江苏龙网

  1. 首页 > 生活 > >

设备指纹是啥,在风控领域有哪些作用( 二 )



■网友

朱维:设备指纹详解
设备指纹的前世今生:
早期,在一些对安全要求非常高的线上场景中,例如网上银行在线交,常常使用纯U盾这样的纯硬件技术去追踪业务主体,也就是定位’’你是谁’’。同时,业务往往都是发生在浏览器页面中,而浏览器是属于操作系统上层的应用程序,运行在其中的脚本代码受到沙盒的限制,所以用户也需要安装一个可以跳出浏览器沙盒直接跟操作系统对接的控件,来读取U盾里面的安全数据。
相对来讲,这很安全。不过随着互联网的发展,这种“控件”+“U盾”的结合方式已经越来越落伍。有以下几点:
1. 使用控件的用户体验非常差,需要冗长安装、更新流程,普通用户难以操作,使用不够友好
2. 移动互联网已成为绝对主流,而iOS,Android等移动互联网入口都不支持控件;
3. 不仅仅在移动端,某些控件在pc端适用范围都很小,很多只支持PC上的IE内核浏览器。同时Chrome和Firefox等份额较大的桌面浏览器也在逐步淘汰控件的使用;
4. 基于控件的本地溢出漏洞层出不穷,用户很容易中木马或者被钓鱼,反而给系统的安全造成严重危害。
由于业务场景实际需要,设备指纹产品应运而生。设备指纹技术可以为每一个操作设备生成一个全球唯一的设备ID,用于唯一表示出该设备特征。
应用业务场景有:防垃圾注册、防撞库、防薅羊毛、反刷单、精准营销、支付反欺诈、授信反欺诈、用户画像分析、复杂关系网络等,涉及领域电商、支付、信贷等。仅依赖IMEI和IDFA这种易篡改很那满足业务快速发展的防控需要。
设备指纹是啥,在风控领域有哪些作用

【设备指纹是啥,在风控领域有哪些作用】 举个栗子,黑产通过群控手机撸羊毛。
单一通过设备指纹虽然不能完全防住庞大、产业化、专业度高的黑产从业者,但可以极大提高黑产和恶意欺诈、骗贷、中介恶意包装等作案成本。比如黑产为了防止被设备指纹规则拦截,采用养设备的方式,即群控的设备农场,如下图:
设备指纹是啥,在风控领域有哪些作用

设备农场但通过LBS、GBS、IP等交叉多维度分析,即设备这种作案方式。
场景举例一:广告营销
广告营销场景常常需要结合不同人群的兴趣爱好推送不同的广告,达到精准投放的目的。很多时候需要定位到一个用户的设备,然后画一个基于兴趣的设备画像。对于这个场景的设备指纹,其实可以放弃一部分的“唯一性”,去迎合“稳定性”。因为这个时候业务考虑更多的是人群总体覆盖度,而不用纠结在是不是每一个人每一台设备都定位精准了。所以有时候我们会发现在手机的app里浏览一个商品,过段时间电脑上就推荐了,这不是什么黑科技,有可能广告厂商用的仅仅是你的外网ip当作设备指纹。如果实现精准推送投放的话,比如用户刷抖y短视频时,抖y的DSB会根据你的设备码生成用户标签画像,同时将你的信息实时推给各电商平台,电商平台根据用户在平台搜索过的意向关键词,在导流平台Push商品广告,从而实现实时精准营销,提高下单转化率。
场景举例二:设备异常环境识别
很多人误解,设备指纹只能做设备的唯一标识,也就是“设备ID”的追踪。但其实设备指纹能做的远不止这些,甚至可以说设备ID的功能只占其全部功能的三成左右。当下国内最典型的是“账户”和”营销”这些场景,也是黑产获利最多的场景。这些场景里,黑产往往可以通过伪造新设备或者伪造某些系统底层参数(比如地理位置,imei号等等)的方式来绕过业务的限制。上层设备指纹获取的所有参数都是伪造的,基于这些伪造的数据计算得到的设备ID就毫无意义了。就像一个美丽的空中楼阁,没有了深入地下的坚实基础。而夯实基础关键在于”系统环境异常的识别”。对于常见的黑产改机框架、改机软件、伪装软件等,设备指纹都一定要做到针对性的识别。只有确定当前的系统环境没有异常,设备ID才是可信、可用的。成熟的设备指纹产品,可以识别虚拟机、模拟器、以及代理侦测。


推荐阅读


上一篇:失恋的妹子为啥喜欢说干脆找个程序员嫁了

下一篇:有啥关于机器人理论、实践方面的好书吗