设备指纹的合格和风控场景分析

简介: 设备指纹

设备指纹合规
 
设备指纹应用中,在采集用户设备指纹信息的过程,首先必须确保用户APP中有 《用户隐私政策》 ,并且在首次启动APP时就弹出《用户隐私政策》获得用户的同意,不得默认用户已勾选。并且确保只有用户同意的时候才可以进行对用户信息的采集。
根据 《网络安全法》 等相关法律法规要求,APP应当在隐私政策中向最终用户告知收集、使用、于第三方共享最终用户个人信息的目的、方式和范围,并征得最终用户明示同意才可以采集用户信息。
设备信息采集需要遵循必要最小化低频采集非敏感信息原则,在采集用户属性时候,不应采集用户行为和应用列表、传感器状态、通讯录、相册等敏感信息,采集这些属性容易出现不符合隐私合规政策。支持按需采集和合规上架指导,采集信息 合规和安全加固,不触碰用户隐私,不会被黑产破解,兼容性好。
设备指纹SDK的初始化时机,在安装后首次启动时,并且只有在用户同意隐私协议后,才进行设备指纹SDK初始化。如果用户没有同意隐私协议不可进行采集数据。

风控场景分析
 
设备指纹的在游戏应用场景中主要风控维度:手机设备、游戏账号、账号行为、账号动机。
设备指纹识别设备的风控特征:模拟器、协议刷数据、脚本外挂、设备改机、多开工具、云手机等。
设备指纹识别游戏账号的风控特征:批量注册游戏账号、猫池、接码手机、通讯小号等等。
设备指纹识别游戏行为的风控特征:批量养号、黄牛养号、鱼塘账号。
设备指纹识别账号动机的风控特征:账号的买卖、游戏的代练等
设备指纹识别风险识别重点在于:注册、登录、营销、交易、充值、渠道推广等业务场景中,识别出虚假注册、盗号、养号、薅羊毛、虚假推广、作弊行为,然后对应采取一定的对抗策略方案。
游戏中黑灰产破解移动端的技术及工具不断在更新变化发展,设备指纹中核心的技术攻防点主要围绕,root(非法读取文件,反安全检测)、自动化工具(批量注册、活动作弊)、模拟器(自动注册小号、秒杀)、多开(虚假作弊、养号、)、改机、群控(薅羊毛、虚假流量),app重打包(植入广告、破解功能限制)等问题。
通过基于设备指纹技术,可以实现IP风险画像、风险情报、邮箱风险画像去识别游戏的黑灰产行为,然后对游戏黑灰产进行重点打击。

image.png

相关文章
|
7月前
|
生物认证 数据安全/隐私保护
|
7月前
|
安全 网络安全
入网安全评估第三方报告怎么出
入网安全评估是网络安全风险评估的一种,简单来说就是在信息系统在接入互联网之前进行网络安全风险评估,提前确定系统的网络安全漏洞情况,是否存在高中威胁,是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。
|
存储 数据采集 监控
企业信息联网核查系统
企业信息联网核查系统,简称企业信息联网系统,是一个基于网络技术的信息管理系统,旨在解决企业内部不同部门、不同系统之间信息互通的问题。企业信息联网核查系统将各部门的信息整合到一个平台上,企业四要素核验实现了信息共享和协作,提高了企业内部工作效率,提高了企业管理水平和决策效率。
|
数据采集 分布式计算 监控
电商分析平台数据质量核查| 学习笔记
快速学习电商分析平台数据质量核查
电商分析平台数据质量核查| 学习笔记
|
传感器 JSON 算法
|
机器学习/深度学习 传感器 编解码
设备指纹:掌握联网设备全貌,为风控决策、模型建设提供重要支撑
作为了业务体系的基础组件之一,设备指纹广泛应用在标记、追踪、临时凭证、分析、反欺诈等不用服务场景下,是业务安全体系的重要组成部分。
632 0
设备指纹:掌握联网设备全貌,为风控决策、模型建设提供重要支撑
|
人工智能 大数据 云计算
测试-风险甄别
测试-风险甄别
|
Web App开发 监控 流计算
实时欺诈检测(风控)
基于实时计算,您可以轻松完成实时欺诈检测系统。 实时欺诈检测系统能够及时发现用户高危行为并采取措施,降低损失。 系统架构:   实时欺诈检测(风控)系统流程如下: 用户的行为经由App上报或Web日志记录下来,发送到一个消息队列里去。
5311 0
三代身份证设计曝光,集社保、指纹等功能于一体
未来出门消费刷卡只需要带一张三代身份证即可。
383 0
|
SQL 机器人 关系型数据库