为提高微信开放平台生态安全性，针对小程序各应用场景中可能存在的恶意注册、营销作弊等黑产风险和安全问题，平台开放 API 方式协助开发者应对刷单、虚假交易、恶意骗取补贴等营销作弊风险和批量注册、伪造身份等注册黑产风险，以便开发者维护小程序运营秩序和安全。

一、  应用场景

在注册、登录、营销活动、交易行为等业务场景中，对账号、行为、环境中存在的风险进行辅助分析，识别黑产、违法网赚团伙等，有效解决网上商城、旅游OTA、网约车、餐饮外卖等行业中存在的恶意注册、频繁登录、恶意刷券、网赚刷单等问题，从而形成完整的小程序安全风控体系。

目前用户安全功能支持以下两种场景：

● 营销作弊场景：在首单优惠和特价优惠等营销活动中有效识别刷单、虚假交易、恶意骗保骗补贴等破坏运营秩序和安全的行为。

● 恶意注册：识别并拦截机器批量注册、垃圾小号、伪造身份等恶意注册行为。

二、  产品优势

1、覆盖全面 海量数据

数据实时动态调整，辅助进行风控决策

2、准确可靠 便捷快速

整合腾讯安全相关能力，提供API接口快速接入

3、访问控制 灵活调整

提供自定义黑白名单功能，实现对不同用户身份的识别和过滤

三、  使用流程

1、申请开通功能权限：登录小程序管理后台，在【开发→开发管理→安全中心→用户风控→安全风控接口】申请开通即可。

2、对接口进行后续开发，具体可参考开发接入指引：调用API

四、  风险等级说明和使用建议

1、基于不同场景下的风险识别：

注册场景：识别是否存在恶意注册、盗号等行为风险，和可疑网络等环境风险。

营销作弊场景：识别是否存在恶意刷单、欺诈等行为风险，和可疑网络等环境风险。

2、开发者可根据接口返回的风险等级数值判别用户的风险程度，数值越大，风险越高，具体的使用机制开发者可根据自身业务实际情况作动态调整，例如追加二次验证，设置参与次数上限、调整投票、奖励的风控策略等，以达到准确实现安全风控需求，保护业务健康有序的开展。

其他常见问题

Q1：如何查询指定用户的风险等级？

登录小程序管理后台，在【开发→开发管理→安全中心→用户风控】中，可使用用户样本查询功能，查询指定的用户是否存在安全风险以及其相应的安全风险等级。

Q2：如何设置接口的自定义黑白名单？

登录小程序管理后台，在【开发→开发管理→安全中心→用户风控】中，可使用用户黑白名单功能，被设置黑/白名单的用户，在开发者请求安全风控接口时，会返回开发者设置的风险等级。

Q3：为什么openid会超时？

传入的openid须在120min内有效访问小程序，否则会视为超时ID，接口会报错61010。

Q4：对回传的用户风险数据有疑议该怎么反馈？

若业务侧对平台回传的风险数据存在疑议，例如：平台回传对应用户无风险，但业务识别有风险行为，或平台回传对应用户有风险，但业务判断用户在对应场景行为正常等；业务侧可发送邮件至 MiniProgram@tencent.com 进行反馈。

邮件标题格式为【安全风控接口疑议数据+小程序名称+APPID】，平台收到邮件后会在一到两个工作日内发送【安全风控接口疑议数据反馈】模板给业务侧，业务侧根据模板内容回传数据信息即可。

Q5：第三方服务商可以接入使用这个功能吗？

服务商小程序安全风控能力公测已启动，请参考公告进行申请接入。

如有其他相关疑问，欢迎随时参与社区讨论。