一定程度上,裝置指紋之於人的重要意義不亞於身份證。
為什麼這麼說?
大多數人可能都有過這樣的經歷:
刷短影片時,只要我們點讚了某個影片,那麼下一次再刷影片時,系統就會推薦更多類似的影片;當你在某個購物軟體瀏覽了某個商品後,購物軟體就會出現與搜尋詞相關的商品。
你以為你是被演算法支配了,其實是裝置指紋“出賣”了你。
裝置指紋,顧名思義就是可以用於唯一標識出該裝置的裝置特徵或者獨特的裝置標識。並具備一定的攻防能力,具備對裝置環境監測的能力。
對於某些網站來說,能夠精確的識別某一使用者、瀏覽器或者裝置是一個很有誘惑性的能力,同時也是一個強需求。
例如,對於廣告廠商或者搜尋引擎來說,可以利用裝置指紋知道這個使用者之前搜尋過什麼、愛好是什麼,從而在搜尋結果中更好的貼合使用者需求展示搜尋結果;對於銀行、電商等對於安全需求更高的組織來說,可以利用該技術,發現正在登陸的使用者環境、裝置的變化,從而阻止賬號盜取、密碼破解等惡意請求。
當然,對於黑灰產而言,也可以利用這種技術,變換使用者身份。一般而言,黑灰產會透過裝置牧場作弊、模擬器作弊、人工作弊等攻擊手段可以在短時間內給企業造成巨大的經濟損失。
但傳統的裝置識別技術主要依賴於單一的資訊源,無法對黑灰產進行有效識別判斷。因此
企業迫切需要一種新的裝置識別與追蹤技術,來區分正常使用者、惡意使用者甚至是欺詐團伙,以保護企業資產的安全。
今天,我們就從頂象裝置指紋的防篡改、防劫持功能說起。
對風險使用者“從不信任”
如前文所述,裝置指紋相當於人的第二個身份認證,一旦被篡改或劫持,後果可想而知。
一般來說,黑灰產會透過刷機、改機,改IMEI、MAC等手段篡改資料,進而讓企業遭受損失。那麼,頂象裝置指紋技術是如何讓黑灰產們望而卻步的?
現在的裝置指紋技術使用多維的裝置端資訊來完成裝置的識別。它透過收集終端裝置的特徵資訊,並在分析與鑑別的基礎上,對每一組從終端裝置採集的特徵資訊組合透過相似性演算法進行相關計算,生成唯一的裝置指紋 ID,用以標識該終端裝置。從實現的技術方法上看,可以分為主動式裝置指紋與被動式裝置指紋。
那麼,在防篡改、防劫持層面,頂象裝置指紋技術究竟是如何實現的?
首先是身份識別。一般來說,正常使用者是不會輕易篡改資訊的,當一個使用者不停的篡改資訊,需要不斷追蹤其行為軌跡,然後判定其是否為風險使用者,一旦確定了其風險使用者的身份,它也失去了“被信任”的資格,那麼,系統就會對該使用者進行攔截。
接下來就是頂象裝置指紋大顯身手的時刻,如前文所述,裝置指紋本身就已經具備了對裝置特徵的分析與鑑別,但要對付黑灰產,僅有一層防護是不夠的,頂象的做法是鎖上加鎖。
當系統判定某一使用者為風險使用者時,裝置指紋透過演算法對採集到的裝置資訊進行分析鑑別。
裝置指紋系統分為裝置指紋前端採集、裝置指紋服務、裝置指紋控制檯三大功能模組,並有配套的資料儲存模組。
服務端裝置指紋生產演算法主要基於端(包括 web端、android 端、ios 端、小程式端、公眾號)採集的資訊生成,對於採集的裝置資訊,後端演算法會將其分成強特徵資料和弱特徵資料,強特徵資料。如果終端裝置存在風險,系統會將風險標籤展示出來,並透過裝置環境、漏洞情況、存在的風險等多維度進行裝置評分,評分越低則代表風險越高。
同時,搭配頂象決策引擎輸出對業務系統風險等級,有效攔截風險行為,為可信任的安全使用者提供更好的體驗。
裝置指紋作為頂象風控系統的基礎技術之一,在各個業務環節的風險識別上發揮了重要的作用,通常可以應用到銀行、電商、互金、航空、遊戲等各行各業,結合業務風控系統能有效解決渠道推廣、賬戶安全、交易支付、營銷活動等場景的安全問題。
數字業務風險漸趨多樣化,資料安全合規將成企業重點
而裝置指紋防篡改、防劫持功能的背後反映出來的則是企業更大的風險——數字業務安全。對此,頂象風控專家張祖凱認為“今後,裝置指紋的重點將更多的放在資料安全合規上”。
隨著數字化的深入普及,業務愈加開放互聯。企業的關鍵資料、使用者資訊、基礎設施、運營過程等均處於邊界模糊且日益開放的環境中,涉及利益流和高附加值的業務面臨多樣的安全隱患,隨時可能遭遇損失,進而影響企業運營和發展。
一方面,業務安全隱患形式多樣,在電商、支付、信貸、賬戶、互動、交易等形態的業務場景中,存在著各類等欺詐行為;另一方面,欺詐行為日益專業化、產業化,且具有團伙性、複雜性、隱蔽性和傳染性等特點。
不久前,頂象與中國信通院聯合釋出的《業務安全白皮書》中就提到,以大規模牟利為目的網路黑灰產,熟悉業務流程以及防護邏輯,能夠熟練運用自動化、智慧化的新興技術,不斷開發和最佳化各類攻擊工具,採用盜取、偽造、破解、劫持等手段,發起薅羊毛、刷單炒信、刷量、虛假賬號、惡意爬蟲、團伙騙貸、養卡套現、洗錢、山寨App、虛假考勤等欺詐攻擊。
因此,成熟的裝置指紋技術已成為每一家反欺詐企業的大資料風控的關鍵技術之一。
今年頂象也正式推出了防禦雲平臺,該平臺整合了業務感知防禦平臺、驗證碼、裝置指紋和端加固等產品以及業務威脅情報、雲策略等服務。裝置指紋作為防禦雲的一部分,可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。100%的唯一性、穩定性大於99.99%、響應時間小於0.1秒、崩潰率小於1/10000。