10 月27日下午15：00 頂象第八期業務安全大講堂之——《電商安全風控策略應用實戰》正式開播，本期直播就風控體系搭建所需要的平臺，決策引擎的底層架構功能、策略專家必備的三個能力、風控策略的實操流程、產品如何賦能策略落地、運營等方面做了詳盡的介紹。

直播過程也吸引了不少圍觀群眾前來圍觀，針對如何配置防控策略、策略上線如何調優等問題不少觀眾也提出了自己的疑問。我們特將本次直播中觀眾提出的部分問題羅列出來，供大家參考。

Q1：請問安心老師，一些遊客場景的防控策略怎麼去配置，遊客身份很多使用者的資訊都拿不到怎麼辦呢？

安心：這種場景建議可以藉助一些安全防控產品去識別風險，輕部署的有裝置指紋產品和IP地址風險解析產品，在遊客訪問場景，我們可以透過整合SDK，去識別訪問裝置是否存在風險，如模擬器、雲手機號、群控等風險裝置識別；還可以透過IP風險庫，去判斷訪問IP的風險，如機房IP、秒撥IP、歷史有過黑產行為的風險IP等；最後再結合業務資訊欄位，就可以去組合豐富的變數來對風險進行識別了；重部署有模型產品，可以透過歷史黑白樣本的訓練，讓模型實現透過多個弱業務特徵去組合判斷，對請求返回風險評分。

Q2：我看有提到策略規則和模型，能說下策略和模型在風控應用上的區別嗎？

安心：我理解這位朋友想問的應該是規則和模型在應用上的區別，策略一般是由規則和模型來組成的；我們先來說規則，規則我們一般也叫專家規則，它是由專家根據風險對抗經驗積累的，一般由多個變數組合而成。在應用上，規則可以靈活使用，它可以根據風險的變化，隨時去做調整，不需要歷史資料訓練；模型通常需要大量的資料訓練測試，可將多個弱變數經過組合變成強特徵返回一個風險評分，作為一個風險變數給到風控呼叫。模型在應用上調整週期比較長，通常需要積累一定的資料才能訓練完成；模型也可以理解成一條比較複雜的規則。

Q3：我在對接的時候有注意到，有些策略上線後，一直沒有命中，這種策略是不是可以刪掉了？

安心：這個問題，還是要在策略配置階段做好策略分類，分類好之後運營就會簡單些；像兜底規則、業務活動定製規則等，兜底規則比如針對黑產裝置、惡意行為識別的策略，建議即便沒有促發策略，一直沒有命中，也應該要保留；業務活動類的，一般是為了某個活動定製的，如果活動下線了，或者活動規則更新了，就可以結合需求去評估是否要下線或刪除。

Q4：策略上線後，怎麼判斷這個策略需不需要調優？想要調優一般看哪些資料？

安心：關於策略調優分析，主要分2種情況，一個是主動調優，一個是被動調優。

主動調優主要是策略上線後，我們需要主動定期對整體的請求資料進行巡檢、分析，可以從總體的請求量、風險量、策略促發情況，命中情況、和一些頭部訪問資料的趨勢、比對、抽樣進行分析，定位是否存在異常情況，結合分析結果去評估是否要調優；

第二種種是被動調優，被動主要看是否有業務感知，使用者反饋，測試部門的一些異常反饋等，結合反饋的資訊，對命中、或漏放的情況進一步分析，定位原因，結合分析結果評估是否需要調優。

Q5：在冠軍挑戰裡面，怎麼評估新上策略的有效性？換句話說怎麼去估算你新上策略的誤殺和攔截(在沒有label的情況下)？

安心：會有比對報告，可以看到新策略和老的策略的命中情況對接，可以還可以分別檢視命中的請求詳情，結合命中佔比和資料明細抽樣做評估。

Q6：線上巡檢時，如何進一步發現策略有誤殺情況？

安心：主要從總請求量、風險量、策略命中情況，和一些頭部訪問資料，看趨勢變化、看前後比對、然後明細資料抽樣進行分析，判斷是否存在異常情況，結合分析結果去評估是否要有誤傷；想要主動發現誤傷，除了線上巡檢，建議還可以在上線初期做一些主動測試；

最後再給大家簡單介紹下頂象業務安全大講堂。

頂象業務安全大講堂彙集了業內大咖，分享萬億級業務安全攻防經驗，打造時下最專業的業務安全直播課，透過“技術+方案+實踐”三大核心專題，帶您全面瞭解金融、網際網路、航旅出行、跨境電商以及目前大熱的NFT等各類業務風險及防範手段，深入解析背後的產品技術，抽絲剝繭攻防實戰，助您打造零風險的數字業務。

下期直播將由頂象資料科學家翼龍帶來主題為《關聯網路在業務安全場景中的應用》的直播課程，敬請期待！