在數(shù)字經(jīng)濟(jì)高速發(fā)展的今天，黑灰產(chǎn)攻擊如影隨形，個(gè)人隱私泄露、金融欺詐、電商刷單等風(fēng)險(xiǎn)事件頻發(fā)。芯盾時(shí)代 “覓跡” 設(shè)備指紋全新升級(jí)，以跨渠道識(shí)別能力打破行業(yè)壁壘，為金融、電商、游戲等多場(chǎng)景構(gòu)筑安全屏障。

黑灰產(chǎn)肆虐

隱私與安全面臨雙重危機(jī)

1. 個(gè)人隱私泄露：明碼標(biāo)價(jià)的 “數(shù)據(jù)黑市”

2025年3·15晚會(huì)曝光了“大數(shù)據(jù)獲客軟件”竊取消費(fèi)者隱私信息的行業(yè)亂象。某些商家聲稱(chēng)他們研發(fā)了全新的大數(shù)據(jù)獲客軟件，可以為商家精準(zhǔn)獲取目標(biāo)人群的消費(fèi)習(xí)慣、手機(jī)號(hào)碼等聯(lián)系方式，方便商家撥打電話推廣自己的業(yè)務(wù)和產(chǎn)品。

而“開(kāi)盒”事件的發(fā)生，更是引發(fā)社會(huì)對(duì)個(gè)人信息安全的擔(dān)憂。頂端新聞?dòng)浾卟樵?xún)多個(gè)社工庫(kù)，發(fā)現(xiàn)有些提供免費(fèi)“開(kāi)盒”，有的花500元甚至可以“查檔全家”，產(chǎn)業(yè)交易鏈條完整。

數(shù)據(jù)顯示，2024 年全球數(shù)據(jù)泄露超470億條，境內(nèi)70%的數(shù)據(jù)泄露事件涉及個(gè)人信息，隱私保護(hù)已到刻不容緩的地步。

2. 互聯(lián)網(wǎng)黑灰產(chǎn)攻擊：資源與場(chǎng)景的雙重升級(jí)

據(jù)威脅獵人發(fā)布的《2024年互聯(lián)網(wǎng)黑灰產(chǎn)趨勢(shì)年度總結(jié)》顯示，2024年，互聯(lián)網(wǎng)黑灰產(chǎn)攻擊依舊嚴(yán)峻。不管是在黑灰產(chǎn)團(tuán)伙規(guī)模，還是攻擊資源以及攻擊場(chǎng)景的演變，均出現(xiàn)了較大的變化。

（1）攻擊資源泛濫

2024 年新增作惡手機(jī)號(hào)超 800 萬(wàn)，攔截卡數(shù)量同比增長(zhǎng) 405%，“群接碼” 模式讓黑產(chǎn)隱身；作惡 IP 達(dá) 7794 萬(wàn)個(gè)，涉詐銀行卡占比 42%，洗錢(qián)產(chǎn)業(yè)鏈分工明確。

（2）攻擊場(chǎng)景滲透全行業(yè)

線上業(yè)務(wù)欺詐情報(bào)量近 3 億條，從注冊(cè)登錄到交易售后，黑灰產(chǎn)無(wú)差別攻擊；金融貸款欺詐中，“職業(yè)背債”“虛假流水” 等新型騙貸手段頻發(fā)，威脅金融穩(wěn)定。

芯盾 “覓跡” 升級(jí)

跨渠道識(shí)別，構(gòu)建安全新生態(tài)

1. 從“單一設(shè)備”到“全渠道貫通”

傳統(tǒng)設(shè)備指紋面臨準(zhǔn)確性、穩(wěn)定性、一致性三大挑戰(zhàn)：同一設(shè)備在 App、H5、小程序等渠道生成不同指紋，導(dǎo)致跨平臺(tái)風(fēng)控失效。芯盾 “覓跡” 通過(guò)集成運(yùn)營(yíng)商 UAID 能力，實(shí)現(xiàn)全渠道設(shè)備 ID 統(tǒng)一，無(wú)論用戶(hù)通過(guò)何種終端訪問(wèn)，設(shè)備指紋始終唯一，解決 “數(shù)據(jù)孤島” 難題。

