業(yè)務(wù)風(fēng)控有哪些思考?(淺析業(yè)務(wù)風(fēng)控的6大思考)     DATE: 2026-05-05 04:53:16

作為一名前業(yè)務(wù)風(fēng)控產(chǎn)品經(jīng)理,業(yè)務(wù)有思一直想找個(gè)機會(huì )說(shuō)說(shuō)我對業(yè)(ye)務(wù)風(fēng)控的風(fēng)控一些業(yè)務(wù)及產(chǎn)品上??的(′?`*)理解。

由于業(yè)務(wù)敏感性,考淺控的考有些東西不能寫(xiě)的析業(yè)太詳細,還請大家見(jiàn)諒~

業(yè)務(wù)風(fēng)控重要性

如果把平臺比喻為一顆樹(shù),大思那么需要投入足夠的業(yè)務(wù)有思養分才能快速生長(cháng),而??業(yè)務(wù)風(fēng)險則是風(fēng)控寄生于樹(shù)木竊取養分的角色,只有能夠充分抵御這種風(fēng)險(??ヮ?)?*:???的考淺控的考才能成長(cháng)為參天大樹(shù)。這就是析業(yè)業(yè)務(wù)風(fēng)險在平臺發(fā)展中扮演的角色。

在大部分場(chǎng)景下,大思(′?`*)風(fēng)控意味著(zhù)阻斷用戶(hù)操作,業(yè)務(wù)有思在大部分人眼里與用戶(hù)體驗是風(fēng)控背道而馳的存在。單就電商領(lǐng)域而言,考淺控的考競爭逐漸白熱化,析業(yè)用(yong)戶(hù)體驗成為了吸引???用戶(hù)的大思重要因素??,此時(shí)風(fēng)控如何在(′?ω?`)盡可能少打擾到用戶(hù)的情況下,能阻斷盡可能多(duo)的惡意行為?這是一場(chǎng)善與惡的博弈,也是關(guān)乎生死存亡的博弈。

業(yè)務(wù)風(fēng)控的原則

在這里,需要提出行業(yè)┐(′?`)┌內一個(gè)著(zhù)名的原則:輕管控,重檢測,快響應,私以為基本能實(shí)現(xian)用戶(hù)體驗與風(fēng)控需要的平衡。怎么來(lái)理解這個(gè)原則呢?個(gè)人認為:

輕管控??:在出現風(fēng)險,需要阻斷用戶(hù)操作時(shí),阻??斷動(dòng)作宜輕不宜重。能驗證碼校??驗就不短信校驗,能短信校驗就不禁訪(fǎng)。同時(shí)被阻斷后文案,下一步出口都需要照顧用戶(hù)(????)感受??此坪?jiǎn)單,其實(shí)背后涉及到對用戶(hù)風(fēng)控行為以及對用戶(hù)風(fēng)控阻斷動(dòng)作的分層管理。

重檢測:通過(guò)盡可能多的獲取用戶(hù)信息(包括靜態(tài)及動(dòng)態(tài)數據),由規則引擎進(jìn)行實(shí)時(shí)或離線(xiàn)計算,來(lái)??動(dòng)態(tài)分析每個(gè)用戶(hù)及采取行為的(de)風(fēng)險程度。這里需要盡量全的數據來(lái)源,以及非常強大的規則引擎,才可以實(shí)現良好的檢測效?果。

快響應:是指在檢測出用戶(hù)存在的風(fēng)險后,如何快速的進(jìn)行阻擋。這里的(de)重點(diǎn)是快,則意味著(zhù)對業(yè)務(wù)的理解要細,提(╬?益?)前在關(guān)鍵動(dòng)作進(jìn)行布局,才可以做到盡可能減少損失。

業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型設計

說(shuō)完了原則,我們怎么具體來(lái)看業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型設計呢?????

在我理解,業(yè)務(wù)風(fēng)控的業(yè)務(wù)模型主要分為六層,分別為數據輸入層,數據計算層,數據輸出層,運營(yíng)管控層,業(yè)務(wù)接入層以及用戶(hù)觸達層。

大家可以看到,下面三層,是偏向于數據,研發(fā)的(de);上面三層,是偏向于業(yè)務(wù),運營(yíng),產(chǎn)品的。做風(fēng)控其實(shí)就是做數據,因此數據的接入、技術(shù)、處理是其中最核心的模塊;但現階段,由于算法模型的限制,還需要有人為的因素進(jìn)行規則模型的校正,以及特殊樣本的審理,因此會(huì )有運營(yíng)層的存在;最上面的觸達層,是拿結果的一層,產(chǎn)品的部分工作也在于對(╯°□°)╯︵ ┻━┻此進(jìn)行良好的(′?`)設計。

