作為了業務體系的基礎元件之一,裝置指紋廣泛應用在標記、追蹤、臨時憑證、分析、反欺詐等不用服務場景下,是業務安全體系的重要組成部分。
裝置指紋採集裝置各項資訊,然後賦予裝置唯一的標識,並透過多種關聯和相似查詢演算法來保障這個標識的穩定性。透過裝置採集上報的資訊資料,能夠分析出一個裝置關聯賬號的常用地、裝置活躍時間段、裝置是否有風險等,多個維度構建出裝置畫像,實時呈現給使用者當前裝置的風險情況。也就是說,透過裝置指紋技術,能夠掌握賬號的行為習慣、網路環境、裝置畫像、位置資訊、行為資訊,助力身份核驗、安全防護、推廣營銷。同時,透過裝置指紋採集資訊和資料沉澱,為資料分析、風控決策、模型建設提供強大支撐。
全面瞭解每臺裝置的全貌
識別裝置是裝置指紋的核心能力,只有能夠準確識別網路中的裝置,才能發揮相應作用。裝置指紋的採集的資訊涉及特徵包含裝置的作業系統、系統的各種外掛、瀏覽器的語言設定及其時區、裝置的硬體ID、手機的IMEI、網路卡Mac地址、字型設定、LBS地址等。以頂象裝置指紋為例,採集的資訊主要包含硬體、網路、系統三部分。
硬體屬性:裝置品牌、型號、IMEI(國際移動裝置識別碼)、處理器、記憶體、解析度、亮度、攝像頭、電池、陀螺儀、藍芽MAC、無線MAC、出廠標識。
系統屬性:系統、版本、語言、Ls位置、開機時間、執行時間、電池狀態、裝置是否異常、是否root/越獄、是否篡改裝置資訊、是否有作弊工具等。
網路屬性:WiFi網路、運營商網路、訊號強度、基站資訊。
為風控反欺詐提供關鍵決策
基於採集的資訊,頂象裝置指紋可以監測裝置的執行狀態,發現root(非法讀取檔案、反安全檢測)、自動化工具(批次註冊、活動作弊)、模擬器(自動註冊小號、秒殺)、多開(虛假作弊、養號、)、改機、群控(薅羊毛、虛假流量),App重打包(植入廣告、破解功能限制)等異常行為,輔助風控反欺詐體系在註冊、登入、營銷、交易、充值、渠道推廣等業務場景中,識別出虛假註冊、盜號、惡意登入、薅羊毛、推廣作弊、批次養號等欺詐風險,並對應採取相應的防範策略方案。
識別機器攻擊:機器攻擊/指令碼攻擊一般是透過編寫自動化指令碼或工具,批次化和自動化的向目標網站發起請求,透過使用裝置指紋終端風險識別能力,能夠很好的識別是否機器、指令碼發起的請求。
識別虛假註冊/惡意登入:利用裝置指紋技術,可以識別模擬器上的賬號註冊、同裝置一定時間段內的大量註冊,以及註冊的裝置是否有高風險。同樣,在登入場景有效識別統一裝置上頻繁登入嘗試、撞庫風險,記錄識別登入裝置是否頻繁切換等。
識別多賬號繫結:在營銷活動中,一般活動規則會限制同裝置同賬號只能參加一次。透過裝置指紋技術可以做快速識別是裝置上是否繫結多個賬號,同一個賬號是否在多個裝置上登入等。
識別渠道作弊:在應用推廣、展示廣告等場景下,黑灰產會透過各種技術工具偽造資料、流量作弊,騙取推廣費用。透過裝置指紋技術可以及時識別虛假機器、真機虛假安裝等,從而有效的追蹤渠道流量和表現。
識別模擬器/除錯風險:裝置指紋技術能夠有效檢測到裝置終端環境和執行期風險,如,模擬器、越獄、除錯、注入、攻擊框架等。
為大資料分析與關聯關係分析提供重要支撐
在大資料分析和機器學習場景,頂象裝置指紋可以作為最基礎的欄位,提供另一個維度來觀察業務指標資料,進行關聯分析。比如,分析活躍裝置數、新增裝置數、使用者使用的機型分佈、同一個裝置上交易筆數和金額、同一個裝置上訪問的使用者數等。在關係網的構建上,除了使用使用者手機號、卡號等作為節點,也可以把裝置ID作為節點,觀察使用者間的關係。
基於頂象裝置指紋資訊以及業務資料的充分挖掘,利用應用圖資料探勘、無監督演算法、半監督演算法、有監督演算法等多角度充分挖掘,結合應用場景、實際操作人員的具體需求直觀而智慧的在運營和監測平臺呈現最有效資訊,從而為多個行業和場景提供反欺詐、精準營銷服務。
構建關聯圖譜:基於裝置指紋資訊以及業務資料,對場景需求和業務邏輯的理解,構建跨部門、跨產品構建覆蓋個體、裝置、組織、產品、交易等維度的複雜關聯網路。
關聯關係挖掘:基於裝置指紋資訊以及業務資料,提取個體和群體的靜態畫像、分析動態趨勢、透過圖資料探勘技術定位潛在欺詐團伙並進行深度挖掘、特徵衍生、應用機器學習定量分析後開發反團伙欺詐模型。
實現自我升級:基於裝置指紋和業務大資料,沉澱風險資料,積累防禦策略,建設專屬的風控模型,並實施更迭到裝置指紋,實現裝置指紋安全性和防控性的升級演進。
雲端互動的頂象裝置指紋
頂象裝置指紋支援安卓、iOS、H5、公眾號、小程式,可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險,具有快速對抗、高效風險識別、99%以上穩定性和100%的唯一性的特點。
作為是頂象防禦雲的一部分,頂象裝置指紋獨有三大能力。
第一,快速對抗能力。業務應用暴露在網際網路上,黑灰產則是隱藏在背後,所以攻防必然存在一定的滯後性,這就要求裝置指紋技術在面對新的攻擊方式和風險特徵時,有及時的風險情報感知和防控升級的能力,後臺可以結合各行業的攻防經驗和風險資料沉澱,透過雲+端的方式,進行快速的攻防升級,在一個攻防週期內解決掉業務風險。
第二,高效風險識別能力。裝置指紋需要具備對裝置基礎環境和執行期的安全檢測能力,能精準識別模擬器、root、越獄、除錯、程式碼注入、多開、VPN代理等風險。例如,iOS平臺hook、越獄行為,安卓root、debug、記憶體dump、注入、多開、模擬器、漏洞攻擊等風險行為,WEB平臺下瀏覽器顏色深度、解析度,瀏覽器與系統、UA的匹配性和一致性、cookie是否禁用等行為。
第三,99%以上穩定性和100%的唯一性。裝置指紋自身SDK程式碼需要進行保護,防止採集邏輯被破解和出現資料偽造,從資料採集源頭上保證真實性和準確性。不管對裝置引數進行篡改偽造(篡改IMEI、MAC地址、AndroidId、SIM卡資訊、機型、品牌等),或是禁用、清除快取和cookie,裝置指紋都要保持不變,穩定性至少要保持在99%以上。任意兩臺裝置的指紋不能相同,不發生碰撞,為每一臺裝置生成的裝置指紋ID需要全球唯一,並且不可被篡改,唯一性上要保證在100%。