如同人类拥有独一无二的指纹,设备也有设备的指纹,我们可以把设备指纹理解为设备的唯一识别码。
构建设备指纹需要采集设备硬件信息、软件信息、环境信息、网络信息等维度信息,进行加密/压缩,再通过算法处理,赋予设备唯一识别码,并通过多重校验来保证设备指纹的稳定性。
作为移动安全业务体系的基础组件,设备指纹广泛应用在游戏安全领域。通过设备指纹采集上报的信息数据,可判断该游戏是否存在买量欺诈问题,设备是否存在安全风险,还可以用于构建用户画像,进行转化分析、用户运营等。
工作室识别:游戏工作室一般是通过"多开群控""单开群控"等方式,使用自动化脚本或工具来实现快速、批量起号,刷取游戏资源等行为。
常见的工作室类型及牟利路径
通过设备指纹收集的多维度信息,能够迅速判断、识别工作室设备,并进行标记与批量挖掘,搭配在线打击手段,可以有效地处罚、封禁工作室账号,维护游戏安全。
买量欺诈识别:在游戏推广、展示广告等场景下,黑灰产会通过"设备农场""虚拟环境"等形式搭配私有化脚本模拟真实用户行为,进行交互、安装、捏造貌似合法的虚假活动,盗取游戏的CPI和 CPA营销预算。
通过设备指纹收集信息,可以迅速识别虚拟环境安装、真机虚假安装等行为,并标记工作室设备,从而有效地避免游戏虚假用户刷量情况。
风险环境识别:设备指纹技术能够有效检测设备环境及潜在的安全风险,如:精准识别root、越狱、虚拟机、虚拟框架、云手机等风险环境,以及设备中存在的调试工具、注入工具、自动化工具、重打包等风险行为。
常见的设备风险环境
可以说,设备指纹在游戏反工作室、反买量欺诈、用户数据分析等领域提供了强有力的数据支撑。
但面对设备指纹技术的发展,黑灰产并没有坐以待毙,而是想尽各种办法逃避处罚,如通过对手机进行root再使用 Xposed框架改变设备原有参数,来绕过设备指纹算法。
在部分云手机环境下,已经出现了一键新机功能,可以伪造设备关键信息影响设备指纹准确性,从而躲避处罚。
云手机一键新机功能
此外,在隐私权限收紧的情况下,如何在隐私合规范围内有效地采集信息,不触碰用户隐私,不会被黑灰产破解,都是设备指纹技术发展的难点。
针对游戏面临的买量欺诈、工作室等安全问题,FairGuard技术团队通过深度分析设备指纹技术痛点及游戏应用需求,专门为游戏定制了一套设备指纹解决方案,具备以下几个优势:
◆ 专为游戏打造
FairGuard设备指纹方案专为游戏而生,可与游戏反外挂系统深度结合,更好的应对游戏面临的各项安全问题,保障游戏安全。
◆ 准确性高
FairGuard采用底层技术,数据维度深入 native 层,搭配独家算法,设备指纹准确性高达99.99% 。
◆ 安全性高
FairGuard精心构造,设备采集信息不会触碰用户隐私,并且经过多层加密校验,确保其安全性,不会被黑灰产轻易篡改。
◆ 易用性高
FairGuard设备指纹方案支持安卓、iOS、Windows、H5等平台,不需要游戏侧服务端做数据请求,接入成本低,开销更少。
◆ 性能消耗小
FairGuard设备指纹方案算法经过精心构造,对安全性与性能消耗进行平衡,在保证安全强度的同时,具备运行消耗小的特点。
◆ 支持定制化
FairGuard设备指纹方案支持灵活定制化,可以根据不同的业务需求提供灵活的接口。