在反欺詐方面砸琅,如何判斷用戶設(shè)備被盜?用戶故意欺詐轴踱?小編嘗試根基一些日常行為軌跡來判斷。設(shè)備身份如同設(shè)備的身份證谚赎,用于唯一標(biāo)示不同的設(shè)備淫僻。無論是PC還是手機(jī),都存在著一些固有的壶唤、較難篡改的信息用于標(biāo)識該設(shè)備雳灵,例如手機(jī)的IMEI、網(wǎng)卡的MAC(據(jù)說現(xiàn)在這個也能被篡改闸盔,不懂技術(shù)悯辙,不知道是不是真的)地址。通過使用這些信息迎吵,我們可以相對準(zhǔn)確的為每一臺設(shè)備提供唯一標(biāo)示躲撰,用于和其他設(shè)備區(qū)分。我們可以記錄用戶曾經(jīng)使用過哪些設(shè)備击费,進(jìn)而將哪些用戶經(jīng)常使用的拢蛋、安全、穩(wěn)定的設(shè)備標(biāo)記為該用戶的常用設(shè)備蔫巩。
1使用頻率
從使用頻率谆棱,比如:近3個月總樣本數(shù)量大于10快压,總體占比超過30%,需要有一定的使用頻率才能用這種方法垃瞧;另外一種對于低頻應(yīng)用:在設(shè)備上成功驗(yàn)證過動態(tài)口令或者成功支付過的蔫劣,也可以選擇性列為常用設(shè)備。
2指紋標(biāo)識
我們可以用設(shè)備指紋來標(biāo)識一臺設(shè)備个从,其原理就是通過在網(wǎng)站或者移動端嵌入前端JS腳本或SDK來采集終端用戶環(huán)境的非敏感設(shè)備特征細(xì)信息拦宣,通過服務(wù)端的設(shè)備特征匹配算法而建立一套全球設(shè)備標(biāo)識庫,相當(dāng)于為每一位互聯(lián)網(wǎng)用戶的訪問設(shè)備分配了唯一的設(shè)備標(biāo)識信姓。收集的設(shè)備特征常見的有系統(tǒng)字體鸵隧、ua、帆布指紋意推、瀏覽器型號等數(shù)據(jù)豆瘫,通過這些數(shù)據(jù)我們計算出一個基本近似唯一的哈希值。它的特點(diǎn)是不依賴cookie菊值,用戶無法通過清除緩存來刪除外驱,改變這個設(shè)備標(biāo)識比較難。
3設(shè)備常用環(huán)境
包括IP歸屬地腻窒、所在城市昵宇、使用網(wǎng)絡(luò)(4G/WIFI)、網(wǎng)絡(luò)代理等信息儿子。例如每當(dāng)我們使用新手機(jī)瓦哎,新電腦等,登陸QQ時柔逼,需要來驗(yàn)證蒋譬,就是采用這種方法來保護(hù)用戶。PC端與移動端切換時愉适,QQ也會提醒用戶犯助,防止被陌生人盜用;4G網(wǎng)絡(luò)和WiFi網(wǎng)絡(luò)環(huán)境切換等監(jiān)測维咸。
4用戶使用習(xí)慣
這塊比較復(fù)雜剂买,也是反欺詐需要重點(diǎn)防范的,尤其是針對設(shè)備遺失癌蓖、設(shè)備盜用的情況下的防范措施瞬哼。可以分為:a费坊、用戶行為軌跡:包括用戶點(diǎn)擊頻率倒槐、點(diǎn)擊順序、按鍵信息(例如按鍵力度附井、按鍵區(qū)域)等行為數(shù)據(jù)讨越。b两残、用戶使用習(xí)慣:例如使用頻率、使用時段把跨、常用業(yè)務(wù)操作等
最后感謝雷廳長提供的關(guān)于指紋識別的原理和方法人弓!
