设备风险标签_实人认证(ID Verification)-阿里云帮助中心

风险类别	风险标签	描述
设备风险类（Native SDK）	ROOT	设备疑似ROOT、越狱。
	HOOK	设备疑似HOOK。
	VPN	设备疑似VPN。
	Emulator	设备疑似模拟器。
	SystemVirtual	设备系统多开。重要仅支持安卓
	ThirdVirtual	设备三方多开。重要仅支持安卓
	AdbModel	设备开启开发者模式。重要仅支持安卓
	DebugModel	调试模式
	NoSimCard	设备未插卡。
	VirtualVideo	安装虚拟视频工具。
	UsingVirtualVideo	使用虚拟视频工具。
	MirroredScreen	屏幕录屏截屏。重要仅支持iOS
	RiskROM	高危定制ROM。重要仅支持安卓
	UnusualROM	非常规ROM。重要仅支持安卓
	AutoOperation	疑似自动化环境/工具。
	BlackTool	安装黑灰产高危工具。
	CloudPhone	云手机。重要仅支持安卓
	BootUnLock	设备boot解锁重要仅支持安卓
	BootCountLittle	设备启动次数较少。重要仅支持安卓
	ChargeScreenBright	手机充电屏幕长亮。重要仅支持安卓
	ChargeScreenNoSecure	手机充电且配置充电时屏幕长亮。重要仅支持安卓
	ChargeWithUsb	手机USB充电中。重要仅支持安卓
	FakeDevice	改机，包括但不限于设备机型、设备特征篡改。
	AbnormalPort	设备端口异常。重要仅支持安卓
设备风险类（Web SDK）	VirtualBrowser	疑似虚拟浏览器。
	VirtualCamera	疑似安装虚拟摄像头。
	UsingVirtualCamera	疑似使用虚拟摄像头。
	AutoOperation	疑似自动化环境/工具。
	BrowserTampered	疑似浏览器参数被篡改。
	Debugger	疑似页面JS被调试。
	CloudPhone	疑似云手机环境。
	WebCrawler	疑似恶意爬虫/协议刷调用。
	CookieDisabled	cookie被禁用。
	Incognito	浏览器处于隐身模式。
	MediaHook	浏览器视频流API被Hook。
	NoRefer	人脸认证页面无 referrer 来源。说明需配合金融级实人认证，独立集成人脸保镖无此标签。
	UnmatchOsUrl	初始化和认证端不匹配。说明需配合金融级实人认证，独立集成人脸保镖无此标签。
DeviceToken风险类	TokenIsNull	deviceToken为空。
	TokenTampered	deviceToken篡改。
	TokenInvalid	deviceToken无效。
	TokenExpired	deviceToken过期（7天有效）。
通用类	BizIdNotMatch	业务查询时传入的 bizId 和端上调用getDevieToken 中的 bizId 绑定关系不匹配，常见于 token 替换攻击。说明若出现比例较高，建议优先排查客户端集成链路中调用 getDevieToken 方法时使用的 bizId 与人脸保镖查询接口传入的 bizId 一致性。
	DeviceBadNet	弱网环境（保镖初始化未成功）。说明若出现比例较高，建议优先排查客户端集成链路。通常是因为客户端初始化和 getDeviceToken 接口未按照官网标准时序图接入导致，建议参考官网文档调整获取 token 时机。
	ReportingGap	保镖采集数据上报缺失。说明若出现比例较高，建议优先排查客户端集成链路。通常是因为客户端初始化和 getDeviceToken 接口未按照官网标准时序图接入导致，建议参考官网文档调整获取token时机。
业务场景类	HighRiskEnv	黑灰产高危环境，综合判断为黑灰产高危环境。说明该标签为综合性质标签，基于线上积累的攻防经验沉淀，多维组合条件判断结果。
业务场景类	MiddleRiskEnv	黑灰产中危环境，综合判断为黑灰产中危环境。说明该标签为综合性质标签，基于线上积累的攻防经验沉淀，多维组合条件判断结果。
其他	NoRisk	设备风险较低。当系统未检测出上述风险时返回NoRisk标签。
其他	NoTag	无数据返回。当因为实人认证系统异常无法获取风险标签时，系统自动返回NoTag标签。