专栏首页GA小站通用ID的背后就是设备指纹

通用ID的背后就是设备指纹

随着手机系统对用户隐私的收紧,Android Q中IMEI难以获取。而iOS 14中IDFA难以获取,IMEI和IDFA的跟踪变得越来越鸡肋,各家公司都推出了自己的**ID,这类ID方案成为一种潜在的解决方案, 但其实这些通用ID方案的背后就是设备指纹,各种ID与时俱进,换了个名字。

我们来看一下市面的几个产品:

  • 数盟科技的可信ID是基于移动设备物理层和协议层的信息,结合数字联盟独有的算法生成的设备ID,为移动设备颁发唯一不变的“身份证”。
  • 蚂蚁集团的设备指纹是基于多维度的设备信息,通过大数据流式分析处理、智能算法,为每一台移动设备计算生成唯一的设备 ID。
  • 京东数科的设备指纹是主要是基于设备探测技术在用户授权的情况下下采集设备和网络信息,采用深度学习算法生成设备(唯一)可信ID。

这三个产品的共同目的都是给设备生成一个唯一的设备ID,大家的目的都是相同的,都是获取信息,通过算法,生成设备ID,最后各家对这个产品的名字定义不一样的,毕竟商业化产品要做包装,可以用如下结构对上述三个产品做对比:

公司

获取信息

算法

ID

产品名字

数盟科技

基于移动设备物理层和协议层的信息

数字联盟独有的算法

设备ID/唯一不变的“身份证”

可信ID

蚂蚁集团

基于多维度的设备信息

智能算法

设备 ID

设备指纹

京东数科

基于设备探测技术在用户授权的情况下下采集设备和网络信息

采用深度学习算法

设备ID/设备(唯一)可信ID

设备指纹

本质都是一样的,就是设备指纹。

收集了哪些信息?

各家收集的信息都会很多的,各家对信息的分类也不同。以某个标准为例,将设备信息分为两种类型:

1)显性标识符:能唯一识别设备,每台设备中显性标识符的取值都不相同。

2)隐性标识符:不能唯一区分设备,不同设备中隐性标识符的取值可能相同。

显性标识符指的是具有唯一识别能力的标识符,不会出现多个设备共享同一属性值的情 况。生成移动设备的设备指纹所需的设备信息包含显性标识符和隐性标识符。显性标识符可 以唯一识别设备,但由于显性标识符的不可靠、依赖敏感权限等特性,使得依据其生成的设 备指纹容易被禁用、被伪造而失效。如ANDROID_ID、CN、MAC、IP。

单个隐性标识符一般不能用来进行唯一识别设备,多个设备存在一定的概率共享同一属 性值。虽然单个隐性标识符不具备唯一识别能力,但是将多个隐性标识符组合起来,就可以 显著提高识别能力。隐性标识符零权限获取,主要包括:软件标识符、硬件标识符和用户行 为信息标识符:

  • 软件标识符:systemCoreInfo、userAgent、AndroidVersion、systemDirectoryStruct
  • 硬件标识符:deviceInfo、deviceBrand、screenInfo、innerSpace、 outerSpace、CPUInfo……
  • 用户行为信息标识符:timeArea、Language、systemAppList

采集了那么多的信息,有些是为了验证,有些是为了增加黑产的破解难度的,并不是都会用到的,对于容易被修改的信息往往是不会使用或权重很低。

算法生成ID方案

生成ID有两种思路:

  • 一种是采集一些信息通过一些规则或算法生成一个尽可能唯一,稳定的ID。ID生成与终端硬件属性有关联关系。
  • 一种是后台直接通过算法生成唯一的ID,ID生成与终端硬件属性没有依赖关系,然后ID和设备信息绑定,如关联设备属性、IMEI、MAC、账号等信息。

这两种方式生成ID后都会与显性标识符做关联,映射,如imei,mac ,imsi ,android_id等,这种映射关系有些叫设备图谱 (Device Graph)/数据图谱(Identity Graph)/关系库/ID管理中心,不同的厂家对这个关系会有不同的名字。

当有信息过来的时候先要到这映射关系、山寨库(风险标签计算产生)里面去找,或通过校准算法去匹配,是不是有同样高度相似的的一个设备,如果没有,就生成一个ID,如果有就用已有下发。

至于在客户端生成还是服务端生成ID,为了在低速网络环境下也能够正常使用,往往是同时使用的,但以服务端为核心,服务端方便调整逻辑或和一些规则的阈值。

使用的到的算法?市面上所有厂家对ID的生成算法的表达都比较模糊的,有两个原因:第一个防范黑产的破解,如果公布太多信息,容易被黑产破解,本身已经是和黑产斗智斗勇的了,没必要给自己挖坑;另一种是以这个作为商业化的了,需要把自己包装更高大上一些,不要问,问就是什么高深算法,都要包装的很华丽。

风险标签计算

采集了那么多的信息,可以对设备做风险标签计算,简单的就是很多的规则,复杂的就是算法,在与黑产的斗智斗勇就是规则的完善和算法里参数和阈值的调整。

应用

如数据统计、风控安全、反欺诈,最重要的还是风控、反欺诈.

国内情况

每个互联网公司都会有这个需要的,互联网公司都要搞活动,不想被薅羊毛,所以每个互联网公司内部都有一个唯一的ID体系,用于风控和反欺诈,这是非常有效的一种方法。

通常头部互联网公司拥有比较全面的覆盖率,它们的ID体系是最完整的,但往往仅限于内部使用,如腾讯的QIMIE(虽然灯塔可以用,但这里说的是对外提供ID服务),现在也有部分头部企业准备开展这块业务,如蚂蚁和京东数科,除此之外,市面上本来就已经有很多的第三方公司在提供这类服务用于风控,这类的覆盖率就良莠不齐了。

哪家比较靠谱,你可以看哪家有服务于金融领域的客户,如银行、保险、证券和基金,因为金融从来都是对风控和法律合规最严格的领域,金融领域的客户使用它之前一定是经过严格的研究调查,安全性和有效性应该有保证。

国外如何对应?

