看不见的竞争,谈谈策略设计
2019-08-06 17:39

看不见的竞争,谈谈策略设计

本文来自微信公众号: caoz的梦呓(ID:caozsay),作者:曹政,头图来自:视觉中国


看不见的竞争 - 什么是风控 


前文是引言,风控涉及的层面特别广泛,那么今天说一个相对细分的层面,产品及运营的策略设计,当然,策略设计不能说完全是为风控服务的,但风控在这里的比重是非常巨大的。


一些未入职或刚入职的产品、运营人员,可能没有完整的策略设计的概念。我谈一个需求,解决一个场景问题,研发去实现,然后上线发布,不就完了么。


一些有一点点经验的人大概能理解,策略设计是必要的,也是重要的。


比如说,我需要在产品和运营的过程中,设计一些指标、一些门槛、一些规则,需要一定的运营逻辑,以上构成产品或运营的策略。但很多时候,因为风控意识不到位,上线后遭遇灾难性问题,不要说小公司,就算是巨头,这样的案例都比比皆是。


1、什么是策略设计?


举例来说,一个页面,有用户注册,输入个人信息,完成注册。这是功能。


同一个手机号只允许注册一个账户,这是一条产品规则,或者说是一条产品策略。


用户点击广告,根据广告主的竞价结果扣费,这是产品功能诉求。


一个独立的客户端单位时间内点击同一条广告只计算一次扣费,这是产品策略。


秒杀开始时,优先抢到的用户完成购买,这是运营诉求。


如果客户端特征不符合真实用户特征,禁止进入秒杀页面,那么具体什么是客户端特征不符合真实用户特征,这就是运营策略。


策略设计,就是在功能视图诉求背后,确定的一些规则、数据逻辑。


有些策略是用户可知的。比如输入法有联想输入,你输入一个关键词,出现联想词,出现联想词是一种产品策略,这是用户明显可以感知的。


有些策略是用户不可知的。比如用户点击了一条广告,并不知道这条广告基于什么策略计费,以及是否被计费。


由于大量的产品策略、运营策略是用户不可感知的,所以很多外行对产品、运营工作的认知不完整,看不到策略设计的必然性和重要性,这也是很多年轻人觉得自己什么都不会,就自以为适合去做产品的原因。


2、策略设计的目标?


策略设计的终极目标当然是产品和运营能实现最好的效果,但拆解一下,还是可以细分不同的目标。就用户感知而言,目标可能是增加用户的活跃度、参与度、参与价值,或者实现某种设计者的理念。举个简单例子:QQ动态点赞是公开可见的,微信动态点赞只有互相关注的人可见。就是两种不同的策略设计,代表不同的设计者理念,背后隐藏着对用户诉求的不同理解和不同的用户目标。


那么还有很重要的一部分,就是用户不可感知的部分,这部分往往跟业务安全密切相关。比如我以前干过的本行——反欺诈点击,就属于业务安全的范畴。


那么运营活动防范羊毛党也是一个重要的业务安全范畴,此外比如游戏防外挂、账户安全防彩虹库碰撞、防暴力破解,这也是很重要的安全策略。


这里提到的任何一个分支拿出来,不要说写一篇技术文章,开一个技术专栏课程都够的。


说真的,我以前写过一些商旅羊毛党的文章,都是一些不那么过分的、合规羊毛的玩法,其实我知道不少很过分的羊毛案例,但不敢公开写。很多全球知名航空公司的常旅客计划都出现过一些不易觉察的策略漏洞,曾经被业内顶尖玩家薅的不亦乐乎。这个例子是想说明,其实对于顶尖的羊毛党来说,很多巨头、大公司的策略设计都曾经是有漏洞的,甚至可以说是非常常见的。


今天的标题叫做看不见的竞争,实际上很多企业做产品、发展业务,跟竞品看上去差不多,预算也不比别人低,研发实力和团队水平看上去也相差无几,可能真的就是一些策略设计的细微不同带来了成败差异。特别是现在互联网金融业务,风控策略的差异真的可能就决定了生与死,决定了老板是上市敲钟还是锒铛入狱。


3、策略设计的成本与预期?


