在數(shù)字經(jīng)濟高速發(fā)展的今天，黑灰產(chǎn)攻擊如影隨形，個人隱私泄露、金融欺詐、電商刷單等風險事件頻發(fā)。芯盾時代 “覓跡” 設(shè)備指紋全新升級，以跨渠道識別能力打破行業(yè)壁壘，為金融、電商、游戲等多場景構(gòu)筑安全屏障。

黑灰產(chǎn)肆虐

隱私與安全面臨雙重危機

1. 個人隱私泄露：明碼標價的 “數(shù)據(jù)黑市”

2025年3·15晚會曝光了“大數(shù)據(jù)獲客軟件”竊取消費者隱私信息的行業(yè)亂象。某些商家聲稱他們研發(fā)了全新的大數(shù)據(jù)獲客軟件，可以為商家精準獲取目標人群的消費習慣、手機號碼等聯(lián)系方式，方便商家撥打電話推廣自己的業(yè)務(wù)和產(chǎn)品。

而“開盒”事件的發(fā)生，更是引發(fā)社會對個人信息安全的擔憂。頂端新聞記者查詢多個社工庫，發(fā)現(xiàn)有些提供免費“開盒”，有的花500元甚至可以“查檔全家”，產(chǎn)業(yè)交易鏈條完整。

數(shù)據(jù)顯示，2024 年全球數(shù)據(jù)泄露超470億條，境內(nèi)70%的數(shù)據(jù)泄露事件涉及個人信息，隱私保護已到刻不容緩的地步。

2. 互聯(lián)網(wǎng)黑灰產(chǎn)攻擊：資源與場景的雙重升級

據(jù)威脅獵人發(fā)布的《2024年互聯(lián)網(wǎng)黑灰產(chǎn)趨勢年度總結(jié)》顯示，2024年，互聯(lián)網(wǎng)黑灰產(chǎn)攻擊依舊嚴峻。不管是在黑灰產(chǎn)團伙規(guī)模，還是攻擊資源以及攻擊場景的演變，均出現(xiàn)了較大的變化。

（1）攻擊資源泛濫

2024 年新增作惡手機號超 800 萬，攔截卡數(shù)量同比增長 405%，“群接碼” 模式讓黑產(chǎn)隱身；作惡 IP 達 7794 萬個，涉詐銀行卡占比 42%，洗錢產(chǎn)業(yè)鏈分工明確。

（2）攻擊場景滲透全行業(yè)

線上業(yè)務(wù)欺詐情報量近 3 億條，從注冊登錄到交易售后，黑灰產(chǎn)無差別攻擊；金融貸款欺詐中，“職業(yè)背債”“虛假流水” 等新型騙貸手段頻發(fā)，威脅金融穩(wěn)定。

芯盾 “覓跡” 升級

跨渠道識別，構(gòu)建安全新生態(tài)

1. 從“單一設(shè)備”到“全渠道貫通”

傳統(tǒng)設(shè)備指紋面臨準確性、穩(wěn)定性、一致性三大挑戰(zhàn)：同一設(shè)備在 App、H5、小程序等渠道生成不同指紋，導(dǎo)致跨平臺風控失效。芯盾 “覓跡” 通過集成運營商 UAID 能力，實現(xiàn)全渠道設(shè)備 ID 統(tǒng)一，無論用戶通過何種終端訪問，設(shè)備指紋始終唯一，解決 “數(shù)據(jù)孤島” 難題。

2. 集成運營商UAID能力

UAID穩(wěn)定性較好，在APP進行系統(tǒng)重置，ROM刷機等操作下可以保持不變；

同時APP，H5，小程序均可采集；

同一運營商UAID的設(shè)備標識部分保持一致。

3. 拓展 SaaS 服務(wù)：識別更多設(shè)備威脅標簽

通過芯盾時代 SaaS 服務(wù)，可識別更多設(shè)備威

脅標簽，幫助客戶更精準的識別設(shè)備中存在的風險。

（1）IP地址畫像

明確設(shè)備的歸屬地、是否來自數(shù)據(jù)中心 IP 以及 IP 是否存在風險，有助于快速識別潛在的安全威脅來源。

（2）網(wǎng)絡(luò)狀態(tài)

及時檢測異常網(wǎng)絡(luò)行為，通過識別設(shè)備是否使用代理 / VPN，阻止利用隱藏真實 IP 進行的非法操作。

（3）配置「異?！?/p>

有效識別設(shè)備異常狀態(tài)，通過監(jiān)測配置 “異?！保ㄈ鐣r區(qū)、默認語言與 IP 歸屬地不一致）。

（4）非正常設(shè)備

設(shè)備硬件信息（如CPU型號、內(nèi)存）與實際型號不符，或存在參數(shù)篡改痕跡。識別設(shè)備是否來自云手機運營商。

4. 更精準、更穩(wěn)定、更安全的底層技術(shù)架構(gòu)

（1）多維度信息采集

覆蓋 2000 + 主動特征（如 CPU 型號、傳感器數(shù)據(jù)）和上百種被動特征（如網(wǎng)絡(luò)狀態(tài)、應(yīng)用列表），準確率達 99.999%。

