反欺诈
**反欺诈(Fraud Prevention)**判断到达你站点、应用或页面的每一次访问,到底是真人, 还是自动化、无效或其它形式的欺诈流量。它为每一次访问给出清晰裁决,让你在机器人、 无效流量与滥用行为造成损失之前——无论它们出现在哪里——就把它们识别并据以行动。
欺诈从来不是一个问题:它是消耗预算的机器人、虚增数据的无效流量、采集你内容的 爬虫、批量薅注册的脚本,以及挤占你社区的虚假账号。反欺诈是覆盖这一切的同一个大类: 每次访问一份裁决,一套接入,适用众多场景。
使用场景
它们都是同一个产品。你先用上今天最需要的防护,再随业务增长按需扩展——而你据以行动的 那份裁决,在每个场景里都是同一份。
- 虚假与无效流量(IVT) —— 把自动化与非人类流量挡在你的页面和漏斗之外, 让指标反映真实意图与真实访客。
- 反爬(Anti-Scraping) —— 保护你的内容、价格与数据免遭自动化采集, 让你发布的价值仍归你所有。
- 账号防护(Account Protection) —— 守护注册与登录,抵御虚假注册和滥用性自动化, 让账号都属于真实用户。
- 内容保护(Content Protection) —— 把垃圾内容、虚假账号与自动化滥用挡在内容与 社交平台之外,让社区保持真实可信。
一套接入,适配所有场景
上面每个场景都跑在同一套基础能力上——SDK、裁决,以及数据 API。在所有场景里, 反欺诈只做一件事:为每一次访问给出真人/机器人裁决。从一个场景换到另一个,变的 只是你拿到裁决后怎么用它——把它从漏斗剔除、拦下一次注册,或挡掉一个爬虫。
高层工作方式
反欺诈用先进的风控模型评估每一次访问,并返回一份简单易用的裁决:它大概率是 不是机器人、可疑程度有多高,以及我们建议你怎么处理。
接入分两层:
- SDK —— 一段放在你页面上的小脚本,为当前访问请求一份裁决,并通过回调交给你的 代码。见 Web SDK。
- 数据 API —— 服务端 API,用于拉取裁决、汇总统计、导出数据,用于报表与对账。 见 数据 API。
裁决字段(is_bot、score、level、action 等)及各自的处理方式见 裁决字段参考。
只返回裁决,不暴露内部
SDK 与 API 只返回最终裁决,不暴露内部评分细节。这让你的接入保持简单、稳定; 检测模型由我们持续维护与迭代,你无需自己跟进识别规则的更新。
场景指南
上面的核心接入在每个场景里都一样。有些场景会在此之上补充一点专属内容——只有那个场景 才需要的额外步骤、约定或字段。这些放在各自的专项指南里:
- 广告反作弊 —— 保护付费流量与投放:由第三方把访客送来, 双方需要就一份独立的、逐点击的真人/机器人结论对账(点击 token、广告主/服务商两端、 按点击结算)。