极光EngageLab CAPTCHA 行为验证平台
立即咨询
首页
传统方案弊端传统字符验证码
传统验证码为字符类型,通过对图片中的字符进行变形、扭曲、增加干扰,对抗机器识别。
新解决方案亟需平衡体验和安全。
EngageLab - CAPTCHAEngageLab-CAPTCHA是一项可以识别区分人与机器流量并拦截机器自动化操作的服务
它不基于传统 “问题-答案” 的检测模式,而是通过利用深度学习对验证过程中产生的行为数据进行高维分析,发现人机行为模式与行为特征的差异,更加精准地区分人机行为。
验证形式 -- 基础图形
验证模式 -- AI智能模式
产品管理 -- 数据看板数据看板掌握各业务场景安全情况与走势,体现时间段内交互数据、验证形式分布数据、机器流量数据等相关趋势。
技术原理 - 黑产对抗技术深耕黑产破解原理,了解破解核心技术,逐层加固提高破解难度。
技术原理 -- 环境特征检测1、深耕验证交互数据
通过研究分析每日上亿次的验证通过数据,重点针对验证通过时间相似,同一图集答案验证答案坐标相似的数据进行严密监控,及时发现黑产的绕过行为。
通过研究分析每日上亿次的验证通过数据,重点针对验证通过时间相似,同一图集答案验证答案坐标相似的数据进行严密监控,及时发现黑产的绕过行为。
2、提高环境监测标记能力
EngageLab具备对常用模拟器的识别对抗能力,用来检测是否为正常浏览器。可精准定位phantomJS 平台模拟器、nightmare 模拟器、驱动chrome的模拟器、selenium 驱动的模拟器等。
EngageLab具备对常用模拟器的识别对抗能力,用来检测是否为正常浏览器。可精准定位phantomJS 平台模拟器、nightmare 模拟器、驱动chrome的模拟器、selenium 驱动的模拟器等。
目前 EngageLab 采用的特征:userAgent, navigator.platform,_phantom、callPhantom,webdriver、nightmareseleniumlE、seleniumChrome。对模拟器的特征检查是拦截模拟器的有效手段,但攻击者也可以修改特征以绕过检测,如果采取更多的特征策略又会导致误判的概率增加,我们选择了上面更为明显的模拟器特征进行识别,以保证验证的稳定性。
技术原理 -- 协议破解检测1、动态参数与JS混淆
EngageLab JS文件实现日更新,大大提高黑产逆向破解成本。
EngageLab JS文件实现日更新,大大提高黑产逆向破解成本。
2、参数动态加解密
核心参数加密方式,一键切换,随时在预定义好的加密方式中自由切换。
核心参数加密方式,一键切换,随时在预定义好的加密方式中自由切换。
3、零误封的协议破解检测
基于欲擒故纵的设计理念通过变换各种加密,这些本质上就是在流程上变化,而爬虫的本质就是某一个版本业务逻辑流程的影子,它破解某个版本的流程后一定会完全模拟这个流程,只有下一次变化,才能识别和感应到爬虫的存在。按照流程来讲,破解是永恒的,而同样的道理,我们用变化去感应被破解了,也是黑客无法阻挡的事情。
技术原理--动态图集更新1、小时维度的答案数量热更新
EngageLab支持季度推送最新图片与模型,每次图集推送超20w张。
EngageLab支持季度推送最新图片与模型,每次图集推送超20w张。
3、定期研发异构视差对抗变体
针对模型视觉偏差做轮廓干扰处理,提前储存4种不同的图片类型,并在实际对抗中生成高达15种异构视差对抗变体,有效限制模型对图片元素的匹配,防止图片模型破解。
针对模型视觉偏差做轮廓干扰处理,提前储存4种不同的图片类型,并在实际对抗中生成高达15种异构视差对抗变体,有效限制模型对图片元素的匹配,防止图片模型破解。
产品优势一:通讯流程精简通讯流程,简单易懂
所有接入中,只有移动端需要使用SDK,且服务端只需要处理核心三个请求,即可完成验证核心流程集成。
通讯流程说明
Load请求:加载验证资源,获取验证问题
Verify请求:提交验证答案
Validate请求:校验验证结果
Load请求:加载验证资源,获取验证问题
Verify请求:提交验证答案
Validate请求:校验验证结果
通讯流程解耦
解耦了Verify请求和Validate请求的黏性,请求可以就近访问EngageLab 的服务器
进一步缩短整体的验证时间,提高了服务的响应速度
