产品概述
产品功能
应用场景
一级标签 | 二级标签 | 功能描述 | 标签值 |
虚拟设备 | 主流模拟器 | 识别应用在主流模拟器环境中运行 | 301 |
| 云模拟器 | 识别应用在云端虚拟手机环境中运行 | 302 |
| 开发板设备 | 识别设备为开发板等非标准移动设备 | 303 |
| 协议攻击请求 | 识别使用工具绕过应用,构造请求网络协议包进行恶意请求 | 1201 |
环境风险 | 开发者模式 | 识别设备已开启开发者模式 | 201 |
| ROOT | 识别设备被 ROOT | 202 |
| 注入 | 识别应用进程可能被注入工具干预 | 203 |
| 重打包 | 识别当前应用为非官方渠道的重签名或篡改版本,应用被脱壳运行或者重签名后,应用的程序逻辑可能会被篡改 | 204 |
| HOOK | 识别关键系统 API 或应用函数可能被劫持 | 205 |
| 第三方多开 | 识别应用在第三方多开/沙箱环境中运行 | 206 |
| 风险进程 | 识别系统存在 Root、群控等风险进程 | 207 |
| 调试模式 | 识别设备已开启调试模式 | 211 |
| 高危 ROM | 识别设备刷入非官方或存在安全风险的定制系统 | 212 |
| 系统劫持 | 识别系统底层已被劫持工具修改 | 213 |
| 系统多开 | 识别使用系统自带的多开功能 | 214 |
| 非系统用户 | 识别使用系统自带的多用户功能 | 216 |
| 是否有 SIM 卡 | 检测设备的 SIM 卡状态 | 217 |
| 内存被扫描 | 识别应用进程内存被扫描,一般是游戏修改外挂 | 1202 |
| 设备解锁 | 识别设备 Bootloader 已解锁,解锁后设备可以被刷入第三方 recovery、系统镜像 | 220 |
| 可调试 USB 连接 | 检测到当前 ADB 调试开启,同时以 USB 模式连接 | 227 |
| 电话通话中 | 检测到当前为电话通话状态 | 225 |
| 语音通话中 | 检测到当前为语音通话状态,例如微信语音、会议语音中 | 226 |
设备篡改 | 设备信息篡改 | 设备的硬件信息、系统信息被篡改,如机型、厂商、系统版本等 | 1001 |
黑灰产设备 | 黑灰产 ROM(非官方) | 识别设备使用在黑灰产场景中常见的 ROM 定制系统 | 218 |
| 云真机 | 识别设备属于云真机设备 | 1100 |
| 非常见 ROM | 识别设备属于开发状态或者调试状态的开发 ROM | 219 |
网络风险 | HTTP 代理(Wi-Fi 权限) | 识别设备配置了 HTTP 网络代理 | 210 |
| VPN 代理 | 识别设备正在使用 VPN 或代理工具 | 209 |
黑产工具 | 自动化工具 | 当前设备的软件列表中存在主流的自动化工具 | 401 |
| 群控工具 | 当前设备的软件列表中存在主流的群控工具 | 402 |
| 摄像头劫持工具 | 当前设备的软件列表中存在摄像头劫持工具 | 1318 |
| 虚拟位置工具 | 当前设备的软件列表中存在虚拟位置工具 | 1320 |
行为异常 | 操作事件异常/批量/自动化操作 | 设备疑似存在自动化脚本操作应用行为 包括用于执行键盘操作、页面切换、点击等操作的自动化脚本行为均可被检测出行为异常。常见于操作手机注册/刷任务/积分等场景,对业务带来欺诈损失。 | 4 |
| 录屏风险 | 设备疑似存在针对 App 界面录屏的风险 | 215 |
| 逆向调试行为 | 例如使用 IDA 进行逆向动态调试 | 1003 |
| 系统重置 | 疑似恢复设备出厂设置 | 222 |
位置伪造 | 虚拟地理位置 | 例如使用虚拟位置服务等软件伪造地理位置 | 208 |
