隨著用戶網上交易的需求越來越多，對于風險的識別與控制也越來越重要，如何搭建一套風控體系呢？

最近，沈夢辰一不小心上了微博熱榜。雖說明星上熱搜榜本來是一件稀疏平常的事情，可這次的熱搜，竟然是因為一場騙局！

事情經過是這樣的：沈夢辰在閑魚賣東西，不小心遭遇騙子，雖然閑魚給出了各種提醒，但沈夢辰還是在平臺外進行操作，最終，被騙了6000元。

這里我們不討論事情本身，因為剛好樹貓是做交易平臺的，我們就聊聊交易平臺的一些風控怎么做，下面說的僅基于我們當前對于當前閑魚產品的理解，而本人也并非專業風控，只提供一些風控的思路，可能存在較大偏差，歡迎大家來拍磚。

01

隨著人們越來越多的閑置物品交易的需求，二手交易平臺在國內也是越來越火，而無處不在的一些騙子自然也嗅到了其中的商機，開始頻繁出沒在這些交易平臺，不斷去行騙。

從目前網上的數據來看，目前閑魚最主要的被騙有以下3類：

1. 買家被騙，貨不對板；
2. 賣家被騙，惡意退款；
3. 買賣家被騙，在平臺外。

那么，假如我們是閑魚的風控人員，應該如何應對這3種情況呢？在此之前，我們先了解下，基礎的風控知識：

風控一般分為兩個步驟：風險識別，風控策略。

風控效果=風控識別效果*風控策略的力度

風控識別的效果決定了整體的風控效果，而風控策略則更注重平衡風險和收益。力度大了影響到正常的行為，力度小了則風險無法控制。那么我們就從風險識別和風險策略這兩個維度說說風控那些事。

02

風險識別：注重的是識別各種風險，并且給風險打上一定的權重，告知風險類型，風險等級等。通常我們會基于用戶和行為兩個大的維度去進行識別。

從用戶維度識別：我們對每一個用戶的信息進行兩種打分，假設我定義為防守分值和攻擊分值。通過兩個評分值來判斷用戶容易被騙的程度和容易騙人的程度，之后進行策略調整。

防守分值，就是哪些用戶容易被騙。

主要數據：

用戶個人信息：年齡，性別，學歷，籍貫，收貨地址，收貨聯系方式等（如年齡偏小的女性更易被騙）

用戶設備信息：設備型號，網絡類型，IP所在地等（如某些老款機型，并且處于相對偏僻的地區用戶因信息了解過少可能會存在風險較高的情況）

用戶注冊信息：注冊時間，注冊渠道，注冊方式等（某些注冊渠道的用戶可能更容易被騙，如學校渠道）

用戶交易信息：歷史交易類目，歷史交易信息，用戶評分，成功交易次數等（一次都沒有交易的用戶更容易被騙）

用戶在其他渠道的交易信息：如淘系其他產品，支付寶使用記錄等（網購相對較少的用戶可能被騙）

社會化信息：芝麻信用分值，芝麻信用使用記錄等（芝麻信用分較低或者是使用記錄少的可能更易被騙）

我們收集盡可能多的用戶相關數據，使用風險模型，針對這類用戶進行打分，然后對于不同的分值的用戶在不同的場景下使用不同的策略。如分值超低的用戶在進入將要喚起交易的時候，強制觀看防騙內容甚至要求答題等。

攻擊分值，就是哪些用戶容易騙人。

我們同樣可以根據上面的維度來計算用戶的攻擊分值，只是攻擊分值的維度可能需要增加一些其他維度：如支付寶信息，手機號碼信息，支付寶綁定額銀行卡信息等。

已被標記為黑灰產的帳號則是需要重點去關注監控。

我們在做用戶攻擊行為和防守行為的時候并非只是做一個單純的總分值，而是需要包含細化到某種類型的分值。

如：防守總分值是60，其中出售商品被騙可能性為80分，購買被騙分值為40分，被騙保證金分值為20分等。每一個分值需要在不同模型下去計算不同場景下的情況。

整個分值需要針對不同場景下去細化，因為你的策略也是基于各種場景去做的。

之前說兩個值，從用戶的一些基本信息就可以判斷出用戶的風險情況，并且給出相應的策略，但是這些往往是靜態的，在風控上同樣存在漏洞。

比如說：平時攻擊值較低的用戶，突然間去行騙，那么這個時候我們往往就無法去做到策略控制，因此我們還需要一個動態的風險等級，這個就是我們的行為判斷。

03

還是拿閑魚做例子，閑魚上的用戶行為主要有三種：信息發布，聊天，交易行為。

我們則是需要針對這三種行為來進行甄別：

• 信息發布：發布的商品有哪些特性可以判斷該用戶存在高風險（超高性價比商品），包含聯系方式的商品，包含部分敏感詞/違規信息的商品等。
• 聊天：包含引導其他渠道，辱罵行為，頻繁拉黑行為等。
• 交易行為：主動關閉交易多次等。

