共计 2602 个字符,预计需要花费 7 分钟才能阅读完成。
互联网时代,用户拉新简直是所有公司必须面对的话题,从投入经营的初期阶段到疾速成长期,再到稳固的成熟阶段,拉新贯通了产品的整个生命周期,毕竟有了新用户能力发明出价值。
而每拉一个新用户就意味着一个新的挪动设施,如何惟一标识一个设施便成为一道永恒的技术难题。
顶象曾在之前的系列文章《如何保障设施指纹“不变心”》一文中提到,设施指纹是指通过用户上网设施的硬件、网络、环境等特色信息生成设施的惟一标识,并且这个惟一标识在挪动设施的生命周期内不会发生变化,不便对挪动设施进行认证,追溯等。
硬件 ID 作为保障设施指纹唯一性的根底属性,也随同着设施指纹技术的晋升一直演进。明天咱们就从设施指纹的硬件 ID 属性说起。
以硬件 ID 为惟一属性的设施指纹
家喻户晓,晚期的设施指纹通过挪动设施中硬件相干的编号 / 地址,简略的间接读取这些信息,能够实现简略的设施指纹性能。次要分为以下几种:
1)IMEI
IMEI(International Mobile Equipment Identity)是国内挪动设施识别码的缩写,俗称“手机串号”“手机串码”等,用于在 GSM 移动电话网络中辨认每一部独立的手机。由 15 位数字组成“电子串号”,它与每台手机一一对应,而且该码是全世界惟一的,每个手机在 IMEI 组装实现后都将被赋予一个寰球惟一的一组号码。
这个信息人造就带着“惟一”属性,用来当设施指纹再好不过了。
2)MAC 地址
MAC(Medium/Media Access Control)地址,用来示意互联网上每一个站点的标识符,采纳十六进制数示意,共六个字节(48 位)。其中前 24 位由 IEEE(电气和电子工程师协会)调配给厂商,后 24 位由厂商自行调配,在正式量产的手机中是惟一的。接入网络的设施都有一个 MAC 地址,他们必定都是不同的,是惟一的,天然也成为了设施指纹的一种。
3)SN 序列号
SN 序列号是手机出厂编号,序列号是设施厂商对这个设施的编号,用来提供质保,资产盘点性能,序列号具备唯一性,亦能够用来做设施指纹。除此之外,晚期的设施指纹还包含 UUID(通用惟一标识符)、IDFA(广告标示符)、IDFV(Vendor 标示符)等。
让渡用户隐衷,硬件 ID 不再成为设施指纹惟一属性
中期的设施指纹,硬件 ID 不再作为惟一的设施属性,设施指纹厂商们也开始寻求更加多元化的保障设施指纹的唯一性。其中以苹果手机为代表的操作系统厂商,出于隐衷便当的要求,逐渐禁止了开发者读取硬件信息。
比方 iOS 5 以上版本开始禁止获取 IMEI,iOS 7 以上版本禁止获取 MAC 地址。而 Android 版本则从 2.0 版本开始 App 须要申请权限能力获取 MAC 地址。
随着各手机厂商对权限的收紧和隐衷政策的出台,可采集的信息逐渐受限,像 IMEI、MAC、IDFA 就存在采集率的问题,当利用的装置量达到肯定数量后,会发现采集率不到 80%,而且采集到的数据品质也存在各种问题,比方会呈现这样的 MAC 地址:“00:00:00:00:00:00”、“00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00”、“ff:ff:ff:ff:ff:ff”,所以在保障指纹稳定性上须要继续投入工夫和精力去钻研。
与此同时,随着隐衷相干的法律逐步失效,对数据的采集和应用也进入了一个新的阶段。法律对隐衷相干的设施标识的采集和应用进行了严格的限度,如何在合规的范畴内进行数据采集成为设施指纹的次要挑战之一。
手机厂商也自发的对市场内的 App 进行隐衷合规整治,如 vivo 7 月 19 日发动的 APP 隐衷合规问题专项整治口头。随同着法律法规对于数据采集的限度,监管层面也开始对市场的 App 进行审查通报,在百度键入 App 通报,其后果多达 41400000 个,足见其监管之严。
同时,硬件 ID 作为个人隐私的相干信息,应用时也需满足简单的条件,如:
1)在用户许可协定中申明;
2)在用户许可协定中应用减轻,加粗字体不便用户浏览;
3)读取时须要联合利用场景,不是随时能读;
4)读取时须要管制频率;
5)在代码层面向操作系统申请权限。简单的条件造成 App 开发者不能读,不愿读,也大大降低了硬件 ID 作为设施指纹的通用性以及兼容性。
此外,随着黑灰产舞弊伎俩的一直晋升,操作系统如 Android 会应用特定的 API 向 APP 提供硬件 ID 信息,这些 API 属于要害 API,攻击者应用调试、注入、改机等特定伎俩能够轻易的批改掉操作系统返回给 APP 的硬件 ID 信息。
显然,单纯应用硬件 ID 作为设施指纹的惟一属性曾经无奈保障设施指纹的唯一性,须要设施指纹厂商退出更多辨认规范来保障设施指纹的唯一性。
算法加持,端云交互,唯一性 >99%
那么,在硬件 ID 受到多重限度的状况下,如何保障设施指纹的唯一性?
顶象认为其关键在于算法。在《如何保障设施指纹“不变心”》一文中,咱们曾提到设施指纹的唯一性作为设施指纹的外围因素,一旦呈现误差,则会呈现误判。因而,为了保障设施指纹的唯一性,咱们必须要把算法更新放在首位。
顶象设施指纹基于动静可变的算法,通过在网站或挪动端集成 js 脚本或 SDK 来采集终端设备的硬件、网络、环境等非敏感的设施特色信息,应用特定算法为每一个终端设备生成一个寰球惟一的设施 ID,并在拜访业务零碎时每次都调配一个长期标示串作为 token,进而实现对访客的服务鉴权、行为跟踪等。
前端设施指纹具体采集的形式包含: 通过私有的 API 获取;通过探针感知形式获知设施的异样危险;采纳顶象独创的采集办法获取。就算法更新而言,日常的异样数据的检测仅靠利用是不够的,须要离线仓库定期剖析以后的数据,对呈现的异样特色能够及时发现并提取进去,而后反馈给线上进行算法优化。
同时,通过云 + 端模式,补足信息采集短板,显著加强设施攻防反抗的时效性和安全性,综合各行业的攻防教训和危险数据积淀,当新的攻击方式和特色呈现时,设施指纹可能更快的感知应答和精确辨认。设施指纹作为顶象进攻云的一部分,集成了业务平安情报、云策略和数据模型,通过用户上网设施的硬件、网络、环境等特色信息生成设施的惟一标识,笼罩安卓、iOS、H5、小程序,可无效辨认模拟器、刷机改机、Root、越狱、劫持注入等危险。
综上,不难看出,设施指纹技术从繁多的硬件 ID 倒退到欠缺的技术体系,这背地离不开设施厂商对设施指纹的一直摸索降级。
下期咱们将就设施指纹的攻防反抗登程详解顶象设施指纹的攻防对抗性,敬请期待!