道高一尺,魔高一丈”,黑色产业链的飞速发展也带来了反欺诈行业的快速发展。各大互联网公司纷纷结合自己的业务去探索反欺诈的方法和技术,一大批专业的反欺诈公司也如雨后春笋般冒了出来。在攻与防的过程中,欺诈与反欺诈的方法与技术也在不断的演进。
与传统的反欺诈不同,互联网上的各类交易行为是看不见也摸不着的,所以互联网反欺诈数据是基础。通过埋点的方式从交易行为中提取到各类特征数据,对采集到的数据进行分析来识别和处置欺诈的交易行为是互联网反欺诈的基本思路。在实践中,发现了一个基于统计和机器学习的多层动态风险评分体系和决策系统能有效地抵御“羊毛党”的攻击。
设备指纹反欺诈技术
设备指纹具备不受浏览器兼容性限制、用户无法修改、不会被浏览器清除、可跨应用追踪等诸多优点,可谓集美貌与智慧于一身,在网络营销、反欺诈等领域应用广泛。设备指纹也有门派之分,其中主要分为主动式、被动式和混合式,其中主动式发展最早、技术门槛相对较低,因而目前应用比被动式和混合式两种更为广泛。
主动式设备指纹
主动式设备指纹的应用,需要收集诸多信息才能保证设备识别的准确性,如MAC地址、设备IMEI号、广告跟踪ID、设备唯一序列号、地理位置等等。
此外,还要突破浏览器兼容性、千变万化的设备型号、代理、软件篡改设备信息等重重难关。
主动式设备指纹技术:
Step 1:准备好已联网的电脑一台
Step 2:打开以下网站https://github.com/Valve/fingerprintjs2
Step 3:加载fingerprintjs2
Step 4:接着在页面中加入以下代码就可以轻松获得设备指纹啦
主动式设备指纹技术存在的弊端:
1.存在明显的用户隐私侵犯,并因此可能导致被Google和苹果Apple Store下架。举个例子,金融、支付行业中有很多业务