先说一个结论,没有完美的策略,无论是风控,还是产品诉求。


比如前面提到的,点赞是所有人看到,还是只有互相关注的人看到?你只能选一种,总有人会不满意。你要知道这个产品是为谁服务的,希望取悦谁,然后放弃谁。


安全风控也是,反欺诈点击可以识别所有的欺诈点击么?不可能的。安全策略可以防范一切攻击和羊毛党行为么?也不可能的。但你应该知道你期望达到的目标是什么,以及你愿意为这个目标付出怎样的成本。


以前我特别强调一个词,叫做可控。很多商旅平台里,羊毛党行为会长期存在,这不致命,但如果突然失控了,也就是可以低成本规模化的时候,这事就致命了。


企业运营毕竟是讲究投入和产出的,作为产品和运营的负责人,也要时刻把成本和产出的概念放在设计细节里,容忍什么,不容忍什么,如何用尽可能低的成本实现尽可能高的可控性,取舍之间,这就是考验一个策略设计人员的能力和经验的地方。


一昧的强调安全,会造成产品可用性严重障碍,体验直线下降,或者运营成本直线上升;一昧的强调业务优先,可能一次安全冲击就会前功尽弃。


但最近这几年,又有了新的势态,就是内容安全层面,目前是零容忍。


没办法,碰上就死,无论公司规模、业务规模,零容忍意味着极高成本。内容平台创业基本上不再具有可行性,投资人也都会尽量回避。所以字节跳动才会有上万人的内容审批团队,但很多年轻创业者,依然对此缺乏必要的认知。


4、什么是策略对抗?


平台足够大,利益足够多的时候,就会有很多人试图钻研你的策略,通过某种方式入侵你的系统,或利用你的策略漏洞获利。


策略对抗已经产业化,比如针对微信、微博的刷量平台;针对广告系统的归因劫持,归因劫持是典型的策略对抗;比如各种SEO,ASO,机刷平台;比如海外FB广告投放的Cloak策略(看不懂?看不懂就对了,这个可不能展开说);再比如所谓的“四件套薅现金贷”的玩法,这东西我敢说么?讲出来就是教唆犯罪,但这门黑产的收益,算了,算了,不说也罢;以及博彩的云收账玩法,靠收买大量乡下人私人账户收账,对抗支付平台风控。


下面说说一些可以讲的。


用户登录的验证码策略是最基本的一个对抗暴力破解,彩虹库的策略设计。一个常见的设计思路是这样的:用户第一次登陆的时候,无需验证码,输入错误后重新登录,验证码出现,多次登录错误,临时锁定登录。那么这样设计的初衷和所面临的考验是什么?


这是兼顾用户可用性和账户安全的入门级案例。


一个广告联盟系统,现在有一个点击记录进来,基于这个点击所携带的客户端特征,以及该渠道的历史统计数据,我如何判断这个点击是不是有效,是不是应该计费。靠假量赚钱的广告渠道,这些年还少么?


你说我不看点击,我看销售转化,这个总不容易作假吧,听说过什么叫归因劫持么?


你觉得只有小联盟小平台会被假量薅么?当年谷歌中国的联盟被那些玩关键词预置的联盟渠道薅了多少钱,我旧文应该提过,有数据佐证。谷歌财大气粗大概不在乎,可惜那些信奉谷歌为神的广告主,白白浪费了多少广告费。


