淺談風控的架構

淺談風控的架構其實不同行業(yè)，不同領域的風控還是有很大區(qū)別的，這里只針對典型刷量，刷榜，不當獲利等類型的網(wǎng)絡行為，進行風控體系的一些基本架構。當然，時代與時俱進，有些新的思路可能已經(jīng)超出我的認知，也歡迎批判指正。1、數(shù)據(jù)預警當業(yè)務數(shù)據(jù)有比較明顯波動的時候，無論是往好的方向，還是壞的方向，都應該立即提示預警，這個波動范圍是多少呢？對于巨大的互聯(lián)網(wǎng)平臺而言，超過5%的同比變化很可能就是一個預警閾值，但對于很多創(chuàng)業(yè)小團隊來說，可能大幅度變動比較頻繁，閾值可以設置的高一些。我做個假設，如果你是微信產(chǎn)品經(jīng)理，你發(fā)現(xiàn)今天在沒有產(chǎn)品升級，沒有熱點新聞的情況下，朋友圈的瀏覽和轉發(fā)增加了5%，你會認為這是自然增長么？多半你會暗罵一句，媽蛋，又是什么裂變套路失控了。來，思考題，為什么微信不遺余力的絞殺各種裂變運營？裂變難道不是數(shù)據(jù)向好么？這是一個典型的風控認知問題。曾經(jīng)，人人網(wǎng)會認為這是好數(shù)據(jù)，所以它死掉了。數(shù)據(jù)預警不代表一定存在問題，但快速甄別和判斷是需要的，正確理解數(shù)據(jù)變動的原因，并快速確認，這是一個風控需要處理的問題。數(shù)據(jù)預警不只是總量信息的預警，比如來自于某個特征的數(shù)據(jù)突然激增，也是需要關注并確認的，比如某個地區(qū)的訪問量突然激增，或者某種設備的訪問量突然激增，就很可能來自于某些刷機的機池。至于怎么分析數(shù)據(jù)異常，以前提過，對比、細分、溯源，我這三板斧可以解決絕大部分的數(shù)據(jù)異常定位問題。2、風控的處置引擎處置引擎用于對數(shù)據(jù)進行清洗，過濾和阻斷。處置引擎的處理策略包括實時處理和回溯處理。實時處理就是針對當前的操作，當前的行為進行判定，并實時進行標簽，過濾或阻斷?；厮萏幚砭褪菍v史數(shù)據(jù)做分析，并做出合理的判斷和處理，比如清洗數(shù)據(jù)，或者常見的砍單。標簽的意思是，系統(tǒng)懷疑這個數(shù)據(jù)有問題，先標記下來，后續(xù)人工校驗。過濾的意思是，這個數(shù)據(jù)系統(tǒng)認為無效，不予記錄，但用戶仍然可以有效的進行操作和交互。阻斷的意思就是，這個行為被認定無效，用戶交互被阻斷。3、規(guī)則配置處置引擎通常是基于規(guī)則進行處理的，那么規(guī)則的配置就是一個典型的系統(tǒng)。典型如黑名單，比如符合什么條件的被阻斷，符合什么條件的記錄要被清洗，符合什么條件的記錄打標簽。這里有兩種常見規(guī)則，一種是針對單條信息基于明確的規(guī)則阻斷，比如來自于黑名單的ip不予訪問。另一種是基于某些統(tǒng)計規(guī)律進行清洗，比如來自同一個ip區(qū)段的重復點擊超過閾值后不再記錄。4、機器學習在古早互聯(lián)網(wǎng)，規(guī)則的產(chǎn)生是來自于針對歷史經(jīng)驗教訓的總結，一個資深的風控基于日志分析和過往被侵襲的記錄，逐條設置規(guī)則，防范欺詐點擊或其他不當?shù)美５F(xiàn)在不一樣了，機器學習開始逐漸替代人工，自動基于一些壞記錄，整理規(guī)則，甚至超出人類的常識。而這些規(guī)則，很多時候，是可做，不可說的，比如說，某個現(xiàn)金貸平臺，基于歷史的壞賬記錄，機器學習總結出一條規(guī)律來，身份證號碼前幾位是什么什么數(shù)字的，壞賬率明顯偏高，那么這個規(guī)律就被寫入了風控規(guī)則庫。那你說是不是有誤殺，機器關心的整體效率，比如整體壞賬率2%，而符合這個規(guī)則的壞賬率是10%，10%已經(jīng)會導致平臺嚴重虧損，所以加入這條規(guī)則，雖然會誤殺掉符合條件的90%的好人，平臺也是愿意的。為什么可做不可說的，你講出來，這叫什么，地域歧視，你憑什么說人家這個地區(qū)的就是壞人。你畢竟誤殺了90%的好人對不對，但這是機器學習做出來的，所以，可做，不可說。5、情報體系風控的負責人員，核心人員，應該加入一些安全行業(yè)的內(nèi)部社群，參與一些安全行業(yè)的交流活動，甚至還需要滲透到各種羊毛黨群，各種黑灰產(chǎn)社群，潛伏了解一些流傳的攻擊手段和攻擊資源。我以前說過一句話，一個公司的信息安全，三分靠技術，七分靠人脈，今天還是要重復這個觀點，真的。有人覺得我能力強，水平高，我不混圈子。信息安全，風控這個行業(yè)水很深，可能你的平臺被某些對手搞了很久，圈內(nèi)都知道了，就你不知道。這種事其實挺常見的，早些年那個空空狐創(chuàng)業(yè)者，自稱被投資人欺負的那個，數(shù)據(jù)是因為愚蠢的補貼策略，被信用卡套現(xiàn)的羊毛黨薅出來的，各種社群都在交流，就創(chuàng)業(yè)者自己不知道，還覺得自己業(yè)務數(shù)據(jù)挺好。6、業(yè)務影響評估風控也不是越嚴格越好，因為過度嚴格的風控會把業(yè)務搞死。今天我們說商旅行業(yè)羊毛黨仍然有很多玩法和路數(shù)，那些商業(yè)巨頭難道不清楚？為什么航空公司，酒店集團，對積分里程的各種羊毛玩法沒有斬盡殺絕，水至清則無魚啊，讓會員總覺得有便宜可以賺，也是一種維持用戶增長的途徑。所以各種風控策略上線后，依然要基于數(shù)據(jù)不斷評估和反思，是不是某些策略所處理的問題已經(jīng)不那么嚴重，誤殺率是不是有點過高，對正常用戶的行為是不是造成了干擾，可能特殊階段會有比較嚴格的策略，那么這個階段過去后，相關的策略是否可以減弱甚至取消？風控其實有兩個指標，第一是對不良行為的清洗，阻斷率，是不是真正有效的讓那些干擾和噪音不再影響業(yè)務和決策者的判斷。第二是對正常業(yè)務的干擾率，風控不可能是完全精確的，任何一條策略都可能干擾到正常用戶行為和正常業(yè)務數(shù)據(jù)。那么這個影響是否可以控制在足夠小的范圍內(nèi)。這是要經(jīng)常反思和分析的，千萬不要被業(yè)務負責人過來追著罵的時候，才想起來這里可能有問題。大體如此，實際細節(jié)還是非常多的，而且還不敢展開，一展開就暴露我的無知了。搜索“對比，細分，溯源”的闡述，網(wǎng)上翻到一篇舊文，這篇文章是我寫的，100%是我寫的，