網站防篡改(對風險用戶)

一定程度上,設備指紋之於人的重要意義不亞於身份證。為什麼這麼說?大多數人可能都有過這樣的經歷:刷短視頻時,隻要我們點贊瞭某個視頻,那麼下一次再刷視頻時,系統就會推薦更多類似的視頻;當你在某個購物軟件瀏覽瞭某個商品後,購物軟件就會出現與搜索詞相關的商品。你以為你是被算法支配瞭,其實是設備指紋“出賣”瞭你。設備指紋,顧名思義就是可以用於唯一標識出該設備的設備特征或者獨特的設備標識。並具備一定的攻防能力,具備對設備環境監測的能力。對於某些網站來說,能夠精確的識別某一用戶、瀏覽器或者設備是一個很有誘惑性的能力,同時也是一個強需求。例如,對於廣告廠商或者搜索引擎來說,可以利用設備指紋知道這個用戶之前搜索過什麼、愛好是什麼,從而在搜索結果中更好的貼合用戶需求展示搜索結果;對於銀行、電商等對於安全需求更高的組織來說,可以利用該技術,發現正在登陸的用戶環境、設備的變化,從而阻止賬號盜取、密碼破解等惡意請求。當然,對於黑灰產而言,也可以利用這種技術,變換用戶身份。一般而言,黑灰產會通過設備牧場作弊、模擬器作弊、人工作弊等攻擊手段可以在短時間內給企業造成巨大的經濟損失。但傳統的設備識別技術主要依賴於單一的信息源,無法對黑灰產進行有效識別判斷。因此企業迫切需要一種新的設備識別與追蹤技術,來區分正常用戶、惡意用戶甚至是欺詐團夥,以保護企業資產的安全。今天,我們就從頂象設備指紋的防篡改、防劫持功能說起。對風險用戶“從不信任”如前文所述,設備指紋相當於人的第二個身份認證,一旦被篡改或劫持,後果可想而知。一般來說,黑灰產會通過刷機、改機,改IMEI、MAC等手段篡改數據,進而讓企業遭受損失。那麼,頂象設備指紋技術是如何讓黑灰產們望而卻步的?現在的設備指紋技術使用多維的設備端信息來完成設備的識別。它通過收集終端設備的特征信息,並在分析與鑒別的基礎上,對每一組從終端設備采集的特征信息組合通過相似性算法進行相關計算,生成唯一的設備指紋 ID,用以標識該終端設備。從實現的技術方法上看,可以分為主動式設備指紋與被動式設備指紋。那麼,在防篡改、防劫持層面,頂象設備指紋技術究竟是如何實現的?首先是身份識別。一般來說,正常用戶是不會輕易篡改信息的,當一個用戶不停的篡改信息,需要不斷追蹤其行為軌跡,然後判定其是否為風險用戶,一旦確定瞭其風險用戶的身份,它也失去瞭“被信任”的資格,那麼,系統就會對該用戶進行攔截。接下來就是頂象設備指紋大顯身手的時刻,如前文所述,設備指紋本身就已經具備瞭對設備特征的分析與鑒別,但要對付黑灰產,僅有一層防護是不夠的,頂象的做法是鎖上加鎖。當系統判定某一用戶為風險用戶時,設備指紋通過算法對采集到的設備信息進行分析鑒別。設備指紋系統分為設備指紋前端采集、設備指紋服務、設備指紋控制臺三大功能模塊,並有配套的數據存儲模塊。服務端設備指紋生產算法主要基於端(包括 web端、android 端、ios 端、小程序端、公眾號)采集的信息生成,對於采集的設備信息,後端算法會將其分成強特征數據和弱特征數據。如果終端設備存在風險,系統會將風險標簽展示出來,並通過設備環境、漏洞情況、存在的風險等多維度進行設備評分,評分越低則代表風險越高。同時,搭配頂象決策引擎輸出對業務系統風險等級,有效攔截風險行為,為可信任的安全用戶提供更好的體驗。設備指紋作為頂象風控系統的基礎技術之一,在各個業務環節的風險識別上發揮瞭重要的作用,通常可以應用到銀行、電商、互金、航空、遊戲等各行各業,結合業務風控系統能有效解決渠道推廣、賬戶安全、交易支付、營銷活動等場景的安全問題。數字業務風險漸趨多樣化,數據安全合規將成企業重點而設備指紋防篡改、防劫持功能的背後反映出來的則是企業更大的風險——數字業務安全。對此,頂象風控專傢張祖凱認為“今後,設備指紋的重點將更多的放在數據安全合規上”。隨著數字化的深入普及,業務愈加開放互聯。企業的關鍵數據、用戶信息、基礎設施、運營過程等均處於邊界模糊且日益開放的環境中,涉及利益流和高附加值的業務面臨多樣的安全隱患,隨時可能遭遇損失,進而影響企業運營和發展。一方面,業務安全隱患形式多樣,在電商、支付、信貸、賬戶、交互、交易等形態的業務場景中,存在著各類等欺詐行為;另一方面,欺詐行為日益專業化、產業化,且具有團夥性、復雜性、隱蔽性和傳染性等特點。不久前,頂象與中國信通院聯合發佈的《業務安全白皮書》中就提到,以大規模牟利為目的網絡黑灰產,熟悉業務流程以及防護邏輯,能夠熟練運用自動化、智能化的新興技術,不斷開發和優化各類攻擊工具,采用盜取、偽造、破解、劫持等手段,發起薅羊毛、刷單炒信、刷量、虛假賬號、惡意爬蟲、團夥騙貸、養卡套現、洗錢、山寨App、虛假考勤等欺詐攻擊。因此,成熟的設備指紋技術已成為每一傢反欺詐企業的大數據風控的關鍵技術之一。今年頂象也正式推出瞭防禦雲平臺,該平臺集成瞭業務感知防禦平臺、驗證碼、設備指紋和端加固等產品以及業務威脅情報、雲策略等服務。設備指紋作為防禦雲的一部分,可有效偵測模擬器、刷機改機、ROOT越獄、劫持註入等風險。100%的唯一性、穩定性大於99.99%、響應時間小於0.1秒、崩潰率小於1/10000。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://kuaisubeian.cc/48923.html

kuaisubeian