# 设备指纹如何在身份欺诈场景中发挥作用

在身份欺诈中,典型的风险场景包括虚假注册、账户盗用和凭证盗窃,其中往往涉及批量脚本操作和设备参数的更改。

基于设备指纹的唯一识别能力,对于防范风险和增加欺诈成本非常重要。

简单来说,设备指纹就是一种用来识别设备的技术。 通过收集设备相关信息,再结合加密算法,生成相应的设备指纹或给定的唯一标识。

在身份欺诈中,典型的风险场景包括虚假注册、账户盗用和凭证盗窃,其中往往涉及批量脚本操作和设备参数的更改。

# 典型的欺诈特征是什么?

以虚假注册为例,诈骗业者通过注册活动批量注册账号获取积分、优惠券等权益,或群发信息吸引广告获取利益。

这个过程将涉及机器制造,欺诈行业参与者使用不同的设备来制造完成注册。 他们会通过刷机软件、设备改装工具等方式篡改设备信息,导致APP在收集设备信息时被“骗”。 每次修改设备信息,APP都会误识别为新设备。

可以修改各种类型的设备信息,比如MAC地址、IMEI号、WIFI环境、浏览器版本、系统语言、系统版本号、手机型号等,视觉上注册为不同的设备,但实际上,这是同一台设备。

# 用例示例

例如,在游戏行业,不法分子批量注册虚假账号,在游戏APP聊天室群发广告。 破坏游戏应用环境会影响正常玩家的使用体验。 因此,本游戏APP风控的重中之重是防止不法分子批量注册虚假账号。

2022 年 9 月 8 日至 19 日,该应用程序遭到欺诈者的虚假注册攻击。 通过设备指纹识别,发现异常明显,表现为日均注册量骤增。 已达273.6万笔,其中95%以上被认定为诈骗分子的攻击,12天风控拦截总量达3119万笔。 设备维度出现了很多异常现象,如模拟器使用、设备参数篡改、同一设备短时间内关联多个账号、使用Free Multi Launcher和Quick Macro等,这些虚假账号注册后,可以长期保存。 当他们开始行动时,他们可以发布大量广告来吸引流量,甚至设置恋爱骗局来骗取普通用户,这将严重威胁到商家的安全有序运营。 为了获得巨大的经济利益,骗子们会非常有耐心,甚至可以将号码维持1-3年以上。

防治效益:

\1) 经济价值——拦截骗子获取利润:据该公司业务人员反馈,维持账户后的转售价格一般为2-3美元。 而对于超过3000万注册的虚假账户,如果不及时拦截,将维护的虚假账户倒卖后,可能形成数千万美元的经济利益,也会影响正常用户的账户价值。

\2) 经济价值——清理账号的人工和系统维护成本:如果有大量假账号没有及时识别和拦截,需要高昂的人工成本和系统维护成本,通过逐批封号的方式进行清理。它发生了。

\3) 潜在价值——业务正常开展有保障:大量虚假注册账号将严重影响正常业务开展,造成客户信任危机和客户流失,严重时甚至导致业务发展停滞。 通过建立防护墙,尽快将骗子拒之门外,形成良好的商业生态环境。

# 如何利用设备指纹防控风险?

通过收集设备信息并应用加密算法,可以识别出以下两种情况:

\1) 在同一台设备上,如果检测到不同网络的信息和部分设备被篡改,则可以识别为同一个设备指纹;

\2) 在不同的设备上,如果检测到相同网络和设备的信息,则可以识别为不同的设备指纹。

基于以上两点,针对诈骗犯罪,设备指纹利用其识别能力,可以有效规避刷机软件、修改工具等作弊行为,从而有针对性地识别风险,选择性干预风险行为。

\1) 识别可疑风险:设备指纹的独特识别能力可以配置为防控策略,结合其他数据特征,识别异常网络和设备环境,并提供必要的弹窗验证信息或直接拦截风险。 同时,通过欺诈环挖掘、关联分析、机器学习,结合用户历史操作行为,建立系统的防控和欺诈评分,从而产生不同等级的风险决策,如短信预警、电话、账号冻结、设备封锁等。

\2) 识别可信用户:基于唯一的识别能力,设备指纹可以识别可信用户。 通过结合持续的数据积累,还可以判断用户在设备下的习惯性操作行为,比如日常操作的常用信息或网络环境等。 然后形成可信设备画像、可信IP画像、可信地址画像,在策略体系中选择性配置应用。 当可信特征条件被触发时,将专门输出风控决策,以减少对用户旅程的干扰,例如免密登录。

\3) 促进业务转型:通过以上可信识别,结合整个交易环节的用户行为数据,通过设备指纹承载用户行为特征,绘制多维用户画像。 针对不同类型的业务活动,结合相应用户画像的分类,将信息推送给目标用户,实现精准投放、有效提升的活动目标。

# 设备指纹对风控的价值

诈骗犯在实施诈骗时有成本考量。 手机和PC是重要的成本支出点。 因此,修改设备信息,伪装大量设备是降低成本的关键。 基于设备指纹的唯一识别能力,对于防范风险和增加欺诈成本非常重要。 推动舞弊成本的不断增加,可以有效地从源头上减少舞弊动机。

总体而言,设备指纹的唯一识别能力在用户识别中起着至关重要的作用。 可以有效识别欺诈行为和设备信息修改行为,大大增加身份欺诈的成本。 基于此能力,可以创建多种风控策略和身份识别模型,从而在不同的业务场景下实施针对性的防范策略。

# 解决方案

TrustDecision设备指纹旨在识别设备的关键指标。 它应该是可在互联网上验证的,具有跨时间、跨地域、跨应用的特点,同时也是安全的,抗攻击的。 为实现这一目标,我们从物理设备的多个维度收集和处理数据,针对不同的应用平台提供多种兼容性解决方案,在数据处理的各个环节提供合规建议和指导,并加入相应的保护机制。 我们对设备的可读硬件信息、系统信息、应用信息、环境信息进行综合分析,通过数据的关联、聚合、离散,对强弱特征进行多层次归因。 然后结合算法和资源库,计算出设备的全局唯一ID。 TrustDevice采集嵌入式SDK、网络交互信息等多维度数据,将关联设备的数据通过可信通道发送至全球数据服务中心。 通过我们的计算引擎,结合大量的数据样本,生成设备的唯一ID。 这样,我们就可以始终将同一个物理设备在不同状态、不同时间和空间下归于一个在世界上唯一的ID。 结合我们近百亿的数据样本,综合归因成功率在99.5%以上。

: 2023/06/25 16:20:00