一家私域服务商内部的风控经验“开源”实录。
使用这份手册之前，我相信你能理解这样几点:
一、这只是一个私域服务团队内部经验总结，不代表官方立场。
二、风控自检对于团队内部的配合度是有要求的，因为过程中存在大量隐藏信息比如团队小伙伴记错了、误操作了什么，但没有将这部分提供给业务负责人…只有整个团队配合度高、信任度高，才能把私域风控维护这件事做得更好。
三、这只是一份基于经验的手册，未来会过时、现在也会有遗漏、可能还存在一些谬误……希望你不要给它太高预期。
当然，至少在我们内部，是完全按照这套思路来的。

本手册分为两部分，前半部分是我们内部的三段式分析思路，后半部分是我们在账号注册和养号前就做好的一些容易落地的注意事项。

从基建配置，到使用历程，再到最终出现问题的诱因站在平台角度试着寻找主流画像，站在用户身份试着成为主流群体。

让我们来形象化的理解一下风控这件事，就用「上学」吧。
于是：注册账号 = 入学 、日常运营 = 上学、 功能限制 = 停课 、永久封禁 = 开除学籍对应的一些可以对照的现象 --
·账号权重高的账号，营销容忍度高很多:
一个品学兼优的学生，就算犯了一些错误，也不至于立马开除；
·日常的黑历史，会在未来某一天直接成为处罚依据：
教务处偶尔会因为一些很小的事下发严重处罚，但「冰冻三尺非一日之寒」并不能完全归咎于最后那一件事，其实都是历史因素叠加的结果；
·极难反推出风控的具体原因、量化原因：
教务处为了避免学生钻空子，处罚方式通常具备一定的模糊性、也会动态调整处罚标准……

但因为见过太多「被开除学籍」的案例，所以，我们也做了一些总结--

慢慢的，我们发现，教务处似乎通常是从三段信息中，判断一名「学生」是否需要被「开除学籍」。

1、账号基建：账号本身属性相关的风控诱因相当于 学生本身的特质，比如，是否烫头染发、是否身上有很多打架痕迹、是否和其他同学语言不通…
2、过往经历：历史操作过程产生的风控诱因相当于 学生日常上学的表现，比如是否认真听讲、是否很没有边界感地四处跟同学打招呼、是否频繁转学转校…
3、最终诱因：压倒账号的最后一个行为诱因相当于 最终导致教务处发起处罚的诱因，比如被同学举报、大规模恶意骚扰、带管制刀具进学校…
最后，基于这三段信息的综合考量，做出最终的处罚。下面，我们来逐个分析。

具象化来说，是学生本身的特质，比如是否烫头染发、是否身上有很多打架痕迹、是否和其他同学语言不通…
一些容易被处罚的学生是有共性的，教务处会根据这些共性，在每一个同学身上有不同的容忍度。
更容易被定义成“坏学生”的账号基建因素中，常见的有：

1、注册手机号不是3大运营商、或属于物联网卡、或不属于13X和15X等主流号段、或来自接码平台
2、实名人，曾在6个月内给其他账号实名、或已经实名3个以上账号、或做过无限实名、或年龄大于55岁、或3个月内有辅助注册
3、注册时用的WiFI，其他账号之前用过。
4、注册用的手机曾注册过其他账号、或注册的手机机型是3年前的旧版本、或注册的Android系统/iOS系统是N年前的旧版系统。
5、注册时使用的微信客户端不是官方较新版手机客户端。
6、是在某一段时间内集中注册的账号、并且账号之间头像昵称微信号有关联。

过往经历，也就是「历史操作过程产生的风控诱因」
具象化来说，是日常上学的表现，比如是否认真听讲、是否喜欢骚扰同学、是否频繁转学转校…… 有时可能因为“罪不至此”暂未处罚、给个机会，但也“记在小本本上”。
以下这些行为和操作，通常更容易被教务处关注到：

