一定程度上，設(shè)備指紋之于人的重要意義不亞于身份證。

(資料圖)

為什么這么說(shuō)？

大多數(shù)人可能都有過(guò)這樣的經(jīng)歷：

刷短視頻時(shí)，只要我們點(diǎn)贊了某個(gè)視頻，那么下一次再刷視頻時(shí)，系統(tǒng)就會(huì)推薦更多類(lèi)似的視頻；當(dāng)你在某個(gè)購(gòu)物軟件瀏覽了某個(gè)商品后，購(gòu)物軟件就會(huì)出現(xiàn)與搜索詞相關(guān)的商品。

你以為你是被算法支配了，其實(shí)是設(shè)備指紋“出賣(mài)”了你。

設(shè)備指紋，顧名思義就是可以用于唯一標(biāo)識(shí)出該設(shè)備的設(shè)備特征或者獨(dú)特的設(shè)備標(biāo)識(shí)。并具備一定的攻防能力，具備對(duì)設(shè)備環(huán)境監(jiān)測(cè)的能力。

對(duì)于某些網(wǎng)站來(lái)說(shuō)，能夠精確的識(shí)別某一用戶(hù)、瀏覽器或者設(shè)備是一個(gè)很有誘惑性的能力，同時(shí)也是一個(gè)強(qiáng)需求。

例如，對(duì)于廣告廠商或者搜索引擎來(lái)說(shuō)，可以利用設(shè)備指紋知道這個(gè)用戶(hù)之前搜索過(guò)什么、愛(ài)好是什么，從而在搜索結(jié)果中更好的貼合用戶(hù)需求展示搜索結(jié)果；對(duì)于銀行、電商等對(duì)于安全需求更高的組織來(lái)說(shuō)，可以利用該技術(shù)，發(fā)現(xiàn)正在登陸的用戶(hù)環(huán)境、設(shè)備的變化，從而阻止賬號(hào)盜取、密碼破解等惡意請(qǐng)求。

當(dāng)然，對(duì)于黑灰產(chǎn)而言，也可以利用這種技術(shù)，變換用戶(hù)身份。一般而言，黑灰產(chǎn)會(huì)通過(guò)設(shè)備牧場(chǎng)作弊、模擬器作弊、人工作弊等攻擊手段可以在短時(shí)間內(nèi)給企業(yè)造成巨大的經(jīng)濟(jì)損失。

但傳統(tǒng)的設(shè)備識(shí)別技術(shù)主要依賴(lài)于單一的信息源，無(wú)法對(duì)黑灰產(chǎn)進(jìn)行有效識(shí)別判斷。因此

企業(yè)迫切需要一種新的設(shè)備識(shí)別與追蹤技術(shù)，來(lái)區(qū)分正常用戶(hù)、惡意用戶(hù)甚至是欺詐團(tuán)伙，以保護(hù)企業(yè)資產(chǎn)的安全。

今天，我們就從頂象設(shè)備指紋的防篡改、防劫持功能說(shuō)起。

對(duì)風(fēng)險(xiǎn)用戶(hù)“從不信任”

如前文所述，設(shè)備指紋相當(dāng)于人的第二個(gè)身份認(rèn)證，一旦被篡改或劫持，后果可想而知。

一般來(lái)說(shuō)，黑灰產(chǎn)會(huì)通過(guò)刷機(jī)、改機(jī)，改IMEI、MAC等手段篡改數(shù)據(jù)，進(jìn)而讓企業(yè)遭受損失。那么，頂象設(shè)備指紋技術(shù)是如何讓黑灰產(chǎn)們望而卻步的？

現(xiàn)在的設(shè)備指紋技術(shù)使用多維的設(shè)備端信息來(lái)完成設(shè)備的識(shí)別。它通過(guò)收集終端設(shè)備的特征信息，并在分析與鑒別的基礎(chǔ)上，對(duì)每一組從終端設(shè)備采集的特征信息組合通過(guò)相似性算法進(jìn)行相關(guān)計(jì)算，生成唯一的設(shè)備指紋 ID，用以標(biāo)識(shí)該終端設(shè)備。從實(shí)現(xiàn)的技術(shù)方法上看，可以分為主動(dòng)式設(shè)備指紋與被動(dòng)式設(shè)備指紋。

那么，在防篡改、防劫持層面，頂象設(shè)備指紋技術(shù)究竟是如何實(shí)現(xiàn)的？

首先是身份識(shí)別。一般來(lái)說(shuō)，正常用戶(hù)是不會(huì)輕易篡改信息的，當(dāng)一個(gè)用戶(hù)不停的篡改信息，需要不斷追蹤其行為軌跡，然后判定其是否為風(fēng)險(xiǎn)用戶(hù)，一旦確定了其風(fēng)險(xiǎn)用戶(hù)的身份，它也失去了“被信任”的資格，那么，系統(tǒng)就會(huì)對(duì)該用戶(hù)進(jìn)行攔截。

接下來(lái)就是頂象設(shè)備指紋大顯身手的時(shí)刻，如前文所述，設(shè)備指紋本身就已經(jīng)具備了對(duì)設(shè)備特征的分析與鑒別，但要對(duì)付黑灰產(chǎn)，僅有一層防護(hù)是不夠的，頂象的做法是鎖上加鎖。

當(dāng)系統(tǒng)判定某一用戶(hù)為風(fēng)險(xiǎn)用戶(hù)時(shí)，設(shè)備指紋通過(guò)算法對(duì)采集到的設(shè)備信息進(jìn)行分析鑒別。