2. 集成運(yùn)營(yíng)商UAID能力

UAID穩(wěn)定性較好，在APP進(jìn)行系統(tǒng)重置，ROM刷機(jī)等操作下可以保持不變；

同時(shí)APP，H5，小程序均可采集；

同一運(yùn)營(yíng)商UAID的設(shè)備標(biāo)識(shí)部分保持一致。

3. 拓展 SaaS 服務(wù)：識(shí)別更多設(shè)備威脅標(biāo)簽

通過(guò)芯盾時(shí)代 SaaS 服務(wù)，可識(shí)別更多設(shè)備威

脅標(biāo)簽，幫助客戶(hù)更精準(zhǔn)的識(shí)別設(shè)備中存在的風(fēng)險(xiǎn)。

（1）IP地址畫(huà)像

明確設(shè)備的歸屬地、是否來(lái)自數(shù)據(jù)中心 IP 以及 IP 是否存在風(fēng)險(xiǎn)，有助于快速識(shí)別潛在的安全威脅來(lái)源。

（2）網(wǎng)絡(luò)狀態(tài)

及時(shí)檢測(cè)異常網(wǎng)絡(luò)行為，通過(guò)識(shí)別設(shè)備是否使用代理 / VPN，阻止利用隱藏真實(shí) IP 進(jìn)行的非法操作。

（3）配置「異常」

有效識(shí)別設(shè)備異常狀態(tài)，通過(guò)監(jiān)測(cè)配置 “異常”（如時(shí)區(qū)、默認(rèn)語(yǔ)言與 IP 歸屬地不一致）。

（4）非正常設(shè)備

設(shè)備硬件信息（如CPU型號(hào)、內(nèi)存）與實(shí)際型號(hào)不符，或存在參數(shù)篡改痕跡。識(shí)別設(shè)備是否來(lái)自云手機(jī)運(yùn)營(yíng)商。

4. 更精準(zhǔn)、更穩(wěn)定、更安全的底層技術(shù)架構(gòu)

（1）多維度信息采集

覆蓋 2000 + 主動(dòng)特征（如 CPU 型號(hào)、傳感器數(shù)據(jù)）和上百種被動(dòng)特征（如網(wǎng)絡(luò)狀態(tài)、應(yīng)用列表），準(zhǔn)確率達(dá) 99.999%。

（2）異常設(shè)備風(fēng)險(xiǎn)檢測(cè)

支持識(shí)別設(shè)備終端風(fēng)險(xiǎn)，例如：模擬器識(shí)別、代理識(shí)別、VPN 識(shí)別、調(diào)試注入識(shí)別、越獄 ROOT 識(shí)別、設(shè)備通話中/屏幕共享識(shí)別、虛擬定位識(shí)別、攝像頭劫持識(shí)別等多種風(fēng)險(xiǎn)識(shí)別。

（3）抗篡改能力

基于深度學(xué)習(xí)算法，即使設(shè)備硬件被篡改、固件被破解，指紋仍保持穩(wěn)定，有效抵御黑產(chǎn) “改機(jī)” 攻擊。

5. 多渠道多業(yè)務(wù)場(chǎng)景深度應(yīng)用，提升可用性

芯盾全新升級(jí)的設(shè)備指紋旨在構(gòu)建全量級(jí)設(shè)備數(shù)據(jù)，夯實(shí)設(shè)備數(shù)據(jù)應(yīng)用的基石，在多渠道多業(yè)務(wù)場(chǎng)景進(jìn)行深度應(yīng)用。

（1）助力設(shè)備風(fēng)險(xiǎn)識(shí)別

如同一設(shè)備關(guān)聯(lián)操作異常、風(fēng)險(xiǎn)設(shè)備黑名單、用戶(hù)關(guān)聯(lián)的設(shè)備數(shù)量過(guò)多、單設(shè)備批量注冊(cè)/小號(hào)注冊(cè)、單設(shè)備關(guān)聯(lián)交易賬戶(hù)過(guò)多等風(fēng)險(xiǎn)。

（2）提升用戶(hù)操作體驗(yàn)

如H5、App、小程序進(jìn)行統(tǒng)一登錄驗(yàn)證，對(duì)可信設(shè)備進(jìn)行登錄驗(yàn)證降級(jí)。

（3）進(jìn)行用戶(hù)行為關(guān)聯(lián)

如對(duì)H5、App、小程序多跨渠道用戶(hù)操作進(jìn)行記錄、在非登錄場(chǎng)景下，對(duì)用戶(hù)行為記錄進(jìn)行關(guān)聯(lián)等。

設(shè)備指紋

多場(chǎng)景風(fēng)控的 “數(shù)字盾牌”

