數字聯盟移動設備可信ID概述

楊從安

（北京數字聯盟網絡科技有限公司， 北京 100088）

1 引言

隨著信息技術的蓬勃發展和深入應用，網絡成為人類活動的重要平臺。一個安全穩定繁榮的網絡空間，對各國乃至世界都具有重要意義，它不僅關乎人民群眾切身利益，也事關國家安全和社會穩定。而網絡身份的可信，則是網絡空間安全穩定繁榮的重要基石。首先，網絡可信身份能夠建立網絡身份與現實身份的綁定關系，實現網絡行為不可抵賴，是數字經濟繁榮發展的基礎，有助于增強國家整體競爭實力；其次，網絡可信身份具備優異的安全性能，可以抵御各類身份盜用、網絡欺詐、網絡攻擊等行為，是解決一系列網絡安全問題的重要手段；再次，建立網絡空間可信身份體系，可以對網絡空間實體實施更有效的管理和更高效的服務，提升網絡空間社會治理能力和水平，是網絡空間國家主權的重要內容[1]。

我國非常重視網絡可信身份建設。目前，隨著網絡應用的快速發展及對方便、快捷、安全的網絡身份的迫切需求，我國網絡身份技術持續創新，生物識別、大數據分析等技術在網絡可信身份建設中獲得了較廣泛的應用[2]。

總體看，我國網絡可信身份建設正在穩步推進，但也面臨著一些突出問題，主要體現在：一是國家網絡可信身份戰略尚未出臺，網絡可信身份建設的整體框架、主要任務、路線圖不明確、不清晰；二是網絡可信身份服務和管理碎片化，在網絡可信身份源建設等方面，欠缺統籌考慮[3]；三是各單位、各部門自行規劃建設網絡可信身份系統，身份重復認證現象嚴重，系統間身份互認不足。

2016年公布的《網絡安全法》明確，國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認[4]。盡快落實法律要求，推進實施網絡可信身份戰略，將促進網絡各類業務的繁榮發展，提升國家對網絡空間的影響力和把控能力。

2 數字聯盟移動設備可信ID

移動互聯網行業時代，移動開發者為了快速搶占用戶和市場，會投入大量人力和物力進行渠道推廣，以獲取新用戶，而換來的卻是虛假的數據表現，不僅給企業帶來了經濟損失，同時，對企業后續的產品、運營和市場策略都造成了方向上的錯誤。目前刷量的黑色產業鏈已經滲透到了移動互聯網的各個領域，包括安裝量、新用戶優惠、充值返現、訂單補貼等。

而移動開發者或者其他第三方統計工具被統計數據欺騙的根本原因是：過分依賴“顯性ID”，如IMEI、MAC、IMSI、SN等，因為這些ID都是可以通過改碼軟件或虛擬機等手段輕易地進行變換，從而利用有限的造假設備就可以偽裝出大量的設備。

可信ID是由北京數字聯盟網絡科技有限公司自主研發和管理維護的移動設備標識ID，能夠為移動開發者提供設備真實性&唯一性的甄別服務，通過有效的反作弊措施，鑒別虛假數據，提升運營數據質量，從而有效杜絕灰色產業鏈的侵蝕。主要應用場景有：APP推廣防刷量、防刷單、全局白名單、欺詐小號識別、換機識別等。

可信ID的技術基礎是開發數字聯盟SDK，嵌入移動應用。數字聯盟SDK采用具備編譯器級別的反編譯方法，使用數據動態加密，進行代碼混淆加密以及運行環境識別，防止SDK被破解以及傳輸數據被偽造。架構上采用多地采集中心和雙存儲中心，能夠容災備份，保證數據安全。數據采用流式處理和分布式處理，毫秒內返回設備及應用狀態結果，保證客戶數據實時性。平臺架構分為系統應用層、消息樞紐層、數據計算層、數據存儲層，以及監控管理系統。系統應用層包括數據采集上報、客戶服務系統；消息樞紐層使用Zookeeper+Kafaka；數據計算層包括離線的大數據計算和實時的業務數據計算；數據存儲層包括原始日志、中間及結果型數據。所有平臺及接口使用安全的https協議，保證客戶數據傳輸安全。所有為客戶提供的數據支持第三方存儲。

圖1 數字聯盟可信ID簡明邏輯圖

產品的主要作用是提高無線互聯網行業的應用推廣效率、構建行業標準、推動行業內的良性競爭。具體來說包含以下幾點：

2.1 用于推廣反作弊，推動移動生態的健康發展

可信ID技術，可以有效發現行業中各類造假，對于虛擬機造假，可信ID不同于IMEI、MAC、設備序列號以及IMSI等各類設備信息，它不可被篡改，不隨Rom或者軟件的變化而改變，數字聯盟的反作弊解決方案也是目前行業中唯一的第三方反作弊服務?？尚臝D的衍生服務還包括：CPA中介服務—為渠道與CP之間提供CPA中介服務，雙方以數字聯盟提供的數據做結算標準；以及防刷單服務—利用可信ID產品實現移動平臺用戶防刷單服務。可信ID技術，為廣大應用開發者保駕護航，從而達到凈化產業環境、促進良性競爭的目的。

