在产品和运营的过程中，设计一些指标、一些门槛、一些规则，需要一定的运营逻辑，以上构成产品或运营的策略。但很多时候，因为整体运营意识不到位，上线后遭遇灾难性问题，不要说小公司，就算是巨头，这样的案例都比比皆是。

因此策略设计是必要的，也是重要的。

1、什么是策略设计？

举例来说，一个页面，有用户注册，输入个人信息，完成注册。这是功能。

同一个手机号只允许注册一个账户，这是一条产品规则，或者说是一条产品策略。

用户点击广告，根据广告主的竞价结果扣费，这是产品功能诉求。

一个独立的客户端单位时间内点击同一条广告只计算一次扣费，这是产品策略。

秒杀开始时，优先抢到的用户完成购买，这是运营诉求。

如果客户端特征不符合真实用户特征，禁止进入秒杀页面，那么具体什么是客户端特征不符合真实用户特征，这就是运营策略。

策略设计，就是在功能视图诉求背后，确定的一些规则、数据逻辑。

有些策略是用户可知的。比如输入法有联想输入，你输入一个关键词，出现联想词，出现联想词是一种产品策略，这是用户明显可以感知的。有些策略是用户不可知的。比如用户点击了一条广告，并不知道这条广告基于什么策略计费，以及是否被计费。

由于大量的产品策略、运营策略是用户不可感知的，所以很多外行对产品、运营工作的认知不完整，看不到策略设计的必然性和重要性，这也是很多年轻人觉得自己什么都不会，就自以为适合去做产品的原因。

2、策略设计的目标?

策略设计的终极目标当然是产品和运营能实现最好的效果，但拆解一下，还是可以细分不同的目标。就用户感知而言，目标可能是增加用户的活跃度、参与度、参与价值，或者实现某种设计者的理念。举个简单例子：QQ动态点赞是公开可见的，微信动态点赞只有互相关注的人可见。这就是两种不同的策略设计，代表不同的设计者理念，背后隐藏着对用户诉求的不同理解和不同的用户目标。

那么还有很重要的一部分，就是用户不可感知的部分，这部分往往跟业务安全密切相关。比如运营活动防范羊毛党也是一个重要的业务安全范畴，此外比如游戏防外挂、账户安全防彩虹库碰撞、防暴力破解，这也是很重要的安全策略。

这里提到的任何一个分支拿出来，不要说写一篇技术文章，开一个技术专栏课程都够的。

很多全球知名航空公司的常旅客计划都出现过一些不易觉察的策略漏洞，曾经被业内顶尖玩家薅的不亦乐乎。这个例子是想说明，其实对于顶尖的羊毛党来说，很多巨头、大公司的策略设计都曾经是有漏洞的，甚至可以说是非常常见的。

3、策略设计的成本与预期？

先说一个结论，没有完美的策略，无论是风控，还是产品诉求。

比如前面提到的，点赞是所有人看到，还是只有互相关注的人看到？你只能选一种，总有人会不满意。你要知道这个产品是为谁服务的，希望取悦谁，然后放弃谁。

安全风控也是，反欺诈点击可以识别所有的欺诈点击么？不可能的。安全策略可以防范一切攻击和羊毛党行为么？也不可能的。但你应该知道你期望达到的目标是什么，以及你愿意为这个目标付出怎样的成本。

以前我特别强调一个词，叫做可控。很多商旅平台里，羊毛党行为会长期存在，这不致命，但如果突然失控了，也就是可以低成本规模化的时候，这事就致命了。

企业运营毕竟是讲究投入和产出的，作为产品和运营的负责人，也要时刻把成本和产出的概念放在设计细节里，容忍什么，不容忍什么，如何用尽可能低的成本实现尽可能高的可控性，取舍之间，这就是考验一个策略设计人员的能力和经验的地方。