這(zhe)六??層側重的點(diǎn)也各有不同,下面為大家簡(jiǎn)單說(shuō)明:

一、數據輸入層

如何獲取數據(ju)?獲取什么數據?數據準確性如何?這是數據輸入層需要解決的三個(gè)問(wèn)題??。

1ヽ(′ー`)ノ、獲取數據方式

目前獲取數據主要有兩種方式,一種是主動(dòng)獲取,一種是被動(dòng)獲取。

1??)主動(dòng)方式

主動(dòng)方式是自己??去業(yè)務(wù)方數據庫、日志里面去讀,這樣可以拿到最全的信息,而不用依賴(lài)消息報等被處理過(guò)的二手數據。有些比較成熟的公司有自己的消息總線(xiàn),(????)風(fēng)控可以去實(shí)時(shí)的訂閱信息然后作為數據源進(jìn)行分析ヽ(′?`)ノ;但在公司沒(méi)有消息總線(xiàn)的時(shí)候,風(fēng)控可以發(fā)揮自己橫?向,跨業(yè)務(wù)的優(yōu)勢,建立自己的消息總線(xiàn),去獲取數??據進(jìn)行分析。這樣的好處是對業(yè)務(wù)方依賴(lài)降低,數據來(lái)源最??全,能進(jìn)行深入的數據挖掘;壞處是??建立難度較大,需要大量資源支持,適合較為成熟的(de)公司。

2)被動(dòng)方式

被動(dòng)方式就是提供接口給業(yè)務(wù)研發(fā),讓業(yè)務(wù)把消息按格式標準傳過(guò)來(lái)。這種配合周期非常長(cháng),但成本較低,可以按照標準來(lái)拿到高質(zhì)量的信息,所以是比較常見(jiàn)??的風(fēng)控系統搭建方式。

2、獲取數據種類(lèi)

鑒于目前大部分公司都采用第二種方式,因此與業(yè)務(wù)方如何合??作,獲取高質(zhì)量??的數據就很重要了。對數據種類(lèi)的要求??是能全就全,能深就深。以筆者做過(guò)的賬號安全業(yè)務(wù)為例:

1)數據全??面程度

往往風(fēng)控關(guān)心的信息比如IP地址、reヽ(′▽?zhuān)?ノferer這些信息業(yè)務(wù)都是不關(guān)心的,但這些信息的缺失可能造成很多策略沒(méi)法做,所以在采集信息開(kāi)始的ヾ(′?`)?時(shí)候就要有(you)個(gè)明確的信息列表。

2)數據詳細程度

以注冊??登錄行為為例對數據詳細程度進(jìn)行深入:

基礎的登陸注冊數據,就可以從頻率、登陸注冊特征來(lái)進(jìn)行分析;進(jìn)一步拿到登錄注冊行為的上下文,比如登陸前訪(fǎng)問(wèn)了哪些頁(yè)面,登陸后去訪(fǎng)問(wèn)了什么,就可以從訪(fǎng)問(wèn)??行為軌跡來(lái)增加更多的分析維度,例如頁(yè)面停留時(shí)間(°ロ°) !,是否有訪(fǎng)問(wèn)到必訪(fǎng)問(wèn)的頁(yè)面??;用戶(hù)的操作行為數據,比如鼠標移動(dòng)的軌跡,鍵盤(pán)輸入,進(jìn)一步的從操作過(guò)程來(lái)增加分析維度,比如是不是輸入(′ω`*)密碼的時(shí)候有過(guò)多次輸入刪除?是不是直接復制粘貼的賬號密??碼?3、獲得的數據準確性

比較常見(jiàn)的例子:需要用戶(hù)的訪(fǎng)問(wèn)IP,結果拿到的IP地址是內網(wǎng)的服務(wù)器IP;或者是想要用戶(hù)名,結果傳遞過(guò)來(lái)的是UID。這點(diǎn)需要大量的前期溝通確認工作。

如何在日常工作中確保數據的準確性呢?

