【大咖来袭第8期】电商风控利器-移动设备可信ID

【.com原创稿件】本期参与《大咖来了》直播栏目的嘉宾是刘晶晶，-DigitalAlliance创始人，并进行了主题演讲《电商风控利器—移动设备可信ID》的分享，通过这次分享，大家可以知道为什么要创建可信设备ID，可信设备ID的特点，以及可信ID是如何创建的数字联盟可以覆盖95%的移动设备。为什么要创建可靠的设备ID每逢双11、双12、618等网购节，电商都会推出各种营销策略，比如优惠券、注册返利红包、优惠卡等，还会有各种实体店活动，如邀请亲朋好友注册，新人越多，红包越多。排除商家涨价再打折等因素，这些营销策略本是要给我们带来“好处”，但实际上这些“好处”还没有到我们手里，就被羊毛党抢走了。非法生产羊毛不仅影响用户体验，也给商家造成惨痛的损失。对于移动开发者来说，花费大量的推广费用，不仅无法获得新客户，还会浪费时间和精力。对于整个移动生态系统，Android用户的使用行为无法进行有效评估。APP推广安装的数据70%是存在的，AndroidAPP的广告效果也很差。这样一来，整个生态环境都会受到极大的影响，甚至污染整个行业。面对这样的情况，基于OMEI和MAC唯一性的反作弊手段基本上是无效的，因为不仅是IMEI和MAC，几乎所有显性ID都可以伪造。造假者利用虚拟机模拟移动设备环境，每人每天可以批量注册/激活数万个应用。更可怕的是，造假者几乎可以完全模拟真实用户的所有行为数据。另一种反作弊的方法是黑名单过滤，但由于来源混乱无法篡改、数据标准不统一、筛选策略不严格、更新速度不及时等原因，这种方法也效果不佳。目前黑产确实很狡猾，技术也在不断进化。同时，IMEI随机化、虚拟机状态等问题也层出不穷，加上大部分黑名单手段的无效性和误判性，导致目前的反作弊手段完全失效。状态。下图展示了非法产业链的完整链条。大体上，数码联盟将这些造假手段分为芯片级造假、模拟器造假、破解数据造假三种。那么，我们该如何应对这些欺诈手段呢？经过这些年的实战，发现设备的唯一标识是最有效的解决方案。与原有的账户体系相比，设备成本高于账户成本，可以免除后续在设备层面验证的时间成本，反作弊效率更高。TrustedDeviceID的特点既然设备的唯一标识是最有效的解决方案，那我们就来仔细看看有效标识设备唯一性的ID应该具备哪些特点？唯一性、可验证性、安全防伪性和高可用性是ID有效标识设备唯一性的四大特征：唯一性。ID基于统一的数据，由管理机构按照规则自动生成，完全不依赖于某个固定维度的变化。ID是通过在服务器端自动生成一套排序规则、权重规则和生成规则来生成的，即使某个ID发生变化，发给每个设备的可信ID也不会改变。可验证性。每个设备拥有唯一的ID后，就会存在很多潜在的风险，比如伪造、篡改和替换等，这时候就需要一系列的验证机制来进行判断。安全防伪。防伪策略应该是多元的，动态可调的。通过对行为数据的分析，判断是否符合刷机后新用户的特征，进而进行下一步操作。高可用性。无论电商还是交易产品，交易频率和交易量都非常大，平台是否具备高可用和强大的处理能力至关重要。我们已经了解了数字联盟的可信ID是如何覆盖95%的移动设备，并有效识别设备唯一ID的四个特征。接下来，我们就来详细了解一下数字联盟是如何做到这些方面的。唯一性首先是根据物理层和协议层信息，结合设备的显式标识，生成设备ID，其次是通过服务端算法生成唯一ID，大量的信息是用于对ID的生成和状态进行有效、全面的验证和判断，最终通过ID管理系统将ID发放给客户，客户可以直接通过服务端查询返回设备状态，是否这是一个有效的新添加或刷卡订单。可验证性在可验证性方面，数联可以验证客户标识、批号、检验码、模块标识和应用标识，进而识别ID是否由数联生成，是否合规可用。安全防伪在安全防伪方面，数字通信采用数据动态加密进行劫持，代码混淆加密进行解包，识别运行环境进行调试。编辑器级别的反编译方法。高可用性今天，数字联盟已经连续运行了五年多。目前已有大量APP在使用我们的产品，稳定性在反复应用中得到验证。我们部署了多个采集和双存储中心，以确保平台的可靠性。效率方面，单核创造10000+次访问，单核报告率和访问率可达每秒25万次。我们还添加了一个动态字段。即使流量突然增加，也可以立即全自动部署新服务器，不会因流量突然增加而影响服务的性质。截至2019年6月末，数字联盟已覆盖超过7.83亿台去重活跃设备，监控2471个渠道的数据。是目前业界广泛使用的移动设备唯一可信ID，微博、网易、陌陌、知乎等都是我们的客户。现在和未来，我们将继续努力，为客户提供更好的移动设备可信ID服务，帮助您更有效地打击黑产，尽可能避免宝贵的推广资金被黑产侵占。【原创稿件，合作网站转载请注明原作者和出处.com】【大佬来了第1期】新零售时代的智慧中台【大佬来了第2期】快狗打车的智能进化出租车道【大佬来了第3期】海量日志分析与智能运维【大佬来了第4期】数据驱动的产品决策与智能化【大佬来了第5期】大数据中心如何建设【大佬来了第六期】面向交互的人工智能【大佬来了第七期】智能导购对话机器人实践