一定程度上，設備指紋之于人的重要意義不亞于身份證。

(資料圖)

為什么這么說？

大多數(shù)人可能都有過這樣的經(jīng)歷：

刷短視頻時，只要我們點贊了某個視頻，那么下一次再刷視頻時，系統(tǒng)就會推薦更多類似的視頻；當你在某個購物軟件瀏覽了某個商品后，購物軟件就會出現(xiàn)與搜索詞相關的商品。

你以為你是被算法支配了，其實是設備指紋“出賣”了你。

設備指紋，顧名思義就是可以用于唯一標識出該設備的設備特征或者獨特的設備標識。并具備一定的攻防能力，具備對設備環(huán)境監(jiān)測的能力。

對于某些網(wǎng)站來說，能夠精確的識別某一用戶、瀏覽器或者設備是一個很有誘惑性的能力，同時也是一個強需求。

例如，對于廣告廠商或者搜索引擎來說，可以利用設備指紋知道這個用戶之前搜索過什么、愛好是什么，從而在搜索結果中更好的貼合用戶需求展示搜索結果；對于銀行、電商等對于安全需求更高的組織來說，可以利用該技術，發(fā)現(xiàn)正在登陸的用戶環(huán)境、設備的變化，從而阻止賬號盜取、密碼破解等惡意請求。

當然，對于黑灰產(chǎn)而言，也可以利用這種技術，變換用戶身份。一般而言，黑灰產(chǎn)會通過設備牧場作弊、模擬器作弊、人工作弊等攻擊手段可以在短時間內(nèi)給企業(yè)造成巨大的經(jīng)濟損失。

但傳統(tǒng)的設備識別技術主要依賴于單一的信息源，無法對黑灰產(chǎn)進行有效識別判斷。因此

企業(yè)迫切需要一種新的設備識別與追蹤技術，來區(qū)分正常用戶、惡意用戶甚至是欺詐團伙，以保護企業(yè)資產(chǎn)的安全。

今天，我們就從頂象設備指紋的防篡改、防劫持功能說起。

對風險用戶“從不信任”

如前文所述，設備指紋相當于人的第二個身份認證，一旦被篡改或劫持，后果可想而知。

一般來說，黑灰產(chǎn)會通過刷機、改機，改IMEI、MAC等手段篡改數(shù)據(jù)，進而讓企業(yè)遭受損失。那么，頂象設備指紋技術是如何讓黑灰產(chǎn)們望而卻步的？

現(xiàn)在的設備指紋技術使用多維的設備端信息來完成設備的識別。它通過收集終端設備的特征信息，并在分析與鑒別的基礎上，對每一組從終端設備采集的特征信息組合通過相似性算法進行相關計算，生成唯一的設備指紋 ID，用以標識該終端設備。從實現(xiàn)的技術方法上看，可以分為主動式設備指紋與被動式設備指紋。

那么，在防篡改、防劫持層面，頂象設備指紋技術究竟是如何實現(xiàn)的？

首先是身份識別。一般來說，正常用戶是不會輕易篡改信息的，當一個用戶不停的篡改信息，需要不斷追蹤其行為軌跡，然后判定其是否為風險用戶，一旦確定了其風險用戶的身份，它也失去了“被信任”的資格，那么，系統(tǒng)就會對該用戶進行攔截。

接下來就是頂象設備指紋大顯身手的時刻，如前文所述，設備指紋本身就已經(jīng)具備了對設備特征的分析與鑒別，但要對付黑灰產(chǎn)，僅有一層防護是不夠的，頂象的做法是鎖上加鎖。

當系統(tǒng)判定某一用戶為風險用戶時，設備指紋通過算法對采集到的設備信息進行分析鑒別。

設備指紋系統(tǒng)分為設備指紋前端采集、設備指紋服務、設備指紋控制臺三大功能模塊，并有配套的數(shù)據(jù)存儲模塊。

服務端設備指紋生產(chǎn)算法主要基于端（包括 web端、android 端、ios 端、小程序端、公眾號）采集的信息生成，對于采集的設備信息，后端算法會將其分成強特征數(shù)據(jù)和弱特征數(shù)據(jù)，強特征數(shù)據(jù)。如果終端設備存在風險，系統(tǒng)會將風險標簽展示出來，并通過設備環(huán)境、漏洞情況、存在的風險等多維度進行設備評分，評分越低則代表風險越高。

同時，搭配頂象決策引擎輸出對業(yè)務系統(tǒng)風險等級，有效攔截風險行為，為可信任的安全用戶提供更好的體驗。

設備指紋作為頂象風控系統(tǒng)的基礎技術之一，在各個業(yè)務環(huán)節(jié)的風險識別上發(fā)揮了重要的作用，通?？梢詰玫姐y行、電商、互金、航空、游戲等各行各業(yè)，結合業(yè)務風控系統(tǒng)能有效解決渠道推廣、賬戶安全、交易支付、營銷活動等場景的安全問題。

數(shù)字業(yè)務風險漸趨多樣化，數(shù)據(jù)安全合規(guī)將成企業(yè)重點

而設備指紋防篡改、防劫持功能的背后反映出來的則是企業(yè)更大的風險——數(shù)字業(yè)務安全。對此，頂象風控專家張祖凱認為“今后，設備指紋的重點將更多的放在數(shù)據(jù)安全合規(guī)上”。

隨著數(shù)字化的深入普及，業(yè)務愈加開放互聯(lián)。企業(yè)的關鍵數(shù)據(jù)、用戶信息、基礎設施、運營過程等均處于邊界模糊且日益開放的環(huán)境中，涉及利益流和高附加值的業(yè)務面臨多樣的安全隱患，隨時可能遭遇損失，進而影響企業(yè)運營和發(fā)展。

一方面，業(yè)務安全隱患形式多樣，在電商、支付、信貸、賬戶、交互、交易等形態(tài)的業(yè)務場景中，存在著各類等欺詐行為；另一方面，欺詐行為日益專業(yè)化、產(chǎn)業(yè)化，且具有團伙性、復雜性、隱蔽性和傳染性等特點。

不久前，頂象與中國信通院聯(lián)合發(fā)布的《業(yè)務安全白皮書》中就提到，以大規(guī)模牟利為目的網(wǎng)絡黑灰產(chǎn)，熟悉業(yè)務流程以及防護邏輯，能夠熟練運用自動化、智能化的新興技術，不斷開發(fā)和優(yōu)化各類攻擊工具，采用盜取、偽造、破解、劫持等手段，發(fā)起薅羊毛、刷單炒信、刷量、虛假賬號、惡意爬蟲、團伙騙貸、養(yǎng)卡套現(xiàn)、洗錢、山寨App、虛假考勤等欺詐攻擊。

因此，成熟的設備指紋技術已成為每一家反欺詐企業(yè)的大數(shù)據(jù)風控的關鍵技術之一。

今年頂象也正式推出了防御云，集成了業(yè)務感知防御平臺、驗證碼、設備指紋和端加固等產(chǎn)品以及業(yè)務威脅情報、云策略等服務。設備指紋作為防御云的一部分，可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。100%的唯一性、穩(wěn)定性大于99.99%、響應時間小于0.1秒、崩潰率小于1/10000。

【廣告】

（免責聲明：此文內(nèi)容為廣告，相關素材由廣告主提供，廣告主對本廣告內(nèi)容的真實性負責。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責，請自行核實相關內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關鍵詞：