【大咖来了 第8期】电商风控利器—移动设备可信ID

作者: 刘晶晶 2019-12-31 14:30:00

【51CTO.com原创稿件】本期出席《大咖来了》直播栏目的嘉宾是数字联盟联合创始人刘晶晶,进行了主题为《电商风控利器—移动设备可信ID》的分享,通过本次分享大家可以知晓为什么要打造一个可信赖的设备ID,可信赖设备ID的特征,以及数字联盟可信ID是怎样做到覆盖95%的移动设备的。

为什么要打造一个可信赖的设备ID

每逢双11,双12,618等网络购物节,电商做会出的各种营销策略,如优惠券、注册返红包、打折卡等。实体店也会有各种活动,如邀请朋友亲属注册,拉新越多得到的红包就越多。排除商家抬高价格后再进行优惠等因素,这些营销策略是给我们带来“好处“,但实际上这些“好处“还没到我们手里,就已经被羊毛党薅走了。

黑产薅羊毛不仅影响用户的体验,更会给商家造成惨烈的损失。对于移动开发者来说,花大量推广费,非但不能获得新客户,还浪费时间和精力。对于整个移动生态环境而言,安卓用户使用行为无法有效评估,APP推广安装70%的数据存在行为,安卓APP 内的广告效果也非常差,这样一来,整个生态环境会受到很大影响,甚至造成整个行业的污染。

面对这样的状况,基于OMEI、MAC的唯一性进行反作弊手段基本无效,因为不仅仅IMEI和MAC,几乎所有的显性ID都可以伪造。造假者利用虚拟机模拟移动设备环境,每人每天可以批量注册/激活数万用,更恐怖的是造假者可以几乎完全模拟真实用户的所有行为数据。还有一种反作弊方式是黑名单过滤,但因为来源混乱不可以被证伪、数据标准不统一、筛选策略不严谨和更新速度不及时等原因此方式也是无效的。

【大咖来了 第8期】电商风控利器—移动设备可信ID

当下,黑产确实非常狡猾,他们的技术也在不断进化, 同时IMEI随机化、虚拟机状态也是层出不穷、以及大多黑名单方式的无效性和误判性,导致现在反作弊的手段出现全面无效的状态。

如下图,为黑产产业链完整链条

【大咖来了 第8期】电商风控利器—移动设备可信ID

总的来说,数字联盟把这些造假手段分为三种:芯片级造假、模拟器造假、破解数据造假。

【大咖来了 第8期】电商风控利器—移动设备可信ID

那么,如何才能应对这些造假方式呢?经过这些年实战发现,设备的唯一性识别是最有效的解决方案,相比较原有账号体系而言,设备成本高于账号、设备层面可以无需后续验证的时间成本,进而反作弊效率更高。

可信赖设备ID的特征

既然设备的唯一性识别是最有效的解决方案,那么我们来具体看看,有效识别设备唯一性的ID应该具备哪些特点呢?

【大咖来了 第8期】电商风控利器—移动设备可信ID

唯一性、可校验性、安全防伪造和高可用性是有效识别设备唯一性的ID的四大特点:

唯一性。基于统一的数据由管理机构根据规则自动生成ID,完全不依赖于某一个固定维度变化而产生变化,通过自动在服务端生成一整套排序规则、权重规则和生成规则把ID生成,即使某个ID发生变化,下发给每个设备的可信ID也不会发生变化。

可校验性。每台设备具有唯一的身份ID后,会很多潜在风险,如伪造、篡改替换等,这时候就需要有一系列的校验机制进行判定。

安全防伪造。防伪策略应是多重且动态可调整,通过行为数据的分析,判断是否和刷机后新用户特征吻合,进而做下一步操作。

高可用性。无论电商还是交易类产品,交易频率、交易量都非常大,平台是否高可用、处理能力强弱至关重要。

数字联盟可信ID是怎样做到覆盖95%的移动设备的

有效识别设备唯一性的ID的四大特点我们已经了解了,下面,我们详尽的来看看数字联盟在这些方面是怎么做的。

唯一性

首先基于物理层和协议层信息,结合设备显性标识,生成设备ID,其次通过服务端算法生成唯一ID,并通过大量信息对ID的生成和状态进行有效综合的校验和判断,最后通过ID管理系统把ID下发给客户,客户通过服务器端进行查询,便可直接返回设备状态,是有效新增,还是刷单。

