設備指紋

設備指紋

設備指紋是指可以用於唯一標識出該設備的設備特徵或者獨特的設備標識。

設備指紋簡介


人的指紋千變萬化,具有唯一性,可以作為人的身份標識。同時人的姓名、身份證號、相貌特徵也可以作為唯一的身份標識。對於設備而言,其也有可以用於識別的特徵。比如設備的唯一序列號、設備的生產ID等。
設備指紋(Device Fingerprinting)是什麼?
設備指紋包括一些固有的、較難篡改的、唯一的設備標識。比如設備的硬體ID,像手機在生產過程中都會被賦予一個唯一的IMEI(International Mobile Equipment Identity)編號,用於唯一標識該台設備。像電腦的網卡,在生產過程中會被賦予唯一的MAC地址。這些設備唯一的標識符我們可以將其視為設備指紋。
同時,設備的特徵集合可以用來當做設備指紋。我們將設備的名稱、型號、形狀、顏色、功能等各個特徵結合起來用於作為設備的標識。這就類似於我們在記憶人的時候,通常是通過人的長相、面部特徵來記憶。
隨著移動網際網路的時代全面來臨,詐騙團伙已形成了年產值上千億元的黑色產業鏈。同時,魔高一尺道高一丈,更多的反黑產前沿技術應運而生,獲得網際網路及移動端企業風控的青睞。其中呼聲最高的當屬設備指紋技術,幾乎每一家反欺詐企業都將其作為大數據風控的關鍵技術之一。
傳統的設備識別技術往往是主動獲取終端用戶設備乃至隱私信息,同時在跨App及跨網頁時存在技術壁壘。因此在面對更隱性的移動黑產時往往有心無力。
在各方一籌莫展之時,“全棧被動式設備指紋”識別技術走入了我們的視野。它僅僅依靠分析每個移動設備發出的普通HTTP請求,就能從中提取出每個設備獨特的“指紋”,設備實時識別準確率高於96%。
指紋法從 被動到 主動。
被動指紋發生沒有客戶機的明顯查詢。這些方法依賴於這樣的因素如客戶的精確分類TCP / IP配置,OS指紋,IEEE 802.11(無線)設置,和硬體時鐘偏移。
主動指紋假定客戶端將容忍一定程度的侵入性查詢。最活躍的方法是直接在客戶機上安裝可執行代碼。這樣的代碼可以訪問通常不能通過其他方式獲得的屬性,例如MAC地址或分配給機器硬體的其他唯一序列號。這些數據對於採用數字版權管理的程序進行指紋識別是有用的。