1、對采集回來(lái)的數據必須定期的對數據質(zhì)量進(jìn)行監控——

已經(jīng)采集到的數據可能因為技術(shù)架構調整,代碼更新等各類(lèi)奇葩原因造成ヽ(′▽?zhuān)?/采集回來(lái)的數據不準了,如果無(wú)法及時(shí)發(fā)現可能造成后面一系?列分析過(guò)程都出現錯誤。

2、采集點(diǎn)盡量選擇穩定的業(yè)務(wù)點(diǎn),比如采集登錄日志,一次性在公共服務(wù)采集好,后面出現問(wèn)題只要找一個(gè)點(diǎn)。但如果是去前端從WEB、移動(dòng)端等各個(gè)調用登錄服務(wù)的點(diǎn)去采集,出(???)了問(wèn)題要改動(dòng)的工作就會(huì )成倍增加,還有可能出現新業(yè)務(wù)點(diǎn)的日志無(wú)法??覆蓋的情況。

數據輸入原則:

宜早不宜晚,宜全不宜少;數據分層處理:實(shí)時(shí)數據與離線(xiàn)數據分離。實(shí)時(shí)數據接入需要評估RT時(shí)間及準備一旦被降級的預案。二、數據計算層

數據計算層是由各種規則、模型等算法形成的計算核心,一般都(dou)依附??在一個(gè)強大的規則引擎之上。

為什么采用規則引擎?因為黑產(chǎn)的反應速度實(shí)在太快了??。如果把風(fēng)控??規則都硬編碼進(jìn)業(yè)務(wù)代碼中,那一旦規則(′ω`)被繞過(guò),反應速度就會(huì )非常慢。規則引擎必須能把策略邏輯從業(yè)務(wù)邏輯中解藕出來(lái),讓防御者可以靈活配置規則在靜默模式下驗證和實(shí)時(shí)上線(xiàn)生效,并可以去隨時(shí)調整。

雖然說(shuō)數據技術(shù)層主要是研發(fā)和算法同學(xué)處理的,但作為產(chǎn)品可以做的,除了??了解基本的規則,模型及實(shí)現原理外,還可以增加對規則的生命周期及健康度的評估,比如:

風(fēng)控系統?的規則有多少?哪些已經(jīng)很久沒(méi)有觸發(fā)了?產(chǎn)生誤判投(?Д?)訴的對應規則有哪些?

一個(gè)新規則在建立起初的效果肯定是最有效的(因為這時(shí)風(fēng)險問(wèn)題正在發(fā)生,??而規則正好對應了風(fēng)險),但隨著(zhù)時(shí)間其有(//ω//)效性是快速下(′;д;`)降的,??比如攻擊者都知道網(wǎng)站三次輸入密碼錯誤觸發(fā)(fa)驗證碼,那么他們會(huì )傻傻的嘗試第三次??猜測密碼的概率有多大?那么是否有人在定期的去統計分析這些規則的效率就是風(fēng)控產(chǎn)品的重要運營(yíng)環(huán)節了,而運營(yíng)風(fēng)控產(chǎn)品所要付出的代價(jià)是往往大于常規互聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)品的,并(bing)且是保證項目能ヽ(′ー`)ノ夠持(chi)續產(chǎn)??出價(jià)值并不斷迭代進(jìn)(jin)化的一個(gè)前提。

三、數據輸出層

數據輸出層是將數據計算層的計算結果轉化為可以被下游使用的分數,主要的輸出為用戶(hù)的風(fēng)險畫(huà)像,風(fēng)險分數及風(fēng)險等級。

數據(ju)輸出層主要的??原則是數據可讀性高(因為會(huì )直接被運營(yíng)及下游業(yè)務(wù)方消費,需要降低使用方的使用成本,提高效率)以及可復用性(一個(gè)輸(′?_?`)出的數據,可以在多個(gè)場(chǎng)景下被使用。比如垃圾注冊的數據可以同時(shí)被反欺詐,反作弊等場(chǎng)景使用)。由于用戶(hù)分層及用戶(hù)畫(huà)像展開(kāi)來(lái)說(shuō)??內容比較多,就不展開(kāi)了,大家可以自行百度~

四、運營(yíng)管控層

如果說(shuō)上面三層主要靠┐(′д`)┌技術(shù)的手段來(lái)實(shí)現風(fēng)險管控,那么運營(yíng)管控層主要是靠人為經(jīng)驗來(lái)對技術(shù)尚無(wú)法處理的風(fēng)險進(jìn)??行管控。

