【专家说】王翔：AI欺诈日益隐蔽，金融机构如何精准识别「设备风险」？- 大数跨境

首页

【专家说】王翔：AI欺诈日益隐蔽，金融机构如何精准识别「设备风险」？

腾讯金融云

2025-12-12

导读：作者：王翔腾讯云天御业务风控高级产品专家

导语

在数字金融生态加速演进的时代，安全与体验的平衡成为制胜关键。面对日益隐蔽的AI欺诈、割裂的多端体验以及严格的合规要求，金融机构亟需新一代的设备身份识别技术作为安全底座。尤其在AI技术边界不断拓宽的今天，新型攻击手段正悄然威胁移动设备安全。腾讯云天御风险识别RCE以精准检测、敏捷响应与生态协同，重新定义设备风险防护，为金融及泛安全场景构建智能防线。

腾讯云天御拥有超过 15 年的黑灰产实战对抗经验，旗下腾讯云天御风险识别RCE以“全链路可信”为核心，致力于为金融机构解决三大核心问题，覆盖银行、消费金融等多个细分领域：

“看不清”：通过标准化可信标识，打通Android、iOS、鸿蒙、H5、小程序全平台，实现用户身份的统一、连续映射，业务风险画像直接穿透。

“防不住”：集成防AI仿冒、设备伪造识别等主动防御能力，精准应对虚拟环境、模拟器、云真机等新型攻击。

“合规难”：设计之初即遵循隐私保护原则，采用最小化采集、去标识化等技术，确保业务开展合法合规。

目前，该方案已在多家国有大行、股份制银行及城商行成功部署，帮助客户将高风险业务发现率提升至95%以上，有效筑牢了业务安全防线。

一、业务态势严峻

在数字化金融服务场景日益复杂、多平台交互频繁的背景下，传统设备指纹技术的局限性已成为制约金融机构安全防护体系效能的关键瓶颈。为助力金融机构提质增效，腾讯云天御风险识别RCE全新推出腾讯图灵盾可信标识解决方案，通过构建标准化的多终端可信标识，可实现对 Android、iOS、H5页面及小程序等多形态终端的统一身份映射与安全绑定。

该方案不仅能有效解决因设备 ID 不兼容导致的风险防控断点问题，更可通过建立全链路设备追踪机制，实现后续业务用户行为关联分析，显著提升交易欺诈检测、异常登录识别等风险防控场景的精准度与时效性。

二、应对市场竞争压力及监管合规挑战，筑牢业务安全防线

在数字金融生态加速演进的背景下，用户信息安全保护意识持续增强，对金融机构服务的安全防护体系提出更高标准。可信设备安全解决方案可实现全链路防AI仿冒身份识别、全栈式可信设备安全体系、全平台业务风险识别，助力业务安全可信发展。当前，多家头部机构已通过部署同类技术方案，显著降低身份冒用、电信诈骗等安全事件发生率，形成技术领先优势。

同时《个人信息保护法》、《金融数据安全指南数据安全分级指南》等法规及监管政策对用户数据的收集、存储和使用提出了严格要求。腾讯云天御风险识别 RCE 严格遵循相关监管要求，采取最小化业务采集、遵从隐私保护原则、去标识化、安全存储、渠道隔离等措施，防止用户数据被非法利用和个人隐私泄露。在此基础上，在确保合法合规的前提下，我们将持续加强对用户设备的风险识别能力。

三、当前面临的技术挑战

终端环境异构对设备ID的稳定带来极大挑战，由于 Android、iOS、H5 页面及小程序等终端的操作系统架构、安全策略和数据采集权限存在本质差异，导致设备标识的生成逻辑不可复用，并且伴随黑产的攻击更加难以建立有效关联，影响业务的连贯性与精准度。

AI技术演进导致设备 ID 的安全与真实性风险：一方面安全威胁日益复杂，新型设备攻击手段不断涌现，虚拟环境与模拟器可伪造设备运行环境特征，导致设备 ID 被恶意篡改或绕过；另一方面，用户隐私保护政策的收紧（如 iOS 对设备信息采集的限制），使得可用于生成设备 ID 的特征数据减少，进一步降低了 ID 生成的稳定性与准确性。

除设备标识外，近期新型攻击手段AI手机也趋于隐蔽和复杂，例如攻击者利用特定机型结合屏幕共享权限，通过前台或后台的模拟点击等自动化操作，实施交互欺诈。此类攻击手段快速演化，攻击特征频繁变化，而传统基于设备指纹的防护技术已难以应对。

对此，金融机构尤其面临双重压力：一方面需要快速响应瞬息万变的安全威胁，另一方面受限于严格的版本发布流程和合规要求，往往无法及时更新防护策略。业务方案在应对热点安全事件时响应滞后，导致防护存在时间窗口漏洞。同时，多端体验割裂、账号风险信息孤立等问题，使得金融机构在平衡安全与用户体验时面临艰难抉择。

