一般的风控系统能识别到哪些客户端风险？

Web 端的话，可以通过 JS 判断出客户端是否开启了调试器、模拟器，是否禁用 cookie 和其他存储，是否篡改了 platform/userAgent/屏幕分辨率等，是否 hook 了某些 API ，是否伪造浏览器 /OS ，是否开启代理等

APP 端的话不太了解，我知道的有越狱、多开、模拟器、调试啥的

移动端的话，模拟器，root，调试风险，hook风险，代理，云真机这些吧

端上的风险一般就是设备指纹的能力，检测有没有对app做一些非法操作。

风控系统里面一般都会包含设备指纹， 当然基本的规则执行，实时计算的能力肯定是要有的

大概就是设备是否越狱、Root等高危风险，以及改机框架软件这种

问的有点问题，客户端的风险严格来说不是风控系统来识别的，主要还是要看用了什么端识别技术；一般端风险业内主要从2个维度防控，一是通过端加固、或代码混淆，二是设备指纹技术；
端加固、代码混淆主要是防止被逆向、破解风险；
设备指纹技术不同端的识别风险不一，大致有root、越狱、云真机、模拟器、多开、代理等风险；

风控系统指的是规则引擎么？规则引擎的话识别的风险主要看配置的策略，像什么批量注册、撞库登录、薅羊毛都可以识别。完整的风控体系概念就比较大了，什么设备指纹、规则引擎、知识图谱、隐私计算、联邦学习等。

app的话，能够识别模拟器，多开设备，hook，越狱，root等等。