V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2320 days ago, the information mentioned may be changed or developed.
对于访问的 pc,ios,Android 各种终端,如何获取一个唯一的设备 ID 来标识呢?有没有做过风控系统的兄弟,指点一下,万分感激!
Supplement 1 Dec 19, 2019
补充一下:公司打算自己整个简单的风控系统,对于访问 web 系统的各种终端会设定各种规则,所以要对他们进行标识。因为之前从来没接触过风控,查了下,专业术语叫设备指纹,貌似怎么定义是保密的?。。。
 | 1 zangsy Dec 19, 2019 via iPad mac 吧 |
 | 2 chairuosen Dec 19, 2019 我能想到的:取一些硬件信息通过算法做个 hash 写到硬盘某个犄角旮旯里。 但是取多一些还是少一些呢? 另外延伸出的问题,一个电脑由 n 个模块组成,一个模块一个模块的拆掉换新,从哪一刻起,它就不是原来电脑了呢? |
 | 3 lihongjie0209 Dec 19, 2019  2 首先你需要确定什么是'唯一'? 换一个网卡算不算同一个设备? 换一个 CPU 算不算同一个设备? 换一个主板算不算同一个设备? 一旦你确认了什么是唯一, 那么你就可以 CPUId(CPU 的 ID) + Mac(网卡的 ID) + BoardId(主板 ID) |
 | 4 HongJay Dec 19, 2019 都不好获得。如果监管严格的话 |
 | 5 vinew Dec 19, 2019 via iPhone 账户实名认证 |
 | 6 imnpc Dec 19, 2019 走身份证验证+支付宝实名认证 |
 | 7 laravel Dec 19, 2019 单片机的话 mac 地址 手机 app:手机号 公众号网页、小程序:openid |
| 8 lihongjie0209 Dec 19, 2019 @chairuosen #2 这是个哲学问题 :dog |
 | 9 matepi Dec 19, 2019 这件事情越来越不可行了 设备的监管越来越严格,只有早期手机可用,但早期有部分安卓手机的 mac、安卓 id 还很糟糕 第三方认证、手机实名认证还靠谱 还有黑的玩法么,直接要求读取通信录之类的信息,然后搞摘要、算距离之类。当然黑吃黑也很容易 |
 | 11 opengps Dec 19, 2019 很多是获取不到的,尤其是 web 访问,只能增加一堆复杂逻辑的入参进去来避免渗透伪造 |
 | 12 Jf35jxN3fwBXyeLh Dec 19, 2019 这个叫设备指纹,可以收集多种设备数据合成唯一值作为指纹数据,自己搞一堆问题哦,有风控厂商在做,lz 可以看看 dingxiang-inc 点 com 这样的公司 |
 | 13 caryqy Dec 19, 2019 补充,mac 电脑可以用序列号 |
 | 14 slogon OP @chairuosen 因为第一次接触风控,之前没表述清楚,各种终端访问 web 系统,要通过一段 js 来获取设备信息,然后为每个设备生成一个唯一 id,风控里叫设备指纹,想知道风控厂商是通过哪些参数,怎么生成的这个设备指纹。 |
 | 15 rioshikelong121 Dec 19, 2019 web fingerprinter , 但是不是很准。要在唯一性和稳定性之间取得平衡。 |
 | 17 murmur Dec 19, 2019 via Android 运营商似乎有 sdk 可以直接拿手机号? |
 | 18 ntdll Dec 19, 2019 不想花钱?风控不花钱,自然这个钱会流到羊毛党手里的。 如果条件允许,就接入实名制(比如芝麻信用),任你怎么注册,反正关键操作的唯一判断依据就是身份信息。随便你注册多少个账号,更换多少个设备都没用。 |
 | 19 yinzhili Dec 19, 2019 PC 的话可以获得主板的序列号 |
 | 20 VYSE Dec 19, 2019 via Android https://amiunique.org/ 参考头条被曝光过的 canvas fingerprint |
 | 21 zhangalong69 Dec 19, 2019 通过登录的账号和设备的 qimei 或者 imei 号做关联 |
 | 22 BigbyWolf Dec 19, 2019 via iPhone fingerprint 除图还有 audio,API/UA/字体 /硬件 /语言等乱七八糟都读到的都做了透明混淆,成功致使每次登陆 web 豆瓣都会被腾讯的特色 CAPTCHA 一瞬永久封停,可以参考 Trace-Online Tracking Protection / browserleaks.com |
 | 23 BGgrK0Zv5Hp17lm3 Dec 19, 2019 via iPhone 网页的话只能通过 js 留文件在缓存,服务端记录对应浏览器信息和 IP 语言等,以及登录 ID。坑在于浏览器缓存可以轻易删除,防君子不防小人。 |
| 24 BGgrK0Zv5Hp17lm3 Dec 19, 2019 via iPhone 安卓 iOS 的话 风控价值在全网范围的黑库数据,业务企业自己很难搞到,不如花钱请专业的公司做专业的事 |
 | 25 xiaochun41 Dec 19, 2019 pc 端,可以考虑获取 mac 地址或者硬盘号 移动端,可以获取 imei |
 | 26 shakaraka PRO 怎么那么多人说 mac 地址啊。。这个值是可以修改的啊,怎么能算得上是唯一? |
 | 27 locoz Dec 19, 2019 via Android 设备相关的唯一 ID 目前来说就是防君子不防小人,如果非常需要进行控制的话,像内部系统这种还是直接对账号限制比较简单粗暴,出问题直接找对应的人就行了。 |
 | 28 InkStone Dec 20, 2019 我建议还是直接找现成解决方案吧,这玩意儿比你想象的要复杂。因为几乎所有参数都能修改,风控不仅仅是风控,还要包含一套完整的反作弊解决方案。 |
 | 29 shijianit Dec 20, 2019 android 10 之后就获取不到 imei 了 |
 | 30 moloach Dec 20, 2019 现在对这种跟隐私相关的东西越来越难以获得了 |
| 31 Jf35jxN3fwBXyeLh Dec 20, 2019 @slogon 不花钱,你们自己研发的成本是很大的,技术能力不一定能达到,没有鄙视的意思,这里面坑很多。首先兼容性上,android,ios 都有兼容性问题,有很多老表提到 mac,imei 这类设备编号值,但在高版本系统上获取的是随机或者获取不到,那要怎么稳定解决呢,这些常见的采集数据,很容易被伪造,了解一下一键改机,所以要从哪些维度收集数据呢,这个是行业机密,大概有个两三百个维度吧,貌似;其次安全性上,你用来获取设备指纹的代码不能轻易被人逆向,篡改注入代码吧,那么对于你们自己写的获取设备指纹的代码要怎么保护呢,难不成你们自己重新搞一套保护方案出来。只要你们达不到顶尖的技术水准,要逆你们的代码真的很容易,因为有很多放出来的自动化工具。相反,用成熟的第三方公司的方案,唯一的烦恼就是花钱,但相比自行研发的成本依然要低很多。我觉得这个要对比你们公司的体量,比如是小公司,没人也没时间,直接用第三方的没啥好说的;如果是体量大的公司,时间紧迫的话,先用第三方的,直接上线看效果,然后慢慢培养内部人员,按复杂程度,慢慢替换第三方的 |
 | 32 a1562619919 Dec 20, 2019 via Android @laravel 手机号不行 |
 | 33 daxiongz Dec 20, 2019 对准确性要求没那么高的情况下,可以采用这个方案 https://github.com/Valve/fingerprintjs2 |
Select Language