为什么现在很少有刷机的了（不要以为刷机了我就不知道你在做坏事）

为什么现在很少有刷机的了（不要以为刷机了我就不知道你在做坏事）3.技术的发展（设备指纹的应用场景和使用方式也要尽可能与技术发展一致）2.用户体验（为了更好的用户体验，用户想要的我都找你给）当然你们也不用怕、很多人不了解设备指纹，容易死磕一些意义不大的机制和担心。我们会是有底线的。1.不侵犯用户隐私、（就算你放了啥我们也会装看不到）

相信做灰黑产的营销的他们常见的办法就是刷机或者恢复出厂设置。

上期我们讲到一个东西设备指纹。可能大家不了解这个是什么？

其实设备指纹很简单。

设备指纹是指可以用于唯一标识出该设备的设备特征或者独特的设备标识。就像你的身份证一样。

当然你们也不用怕、很多人不了解设备指纹，容易死磕一些意义不大的机制和担心。

我们会是有底线的。

1.不侵犯用户隐私、（就算你放了啥我们也会装看不到）

2.用户体验（为了更好的用户体验，用户想要的我都找你给）

3.技术的发展（设备指纹的应用场景和使用方式也要尽可能与技术发展一致）

4.安全（就像警察叔叔抓人。坏人是不是各种伪装。如果只是170身高短头发偏胖那这个是不是在人群中不好找。如果加上脸上有一个大痣那是不是就很明显了）

为什么要用设备指纹？

1.设备指纹不可伪造。

就是通过加密手段。然后我们自己验证是不是我们自己加密的设备信息。

2。设备篡改可识别。

就是用户篡改了设备并且把我们留下的设备指纹清除了（恢复出厂和刷机）我们依然可以根据其中一组DeviceId识别出这个设备

3。设备指纹唯一（降低重复）

以短视频某音为例生成的设备指纹唯一的ID对应生成了一下其他组合的DeviceId.

DeviceId组合有很多（一般风控优先根据设备信息恢复为首先。其实再是手机上已有的这样就算别有用心之人做旧也得花费更多精力提高门槛）

常见的三种：

1. imei udid wifiMac

2. androidId wifiMac brand

3. imei wifiMac serialNo totalStorage

其次如果根据DeviceId组合没有找到设备的话，采取读取本地存储的设备指纹，一般生成的设备指纹会存储多个位置，还是以某音为例，设备指纹存储了3个位置。

还有啥呢？

手机的IMEI、MEID、UDID、ICCID、IMSI

IMEI

修改工具：EasyIMEIChanger

MEID

相关修改工具：MEID ESN一键修改工具等

UDID

UDID和序列号是iOS设备特有的属性

ICCID

就是你手机卡

IMSI

区别移动终端设备及有效用户信息

对于黑产来说想伪造一个全新的设备很简单。刷机就好了。但是想要伪造一台已知的可信设备就很难了。随着各维度增加想伪造就不是那么容易了。

举个例子; 某音根据IP对应城市 系统 WiFi 手机号 四个维度得到真实用户，黑产就很难模拟出来一套一样的环境。

可能有朋友会说如果我们没有用过WiFi 我是异地手机号那么我是不是就不是真实用户。这里有一个阀值。只是说你的数值低 不代表说你就不是真实用户。还有后期的行为判定。当然你可以理解为扣分项，因为检测的标准不止是这些。

相信大家都听说过微信环境异常识别

很多人误解设备指纹只能做设备唯一标识。其实不然设备指纹占风控引擎的快一半。

黑产往往可以通过伪造新设备或者伪造某些系统底层参数(比如地理位置，imei号等等)的方式来绕过业务的限制。上层设备指纹获取的所有参数都是伪造的，基于这些伪造的数据计算得到的设备ID就毫无意义了。

其实对于常见的黑产改机框架，改机软件，伪装软件，设备指纹都一定做到了针对性的识别。可以给设备打上30多种异常标签，包括“调试行为、“模拟器虚拟机”等等。

在这场与黑产对抗赛没有胜利者，只有不懈努力。保护互联网环境。