协议挂,有黑灰产模拟设备指纹上报,怎么监测?

2023-04-10 14:48:33 +08:00
 Gr33k

今天发现安卓端的 App 有用户自己做的设备指纹,有上报,很逼真,很难检测。 是在登录的蛛丝马迹中发现的,但是不知道在设备侧怎么识别,想和大家聊一下,找一下思路?

目前没什么损失,协议挂没检测出来,然后它们突然不来了,老板那里不好解释。

1052 次点击
所在节点    问与答
8 条回复
corningsun
2023-04-10 15:32:04 +08:00
1 设备指纹采集了多少字段,需要做加签和加密,代码混淆、密钥及时更新
2 最最重要的是要防止被脱壳,app 加固要做好
Gr33k
2023-04-10 15:49:48 +08:00
@corningsun 收到,感谢。我最主要是想看看安卓设备侧有没有办法去识别到这种刷人气的办法,在登录侧识别生怕后面量大承受不过来
j20001112
2023-04-10 16:35:39 +08:00
@Gr33k 用 deviceid 可以识别同一设备除非是刷机, 比如 Uber 美团新用户红包就是这样的检测设备的
j20001112
2023-04-10 16:35:49 +08:00
@corningsun @Gr33k 用 deviceid 可以识别同一设备除非是刷机, 比如 Uber 美团新用户红包就是这样的检测设备的
ihacku
2023-04-10 16:43:30 +08:00
https://www.tongdun.cn/product/bddevicefingerp
https://www.dingxiang-inc.com/business/fingerprint
https://dun.163.com/product/dna
https://www.shuzilm.cn/index.html
ihacku
2023-04-10 16:44:37 +08:00
https://cloud.tencent.com/product/tds
Gr33k
2023-04-10 16:45:49 +08:00
@ihacku 嗯嗯,设备指纹知道的,只是用户侧自己在那边做了一个设备指纹,在刷我们的人气,我们想有个方式能在设备侧 检测他们的是否是刷的
mineralsalt
2023-04-10 16:47:27 +08:00
@Gr33k #2 当然有啊, 防黑产是很复杂的, 你自己甄别, 分分钟就能给你破了, 设备上所有参数都是不可信的. 你可以用第三方服务, 比如数美,数盟, 阿里云风控等, 这些服务非常贵, 不知道你们公司能不能给得起. 而且这些第三方黑产花点精力也能过风控

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/931248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX