裝置指紋(DeviceFingerprinting)是什麼?

長征2號發表於2017-09-06
dev
簡單來講,裝置指紋是指可以用於標識出該裝置的裝置特徵或者獨特的裝置標識。裝置指紋因子通常包括計算機的作業系統型別,安裝的各種外掛,瀏覽器的語言設定及其時區 、裝置的硬體ID,手機的IMEI,電腦的網路卡Mac地址,字型設定等,通過某種Hash演算法生產特徵字串來用作裝置指紋。
 
在互金反欺詐實踐中,裝置指紋已經成為了基礎技術。為什麼裝置指紋的作用那麼重要?因為身份的不確定性是網際網路反欺詐分子的根本支撐,在無法識別操作使用者的情況下,可以從裝置著手,識別可疑上網裝置,及時對高風險的裝置及相關操作做出反應,即可控制風險降低損失。
 
例如,線上支付公司的風險管理系統引入裝置指紋指紋技術,可貫穿於所有需要風險判斷的場景。比如,垃圾註冊,如果同一裝置註冊次數過多或註冊時間異常,即發出風險警報或進入二次驗證過程,防止拖庫撞庫的風險行為;當支付時,同一裝置支付金額過大或頻繁交易,那麼就要警惕是否有洗錢的風險。支付環節需求嚴格管控,傳統的IP容易偽造代理等,並且精度不夠細,裝置指紋完美地補充了這一風險漏洞。
 
另一種很常見的情況是黑客的“肉雞”發起網路攻擊時,如果該“肉雞”裝置指紋以前已經在黑名單中,風控系統可及時發現這次的網路請求存在欺詐嫌疑。比如,某股份制銀行的微信行銷活動中,裝置指紋被引入風控模型,將其作為裝置方面的一個維度,快速準確的識別每一臺裝置,及時將刷獎等惡意操作拒之門外,預防了鉅額經濟損失。
 
國內外都有不少安全公司,投入巨資研究裝置指紋技術,並且累計了巨大的裝置指紋黑名單庫,在電商、支付、線上信貸等行業得到了廣泛的應用,並且也的確取得了顯著的效果。然而,黑產也在不斷進步,黑客神器不斷出現,挑戰各大公司的安全防線。
 

裝置指紋獲取的分類

 

可分為三類:主動式/被動式/混合式

 

猛獁反欺詐專利的全棧被動式裝置指紋技術,從資料包的OSI七層協議中,提取出這臺裝置的作業系統、協議棧和網路狀態相關的特徵,並結合機器學習演算法以標識和跟蹤具體的移動裝置。相比於主動式裝置指紋技術,猛獁全棧被動式裝置指紋技術™在適用範圍和靈活性上。

 

同盾裝置指紋為每一個操作裝置建立一個全球唯一的裝置ID,結合同盾強大的決策引擎,精確分析出一個裝置上的所有使用者的操作行為,發現多使用者之間的關聯情況,描摹出一個基於裝置的使用者畫像。

 

 
 
 
參考http://www.dataguru.cn/article-11528-1.html
本文轉自茄子_2008部落格園部落格,原文連結:http://www.cnblogs.com/xd502djj/p/7755639.html,如需轉載請自行聯絡原作者。


相關文章