风险标识
风险标识页面描述了极验深知 Pro风险标识解释
。
每次服务的verify(API2)请求,均会拿到对应请求的风险标识。下文将对极验返回的风险码标示加以解释说明
风险等级
字段名 | 等级 | 说明 | 建议处置措施 |
---|---|---|---|
risk_level |
0 | 未发现风险 | 正常用户,可以给予更多权限和优惠 |
risk_level |
3 | 风险较低 | 有风险倾向,不建议发放优惠 |
risk_level |
7 | 风险较高 | 有较高的风险,限制权限和优惠 |
risk_level |
9 | 确定是攻击行为 | 确定为风险用户,可停止所有权限 |
风险码(判别原因)
风险码 | 风险等级 | 原因 |
---|---|---|
2001 | 3/7/9 | idValue 中手机号击中恶意号码池,依据命中的等级输出威胁程度 |
2002 | 3/7/9 | ip 击中攻击数据库,威胁等级依据IP本身攻击行为的程度 |
2003 | 3/7/9 | 设备指纹击中恶意名单库(注意:返回的风险等级依据设备库对应该设备的等级,并不是一个固定的风险) |
3001 | 3 | 请求行为不符合正常阈值 |
3003 | 9 | 前端代码加载异常 |
3004 | 7 | 篡改软件环境信息 |
3005 | 7 | 操作行为数据不符合模型判定 |
3006 | 7 | 伪造设备信息 |
3008 | 7 | 篡改网络相关信息 |
3009 | 3 | 网络环境异常 |
4001 | 7 | 模拟器操作 |
4003 | 7 | 安卓端对设备有改机操作或者安装了改机软件 |
4004 | 3 | 设备越狱或者root |
4005 | 3 | 移动设备安装了多开工具或者类似多开类应用 |
4006 | 7 | 移动设备处于正在被调试状态 |