国外也推出各种ID,有这么几种形式:

  • 协会推出:本来IAB旗下是有一个非营利性的ID联盟,主要是web端的,但在2020年年中已经关闭。
  • 头部企业推出:有些行业领先的公司推出ID,与合作伙伴测试的匹配率能到达到99%,目前仅限于小范围的使用;
  • 企业组团推出:有一些企业组建联盟推出的ID,处于混乱状态,不断有成员进进出出。
  • 商业公司推出:有一些商业公司推出通用ID服务,如ID5,形成一个细分行业,叫Identity Graph。
文章分享自微信公众号:
GA小站

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

如有侵权,请联系 yunjia_community@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 实现Web端指纹登录

    现在越来越多的笔记本电脑内置了指纹识别,用于快速从锁屏进入桌面,一些客户端的软件也支持通过指纹来认证用户身份。

    神奇的程序员
  • Android中Item实现点击水波纹效果

    水波纹效果大致上可以分为两类,一类是有界水波纹,而另一类是无界水波纹,较为广泛使用的是有界水波纹。

    砸漏
  • 浏览器指纹:原来我们一直被互联网巨头监视,隐私在网上裸奔、无处可藏

    一般情况下,网站或者广告商都想要一种技术可以在网络上精确的定位到每一个个体,就算你没有账号,没有登录,也可以通过收集这些个体的数据,然后加以分析之后更加精确的去...

    夜尽天明
  • 设备指纹在爬虫领域的应用

    设备指纹、浏览器指纹也是同理根据软硬件信息,设备版本、设备操作系统等差异性从而生成唯一的设备指纹。

    PayneWu
  • 金融机构利用人工智能反欺诈的利器:设备指纹技术的前世今生 下

    01 设备指纹的核心技术 设备指纹技术是一个综合性的系统工程,掌握这门技术需要跨越一系列的技术门槛,这也是为什么虽然应用场景广阔,至今市场上此项技术提供者并不多...

    企鹅号小编
  • 以攻击者角度学习某风控设备指纹产品

    该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点:

    我是小三
  • 如何利用SOTER,1个版本内完成指纹支付开发?

    作者简介:Henryye,叶轩,来自腾讯微信事业群,主要负责腾讯开源项目TENCENT SOTER(GitHub地址:https://github.com/Te...

    微信终端开发团队
  • 从诺基亚 X6 聊人脸解锁:安全基础是TEE

    前不久,诺基亚发布了其全新X系列智能手机诺基亚X6,官网上也打出了:AI面部识别,基于TEE移动安全解决方案指纹解锁之外,更享安全便捷的宣传。由于其采用的是高通...

    安智客
  • 如何利用 SOTER ,1 个版本内完成指纹支付开发?

    假如有一天,产品经理安排你做指纹支付,并且要下版本就上,你会怎么做?如果是产品妹子,就让她请你喝咖啡,然后谈天说地,趁此机会告诉她“还是选择世界和平吧,比做指纹...

    腾讯开源
  • 刷脸付款才刚刚开始,刷静脉付款就来了

    如今,一部手机就可以解决支付问题,因此有越来越多的人出门不带钱包了。从密码付款到扫码付款,再到指纹付款。但是苹果在近日的新品发布会上展示的Face ID,使刷脸...

    AiTechYun
  • 用户的唯一性识别

    不同的设备终端数识别的人方式不同,基本原则都是通过尽量通过各种唯一的ID去作为人的唯一标识,具体如下表:

    GA小站
  • iOS 传感器集锦

    且行且珍惜_iOS
  • iOS 传感器集锦

    连续三次指纹识别错误后,会自动弹出密码框,通过Touch ID的密码进行身份验证,如果此时取消密码验证,再2次指纹识别失败后,也就是 3 + 2 = 5次指纹识...

    且行且珍惜_iOS
  • Milvus 实战|生物多因子认证系列 (一):声纹识别

    声纹识别(又称说话人识别)是从说话人发出的语音信号中提取声纹信息,并对说话人进行身份验证的一种生物识别技术。简单来说,声纹识别技术可以“确认说话人是谁”。我们说...

    Zilliz RDS
  • 从SDK到应用,一文读懂指纹识别的“前世今生”

    在互联网发展初期,人们发现商业的边疆可以被极大的拓展,我们可以跟某个素不相识的人在一秒以内完成一笔真实交易。但是,更多的机会也带来了更多的风险。很多在人们看来理...

    BestSDK
  • 从SDK到应用,一文读懂指纹识别的“前世今生”

    在互联网发展初期,人们发现商业的边疆可以被极大的拓展,我们可以跟某个素不相识的人在一秒以内完成一笔真实交易。但是,更多的机会也带来了更多的风险。很多在人们看来理...

    BestSDK
  • 一篇文章教你从入门到精通 Google 指纹验证功能

    Google 从 Android 6.0开始,提供了开放的指纹识别相关 API,通过此篇文章可以帮助开发者接入指纹验证的基础功能,并且提供了系统应用基于指纹验证...

    2020labs小助手
  • 一文详解设备ID的那些事儿

    不同的设备终端识别的人方式不同,基本原则都是通过尽量通过各种唯一的ID去作为人的唯一标识,具体如下:

    GA小站

扫码关注云+社区

领取腾讯云代金券