可校验性

【大咖来了 第8期】电商风控利器—移动设备可信ID

在可校验性方面,可以数字联盟可以进行客户标识、批次码、检验码、so模块标识和应用标识等校验,进而识别这个ID是不是数字联盟生成或是否合规可用。

安全防伪造

【大咖来了 第8期】电商风控利器—移动设备可信ID

在安防防伪造方面,数字联络针对劫持问题,采用的是数据动态加密,针对拆包问题,采用的是代码混淆加密,针对调试问题,采用的是对运营环境进行识别,外加还有编辑器级别的反编译方法。

高可用性

【大咖来了 第8期】电商风控利器—移动设备可信ID

时至今日,数字联盟已经持续运营五年多了,目前有大量APP在使用我们的产品,稳定性一次次的应用中得到验证。我们布设多采集和双存储中心,来保障平台的可靠性。高效方面,单核创造一万+的访问频次,每一秒单核上报率、访问率可以达到25万次。我们也增加了动态领域,即使出现流量暴增,也可以立刻全自动化部署新服务器,不会因为流量暴增对服务本质产生影响。

截止2019年6月底,数字联盟已经覆盖超过7.83亿部去重的活跃设备,已经监测到2471家渠道数据,目前行业中唯一被广泛使用的移动设备可信ID,像微博、网易、陌陌、知乎等均是我们的客户。现在乃至未来,我们将不断地努力为客户提供更加好的移动设备可信ID的服务,能够帮助大家更有效的与黑产对抗,尽可能避免宝贵的推广金被黑产侵袭。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

  1. 【大咖来了 第1期】新零售时代的智慧中台
  2. 【大咖来了 第2期】快狗打车智能化演进之路
  3. 【大咖来了 第3期】海量日志分析与智能运维
  4. 【大咖来了 第4期】数据驱动的产品决策和智能化
  5. 【大咖来了 第5期】如何建设大数据中台
  6. 【大咖来了 第6期】面向交互的人工智能
  7. 【大咖来了 第7期】智能导购对话机器人实践
数字联盟 移动设备 可信ID
上一篇:神仙打架激辩深度学习:LeCun出大招,马库斯放狠话 下一篇:【大咖来了 第9期】数据安全之数据库安全黄金法则
评论
取消
暂无评论,快去成为第一个评论的人吧

更多资讯推荐

可再生能源与机器学习“双重加持”,谷歌成功实现风力预测

从传统角度看,电力电场的发电能力普遍较弱,因为我们至今很难预测无形无相的风,会在新一天中表现出怎样的活动趋势。

佚名 ·  1天前
微软用 AI 取代人工编辑,解雇多名新闻工作者

微软将解雇 Microsoft News 和 MSN 团队中的数十名新闻工作者和编辑人员。大部分受影响的员工属于 Microsoft SANE(搜索、广告、新闻、Edge 浏览器)部门。

佚名 ·  1天前
明确解释:机器学习与统计建模有何不同

这篇文章提出了一个非常重要的区别,我们应该将其理解为数据科学领域的活跃部分。 上面的维恩图最初是由SAS Institute发布的,但是它们的图显示统计和机器学习之间没有重叠,据我所知,这是一个疏忽。

闻数起舞 ·  1天前
数据科学家、开发者的新神器 Amazon SageMaker正式上线中国区

机器学习自诞生至今,已经被应用在很多领域,但目前来看对于从业人员来说仍然存在着一些阻力。

Captain ·  1天前
云计算人工智能的发展显著改善IT安全性

随着数据泄露越来越普遍,IT安全性变得越来越重要。幸运的是,人工智能工具和云计算资源正在提供新的解决方案。

Harris ·  1天前
人工智能在半导体市场的发展潜力及其意义

IHSMarkit在本周发布的一项人工智能应用调查中预测,到2025年,人工智能应用将从2019年的428亿美元激增至1289亿美元。

佚名 ·  1天前
沙发变身遥控器,涂鸦里藏PCB,MIT技术宅的智能家居竟然是这样

把墙壁、沙发、柱子或者家中任何东西,埋进电路和传感器,整个房子也就被改造成了大型PCB电路板,每一条线路、每一个节点、每一个控制装置,都嵌入到房间自身的装修中,像个变色龙一样,你再也看不到突兀的开关了。

鱼羊 郭一璞 ·  1天前
马云:机器不可能取代人类!那会取代什么呢?

在上海纽约大学2020届毕业生典礼上,阿里巴巴创始人马云表示,“机器是不可能取代人类的”。那什么会被取代呢?

月初 ·  1天前
Copyright©2005-2020 51CTO.COM 版权所有 未经许可 请勿转载