一个搜索系统,关键词排名的策略是什么,你们是不是都觉得百度排名很烂,前两年苹果ASO,被中国人用机刷搞成什么德行,玩得好的一年能从苹果身上薅两三个亿的利润。


我知道很多人天天喊干货、干货,很抱歉很多东西都只能点到为止。


希望年轻人有个概念,无论是百度,腾讯,微博,阿里,还是谷歌,Facebook,Amazon(Amazon跟单销售策略被中国莆田系的一群骗子彻底玩坏了,又双叒证明了我之前说过的,前人挖坑,后人仆街。有没有!),以及所有的顶部游戏公司(反外挂,反盗号),都饱受各种灰产、黑产的纠缠,在策略对抗这条路上艰难前行,而且永远看不到彻底胜利的那天。


如果你希望彻底摆脱那些灰产、黑产的纠缠,也不是没有办法,公司黄了人家就不薅你了,所谓“木秀于林,风必摧之”,越是巨头,越躲不开这样的侵扰。


5、如何设计策略


基于初心理念,你希望你的产品吸引什么人,你希望你的产品为谁服务,如何服务,这是策略设计的第一要旨。这话听上去是政治正确的废话,但执行中往往会为了所谓kpi数据好看,而背离初心,更多追寻短期的业务增长,偏离了产品本身的真正诉求变得不伦不类,最后失去核心用户,风光散尽。


基于已知的问题反馈,所谓“补丁式策略”,亡羊补牢式,出一个问题,加一个补丁,但最后会变的额外臃肿,而且可能带来业务可用性的巨大损失。


基于数据分析和概率论,如何甄别行为属于正常和异常,往往可能涉及某些行为的概率分布。比如点击率异常,词频表达异常,某些数据关联异常等等,这种其实非常常见了。


陷阱及蜜罐策略,这也是典型的一种策略,将异常用户行为引导到特殊处理的程序界面,并采集和分析其更多特征,实现更好的行为甄别。以前我自己做广告交换的时候也用过这样的策略,有用户不可见的链接,只会被外挂程序识别并点击,一旦产生点击立即确认该渠道存在作弊行为。


不信任及多重校验原则,对单一策略不能绝对信任,多重校验,层层设防。尽量从不同角度,不同维度对真实性有效性做核对,任意维度数据统计或行为异常均为不可信。


基于成本概念设计,比如增加用户的尝试成本,对普通用户来说,正常情况下只是非常低的一个成本,对于试图破解者来说,成本就会增加到无法承受。成本概念不代表你拥有百分之百遏制坏行为的能力,但记住我们的目标是可控性。只要控制了规模化作恶,平台的可持续性就有足够的保障。


用户预期控制,策略设计的结果应该符合用户预期,如有可能则超越用户预期,而尽量不要挑战用户预期,旧文均有提及。举个简单例子,比如游戏开箱子,如果游戏中标明开箱子的几率是5%,那么对于新玩家来说,游戏早期建议保障超过10%,让玩家觉得自己开局运气不错,这对留存有很大的帮助。比如用户点击广告,无论系统是否计费或者是否判定为虚假点击,点击目标的跳转都要完成执行,因为存在系统误判的可能,即便系统不记录为正常点击,也不能让用户点击预期失效。


综上,我做一点简单结论:


1、无论是产品设计还是运营规划,策略设计是非常核心的,也是外行和新人很容易忽视的。


2、策略设计并不一定属于风控部门,但和风控紧密相关,不懂风控,不懂业内的灰产、黑产,你不可能设计出有效防御的运营策略。


3、所有巨头都面临无休止的策略对抗,而一些无法抵御这种对抗的企业或平台,会被市场无情淘汰。历史上这样的故事已经很多了,游戏行业被外挂搞死的知名产品就有很多。


4、策略对抗的成本越来越高,新时期存在越来越多的零容忍风险,而零容忍带来的就是策略成本的急剧飙升。创业者没有这方面的预算和考量,建议不要盲目创业。


5、优秀的策略设计是高阶产品经理的核心技能,也是最能体现出人才价值的地方,无论怎样强调都不过分。


本文来自微信公众号: caoz的梦呓(ID:caozsay)作者:曹政

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定