在数字化时代，账号安全对于任何在线平台来说都是至关重要的。然而，账号安全的措施往往会被误解为限制用户增长的障碍。原因为何？这篇文章，我们看看作者的分析。

最近在做账号安全项目，有一些不同的视角分享给大家。

首先，先梳理下账号的风险有哪些？

垃圾注册、机器注册、账号盗号、二次放号、社工盗库等等；

那么，账号安全主要做的是什么？

• 识别到高风险，例如：机器注册、虚拟设备、黑产手机，拦截注册登录；
• 识别到中风险，例如：物联网卡，语音二次认证；
• 识别到非本人，唤起账号认证方式，证明你是你。

有没有发现，这些行为其实是会降低 DAU；

对于增长期的公司平台而言，降人 DAU，犹如杀人父母；

可恨，讨厌！！！

那么接下来唠唠，风控从哪些视角能让业务意识到高价值。

一、守护的是高危风险

极端假设，风控不做，平台有没有高危风险？

平台追求的是稳中求胜，高危风险随时都能来个致命一击。

那么账号层面，存在的高危风险是什么？

信息泄露！！！

别犟，说什么加了登录密码和短信验证码；

大部分人都有简化记忆的需求，因此很多平台设置的是同个密码；

往往是其他平台被泄露了，你被连累了；

而且，社工库被盗的事发生的还少吗……

账号被登录后，基本就属于裸奔状态；

身份证、银行卡、消费记录、收货地址，要啥有啥，应有尽有；

你猜，谁对这些数据感兴趣？？？

还记得那个深夜，你接到个电话：

性感荷官，在线发牌，上线就送 9999……

没错，你的数据去那了，神秘的东南方；

为那些诈骗组织输送了充足的“弹药”，真特么罪过。

当然，你也可以说，自己是受害者，寻求同理心；

雪崩时，没有一片雪花觉得自己有责任；

从心理学角度，同情属于自恋行为，越不成熟的人越喜欢同情别人；

所以，你还是无辜的吗？

二、关注的是账户价值

守住平台不发生高危风险，是求稳，那如何求胜。

平台拉那么多用户进行注册，是为了啥？

是用户在平台消费，平台消费抽成，追求盈利；

因此，追求的是能在平台进行消费的 DAU 提升。

很多平台会把账户把消费价值转化为 LTV；

LTV = 购买金额 – 营销金额- 获客成本；

正LTV，代表用户的消费可以让平台赚钱；

反之，平台就是亏钱；

账号安全，就是要把负LTV 打下去，把正 LTV 打上来。

因此，往往会在注册环节，预测新账号的 LTV 是正是负；

如何预测？实锤预测。

就是判断当前的注册行为是不是爬虫机器注册；

好人谁用机器注册。

同时还会根据设备、手机、IP 等，去第三方黑产库去撞，撞到就嘿嘿嘿了。

做了这些，如何说明业务结果呢？

既然锚定的是正向 LTV 用户，那就看正负 LTV 用户的占比；

是不是拉升了，拉升的那部分，不就是结果嘛。

同时，如果非要换算为量化价值；

可以计算提升的ΔLTV，实打实为公司增加的盈利。

三、潜在的价值增量

这里得提一个风险：二次放号。

二次放号是指老用户停用或弃用手机号后，号码由‌运营商收回，空置一段时间再次投放市场供新用户选择。

也就是说，当前登录的你，并不一定是原来的你。

这里又不得不提平台的营销机制：杀熟；

思维惯性，用户习惯在同个平台消费，而平台，越是老顾客，给的优惠越少。

往往是新用户，优惠券，那是咔咔的给，因为要培养消费习惯；

而二次放号的用户，就刚好处在这个尴尬点；

人是新的，手机号也是新的，账号是老的；

一个新人被平台当成了老顾客，给杀猪了；

相应的，新人在平台上的消费欲望就没那么强烈，自然不会有高 LTV。

因此，账号安全的价值又出来了。

通过登录行为和环境参数，判断是否二次放号；

如果是，就把原来的手机号和账号进行解绑，重新进行注册；

那么进来的就是妥妥的新人；

自然所带来的ΔLTV，也是实打实为公司增加的盈利。

不过这里，一定要说明下。

普遍的二次放号识别策略，均非高准；

所以不会直接一识别就解绑，往往会进行账号认证，挽救下识别错误的账号；

因为增加了验证流程，势必会造成登录流失；

所以，一定要关注账号的登录成功率。

四、完善的账户体验

上面说的，都是站在平台视角，那么从用户视角怎么看。

那么用户最需要的是什么？

按照马斯洛需求原理，最下面的需求是安全需求；

简而言之，平台要给用户安全感。

如何营造安全感？

第一步，便是安全显性化。

所以，你便看到在各大 APP上，有个功能叫安全中心；

里面整合了很多账号安全相关的功能，比如常登录设备、实名认证、换绑注销等；

就是要告知用户，平台在 360 度保护你的账号安全；

第二步，再是安全教育化。

你看，我不仅在保护你，还在告诉你怎么变的更安全；

先通过负面事故的宣讲，加重你的恐慌；

再通过安全课堂的培训，告诉你有解法，让你得到稍许安慰；

最后再给你一个入口，你巴不得马上就去设置；

妥妥的恐慌营销……

第三步，才是安全场景化。

将安全在业务场景上落地，更有体感；

比如上面的二次放号，手机号注销了，无法再次登录；

就在你以为无力回天的时候，给你来个人脸登录成功，是不是天降惊喜；

直接情绪价值拉满，类似的场景还很多……

说了很多，其实核心想表达一个观点：

风控与业务相辅相成，并非零和博弈；

至上而下的视角，当下所做的事情，都要围绕战略和用户价值进行下拆，从而确定各自的目标和工作；

至下而上的视角，所做的事情，所带来的价值需要进行正确的理解和统计；

当然，这是非常难的事情；

但风控，不就是做难而正确的事情嘛！！！