四、金融级可信设备安全解决方案

在设备端识别业务风险欺诈时，需综合运用多维度的风控能力，搭建一个多层次的立体防护&抵御欺诈行为风控系统，RCE建设思路主要分三层：

第一层：基于腾讯图灵盾可信设备标识，对篡改、伪装、批量操控移动设备等欺诈、盗用手段进行端侧风险感知；

第二层：进一步深入业务场景，通过分析与挖掘具体case预测建模，并生成智能决策，完成风险评估；

第三层：通过验证码，完成延阻攻击方，最终形成风险处置。

腾讯云天御风险识别RCE 拥有行业领先的【腾讯图灵盾】设备安全技术，基于设备的可信ID，结合来自设备、账号、环境、行为和场景等多个维度的信息，创新性地开发出一种AI无感混合专家模型。该模型结合了机器学习和深度学习的能力，为每台移动设备生成一个安全可信的标识。在此基础上，我们还引入设备风险智能风控系统，有效识别并应对伪造设备、自动化控制、赚取奖励等各种风险恶意行为。在注册登录、身份验证、资金交易、转账和借贷等关键环节，确保设备行为的可信性。

在实际的生产环境中，我们的风险控制需要覆盖整个业务流程，从注册登录时的实时预警，到日常的风险管理，再到重要场景的风险拦截，实现对高风险业务的全面把控。

核心亮点包括：

三层精准检测：融合机型识别、权限检测与行为分析，通过多维度策略组合实现99.9%的精准识别率，有效应对AI手机助手等新型攻击形态。

云端敏捷响应：基于SaaS架构实现策略分钟级更新，无需依赖客户APP版本发布，打破金融客户版本排期限制，确保防护实时性。

生态风险协同：深度打通生态体系账号风控数据，结合腾讯安全全域覆盖能力，实现跨端风险信息融合，构建立体化防护网络。

安全运营优势：依托覆盖全国超10亿终端安全防护的数据积累，腾讯云天御风险识别RCE能够基于海量样本进行威胁建模，实现前瞻性风险防控。

腾讯云天御风险识别RCE重新定义了设备风险防护范式，从单一的工具技术升级为“模型+算法+运营”的全栈解决方案，帮助金融机构在AI时代构建既安全又流畅的用户体验。

五、业务落地建设思路

作为可信风控决策系统中不可或缺的一部分，通过稳定性高达99%的可信设备标识，为实时风控系统提供安全、稳定的用户身份识别解决方案，提高风控打击效果；同时也能为业务提供多端环境检测能力，即时处理、拒绝模拟器、root、越狱等恶意设备，高风险业务发现率99.8%以上，整体提升业务风控系统为各类在线业务保驾护航的能力。

基于腾讯云天御风险识别RCE领先的设备风险识别能力，我们已在多家国有大行、股份制银行及城商行成功落地应用，通过联动全行反欺诈平台构建智能规则模型，全面赋能各业务场景，显著提升终端风险感知与主动对抗能力。

在某国有大行实践中，依托腾讯海量数据与AI算法，我们构建了覆盖设备、账号、环境、行为、网络等多维度的可解释性风险标签体系，形成可信身份标识与全链路防护机制，有效解决了注册登录、身份核验、资金交易等重要场景中运营负担重、防护能力弱的痛点。在中台业务多人超千次请求的回溯风险中，均命中设备风险，100%召回漏杀用户。

同时，在某海外银行的深度合作中，以可信设备安全为核心，业务运营中发现曾使用 Deepfake 技术通过身份检测的可疑客户超80%，为亿级规模的金融交易筑牢安全底座，在多元业务场景中持续提供稳定、可信的安全保障，助力银行在数字化转型中构建坚实的安全防线。

结语

可信业务风险识别是以设备、账号风控为基础，结合AI模型算法和云端信用体系两大核心能力，与实际场景相结合，全方位风险感知，全链路安全保障，守护业务生态安全，赋能金融业务安全，捍卫数字时代的美好生活。

随着在线业务的持续发展，外部黑灰产对金融注册登录、进件审核、身份核验、资金交易、信贷业务等在线业务的攻击越来越多，攻击手段也在持续升级。急需能支持不同手机系统、不同客户端侧的端侧安全检测上报方案，构建端云协同的业务安全的可信能力，升级对抗能力，保护在线业务的安全。

腾讯云天御风险识别RCE满足最小化采集原则的同时，除了能够在多端（web、小程序、移动端等）生产唯一稳定的设备标识，还提供了完备的环境检测能力，识别各类设备中的作弊工具及异常设备，并联动全行反欺诈平台构建规则模型，加强终端风险感知和对抗能力，最终完善业务风险识别体系的建设。

作者：王翔腾讯云天御业务风控高级产品专家

负责腾讯云天御业务安全设备安全产品策划及商业化，具备多年业务风控经验。聚焦金融、出海领域，多次突破国内外重大项目，赋能集团内TOC生态业务风险应用，为超百家国有大行、股份制银行、城商行、农商行及海外头部金融机构提供业务风控咨询与技术支持。

腾讯金融云「专家说」栏目

在这里，我们汇聚了金融科技领域的前沿思想和深刻见解。每期文章，我们都将邀请行业专家，深入探讨银行、证券、保险、支付等多个金融子行业的科技创新实践和技术突破。从云计算到人工智能，从大数据分析到区块链应用，我们旨在揭示金融科技如何重塑行业生态，为金融机构提供转型思路，为客户创造更优服务体验。紧跟“专家说”，把握金融科技脉搏，一起开启智慧金融的未来之旅！

【声明】内容源于网络

腾讯金融云

1234

内容 18

粉丝 0

腾讯金融云 1234

总阅读52

粉丝0

内容18