1、使用过各种扫码时提示iPad登录的微信工具、或使用过扫码清僵尸粉的工具（该行为极易成为风控雷点）。
2、使用安卓系统多开、使用第三方APP多开、PC端安装了防撤回等外部插件。
3、较频繁地使用RPA或按键精灵进行同质化微信操作。
4、过于同质化的批量养号行为。
5、近期大量好友进线、未能及时通过，添加后好友申请缺失、账号出现红字提醒。
6、硬件方面使用了云手机、云控/群控、手机盒子、主板机、组装机等非常规设备。
7、多个客服号添加相同好友，或某一批次注册的账号集中放到了某个群内管理。
8、账号有大量单向好友、或进线后被单删

9、近期跨设备登录、甚至跨地区跨设备登录。
10、地理IP密度过高：在人口较小的小区/城市密集地管理大量手机。
11、文案被举报/同质化群发内容/有骚扰嫌疑/被举报/群发次数太高/内容涉嫌裂变。

12、主动添加情况：近期高频群添加，近期高频搜索添加，添加话术同质化，添加间隔时间短，添加动作过于标准化，使用了爆粉类软件，大量提取wxid并添加，多次遇到账号提示添加频繁/异常。
13、收付款情况：流水突增，连续出现很多笔相同金额的收款，发送第三方收款链接次数过多，同时在单个好友处收取相同金额大于10次，在群内高频发起红包转账（有概率被划分到有赌博风险的群画像里）。
14、群聊：连续拉群，连续被拉群，加过的群聊里有人在发敏感话题，拉群或被拉群后发固定SOP模版/话术/招呼语，作为固定的几个业务号多次进群，作为群主的群反复有炒群机器人加入。
15、消息发送：大段群发广告，群发二维码，群发带外部链接的长文案，群发同一张产品海报图片（未做MD5去重）、营销话术，大量使用群发助手，大量通过iPad协议相关软件群发。

以上15点内容，可以作为团队内部设置SOP时的参考，也推荐将这些经历点作为日常遇到风控时的主要排查方向。

最终诱因，也就是「压倒账号的最后一个行为诱因」
具象化来说，类似于被同学举报、大规模恶意骚扰、带管制刀具进学校……根据本身特质和过往历史的不同，有多同学可能更容易触发处罚。

以下这些行为和操作，通常更容易被教务处速个正着：

1、连账号带设备一起换城市时，尽量在路途中保持开机，飞行模式尽量不开太久。
2、异地登录/换机之后没有进行3天以上过渡期，直接开始进粉、或主加。
3、文案没有经过投诉测试，或者文案中涉及到敏感关键词。
4、突然发起了额外的收付款、或历史收付款订单被付款人投诉。
5、网络环境有关联的其他账号出现风控诱因。
6、突然连续发起多次通过群聊或搜索的主动添加。
7、官方认为账号可能被盗、或被用于洗钱等违法操作，进行保护式封禁。
8、一不小心连了一个之前出过问题的账号连过的 WiFi。
9、相近地理位置的其他公司发生较严重的私域风控处罚，被官方基于地理位置关联了。
10、偶然使用了iPad协议的第三方工具、或登录非官方APP。

上面提供的4页诱因清单会过于具体，这里提供一个简化版基于我们近几年经验，推荐优先规避的几个危险动作有：

1、使用各种需要基于iPad协议的扫码工具、或者清僵尸粉工具、爆粉工具、通讯录导出工具、PC防撤回插件、过度使用批处理脚本或RPA脚本。
2、账号换机、换地区，却不保留若干天过渡期，直接拿来用于接流量/转化。
3、账号被大量账号关联（连同一WiFi、登同一电脑、同一人反复实名、头像用同一张图片、微信号连号、集中注册、同质化运营SOP）。
4、文案被投诉、发的链接被举报、建的群被举报。
5、通过活码裂变等营销动作，短期大量进粉。
6、高频拉群/被拉群、高频主动添加/搜索添加、大量群发带链接的文案、批量收款。

