簡單來講,設備指紋是指可以用於標識出該設備的設備特征或者獨特的設備標識。設備指紋因子通常包括計算機的操作系統類型,安裝的各種插件,瀏覽器的語言設置及其時區 、設備的硬件ID,手機的IMEI,電腦的網卡Mac地址,字體設置等,通過某種Hash
算法生產特征字符串來用作設備指紋。
在互金反欺詐實踐中,設備指紋已經成為了基礎技術。為什么設備指紋的作用那么重要?因為身份的不確定性是互聯網反欺詐分子的根本支撐,在無法識別操作用戶的情況下,可以從設備着手,識別可疑上網設備,及時對高風險的設備及相關操作做出反應,即可控制風險降低損失。
例如,在線支付公司的風險管理系統引入設備指紋指紋技術,可貫穿於所有需要風險判斷的場景。比如,垃圾注冊,如果同一設備注冊次數過多或注冊時間異常,即發出風險警報或進入二次驗證過程,防止拖庫撞庫的風險行為;當支付時,同一設備支付金額過大或頻繁交易,那么就要警惕是否有洗錢的風險。支付環節需求嚴格管控,傳統的IP容易偽造代理等,並且精度不夠細,設備指紋完美地補充了這一風險漏洞。
另一種很常見的情況是黑客的“肉雞”發起網絡攻擊時,如果該“肉雞”設備指紋以前已經在黑名單中,風控系統可及時發現這次的網絡請求存在欺詐嫌疑。比如,某股份制銀行的微信營銷活動中,設備指紋被引入風控模型,將其作為設備方面的一個維度,快速准確的識別每一台設備,及時將刷獎等惡意操作拒之門外,預防了巨額經濟損失。
國內外都有不少安全公司,投入巨資研究設備指紋技術,並且累計了巨大的設備指紋黑名單庫,在電商、支付、在線信貸等行業得到了廣泛的應用,並且也的確取得了顯著的效果。然而,黑產也在不斷進步,黑客神器不斷出現,挑戰各大公司的安全防線。
設備指紋獲取的分類
可分為三類:主動式/被動式/混合式
猛獁反欺詐專利的全棧被動式設備指紋技術,從數據包的OSI七層協議中,提取出這台設備的操作系統、協議棧和網絡狀態相關的特征,並結合機器學習算法以標識和跟蹤具體的移動設備。相比於主動式設備指紋技術,猛獁全棧被動式設備指紋技術™在適用范圍和靈活性上。
同盾設備指紋為每一個操作設備建立一個全球唯一的設備ID,結合同盾強大的決策引擎,精確分析出一個設備上的所有用戶的操作行為,發現多用戶之間的關聯情況,描摹出一個基於設備的用戶畫像。
參考http://www.dataguru.cn/article-11528-1.html