2.2 用于移動設備識別，構建行業設備指紋標準

可信ID的設備指紋技術，為每臺使用數字聯盟服務的移動設備下發唯一識別ID。數字聯盟唯一ID是通過采集設備的物理層、協議層信息，采用自主研發的動態加密混淆算法生成，不會因為任何非硬件因素的變化而變化，是真正可信的設備ID，也是移動開發的基礎設施。可信I D的設備指紋技術還可以用于全局白名單，利用可信ID與客戶系統結合過濾無效的用戶服務，實現更好的用戶體驗。

2.3 用于風控行業，推動資本市場的良性循環

風險投資者（V C）可要求被投資的移動開發者使用數字聯盟可信I D，避免被虛假數據欺騙，使資本投向數據更真實和健康的移動開發者。

3 數字聯盟移動設備可信ID的關鍵技術

3.1 移動應用虛擬執行環境識別技術

在通常的情況下，移動應用都運行在一個嚴格受控的執行環境中，無需關心代碼是運行于一臺什么樣的設備上，是一部真實的移動設備，還是桌面電腦，甚至是瀏覽器或者其他的環境下[5]。數字聯盟持有的這一虛擬執行環境識別的專利技術，正是要給予應用程序辨識其所處其中的執行環境的能力，檢測該環境是否是真正的移動設備環境，從而達到在應用執行環境級別上的真實與虛擬的辨識。

圖2 數字聯盟可信ID平臺架構

3.2 虛擬機/仿真器通用識別技術

除了上述的應用執行環境外，更有甚者，其技術可以使用其他的計算機系統來模擬移動設備，甚至是對其進行全方位的仿真[6]。數字聯盟的技術團隊針對移動設備的硬件制定并實現了特別的探測與鑒定，能夠快速、準確的識別出虛擬機、仿真器。

3.3 移動設備硬件真偽識別技術

除了上述的虛擬與仿真之外，市面上還出現了通過對設備的特定信息進行篡改，試圖將同一臺設備偽裝為無數臺不同設備的欺詐手段[7]。數字聯盟的可信ID技術可以對組成一臺真實移動設備的關鍵硬件信息進行采樣，并生成唯一編碼，即便有部分信息遭到惡意的修改，也能夠準確識別出其真實身份。

3.4 通過大數據分析移動應用安裝意圖的技術

通過對海量設備的數據進行分析，數字聯盟發現，專業進行移動應用推廣欺詐的從業人員，還會采取批量對真實設備進行自動化操縱來實現虛假安裝或者虛假活躍的效果。數字聯盟同時也對網絡、安裝行為等數據進行了相應的分析監控，用于監測具有明顯刷量意圖的渠道或者行為。

4 數字聯盟移動設備可信ID應用推廣情況

4.1 市場需求情況

在當前這個移動互聯網蓬勃發展的時代，移動App的推廣越來越成為App開發者工作的重點。數字聯盟進入的是一個全新的市場，市場的規模與移動行業的營銷數據相關。

不論是一線渠道App商店：百度應用、騰訊應用寶、360、91助手等，還是二線渠道移動聯盟：多盟、艾德思齊、力美、admob等，推廣收入都十分不菲。APP開發商為了推廣自己的產品，需要花費大量推廣費用。

然而，由于手機號碼管理的混亂以及移動互聯網生態體系中不健全的終端識別現狀，大量的虛假賬號、模擬器橫行，給移動互聯網行業乃至社會都帶來巨大的損失。APP開發商花費了不菲的推廣費用，得到的推廣數據卻被大量作弊，一些弱勢的推廣渠道因被造假，不得不以App開發者要求的結算標準進行推廣結算。這些都是在產業發展到一定程度，由于行業基礎規則不健全導致的，而補救措施實名認證，遭到使用者的強烈抵制。

因此，開發者和渠道都迫切需要利用技術手段維護自身利益，迫切需要移動設備的有效身份驗證。

可信ID正是基于這樣的發展需求，結合數字聯盟積累的移動安全服務經驗以及雄厚的技術基礎，應用技術手段自主研發的。

4.2 市場應用場景

可信ID技術成熟，邊際成本低，當前銷售價格遠遠低于為客戶可以節省的潛在推廣成本，客戶的投入產出的比例很高，所以使用可信ID的老客戶對可信ID口碑很好，客戶黏性很大。

