---
title: 反欺诈 — 概述
---

# 反欺诈

**反欺诈(Fraud Prevention)**判断到达你站点、应用或页面的每一次访问,到底是真人,
还是自动化、无效或其它形式的欺诈流量。它为每一次访问给出清晰裁决,让你在机器人、
无效流量与滥用行为造成损失之前——无论它们出现在哪里——就把它们识别并据以行动。

欺诈从来不是一个问题:它是消耗预算的机器人、虚增数据的无效流量、采集你内容的
爬虫、批量薅注册的脚本,以及挤占你社区的虚假账号。反欺诈是覆盖这一切的同一个大类:
**每次访问一份裁决,一套接入,适用众多场景。**

## 使用场景

它们都是同一个产品。你先用上今天最需要的防护,再随业务增长按需扩展——而你据以行动的
那份裁决,在每个场景里都是同一份。

- **虚假与无效流量(IVT)** —— 把自动化与非人类流量挡在你的页面和漏斗之外,
  让指标反映真实意图与真实访客。
- **反爬(Anti-Scraping)** —— 保护你的内容、价格与数据免遭自动化采集,
  让你发布的价值仍归你所有。
- **账号防护(Account Protection)** —— 守护注册与登录,抵御虚假注册和滥用性自动化,
  让账号都属于真实用户。
- **内容保护(Content Protection)** —— 把垃圾内容、虚假账号与自动化滥用挡在内容与
  社交平台之外,让社区保持真实可信。

::: tip 一套接入,适配所有场景
上面每个场景都跑在**同一套基础能力**上——SDK、裁决,以及数据 API。在所有场景里,
反欺诈只做一件事:为每一次访问给出**真人/机器人裁决**。从一个场景换到另一个,变的
只是你拿到裁决后**怎么用它**——把它从漏斗剔除、拦下一次注册,或挡掉一个爬虫。
:::

## 高层工作方式

反欺诈用**先进的风控模型**评估每一次访问,并返回一份简单易用的**裁决**:它大概率是
不是机器人、可疑程度有多高,以及我们建议你怎么处理。

接入分两层:

1. **SDK** —— 一段放在你页面上的小脚本,为当前访问请求一份裁决,并通过回调交给你的
   代码。见 [Web SDK](./web-sdk)。
2. **数据 API** —— 服务端 API,用于拉取裁决、汇总统计、导出数据,用于报表与对账。
   见 [数据 API](./data-api)。

裁决字段(`is_bot`、`score`、`level`、`action` 等)及各自的处理方式见
[裁决字段参考](./verdict-reference)。

::: info 只返回裁决,不暴露内部
SDK 与 API 只返回最终裁决,不暴露内部评分细节。这让你的接入保持简单、稳定;
检测模型由我们持续维护与迭代,你无需自己跟进识别规则的更新。
:::

## 场景指南

上面的核心接入在每个场景里都一样。有些场景会在此之上补充一点专属内容——只有那个场景
才需要的额外步骤、约定或字段。这些放在各自的专项指南里:

- [广告反作弊](./scenarios/ad-fraud) —— 保护付费流量与投放:由第三方把访客送来,
  双方需要就一份独立的、逐点击的真人/机器人结论对账(点击 token、广告主/服务商两端、
  按点击结算)。

## 下一步

- [Web SDK](./web-sdk) —— 把脚本接入你的页面
- [裁决字段参考](./verdict-reference) —— 读取并处理裁决
- [数据 API](./data-api) —— 拉取裁决,按干净数字对账