【51CTO.com原创稿件】本期出席《大咖来了》直播栏目的嘉宾是数字联盟联合创始人刘晶晶,进行了主题为《电商风控利器—移动设备可信ID》的分享,通过本次分享大家可以知晓为什么要打造一个可信赖的设备ID,可信赖设备ID的特征,以及数字联盟可信ID是怎样做到覆盖95%的移动设备的。
为什么要打造一个可信赖的设备ID
每逢双11,双12,618等网络购物节,电商做会出的各种营销策略,如优惠券、注册返红包、打折卡等。实体店也会有各种活动,如邀请朋友亲属注册,拉新越多得到的红包就越多。排除商家抬高价格后再进行优惠等因素,这些营销策略是给我们带来“好处“,但实际上这些“好处“还没到我们手里,就已经被羊毛党薅走了。
黑产薅羊毛不仅影响用户的体验,更会给商家造成惨烈的损失。对于移动开发者来说,花大量推广费,非但不能获得新客户,还浪费时间和精力。对于整个移动生态环境而言,安卓用户使用行为无法有效评估,APP推广安装70%的数据存在行为,安卓APP 内的广告效果也非常差,这样一来,整个生态环境会受到很大影响,甚至造成整个行业的污染。
面对这样的状况,基于OMEI、MAC的唯一性进行反作弊手段基本无效,因为不仅仅IMEI和MAC,几乎所有的显性ID都可以伪造。造假者利用虚拟机模拟移动设备环境,每人每天可以批量注册/激活数万用,更恐怖的是造假者可以几乎完全模拟真实用户的所有行为数据。还有一种反作弊方式是黑名单过滤,但因为来源混乱不可以被证伪、数据标准不统一、筛选策略不严谨和更新速度不及时等原因此方式也是无效的。
当下,黑产确实非常狡猾,他们的技术也在不断进化, 同时IMEI随机化、虚拟机状态也是层出不穷、以及大多黑名单方式的无效性和误判性,导致现在反作弊的手段出现全面无效的状态。
如下图,为黑产产业链完整链条
总的来说,数字联盟把这些造假手段分为三种:芯片级造假、模拟器造假、破解数据造假。
那么,如何才能应对这些造假方式呢?经过这些年实战发现,设备的唯一性识别是最有效的解决方案,相比较原有账号体系而言,设备成本高于账号、设备层面可以无需后续验证的时间成本,进而反作弊效率更高。
可信赖设备ID的特征
既然设备的唯一性识别是最有效的解决方案,那么我们来具体看看,有效识别设备唯一性的ID应该具备哪些特点呢?
唯一性、可校验性、安全防伪造和高可用性是有效识别设备唯一性的ID的四大特点:
唯一性。基于统一的数据由管理机构根据规则自动生成ID,完全不依赖于某一个固定维度变化而产生变化,通过自动在服务端生成一整套排序规则、权重规则和生成规则把ID生成,即使某个ID发生变化,下发给每个设备的可信ID也不会发生变化。
可校验性。每台设备具有唯一的身份ID后,会很多潜在风险,如伪造、篡改替换等,这时候就需要有一系列的校验机制进行判定。
安全防伪造。防伪策略应是多重且动态可调整,通过行为数据的分析,判断是否和刷机后新用户特征吻合,进而做下一步操作。
高可用性。无论电商还是交易类产品,交易频率、交易量都非常大,平台是否高可用、处理能力强弱至关重要。
数字联盟可信ID是怎样做到覆盖95%的移动设备的
有效识别设备唯一性的ID的四大特点我们已经了解了,下面,我们详尽的来看看数字联盟在这些方面是怎么做的。
唯一性
首先基于物理层和协议层信息,结合设备显性标识,生成设备ID,其次通过服务端算法生成唯一ID,并通过大量信息对ID的生成和状态进行有效综合的校验和判断,最后通过ID管理系统把ID下发给客户,客户通过服务器端进行查询,便可直接返回设备状态,是有效新增,还是刷单。
可校验性
在可校验性方面,可以数字联盟可以进行客户标识、批次码、检验码、so模块标识和应用标识等校验,进而识别这个ID是不是数字联盟生成或是否合规可用。
安全防伪造
在安防防伪造方面,数字联络针对劫持问题,采用的是数据动态加密,针对拆包问题,采用的是代码混淆加密,针对调试问题,采用的是对运营环境进行识别,外加还有编辑器级别的反编译方法。
高可用性
时至今日,数字联盟已经持续运营五年多了,目前有大量APP在使用我们的产品,稳定性一次次的应用中得到验证。我们布设多采集和双存储中心,来保障平台的可靠性。高效方面,单核创造一万+的访问频次,每一秒单核上报率、访问率可以达到25万次。我们也增加了动态领域,即使出现流量暴增,也可以立刻全自动化部署新服务器,不会因为流量暴增对服务本质产生影响。
截止2019年6月底,数字联盟已经覆盖超过7.83亿部去重的活跃设备,已经监测到2471家渠道数据,目前行业中唯一被广泛使用的移动设备可信ID,像微博、网易、陌陌、知乎等均是我们的客户。现在乃至未来,我们将不断地努力为客户提供更加好的移动设备可信ID的服务,能够帮助大家更有效的与黑产对抗,尽可能避免宝贵的推广金被黑产侵袭。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
