让我们耍点小聪明：黑名单感染系统设计

HI ALL，我最近开始担任风控产品经理。

目前我主要的精力都放在了防作弊这块，防止我们平台中的优惠券被羊毛集团使用海量账号批量兑换完成后，再行卖掉，从中获得利益。
而防作弊的本质，就是使作弊者的作弊成本高于他要获得东西的价值。

在一定的数据研究以后发现，羊毛集团的薅羊毛手段虽然五花八门，但有明显规律可循。老老实实分析数据，殷实我们的防作弊策略池，确实是我们必须要做的事情。

但数据还告诉我们：可能处于作弊成本的考虑，羊毛集团并没有达到一个IP+一个设备对应一个作弊账号的程度。如果要达到这个程度，也许羊毛集团会重新考虑他们这比生意是否值得。

所以在老老实实殷实防作弊策略池之前，也许我们能耍点小聪明，便可以在短时间内快速将羊毛集团账号全部定位。

我想到了黑名单感染的方法。原理如下：

当作弊账号被我们的作弊策略池中的策略定位后，该账号进入黑名单是免不了的，但进入黑名单后，也许很多人就会就此打住。

但我想我们不能就此结束，因为作弊用户的信息也是宝贵的。在进入黑名单后，我们还会记录作弊用户所使用的IP、设备等信息。
就像刚才我们提到，羊毛集团并没有达到一个IP+一个设备对应一个作弊账号的程度。所以，他们一定会使用，或者已经使用了这个IP和设备登陆过别的账号！
利用这点，这些账号将被作弊者的IP和设备感染，成为嫌疑用户。而这些嫌疑用户在命中作弊策略池中的策略时，会比别的账号更容易进入黑名单。而这个这些账号进入黑名单后，他们所使用的IP和设备也会进入感染池，感染将继续扩大。

这就是黑名单感染系统美妙的地方。

但是，出于不放过坏人，也不错杀好人的考虑，我们不能永远将作弊者使用过的IP和设备永远放置于感染池中，设定一定的过期时间和更新策略也是十分必要的。

系统上线后，效果果然非常显著，看着那些羊毛集团无法刷券而着急的样子，真是开心得不行。
但这就是我的工作，不是吗？