关于安全:设备指纹也能检测业务风险

41次阅读

共计 2077 个字符,预计需要花费 6 分钟才能阅读完成。

顶象进攻云业务平安核心公布的一项数据显示,2022 年社交平台的业务危险,三成来自安卓平台。安卓平台是如何统计进去的?其中,设施指纹是重要的一项。

什么是设施指纹?设施指纹采集设施各项信息,而后赋予设施惟一的标识,并通过多种关联和类似查找算法来保障这个标识的稳定性。通过设施采集上报的信息数据,可能剖析出一个设施的型号、零碎、版本、网络、账号、地位、沉闷工夫等等,刻画出设施的平面形象,为数据分析、风控决策、模型建设提供撑持。

基于设施指纹能够监测设施的运行状态,能够发现 root(非法读取文件、反平安检测)、自动化工具(批量注册、流动舞弊)、模拟器(主动注册小号、秒杀)、多开(虚伪舞弊、养号、)、改机、群控(薅羊毛、虚伪流量),App 重打包(植入广告、破解性能限度)等异样行为,辅助风控反欺诈体系在注册、登录、营销、交易、充值、渠道推广等业务场景中,辨认出虚伪注册、盗号、歹意登录、薅羊毛、推广舞弊、批量养号等欺诈危险,帮忙企业断定,拜访业务的设施是失常用户还是歹意用户。

辨认机器攻打。 机器攻打 / 脚本攻打个别是通过编写自动化脚本或工具,批量化和自动化的向指标网站发动申请,通过应用设施指纹终端危险辨认能力,可能很好地辨认是否机器、脚本发动的申请。

辨认虚伪注册 / 歹意登录。 利用设备指纹技术,能够辨认模拟器上的账号注册、同设施肯定时间段内的大量注册,以及注册的设施是否有高风险。同样,在登录场景无效辨认对立设施上频繁登录尝试、撞库危险,记录辨认登录设施是否频繁切换等。

辨认多账号绑定。 在营销流动中,个别流动规定会限度同设施同账号只能加入一次。通过设施指纹技术能够做疾速辨认是设施上是否绑定多个账号,同一个账号是否在多个设施上登录等。

辨认渠道舞弊。 在利用推广、展现广告等场景下,黑灰产会通过各种技术工具伪造数据、流量舞弊,骗取推广费用。通过设施指纹技术能够及时辨认虚伪机器、真机虚伪装置等,从而无效地追踪渠道流量和体现。

辨认模拟器 / 调试危险。 设施指纹技术可能无效检测到设施终端环境和运行期危险,如,模拟器、越狱、调试、注入、攻打框架等。

业务平安情报的六大功能模块近日,顶象进攻云业务平安情报上线了首个“歹意设施指纹”查问库,只须要输出设施指纹信息,就能够查问该设施的操作系统、设施型号、拜访工夫、IP 地址、起源乃至 Token 信息。想体验的用户,只须要登录顶象进攻云,点击左侧“设施指纹 - 设施信息查问”,即可应用。

“歹意设施指纹”查问库是顶象进攻云业务平安情报“设施危险核验”模块重要组成部分。设施危险核验次要是通过机器学习平台及关联网络,利用标签流传算法、Louvian 社区发现算法基于决策树的规定提取剖析、聚类分析、分类剖析,对亿级设施数据进行剖析,对设施践行危险核验,对设施进行评分,并挖掘出设施关联团伙信息、关联危险 IP、近 7 至 30 天及最近一次的回绝率、占比等指标,从而无效晋升危险辨认能力。

除设施危险核验外,还有行业情报、IP 危险核验、电诈危险核验、涉赌涉诈核验、交易危险核验等服务模块。

行业危险情报。 来自黑灰产社区社群、暗网论坛、守法违禁网站和 App 的监测,以及打码平台、众包平台、行业非危险数据的共享的 30000+ 危险源,通过智能平台实时剖析,造成笼罩威逼的事件背景、攻打体现、威逼剖析、进攻倡议、进攻计划、降级迭代,通过进攻伎俩实时推送,实现从感知到进攻 0 空档,晋升企业反欺诈效率。

IP 危险核验。 利用机器学习、关联网络技术对对千万级 IP 数据进行剖析和开掘,输入 IP 地址评分,挖掘出关联危险设施、关联危险 IP、关联群体、近 7 -30 天和最近一次的团伙回绝率、占比等指标,助力反欺诈团队把握黑产行为,制订针对性防控策略。

电诈危险核验。 联合以后《反电信网络欺骗法》各项要求,利用机器学习和关联网络技术,在银行卡户、交易、转账等场景中,核验相干人员的手机号码,验证单方手机号是否涉诈。同时,能够对手机号码进行危险评分。

涉赌涉诈核验。 通过对涉赌涉诈网站 /APP 监测,基于同源 DNS、CDN 服务联合搜索引擎、论坛波及的赌博、欺骗网站进行拜访性检测,对涉赌涉诈特色辨认,帮忙银行发现涉赌账户信息。

交易危险核验。 基于行内数据联合涉赌涉诈特色库,利用机器学习和关联网络技术,开掘交易网络中的涉诈、洗钱、涉赌的账号,并对并对账户进行危险评级。

顶象业务平安情报领有 30000+ 危险源,蕴含来自对黑灰产社区社群、暗网论坛、守法违禁网站和 App 的监测,以及打码平台、众包平台、行业非危险数据的共享等。基于对危险数据的人群画像、行为评分、关联关系剖析、团伙欺诈开掘、场景危险特征分析,以及专家业余教训的判断和定位后,提炼总结剖析出电信欺骗危险、IP 地址危险、设施危险、涉毒涉诈危险、交易危险以及不同行业危险的业务平安情报,为平安人员提供及时、精确、无效的情报内容,帮忙平安人员零碎掌握业务平安态势、威逼门路、影响范畴等,剖析挖掘出攻打特色、潜在隐患,从而及时无效晋升平安应急响应能力,制订迷信无效的防控策略。


业务平安大讲堂:立刻报名

业务平安产品:收费试用

业务平安交换群:退出畅聊

正文完
 0