都存在一定概率的误伤

二、核心思路

1.降低【作弊者】的收益

例：滴滴取消了对司机的补贴，司机刷单作弊自然没有了

2.提高【作弊者】的成本

意味着降低【作弊者】的相对收益

三、案例—针对【出行平台司机刷单问题】的反作弊策略进化

1.思路：提高成本

无反作弊策略：只需在一个手机上用乘客端和司机端刷单，几乎无成本

增加了基于手机号判断的与自己刷单策略：需要一个双卡双待手机or两个手机+两张手机卡的成本

增加基于手机imei判断的策略：需要两个手机+两张手机卡

增加收付款账户判断：需要两个人的账户

增加司乘轨迹判断：需要两个真实的人，并且有真实驾驶轨迹（为收集足够数据，增加了用户成本）

增加同一司乘对多次成交判断：对于单个司机，边际收益没有了

增加了司机账户的身份证和驾驶证验证：对团伙刷单，增加了证照成本，边际收益也变得很低（为填补风控漏洞而更改产品流程，增加了用户成本）

2.基本流程

（一）抓

第一步：定义正常行为

大多数人的行为表现

第二步：定义非正常行为

少数人、或人们在极端情况下的行为表现，对其他用户和平台没有伤害

第三步：定义异常行为

指对其他用户和平台存在伤害的行为，包括违规、作弊等不同程度

第一步：定义正常行为

梳理产品流程，针对每一环节的行为，定义正常用户的表现是怎样的

第二步：定义非正常行为

反向抽象非正常行为的特征，可以是单一行为、也可以是多个行为的组合特征（通常表现为数字性指标过大/小，或落于统计意义的置信区间之外）

例如：某ip段的内容发布者在某时段内pv暴增，某配送员在距离送餐目的地1km之外点击送到

第三步：定义异常行为

进一步定义异常的召回规则，可以是单个行为的极端不正常，也可以是多个/次不正常行为的叠加

案例：外卖平台配送员的抢单行为

正常：普通人点击动作有0.3s以上的滞后

不正常：某配送员某次抢单时差为0.05s——只能认为是单次不正常

异常：连续10次平均抢单时差为0.07s——认为是显著异常、判定为使用作弊器抢单

Tips：风控的基础在数据

一定在本地收集到足够的数据；

一些特定环节的分控or本身数据量不足的产品还需要整合多平台的数据以达到更好地特征抽象和召回。

【案例】

1.注册环节：

小平台面对大量作弊器的识别度较低；整合多个平台数据时，非常容易看出特征。

2.比如对一个金融产品：

看一个用户的注册行为可能很难发现问题，但如果发现某一个用户在短时间内同时在多个信贷平台进行了注册，那么其信用风险判断为高。

（二）惩

第一步：定义处罚规则

第二步：及时止损

第一步：定义处罚规则

平台根据异常行为的恶劣程度定义不同的处罚规则

例：警告、奖励作废、封禁3天、永久封禁等

第二步：及时止损

风控系统根据不同策略的准确率和时效性情况通过不同手段实现止损

在线策略：该异常可以实时召回，偏事前阻止

例：发帖带敏感词直接屏蔽

离线策略：通常需要一定的时间窗口来收集数据，偏事后惩罚

例：一周内同一司乘对连续成单5次，之后被封禁并扣除奖励

3.案例

三、小结

风控策略框架：抓和惩两个环节

抓：定义某类目标用户/行为，通过收集足够丰富的数据，实现准确地定向挖掘。

惩：及时止损

【满足用户需求】的反向过程：

在每个环节设置障碍，使【用户】无法顺畅得到满足——提高作弊成本甚至直接打消用户来平台满足需求的想法——降低作弊收益