摄像头攻击 | 摄像头劫持 | 系统摄像头设备被劫持 | 1006 |
一级标签 | 二级标签 | 功能描述 | 标签值 |
虚拟设备 | 主流模拟器 | 识别应用在模拟器环境中运行 | 5012 |
| 协议攻击请求 | 识别使用工具绕过应用,构造请求网络协议包进行恶意请求 | 5018 |
环境风险 | 越狱 | 识别设备为已越狱状态 | 5001 |
| 注入风险 | 识别应用进程可能被注入工具干预 | 5004 |
| 重打包 | 识别当前应用为非官方渠道的重签名或篡改版本,应用被脱壳运行或者重签名后,应用的程序逻辑可能会被篡改 | 5011 |
| HOOK | 识别关键系统 API 可能被劫持 | 5007 |
| 第三方多开 | 识别应用在第三方多开环境中运行 | 5009 |
| 是否有 SIM 卡 | 检测设备的 SIM 卡状态 | 5020 |
| 电话/语音通话中 | 检测到当前为电话/语音通话状态,例如电话通话中、FaceTime 通话中、微信音视频通话中 | 5027 |
| 麦克风占用 | 检测到设备当前麦克风被占用,例如会议中、录视频、录音中 | 5028 |
设备篡改 | 设备信息篡改 | 识别设备的系统信息被篡改 | 5010 |
黑产工具 | 自动化设备 | 识别设备可能被自动化工具操控 | 5016 |
网络风险 | HTTP 代理 | 识别设备配置了 HTTP 网络代理 | 5005 |
| VPN 代理 | 识别设备正在使用 VPN 或代理工具 | 5006 |
位置伪造 | 虚拟地理位置 | 例如使用虚拟位置服务等软件伪造地理位置 (需要云配开关以及接口开关同时开启才可使用) | 5015 |
行为异常 | 截屏录屏风险监测 | 识别应用界面可能存在被截屏或录屏的风险 | 5019 |
| 操作事件异常/批量/自动化操作 | 当前设备中存在自动化脚本操作应用的行为 包括用于执行键盘操作、页面切换、点击等操作的自动化脚本行为均可被检测出行为异常。常见于批量操作手机注册/刷任务/积分等场景,对业务带来欺诈损失 (需要云配开关以及接口开关同时开启才可使用) | 5017 |
| 逆向调试行为 | 识别应用可能存在进程被调试,存在动态逆向工程的可能性 | 5008 |
| 系统重置 | 识别设备疑似恢复了出厂设置 | 5024 |
摄像头攻击 | 摄像头劫持 | 识别系统摄像头设备可能被劫持 | 5102 |
一级标签 | 二级标签 | 功能描述 | 标签值 |
疑似虚拟浏览器 | | 识别请求来自虚拟浏览器环境 | 30001 |
疑似安装作弊插件 | | 识别浏览器可能安装了用于作弊的插件 | 30002 |
疑似浏览器参数遭篡改 | | 识别浏览器参数可能被篡改 | 30003 |
疑似 JS 被调试 | | 识别浏览器可能处于 debug 模式 | 30005 |
疑似 cookie 被禁用 | | 识别浏览器可能禁用了 Cookie | 30006 |
疑似开启无痕模式 | | 识别浏览器可能处于无痕模式 | 30007 |
疑似自动化工具 | | 识别请求可能由自动化工具发起 | 30009 |
疑似 HOOK | | 识别页面函数可能被劫持 | 30010 |
疑似隐私浏览器 | | 识别请求来自隐私型浏览器 | 30011 |
疑似爬虫 | | 识别请求可能来自网络爬虫 | 30012 |
一级标签 | 二级标签 | 功能介绍 | 标签值 |
IDC IP | | 请求的客户端 IP 地址为 IDC IP 地址 | 50001 |
一级标签 | 二级标签 | 功能介绍 | 标签值 |
本地时间异常 | | 客户端时间与服务器时间相差过大 | 50006 |
文档反馈