全球快播：對風險用戶“從不信任”，頂象設備指紋的防篡改指南

一定程度上，設備指紋之于人的重要意義不亞于身份證。

(資料圖)

為什么這么說？

大多數人可能都有過這樣的經歷：

刷短視頻時，只要我們點贊了某個視頻，那么下一次再刷視頻時，系統就會推薦更多類似的視頻；當你在某個購物軟件瀏覽了某個商品后，購物軟件就會出現與搜索詞相關的商品。

你以為你是被算法支配了，其實是設備指紋“出賣”了你。

設備指紋，顧名思義就是可以用于唯一標識出該設備的設備特征或者獨特的設備標識。并具備一定的攻防能力，具備對設備環境監測的能力。

對于某些網站來說，能夠精確的識別某一用戶、瀏覽器或者設備是一個很有誘惑性的能力，同時也是一個強需求。

例如，對于廣告廠商或者搜索引擎來說，可以利用設備指紋知道這個用戶之前搜索過什么、愛好是什么，從而在搜索結果中更好的貼合用戶需求展示搜索結果；對于銀行、電商等對于安全需求更高的組織來說，可以利用該技術，發現正在登陸的用戶環境、設備的變化，從而阻止賬號盜取、密碼破解等惡意請求。

當然，對于黑灰產而言，也可以利用這種技術，變換用戶身份。一般而言，黑灰產會通過設備牧場作弊、模擬器作弊、人工作弊等攻擊手段可以在短時間內給企業造成巨大的經濟損失。

但傳統的設備識別技術主要依賴于單一的信息源，無法對黑灰產進行有效識別判斷。因此

企業迫切需要一種新的設備識別與追蹤技術，來區分正常用戶、惡意用戶甚至是欺詐團伙，以保護企業資產的安全。

今天，我們就從頂象設備指紋的防篡改、防劫持功能說起。

對風險用戶“從不信任”

如前文所述，設備指紋相當于人的第二個身份認證，一旦被篡改或劫持，后果可想而知。

一般來說，黑灰產會通過刷機、改機，改IMEI、MAC等手段篡改數據，進而讓企業遭受損失。那么，頂象設備指紋技術是如何讓黑灰產們望而卻步的？

現在的設備指紋技術使用多維的設備端信息來完成設備的識別。它通過收集終端設備的特征信息，并在分析與鑒別的基礎上，對每一組從終端設備采集的特征信息組合通過相似性算法進行相關計算，生成唯一的設備指紋 ID，用以標識該終端設備。從實現的技術方法上看，可以分為主動式設備指紋與被動式設備指紋。

那么，在防篡改、防劫持層面，頂象設備指紋技術究竟是如何實現的？

首先是身份識別。一般來說，正常用戶是不會輕易篡改信息的，當一個用戶不停的篡改信息，需要不斷追蹤其行為軌跡，然后判定其是否為風險用戶，一旦確定了其風險用戶的身份，它也失去了“被信任”的資格，那么，系統就會對該用戶進行攔截。

接下來就是頂象設備指紋大顯身手的時刻，如前文所述，設備指紋本身就已經具備了對設備特征的分析與鑒別，但要對付黑灰產，僅有一層防護是不夠的，頂象的做法是鎖上加鎖。

當系統判定某一用戶為風險用戶時，設備指紋通過算法對采集到的設備信息進行分析鑒別。

設備指紋系統分為設備指紋前端采集、設備指紋服務、設備指紋控制臺三大功能模塊，并有配套的數據存儲模塊。

服務端設備指紋生產算法主要基于端（包括 web端、android 端、ios 端、小程序端、公眾號）采集的信息生成，對于采集的設備信息，后端算法會將其分成強特征數據和弱特征數據，強特征數據。如果終端設備存在風險，系統會將風險標簽展示出來，并通過設備環境、漏洞情況、存在的風險等多維度進行設備評分，評分越低則代表風險越高。

同時，搭配頂象決策引擎輸出對業務系統風險等級，有效攔截風險行為，為可信任的安全用戶提供更好的體驗。

設備指紋作為頂象風控系統的基礎技術之一，在各個業務環節的風險識別上發揮了重要的作用，通常可以應用到銀行、電商、互金、航空、游戲等各行各業，結合業務風控系統能有效解決渠道推廣、賬戶安全、交易支付、營銷活動等場景的安全問題。

數字業務風險漸趨多樣化，數據安全合規將成企業重點

而設備指紋防篡改、防劫持功能的背后反映出來的則是企業更大的風險——數字業務安全。對此，頂象風控專家張祖凱認為“今后，設備指紋的重點將更多的放在數據安全合規上”。

隨著數字化的深入普及，業務愈加開放互聯。企業的關鍵數據、用戶信息、基礎設施、運營過程等均處于邊界模糊且日益開放的環境中，涉及利益流和高附加值的業務面臨多樣的安全隱患，隨時可能遭遇損失，進而影響企業運營和發展。

一方面，業務安全隱患形式多樣，在電商、支付、信貸、賬戶、交互、交易等形態的業務場景中，存在著各類等欺詐行為；另一方面，欺詐行為日益專業化、產業化，且具有團伙性、復雜性、隱蔽性和傳染性等特點。

不久前，頂象與中國信通院聯合發布的《業務安全白皮書》中就提到，以大規模牟利為目的網絡黑灰產，熟悉業務流程以及防護邏輯，能夠熟練運用自動化、智能化的新興技術，不斷開發和優化各類攻擊工具，采用盜取、偽造、破解、劫持等手段，發起薅羊毛、刷單炒信、刷量、虛假賬號、惡意爬蟲、團伙騙貸、養卡套現、洗錢、山寨App、虛假考勤等欺詐攻擊。

因此，成熟的設備指紋技術已成為每一家反欺詐企業的大數據風控的關鍵技術之一。

今年頂象也正式推出了防御云，集成了業務感知防御平臺、驗證碼、設備指紋和端加固等產品以及業務威脅情報、云策略等服務。設備指紋作為防御云的一部分，可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。100%的唯一性、穩定性大于99.99%、響應時間小于0.1秒、崩潰率小于1/10000。

【廣告】

（免責聲明：此文內容為廣告，相關素材由廣告主提供，廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，請自行核實相關內容。廣告內容僅供讀者參考。）

關鍵詞：