设备指纹学习笔记

一、定义

 设备指纹是登录网页或者APP时后台记录的登录设备的指纹,可以准确识别该设备是否曾经登录过。
 通过在网站或者移动端嵌入设备指纹SDK/JS,可以获取操作设备的多重属性,为每一个操作设备建立一个全球唯一的设备ID。该设备ID就相当于这个设备的指纹,不论这个设备使用何种浏览器、何种应用或是在何地,都能够唯一标识该设备。

二、分类

 设备指纹可以分为主动式、被动式以及混合式设备指纹。

主动式:
 在Web、APP嵌入SDK或者JS,主动收集与设备相关的信息和特征。
 由于不同生态的平台对用户隐私数据的开放权限不同,所以这种方式在不同的浏览器、Web和APP之间会生成不同的设备指纹ID,使得设备指纹在反欺诈中的对抗性较弱。

被动式:
 在终端设备与服务器通信的过程中,从数据报文的OSI七层协议中,提取出该终端设备的OS、协议栈和网络状态相关的特征集,并结合机器学习算法以标识和跟踪具体的终端设备。
 这种方式不必在设备终端上嵌入SDK或者JS,其所需要的设备特征都是从终端设备发送过来的数据报文中提取。可以解决不同浏览器、Web和APP之间的关联问题。但由于需要使用机器学习技术构建设备指纹分类算法模型,具有较高的技术壁垒,因而还处于推广起步阶段。

混合式:
 即既有主动采集部分,又有服务端算法生成部分。
 同一浏览器、Web和APP内部使用主动式设备指纹技术,不同浏览器、Web和APP内部使用被动式设备指纹技术。克服了主动式设备指纹和被动式设备指纹技术各自的固有的缺点。

三、采集要素

 采集要素即设备中的硬件本身信息以及软件设置信息。常见的要素示例如下:

  • IMEI:International Mobile Equipment Identity,存储与手机里的国际移动设备标识串号。
  • IDFA:Identifier For Advertising,iOS独有的广告标识符。
  • UDID:Unique Device Identifier,唯一设备标识码。
  • MEID号, 移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码,也是每台CDMA手机或通讯平板唯一的识别码。

设备指纹学习笔记_第1张图片

 对反欺诈比较有意义的有注册设备指纹、登录设备指纹、授信设备指纹、提现设备指纹,不同的变量采用一定的算法加密之后会形成不同的设备指纹。常用的设备信息相关变量如下,图片转自fal金科应用研究院如何从手机上的设备指纹做风控?

设备指纹学习笔记_第2张图片

四、应用场景

 防垃圾注册、防撞库、防薅羊毛、反刷单、精准营销、支付反欺诈、授信反欺诈、用户画像分析、复杂关系网络等,涉及领域电商、支付、信贷等。
 下面举两个实际例子:

场景一:
 黑产发现某贷款平台拉新活动的漏洞,进行批量注册,未修改设备参数。
防范策略:
 平台通过短期内多人共用设备ID,判断遭受黑产攻击,进而在授信或提现环节阻断其交易。
 单一通过设备指纹并不能完全防住黑产从业者,但可以极大提高黑产和恶意欺诈、骗贷、中介恶意包装等作案成本。比如黑产为了防止被设备指纹规则拦截,需要养号等。

场景二:
 中介远程操作帮客户申请贷款,注册、登录、OCR及活体检测环节由客户本人操作,但资料填写及最终提交授信由中介操作。
防范策略:
 通过中介的操作行为,可判断在同一次授信过程中,有两次登录APP行为,且有两个设备指纹ID,最终确定用户此次授信非本人申请的嫌疑很大。

 关于设备指纹的反欺诈策略,大致如下图,转自设备指纹反欺诈策略汇总

设备指纹学习笔记_第3张图片

五、其它

 黑产会通过改机软件或模拟器修改设备参数、定位、IP等信息,如果上层设置指纹获取的参数是伪造的,那么生成的设备指纹自然也是无效的。所以好的设备指纹生成技术,应能够识别系统异常环境。比如黑产常见的改机框架、改机软件、伪装软件等,设备指纹都一定要做到针对性的识别。只有确定当前的系统环境没有异常,设备ID才是可信、可用的。成熟的设备指纹产品,可以识别虚拟机、模拟器、以及代理侦测。好的设备指纹可以从以下几个方面来考量:

  1. 准确性-准确率高,不同设备生成的设备指纹保证不会重复,确保设备指纹生成的唯一性。个人的常用设备总是有限的,一段时间内一般不会超过5个以上。
  2. 稳定性-设备系统升级或少量参数变更,设备指纹码不会发生变更。
  3. 生成率-即设备覆盖率,确保各种设备载体都能生成设备指纹唯一码。
  4. 安全性-不会再网络传输中杯篡改、注入导致生成设备伪码。

六、参考文章

  1. 如何从手机上的设备指纹做风控?
  2. 设备指纹反欺诈策略汇总
  3. 设备指纹详解

你可能感兴趣的:(设备指纹,终端安全,信息安全,设备指纹)