一、定义
设备指纹是登录网页或者APP时后台记录的登录设备的指纹,可以准确识别该设备是否曾经登录过。
通过在网站或者移动端嵌入设备指纹SDK/JS,可以获取操作设备的多重属性,为每一个操作设备建立一个全球唯一的设备ID。该设备ID就相当于这个设备的指纹,不论这个设备使用何种浏览器、何种应用或是在何地,都能够唯一标识该设备。
二、分类
设备指纹可以分为主动式、被动式以及混合式设备指纹。
主动式:
在Web、APP嵌入SDK或者JS,主动收集与设备相关的信息和特征。
由于不同生态的平台对用户隐私数据的开放权限不同,所以这种方式在不同的浏览器、Web和APP之间会生成不同的设备指纹ID,使得设备指纹在反欺诈中的对抗性较弱。
被动式:
在终端设备与服务器通信的过程中,从数据报文的OSI七层协议中,提取出该终端设备的OS、协议栈和网络状态相关的特征集,并结合机器学习算法以标识和跟踪具体的终端设备。
这种方式不必在设备终端上嵌入SDK或者JS,其所需要的设备特征都是从终端设备发送过来的数据报文中提取。可以解决不同浏览器、Web和APP之间的关联问题。但由于需要使用机器学习技术构建设备指纹分类算法模型,具有较高的技术壁垒,因而还处于推广起步阶段。
混合式:
即既有主动采集部分,又有服务端算法生成部分。
同一浏览器、Web和APP内部使用主动式设备指纹技术,不同浏览器、Web和APP内部使用被动式设备指纹技术。克服了主动式设备指纹和被动式设备指纹技术各自的固有的缺点。
三、采集要素
采集要素即设备中的硬件本身信息以及软件设置信息。常见的要素示例如下:
对反欺诈比较有意义的有注册设备指纹、登录设备指纹、授信设备指纹、提现设备指纹,不同的变量采用一定的算法加密之后会形成不同的设备指纹。常用的设备信息相关变量如下,图片转自fal金科应用研究院如何从手机上的设备指纹做风控?
防垃圾注册、防撞库、防薅羊毛、反刷单、精准营销、支付反欺诈、授信反欺诈、用户画像分析、复杂关系网络等,涉及领域电商、支付、信贷等。
下面举两个实际例子:
场景一:
黑产发现某贷款平台拉新活动的漏洞,进行批量注册,未修改设备参数。
防范策略:
平台通过短期内多人共用设备ID,判断遭受黑产攻击,进而在授信或提现环节阻断其交易。 单一通过设备指纹并不能完全防住黑产从业者,但可以极大提高黑产和恶意欺诈、骗贷、中介恶意包装等作案成本。比如黑产为了防止被设备指纹规则拦截,需要养号等。
场景二:
中介远程操作帮客户申请贷款,注册、登录、OCR及活体检测环节由客户本人操作,但资料填写及最终提交授信由中介操作。
防范策略:
通过中介的操作行为,可判断在同一次授信过程中,有两次登录APP行为,且有两个设备指纹ID,最终确定用户此次授信非本人申请的嫌疑很大。
关于设备指纹的反欺诈策略,大致如下图,转自设备指纹反欺诈策略汇总
黑产会通过改机软件或模拟器修改设备参数、定位、IP等信息,如果上层设置指纹获取的参数是伪造的,那么生成的设备指纹自然也是无效的。所以好的设备指纹生成技术,应能够识别系统异常环境。比如黑产常见的改机框架、改机软件、伪装软件等,设备指纹都一定要做到针对性的识别。只有确定当前的系统环境没有异常,设备ID才是可信、可用的。成熟的设备指纹产品,可以识别虚拟机、模拟器、以及代理侦测。好的设备指纹可以从以下几个方面来考量:
【作者】:Labryant
【原创公众号】:风控猎人
【简介】:某创业公司策略分析师,积极上进,努力提升。乾坤未定,你我都是黑马。
【转载说明】:转载请说明出处,谢谢合作!~
页面更新:2024-05-29
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号