技術(shù)尚無(wú)法進(jìn)行處理的風(fēng)險主要分為兩種(zhong),一是樣本較少,計算準確度不足,然而危害較大的風(fēng)險行為,比如金融盜卡,??詐騙等;二是人為,非機器行為的風(fēng)險行為,比如工作室層次的大量人工刷單等。以上兩種都是需要運營(yíng)??的經(jīng)驗來(lái)進(jìn)行判斷會(huì )更為合理。同時(shí)運營(yíng)層的處理結果也會(huì )反饋到數(′ω`*)據輸出層,優(yōu)化數據輸出的準(′▽?zhuān)?確性,也有利于為算法及模型提供較為準確的樣本進(jìn)行學(xué)習。

運營(yíng)管控層主要是風(fēng)控運營(yíng)后臺的設計,由于各個(gè)運營(yíng)后臺設計的特點(diǎn)不一而(er)足,因此在這里只說(shuō)明主要的涉及原則,主要包括可讀性以及案件存檔。

1.可讀性:

讓分析人員可以快速的查詢(xún)原始日志:日志并不是簡(jiǎn)單的存下來(lái),從風(fēng)控分析的需求來(lái)看,通過(guò)IP、用戶(hù)名、設備等維度在一個(gè)較長(cháng)的跨度中搜索信息是非常高頻的行為,同時(shí)還存在在特定類(lèi)型日(ri)志,比如在訂單日志或者支付日(ri)志中按特定條件搜索的需求。??

機器語(yǔ)言轉化為自然語(yǔ)言:這主要是為了能夠讓分析人員可以快速的還原風(fēng)險CASE,例如從客服那邊得到了一個(gè)被盜的案例,那么現在需要從日志中(zhong)查詢(xún)被盜時(shí)間段內這個(gè)用戶(hù)做了什么,這個(gè)過(guò)程如果有一個(gè)界面可以去做查詢(xún),顯然比讓分析人員用grep在一大堆文件中查詢(xún)要快的多,并且學(xué)習門(mén)檻也要低得多。

如果在日志做過(guò)標準化的前提(′▽?zhuān)?下,也可以進(jìn)(jin)行后續的業(yè)務(wù)語(yǔ)言轉譯,將晦澀難懂的日志字段轉化為普通員工都能看得懂的業(yè)務(wù)語(yǔ)言,也能極大的提升分析師在還原CASE時(shí)閱讀日志的速度。

2. 案件存檔:

這里指將實(shí)時(shí)或離線(xiàn)的計算加工消息成變量&檔案。例如在分析某個(gè)帳號被盜CASE的時(shí)候,往往需要把被盜期間登錄的IP地址和用戶(hù)歷史常用的IP地址進(jìn)行比對,即使我們現在可以快速的對原始日志進(jìn)行查詢(xún),篩選一個(gè)用戶(hù)的所有歷史登錄IP并察看被盜IP在歷史中出現的比例也是一個(gè)非??常耗時(shí)的工作。

再比如我們的風(fēng)控引擎在自動(dòng)判斷用戶(hù)當??前登錄IP是否為常(◎_◎;)(chang)用IP時(shí),如果每次都去原始日志里面查詢(xún)聚合做計算也是一個(gè)非?!百F”的行為。

那么,如果能預定義這些變量并提ヾ(′?`)?前計┐(′?`)┌算好,就能為規則引擎和人工節省大量的時(shí)間了,而根據這些變量性質(zhì)的不同,采取的計算方式也是不同的。不過(guò)還好我們有一個(gè)標準可以(???)去辨別:頻繁、對時(shí)效敏感的利用實(shí)時(shí)計算;而相對不頻繁、對時(shí)效不敏感的利用離線(xiàn)計算,以這樣的原??則進(jìn)行指導,就可以盡可能節省時(shí)間了。

五、業(yè)務(wù)接入層

風(fēng)控的業(yè)務(wù)模型是環(huán)環(huán)相扣的(′▽?zhuān)?,在已經(jīng)具備了數據處理能力以及運營(yíng)后臺之后,如果沒(méi)有業(yè)務(wù)方接入,那相當于只有內功而無(wú)法出拳,這樣就只是風(fēng)控內部的自?shī)首詷?lè ),無(wú)法為業(yè)務(wù)保駕護航。在風(fēng)控與業(yè)務(wù)技術(shù)的合作中,由于業(yè)務(wù)為王,一切要以業(yè)務(wù)為重,因此風(fēng)控在合作中,需(xu)要注意:盡可能避免給業(yè)務(wù)帶來(lái)不必要的麻煩。

如何做到與業(yè)務(wù)進(jìn)行良好的合作,主要從4點(diǎn)出發(fā):