注意事项：有时遇到教务处下发了处罚，一定要明自「这未必是因为最后一条诱因才进行的处罚」通常，是基于过往历史的、综合的处罚结果。

在账号注册、正式投入业务应用前，一些容易落地的动作和注意事项从注册、设备层面提升账号“硬度”。

注册私域账号的终极指标是「主流开头+全新号码+首次注册」

每个手机号，都分为三段。比如，156  8888 9999。开头3位，156是运营商选择，推荐选13X或者15X的，联通/移动/电信的。中间4位，8888是号段，推荐选择最新放出的号段，
尽量让营业厅提供冷门一些的号段，以避免注册到别人注销过的回收号码结尾4位，9999 是尾号，相对随意一些。在注册新手机号、选号的时候，推荐提前做以下几件事：

1、提前和主流三家的某个线下营业厅沟通清楚，找13X15X的冷门号段、新号段。

2、使用支付宝转账、微信搜索好友的方式，看看这个账号是否以前有人用过。

3、注册业务用的手机号的时候，注意和实名人通过合同的方式约束号码归属权，以防背刺。

4、不要为了便宜的套餐去选冷门运营商，也避免使用宽带一拖三等取巧方式注册手机号。

5、有时，旧手机号在注册过微信、换绑了手机后，还是会因为再注销、而二次流入号码池我们无法规避这种情况，但可以根据「在新手机上可以直接注册、无需辅助扫码」现象，判断出该手机号是干净的新号。

手机的理想指标是「原装+主流不旧+从未走过注册流程+老机主从未被封号」。

·每个手机有一个独特的 IMEI 编码，就是它的身份证号。

·同一个 IMEI 注册过的账号越多，越会被视为不正常。

·有条件尽量购买正品新机，预算再有限也不能买别人工作室用过的私域设备。

·手机型号太老、手机系统太老、手机缺少重要零件，都会影响注册账号的「账号基建」

对应的采购建议有 --

1、找正规购机渠道，尽量买上市3年内的、有入网许可的国行机型，且机型不要太冷门（市场保有量高一些）。
2、在较新款机型苹果手机注册的账号通常比安卓系统上注册的账号，质量更佳。

3、先下卡、后购机，一台手机到手之后，尽量让它永远不去连接任何一个 WiFi。

4、不要认为手机自带的微信多开是平台允许的，这只是手机厂商的行为，与官方无关。

5、如果不涉及注册，买了新手机、登录账号之前，请确保系统版本和微信版本不会太旧。

6、老账号登录新机是非常影响账号权重的，尽量不要让换新机的账号立马承担运营任务。

7、业务规模较大、团队管理设备总数约400台以上时，建议不要用相同的机型，推荐分配到 2~3 种不同的主流机型上；没有明确数字要求，只能说踩过类似的坑。

养号的理想指标是「坚决非标+减少关联+接近真实用户+不骚扰其他用户」。

关于养号，没有非常明确的任务规定，但我们团队内部会有一些注意事项，这里把相对重要的一些列出来，可能有些看起来很玄学，供你参考。

1、账号与账号之间的相似度要克制，如果头像必须相同，也要做一些MD5去重再使用。

2、有人负责才注册；没人负责的时候，不要注册完就丢在那空置备用。
3、坚决不连任何 WiFi的同时，每个月对手机进行一次重启（刷新基站IP）。

4、日常尽量让设备有正常的物理移动，我们会让负责对应账号的小伙伴，带着手机通勤。

5、每个账号除了聊天、发圈之外，都不定期有一些正常用户行为，包括但不限于：
·授权登录一些APP、小游戏
·阅读文章、不圆定的朋友圈互动
·聊天的时候不要发大量的长串文案，话术里不要带大量的二维码、链接。

6、好友关系上，不要让业务号加的好友太同质化，预留的辅助验证/辅助解封账号尽量丰富。

7、微信支付页的产品，不固定周期、不固定方式地要求团队去点一点。
8、电脑版微信多开的话，会直接让之前用流量做了IP隔离的账号再度关联，务必注意。

私域矩阵风控的世界里，其实，还有一个原罪：我们永远没办法真实、完整地，重现一个账号在出问题之前、进行过的所有操作。