搭建风控系统道路上踩过的坑03-阻断风险 | 一个CPO的心得分享

本系列的上一篇文章搭建风控系统道路上踩过的坑02-风险分析，咱们介绍了在采集信息后如何去分析这些数据产出风险事件，而产出的报警已经脱离了业务系统并不能被采用的。

说白了：分析出来的东西不能光本身看着High，还得去阻拦这些风险才能真正产生业务价值。

在开始前，咱们仍是回顾下业务风控主要作的四件事：

一、拿到足够多的数据
二、作足够灵活的分析平台去分析数据

三、产出风险事件进行阻拦风险
四、量化风险拦截的价值和不断分析案例进行策略优化

到了第三步咱们离整个系统核心框架的搭建就只剩一步之遥了，那么让咱们看看这个环节要考虑什么：

一、最终呈现给业务研发直白的断定结果

咱们最终从数据中发现的报警和问题最终是要在业务逻辑中去阻拦的，在接入这些结果的时候，每每分析师以为能够提供的信息有不少，好比命中了什么规则、这些规则是什么、何时命中的、何时过时，其中最让接入方心烦的当属风险分值当仁不让了，不少接入风控的研发看到这些分值就一脑壳包：

你到底想让我作什么，拦仍是不拦？这时候若是你喏喏的再丢出个多少分值以上要拦，研发多半都会跟你说直接给我结果就行了。 

是的，不少风控接口设计的都十分累赘，无用信息多到研发会以为你在故意浪费带宽，其实一个code list给他们说明对应但愿作的操做就好，必定把你以为那些很牛逼的中间结果等等包装成最终结果再给出去。

二、T＋0仍是T＋1

举个例子来解释实时(T+0)和异步（T＋1）风险判断的区别。

T+1

你在打拳击比赛，选手A只会打脸，上来就照着你脸来了一拳，你分析了一下打脸很疼并且不科学，在第二拳往脸挥过来时你忽然告知对方不可打脸，对方就成功的被你克制住了。这就是T+1的特色，至少要在第二次风险攻击才能够生效；

T＋0

拳击比赛第二场对阵选手B，一样被打脸后你说不可打脸，对方说好，结果冲着肚子就来了一拳。你说禁止打肚子，对方又一拳打腋下。这时你发现要在对方挥拳立刻打到你以前就要禁止。
这就是T＋0了。

由于T＋0在接入的时候要额外承担不少计算成本，结果要现场算出来而延时要求又很高，因此通常都只在攻击者得手关键步骤采起实时判断（好比订单支付或者提现请求）。而对于其余场景能够选择T＋1方式，好比登陆或者提交订单等。

三、阻断逻辑到阻断产品

这一点咱们岂安在对外演讲的时候介绍过不少，在阻断风险的时候事件发生的点是不一样的，但短时间又不可能让业务研发在全部的地方接入风险阻断怎么办？

因此咱们须要考虑几个基本的保底措施，好比统一的验证码验证页面在IP层全局防止任何爬虫脚本行为，在帐号层经过登陆态管理统一拦截单个帐号在登陆后任何风险行为（全局强制登出）。

可能这些措施在体验上不是最好的，可是在发生特殊问题的时候要等研发给你临时加阻断逻辑这个时间就无法控制了。

坑位

一、接入风控阻断的逻辑位置

登陆的时候帐号输入框鼠标失焦就要去走风控了，登陆结果出来以后再去判断就没意义，而资金相关的通常是在跳转去收银台以前，你会发现通常风险判断都是在结果出来以前（收集本次行为完整日志以前），因此若是你要作T+0判断，就要求研发在进行风险判断的时候要提供更完整的信息，而不是只给个IP或者帐号名就好了（每每T＋1就之要这些就够）。

二、对业务流量充分调研并关注

平时可能流量很小的业务，忽然由于某个活动（好比秒杀）流量大增，除了在接入之初要对风险判断请求有了解，对后续的活动也要提早准备，不然若是资源预估不足，忽然又遇上这个点接了T+0接口有不少要现场计算的逻辑，陡增的业务流量分分钟教你作人。

三、bypass ！ bypass ! bypass

风控风险判断的最基本原则就是要不影响业务逻辑，因此超时机制在一开始就要严格约定并执行，一旦发现风控接口超过预计响应时间立马放行业务请求。

四、让一线同事们知道你在作什么

任何风控准确率都不是100%的，因此在和研发沟通好接入后必定要告诉一线同事们风控阻断可能出现的表象，以及大体的缘由，以免一线客服们对风险拦截的投诉不知道如何解释，并给出具体的阻断回复措施（加白名单、删除黑名单等等，上帝们在某些日子好比315维权意识是很是强的）。

结语

阻断是最终产生真实价值的环节，另外也是关联部门最敏感的环节（吓唬我半天逼着我把风控接了，结果一天到晚给我出毛病？生产环境是给大家玩的？！），请保护这相当重要的信任，你后面会越作越顺的。

最后，请期待咱们本系列的最终话：《量化风险拦截的价值和不断分析案例进行策略优化》。

反爬虫
文章来源：http://bigsec.com/

做者介绍

刘明  岂安科技联合创始人，首席产品技术官超过6年的风控和产品相关经验，曾就任网易，负责《魔兽世界》中国区帐户体系安全。现带领岂安互联网业务风控团队为客户提供包括了明星产品Warden和RED.Q的风控服务。