1、呈現給業(yè)務(wù)(′?`)研發(fā)直白的判定結果

我們??最終從??數據中發(fā)現的報警和問(wèn)題最終是要在業(yè)務(wù)邏輯中去阻攔的,在接入這些結果的時(shí)候,往往分析師覺(jué)得可以提供的信息有很多,( ???)比如命中了什么規則、這些規則是什么、什么時(shí)候命中的、什么(me)時(shí)候過(guò)期,一個(gè)code list給他們說(shuō)明對應希望做的操作,一定把中間結果等等包裝成最終結果再給出去。

2、實(shí)時(shí)與離線(xiàn)計算分離,降低業(yè)務(wù)系統壓力

因為T(mén)+0在接(′?`)入(ru)的時(shí)候要額外承擔很多計算成本,結果要現場(chǎng)算出來(lái)而延時(shí)要求又很高,所以一般都只在??攻擊者得手關(guān)鍵步驟采取實(shí)時(shí)判斷(比如訂單支付或者提(ti)現請求)。而對于其他場(chǎng)景可以選擇T+1方式,比如登錄或者提交訂單等。

3、超時(shí)及降級預案準備

風(fēng)控風(fēng)險判斷的最基本原則就是要不影響業(yè)務(wù)邏輯,所以超時(shí)機制在??一開(kāi)始就要嚴格(′?ω?`)約(′_`)定并執行,一旦發(fā)現風(fēng)控接口超過(guò)預計響應時(shí)間立馬放行業(yè)務(wù)請求。

4、充分關(guān)注業(yè)務(wù)流量

平時(shí)可能流量很小的業(yè)務(wù),突然因為某個(gè)活動(dòng)(比如秒殺)流量大增,除了在接ヽ(′ー`)ノ入(′;ω;`)之初要對風(fēng)險判??斷請求有了解,對后續的活動(dòng)也要提前準備,否則如果資源預估不足,突然又趕上這個(gè)點(diǎn)接了T+0接口有??很多要現場(chǎng)計算的邏輯,那業(yè)務(wù)分分鐘??會(huì )把風(fēng)控降級。

六、用戶(hù)觸達層

終于來(lái)到最后一層,用戶(hù)觸達層了。風(fēng)控的用戶(hù)觸達,主(′?`*)要包括各種C端的安全中心,安全組件以及多樣的風(fēng)控阻斷操作。在這一層,需要做的是細化管控手段,以及重視用戶(hù)體驗。

1、細化管控手段

風(fēng)控管控手段?需要豐富,包括圖形驗證碼,語(yǔ)音驗證碼,實(shí)名校驗,touchid校驗,密保問(wèn)題,禁訪(fǎng),禁買(mǎi),禁言等,在不??同場(chǎng)景下,采取對應的??方式,而不是千遍一律ヽ(′?`)ノ。千遍一律的話(huà),太輕會(huì )ヽ(′ー`)ノ導致管控效果不佳;太重的話(huà)會(huì )極大影響用戶(hù)體驗。

2、重視用戶(hù)體驗

這點(diǎn)說(shuō)起來(lái)容易?做起來(lái)難。在獲客成本高昂的??今天,假設獲客ヾ(^-^)ノ成本是100塊,他可能因為被風(fēng)控之后,文案的簡(jiǎn)單粗暴,缺少申訴出口或者流程(cheng)難以繼續而選擇用腳投票,從而離開(kāi)。而這些是??產(chǎn)品可以做的事情。使用提醒式而非警告式的文案;在被風(fēng)控后及時(shí)提示用戶(hù)后續的操作;??與客服同學(xué)加強溝通( 任何風(fēng)控準確率都不是100%的,所以在和研發(fā)溝通好接入后一定要告訴一線(xiàn)同事(′?`)們風(fēng)控阻斷可能出現的表象(文案提示),以ヾ(?■_■)ノ及大致的原因,以避免一線(xiàn)客服們對風(fēng)險攔截的投訴不(bu)知道如何解釋?zhuān)⒔o出具體的阻斷回復措施(CRM后臺增加白名單、刪除黑名單權限等等(deng))。)都是可以有效提ヽ(′▽?zhuān)?ノ高用戶(hù)體驗的方法。

以上就是我對業(yè)務(wù)安全風(fēng)控業(yè)務(wù)模型的理解。因為風(fēng)控涉及的東西較為敏感(gan),所以上面??的說(shuō)法都脫敏處理了下,具體的規則、策略,用戶(hù)畫(huà)像的構造等均沒(méi)有細說(shuō),大家可以自行百度~