风险类别 | 风险标签 | 描述 |
设备风险类(Native SDK) | ROOT | 设备疑似ROOT、越狱。 |
HOOK | 设备疑似HOOK。 | |
VPN | 设备疑似VPN。 | |
Emulator | 设备疑似模拟器。 | |
SystemVirtual | 设备系统多开。 重要 仅支持安卓 | |
ThirdVirtual | 设备三方多开。 重要 仅支持安卓 | |
AdbModel | 设备开启开发者模式。 重要 仅支持安卓 | |
NoSimCard | 设备未插卡。 | |
VirtualVideo | 虚假视频环境。 | |
MirroredScreen | 屏幕录屏截屏。 重要 仅支持iOS | |
RiskROM | 高危定制ROM。 重要 仅支持安卓 | |
UnusualROM | 非常规ROM。 重要 仅支持安卓 | |
AutoOperation | 疑似自动化环境/工具。 | |
BlackTool | 安装黑灰产高危工具。 | |
CloudPhone | 云手机。 重要 仅支持安卓 | |
BootUnLock | 设备boot解锁 重要 仅支持安卓 | |
BootCountLittle | 设备启动次数较少。 重要 仅支持安卓 | |
ChargeScreenBright | 手机充电屏幕长亮。 重要 仅支持安卓 | |
ChargeScreenNoSecure | 手机充电且配置充电时屏幕长亮。 重要 仅支持安卓 | |
ChargeWithUsb | 手机USB充电中。 重要 仅支持安卓 | |
FakeDevice | 改机,包括但不限于设备机型、设备特征篡改。 | |
AbnormalPort | 设备端口异常。 重要 仅支持安卓 | |
设备风险类(Web SDK) | VirtualBrowser | 疑似虚拟浏览器。 |
VirtualCamera | 疑似安装虚拟摄像头。 | |
AutoOperation | 疑似自动化环境/工具。 | |
BrowserTampered | 疑似浏览器参数被篡改。 | |
Debugger | 疑似页面JS被调试。 | |
WebCrawler | 疑似恶意爬虫调用。 | |
CookieDisabled | cookie被禁用。 | |
Incognito | 浏览器处于隐身模式。 | |
MediaHook | 浏览器视频流API被Hook。 | |
NoRefer | 人脸认证页面无 referrer 来源。 | |
UnmatchOsUrl | 初始化和认证端不匹配。 | |
DeviceToken风险类 | TokenIsNull | deviceToken为空。 |
TokenTampered | deviceToken篡改。 | |
TokenInvalid | deviceToken无效。 | |
TokenExpired | deviceToken过期(7天有效)。 | |
通用类 | BizIdNotMatch | 业务传入的 bizId 和 token 中的 bizId 绑定关系不匹配,常见于 token 替换或者模拟等攻击手段。 |
DeviceBadNet | 弱网环境(保镖初始化未成功)。 | |
ReportingGap | 保镖采集数据上报缺失。 | |
业务场景类 | HighRiskEnv | 黑灰产高危环境,综合判断为黑灰产高危环境。 |
MiddleRiskEnv | 黑灰产中危环境,综合判断为黑灰产中危环境。 | |
其他 | NoRisk | 设备风险较低。 当系统未检测出上述风险时返回NoRisk标签。 |
NoTag | 无tag命中。 当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。 |