风险标识页面描述了极验深知 Pro风险标识解释

每次服务的verify(API2)请求,均会拿到对应请求的风险标识。下文将对极验返回的风险码标示加以解释说明

风险等级

字段名 等级 说明 建议处置措施
risk_level 0 未发现风险 正常用户,可以给予更多权限和优惠
risk_level 3 风险较低 有风险倾向,不建议发放优惠
risk_level 7 风险较高 有较高的风险,限制权限和优惠
risk_level 9 确定是攻击行为 确定为风险用户,可停止所有权限

风险码(判别原因)

风险码 风险等级 原因
2002 3/7/9 ip击中攻击数据库,威胁等级依据IP本身攻击行为的程度,一般此类给予风险等级为3
3001 3/7 请求行为不符合正常阈值,依据各类用户标识频率变化,有不同风险等级输出
3003 9 前端代码加载异常
3004 7 篡改软件环境信息
3008 7 篡改网络相关信息
3009 3 网络环境异常,处于代理等特殊环境
4001 7 模拟器操作
4003 7 对设备有改机操作或者安装了改机软件
4004 3 设备越狱或者root
4005 3/7 设备安装了多开工具或者正处于多开环境中运行
4006 3/7 设备开启了调试模式或者正处于正在被调试状态
4007 3/9 设备有篡改的嫌疑,或代码已被 hook
4008 7 有代码注入行为
5001 9 命中了用户自己添加的IP黑名单
5002 9 命中了用户自己添加的手机号黑名单
5003 9 命中了用户自己添加的设备指纹黑名单