(原标题:关于设备指纹,看这篇就够了!)
现实生活中,
你是谁?
你来自哪里?
今天的你和昨天的你是否是同一个人?
我们可以通过姓名、相貌特征、身份证、生物指纹(世界上没有两个完全一样的手指指纹)作为唯一性标识;
在互联网世界,面对隐藏在互联网后的各种终端设备,
同样会有你是谁?
你来自哪里?
今天的你和昨天的你是否是同一个设备等问题,
而给每台终端设备生成一个唯一性的标识,这个唯一标识在业界就称为设备的设备指纹。
设备指纹的“前世”
我们先了解下传统的设备标识有哪些技术手段和特征。传统的设备标识中WEB端通用的技术是IP、cookie。APP端通用的技术是设备自带的标识ID。
IP的技术特征
优点:
IP地址是最常用的设备标识技术。简单易用,容易解析获取,直到现在仍广泛使用。
缺点:
1、动态的IP分配技术,很难和设备进行唯一性对应;
2、大多数公司很多局域网设备对应一个公网出口IP,很难通过IP来标识具体设备;
3、黑产行业大量滥用IP代理池技术频繁更换IP,往往一台设备对应很多的IP,所以通过IP来标识设备的分辨率和准确度大大下降。
cookie的技术特征
优点:
是一种历史久远的技术,对各种历史版本浏览器都有很好的兼容,容易解析获取。
缺点:
cookie是一种前端缓存技术,很容易被缓存清除工具清理或被篡改,甚至被浏览器安全规则屏蔽,稳定性差。
APP自带标识ID技术特征
典型的APP自带标识ID有,安卓设备的IMEI、IMSI,IOS设备的IDFA、IDFV等。
优点:
IMEI、IMSI、IDFA、IDFV 都有很好的区分度。
缺点:
由于某些政策因素,在APP新的版本系统中具有标识性的ID要素权限收缩的越来越紧;同时大量的刷机工具应用,很容易修改这些要素;而由于较高的标识性,也很容易受到黑产关注成为主要攻击对象。
随着互联网技术快速发展,传统的设备识别技术已经越来越不能适应当前的网络环境,急需一种能够弥补传统设备标识缺陷的新技术,来有效对各种终端设备唯一标识识别。设备指纹就是顺应互联网发展契机的一种技术。
设备指纹的“今生”
目前市场上主流的指纹生成方式可以分为两种,主动采集模式和被动采集模式。
主动采集模式
通过SDK或JS脚本事先在终端埋点采集终端设备信息,如APP的唯一性ID、MAC地址、WIFI列表、IDFA、IMEI等信息,然后将采集信息以加密方式上报到云端,云端服务根据后台复杂的算法生成唯一的设备ID返回给前端。这种由前端采集要素生成指纹的模式是主动采集模式。
优点:
1、可以时时要素采集,响应迅速;
2、可以针对性采集识别度较高的要素。
缺点:
1、受终端隐私保护,很多要素需要授权访问、难以采集;
2、不同终端设备的信息差异大,很难生成可以跨域的唯一性指纹;
3、前端设备信息易被修改,容易造成指纹的不稳定性;
4、需要客户配合的终端应用改造。
被动采集模式
基于OSI协议栈,在服务端通过对通信协议和网络特征,获取终端设备软件信息、硬件信息、网络信息进行设备识别生成指纹。这种由后端通过网络协议分析生成指纹的模式是被动采集模式。
优点:
1、对客户端零侵入改造,容易实现跨Web/App生成指纹,实现不同浏览器生成唯一性指纹;
2、基于通信协议和网络特征的数据具有良好的稳定性。
缺点:
1、后台分析往往与大数据算法、机器学习结合,研发难度大、处理周期长、易响应不及时;
2、仅在后台分析,对网络中间数据被篡改不敏感,使指纹生成的稳定性和准确性降低。
混合采集模式
通过对市场主流设备指纹技术的研究,主动采集与被动采集优缺点分析,邦盛科技设备指纹团队对不同采集模式扬长避短,通过前端主动采集与后端被动采集相结合的方式,研发了一种新的指纹生成技术。
实践应用
01
某全国性股份制银行采用了邦盛科技风控反欺诈解决方案,设备指纹作为重要组成部分,在反欺诈场景中应用效果显著。
应用效果:目前已在信用卡相关交易、电子渠道等得到成功应用,风控系统上线后,案件数量大幅减少,之前银行每天人均处理量为60-70笔,上线后降低到人均5笔。借助邦盛科技提供的反欺诈咨询服务和设备指纹技术,风控系统帮助银行减少损失超过千万,实时侦测风险,保障客户的账户安全和实时侦测信贷申请风险。
02
某大型第三方支付公司采用了邦盛科技支付反欺诈解决方案,多条业务线嵌入邦盛科技设备指纹产品,用于反欺诈场景使用,通过设备指纹进行防范虚假注册、账户盗用、银行卡盗用、营销欺诈等业务欺诈风险。
应用效果:产生设备指纹规则近百条,有效累积设备黑名单、拦截风险,有效降低资损。
5大特征
准确性
多要素采集,通过条件概率和联合概率及置信度算法综合决策,保障不同设备生成的设备指纹保证不会重复,确保设备指纹生成的唯一性,准确性达99.999%。
稳定性
同一设备升级或者部分要素的变更,设备指纹码不会发生改变,多重要素关联决策提升稳定性。
安全性
前端通过对采集要素进行各种算法校验及外码加密传输,防止参数被篡改;通过对采集字段混淆、采集脚本混淆、外码动态过期等机制保障防盗用;后端通过对参数验签、接口防作弊识别保障安全可用。
易用性
设备指纹生成服务支持云方式使用或本地化部署,JS无感知嵌入,SDK客户端接口方便易调用,服务器资源低消耗,普通服务即可支持。
性能
合理设计,合理的资源使用支持高性能、横向扩展。
高并发单节点支持5000PS,与业务流水弱相关,支持随业务量的水平横向扩展,99.9%的请求可以在100ms以内返回。