設(shè)備指紋系統(tǒng)分為設(shè)備指紋前端采集、設(shè)備指紋服務(wù)、設(shè)備指紋控制臺(tái)三大功能模塊，并有配套的數(shù)據(jù)存儲(chǔ)模塊。

服務(wù)端設(shè)備指紋生產(chǎn)算法主要基于端（包括 web端、android 端、ios 端、小程序端、公眾號(hào)）采集的信息生成，對(duì)于采集的設(shè)備信息，后端算法會(huì)將其分成強(qiáng)特征數(shù)據(jù)和弱特征數(shù)據(jù)，強(qiáng)特征數(shù)據(jù)。如果終端設(shè)備存在風(fēng)險(xiǎn)，系統(tǒng)會(huì)將風(fēng)險(xiǎn)標(biāo)簽展示出來(lái)，并通過(guò)設(shè)備環(huán)境、漏洞情況、存在的風(fēng)險(xiǎn)等多維度進(jìn)行設(shè)備評(píng)分，評(píng)分越低則代表風(fēng)險(xiǎn)越高。

同時(shí)，搭配頂象決策引擎輸出對(duì)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)等級(jí)，有效攔截風(fēng)險(xiǎn)行為，為可信任的安全用戶(hù)提供更好的體驗(yàn)。

設(shè)備指紋作為頂象風(fēng)控系統(tǒng)的基礎(chǔ)技術(shù)之一，在各個(gè)業(yè)務(wù)環(huán)節(jié)的風(fēng)險(xiǎn)識(shí)別上發(fā)揮了重要的作用，通?？梢詰?yīng)用到銀行、電商、互金、航空、游戲等各行各業(yè)，結(jié)合業(yè)務(wù)風(fēng)控系統(tǒng)能有效解決渠道推廣、賬戶(hù)安全、交易支付、營(yíng)銷(xiāo)活動(dòng)等場(chǎng)景的安全問(wèn)題。

數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)漸趨多樣化，數(shù)據(jù)安全合規(guī)將成企業(yè)重點(diǎn)

而設(shè)備指紋防篡改、防劫持功能的背后反映出來(lái)的則是企業(yè)更大的風(fēng)險(xiǎn)——數(shù)字業(yè)務(wù)安全。對(duì)此，頂象風(fēng)控專(zhuān)家張祖凱認(rèn)為“今后，設(shè)備指紋的重點(diǎn)將更多的放在數(shù)據(jù)安全合規(guī)上”。

隨著數(shù)字化的深入普及，業(yè)務(wù)愈加開(kāi)放互聯(lián)。企業(yè)的關(guān)鍵數(shù)據(jù)、用戶(hù)信息、基礎(chǔ)設(shè)施、運(yùn)營(yíng)過(guò)程等均處于邊界模糊且日益開(kāi)放的環(huán)境中，涉及利益流和高附加值的業(yè)務(wù)面臨多樣的安全隱患，隨時(shí)可能遭遇損失，進(jìn)而影響企業(yè)運(yùn)營(yíng)和發(fā)展。

一方面，業(yè)務(wù)安全隱患形式多樣，在電商、支付、信貸、賬戶(hù)、交互、交易等形態(tài)的業(yè)務(wù)場(chǎng)景中，存在著各類(lèi)等欺詐行為；另一方面，欺詐行為日益專(zhuān)業(yè)化、產(chǎn)業(yè)化，且具有團(tuán)伙性、復(fù)雜性、隱蔽性和傳染性等特點(diǎn)。

不久前，頂象與中國(guó)信通院聯(lián)合發(fā)布的《業(yè)務(wù)安全白皮書(shū)》中就提到，以大規(guī)模牟利為目的網(wǎng)絡(luò)黑灰產(chǎn)，熟悉業(yè)務(wù)流程以及防護(hù)邏輯，能夠熟練運(yùn)用自動(dòng)化、智能化的新興技術(shù)，不斷開(kāi)發(fā)和優(yōu)化各類(lèi)攻擊工具，采用盜取、偽造、破解、劫持等手段，發(fā)起薅羊毛、刷單炒信、刷量、虛假賬號(hào)、惡意爬蟲(chóng)、團(tuán)伙騙貸、養(yǎng)卡套現(xiàn)、洗錢(qián)、山寨App、虛假考勤等欺詐攻擊。

因此，成熟的設(shè)備指紋技術(shù)已成為每一家反欺詐企業(yè)的大數(shù)據(jù)風(fēng)控的關(guān)鍵技術(shù)之一。

今年頂象也正式推出了防御云，集成了業(yè)務(wù)感知防御平臺(tái)、驗(yàn)證碼、設(shè)備指紋和端加固等產(chǎn)品以及業(yè)務(wù)威脅情報(bào)、云策略等服務(wù)。設(shè)備指紋作為防御云的一部分，可有效偵測(cè)模擬器、刷機(jī)改機(jī)、ROOT越獄、劫持注入等風(fēng)險(xiǎn)。100%的唯一性、穩(wěn)定性大于99.99%、響應(yīng)時(shí)間小于0.1秒、崩潰率小于1/10000。

【廣告】

（免責(zé)聲明：此文內(nèi)容為廣告，相關(guān)素材由廣告主提供，廣告主對(duì)本廣告內(nèi)容的真實(shí)性負(fù)責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，請(qǐng)自行核實(shí)相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關(guān)鍵詞：