验证码与风控

智能验证码产品线

产品演进

验证码发展历程
├── 第一代：图形验证码（扭曲字符）
│   问题：OCR 技术可轻松破解，用户体验差
├── 第二代：短信验证码
│   问题：成本高（约 0.05 元/条），黑产可批量购买手机号
├── 第三代：滑动验证码
│   问题：AI 可模拟滑动轨迹
└── 第四代：行为分析 + 无感验证（易盾当前方案）
    优势：用户无感知，黑产难以绕过

易盾验证码产品矩阵

产品	原理	用户体验	安全级别
无感验证	行为分析，后台静默	⭐⭐⭐⭐⭐	⭐⭐⭐
滑动拼图	轨迹分析	⭐⭐⭐⭐	⭐⭐⭐⭐
文字点选	图像理解	⭐⭐⭐	⭐⭐⭐⭐⭐
图标点选	图像理解	⭐⭐⭐	⭐⭐⭐⭐⭐
空间推理	3D 图形判断	⭐⭐	⭐⭐⭐⭐⭐

自适应验证策略

易盾验证码的核心能力是根据风险等级自动选择验证方式：

用户请求
    ↓
风险评估（设备指纹 + 行为特征 + IP 信誉）
    ↓
风险等级判断
├── 低风险（正常用户）→ 无感通过
├── 中风险（可疑）→ 滑动验证码
└── 高风险（疑似机器人）→ 文字点选 / 直接拦截

效果：正常用户 80%+ 无感通过，黑产通过率 < 0.1%

风控中台

产品定位

风控中台是面向大型企业的自助风控平台，企业可以自定义风控规则，而不依赖易盾的固定策略。

核心能力

规则引擎：

规则配置示例（防薅羊毛）
IF
  同一设备 AND 24小时内领券次数 > 3
  OR 同一手机号 AND 24小时内领券次数 > 1
  OR IP 在黑名单中
THEN
  拦截 AND 记录日志 AND 触发告警

特征工程：

实时特征
├── 设备维度：设备历史行为、设备关联账号数
├── 账号维度：账号年龄、历史风险记录
├── IP 维度：IP 信誉、IP 关联账号数
└── 行为维度：操作频率、操作序列

离线特征（T+1 更新）
├── 账号消费行为画像
├── 设备关联关系图谱
└── 黑产团伙识别

决策引擎：

输入：实时特征 + 离线特征
    ↓
规则引擎（命中规则直接决策）
    ↓
模型评分（规则未命中时）
    ↓
决策结果：通过 / 验证 / 拦截 / 人工审核
    ↓
反馈学习（决策结果反哺模型）

反欺诈

账号欺诈

欺诈场景：黑产盗取用户账号后进行欺诈操作

检测信号
├── 登录设备突变（新设备登录）
├── 登录地点突变（异地登录）
├── 操作行为异常（快速大额转账）
└── 账号关联风险（关联黑产设备）

处置
├── 触发二次验证（短信/人脸）
├── 限制高风险操作
└── 通知用户确认

交易欺诈

欺诈场景：使用盗刷信用卡、虚假身份进行交易

检测维度
├── 支付行为：金额、频率、时间
├── 收货地址：是否与历史地址一致
├── 设备风险：是否为高风险设备
└── 账号风险：账号年龄、历史交易

风险评分模型
├── 特征：50+ 维实时特征
├── 模型：XGBoost + 深度学习
└── 输出：0-100 风险分

接入最佳实践

验证码接入建议

场景 → 推荐验证码类型
├── 注册 → 滑动拼图（平衡体验和安全）
├── 登录 → 无感验证（正常用户无感知）
├── 找回密码 → 文字点选（高安全）
├── 支付 → 文字点选 + 短信验证码
├── 领券/抢购 → 滑动拼图
└── 评论/发帖 → 无感验证

风控接入建议

分阶段接入
第一阶段：接入验证码（1-2 周）
    └── 快速阻断机器人攻击

第二阶段：接入设备指纹（2-4 周）
    └── 建立设备风险画像

第三阶段：接入账号风控（1-2 月）
    └── 完善账号维度风险识别

第四阶段：接入风控中台（2-3 月）
    └── 自定义业务风控规则