現階段應用場景以移動推廣反作弊為主，提供防刷單、CPA中介結算、全局白名單、欺詐小號識別、換機識別等技術服務，有效解決APP推廣過程中的數據不透明，以及APP推廣過程中刷單、刷量等惡意行為，幫助APP開發者運營商甄別優質推廣渠道，過濾無效數據。隨著產品的驅動和數據的積累，未來可信ID將力爭得到全行業認可，力爭成為移動互聯網推廣結算標準。

4.3 應用推廣現狀及前景

數字聯盟移動設備可信ID所選擇的方向是技術創新方向，獨辟蹊徑，為首創方向。它定義設備的唯一性，將移動設備作為一個獨立終端進行識別，采用技術而非硬性實名認證，確認設備的有效性，唯一性；采用市場化的手段進行推廣，確保數字聯盟產品的部署不會遭到使用者的不滿；采用開放共享的方式，將使整個行業受惠，從而公司可持續發展，且發展前景一片大好。

可信ID自2015年3月投入市場后，由于其高度精準性和安全性，得到了市場的熱烈響應，僅用一年時間就覆蓋了95%以上的移動設備，成為目前唯一被廣泛接受的設備ID技術。

可信I D已服務于電商、直播、視頻、出行、社交、閱讀、互聯網金融、游戲、新聞資訊、生活服務等各個行業的移動開發者，可信ID已申請多項專利技術，持有1項發明專利，10項軟件著作權，1項查新報告，3項檢測報告，并榮獲2016年北京市新技術新產品（服務）專項獎勵。

截至2018年6月底，可信ID已覆蓋安卓去重設備7.78億臺；覆蓋同期安卓設備超過95%；監測推廣渠道2400余家；覆蓋國內推廣渠道99%以上。

市場推廣使用具體如圖3所示。

5 數字聯盟移動設備可信ID的經濟社會效益

5.1 經濟效益

據統計，行業廣告市場規模約為200-250億元，行業常規服務費率約為5-10%，因此項目的行業目標市場規模約為15-20億元。而另一方面，品牌廣告市場規模在8000億元，移動廣告費用約占3-6%的比例，整體移動廣告市場規模為180-360億元[8]。常規廣告監控市場費率約為1-2%，因此，可信ID的品牌目標市場規模約為4-8億元?？尚臝D技術項目整體市場規模約為20-30億元。

據國內公開報道：自2010年以來，App推廣費用三年翻十倍。照此速度推算，未來2-3年，應用開發者的推廣平均花費還將保持5-10倍左右的增長。因此應用推廣效果甄別及應用安全服務的市場規模，也將逐步對應擴大。

市場規模的增大意味著競爭者的涌現，風控、安全加殼、數據統計等多種策略和側重點相繼涌現，細分下來又產生許多具體業務[9]，彼此有少量重疊。

圖3 保全數據同步流程圖（前置應用端與主體端）

可信ID技術項目已進入中試階段，截至目前已有大量用戶使用，2016、2017、2018三年銷售收入翻倍遞增。

5.2 社會效益

5.2.1 對行業健康有序發展的意義

面對行業內近七成的數據造假和黑色產業鏈，APP推廣反作弊成為一種剛需。開發者需要了解真實的用戶數據，從而做出可靠的用戶行為分析、產品體驗改善、營銷投入等經營決策；投資人需要了解真實的用戶數據來評估風險、確定投資規模以及衡量投資回報率；優質渠道需要可信的第三方數據為自己的服務做背書，獲得合理的報酬。

數字聯盟移動設備可信ID提供的技術服務，為業內搭建起第三方反作弊評估體系。通過數字聯盟的產品，開發者的投入得到了有效的保證，無效信息傳播得到了遏制，推動了整個生態系的發展，促進中國移動產業的有序競爭。

5.2.2 對促進經濟可持續發展的意義

虛假的移動推廣數據，不僅會給移動開發者帶來經濟損失，還會對企業后續的產品、運營和市場策略都造成方向上的錯誤，這是個很嚴重的問題[10]。企業想要越走越遠，就有必要掌握移動推廣中的真實數據。同樣，虛假的移動推廣數據也損害了競爭的公平性，以致劣幣驅逐良幣，不能達到經濟可持續發展的效果。

就如沒有一個國家可以靠虛假的經濟膨脹繁榮下去，經濟可持續發展必須建立在真實數據之上，這也是數字聯盟持續在做的事情。數字聯盟幫助移動開發者掌握真實的推廣數據，提升開發者的價值，助力開發者企業走得更遠、更穩、更好，從根本上推動社會經濟可持續發展。

6 結束語

移動設備正在改變生活，而數字聯盟在這一變革中扮演著至關重要的角色。通過數字聯盟移動設備可信ID，開發者的投入得到了有效的保證，無效信息傳播得到了遏制，推動了整個生態系的發展，促進中國移動產業的有序競爭。

數字聯盟也正致力于通過海量真實數據，構建移動互聯網行業的信用標準，最大可能的發揮原始數據的有效價值，用數據說話、用數據決策、用數據創新、用科技改變營銷。