一般的风控系统能识别到哪些客户端风险?

王遮雨
  • 195

最近在学习风控这方面的相关知识,一般来说风控系统能识别到哪些客户端风险?另外想请教下如果要构建一个比较完整的风控体系,需要包含哪些?

回复
阅读 1.1k
7 个回答

Web 端的话,可以通过 JS 判断出客户端是否开启了调试器、模拟器,是否禁用 cookie 和其他存储,是否篡改了 platform/userAgent/屏幕分辨率等,是否 hook 了某些 API ,是否伪造浏览器 /OS ,是否开启代理等

APP 端的话不太了解,我知道的有越狱、多开、模拟器、调试啥的

移动端的话,模拟器,root,调试风险,hook风险,代理,云真机这些吧

端上的风险一般就是设备指纹的能力,检测有没有对app做一些非法操作。

风控系统里面一般都会包含设备指纹, 当然基本的规则执行,实时计算的能力肯定是要有的

大概就是设备是否越狱、Root等高危风险,以及改机框架软件这种

安心
  • 338

问的有点问题,客户端的风险严格来说不是风控系统来识别的,主要还是要看用了什么端识别技术;一般端风险业内主要从2个维度防控,一是通过端加固、或代码混淆,二是设备指纹技术;
端加固、代码混淆主要是防止被逆向、破解风险;
设备指纹技术不同端的识别风险不一,大致有root、越狱、云真机、模拟器、多开、代理等风险;

风控系统指的是规则引擎么?规则引擎的话识别的风险主要看配置的策略,像什么批量注册、撞库登录、薅羊毛都可以识别。完整的风控体系概念就比较大了,什么设备指纹、规则引擎、知识图谱、隐私计算、联邦学习等。

app的话,能够识别模拟器,多开设备,hook,越狱,root等等。

宣传栏