行为安全服务API——(2)设备指纹
2023-03-28
人类的指纹是用于个体识别的一种生物特征,在计算机设备中,指纹通过AI、光学等技术通过特征转换识别出一系列的特征点,进而存储为可供读取的数据,用于校验比对。指纹技术在信息安全保护、信息校验等业务领域应用广泛,在刑侦、企业管理、门禁等各个生活场景中都发挥着重要作用。而“设备指纹”这个概念很形象地将“指纹”这一生物特征赋予了一个不具备生命体的设备。类似于人类指纹,设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。它包含设备的一些较难篡改的物理特征,如一台设备的MAC地址,或是出厂序列号,也包含可以反映出设备特征的一些变量,比如设备尺寸、颜色、形态等。总之,设备指纹可以理解为对设备特征的一种抽象,用于唯一性地识别一个单一设备。
相较于只是简单地使用一些设备标识符来区分设备,设备指纹技术可以有效解决标识符伪造、复制、修改等问题,因为设备指纹往往使用设备的多方面信息集成来唯一确定一个设备,从而大大降低了设备安全信息不一致等误差性问题;此外,使用单一标识符往往会为用户带来隐私泄露,故其很容易为不法分子带来“可乘之机”,使用户个人信息安全受到威胁。而如今,基于行为的设备指纹技术飞速发展,也称为当今设备指纹技术的研究热点。
幂简设备指纹API提供了一种全新的行为安全保护服务,客户可利用其生成可靠设备唯一标识,识别虚拟机、模拟器等虚假设备,从设备源头上识别黑产作弊风险,帮助企业防御欺诈行为。
1.产品特征
- 设备指纹ID:为每一台设备生成一个全球唯一的设备指纹ID,不可被算改。保持追踪设备,设备指纹不会随模拟器、虚拟机、刷机改机而改变。
- 精准设备画像:支持近期行为、常出现地、访问趋势等维度查询。海量云端数据,联合安全画像精准鉴别用户身份。
- 设备风险识别:设备终端的风险识别,包括模拟器,虚拟机,越狱场景,代理,VPN等风险。
- Web端风险识别:Web端的风险识别,包括UA篡改,禁用cookie,分辨率异常,浏览器特征异常等风险。
2.产品优势
- 智能追回:智能调整权重、升降规则,无视设备信息篡改,智能追回设备指纹,确保终端风险感知产品前端对抗能力和后端模型算法。
- 风险检测:主动检测,追踪应用环境的潜在风险和漏洞,全方位、多维度对抗非法用户。
- 设备信用体系:独创设备信用体系,精准标识设备信息,助力业务风险控制。
- 设备属性标签:支持返回50+维度设备属性字段。
3.应用场景
- 账号保护:防止恶意注册、撞库登录,单IP多设备、单设备多ID等风险设备禁止注册。
- 营销推广:营销活动识别羊毛党,拦截虚假设备、机器操控设备,监测可疑设备。
- 交易支付:防止刷卡套现、虚假交易,高风险设备强认证或限制提现, 中低风险设备二次验证。