红包发的这么爽，你知道背后要经过多少道“安检”吗？

虽然我们不少人的春节表面看似波澜不惊，实质惊心动魄。不过全都发生在手机上的红包大战里：几秒就被抢完的几十个红包，有多少人为了这几秒日日夜夜守候在手机前。 

张小龙说微信今年除夕不会做专门的红包活动，恐怕是留给腾讯QQ，无论谁做活动，腾讯今年的红包峰值还是破了纪录。据腾讯方面表示，鸡年除夕，微信红包用户总共收发142亿个红包，QQ收发约33.7亿个红包；除夕零点左右，腾讯移动支付的峰值记录达到每秒20.8万笔，再刷新移动支付峰值纪录。经过几年红包大战的老司机知道，之前几年微信红包因为用户的红包大战太疯狂，出现过短暂宕机，今年却完全木有这样。

这些都是我们看到的，我们看不到也感觉不到的是，用户每发一个红包，可能都得经过上千道的腾讯设置的智能安检，来保障交易行为的安全。然而面对除夕夜高并发的红包支付，交易安全和极速收发如何兼得？腾讯在今年春节采用了新策略来应对。发红包实质也是一种转账行为，背后涉及到用户的资金安全，由腾讯专门的金融和支付风控团队负责。

因此，36氪采访了腾讯大金融安全团队风控策略专家吴鸣以及架构技术专家于诗永，跟他们聊了聊支付背后的风控。他们来自腾讯FiT（Financial Technology）支付基础平台和金融应用事业线，后者属于腾讯七大事业部中的企业发展事业群。

风控基本逻辑：识别风险交易行为

吴鸣说，针对用户发红包或者转账的风控，就像机场安检，会有很多个关卡，都有它特定的符合标准的规则。

支付风控就像这些安保人员，区别是腾讯的风控基本是由机器自动完成，技术人员们负责构建风控模型，设置不同的检验指标和变量。氪星读者们也可以理解一下体检的例子，支付风控也有点像医生为病人检查身体，需要做很多测试，获得不同的量化指标，检验你患病的可能性和严重性。

至于这些指标有什么，据腾讯方面介绍，所有的变量加起来，超过两千个。这些数据大体分为三类：第一类是社交账号相关的数据，主要来自于微信及QQ社交平台的数据分析；第二类是金融大数据，比如支付平台数据分析；第三类是腾讯生态体系的安全相关数据，如手机电脑管家的恶意网址库、用户举报数据等。

我们可以想象，账号活跃度太低、没有好友、设备上曾经登录过很多不同账号，这都是可疑的情况哦。系统会对异常维度进行组合和判别，得出账户风险系数。一旦出现风险你就要进入二次验证了。

二次验证的方式包括验证短信、电话自动外呼、人脸识别。至于你遇到的是哪种措施，就由你的“分数”高低决定了。要是不能通过验证，为了保障安全，交易就要被暂停。

就算你通过了验证，发起了转账，也不代表骗子就肯定会得逞哦，于诗永说，如果发现了收款账户有问题，系统在这个环节也有可能拦截，最后将资金打回给付款用户。

三类风险：被盗、被骗、干坏事

看到上面的过程，我们会发现，系统其中很大一部分工作的目的，无非要减低你账号资金被盗的可能性。不过拥有惨痛被骗经历的人都知道，就算账号资金没有被盗，也有可能被骗的……那肿么办？要怎么识破？

腾讯列举了三类风险，还有可能的判断方法。

• 账号资金被盗类，根本不是用户本人操作，可能账号资金被盗，也有可能是你的银行卡信息被盗了，骗子打算绑卡把钱转走。

• 不知被骗类，是用户本人操作，但可能是被骗了。比如遇上了钓鱼网站，或者网店店主假称让你帮忙刷单并承诺事后返现但其实这一天永不到来。

• 明知故犯类，是用户本人操作，不是被骗，可能在做非法交易，比如购买色情影像和图像，在微信群赌博。实质上，据网上报道，不少依靠微信公号做电子盘交易的，因为过程不透明，也没有取得合法资质，很有可能实际上也是骗局。

上述几种情况中的第一种被盗类的识别方法，在上文中已经介绍过，那后面两种，确实是本人操作的话，腾讯要如何拦截呢？总体来说可以总结为：找出问题账号。比如有的账号的社交行为活跃度很低、没什么朋友，可是却居然有大量来自于陌生人的转账。

找出问题账户除了靠系统自动检测问题账号行为之外，依靠群众们举报也是方法之一。

腾讯说，他们也接到过不少利用二维码诈骗的举报。比如我们听到过的，骗子在住宅小区电梯口贴告示冒充物业，让户主扫二维码交水电费；或者冒充交警，在你的车上贴处罚单，诱导扫码交罚金的……这些主要都是靠发现接收账号有问题而拦截的。

当然，也有一些行为是腾讯不一定可以阻止的，比如你女朋友，在你不知情的情况下，用了你的账号给她买单或者转账……这属于家庭内部矛盾。

今年春节发红包的风控策略有什么不同？

说完那么多的铺垫，终于说到红包了……

春节除夕零点前后可以说是个很特殊的节点，因为这时候全国十几亿人突然发了疯地给别人转钱和收钱，如果每个人发每个红包之前，都要经过每一道检测，即便数据处理的速度是毫秒级别的，也都是有影响的。为了给红包大战做准备，大金融风控团队采取了新策略：

一个是“前置化”：腾讯提前两个月，根据大数据对用户做了安全扫描，对用户进行信用分级标记，匹配相应级别的判定通道，使可信用户快速通过，对问题用户进行二次验证和拦截。这就像是把高峰期要做的安检工作部分提前了，以便减轻到时候的压力。

一个是“本地化”：在除夕零点左右的几分钟，是红包发放的高峰，这时，可信用户会在本地的服务器上完成风险判定，没有异常情况的话不需要到后端去调用数据，这样可信用户可以快速通过，问题用户需要二次验证和拦截。打个比方，现代人都会定去做全身体检，身体健康的用户只需要定期检查某些健康项目就可以了，一旦发现某些项目指标异常，或者有生病的征兆就要到医院专门的科室找医生做更详细的诊断。普通体检就像本地服务器，医院就像后端的服务器，前者储存着基本指标，后者拥有更为详细的风控模型和检测手段。

不过，就算你被认定为“可信用户”也不代表百分百能通过所有交易，可信也是有条件的，一旦检测出了异常情况，比如更换了手机发红包，那就可能需要进行二次检验。但总地来说，今年对于可信用户来说，“发红包被拦截或者阻断的可能性小了。”

腾讯的金融风控，追求的目的跟所有金融风控一样：又要快又要安全。用户的一个支付、转账或是借贷行为，背后都是有技术公司一整个风控团队在支撑，要以用户感受不到的速度完成风控，才能让用户感受到发红包有多爽（当然最后最爽的还是抢的）。

希望上面的策略对金融创业者们有丢丢帮助，也对普通用户有点科普。