干货 | 反欺诈评分模型之手机终端
随着科技和移动互联网的发展,手机(移动终端)已经渗透到人们日常生活的方方面面,这里蕴含着非常丰富的数据信息。本篇主要介绍手机终端设备常见的数据信息,这些数据在风控反欺诈中应用广泛。
手机现在主要有iOS和Android两大操作系统:iOS产品由于生态体系的封闭性,其终端权限控制相对会谨慎和严格;Android系统是开源的,各厂商会定制各自不同的版本,所以底层权限等控制相对开放。所以不同的操作系统,底层获取的数据质量也会存在较大的差异。
一、手机设备信息
IMEI
手机IMEI(International Mobile Equipment Identity) 是国际移动设备身份码的缩写,与每台手机一一对应,而且该码是全世界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被生产制造厂商记录。
一般格式如下:
IMEI=TAC(6位)+FAC(2位)+SNR(6位)+SP(1位),合计15位,每个段位含义如下:
IMSI
手机IMSI(International Mobile Subscriber Identification Number)是国际移动用户识别码。IMSI是区别移动用户的标志,储存在SIM卡中,可用于区别移动用户的有效信息。
格式如下:
每个段位的含义如下:
两者的区别如下:
IMEI与手机设备是绑定关系,区别移动终端设备(表示唯一的手机终端);IMSI与手机卡是绑定关系,区别手机用户(表示唯一SIM卡)。
一般手机电话按键*#06#可以获取对应的IMEI号,如果是双卡双待的,会显示对应两个不同的IMEI号。
MAC
MAC(Media Access Control或者Medium Access Control)地址,称为物理地址、硬件地址,用来定义网络设备的位置。每个接入网络的设备都有一个专门的序号,这个序号被称为MAC,手机里特指WIFI无线网卡的MAC地址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
手机MAC地址:
IPV4
手机网络状态有wifi、2\3\4G,在wifi状态下为路由器(即网络运营商该网段下)对应公网ip,在蜂窝网络下为运营商ISP自动分配,原理和电脑上网类似,同一个基站显示的公网ip是相同的。
手机蜂窝网络ip显示:
再次确认,通过手机共享wifi给pc,查询当前ip显示如下:
手机连接wifi,显示ip如下:(与电脑直接查询一直)
lbs
现在很多手机app都会请求定位当前位置,手机定位一般可以通过GPS、基站、WIFI等3种方式。
GPS:需要GPS硬件支持,直接和卫星交互来获取当前经纬度;
基站定位:基站定位的方式有多种,一般手机附近的三个基站进行三角定位,由于每个基站的位置是固定的,利用电磁波在这三个基站间中转所需要时间来算出手机所在的坐标;
WIFI定位:Wifi定位是根据一个固定的WifiMAC地址,通过收集到的该Wifi热点的位置,然后访问网络上的定位服务以获得经纬度坐标;
每种方式各有优缺点,GPS定位精确相对准确一点,受天气和建筑物遮挡影响比较大,基站和wifi定位精度相对弱一些,受附近基站和网络影响。
手机通信的机制和原理比较复杂,这里只初略介绍几类常见的手机设备信息,主要是手机身份信息和地理位置信息。由于权限控制等原因,iOS和Android最终获取底层数据也不同,下面介绍一下主要差异点。
二、数据差异点
1)、随着iOS系统不断升级,传统获取设备唯一标识符(包括IMEI、MAC地址等)的权限在新系统中逐渐被禁止。iOS现在一般获取的是idfa和idfv:
idfa(advertisingIdentifier)
广告唯一识别码,即同一个设备上的所有App都会取到相同的值,如果权限受限可能会取不到。
idfv(identifierForVendor)
每个设备在所属同一个Vender的应用里,都有相同的值,Vender表示应用供应商。
例如com.taobao.app1, com.taobao.app2 这两个BundleID来说,就属于同一个Vender,共享同一个idfv的值。
idfv的值是一定能取到的,但是如果同一Vender的所有app卸载,则idfv的值会重置。
2)、Android手机获取root权限以及通过一些工具都可以修改手机imei、mac等信息,亦可以伪造手机当前定位信息。
3、设备指纹算法
设备指纹技术在复杂的移动互联网环境下设备的识别与追踪问题,在反欺诈与系统安全方面(广告流量欺诈、推广套利、虚假交易、伪冒身份、金融信用欺诈等等)有着诸多的应用。
通过搜集终端设备相关信息(根据算法的复杂度不同,可搜集的特征非常多),通过相关算法生成唯一的终端设备id。市场不少厂商号称可以做到高达99%的识别准确率,但是由于手机隐身政策、权限控制等各种原因,设备指纹技术存在固有的局限性。
设备指纹需要获取的常见特征信息:
• 浏览器本身的特征,包括UA,版本,操作系统信息等;
• 浏览器中插件的配置,主要是插件的类型与版本号等;
• 浏览器的Canvas特征,影响该特征的因素有GPU特性造成的渲染差异,屏幕的分辨率以及系统不同字体的设置等;
• 系统flash的配置;
• 设备的传感器特征,比如麦克风、加速传感器的特征等;
• 设备操作系统的特征,比如是否越狱等;
• 设备的网络配置;
• 终端设备基础信息(IMEI\IMSI\MAC\IPV4\LBS等等)。
来源|互金风控联盟
作者|Patrick
阅读原文,即可报名