一昧的强调安全，会造成产品可用性严重障碍，体验直线下降，或者运营成本直线上升；一昧的强调业务优先，可能一次安全冲击就会前功尽弃。

4、什么是策略对抗？

平台足够大，利益足够多的时候，就会有很多人试图钻研你的策略，通过某种方式入侵你的系统，或利用你的策略漏洞获利。

用户登录的验证码策略是最基本的一个对抗暴力破解，彩虹库的策略设计。一个常见的设计思路是这样的：用户第一次登陆的时候，无需验证码，输入错误后重新登录，验证码出现，多次登录错误，临时锁定登录。那么这样设计的初衷和所面临的考验是什么？

无论是百度，腾讯，微博，阿里，还是谷歌，Facebook，Amazon以及所有的顶部游戏公司（反外挂，反盗号），都饱受各种灰产、黑产的纠缠，在策略对抗这条路上艰难前行，而且永远看不到彻底胜利的那天。

如果你希望彻底摆脱那些灰产、黑产的纠缠，也不是没有办法，公司黄了人家就不薅你了，所谓“木秀于林，风必摧之”，越是巨头，越躲不开这样的侵扰。

5、如何设计策略

基于初心理念，你希望你的产品吸引什么人，你希望你的产品为谁服务，如何服务，这是策略设计的第一要旨。这话听上去是政治正确的废话，但执行中往往会为了所谓KPI数据好看，而背离初心，更多追寻短期的业务增长，偏离了产品本身的真正诉求变得不伦不类，最后失去核心用户，风光散尽。

基于已知的问题反馈，所谓“补丁式策略”，亡羊补牢式，出一个问题，加一个补丁，但最后会变的额外臃肿，而且可能带来业务可用性的巨大损失。

基于数据分析和概率论，如何甄别行为属于正常和异常，往往可能涉及某些行为的概率分布。比如点击率异常，词频表达异常，某些数据关联异常等等，这种其实非常常见了。

陷阱及蜜罐策略，这也是典型的一种策略，将异常用户行为引导到特殊处理的程序界面，并采集和分析其更多特征，实现更好的行为甄别。以前我自己做广告交换的时候也用过这样的策略，有用户不可见的链接，只会被外挂程序识别并点击，一旦产生点击立即确认该渠道存在作弊行为。

不信任及多重校验原则，对单一策略不能绝对信任，多重校验，层层设防。尽量从不同角度，不同维度对真实性有效性做核对，任意维度数据统计或行为异常均为不可信。

基于成本概念设计，比如增加用户的尝试成本，对普通用户来说，正常情况下只是非常低的一个成本，对于试图破解者来说，成本就会增加到无法承受。成本概念不代表你拥有百分之百遏制坏行为的能力，但记住我们的目标是可控性。只要控制了规模化作恶，平台的可持续性就有足够的保障。

用户预期控制，策略设计的结果应该符合用户预期，如有可能则超越用户预期，而尽量不要挑战用户预期，旧文均有提及。举个简单例子，比如游戏开箱子，如果游戏中标明开箱子的几率是5%，那么对于新玩家来说，游戏早期建议保障超过10%，让玩家觉得自己开局运气不错，这对留存有很大的帮助。比如用户点击广告，无论系统是否计费或者是否判定为虚假点击，点击目标的跳转都要完成执行，因为存在系统误判的可能，即便系统不记录为正常点击，也不能让用户点击预期失效。

综上，我做一点简单结论：

1、无论是产品设计还是运营规划，策略设计是非常核心的，也是外行和新人很容易忽视的。

2、策略设计并不一定属于风控部门，但和风控紧密相关，不懂风控，不懂业内的灰产、黑产，不可能设计出有效防御的运营策略。

3、所有巨头都面临无休止的策略对抗，而一些无法抵御这种对抗的企业或平台，会被市场无情淘汰。历史上这样的故事已经很多了，游戏行业被外挂搞死的知名产品就有很多。

4、策略对抗的成本越来越高，新时期存在越来越多的零容忍风险，而零容忍带来的就是策略成本的急剧飙升。创业者没有这方面的预算和考量，建议不要盲目创业。

5、优秀的策略设计是高阶产品经理的核心技能，也是最能体现出人才价值的地方，无论怎样强调都不过分。