实验室建设

开展移动互联网流量反欺诈研究,打造“卓信ID”

电信研究院   2020-06-01


 

目前,随着我国移动互联网终端用户数量增长趋于平缓,移动应用(APP)获取新增用户的成本加速上升。由于APP通常采用用户使用,第三方付费的模式,即以获取用户浏览量、点击量、用户时长为主要目的。这给不法分子留下了漏洞——即通过伪造虚假用户使用或点击APP来骗取费用,每年给行业造成巨大损失。

 

面对移动互联网伪造流量的带来的风险,整个移动互联网行业缺乏有效统筹,各个企业更倾向于各自为战,无法形成合力,这给不法分子留下大量可乘之机,也使得反欺诈成本居高不下。

 

与此同时,终端操作系统的不断迭代、用户个人信息保护及隐私政策的不断加强、和下一代网络IPv6技术的持续推广使得现行反欺诈技术中最重要的两个标识——IMEIIPv4地址难以使用。一方面,随着安卓隐私政策的加强,开发者无法直接获取设备识别码(IMEI),而需要采用设备匿名标识符来标识用户;另一方面,随着IPv6网络日益推广,很多服务和用户将切换到IPv6网络,使得未被标识的新IP地址不断产生。

 

为了解决这一问题,中国泰尔实验室下泰尔终端实验室联合多家行业相关企业、高校于20197月成立了移动互联网反欺诈联合研究中心(以下简称研究中心),旨在惠及整个行业,为业界输出反欺诈基础能力,为我国移动互联网生态健康有序发展提供更坚实的保证。



1 移动互联网反欺诈研究中心成立仪式

 

研究中心成立以来,持续与行业内企业开展深入研究,紧跟移动互联网技术发展态势和需求,结合自身工作,面向产业界反流量欺诈的需求,将多种流量验证方式相结合,提出了卓信ID”的方案。未来通过相关能力的开放,使整个行业尤其是中小企业能够快速拥有反欺诈能力,降低建立反欺诈的成本。

  

卓信ID”的指标能力框架实现如图2所示,通过将匿名设备标识、ip黑名单、手机号黑名单等基础的指标能力进行汇聚融合,进行整合输出,以保证卓信ID”的有效性和可靠性。



2 “卓信ID”指标能力框架

 

3卓信ID”业务场景框架。集成卓信ID”的移动互联网业务运营企业,可以在登录、注册、支付、浏览等多个场景提供完善的全流程的流量反欺诈服务,使得移动互联网企业可以快速敏捷建立较为完善的流量反欺诈能力。



3 “卓信ID”业务场景框架

 

该方案目前已经完成了在脱敏测试样本库(包括黑白名单)中的测试验证。其中测试样本数量已经超过数亿条,且为一年内采集的活跃样本库。相关测试结果表明,该架构可以有效的帮助企业构建反欺诈能力。

 

下一步,泰尔终端实验室将开放相关能力,为移动互联网行业提供反欺诈服务,输出全域反欺诈基础能力。

 

如有合作与咨询请邮件联系:nbd@caict.ac.cn