1. 风控概述:什么是风控、风控的演进历史、实时风控的应用场景
1.1 到底什么是风控?
风控,全称风险控制。说白了,就是跟坏人斗智斗勇。
我入行第一天,老大就跟我说了一句话:「风控不是要把所有用户都挡在门外,而是要把坏人挡在门外,同时让好人顺畅通过。」这句话我记到现在。
你想想看,一个电商平台,如果风控太严,买个东西要验证十次,用户早跑了。如果太松,骗子随便薅羊毛,平台亏死。所以风控的本质,是在用户体验和业务安全之间找平衡点。
核心定义:风控 = 识别风险 + 评估风险 + 处置风险。三个环节缺一不可。
举个例子。你在电商平台下单,系统会检查:
- 这个账号是不是刚注册的?
- 登录IP是不是来自高风险地区?
- 收货地址和常用地址是否一致?
- 支付行为有没有异常?
这些检查,就是风控在干活。
1.2 风控的演进历史:从人工到实时
风控不是一天建成的。我经历过好几个阶段,每个阶段都有血泪教训。
第一阶段:人工审核时代(2000年前后)
那时候没有自动化系统。所有交易都是人工看。审核员盯着屏幕,一条一条过。效率极低,一天能审几百单就不错了。
我记得有个老同事,每天看几千条交易记录,眼睛都快瞎了。而且人的判断标准不稳定,同一个case,上午和下午可能判得不一样。
第二阶段:规则引擎时代(2005-2010年)
后来有了规则引擎。写几条if-else,让机器自动判断。比如:
if 交易金额 > 10000 and 新注册用户 < 7天:
标记为高风险
进入人工审核
else:
自动放行
这个阶段大大提升了效率。但问题也很明显——规则写死了,坏人很容易绕过。
第三阶段:离线风控时代(2010-2015年)
开始引入机器学习模型。但模型跑在离线批处理上,每天凌晨算一次。白天发生的风险,第二天才能发现。黄花菜都凉了。
我在项目中遇到过,一个团伙利用这个时间差,一天内薅走了几十万。嗯,从那以后,离线风控就被我拉进了黑名单。
第四阶段:实时风控时代(2015年至今)
现在的主流。毫秒级响应,用户刚点下「支付」按钮,风控系统已经完成了上百个特征的运算和决策。
我的经验:实时风控不是简单地把离线模型搬到线上。它需要重新设计架构,考虑延迟、吞吐量、数据一致性等问题。后面几章我会详细讲。
下面这张图,展示了风控架构的演进脉络:
1.3 实时风控的应用场景
实时风控不是万能的,但很多场景离了它还真不行。我挑几个典型的说说。
场景一:支付交易风控
这是最经典的应用。用户刷卡、扫码、转账,系统需要在几百毫秒内判断:
- 这笔交易是不是盗刷?
- 收款方是不是黑名单?
- 交易金额是否异常?
我做过一个支付项目,高峰期每秒处理几万笔交易。风控系统必须扛住这个量级,同时保证延迟不超过200ms。说实话,压力很大。
场景二:信贷审批风控
用户申请贷款,系统实时评估信用风险。看什么?
- 多头借贷情况(是不是同时在多家平台借钱)
- 设备指纹(是不是模拟器、是不是root机)
- 社交关系图谱(联系人里有没有黑名单)
这里有个坑:实时不等于盲目。有些数据需要异步获取,不能阻塞主流程。我曾经因为等一个外部数据源,把整个审批流程拖慢了3秒,被业务方骂惨了。
场景三:反欺诈风控
薅羊毛、刷单、虚假注册……这些行为都有一个特点:批量。坏人不会只薅一次,他会用脚本、用群控设备,成百上千次地操作。
实时风控要能识别出这种「机器行为」和「人类行为」的差异。比如:
- 鼠标轨迹是不是太直了?
- 页面停留时间是不是太短了?
- 操作间隔是不是太规律了?
注意:实时风控不是银弹。它解决的是「在线、实时、高并发」场景下的风险识别问题。对于需要深度调查、人工研判的复杂案件,还是需要离线分析系统配合。
场景四:内容安全风控
用户发帖、评论、上传图片,系统要实时判断有没有违规内容。比如涉黄、涉政、广告导流等。
这个场景对延迟要求极高。用户发完帖子,如果等5秒才显示,体验就崩了。所以很多公司会用「先发后审」的策略——先让内容展示,异步做审核,发现问题再下架。
1.4 实时风控的核心挑战
说了这么多应用场景,你可能会问:实时风控到底难在哪?
我总结了三座大山:
| 挑战 | 具体问题 | 我的经验 |
|---|---|---|
| 延迟 | 必须在毫秒级完成决策 | 不能依赖外部API,能本地算的尽量本地算 |
| 吞吐量 | 高峰期每秒数万笔请求 | 用异步、用缓存、用队列,别让风控成为瓶颈 |
| 准确性 | 误杀和漏杀之间找平衡 | 没有完美的模型,只有不断迭代的策略 |
一个小建议:刚开始做实时风控,别追求一步到位。先搭一个简单的规则引擎跑起来,把流程走通,再慢慢加模型、加特征。我见过太多团队,一上来就想搞高大上的机器学习,结果半年了还没上线。
好了,这一章就聊到这。风控的世界很大,我们慢慢走。
公众号:蓝海资料掘金营,微信deep3321