1. 金融風(fēng)控：從反欺詐到業(yè)務(wù)全鏈路保護(hù)

設(shè)備指紋是金融機(jī)構(gòu)設(shè)備反欺詐體系中極為關(guān)鍵的一項(xiàng)技術(shù)。通過(guò)分析用戶(hù)的設(shè)備指紋信息，金融機(jī)構(gòu)可以識(shí)別出異常登錄模式或交易行為，如從未知設(shè)備或地理位置進(jìn)行的交易，或者短時(shí)間內(nèi)從多個(gè)設(shè)備發(fā)起的交易。一旦發(fā)現(xiàn)異常行為，系統(tǒng)可以立即觸發(fā)警報(bào)，并采取相應(yīng)的預(yù)防措施，如要求二次驗(yàn)證或暫時(shí)凍結(jié)賬戶(hù)。

2. 電商安全：精準(zhǔn)營(yíng)銷(xiāo)與反欺詐的 “雙重引擎”

羊毛黨利用模擬器、群控軟件批量刷單，2024年某電商平臺(tái)因優(yōu)惠券漏洞損失超 2000 萬(wàn)元；數(shù)據(jù)爬取、賬號(hào)盜用等風(fēng)險(xiǎn)導(dǎo)致用戶(hù)信任度下降。

設(shè)備指紋技術(shù)作為一種先進(jìn)的風(fēng)險(xiǎn)防控手段，以其獨(dú)特的識(shí)別能力和實(shí)時(shí)分析能力，為電商平臺(tái)的安全護(hù)航提供了強(qiáng)有力的支持。設(shè)備指紋在電商平臺(tái)的應(yīng)用主要體現(xiàn)在以下幾個(gè)方面：

3. 設(shè)備指紋賦能大數(shù)據(jù)分析，提供決策支撐

設(shè)備指紋技術(shù)可以為大數(shù)據(jù)分析提供重要的數(shù)據(jù)支持。通過(guò)設(shè)備指紋技術(shù)，能夠掌握賬號(hào)的行為習(xí)慣、網(wǎng)絡(luò)環(huán)境、設(shè)備畫(huà)像、位置信息、行為信息，助力身份核驗(yàn)、安全防護(hù)、推廣營(yíng)銷(xiāo)。同時(shí)，通過(guò)設(shè)備指紋采集信息和數(shù)據(jù)沉淀，為數(shù)據(jù)分析、風(fēng)控決策、模型建設(shè)提供強(qiáng)大支撐。

4. 設(shè)備指紋技術(shù)構(gòu)建多因素認(rèn)證的安全防線

由于互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的普及，個(gè)人信息泄露和濫用問(wèn)題的日益嚴(yán)重，身份認(rèn)證欺詐黑產(chǎn)愈演愈烈。尤其是設(shè)備層面，入侵者通過(guò)口令破解、短信驗(yàn)證碼截取、權(quán)限及數(shù)據(jù)獲取等各種手段，獲取用戶(hù)的設(shè)備信息，從而實(shí)現(xiàn)攻擊行為。

加強(qiáng)多因素認(rèn)證已成為標(biāo)準(zhǔn)規(guī)范。設(shè)備指紋作為多因素認(rèn)證的一部分，通過(guò)收集設(shè)備的多種屬性來(lái)生成獨(dú)特的設(shè)備標(biāo)識(shí)符。在用戶(hù)登錄或進(jìn)行敏感操作時(shí)，除了要求輸入密碼等傳統(tǒng)認(rèn)證方式外，還會(huì)驗(yàn)證設(shè)備指紋，確保請(qǐng)求來(lái)自合法且可信的設(shè)備。多因素認(rèn)證方式大大增強(qiáng)了賬戶(hù)的安全性，降低了被惡意攻擊的風(fēng)險(xiǎn)。

目前，芯盾時(shí)代已成功服務(wù)于數(shù)百家金融客戶(hù)，多家大型頭部企業(yè)及監(jiān)管機(jī)構(gòu)，正為逾10億部終端提供業(yè)務(wù)安全防護(hù)，已累計(jì)保護(hù)30,000億元金融交易，挽回超100億元經(jīng)濟(jì)損失，幫助客戶(hù)建設(shè)完善的反欺詐體系，實(shí)現(xiàn)欺詐風(fēng)險(xiǎn)早識(shí)別、早預(yù)警、早處置，保障金融業(yè)務(wù)的安全和快速發(fā)展。