互联网，尤其是移动互联网的高速发展让大家的生活越来越便捷，然而，正如老话所说：“在互联网上，没有人知道你是一条狗。”

　　身份盗用和黑客的盛行让企业越来越难以分辨在线上与之交易的是一个真实的用户，还是心怀恶意的诈骗团伙。

　　伪冒身份、虚假交易、账户盗用、恶意注册等都是我们熟知的欺诈手段，根据腾讯等机构的不完全统计，目前中国网络黑色产业链的“从业者”已经超过了40万人，进行网络诈骗产业的从业人数至少有160万人，“年产值”超过1100亿元。

　　很显然，线上身份验证已经成为所有企业为保证基本的业务安全而应当关注的重要挑战。然而常规识别方法的准确率只有60-70%或更低。

　　账户名和密码都正确就是真实的用户吗？

　　No！

　　账户密码甚至信用卡信息都可能被盗用而流向黑市。

　　依靠设备ID、IP地址或手机号码识别用户？

　　No！

　　欺诈者经常使用代理服务器来绕过IP地址黑名单和IP地址检测，也能使用软件篡改设备ID和手机号码，令企业防不胜防。

　　对PC端有效的识别方法在移动端中依然有效？

　　No！

　　移动端对隐私的敏感性和保护性更高，造成设备更加难以识别。且智能设备产生了海量的行为数据，难以用PC端的常规技术方法识别和分析。

　　设备指纹识别技术（Device Fingerprinting，简称DFP）为企业带来了新的希望

　　设备指纹并不同于生物指纹。生物指纹最常见的例子是指纹密码解锁，而设备指纹是指各类智能设备在互联网上的标示ID及其应用轨迹。

　　设备指纹识别技术识别匿名浏览器、操作系统和其他设备参数，同时结合其他多种技术以及多维度算法模型分析，对该设备的风险水平给出实时的判断。就算欺诈者再次实施诈骗时更换了设备ID和IP地址，依靠设备指纹识别技术仍然可以准确识别出这台设备。

　　最常见的利用设备指纹识别技术预防网络欺诈的方法包括：

　　异常检测：检测设备使用代理或账户非法共享等异常情况

　　访问/交易频率过滤：通过辨别和阻止频率高于正常水平的登录和交易以减少损失

　　交易关联：发现交易行为背后的关联，如识别出从同一ISP或地理位置发起的交易

　　黑名单

　　设备指纹识别技术这么厉害，那么是否会侵犯用户隐私呢？

　　并不会。

　　以国内领先的大数据反欺诈服务商Maxent为例，Maxent自主研发的专利技术“全栈被动式设备指纹技术”就是通过收集网络通讯7层协议全栈中所有可用的信息作为特征，以及物理时空（Temporal-Spatial）信息进行核心运算获得设备“指纹”用以精准识别设备，无需在用户终端植入任何代码，100%保护用户的隐私信息。

　　这样得到的信息特征整体准确率高于96%，在欺诈行为发生之前就可以判定这个设备是否是恶意设备，对于企业推广、运营、交易等各环节中发生的欺诈都能做到预警。

　　Maxent猛犸反欺诈是中国领先反欺诈SaaS服务商，分享是对我们最大的鼓励。更多精彩也可关注我们的微信公众平台（ID：Maxent-News）