作者 I 李丹妮
在转转成立之初，风控就作为一个打击作弊对象的业务线而存在。经过近 3 年的运行，风控不断丰富业务场景，优化升级技术，为大家提供了较为稳定的反作弊能力。接下来，为大家揭秘一下风控。

1.作弊类型
spammer 的作弊类型主要分为两种：内容作弊和行为作弊，其中，
内容作弊：
• 导流：引导用户到站外，进行交易。导流方式通常是发送 QQ、微信、手机号、url 等给买家。
• 诈骗：冒充官方账户，比如冒充转转客服收取费用行为。
• 骚扰：私信发送骚扰、推销等信息。

行为作弊：刷分享、刷浏览量等，达到养号和加强内容传播的能力的目的。

2.反作弊方式
面对作弊，风控使用的反作弊方式通常有三种：策略反作弊、产品反作弊、模型反作弊。
• 策略反作弊：策略是打击 spammer 以及解决头部问题最简单、快速、有效的方式。什么是策略？规则 + 处罚 = 策略。举个栗子，发布时，在商品标题或者描述中输入了敏感词，会禁止发布，在这个操作中，判定哪些词是敏感词，就是规则；禁止发布，就是处罚。这条策略有效阻止了带有作弊属性词语的商品在站内传播。
• 产品反作弊：当策略无法很好的识别用户行为和作弊行为时，就需要加入产品方案来打击作弊。通过特定业务逻辑，引导用户正常使用产品，同时增加 spammer 的作弊成本，来削减一部分作弊行为。实名认证和各种验证码就是典型的产品反作弊。
• 模型反作弊：随着作弊手段不断更新，前两种方式也渐渐出现了瓶颈，为了突破，机器学习就成了利器。利用模型，减少策略上过多的定制化内容。目前，接入的监督算法比重较大，模型训练好坏依赖样本的人工标注，从而影响算法识别 spammer 行为的准确率。转转风控中，算法主要负责黄图识别、商家识别、欺诈打击等。

3.拦截控制
如果感觉上面介绍的概念可能距离我们比较遥远，接下来介绍些我们都能接触到的风控。提起 SPAM，最直观的感受应该就是：拦截！测试过程中，总结出来就是两句话：
非风控 QA 说：我（风控和谐），为什么又被拦截了？！
风控 QA 说：我（风控和谐），为什么又没被拦截？！

为了明白拦截与不拦截的原因，介绍下风控的架构：

科普下：
• 事中策略：指的是操作还未真正执行时执行的策略。策略引擎中，将执行耗时短的策略在事中阶段执行，并作出适当的拦截。比较典型的：文字识别、用户等级判定、频率计算等。再次举起上一个栗子，发布内容包含敏感词，在发布动作没有真正执行完成时被阻断流程，就是事中策略的判定。
• 事后策略：由事中概念类推，指的是操作生效后执行的策略。事后阶段通常完成的是逻辑较复杂、耗时稍长的检测，或者不需要实时生效的业务处理，比如商品的系统审核操作。
• 规则：刚刚提到策略是规则和处罚组成的，规则 = 特征 + 标准。举另一个策略栗子解释下三个定义，将一小时内下单数作为特征，是否超过 50 次是标准，那么这条策略的规则就可以描述为：用户一小时内下单数超过 50 次时，会被拦截。
• 处罚：在确定拦截后，要做出相应的处罚。风控的处罚分为：内部处罚和外部处罚。内部处罚指 SPAM 系统内部自行处理的行为，比如系统处罚用户等级，系统删除用户商品等；外部处罚指需要其他业务线协助处理的行为，比如，在确认收货时，风控会告知交易是否需要冻结用户的订单，冻结动作是由交易侧完成的，因此，冻结订单就是外部处罚。

敲黑板：
如果遇到拦截异常情况，首先检查触发风控的阶段是否正确，随后检查是否满足预先确定好的拦截规则，最后查看下是否在处罚执行时出错，遵循上述步骤，基本就可以定位到没有获得预想中拦截的原因了。

业务线在接入风控的方式除了接入策略引擎，有的还接入了风控的能力，以关联账户来说，大多业务线会自行接入风控获取关联账户的能力，得到关联账户的信息后，执行风控不可知的业务逻辑。因此，如果测试过程中遇到业务流程被阻断的情况，可以首先查看业务逻辑中是否包含风控能力，随后合理规避即可。

----------------------------------- THE END！---------------------------------