转转QA IT’ S SPAM,这就是风控

笑哼 for 转转QA · 2018年09月15日 · 1847 次阅读

作者 I 李丹妮
在转转成立之初,风控就作为一个打击作弊对象的业务线而存在。经过近 3 年的运行,风控不断丰富业务场景,优化升级技术,为大家提供了较为稳定的反作弊能力。接下来,为大家揭秘一下风控。

1.作弊类型
spammer 的作弊类型主要分为两种:内容作弊和行为作弊,其中,
内容作弊:
• 导流:引导用户到站外,进行交易。导流方式通常是发送 QQ、微信、手机号、url 等给买家。
• 诈骗:冒充官方账户,比如冒充转转客服收取费用行为。
• 骚扰:私信发送骚扰、推销等信息。

行为作弊:刷分享、刷浏览量等,达到养号和加强内容传播的能力的目的。

2.反作弊方式
面对作弊,风控使用的反作弊方式通常有三种:策略反作弊、产品反作弊、模型反作弊。
• 策略反作弊:策略是打击 spammer 以及解决头部问题最简单、快速、有效的方式。什么是策略?规则 + 处罚 = 策略。举个栗子,发布时,在商品标题或者描述中输入了敏感词,会禁止发布,在这个操作中,判定哪些词是敏感词,就是规则;禁止发布,就是处罚。这条策略有效阻止了带有作弊属性词语的商品在站内传播。
• 产品反作弊:当策略无法很好的识别用户行为和作弊行为时,就需要加入产品方案来打击作弊。通过特定业务逻辑,引导用户正常使用产品,同时增加 spammer 的作弊成本,来削减一部分作弊行为。实名认证和各种验证码就是典型的产品反作弊。
• 模型反作弊:随着作弊手段不断更新,前两种方式也渐渐出现了瓶颈,为了突破,机器学习就成了利器。利用模型,减少策略上过多的定制化内容。目前,接入的监督算法比重较大,模型训练好坏依赖样本的人工标注,从而影响算法识别 spammer 行为的准确率。转转风控中,算法主要负责黄图识别、商家识别、欺诈打击等。

3.拦截控制
如果感觉上面介绍的概念可能距离我们比较遥远,接下来介绍些我们都能接触到的风控。提起 SPAM,最直观的感受应该就是:拦截!测试过程中,总结出来就是两句话:
非风控 QA 说:我(风控和谐),为什么又被拦截了?!
风控 QA 说:我
(风控和谐),为什么又没被拦截?!

为了明白拦截与不拦截的原因,介绍下风控的架构:

科普下:
• 事中策略:指的是操作还未真正执行时执行的策略。策略引擎中,将执行耗时短的策略在事中阶段执行,并作出适当的拦截。比较典型的:文字识别、用户等级判定、频率计算等。再次举起上一个栗子,发布内容包含敏感词,在发布动作没有真正执行完成时被阻断流程,就是事中策略的判定。
• 事后策略:由事中概念类推,指的是操作生效后执行的策略。事后阶段通常完成的是逻辑较复杂、耗时稍长的检测,或者不需要实时生效的业务处理,比如商品的系统审核操作。
• 规则:刚刚提到策略是规则和处罚组成的,规则 = 特征 + 标准。举另一个策略栗子解释下三个定义,将一小时内下单数作为特征,是否超过 50 次是标准,那么这条策略的规则就可以描述为:用户一小时内下单数超过 50 次时,会被拦截。
• 处罚:在确定拦截后,要做出相应的处罚。风控的处罚分为:内部处罚和外部处罚。内部处罚指 SPAM 系统内部自行处理的行为,比如系统处罚用户等级,系统删除用户商品等;外部处罚指需要其他业务线协助处理的行为,比如,在确认收货时,风控会告知交易是否需要冻结用户的订单,冻结动作是由交易侧完成的,因此,冻结订单就是外部处罚。

敲黑板:
如果遇到拦截异常情况,首先检查触发风控的阶段是否正确,随后检查是否满足预先确定好的拦截规则,最后查看下是否在处罚执行时出错,遵循上述步骤,基本就可以定位到没有获得预想中拦截的原因了。

业务线在接入风控的方式除了接入策略引擎,有的还接入了风控的能力,以关联账户来说,大多业务线会自行接入风控获取关联账户的能力,得到关联账户的信息后,执行风控不可知的业务逻辑。因此,如果测试过程中遇到业务流程被阻断的情况,可以首先查看业务逻辑中是否包含风控能力,随后合理规避即可。

----------------------------------- THE END!---------------------------------

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册