简而言之,设备指纹是一种用于识别设备的技术。相应的设备指纹或给定的唯一标识是通过收集设备相关信息,然后将其与加密算法结合来生成的。
在身份欺诈中,典型的风险场景包括虚假注册、账户盗用和凭据盗窃,这通常涉及批处理脚本操作和设备参数更改。
典型的欺诈特征是什么?
以虚假注册为例,欺诈行业的参与者会批量注册账号,通过进行注册活动或群组发送信息吸引广告和获取利益来获得积分、优惠券和其他好处。
该过程将涉及机器制造,欺诈行业参与者使用不同的设备来伪造注册的完成情况。他们将使用闪存软件、设备修改工具等篡改设备信息,导致应用程序在收集设备信息时被 “欺骗”。每次修改设备信息时,应用程序都会错误地将其识别为新设备。
可以修改各种类型的设备信息,例如MAC地址、IMEI号码、WIFI环境、浏览器版本、系统语言、系统版本号、手机型号等。从视觉上看,它注册为不同的设备,但实际上,它是相同的设备。
用例示例
例如,在游戏行业,欺诈者分批注册虚假账户,并在游戏应用程序的聊天室中发送大量广告。破坏游戏应用程序环境将影响普通玩家的用户体验。因此,该游戏应用程序风险控制的重中之重是防止欺诈者批量注册虚假账户。
从2022年9月8日至19日,该应用程序遭到欺诈者虚假注册的攻击。通过设备指纹识别,以日均注册量突然增加的形式观察到明显的异常。已达到273.6万次,其中95%以上被确定为欺诈者的攻击,12天的风控拦截总量达到3,119万次。设备维度出现了许多异常,例如模拟器使用、设备参数篡改、在短时间内关联同一设备上的多个账户、使用免费多启动器和Quick Macro等,这些虚假账号注册后,可以存储很长时间。当他们开始行动时,他们可以发布大量广告来吸引流量,甚至设置恋情骗局来欺骗普通用户,这将严重威胁企业的安全有序运营。为了获得巨大的经济利益,欺诈者将非常耐心,他们甚至可以将其数量维持在1-3年以上。
预防和控制的好处:
1)经济价值——通过拦截欺诈者获得利润:根据这家公司业务人员的反馈,维护账户后的转售价格一般为2-3美元。至于3000多万个注册的虚假账户,如果不及时拦截,在转售保留的虚假账户后,可能会形成数千万美元的经济利益,这也将影响普通用户的账户价值。
2) 经济价值——账户清理的人力和系统维护成本:如果有这么多假账户没有被及时识别和截获,将需要高昂的人力成本和系统维护成本来进行清理,在发生后逐批封禁账户。
3)潜在价值——业务的正常发展得到保障:大量虚假注册账户将严重影响正常业务的发展,导致客户信任危机和客户流失,严重的甚至导致业务发展停滞。通过建立保护墙尽快将欺诈者拒之门外,它可以形成良好的商业生态环境。
如何使用设备指纹来预防和控制风险?
通过收集设备信息并应用加密算法,可以识别以下两种情况:
1) 在同一台设备上,如果检测到不同网络的信息和某些设备篡改,则可以将其识别为同一设备指纹;
2) 在不同的设备上,如果检测到同一网络和设备的信息,则可以将其识别为不同的设备指纹。
基于以上两点,针对欺诈犯罪,设备指纹可以利用其识别能力,有效避免刷机软件和修改工具的作弊行为,因此可以特异地识别风险,有选择地干预风险行为。
1) 识别可疑风险:设备指纹的独特识别能力可以配置为防控策略,通过将其与其他数据功能相结合,可以识别异常的网络和设备环境,还可以提供必要的弹出式验证信息或直接拦截风险。同时,它可以通过欺诈团伙挖掘、关联分析、机器学习以及结合用户的历史操作行为来建立系统的预防、控制和欺诈评分,这将导致不同级别的风险决策,例如短信警告、电话、账户冻结、设备封锁等。
2) 识别可信用户:基于唯一的识别能力,设备指纹可以识别可信用户。通过结合持续的数据积累,它还可以确定用户在设备下的习惯性操作行为,例如日常操作的常见信息或网络环境。然后,它将形成可信设备画像、可信IP画像和可信地址画像,以便有选择地配置和应用到策略系统中。当触发可信功能条件时,它将专门输出风险控制决策,以减少对用户旅程的干扰,例如免密码登录。
3)促进业务转型:通过上述可信的识别并将其与整个交易环节中的用户行为数据相结合,它可以通过设备指纹承载用户的行为特征,绘制出多维度的用户画像。针对不同类型的业务活动,它将通过将其与相应用户画像的分类相结合,将信息推送给目标用户,这将实现精准投放和有效改善的活动目标。
设备指纹对风险控制的价值
欺诈者在进行欺诈时会考虑成本。手机和电脑是重要的成本支出点。因此,修改设备信息和伪装大量设备是降低成本的关键。基于设备指纹的独特识别能力,防范风险和增加欺诈成本非常重要。促进欺诈成本的持续增加可以有效地从源头上减少欺诈动机。
总体而言,设备指纹的独特识别能力在用户识别中起着至关重要的作用。它可以有效地识别欺诈行为和设备信息的修改行为,并大大提高进行身份欺诈的成本。基于这种能力,可以创建各种风险控制策略和身份识别模型,从而可以在不同的业务场景中实施有针对性的预防策略。
解决方案
TrustDecision 设备指纹旨在识别设备的关键指标。它应该可以在 Internet 上进行验证,具有跨时间、跨区域和跨应用程序的特点,并且还具有安全性和抵抗攻击的能力。为了实现这一目标,我们收集和处理来自物理设备的多个维度的数据,为不同的应用平台提供多种兼容性解决方案,在数据处理的各个方面提供合规的建议和指导,并增加相应的保护机制。我们对设备的可读硬件信息、系统信息、应用信息和环境信息进行全面分析,并通过数据的关联、聚合和离散性对强弱特征进行多级归因。然后,将其与算法和资源库相结合,计算出设备的全球唯一 ID。TrustDevice 收集多维数据,例如嵌入式 SDK、网络交互信息等,并通过可信渠道将关联设备的数据发送到全球数据服务中心。通过我们的计算引擎,结合大量的数据样本,生成设备的唯一 ID。通过这种方式,我们可以随时将处于不同状态、不同时间和空间的同一个物理设备归因于世界上唯一的 ID。加上我们近数百亿个数据样本,综合归因成功率超过99.5%。
.jpeg)
.jpeg)
.jpeg)
