作為了業務體系的基礎組件之一，設備指紋廣泛應用在標記、追蹤、臨時憑證、分析、反欺詐等不用服務場景下，是業務安全體系的重要組成部分。

設備指紋採集設備各項信息，然後賦予設備唯一的標識，並通過多種關聯和相似查找算法來保障這個標識的穩定性。通過設備採集上報的信息數據，能夠分析出一個設備關聯賬號的常用地、設備活躍時間段、設備是否有風險等，多個維度構建出設備畫像，實時呈現給用戶當前設備的風險情況。也就是說，通過設備指紋技術，能夠掌握賬號的行為習慣、網絡環境、設備畫像、位置信息、行為信息，助力身份核驗、安全防護、推廣營銷。同時，通過設備指紋採集信息和數據沉澱，為數據分析、風控決策、模型建設提供強大支撐。

1.全面瞭解每臺設備的全貌

硬件屬性：設備品牌、型號、IMEI（國際移動設備識別碼）、處理器、內存、分辨率、亮度、攝像頭、電池、陀螺儀、藍牙MAC、無線MAC、出廠標識。

系統屬性：系統、版本、語言、Ls位置、開機時間、運行時間、電池狀態、設備是否異常、是否root/越獄、是否篡改設備信息、是否有作弊工具等。

網絡屬性：WiFi網絡、運營商網絡、信號強度、基站信息。

2.為風控反欺詐提供關鍵決策

識別機器攻擊：機器攻擊/腳本攻擊一般是通過編寫自動化腳本或工具，批量化和自動化的向目標網站發起請求，通過使用設備指紋終端風險識別能力，能夠很好的識別是否機器、腳本發起的請求。

識別虛假註冊/惡意登錄：利用設備指紋技術，可以識別模擬器上的賬號註冊、同設備一定時間段內的大量註冊，以及註冊的設備是否有高風險。同樣，在登錄場景有效識別統一設備上頻繁登錄嘗試、撞庫風險，記錄識別登錄設備是否頻繁切換等。

識別多賬號綁定：在營銷活動中，一般活動規則會限制同設備同賬號只能參加一次。通過設備指紋技術可以做快速識別是設備上是否綁定多個賬號，同一個賬號是否在多個設備上登錄等。

識別渠道作弊：在應用推廣、展示廣告等場景下，黑灰產會通過各種技術工具偽造數據、流量作弊，騙取推廣費用。通過設備指紋技術可以及時識別虛假機器、真機虛假安裝等，從而有效的追蹤渠道流量和表現。

識別模擬器/調試風險：設備指紋技術能夠有效檢測到設備終端環境和運行期風險，如，模擬器、越獄、調試、注入、攻擊框架等。

3.為大數據分析與關聯關係分析提供重要支撐

構建關聯圖譜：基於設備指紋信息以及業務數據，對場景需求和業務邏輯的理解，構建跨部門、跨產品構建覆蓋個體、設備、組織、產品、交易等維度的複雜關聯網絡。

關聯關係挖掘：基於設備指紋信息以及業務數據，提取個體和群體的靜態畫像、分析動態趨勢、通過圖數據挖掘技術定位潛在欺詐團伙並進行深度挖掘、特徵衍生、應用機器學習定量分析後開發反團伙欺詐模型。

實現自我升級：基於設備指紋和業務大數據，沉澱風險數據，積累防禦策略，建設專屬的風控模型，並實施更迭到設備指紋，實現設備指紋安全性和防控性的升級演進。

第一，快速對抗能力。業務應用暴露在互聯網上，黑灰產則是隱藏在背後，所以攻防必然存在一定的滯後性，這就要求設備指紋技術在面對新的攻擊方式和風險特徵時，有及時的風險情報感知和防控升級的能力，後臺可以結合各行業的攻防經驗和風險數據沉澱，通過雲+端的方式，進行快速的攻防升級，在一個攻防週期內解決掉業務風險。

第二，高效風險識別能力。設備指紋需要具備對設備基礎環境和運行期的安全檢測能力，能精準識別模擬器、root、越獄、調試、代碼注入、多開、VPN代理等風險。例如，iOS平臺hook、越獄行為，安卓root、debug、內存dump、注入、多開、模擬器、漏洞攻擊等風險行為，WEB平臺下瀏覽器顏色深度、分辨率，瀏覽器與系統、UA的匹配性和一致性、cookie是否禁用等行為。

第三，99%以上穩定性和100%的唯一性。設備指紋自身SDK代碼需要進行保護，防止採集邏輯被破解和出現數據偽造，從數據採集源頭上保證真實性和準確性。不管對設備參數進行篡改偽造（篡改IMEI、MAC地址、AndroidId、SIM卡信息、機型、品牌等），或是禁用、清除緩存和cookie，設備指紋都要保持不變，穩定性至少要保持在99%以上。任意兩臺設備的指紋不能相同，不發生碰撞，為每一臺設備生成的設備指紋ID需要全球唯一，並且不可被篡改，唯一性上要保證在100%。