顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。
什么是设备指纹?设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相似查找算法来保障这个标识的稳定性。通过设备采集上报的信息数据,能够分析出一个设备的型号、系统、版本、网络、账号、位置、活跃时间等等,刻画出设备的立体形象,为数据分析、风控决策、模型建设提供支撑。
基于设备指纹可以监测设备的运行状态,可以发现root(非法读取文件、反安全检测)、自动化工具(批量注册、活动作弊)、模拟器(自动注册小号、秒杀)、多开(虚假作弊、养号、)、改机、群控(薅羊毛、虚假流量),App重打包(植入广告、破解功能限制)等异常行为,辅助风控反欺诈体系在注册、登录、营销、交易、充值、渠道推广等业务场景中,识别出虚假注册、盗号、恶意登录、薅羊毛、推广作弊、批量养号等欺诈风险,帮助企业判定,访问业务的设备是正常用户还是恶意用户,
识别机器攻击。机器攻击/脚本攻击一般是通过编写自动化脚本或工具,批量化和自动化的向目标网站发起请求,通过使用设备指纹终端风险识别能力,能够很好地识别是否机器、脚本发起的请求。
识别虚假注册/恶意登录。利用设备指纹技术,可以识别模拟器上的账号注册、同设备一定时间段内的大量注册,以及注册的设备是否有高风险。同样,在登录场景有效识别统一设备上频繁登录尝试、撞库风险,记录识别登录设备是否频繁切换等。
识别多账号绑定。在营销活动中,一般活动规则会限制同设备同账号只能参加一次。通过设备指纹技术可以做快速识别是设备上是否绑定多个账号,同一个账号是否在多个设备上登录等。
识别渠道作弊。在应用推广、展示广告等场景下,黑灰产会通过各种技术工具伪造数据、流量作弊,骗取推广费用。通过设备指纹技术可以及时识别虚假机器、真机虚假安装等,从而有效地追踪渠道流量和表现。
识别模拟器/调试风险。设备指纹技术能够有效检测到设备终端环境和运行期风险,如,模拟器、越狱、调试、注入、攻击框架等。
业务安全情报的六大功能模块
近日,顶象防御云业务安全情报上线了首个“恶意设备指纹”查询库,只需要输入设备指纹信息,就可以查询该设备的操作系统、设备型号、访问时间、IP地址、来源乃至Token信息。想体验的用户,只需要登录顶象防御云,点击左侧“设备指纹-设备信息查询”,即可使用。
“恶意设备指纹”查询库是顶象防御云业务安全情报“设备风险核验”模块重要组成部分。设备风险核验主要是通过机器学习平台及关联网络,利用标签传播算法、Louvian社区发现算法基于决策树的规则提取分析、聚类分析、分类分析,对亿级设备数据进行分析,对设备践行风险核验,对设备进行评分,并挖掘出设备关联团伙信息、关联风险IP、近7至30天及最近一次的拒绝率、占比等指标,从而有效提升风险识别能力。
除设备风险核验外,还有行业情报、IP风险核验、电诈风险核验、涉赌涉诈核验、交易风险核验等服务模块。
行业风险情报。来自黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享的30000+风险源,经过智能平台实时分析,形成覆盖威胁的事件背景、攻击表现、威胁分析、防御建议、防御方案、升级迭代,通过防御手段实时推送,实现从感知到防御0空档,提升企业反欺诈效率。
IP风险核验。利用机器学习、关联网络技术对对千万级IP数据进行分析和挖掘,输出IP地址评分,挖掘出关联风险设备、关联风险IP、关联群体、近7-30天和最近一次的团伙拒绝率、占比等指标,助力反欺诈团队掌握黑产行为,制定针对性防控策略。
电诈风险核验。结合当前《反电信网络诈骗法》各项要求,利用机器学习和关联网络技术,在银行卡户、交易、转账等场景中,核验相关人员的手机号码,验证双方手机号是否涉诈。同时,可以对手机号码进行风险评分。
涉赌涉诈核验。通过对涉赌涉诈网站/APP监测,基于同源DNS、CDN服务结合搜索引擎、论坛涉及的赌博、诈骗网站进行访问性检测,对涉赌涉诈特征识别,帮助银行发现涉赌账户信息。
交易风险核验。基于行内数据结合涉赌涉诈特征库,利用机器学习和关联网络技术,挖掘交易网络中的涉诈、洗钱、涉赌的账号,并对并对账户进行风险评级。
顶象业务安全情报拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。
业务安全大讲堂:立即报名
业务安全产品:免费试用
业务安全交流群:加入畅聊