English
风险标识页面描述了极验深知 Pro风险标识解释。
每次服务的verify(API2)请求,均会拿到对应请求的风险标识。下文将对极验返回的风险码标示加以解释说明
风险等级
| 字段名 | 等级 | 说明 | 建议处置措施 |
|---|---|---|---|
risk_level |
0 | 未发现风险 | 正常用户,可以给予更多权限和优惠 |
risk_level |
3 | 风险较低 | 有风险倾向,不建议发放优惠 |
risk_level |
7 | 风险较高 | 有较高的风险,限制权限和优惠 |
risk_level |
9 | 确定是攻击行为 | 确定为风险用户,可停止所有权限 |
风险码(判别原因)
| 风险码 | 风险等级 | 原因 |
|---|---|---|
| 2002 | 3/7/9 | ip击中攻击数据库,威胁等级依据IP本身攻击行为的程度,一般此类给予风险等级为3 |
| 3001 | 3/7 | 请求行为不符合正常阈值,依据各类用户标识频率变化,有不同风险等级输出 |
| 3101 | 3/7 | 请求行为不符合正常阈值,依据各类用户标识频率变化,有不同风险等级输出 |
| 3003 | 9 | 前端代码加载异常 |
| 3004 | 7 | 篡改软件环境信息 |
| 3008 | 7 | 篡改网络相关信息 |
| 3009 | 3 | 网络环境异常,处于代理等特殊环境 |
| 4001 | 7 | 模拟器操作 |
| 4003 | 7 | 对设备有改机操作或者安装了改机软件 |
| 4004 | 3 | 设备越狱或者root |
| 4005 | 3/7 | 设备安装了多开工具或者正处于多开环境中运行 |
| 4105 | 3 | 设备处于系统多开环境中运行 |
| 4006 | 3/7 | 设备开启了调试模式或者正处于正在被调试状态 |
| 4007 | 3/9 | 设备有篡改的嫌疑,或代码已被 hook |
| 4008 | 7 | 有代码注入行为 |
| 4008 | 7 | 有代码注入行为 |
| 4010 | 7 | 设备使用虚拟定位工具 |
| 5001 | 9 | 命中了用户自己添加的IP黑名单 |
| 5002 | 9 | 命中了用户自己添加的手机号黑名单 |
| 5003 | 9 | 命中了用户自己添加的设备指纹黑名单 |