目前,随着我国移动互联网终端用户数量增长趋于平缓,移动应用(APP)获取新增用户的成本加速上升。由于APP通常采用“用户使用,第三方付费”的模式,即以获取用户浏览量、点击量、用户时长为主要目的。这给不法分子留下了漏洞——即通过伪造虚假用户使用或点击APP来骗取费用,每年给行业造成巨大损失。
面对移动互联网伪造流量的带来的风险,整个移动互联网行业缺乏有效统筹,各个企业更倾向于“各自为战”,无法形成合力,这给不法分子留下大量可乘之机,也使得反欺诈成本居高不下。
与此同时,终端操作系统的不断迭代、用户个人信息保护及隐私政策的不断加强、和下一代网络IPv6技术的持续推广使得现行反欺诈技术中最重要的两个标识——IMEI和IPv4地址难以使用。一方面,随着安卓隐私政策的加强,开发者无法直接获取设备识别码(IMEI),而需要采用设备匿名标识符来标识用户;另一方面,随着IPv6网络日益推广,很多服务和用户将切换到IPv6网络,使得未被标识的新IP地址不断产生。
为了解决这一问题,中国泰尔实验室下泰尔终端实验室联合多家行业相关企业、高校于2019年7月成立了“移动互联网反欺诈联合研究中心”(以下简称“研究中心”),旨在惠及整个行业,为业界输出反欺诈基础能力,为我国移动互联网生态健康有序发展提供更坚实的保证。
图1 移动互联网反欺诈研究中心成立仪式
研究中心成立以来,持续与行业内企业开展深入研究,紧跟移动互联网技术发展态势和需求,结合自身工作,面向产业界反流量欺诈的需求,将多种流量验证方式相结合,提出了“卓信ID”的方案。未来通过相关能力的开放,使整个行业尤其是中小企业能够快速拥有反欺诈能力,降低建立反欺诈的成本。
“卓信ID”的指标能力框架实现如图2所示,通过将匿名设备标识、ip黑名单、手机号黑名单等基础的指标能力进行汇聚融合,进行整合输出,以保证“卓信ID”的有效性和可靠性。
图2 “卓信ID”指标能力框架
图3为“卓信ID”业务场景框架。集成“卓信ID”的移动互联网业务运营企业,可以在登录、注册、支付、浏览等多个场景提供完善的全流程的流量反欺诈服务,使得移动互联网企业可以快速敏捷建立较为完善的流量反欺诈能力。
图3 “卓信ID”业务场景框架
该方案目前已经完成了在脱敏测试样本库(包括黑白名单)中的测试验证。其中测试样本数量已经超过数亿条,且为一年内采集的活跃样本库。相关测试结果表明,该架构可以有效的帮助企业构建反欺诈能力。
下一步,泰尔终端实验室将开放相关能力,为移动互联网行业提供反欺诈服务,输出全域反欺诈基础能力。
如有合作与咨询请邮件联系:nbd@caict.ac.cn