从暗扣话费、广告流量变现、手机应用分发,到木马刷量、勒索病毒、控制肉鸡挖矿,网络黑产无处不在,而“薅羊毛”正是黑灰产的重要盈利模式之一。
“薅上一天,够吃一年。”这句“羊毛党”中流行的口头禅,让各大电商平台瑟瑟发抖。每当电商平台使用优惠券、现金奖励、红包奖励等优惠手段来拉新或者促销时,黑灰产就会通过批量注册、批量登录等方式薅走奖励;一些网店卖家为了提高网店排名和信用度,通过刷单的方式来提高销量以及填写虚假好评;另外,一些比赛活动的点赞、排名等,也可通过刷单来作弊。
虽然,产品本身也会对这些作弊手段添加一定的限制条件,比如IP、设备ID、手机号等,甚至还增加验证码的方式,但这些都能被黑灰产轻松绕过。
1)IP限制
开个代理或者使用网络加速器,实现IP的动态切换,规避产品的限制策略。
2)设备限制
改机工具,使用“一键新机”功能,让该设备完成变成了一台全新的设备。
3)地理限制
改机工具,也能轻松实现虚拟定位功能,使获取的位置信息每次都是不一样的。配合“一键新机”,真正模拟了一个真实用户。
4)验证码打码平台
基于人工智能深度学习技术,准确识别文字、图片等验证码,实现自动打码能力。
所以,一套稳定的设备指纹系统,对反作弊、风控等场景来说,显得越来越重要!
一、iOS设备指纹历史变迁
1)UDID
UDID的全称是Unique Device Identifier,它是苹果iOS设备的唯一识别码,由40位16进制数的字母和数字组成。iOS 2.0版本开始,系统提供了获取设备唯一标识符的方法uniqueIdentifier,通过该方法我们可以获取设备的序列号。
但是,许多开发者把UDID跟用户的真实姓名、密码、住址等数据关联起来;网络窥探者也会从多个应用收集这些数据,然后顺藤摸瓜得到这个人的许多隐私数据;并且大部分应用也在频繁传输UDID和私人信息。所以,从IOS5.0开始,苹果禁用了该方法。
2)OpenUDID
当UDID不可用后,OpenUDID成为了当时使用最广泛的开源UDID替代方案。
OpenUDID利用了一个非常巧妙的方法来确保不同程序间的设备ID唯一,那就是在粘贴板中用一个特殊的名称来存储该设备标示符。通过这种方法,使用了OpenUDID的其他App,知道去什么地方获取已经生成的标示符,这样就保证了不同App间设备ID的共享。
但是,如果把使用了OpenUDID方案的App全部删除,再重新获取OpenUDID,此时的OpenUDID就发送了变化,也无法保证稳定性。
同时,iOS7增加了对剪贴板的限制,导致同一个设备上不同App间,无法再共享同一个OpenUDID,这也导致该方案逐渐被抛弃。
3)MAC
MAC地址在网络上用来区分设备的唯一性,接入网络的设备都有一个MAC地址,他们肯定都是不同的,是唯一的。
而MAC地址跟UDID一样,存在隐私问题,从iOS7开始,如果请求Mac地址都会返回一个固定值,所以也就不能作为设备唯一标识了。
4)IDFV
IDFV:Identifier for Vendor。它是Vendor标示符,是给Vendor标识用户用的,每个设备在所属同一个Vender的应用里,都有相同的值。
在同一个设备上不同的 vendor 下的应用获取到的 IDFV 是不一样的,而同一个 vendor 下的不同应用获取的 IDFV 都是一样的。但如果用户删除了这个 vendor 的所有应用,再重新安装它们,IDFV 就会被重置,和之前的不一样,所以,也不能确保设备指纹的唯一性。
5)IDFA
广告标示符,是从iOS6开始提供的一个方法:advertisingIdentifier。在同一个设备上的所有App都会取到相同的值,是苹果专门给各广告提供商用来追踪用户而设的。
但在下面的情况下,会重新生成广告标示符,依然无法保证设备指纹唯一:
一是,重置系统(设置 -> 通用 -> 还原 -> 抹掉所有内容和设置)
二是,重置广告标识符(设置 -> 隐私 -> 广告 -> 还原广告标识符)
特别是,从iOS14开始,需要先请求跟踪权限,用户同意后才能获取到广告标识符。如果用户不同意的话,是不能获取IDFA的。
其实,不管是UDID、MAC,还是IDFV、IDFA,就算能够一直毫无限制的使用并保持所谓的稳定,越狱的设备仍然可以通过改机工具来修改设备的UDID、MAC、IDFV、IDFA等值,这些值也是不能确保设备指纹的稳定性。所以,提供一套更加完善、稳定、精准的解决方案,才是设备指纹新的方向。
二、iOS设备指纹易盾方案
易盾设备指纹方案,跟随着Apple政策变化、iOS版本升级,不断的进行着优化迭代。由最开始的纯客户端模式,发展为更加有效的服务端模式。
通过采集硬件层、软件层、网络层等各类信息,基于自身特定的算法方案,结合多年设备积累和数据沉淀,生成稳定且唯一的设备指纹,不易篡改,方便易用。
即使同一个设备通过一定手段,篡改了某些信息,我们通过丰富的设备库,使用特定的找回算法,仍然也能定位到原始的设备。
同时,设备指纹还包含对各类环境风险的识别,比如:模拟器、云真机、作弊工具、越狱、多开、代理、调试、注入、HOOK等各类作弊行为,这些都可作为风控策略的重要参考。
易盾设备指纹方案特性:
○基于生成算法和找回功能,保证设备指纹的唯一性
○基于生成算法和匹配规则,保证设备指纹无碰撞
○不受系统升级、App升级、App重装等影响
○不受改机工具的影响
○全面的环境风险识别能力
三、总结
易盾设备指纹, 通过海量设备指纹库和独特的找回算法,有效识别设备篡改等作弊行为,甄别模拟器、云真机等造假手段,定位各类环境风险,识别应用注册、登陆、签到以及其它后续行为中的作弊风险,有效防范羊毛党、恶意刷单等虚假欺诈行为,让造假者无处遁形。
易盾通过多年技术深耕,在iOS设备指纹方面有着诸多积累,具备了客户端、服务器端两种方式并存的模式,并且在兼容性、有效性、便捷性等方面已经具有相当的优势,为应用反作弊、数据风控提供有效的安全保护。
来源:freebuf.com 2020-11-27 19:26:46 by: wangyiyunyidun
请登录后发表评论
注册