前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >设备指纹也能检测业务风险?

设备指纹也能检测业务风险?

原创
作者头像
顶象技术
发布2023-03-20 16:03:20
1.7K0
发布2023-03-20 16:03:20
举报
文章被收录于专栏:顶象技术业务安全专栏

顶象防御云业务安全中心发布的一项数据显示,2022年社交平台的业务风险,三成来自安卓平台。安卓平台是如何统计出来的?其中,设备指纹是重要的一项。

什么是设备指纹?设备指纹采集设备各项信息,然后赋予设备唯一的标识,并通过多种关联和相似查找算法来保障这个标识的稳定性。通过设备采集上报的信息数据,能够分析出一个设备的型号、系统、版本、网络、账号、位置、活跃时间等等,刻画出设备的立体形象,为数据分析、风控决策、模型建设提供支撑。

基于设备指纹可以监测设备的运行状态,可以发现root(非法读取文件、反安全检测)、自动化工具(批量注册、活动作弊)、模拟器(自动注册小号、秒杀)、多开(虚假作弊、养号、)、改机、群控(薅羊毛、虚假流量),App重打包(植入广告、破解功能限制)等异常行为,辅助风控反欺诈体系在注册、登录、营销、交易、充值、渠道推广等业务场景中,识别出虚假注册、盗号、恶意登录、薅羊毛、推广作弊、批量养号等欺诈风险,帮助企业判定,访问业务的设备是正常用户还是恶意用户,

识别机器攻击。机器攻击/脚本攻击一般是通过编写自动化脚本或工具,批量化和自动化的向目标网站发起请求,通过使用设备指纹终端风险识别能力,能够很好地识别是否机器、脚本发起的请求。

识别虚假注册/恶意登录。利用设备指纹技术,可以识别模拟器上的账号注册、同设备一定时间段内的大量注册,以及注册的设备是否有高风险。同样,在登录场景有效识别统一设备上频繁登录尝试、撞库风险,记录识别登录设备是否频繁切换等。

识别多账号绑定。在营销活动中,一般活动规则会限制同设备同账号只能参加一次。通过设备指纹技术可以做快速识别是设备上是否绑定多个账号,同一个账号是否在多个设备上登录等。

识别渠道作弊。在应用推广、展示广告等场景下,黑灰产会通过各种技术工具伪造数据、流量作弊,骗取推广费用。通过设备指纹技术可以及时识别虚假机器、真机虚假安装等,从而有效地追踪渠道流量和表现。

识别模拟器/调试风险。设备指纹技术能够有效检测到设备终端环境和运行期风险,如,模拟器、越狱、调试、注入、攻击框架等。

业务安全情报的六大功能模块

近日,顶象防御云业务安全情报上线了首个“恶意设备指纹”查询库,只需要输入设备指纹信息,就可以查询该设备的操作系统、设备型号、访问时间、IP地址、来源乃至Token信息。想体验的用户,只需要登录顶象防御云,点击左侧“设备指纹-设备信息查询”,即可使用。

“恶意设备指纹”查询库是顶象防御云业务安全情报“设备风险核验”模块重要组成部分。设备风险核验主要是通过机器学习平台及关联网络,利用标签传播算法、Louvian社区发现算法基于决策树的规则提取分析、聚类分析、分类分析,对亿级设备数据进行分析,对设备践行风险核验,对设备进行评分,并挖掘出设备关联团伙信息、关联风险IP、近7至30天及最近一次的拒绝率、占比等指标,从而有效提升风险识别能力。

除设备风险核验外,还有行业情报、IP风险核验、电诈风险核验、涉赌涉诈核验、交易风险核验等服务模块。

行业风险情报。来自黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享的30000+风险源,经过智能平台实时分析,形成覆盖威胁的事件背景、攻击表现、威胁分析、防御建议、防御方案、升级迭代,通过防御手段实时推送,实现从感知到防御0空档,提升企业反欺诈效率。

IP风险核验。利用机器学习、关联网络技术对对千万级IP数据进行分析和挖掘,输出IP地址评分,挖掘出关联风险设备、关联风险IP、关联群体、近7-30天和最近一次的团伙拒绝率、占比等指标,助力反欺诈团队掌握黑产行为,制定针对性防控策略。

电诈风险核验。结合当前《反电信网络诈骗法》各项要求,利用机器学习和关联网络技术,在银行卡户、交易、转账等场景中,核验相关人员的手机号码,验证双方手机号是否涉诈。同时,可以对手机号码进行风险评分。

涉赌涉诈核验。通过对涉赌涉诈网站/APP监测,基于同源DNS、CDN服务结合搜索引擎、论坛涉及的赌博、诈骗网站进行访问性检测,对涉赌涉诈特征识别,帮助银行发现涉赌账户信息。

交易风险核验。基于行内数据结合涉赌涉诈特征库,利用机器学习和关联网络技术,挖掘交易网络中的涉诈、洗钱、涉赌的账号,并对并对账户进行风险评级。

顶象业务安全情报拥有 30000+风险源,包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测,以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析,以及专家专业经验的判断和定位后,提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 业务安全情报的六大功能模块
相关产品与服务
业务风险情报
业务风险情报(Business Risk Intelligence,BRI)为您提供全面、实时、精准的业务风险情报服务。通过简单的 API 接入,您即可获取业务中 IP、号码、APP、URL 等的画像数据,对其风险进行精确评估,做到对业务风险、黑产攻击实时感知、评估、应对、止损。您也可利用业务风险情报服务搭建或完善自身的风控体系,补充自身风险情报数据,提升对风险的感知、应对能力。BRI 支持按需付费,您可根据您的需求,选取不同的套餐,更易优化成本。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档