一、须知
什么东西?->官方原话:为提高微信开放平台生态安全性,针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题,平台将提供安全风控接口,协助开发者保障小程序正常安全运营。
目前处于内测申请,做营销活动时的有力把控参考,过滤专业撸羊毛组织人员;
前置条件:查询的用户必须在近30min内有进行小程序访;
API:https://developers.weixin.qq.com/community/develop/doc/000642b6d18500a87bea332515b409
二、申请
1.以小程序为单位申请(拿xxx测试)
2.邮件格式
2.1.标题->开通安全风控接口——XX小程序
2.2.收件人->[email protected]
2.3.内容->必须包含:小程序名称、小程序AppID、小程序服务内容简介、近一周日活跃用户量、预估接口日调用量
如:
往期秒杀活动存在撸羊毛现象,同一个手机号连续下几单的情况,
前期系统限制了同ip、同用户只能下一单,后面加了同手机号功能只能下一单,
但从数据来看存在组织行为刷单,比如下单路径,下单操作时间,从正常来看不会操作那么快。
特申请此功能来鉴别是否是风险等级高的用户,然后做相应处理。
【小程序信息】
小程序名称:xxx官方旗舰店
小程序AppID:wxxx7902195fdd42b6
小程序服务内容简介:xxx品牌专为爱惜自己,注重个人及家庭护理、健康,追求高品质生活的女性而设,同时传递着对万千女性的关爱,追求卫生与健康。
近一周日活跃用户量:1xxxxxx
预估接口日调用量:1xxxxxxx
------------------------------------------------------11天后------------------------------------------------------
三、开发
文档再此:https://developers.weixin.qq.com/community/develop/doc/000642b6d18500a87bea332515b409
没啥好说的,开通权限后对照文档调用即可;
1.因为需要访问小程序30分钟内,所以之前没有获取最近又没有访问小程序的是没有办法的;
2.建议系统记录安全等级,方便后面使用,读自己的库肯定比http给力;(定期更新服务)
3.目前不支持同一个接口返回两个场景的风险等级。
四、疑问
Q1:风险等级变更周期?比如一个人从0到1 或者从1到0,这个周期是多长,系统根据官方给的时间来定期更新,做到实时。
A1:官方给到回复是实时结果(可能上午是0,下午变成1)。
Q2:风险高会降成风险低或者0吗?
A2:存在。
Q3:被投诉过风险等级高的,也有机会降低或者0吗,还是永久高风险?
A3:取决于具体情况的哈,比如有的帐号处置是永久封禁,有的是功能限制,风险等级变化会依据帐号的变化而调整。
Q4:咨询一个情况,看看怎么防御,如果小程序开一个抽奖或者秒杀活动,识别用户是恶意注册或者营销作弊为3,提示他不能参与活动(提示语能否写微信官方识别为恶意注册用户或刷单用户,不能参与本活动),如果用户恶意投诉小程序做虚假活动这个怎么破?
另外1 2 3 4 内部是怎么定义名称与建议方案
比如
1 低风险 建议怎样
2、3中风险 建议怎样
4 高风险 建议怎样
A4:这个建议基于业务本身来做设计,黑产低回报场景,可以仅过滤高风险等级,减少误伤,高回报场景,过滤全量风险用户,增大覆盖。
另外设置这样的提示语可能不太合适,因为并非微信侧限制用户无法参与到某些业务活动;可以给被拦截的用户,提供一个申诉渠道的,
用户申诉后可以将情况发给我们,我们可以一起看下具体的拦截原因。
Q5:收费吗?
A5:目前不收费
强力驱动