设施指纹诞生前,互联网企业通过 Cookie 以及 IP 地址用于辨认用户设施,但进入互联网时代,随着上网设施的多元化、互联网渠道的多样化、用户操作行为个性化等的特点,Cookie 辨认用户和追踪用户的能力都有所降落,并且随着黑灰产技术的倒退,各类身份伪造伎俩更加简单,迫切需要一种可及时对高风险的设施及相干操作做出反馈,管制危险的设施辨认技术。
设施指纹应运而生。设施指纹的诞生是随同着对用户行为的信息采集以及对黑灰产的反抗伎俩呈现的,因此其自身就具备了肯定的安全性。且设施指纹在一直的进化倒退过程中,一直引入新的算法,对黑灰产的对抗性也在一直晋升,同时,在保障指纹的唯一性、稳定性等方面加大了技术投入,进一步加强了设施指纹的安全性。倒退到 AI 时代,顶象认为设施指纹技术也不应局限于攻防反抗,新一代设施指纹技术更应具备危险感知能力,行将顶象进攻云的能力赋能在设施指纹技术上,不仅突破了设施指纹的单点防控状况,同时进一步加强的设施指纹的安全性。
那么,如何了解设施指纹的安全性呢,咱们一步步往下看。
端云交互,平安加倍家喻户晓,设施指纹是用来标识手机或者浏览器的惟一 ID。基于这个 ID,咱们可能精确定位一个设施,将应用该设施的全副数据进行关联。联合更加多样化的数据,黑产设施的辨认准确性也将大幅晋升。而掂量设施指纹优劣的最重要指标是唯一性和稳定性。唯一性指的是不同设施生成的设施指纹肯定不会反复。这一指标帮忙咱们确认设施使用者身份的唯一性。如果设施指纹的唯一性有余,则可能导致不同设施的设施指纹产生碰撞,在一些风控策略较严格的场景下,可能会导致失常用户被误判。
稳定性指的是设施系统升级或大量数据变更时,设施指纹不会发生变化。如果设施指纹的稳定性不佳,则同一个设施的设施指纹始终变动,对黑产的辨认成果会削弱。并且唯一性、稳定性的个性也保障了设施指纹是惟一不可变的,这是设施指纹的根本安全性。但这并不能齐全阻断黑灰产。
对此,顶象产品总监张祖凯解释道:“挪动互联网时代,用户上网的设施多元化、连贯互联网的渠道多样化、接入服务的地点任意化,加之用户操作行为个性化,这进一步加大了辨认与跟踪用户的难度。同时,互联网及各类技术让身份伪造伎俩也愈来愈简单,咱们不仅须要设施指纹对各种黑灰产伎俩具备对抗性,更要主动出击,知其危险,对危险率先做出预判,实时扭转算法以进步设施指纹的安全性。”于是,新一代设施指纹技术也退出了云端能力,行将进攻云能力搭载在设施指纹技术上。相比之前的设施指纹技术,新一代设施指纹技术除了信息采集更具体外,更显著加强了设施指纹的攻防反抗的时效性和安全性,并且借助顶象进攻云,综合了各行业的攻防教训和危险数据积淀,当新的攻击方式和攻打特色呈现时,设施指纹技术可能以更快的感知应答和精确辨认。
以模拟器为例。当模拟器呈现新的版本时,须要更新后盾的配置能力辨认,此时云端将辨认到模拟器最新版本的配置下发给私有化设施指纹环境,设施指纹便可依据最新版本的模拟器从新调整算法,保障设施指纹的稳定性和安全性,实现危险降级,大大晋升了被攻破难度。并且顶象进攻云亦可依据积淀的不同行业不同场景的危险数据以及积攒的丰盛攻防教训,作出多种防控策略,通过端云交互方式,实现分钟级响应,疾速反抗。
行业独创,从“平安”到“更平安”设施指纹作为顶象风控系统的根底技术之一,在各个业务环节的危险辨认上施展了重要的作用,通常能够利用到银行、电商、互金、航空、游戏等各行各业,联合业务风控系统能无效解决渠道推广、账户平安、交易领取、营销流动等场景的平安问题,是风控体系的重要组成部分。将进攻云能力搭载在设施指纹技术上,不仅是行业独创,也践行了顶象始终保持的平安理念。
“好的设施指纹须要在安全性和用户体验之间找到最佳的平衡点; 其实这个概念能够衍生到更广的层面,即‘平安防护应该是在安全性和业务倒退之间找到最佳平衡点’。对于平安从业者来说,这是咱们要牢记的第一准则 —— 平安永远是为业务服务的。
用户的最终需要肯定是更平安,为了做到这点,咱们不仅要从平安产品自身登程,晋升其平安反抗能力,更要让用户明确咱们有怎么的能力能够让用户的产品更平安,这也是顶象为什么将进攻云的能力搭载在设施指纹上的起因,咱们心愿用户能更全面的理解危险,并且通晓如何应答危险。”张祖凯如是说。
截止目前,顶象进攻云已积淀了 4380 个专家策略,121 种情报,笼罩 24 种行业,118 种危险类型,并且局部行业,涵盖多个头部客户,1 天内就可实现从危险到情报的转化,情报相干数据的解决效率晋升 1 倍,危险模型建设效率晋升 60%,防控精准度 >99.9%, 实现了行业第一的危险感知能力,造成了端 + 云特有的业务平安架构模式,并已作为数字时代业务平安体系架构的建设规范。
将设施指纹与进攻云相交融,也是顶象对于业务平安全面感知的细化实际。这意味着设施指纹曾经成为一个从”端”到”云”的综合零碎,这其中既有用户端的穿插验证、劫持检测,又有服务端的数据建模、联防联控,大大降低了黑灰产攻打的危险。