V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Gr33k
V2EX  ›  问与答

协议挂,有黑灰产模拟设备指纹上报,怎么监测?

  •  
  •   Gr33k · 2023-04-10 14:48:33 +08:00 · 1268 次点击
    这是一个创建于 584 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天发现安卓端的 App 有用户自己做的设备指纹,有上报,很逼真,很难检测。 是在登录的蛛丝马迹中发现的,但是不知道在设备侧怎么识别,想和大家聊一下,找一下思路?

    目前没什么损失,协议挂没检测出来,然后它们突然不来了,老板那里不好解释。

    8 条回复    2023-04-10 16:47:27 +08:00
    corningsun
        1
    corningsun  
       2023-04-10 15:32:04 +08:00
    1 设备指纹采集了多少字段,需要做加签和加密,代码混淆、密钥及时更新
    2 最最重要的是要防止被脱壳,app 加固要做好
    Gr33k
        2
    Gr33k  
    OP
       2023-04-10 15:49:48 +08:00
    @corningsun 收到,感谢。我最主要是想看看安卓设备侧有没有办法去识别到这种刷人气的办法,在登录侧识别生怕后面量大承受不过来
    j20001112
        3
    j20001112  
       2023-04-10 16:35:39 +08:00
    @Gr33k 用 deviceid 可以识别同一设备除非是刷机, 比如 Uber 美团新用户红包就是这样的检测设备的
    j20001112
        4
    j20001112  
       2023-04-10 16:35:49 +08:00
    @corningsun @Gr33k 用 deviceid 可以识别同一设备除非是刷机, 比如 Uber 美团新用户红包就是这样的检测设备的
    ihacku
        6
    ihacku  
       2023-04-10 16:44:37 +08:00
    Gr33k
        7
    Gr33k  
    OP
       2023-04-10 16:45:49 +08:00
    @ihacku 嗯嗯,设备指纹知道的,只是用户侧自己在那边做了一个设备指纹,在刷我们的人气,我们想有个方式能在设备侧 检测他们的是否是刷的
    mineralsalt
        8
    mineralsalt  
       2023-04-10 16:47:27 +08:00
    @Gr33k #2 当然有啊, 防黑产是很复杂的, 你自己甄别, 分分钟就能给你破了, 设备上所有参数都是不可信的. 你可以用第三方服务, 比如数美,数盟, 阿里云风控等, 这些服务非常贵, 不知道你们公司能不能给得起. 而且这些第三方黑产花点精力也能过风控
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1134 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:23 · PVG 03:23 · LAX 11:23 · JFK 14:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.