【大咖来了 第8期】电商风控利器—移动设备可信ID

作者: 刘晶晶 2019-12-31 14:30:00

【51CTO.com原创稿件】本期出席《大咖来了》直播栏目的嘉宾是数字联盟联合创始人刘晶晶,进行了主题为《电商风控利器—移动设备可信ID》的分享,通过本次分享大家可以知晓为什么要打造一个可信赖的设备ID,可信赖设备ID的特征,以及数字联盟可信ID是怎样做到覆盖95%的移动设备的。

为什么要打造一个可信赖的设备ID

每逢双11,双12,618等网络购物节,电商做会出的各种营销策略,如优惠券、注册返红包、打折卡等。实体店也会有各种活动,如邀请朋友亲属注册,拉新越多得到的红包就越多。排除商家抬高价格后再进行优惠等因素,这些营销策略是给我们带来“好处“,但实际上这些“好处“还没到我们手里,就已经被羊毛党薅走了。

黑产薅羊毛不仅影响用户的体验,更会给商家造成惨烈的损失。对于移动开发者来说,花大量推广费,非但不能获得新客户,还浪费时间和精力。对于整个移动生态环境而言,安卓用户使用行为无法有效评估,APP推广安装70%的数据存在行为,安卓APP 内的广告效果也非常差,这样一来,整个生态环境会受到很大影响,甚至造成整个行业的污染。

面对这样的状况,基于OMEI、MAC的唯一性进行反作弊手段基本无效,因为不仅仅IMEI和MAC,几乎所有的显性ID都可以伪造。造假者利用虚拟机模拟移动设备环境,每人每天可以批量注册/激活数万用,更恐怖的是造假者可以几乎完全模拟真实用户的所有行为数据。还有一种反作弊方式是黑名单过滤,但因为来源混乱不可以被证伪、数据标准不统一、筛选策略不严谨和更新速度不及时等原因此方式也是无效的。

【大咖来了 第8期】电商风控利器—移动设备可信ID

当下,黑产确实非常狡猾,他们的技术也在不断进化, 同时IMEI随机化、虚拟机状态也是层出不穷、以及大多黑名单方式的无效性和误判性,导致现在反作弊的手段出现全面无效的状态。

如下图,为黑产产业链完整链条

【大咖来了 第8期】电商风控利器—移动设备可信ID

总的来说,数字联盟把这些造假手段分为三种:芯片级造假、模拟器造假、破解数据造假。

【大咖来了 第8期】电商风控利器—移动设备可信ID

那么,如何才能应对这些造假方式呢?经过这些年实战发现,设备的唯一性识别是最有效的解决方案,相比较原有账号体系而言,设备成本高于账号、设备层面可以无需后续验证的时间成本,进而反作弊效率更高。

可信赖设备ID的特征

既然设备的唯一性识别是最有效的解决方案,那么我们来具体看看,有效识别设备唯一性的ID应该具备哪些特点呢?

【大咖来了 第8期】电商风控利器—移动设备可信ID

唯一性、可校验性、安全防伪造和高可用性是有效识别设备唯一性的ID的四大特点:

唯一性。基于统一的数据由管理机构根据规则自动生成ID,完全不依赖于某一个固定维度变化而产生变化,通过自动在服务端生成一整套排序规则、权重规则和生成规则把ID生成,即使某个ID发生变化,下发给每个设备的可信ID也不会发生变化。

可校验性。每台设备具有唯一的身份ID后,会很多潜在风险,如伪造、篡改替换等,这时候就需要有一系列的校验机制进行判定。

安全防伪造。防伪策略应是多重且动态可调整,通过行为数据的分析,判断是否和刷机后新用户特征吻合,进而做下一步操作。

高可用性。无论电商还是交易类产品,交易频率、交易量都非常大,平台是否高可用、处理能力强弱至关重要。

数字联盟可信ID是怎样做到覆盖95%的移动设备的

有效识别设备唯一性的ID的四大特点我们已经了解了,下面,我们详尽的来看看数字联盟在这些方面是怎么做的。

唯一性

首先基于物理层和协议层信息,结合设备显性标识,生成设备ID,其次通过服务端算法生成唯一ID,并通过大量信息对ID的生成和状态进行有效综合的校验和判断,最后通过ID管理系统把ID下发给客户,客户通过服务器端进行查询,便可直接返回设备状态,是有效新增,还是刷单。

可校验性

【大咖来了 第8期】电商风控利器—移动设备可信ID

在可校验性方面,可以数字联盟可以进行客户标识、批次码、检验码、so模块标识和应用标识等校验,进而识别这个ID是不是数字联盟生成或是否合规可用。

安全防伪造

【大咖来了 第8期】电商风控利器—移动设备可信ID

在安防防伪造方面,数字联络针对劫持问题,采用的是数据动态加密,针对拆包问题,采用的是代码混淆加密,针对调试问题,采用的是对运营环境进行识别,外加还有编辑器级别的反编译方法。