我們根據用戶的行為，來判斷用戶當前的行為風險（包含容易被騙，帶有攻擊行為等），然后針對用戶的各種行為來進行打分，判斷行為在某些場景下的風險值，以及這個行為的總風險值情況。

那么，當我們有了用戶分值和行為分值之后，針對不同用戶和行為來進行風控策略，是不是就結束了？

當然不是，行為和用戶并不是孤立的，下一步綜合的風險值就是用戶分值和行為分值的綜合評分，舉幾個例子：

1. 一個攻擊性特別強的用戶和一個防守分值特別低的用戶碰到了一起進行交易，那么這個時候單單從用戶層面的分值來看，就是一個高危的情況。相對的，如果一個用戶是網購老司機，而騙子是新手，那么這兩個人碰到一起風險值就會低一些。那么我們在針對此交易/會話的策略就不一樣，比如系統判斷沈夢辰特別容易被騙 ，而那個騙子騙人技術高明，那么在會話剛進入的時候給予風險提示，甚至是阻斷會話，則會很好的避免出現被騙的情況；
2. 同樣的，不同風險等級的用戶在進行不同的行為的時候，其綜合風險指數也是不一樣的，如攻擊性較高的用戶做了讓買家添加微信的行為，那么這個風險等級則屬于非常高級別的行為，此時可能不僅僅是通過頁面的提示來做風險控制，可能會直接采用電話的方式去進行。而如果只是攻擊和防守分值一般的用戶，進行了添加微信的行為，那么此時可能僅僅是做一個風險提示即可。
3. 而細化到具體某一個場景的時候，則更簡單了。比如說某個用戶綜合風險等級一般，但是在出售假貨這里風險等級較高，而此時他發布了一個超高性價比的商品，那么此時則代表這個商品是假貨的可能性非常高，那么我們就需要做處理，如排序降權延長收貨時間等。

風險識別需要識別風險類型和風險等級，當然識別的越廣越準確越好，那么識別后怎么去做呢？那么我們下面就聊聊風險識別后的風控策略。

04

風控策略：是針對不同類型不同等級的風險，使用不同的產品策略去進行控制，從而減少風險發生。

很不幸的告訴大家，目前我所了解到的，在風控識別方面各家公司做的都還不錯，但是在策略方面就有點寒磣了。就像我有一千種方法讓你原形畢露，但是我打不過你。

更多的產品再做策略的時候都是提示，強制提醒，封號等等。前者效果不明顯，后者則是太嚴格，對業務傷害較大。針對這個角度，我來說說我對于策略的一些看法。

在交易中，出現的主要風控是被騙，那么針對這類問題，給大家一個簡單的思路：

交易風控環節中，存在兩個角色——騙子和受害者。這兩人就像兩個武者在進行擂臺比武，而擂臺裁判就是風控人員。風控要幫著受害者，但又不能過頭，不然擂臺就沒人來玩了。那這里可以怎么做呢？

1. 比武的時候，你希望受惠者勝利卻總是拿攻擊值強的人打他這總不好吧，就像丐幫和慕容山莊比武，讓郭靖和慕容山莊的小弟打這樣才好，你讓一個丐幫弟子和慕容復打就不好了。同樣的，做風控的時候，首先要做的就是盡可能讓防守值低的用戶不要和攻擊性強的用戶在一起，這樣很可能被騙。而在閑魚上，這里則可以使用商品排序等功能去做處理。
2. 把騙子斷手斷腳，控制高攻擊值用戶各種權限，如限制商品發布，不允許自由聊天等等。甚至直接拉黑用戶，對用戶降權等等。高風險值用戶不允許做高風險值的行為等。
3. 給容易受騙用戶指導，針對防守值低的用戶進行各種提醒，甚至于強制觀看，考試才能使用某些功能等。

05

總的來說，做風控和做運營產品思路上相近，根據等級、場景去分析，去做策略。好的風控識別決定你可以控哪些，而好的風控策略則決定你業績和安全的平衡點。

再回到開頭關于三個被騙場景的解決方案，相信你看完文章后，已經有了自己的答案，還是那句老話，知識，只有實踐后，才真正屬于自己。希望你看完這篇文章，能夠有所收獲。

另外，任何事情都要講個度，平衡好風控的力度，才能既保障平臺的交易安全，又不至于太過影響用戶體驗。這里還有一個小細節需要注意，就是你平臺交易被騙造成的損失和影響，是跟你風控力度，是成正比的。

這世界騙子很多，但只要我們建立起完善的風控機制，就能保護好我們的用戶。

魔高一尺，道必須高一丈！

PS：樹貓一直屬于想追熱點，但是總是追不上的那種，每次都是熱點涼了，文章才寫出來。上次馬蜂窩如此，這次閑魚也是如此，算了，追不上熱點就多給點干貨吧。

作者：樹貓 & 孫小晨，微信公眾號：樹貓說

本文由 @孫小晨 原創發布于人人都是產品經理，未經許可，禁止轉載。

題圖來自 Unsplash，基于CC0協議。