一、定義
設備指紋是登錄網頁或者APP時後臺記錄的登錄設備的指紋,可以準確識別該設備是否曾經登錄過。
通過在網站或者移動端嵌入設備指紋SDK/JS,可以獲取操作設備的多重屬性,爲每一個操作設備建立一個全球唯一的設備ID。該設備ID就相當於這個設備的指紋,不論這個設備使用何種瀏覽器、何種應用或是在何地,都能夠唯一標識該設備。
二、分類
設備指紋可以分爲主動式、被動式以及混合式設備指紋。
主動式:
在Web、APP嵌入SDK或者JS,主動收集與設備相關的信息和特徵。
由於不同生態的平臺對用戶隱私數據的開放權限不同,所以這種方式在不同的瀏覽器、Web和APP之間會生成不同的設備指紋ID,使得設備指紋在反欺詐中的對抗性較弱。
被動式:
在終端設備與服務器通信的過程中,從數據報文的OSI七層協議中,提取出該終端設備的OS、協議棧和網絡狀態相關的特徵集,並結合機器學習算法以標識和跟蹤具體的終端設備。
這種方式不必在設備終端上嵌入SDK或者JS,其所需要的設備特徵都是從終端設備發送過來的數據報文中提取。可以解決不同瀏覽器、Web和APP之間的關聯問題。但由於需要使用機器學習技術構建設備指紋分類算法模型,具有較高的技術壁壘,因而還處於推廣起步階段。
混合式:
即既有主動採集部分,又有服務端算法生成部分。
同一瀏覽器、Web和APP內部使用主動式設備指紋技術,不同瀏覽器、Web和APP內部使用被動式設備指紋技術。克服了主動式設備指紋和被動式設備指紋技術各自的固有的缺點。
三、採集要素
採集要素即設備中的硬件本身信息以及軟件設置信息。常見的要素示例如下:
- IMEI:International Mobile Equipment Identity,存儲與手機裏的國際移動設備標識串號。
- IDFA:Identifier For Advertising,iOS獨有的廣告標識符。
- UDID:Unique Device Identifier,唯一設備標識碼。
- MEID號, 移動設備識別碼(Mobile Equipment Identifier)是CDMA手機的身份識別碼,也是每臺CDMA手機或通訊平板唯一的識別碼。
對反欺詐比較有意義的有註冊設備指紋、登錄設備指紋、授信設備指紋、提現設備指紋,不同的變量採用一定的算法加密之後會形成不同的設備指紋。常用的設備信息相關變量如下,圖片轉自fal金科應用研究院如何從手機上的設備指紋做風控?
四、應用場景
防垃圾註冊、防撞庫、防薅羊毛、反刷單、精準營銷、支付反欺詐、授信反欺詐、用戶畫像分析、複雜關係網絡等,涉及領域電商、支付、信貸等。
下面舉兩個實際例子:
場景一:
黑產發現某貸款平臺拉新活動的漏洞,進行批量註冊,未修改設備參數。
防範策略:
平臺通過短期內多人共用設備ID,判斷遭受黑產攻擊,進而在授信或提現環節阻斷其交易。
單一通過設備指紋並不能完全防住黑產從業者,但可以極大提高黑產和惡意欺詐、騙貸、中介惡意包裝等作案成本。比如黑產爲了防止被設備指紋規則攔截,需要養號等。
場景二:
中介遠程操作幫客戶申請貸款,註冊、登錄、OCR及活體檢測環節由客戶本人操作,但資料填寫及最終提交授信由中介操作。
防範策略:
通過中介的操作行爲,可判斷在同一次授信過程中,有兩次登錄APP行爲,且有兩個設備指紋ID,最終確定用戶此次授信非本人申請的嫌疑很大。
關於設備指紋的反欺詐策略,大致如下圖,轉自設備指紋反欺詐策略彙總
五、其它
黑產會通過改機軟件或模擬器修改設備參數、定位、IP等信息,如果上層設置指紋獲取的參數是僞造的,那麼生成的設備指紋自然也是無效的。所以好的設備指紋生成技術,應能夠識別系統異常環境。比如黑產常見的改機框架、改機軟件、僞裝軟件等,設備指紋都一定要做到針對性的識別。只有確定當前的系統環境沒有異常,設備ID纔是可信、可用的。成熟的設備指紋產品,可以識別虛擬機、模擬器、以及代理偵測。好的設備指紋可以從以下幾個方面來考量:
- 準確性-準確率高,不同設備生成的設備指紋保證不會重複,確保設備指紋生成的唯一性。個人的常用設備總是有限的,一段時間內一般不會超過5個以上。
- 穩定性-設備系統升級或少量參數變更,設備指紋碼不會發生變更。
- 生成率-即設備覆蓋率,確保各種設備載體都能生成設備指紋唯一碼。
- 安全性-不會再網絡傳輸中杯篡改、注入導致生成設備僞碼。