产品优势二:容灾设计完善服务稳定高可用
业务容灾保证在验证发生前后端服务异常时不阻塞C端和B端端正常业务流程,保障业务连续性。
产品优势三:稳定兼容性
产品优势四:数据隐私合规
应用场景 - 注册/登录场景在各个业务端口的注册、登录界面中接入行为验证,阻止恶意流量的交互,从源头上进行上防御。
存在风险 - 账号安全风险
撞库,是指黑客利用互联网上已经泄露的账号密码,在各大网站进行批量的自动登录,也可以理解为黑客拿着用户A网站的账号密码,到B/C/D/E等平台尝试登录的过程。
身份盗用 - 进行各类欺诈,如贷款申请、手机绑定等。
财产损失 - 易受诈骗诱导,自主进行转账等操作,导致财产损失。
财产损失 - 易受诈骗诱导,自主进行转账等操作,导致财产损失。
品牌形象 - 泄露用户信息会缺失公信力,损毁公司品牌形象。
法律责任 - 触犯法律规定,轻则工信部约谈,重则企业勒令关闭。
法律责任 - 触犯法律规定,轻则工信部约谈,重则企业勒令关闭。
应用场景 - 短信场景在各个业务端口的短信界面中接入行为验证,阻止恶意流量进行短信盗刷和轰炸。
存在风险 - 短信接口风险
黑产通过爬虫手段搜集大量正常企业网站的发送短信接口(CGI接口),出于恶意竟争或者短信轰炸他人的目的,攻击短信服务接口,盗刷验证短信,造成资金损失。
身份盗用 - 进行各类欺诈,如贷款申请、手机绑定等。
财产损失 - 易受诈骗诱导,自主进行转账等操作,导致财产损失。
财产损失 - 易受诈骗诱导,自主进行转账等操作,导致财产损失。
品牌形象 - 泄露用户信息会缺失公信力,损毁公司品牌形象。
法律责任 - 触犯法律规定,轻则工信部约谈,重则企业勒令关闭。
法律责任 - 触犯法律规定,轻则工信部约谈,重则企业勒令关闭。
应用场景 - 抢购场景在各个业务营销抢购场景中接入行为验证,阻止恶意流量进行薄羊毛获利。
存在风险 - 营销薅羊毛风险
大量黑灰产利用虚拟账号和自动化软件,绕过平台设定的限制规则,大量囤积实物或优惠券,以较高的价格倒手赚取差价。
扰乱决策 - 活动效果的虚假呈现会影响企业的经营决策
浪费资源 - 营销活动无法触达真实用户,导致资金损失。
浪费资源 - 营销活动无法触达真实用户,导致资金损失。
用户体验
大量的活动优惠被羊毛党占有,不利于真实用户产生用户黏性和长期留存。
品牌形象
一旦发生无法履行活动效果时,真实用户开始怀疑平台诚信。
品牌形象
一旦发生无法履行活动效果时,真实用户开始怀疑平台诚信。
应用场景 - 查询场景在拥有高数据价值的场景中接入行为验证,阻止恶意流量进行数据的爬取和利用。
存在风险 - 数据安全风险
大量黑灰产利用网络爬虫来爬取敏感数据,企业面临大量数据泄露风险。
扰乱决策 - 活动效果的虚假呈现会影响企业的经营决策
浪费资源 - 营销活动无法触达真实用户,导致资金损失。
浪费资源 - 营销活动无法触达真实用户,导致资金损失。
用户体验
大量的活动优惠被羊毛党占有,不利于真实用户产生用户黏性和长期留存。
品牌形象
一旦发生无法履行活动效果时,真实用户开始怀疑平台诚信。
品牌形象
一旦发生无法履行活动效果时,真实用户开始怀疑平台诚信。
场景灵活应用每一个点击按钮,每一种交互场景,只要背后存在网络资源,存在数据价值,就一定存在被攻击和利用的风险;这些按钮、场景,都适用于部署行为验证增强对抗自动化的防护。
金融金融行业由于聚集了“钱”和“数据”,一直以来都是黑灰产的重点关注目标。
行业需求
防撞库风险:金融业多个渠道可支持账号密码登录,撞库成功后可通过转账货购买理财产品等一系列行为进行电信诈骗。
防撞库风险:金融业多个渠道可支持账号密码登录,撞库成功后可通过转账货购买理财产品等一系列行为进行电信诈骗。
防薄羊毛风险:金融业务逐步向线上转移,大量黑产手持虚拟账号,转变为”羊毛党”,规模性薄取企业福利。
防数据爬虫:金融行业涉及大量资金数据,黑产对资产、余额信息进行爬虫,获取隐私数据并倒卖。
防数据爬虫:金融行业涉及大量资金数据,黑产对资产、余额信息进行爬虫,获取隐私数据并倒卖。
解决方案
1、覆盖全量业务终端,在登录、注册、获取短信验证、查询等关键业务场景植入S进行数据采集,确认请求者为异常时,拉取验证码执行拦截。
2、在客户汇款电子回单查询个人网银登陆加入验证,防止批量爬虫,有效预防撞库风险。
效果呈现
· 查询请求数降低约20%,有效保护用户信息安全。
· 有效拦截机器流量,有效控制撞库、余额爬虫、二三类卡开户的风险。
游戏游戏行业拥有高收入及庞大用户群体,快速扩张带来了游戏作弊、倒卖账号、营销欺诈等大量问题。
行业需求
防垃圾注册风险:黑产会用不正当手段建立多个账号,模拟正常账号的状态养活、养贵账号,逃脱技术打击,谋取巨额不正当利益。
防垃圾注册风险:黑产会用不正当手段建立多个账号,模拟正常账号的状态养活、养贵账号,逃脱技术打击,谋取巨额不正当利益。
防外挂风险:游戏外挂严重破坏游戏内的生态平衡,普通玩家可在短时间内达成正常游戏的成果。
防薄羊毛风险:游戏中具有玩家召回、广告提现等活动,羊毛党会通过工具批量注册或跳过广告,从而获得相关收益。
防薄羊毛风险:游戏中具有玩家召回、广告提现等活动,羊毛党会通过工具批量注册或跳过广告,从而获得相关收益。
解决方案
在登录注册入口处部署行为验证,防御撞库风险和盗号风险。
效果呈现
有效识别90%机器流量,并标记出打码平台流量;
每日垃圾注册的账号明显减少,机器无法进行批量评论,评论内容更加真实,用户体验提升;
全球高并发支持响应。
电商电商行业业务节奏快,每天都会开展大量业务活动,由于福利优惠多,聚集了大量黑产利用工具和技术进行牟利。
行业需求
防薅羊毛风险:在优惠券发放环节、秒杀商品环节等,黑产会利用工具结合真人操作获取相关福利。
防爬虫风险:黑产或竞争对手利用爬虫手段大肆获取平台数据、网页数据、价格信息、商品信息,影响平台运营。
防刷单刷评论风险:黑产利用改机软件、群控设备进行单刷评论,损害平台秩序,影响公平竟争,同时欺骗消费者,造成用户体验不佳。
防薅羊毛风险:在优惠券发放环节、秒杀商品环节等,黑产会利用工具结合真人操作获取相关福利。
防爬虫风险:黑产或竞争对手利用爬虫手段大肆获取平台数据、网页数据、价格信息、商品信息,影响平台运营。
防刷单刷评论风险:黑产利用改机软件、群控设备进行单刷评论,损害平台秩序,影响公平竟争,同时欺骗消费者,造成用户体验不佳。
解决方案
· 多场景部署行为验证,覆盖全量业务系统,在注册、登录、下单、抢购活动等关键业务场景植入行为验证
· 多语言验证,满足全球客户验证需求
· 全球服务节点,保证低时延和流畅的用户体验
效果呈现
· 极大减少了消费者关于信息泄露的投诉
· 有效拦截了垃圾机器流量,占比30%
· 有效阻拦了爬虫流量,减少了带宽成本
· 更直观地监测流量健康状况,方便随时做出响应和调整
区块链随着区块链技术与加密资产的广泛应用,出现大量安全问题,2025年区块链行业出现大量黑客、钓鱼、API漏洞等安全隐患。
行业需求
防短信盗刷风险:交易所大多使用短信认证来避免撞库风险,黑灰产会进行短信盗刷造成短信通道阻塞,从而影响正常用户交易。
防短信盗刷风险:交易所大多使用短信认证来避免撞库风险,黑灰产会进行短信盗刷造成短信通道阻塞,从而影响正常用户交易。
防薅空投风险:交易所会下发很多空投货币进行推广,黑产会利用工具进行空投货币囤积,薄取相关收益。
防撞库盗币风险:黑产利用社工库进行账号密码撞库,从而盗取用户货币,给正常用户造成大量损失。
防撞库盗币风险:黑产利用社工库进行账号密码撞库,从而盗取用户货币,给正常用户造成大量损失。
解决方案
在短信场景、营销活动场景、登录场景部署行为验证,防止撞库及用户货币盗刷。
效果呈现
短信盗刷风险显著降低,短信通道资源占用率下降超过30%。
空投活动安全性增强,通过对营销活动参与行为进行实时识别与管控,有效拦截自动化工具和虚假账号,空投货币的回购滥用行为减少约35%。
产品推荐
法大大工程机械行业电子合同解决方案,客户从PC侧登录徐工重型签约门户,登录签约门户、完成身份认证、签署合同,基于CRM进行业务文件的归档、在线查看、下载。在线出具公证处数据保全报告,极大的降低了诉讼风险。
小语智能语音机器人 iCall,融合 ASR、NLP 等技术与呼叫中心技术。能批量群呼潜客,以真人声音多轮对话筛选意向客户,实现智能外呼、精准分类。助力企业提升电销业绩与客服效率,降低成本 。
中软国际内容协作平台是服务于企业文件存储、管理与协作的云平台,面向办公文档、合同、知识、图纸、影像资料等海量非结构化数据,提供集中存储、安全保障、团队协作、价值利用等服务,以“聚、控、享、用”四大能力,保障对外业务、对内办公场景下数据资产的科学管理与高效利用,以数据力提升组织生产力。
数字化社区
视频
文章
