零售行业解决方案 | 极验携手荣耀保障用户账号安全，为线上购物保驾护航

引言：2012年极验创办，至今已在20个细分行业的头部企业覆盖率达52.4%，十年来极验致力于为企业提供业务安全的解决方案并引领着交互安全这一行业不断进取。现开启极验十周年人机流量治理方案专题，以为各行业客户提供参考借鉴。

各类品牌手机商城的出现是互联网发展带来的必然产物，各品牌皆期看依托自营电商平台实现三个目的：一是线上线下联合布局，打造跨渠道消费者体验；二是以客户为中心，深耕服务生态；最后依托电子商务，结合手机等终端产品的销售，逐步完美自己的互联网建设。目前各大手机品牌商城已实现搜索、推举、资讯推送、商品详情、分类、购物车、下单、客服等多种电商需要的基础功能。为了提高用户活跃度与留存率，进而提高客单价或GMV，一些手机商城会推出限时购、以旧换新、拼团等营销活动，也因此会引来“羊毛党”的关注，致使品牌业务安全受到威逼，危急四伏。

客户介绍

关于客户

HONOR荣耀，于2013年诞生，是全球领先的智能终端提供商。率先在行业中推出多项创新技术，具备全系列手机及智能生态产品的研发能力。坚持品行如一，每款荣耀手机需通过400项以上严厉测试及20项*以上全球认证准则。荣耀拥有3000＋服务中心、9大区域唤喊中心，覆盖全球100个以上国家或地区，为全球消费者提供灵敏、高效的服务。极验产品部署于荣耀商城内各业务场景，荣耀商城是荣耀公司自营官方商城，为用户提供荣耀手机、平板、笔记本电脑、穿戴、配件和家居等覆盖全场景的智能产品。在荣耀商城，用户可以获得一手官方品牌资讯，看到真实的晒单测评，享受官方平台提供的正品保障和品行服务。

客户痛点

批量账号注册导致短信消耗量大，增加业务运营成本负担

积分兑换和商品满减优惠券领取环节易出现薅羊毛问题，造成直接缺失且影响用户体验

荣耀社区中心存在恶意评论，垃圾发帖现象，影响忠实用户体验

极验解决方案

方案总概括

针对荣耀商城内出现的垃圾注册、优惠券作弊领取和恶意评论的问题，极验给出的应对方案是在注册、登录、找回密码等场景部署行为验，行为验可以对人类用户和机器用户进行有效区分并对机器用户予以拦截。

具体方案

1）针对接口破解和模拟器破解给出应对方案

展开全文

接口破解：极验在客户端提供代码混杂和参数加密，这可以防备绝大部分黑客。黑客假如想要破解部署在荣耀端的验证码就需要先破解客户端测的代码混杂以及参数加密。模拟器破解：在实际的破解中，有大量的破解者摘用模拟器进行破解，这样就不用伪造复杂的加密，也不用往理解每个参数的含义。极验收集了市面上绝大多数的模拟器，分别对它们的特征进行建模分析，将数据特征和真实的荣耀用户使用特征进行对比，模拟器与真实浏览器具有差异特征，对它们进行检测，可以很轻易地识别出利用模拟器的破解者，进而极验摘取措施对此进行针对性封禁。

2）更换图文点选形式验证码，提高验证码破解难度

在更加轻易受黑产进攻的荣耀商城设置图文点选式验证码，这种形式的验证码由底图和文字、图标等元素组合而成，通过对底图进行风尚化处理，改变图片色值和像素。在单图片上，极验摘用了自研的混杂算法，以高几率绕过现有的“以图搜图”图片引擎的检索。提高验证码的破解难度对应地会增加黑产破解成本，致使羊毛党舍弃领取优惠券或积分兑奖。

3）新增语音验证，为视障人士提供购物便利

响应《移动终端无阻碍技术要求》，极验基于荣耀自身的风控体系进行语音验证功能的设计，视障用户只需按照语音提示完成指令即可通过验证，这一形式的验证码在确保用户账户安全的前提下，更好地为视觉阻碍用户提供了便利，提高特殊用户体验，避免此类用户流失。

取得成效

1）从源头大幅降低荣耀商城内虚假用户数量，大大减少短信成本恶意消耗

2）降低羊毛党领取优惠券及恶意夺购成功率，有效降低运营直接缺失

3）提升用户购物体验感和使用感，扶助荣耀保护用户活跃度

客户证言

接进极验后，有效解决了黄牛刷单问题，为荣耀线上购物保驾护航效果明显。

——荣耀项目负责人