高可用性

【大咖来了 第8期】电商风控利器—移动设备可信ID

时至今日,数字联盟已经持续运营五年多了,目前有大量APP在使用我们的产品,稳定性一次次的应用中得到验证。我们布设多采集和双存储中心,来保障平台的可靠性。高效方面,单核创造一万+的访问频次,每一秒单核上报率、访问率可以达到25万次。我们也增加了动态领域,即使出现流量暴增,也可以立刻全自动化部署新服务器,不会因为流量暴增对服务本质产生影响。

截止2019年6月底,数字联盟已经覆盖超过7.83亿部去重的活跃设备,已经监测到2471家渠道数据,目前行业中唯一被广泛使用的移动设备可信ID,像微博、网易、陌陌、知乎等均是我们的客户。现在乃至未来,我们将不断地努力为客户提供更加好的移动设备可信ID的服务,能够帮助大家更有效的与黑产对抗,尽可能避免宝贵的推广金被黑产侵袭。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

  1. 【大咖来了 第1期】新零售时代的智慧中台
  2. 【大咖来了 第2期】快狗打车智能化演进之路
  3. 【大咖来了 第3期】海量日志分析与智能运维
  4. 【大咖来了 第4期】数据驱动的产品决策和智能化
  5. 【大咖来了 第5期】如何建设大数据中台
  6. 【大咖来了 第6期】面向交互的人工智能
  7. 【大咖来了 第7期】智能导购对话机器人实践
数字联盟 移动设备 可信ID
上一篇:神仙打架激辩深度学习:LeCun出大招,马库斯放狠话 下一篇:【大咖来了 第9期】数据安全之数据库安全黄金法则
评论
取消
暂无评论,快去成为第一个评论的人吧

更多资讯推荐

AI技术将如何推动制药行业发展?

从目前来看,AI技术的应用范围已经非常广泛,各个行业可谓概莫能外——制药行业自然也在其中。这一切,将给制药这一历史悠久且至关重要的行业带来前所未有的变革。

佚名 ·  10h前
疫情期间都用上哪些热点技术?AI、5G、RTC,大数据纷纷登场

2020年这场突入其来的疫情,在AI、5G、RTC、大数据等科技技术的帮助下,从技术和数据的维度对疫情期间的预警、防控、追踪起到了非常重要的作用。

允中 ·  14h前
2020年搞深度学习需要什么样的GPU:请上48G显存

在 lambda 最新的一篇显卡横向测评文章中,开发者们探讨了哪些 GPU 可以再不出现内存错误的情况下训练模型。当然,还有这些 GPU 的 AI 性能。

机器之心 ·  14h前
Excel狂魔?单元格做计算机视觉:人脸检测、OCR都不在话下

计算机视觉是什么?过于专业,一步劝退?在普通人看来,计算机视觉是软件开发者才能涉足的领域,需要用到很多专业的框架,普通人只能围观。但 GitHub 上的一个项目似乎颠覆了我们的认知。

佚名 ·  15h前
5项人工智能实例,令人惊叹

为了让人工智能成为主流,科学家和研究人员付出了更多的努力。正因如此,这项独创性技术不仅已经融入了人们的日常生活,而且持续影响着多个行业。人工智能是一种不可忽视的力量,从Siri和Alexa这样的语音驱动私人助理到自动驾驶汽车,它一直在不断发展。

读芯术 ·  15h前
独家下载!阿里如何用 AI 写代码?

作为今年阿里经济体前端委员会的四大技术方向之一,前端智能化方向一被提及,就不免有人好奇:前端结合 AI 能做些什么,怎么做,未来会不会对前端产生很大的冲击等等。本篇文章将围绕这些问题,以「设计稿自动生成代码」场景为例,从背景分析、竞品分析、问题拆解、技术方案等几个角度切入,细述相关思考及过程实践。

妙净、波本 ·  17h前
带有面部识别的口罩可解锁 iPhone ,网友:duck 不必

近日,产品设计师 Danielle Baskin 发布了一款带有面部信息的口罩,让人们带着口罩也能用 Face ID 解锁手机。

刘琳 ·  18h前
人工智能在网络安全运维服务中的应用

近年来,国内外网络安全形势趋于复杂,关系到国民经济命脉的关键信息基础设施在传统模式下得不到有效保护。

信息安全与通信保密 ·  19h前
Copyright©2005-2020 51CTO.COM 版权所有 未经许可 请勿转载