腾讯验证码

007防水墙

[1] home

007是老款的服务，目前已经全部跳转到最新的天御验证码服务。

老款服务已经不再支持接入了，页面保留是为提醒部分老版本的客户及部分信息更新不及时的客户而留存的，现在全部引流到天御验证码服务了

T-Sec 天御 验证码

[1] home

[2] doc

定义

腾讯云新一代行为验证码

为网页、App 及小程序提供安全验证服务

功能

交互式验证码

业务方可根据自身需求，选择合适的验证码类型接入

滑块验证码

抗破解性强，交互简单，用户轻轻一滑即可快速完成验证

VTT 动态语义验证码

• 难度更高，具有更强的人机对抗能力
• 需要用户根据题目，选出图中的一个或多个答案物体，并将用户的选中区域提交给后台判断。在保证交互简单无需输入的基础上，实现了良好的对抗效果
• 图片由后台 3D 渲染随机产生，保证图片不会重复，语义也可以根据图片中的物件属性组合产生

智能风控模型

• 根据用户多维环境因素，精确区分可信、可疑和恶意用户，并使用不同的验证方式，可信用户免验证、可疑用户使用滑块验证、恶意用户使用 VTT 动态语义验证

• 过腾讯10亿用户的安全大数据训练

优势

• 针对机器学习打码的黑产新手法，腾讯独创第四代动态语义验证，以图片+语义+逻辑的形式，完美应对新挑战

• Pow 认证

  用以抵挡拒绝服务攻击和网络爬虫

• 立体防御，安全性远超传统的单点防御

  VTT 语义验证、动态加密、特征发现、Pow 认证及反模拟器等构建立体防御

应用场景

登录注册

• 抵御自动机恶意注册（如利用注册机批量注册小号），有效阻止撞库攻击

活动秒杀

• 抵御爬虫、自动机刷取福利券，有效拦截刷单操作

  羊毛党频繁刷取奖励，导致真实用户无法获取奖励，业务方运营活动效果下降、经济利益受损

点赞发帖

• 抵御自动机刷赞和水军刷帖，解决广告屠版、恶意灌水、刷票问题

  恶意用户用小号在 UGC 社区恶意发帖、刷票，使运营方无法获得真实用户反馈，影响活动开展

Captcha服务

目前验证码有部署在中国香港、北美

流程图

1. 前端接入完成获取票据的功能
2. 后端接入完成验证票据的功能

控制台

验证数据

查看使用情况统计，查看历史的验证情况、拦截情况、验证体验等数据

基础配置

CaptchaAppId

AppSecretKey

外观配置

1. 可以修改滑块的主题色，与页面更适配

2. 可以修改默认语言，为自适应，根据用户系统或浏览器设置的默认语言来自动显示滑块验证码提示文案

   1. 支持23种语言，简体中文、繁体中文（中国香港）、繁体中文（中国台湾）、英文、阿拉伯语、缅甸语、法语、德语、希伯来语、印地语、印度尼西亚语、意大利语、日语、朝鲜语、老挝语、马来语、波兰语、葡萄牙语、俄语、西班牙语、泰语、土耳其语、越南语。

   2. VTT验证码不支持国际化

安全配置

1. 使用场景

   择验证码的使用场景，适配不同的风控策略

2. 风控策略

   选择风控策略的过滤程度，平衡安全和用户体验

   • 体验优先：停用部分容易误伤的策略。
   • 平衡：体验安全平衡。
   • 安全优先：开启所有安全策略。

3. 验证测罗

   根据业务的风险情况下发不同的类型的验证码。简单验证码下发给真实用户，复杂验证码下发给恶意访问用户

计费

基于服务端票据校验次数进行计费。每进行一次服务端票据校验，验证码套餐包次数即会消耗。

客户端行为验证不收费，可用来阻挡爬虫

FAQ

提示语言自适应

验证码优先根据浏览器语言进行匹配

验证码并发量

1000

务请求每秒并发量超出1000时：调用票据校验接口报错（RequestLimitExceeded）

服务耗时

访问耗时小于 100ms，图片加载延迟为1.5s以内