2025年设备指纹学习

大家好，我是讯享网，很高兴认识大家。

展开
一、定义
　设备指纹是登录网页或者APP时后台记录的登录设备的指纹，可以准确识别该设备是否曾经登录过。
　通过在网站或者移动端嵌入设备指纹SDK/JS，可以获取操作设备的多重属性，为每一个操作设备建立一个全球唯一的设备ID。该设备ID就相当于这个设备的指纹，不论这个设备使用何种浏览器、何种应用或是在何地，都能够唯一标识该设备。

主动式:
　在Web、APP嵌入SDK或者JS，主动收集与设备相关的信息和特征。
　由于不同生态的平台对用户隐私数据的开放权限不同，所以这种方式在不同的浏览器、Web和APP之间会生成不同的设备指纹ID，使得设备指纹在反欺诈中的对抗性较弱。

被动式：
　在终端设备与服务器通信的过程中，从数据报文的OSI七层协议中，提取出该终端设备的OS、协议栈和网络状态相关的特征集，并结合机器学习算法以标识和跟踪具体的终端设备。
　这种方式不必在设备终端上嵌入SDK或者JS，其所需要的设备特征都是从终端设备发送过来的数据报文中提取。可以解决不同浏览器、Web和APP之间的关联问题。但由于需要使用机器学习技术构建设备指纹分类算法模型，具有较高的技术壁垒，因而还处于推广起步阶段。

混合式：
　即既有主动采集部分，又有服务端算法生成部分。
　同一浏览器、Web和APP内部使用主动式设备指纹技术，不同浏览器、Web和APP内部使用被动式设备指纹技术。克服了主动式设备指纹和被动式设备指纹技术各自的固有的缺点。

IMEI：International Mobile Equipment Identity，存储与手机里的国际移动设备标识串号。
IDFA：Identifier For Advertising，iOS独有的广告标识符。
UDID：Unique Device Identifier，唯一设备标识码。
MEID号，移动设备识别码(Mobile Equipment Identifier)是CDMA手机的身份识别码，也是每台CDMA手机或通讯平板唯一的识别码。

讯享网

　对反欺诈比较有意义的有注册设备指纹、登录设备指纹、授信设备指纹、提现设备指纹，不同的变量采用一定的算法加密之后会形成不同的设备指纹。常用的设备信息相关变量如下，图片转自fal金科应用研究院如何从手机上的设备指纹做风控？

四、应用场景
　防垃圾注册、防撞库、防薅羊毛、反刷单、精准营销、支付反欺诈、授信反欺诈、用户画像分析、复杂关系网络等，涉及领域电商、支付、信贷等。
　下面举两个实际例子：

场景一：
　黑产发现某贷款平台拉新活动的漏洞，进行批量注册，未修改设备参数。
防范策略：
　平台通过短期内多人共用设备ID，判断遭受黑产攻击，进而在授信或提现环节阻断其交易。
　单一通过设备指纹并不能完全防住黑产从业者，但可以极大提高黑产和恶意欺诈、骗贷、中介恶意包装等作案成本。比如黑产为了防止被设备指纹规则拦截，需要养号等。

场景二：
　中介远程操作帮客户申请贷款，注册、登录、OCR及活体检测环节由客户本人操作，但资料填写及最终提交授信由中介操作。
防范策略：
　通过中介的操作行为，可判断在同一次授信过程中，有两次登录APP行为，且有两个设备指纹ID，最终确定用户此次授信非本人申请的嫌疑很大。

　关于设备指纹的反欺诈策略，大致如下图，转自设备指纹反欺诈策略汇总

五、其它
　黑产会通过改机软件或模拟器修改设备参数、定位、IP等信息，如果上层设置指纹获取的参数是伪造的，那么生成的设备指纹自然也是无效的。所以好的设备指纹生成技术，应能够识别系统异常环境。比如黑产常见的改机框架、改机软件、伪装软件等，设备指纹都一定要做到针对性的识别。只有确定当前的系统环境没有异常，设备ID才是可信、可用的。成熟的设备指纹产品，可以识别虚拟机、模拟器、以及代理侦测。好的设备指纹可以从以下几个方面来考量：

准确性-准确率高，不同设备生成的设备指纹保证不会重复，确保设备指纹生成的唯一性。个人的常用设备总是有限的，一段时间内一般不会超过5个以上。
稳定性-设备系统升级或少量参数变更，设备指纹码不会发生变更。
生成率-即设备覆盖率，确保各种设备载体都能生成设备指纹唯一码。
安全性-不会再网络传输中杯篡改、注入导致生成设备伪码。
六、参考文章
如何从手机上的设备指纹做风控？
设备指纹反欺诈策略汇总
设备指纹详解

相关推荐