戳上面的蓝字关注我们哦！

北卡科技总经理、创始人陈明志

完整演讲视频

建议在有WIFI环境下观看

“在互联网上，没人知道你是一只狗”，这种“身份不确定性”对于互联网服务来说，是一个持续存在的风险，像一个定时炸弹随时威胁互联网交易安全。网络钓鱼、账户盗用、垃圾注册等欺诈问题都是这种风险的直接体现。

随着移动互联网的时代全面来临，诈骗团伙已形成了年产值上千亿元的黑色产业链。同时，魔高一尺道高一丈，更多的反黑产前沿技术应运而生，获得互联网及移动端企业风控的青睐。其中呼声最高的当属设备指纹技术，几乎每一家反欺诈企业都将其作为大数据风控的关键技术之一。

在“2016中国福建互联网大会”上，北卡科技总经理/创始人陈明志博士对“设备指纹”进行了细致解读，【创业厦门】（ID：XM-dreamer）整理了部分内容供大家学习。

设备指纹，是虚拟空间的“身份证”，一种新的用户识别与追踪技术。设备指纹是通过快速获取上网设备（PC、移动终端）的软件、硬件、网络等多层次指纹信息，为每个入网设备生成跨平台的唯一设备ID 。

身份的不确定性是互联网反欺诈分子的根本支撑，但“设备指纹”能在无法识别操作用户的情况下，可从设备着手，识别可疑上网设备，及时对高风险的设备及相关操作做出反应，即可控制风险降低损失。

如此复杂的技术，小编的理解是，“设备指纹”是在大数据下，整合用户的设备特征和使用习惯，就好似整容很容易，但想要改变一个人的行为特征却很难一样。

那么如何获取设备指纹？通常有两个方式：

◆主动式，在网站或者移动端嵌入前端JS脚本或SDK，来采集终端用户环境的非敏感设备特征细信息，从而建立一个全球设备标识库，然后通过服务端的设备特征匹配算法，实现用户/设备的识别与追踪。用户个人信息和银行帐号不会留存在上面，但你所使用的设备等都会被打上ID，只是你不知道。

◆被动式，也称“全栈设备指纹技术”，对用户完全透明，通过OSI协议栈快速获取上网设备的软件、硬件、网络等多层次指纹信息，为每个入网设备生成跨平台的唯一设备ID ，打造开放化平台的隐形账号体系。不需要密码这些，只要根据你的设备就可以很方便的登陆。

通过用户识别与追踪可以实现：广告营销、反欺诈、安全支付…

设备指纹最初是由EFF（电子前哨基金会）提出的一项应用于PC浏览器的追踪技术，可以匿名识别上网设备，并且准确率高达94%。

对于PC机来说设备指纹是基于web的浏览器平台的信息，可以称为浏览器指纹，目前技术相对成熟。

由于移动终端的App和web属于不同的域，一个用户用APP和WEP登录户会有两个不同的ID。移动终端的设备指纹要解决跨域追踪的问题。通过获取移动终端的多重属性，可对每台移动设备生成一个可跨浏览器、跨应用且具有唯一性的设备ID。最终实现，不论移动终端使用何种浏览器、何种应用，都能够唯一识别该设备。

 “设备指纹”追踪方法分类

陈明志说，作为一个移动广告商如果没有办法对用户进行追踪，就没有办法来统计它的广告到达率。同样，对一个移动的应用厂家来讲，如果无法识别与追踪设备指纹， 就没法精确统计应用的激活量有多少。能够追踪一个设备的唯一性对于数据的统计分析就非常的有价值。设备指纹的出现解决了跟踪性，抗干扰性、用户和开发者等相关的问题，同时还可以保护用户的隐私，所以这个技术才有了很大的适用性。

有“矛”便有“盾”，指纹干扰工具能够通过伪造信息、限制功能等方式影响指纹的生成，如FireGloves插件、Chrome拓展插件 Chameleon、TorBrowser。像“Chrome”可能有一些人听过，翻墙的时候会经常用到。它可以防止指纹的提取，大型的门户网站以及一些专门做数据分析潜入到浏览器和路由器上面，以及广告商会要这些数据。

“身份不确定性”对于互联网服务来说，是一个持续存在的风险，威胁互联网安全。如：网络钓鱼、账户盗用、垃圾注册…而设备指纹可以很好的进行风险管控。

作为一个电信诈骗分子，他可以通过其他的一些手段拿到你的帐户密码等，但他没有办法改变非法登陆你帐号的时候的指纹和PC机的指纹是一样的，要是你的帐户上能够加上设备指纹就比较安全了。

在支付过程中，互联网的分析我们现在都在用微信，我这个微信哪天手机丢了，支付宝里的钱是不是都丢了？如果加上设备指纹，这些都可以防护，并且几乎可贯穿于所有需要风险判断的场景。

还有精准营销，基于设备指纹和行为大数据，可进行深度的营销分析，根据用户行为偏好实现精准的广告推送。

还能为互联网用户提供更个性化、便捷的服务。基于设备指纹ID，在用户账号未登陆的情况下，可对访客进行有效身份识别，实现对访客的服务鉴权、实现浏览内容的专属阅读。

【创业厦门】（ID：XM-dreamer）相信，在互联网特别是移动端越来越普及的当下，“设备指纹”将更好的保护我们的网络安全，也会让我们的互联网生活更加便捷。

北卡科技是国内互联网通信安全的先锋企业，掌握业界领先的新安全通信协议、实时加密音视频通信、图像信息隐藏等核心技术，专注于互联网通信安全、公共安全大数据等领域。

陈明志博士，美国北卡大学夏洛特分校博士后，专注安全通信协议与智能信息处理领域研究，目前从事移动互联网通信安全系统、大数据分析系统的产业化。

2012年起，先后担任美国Society for Mathematics of Uncertainty的Elite Member、美国《The International Journal of Fuzzy System Applications》杂志副总编、NMNC、IJFS等国际期刊的审稿专家、福建省发改委的互联网经济专家与福建省教育信息化专家等。曾获福建省互联网经济优秀人才奖、第二届福州青年科技奖、美国交通部 “2015年度最高价值的16项研究项目”奖，是福建省引进高层次人才。