如何发现的
成本分摊系统,将成本分摊给业务部门时,业务部门对账,发现某一类型的短信用量上涨了100多倍
排查调用来源时,发现来源为C端用户,由于调用量异常高,业务反馈近期无活动,因此怀疑被刷,联系安全部门的同学排查,发现是被刷了。
业务正巅峰
临时方案
利用waf拦截
更好的方案
接入阿里云验证
其实有其他业务接口也被刷了,但是因为接入了阿里云验证,盗刷的调用都卡在了云验证这一步,没有资损
什么是验证码
当今互联网中,大量诸如垃圾注册、刷库撞库、薅羊毛等严重影响企业正常业务运作的恶意风险背后都离不开机器自动化脚本。阿里云验证码服务在保障用户体验的同时有效拦截机器风险,为您提供安全可靠的业务环境。
验证码服务是阿里集团突破传统验证码的人机识别产品。通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决。
同时,验证码服务采用完整的可信前端安全方案保证数据采集的真实性、有效性。而极简的验证交互逻辑,让真实用户无需思考即可通过人机识别(图灵测试)的挑战。
支持的客户端验证方式
验证码服务提供滑动验证、无痕验证、智能验证等多种验证方式。通过生物特征判定操作计算机的是人还是机器,从而取代传统的验证方式。
应用场景
验证码服务适用于登录、注册、活动、论坛、短信等高风险业务场景。
产品优势
阿里云验证码服务具备以下优势特性:
- 精准的风险识别率:依据历史大数据分析,风险识别准确率高于95%。
- 验证技术:通过创新的验证技术,极大提高对机器自动化脚本的拦截能力。
- 多平台的防控:支持PC端Web和移动端平台的风险防控。
- 稳定可靠的系统支持:高于99.99%的可用性、毫秒级响应时间、每秒万级并发量,保障业务顺利进行。
- 代码保护能力:前端代码的混淆能力业内首屈一指,铜墙铁壁式的验证产品。
- 验证产品形式丰富:根据不同的使用场景,提供丰富的验证码产品,真正平衡安全与用户体验。
- 用户体验:验证方式丰富、便捷、有趣。
- 风险二次验证:对于正常请求,一次通过;对恶意请求,直接拦截;对高风险请求,进行二次再验证。
- 高度自定义的灵活配置:可自定义的验证码组件样式,迎合业务场景需求,快速接入,高效部署。