[[179820]]

風(fēng)控系統(tǒng)和大部分的產(chǎn)品項目一樣，最終需要對領(lǐng)導(dǎo)層匯報這個項目為公司帶來了什么價值，這是評估項目成功與否的要素;

另外是哪里做的不夠好，如果改善了能帶來更多的價值，給出了預(yù)期才有后續(xù)資源的補充，整個項目才能轉(zhuǎn)起來形成一個良性循環(huán)。

現(xiàn)在開始說說這個系列的最后一話：

如何對風(fēng)控系統(tǒng)進行效果評估與優(yōu)化

與之前三期的文章一樣，我們再來洗一次腦，業(yè)務(wù)風(fēng)控要做的四件事：

1.拿到足夠多的數(shù)據(jù)

2.做足夠靈活的分析平臺去分析風(fēng)險

3.產(chǎn)出風(fēng)險事件進行阻攔風(fēng)險

4.量化風(fēng)險攔截的價值和不斷分析案例進行策略優(yōu)化

我們看一下這個環(huán)節(jié)要考慮的：

1.找到錢在哪里

風(fēng)控項目的基本價值在于省錢，而省錢的思路基本有三種：

• 直接攔截風(fēng)險帶來的止損(比如提前阻止了一筆欺詐交易所挽回的損失)
• 提升服務(wù)穩(wěn)定性所帶來的業(yè)務(wù)基本指標(biāo)提升(比如因阻止風(fēng)險事件所降低的服務(wù)響應(yīng)延時而提升的業(yè)務(wù)轉(zhuǎn)化)
• 降低服務(wù)不可用概率事件所帶來的直接業(yè)務(wù)損失(比如降低了風(fēng)險事件導(dǎo)致服務(wù)宕機所帶來的營收損失)

可以看出這三點是按風(fēng)險事件的暴力程度做出的簡單劃分，其實也還有很多其他不同的視角來分類，很大程度上和對應(yīng)企業(yè)的互聯(lián)網(wǎng)業(yè)務(wù)形態(tài)有關(guān)。

而我們做這樣劃分的目的是為了：在一開始就明確風(fēng)控項目從哪里可以挖掘效益。

很多情況下風(fēng)險事件不是一個獨立的問題，而是一個鏈條，由一些看起來影響不大的問題逐層深入。比如，交易欺詐并不是一個獨立的問題，而是因為注冊環(huán)節(jié)發(fā)生的垃圾注冊問題攻擊者手里有了大量的賬號所導(dǎo)致的，所以任何一個風(fēng)險問題都是有價值的。

無利不起早，作為風(fēng)險分析者應(yīng)當(dāng)有能力找到其中的關(guān)聯(lián)轉(zhuǎn)化關(guān)系，并預(yù)測對方的得手點進行效果評估會有更好的效果。

2.有效利用預(yù)期價值的力量

天下沒有100%準(zhǔn)確的風(fēng)控策略，所以在接入攔截的過程中業(yè)務(wù)方可能存在種種阻力，往往的一個誤區(qū)是沒有攔截就認(rèn)為風(fēng)控沒有效果。

其實，效果評估不只是在最后項目落地評估價值所用，在推行項目中間也有很好的效果，雖然沒有攔截，但預(yù)期效果放在那里，這對決策者平衡業(yè)務(wù)影響有著重要的價值。

3.學(xué)會考慮企業(yè)財務(wù)目標(biāo)

風(fēng)控系統(tǒng)并不是一個可有可無的東西。其實大部分企業(yè)中安全已經(jīng)是業(yè)務(wù)的必要組成部分了，那么我們知道在資源有限、而業(yè)務(wù)風(fēng)險問題無限的情況下，所有的資源投入都必然有一個優(yōu)先級，而這個優(yōu)先級與整個企業(yè)發(fā)展的現(xiàn)狀必須是牢牢捆綁在一起的。

講簡單些：風(fēng)控系統(tǒng)解決什么問題，評估出的效果與企業(yè)目前業(yè)務(wù)關(guān)心的問題息息相關(guān)。

如果企業(yè)目前的業(yè)務(wù)重點在一次年度促銷活動，那么風(fēng)控的重點就應(yīng)當(dāng)在促銷羊毛黨;如果企業(yè)目前面臨嚴(yán)重的賬戶盜用投訴問題，那么重點就應(yīng)在賬號安全。尤其在風(fēng)控系統(tǒng)啟動之初，配合系統(tǒng)的需求交付時間選擇對應(yīng)的重點問題，對于項目效果的評估是一個巨大的加分項，切記一開始就貪大貪全。

4.策略的生命周期和健康度

風(fēng)控系統(tǒng)的規(guī)則有多少?哪些已經(jīng)很久沒有觸發(fā)了?產(chǎn)生誤判投訴的對應(yīng)規(guī)則有哪些?一個新規(guī)則在建立起初的效果肯定是最有效的(因為這時風(fēng)險問題正在發(fā)生，而規(guī)則正好對應(yīng)了風(fēng)險)，但隨著時間其有效性是呈快速下降的趨勢。

比如，攻擊者都知道網(wǎng)站三次輸入密碼錯誤觸發(fā)驗證碼，他們會傻傻的嘗試第三次猜測密碼的概率有多大?那么，是否有人在定期的去統(tǒng)計分析這些規(guī)則的效率?這就是風(fēng)控產(chǎn)品的重要運營環(huán)節(jié)了。

而運營風(fēng)控產(chǎn)品所要付出的代價，往往大于常規(guī)互聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)品，并且是保證項目能夠持續(xù)產(chǎn)出價值并不斷迭代進化的一個前提。

寫在最后

業(yè)務(wù)風(fēng)控是一個非常具有挑戰(zhàn)性的項目，我一直把它比作一種競技游戲，而這種攻防不同于傳統(tǒng)安全(在傳統(tǒng)安全你并不能有足夠的技術(shù)能力預(yù)測所有人的攻擊方法)，它更強調(diào)邏輯和預(yù)測——

攻守雙方在一個雙方充分了解的環(huán)境下(業(yè)務(wù)邏輯簡單到任何人都可以理解，但又可以產(chǎn)生無數(shù)的變化和組合)不斷的博弈。

而這正是業(yè)務(wù)風(fēng)控系統(tǒng)的樂趣所在。

業(yè)務(wù)風(fēng)險問題足夠簡單而又足夠復(fù)雜，正是這樣的原因其參與攻擊者并沒有太高的門檻限制。處于國內(nèi)互聯(lián)網(wǎng)的環(huán)境下，任何一家企業(yè)都不可能逃開業(yè)務(wù)風(fēng)險問題的影響。

作一個比喻，這片土壤是有著自己的一些特質(zhì)的，企業(yè)如果是生長在這片土壤中的一顆樹，投入足夠的養(yǎng)分才能快速生長，而業(yè)務(wù)風(fēng)險則是寄生于樹木竊取養(yǎng)分的角色，只有能夠充分抵御這種風(fēng)險的才能成長為參天大樹。

【本文是51CTO專欄機構(gòu)“豈安科技”的原創(chuàng)文章，轉(zhuǎn)載請通過微信公眾號(bigsec)聯(lián)系原作者】

戳這里，看該作者更多好文