随着移动互联网的应用不断深入,特别是互联网金融、电商、IoT行业的迅猛崛起,黑产的欺诈技术也快速发展。他们通过模拟器、群控平台、刷号软件、自动化脚本、打码平台、短信接口和代理服务器等一整套技术,实现自动化作业流程,可以在短时间内给企业造成巨大的经济损失,阻碍互联网公司业务的良性发展。因此,能够实现设备识别与追踪的设备指纹,成了保护业务安全必不可少的基础技术。 基于这个背景,网易易盾于今日发布了全新的设备DNA指纹系统,能智能锁定唯一设备的DNA指纹,让欺诈仿冒无处躲匿。
网易易盾发布的设备DNA指纹系统包括四个功能,分别是设备标识、智能追回、风险检测和设备信用体系。
设备标识能关联设备硬件、软件、网络、状态等多维度信息,通过易盾特有的加权DNA算法,生成唯一的设备DNA指纹;智能追回是基于易盾机器学习建模,智能调整权重、升降规则,全方位精准识别设备信息篡改行为,当发现设备信息篡改后,无视设备信息篡改,追出设备唯一的DNA指纹;风险监测,能够主动检测,追踪应用环境的潜在风险和漏洞,全方位、多维度对抗非法用户;而设备信用体系,则是基于网易20多年大数据积累,独创设备信用体系,精准标识设备信息,助力业务风险控制。
易盾设备DNA指纹系统的架构
易盾设备DNA指纹系统的背后是易盾安全能力的聚合。它通过聚集硬件信息、软件信息、环境信息和网络信息,经过机器学习、风险监测、DNA设备指纹算法和设备信用体系,从而生成唯一且不变的设备DNA指纹。
网易易盾移动安全产品经理瞿湘昆表示,易盾的设备DNA指纹系统具有唯一性、数据安全和全平台覆盖等多个优点。这位工作将近十年的资深产品经理介绍到,基于易盾安全实验室的多年积累,能智能锁定唯一的设备DNA指纹,设备指纹生成以后,不会因为应用升级重装、系统更新等操作而发生变化;在传输环节,全程采用易盾自研的高强度加密算法进行加密,防止篡改和劫持;平台支持上实现全覆盖,支持Android、iOS、小程序、H5接入。
易盾的设备DNA指纹系统,目前有两个版本,包括客户端版和服务端版,前者不会和易盾服务器有任何通信,适用于信息敏感类客户;而后者有利于提高各端(包括H5、小程序)设备指纹的唯一性。
应用场景上,除了能用于防欺诈风险外,还能够确保支付交易安全、实现精准营销,以及防身份伪造。
网易易盾是国内领先的内容安全&业务安全服务商,易盾面向数字业务提供全面精准地异常账户&有害行为综合风控服务,保障客户业务合规稳健运营,免受黑灰产组织非法侵害,专注创新发展。
设备指纹是易盾反作弊全链路检测中的重要工具,包含设备DNA指纹系统在内的网易易盾反作弊全链路检测服务,目前已服务包括网易考拉、浙报传媒在内的多家大型客户,并为多个大型线上活动保驾护航,取得了非常不错的效果。