什么是设备风险分
设备风险评分是直观反映设备安全状态的分值。设备指纹会多维度检测设备运行时的各类环境风险,一旦检测到特定风险,就会触发相应的风险标签,每个标签都会由一个权重的正整数表示,权重分是累加的,风险标签命中的越多,风险分就会越高。
风险标签得分权重
每个风险标签都有一个自己的权重,对最终计算风险分有关系。目前,权重是基于当前风险标签在全球范围触发的概率和环境触发的难度进行设定的,不太能被触发的风险标签具有更强的权重,反之亦然。不同终端(Android、iOS、Web、Harmony、微信小程序、支付小程序、字节小程序,百度小程序,京东小程序,小红书小程序)对应的设备标签的权重会存在一定差异,这个跟设备操作环境有一定关系。
下表中标记为 N/A 表示风险标签未在当前环境中,特定终端环境不可用这里是文本框内的内容,可以根据需要进行修改。
权重表
| 风险标签 | 安卓 | 苹果 | 鸿蒙 | 网页 | 微信 | 支付宝 | 字节 | 百度 | 京东 | 小红书 |
|---|---|---|---|---|---|---|---|---|---|---|
| abnormal_time | 6 | 6 | N/A | N/A | 6 | 6 | 6 | 6 | 6 | 6 |
| emulator | 9 | 9 | 9 | 9 | 9 | 9 | 9 | 9 | 9 | 9 |
| incognito_mode | N/A | N/A | N/A | 4 | N/A | N/A | N/A | N/A | N/A | N/A |
| headless_mode | N/A | N/A | N/A | 6 | 6 | 6 | 6 | 6 | 6 | 6 |
| abnormal_useragent | N/A | N/A | N/A | 6 | 6 | 6 | 6 | 6 | 6 | 6 |
| debugger_detected | 12 | 12 | N/A | 12 | 9 | N/A | N/A | N/A | N/A | N/A |
| hook_tool_detected | 9 | 9 | N/A | 9 | N/A | N/A | N/A | N/A | N/A | N/A |
| device_info_tampered | 9 | 9 | N/A | 9 | 9 | 9 | 9 | 9 | 9 | 9 |
| group_control | 12 | 12 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| no_sim | 4 | 4 | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| abnormal_device_attr | N/A | 12 | N/A | 12 | 12 | 12 | 12 | 12 | 12 | 12 |
| script_tempered | N/A | N/A | N/A | 12 | N/A | N/A | N/A | N/A | N/A | N/A |
| virtual_machine | N/A | N/A | N/A | 12 | N/A | N/A | N/A | N/A | N/A | N/A |
| local_debug | N/A | N/A | N/A | 6 | N/A | N/A | N/A | N/A | N/A | N/A |
| adb_link | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| repackaged | 9 | 9 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| proxy_detected | 8 | 8 | 8 | N/A | 8 | N/A | N/A | N/A | N/A | N/A |
| root | 9 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| jail_break | N/A | 9 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| vpn_detected | 4 | 4 | N/A | 4 | N/A | N/A | N/A | N/A | N/A | N/A |
| replay_attacks | 12 | 12 | 12 | 9 | 9 | 9 | 9 | 9 | 9 | 9 |
| cookie_tempered | 12 | 12 | 12 | 9 | 9 | 9 | 9 | 9 | 9 | 9 |
| crawler | N/A | N/A | N/A | 8 | N/A | N/A | N/A | N/A | N/A | N/A |
| malicious_crx | N/A | N/A | N/A | 8 | N/A | N/A | N/A | N/A | N/A | N/A |
| debug_tool | N/A | N/A | N/A | 6 | N/A | N/A | N/A | N/A | N/A | N/A |
| app_multiple_running | 6 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| sys_multiple_running | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| gps_fake | 8 | 8 | N/A | N/A | 8 | N/A | N/A | N/A | N/A | N/A |
| risk_rom | 13 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| camera_fake | 8 | 8 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| suspected_reset | 4 | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| short_uptime | 4 | 4 | 4 | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| screen_sharing | 6 | 6 | 6 | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
| cloud_phone | 9 | 9 | N/A | N/A | N/A | N/A | N/A | N/A | N/A | N/A |
风险分的使用
风险分可以用于标记审查设备可疑环境,它能方便快速的将风险标签的集合作用于欺诈保护场景中,无需使用单个风险标签的特性,更加便捷。
"device_risk_score":53
自定义风险权重配置
风险标签是根据对全局数据统计分析计算得出来的,在很多特殊的情况下,各风险标签权重需要根据实际场景使用进行一些调整。
例如:有些用户希望在风险分计算中排除系统多开的风险标签,因为他们的业务场景默认接受使用系统多开,系统多开是设备本身自带的功能。这时可以通过客户平台配置调整风险标签的权重。
客户平台有一个自定义界面,可以为每个风险标签自定义权重,从而根据场景调整适精确调整分数。操作配置如下:
- 登录客户平台,依次点击【设备指纹】-【配置管理】-【风险分】,导航到配置页面
- 根据想要配置的权重平台,选择对应的平台类型(Android, iOS, Web, Harmony, WeChat, Alipay, ByteDance,Baidu,JD,XHS)
- 点击编辑,在权重栏输入想要的权重,分数范围在0-10000之间的整数
- 更改完点击保存,将在 5 分钟左右生效。生效后将收到以更改完后的风险分
禁用风险标签权重
特殊场景想要禁用系统多开风险标签权重,可以通过页面清零按钮将权重设置为零,然后点击保存生效。
恢复默认值
设备指纹会通过内部对风险标签环境的理解提供一组默认值,点击全部重置按钮然后点击保存,所有风险标签将恢复默认权重值。也支持单个风险标签的权重值重置,根据需要使用