（2）異常設(shè)備風險檢測

支持識別設(shè)備終端風險，例如：模擬器識別、代理識別、VPN 識別、調(diào)試注入識別、越獄 ROOT 識別、設(shè)備通話中/屏幕共享識別、虛擬定位識別、攝像頭劫持識別等多種風險識別。

（3）抗篡改能力

基于深度學習算法，即使設(shè)備硬件被篡改、固件被破解，指紋仍保持穩(wěn)定，有效抵御黑產(chǎn) “改機” 攻擊。

5. 多渠道多業(yè)務(wù)場景深度應(yīng)用，提升可用性

芯盾全新升級的設(shè)備指紋旨在構(gòu)建全量級設(shè)備數(shù)據(jù)，夯實設(shè)備數(shù)據(jù)應(yīng)用的基石，在多渠道多業(yè)務(wù)場景進行深度應(yīng)用。

（1）助力設(shè)備風險識別

如同一設(shè)備關(guān)聯(lián)操作異常、風險設(shè)備黑名單、用戶關(guān)聯(lián)的設(shè)備數(shù)量過多、單設(shè)備批量注冊/小號注冊、單設(shè)備關(guān)聯(lián)交易賬戶過多等風險。

（2）提升用戶操作體驗

如H5、App、小程序進行統(tǒng)一登錄驗證，對可信設(shè)備進行登錄驗證降級。

（3）進行用戶行為關(guān)聯(lián)

如對H5、App、小程序多跨渠道用戶操作進行記錄、在非登錄場景下，對用戶行為記錄進行關(guān)聯(lián)等。

設(shè)備指紋

多場景風控的 “數(shù)字盾牌”

1. 金融風控：從反欺詐到業(yè)務(wù)全鏈路保護

設(shè)備指紋是金融機構(gòu)設(shè)備反欺詐體系中極為關(guān)鍵的一項技術(shù)。通過分析用戶的設(shè)備指紋信息，金融機構(gòu)可以識別出異常登錄模式或交易行為，如從未知設(shè)備或地理位置進行的交易，或者短時間內(nèi)從多個設(shè)備發(fā)起的交易。一旦發(fā)現(xiàn)異常行為，系統(tǒng)可以立即觸發(fā)警報，并采取相應(yīng)的預(yù)防措施，如要求二次驗證或暫時凍結(jié)賬戶。

2. 電商安全：精準營銷與反欺詐的 “雙重引擎”

羊毛黨利用模擬器、群控軟件批量刷單，2024年某電商平臺因優(yōu)惠券漏洞損失超 2000 萬元；數(shù)據(jù)爬取、賬號盜用等風險導(dǎo)致用戶信任度下降。

設(shè)備指紋技術(shù)作為一種先進的風險防控手段，以其獨特的識別能力和實時分析能力，為電商平臺的安全護航提供了強有力的支持。設(shè)備指紋在電商平臺的應(yīng)用主要體現(xiàn)在以下幾個方面：

3. 設(shè)備指紋賦能大數(shù)據(jù)分析，提供決策支撐

設(shè)備指紋技術(shù)可以為大數(shù)據(jù)分析提供重要的數(shù)據(jù)支持。通過設(shè)備指紋技術(shù)，能夠掌握賬號的行為習慣、網(wǎng)絡(luò)環(huán)境、設(shè)備畫像、位置信息、行為信息，助力身份核驗、安全防護、推廣營銷。同時，通過設(shè)備指紋采集信息和數(shù)據(jù)沉淀，為數(shù)據(jù)分析、風控決策、模型建設(shè)提供強大支撐。

4. 設(shè)備指紋技術(shù)構(gòu)建多因素認證的安全防線

由于互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的普及，個人信息泄露和濫用問題的日益嚴重，身份認證欺詐黑產(chǎn)愈演愈烈。尤其是設(shè)備層面，入侵者通過口令破解、短信驗證碼截取、權(quán)限及數(shù)據(jù)獲取等各種手段，獲取用戶的設(shè)備信息，從而實現(xiàn)攻擊行為。

加強多因素認證已成為標準規(guī)范。設(shè)備指紋作為多因素認證的一部分，通過收集設(shè)備的多種屬性來生成獨特的設(shè)備標識符。在用戶登錄或進行敏感操作時，除了要求輸入密碼等傳統(tǒng)認證方式外，還會驗證設(shè)備指紋，確保請求來自合法且可信的設(shè)備。多因素認證方式大大增強了賬戶的安全性，降低了被惡意攻擊的風險。

目前，芯盾時代已成功服務(wù)于數(shù)百家金融客戶，多家大型頭部企業(yè)及監(jiān)管機構(gòu)，正為逾10億部終端提供業(yè)務(wù)安全防護，已累計保護30,000億元金融交易，挽回超100億元經(jīng)濟損失，幫助客戶建設(shè)完善的反欺詐體系，實現(xiàn)欺詐風險早識別、早預(yù)警、早處置，保障金融業(yè)務(wù)的安全和快速發(fā)展。