英语单词也是男女有别的，你知道吗？_听力课堂_传送门
英语单词也是男女有别的，你知道吗？
1.名词后加ess: 前面的单词为阳性，后面的为阴性author 男作家——authoress 女作家heir 男性继承人——heiress 女性继承人host 男主人——hostess 女主人lion 雄狮——lioness 雌狮2.加上ess还需要有改动：前面的单词为阳性，后面的为阴性actor 男演员——actress(不是actoress)女演员hunter 男猎人——huntress(不是hunteress)女猎人tiger 雄性老虎——tigress 雌性老虎negro 男黑人——negress 女黑人master 男主人——mistress (不是mastress)女主人prince 王子——princess 公主murderer 男杀手——murderess (去r加ss) 女杀手3.masculine(阳性)与 feminine 完全不同：前面的单词为阳性，后面的为阴性bachelor 单身汉——maid 少女boy男孩——girl 女孩brother兄弟——sister 姐妹bull公牛——cow 母牛cock公鸡——hen 母鸡dog狗——bitch 母狗father父亲——mother母亲gentleman男士——lady女士horse马——mare 母马husband丈夫——wife 妻子king国王——queen 王后man男人——woman女人monk 和尚——nun 尼姑nephew 外甥——niece 外甥女sir先生——madam女士son儿子——daughter女儿uncle叔叔——aunt阿姨4.在名词前或后加上性别名词：前面的单词为阳性，后面的为阴性man-servant 男仆——maid-servant 女仆cock-sparrow 公麻雀——hen-sparrow母麻雀bull-calf 小公牛——cow-calf 雌小牛he-goat 雄山羊——she-goat 雌山羊tom cat 雄猫——she-cat母猫turkey-cock 雄火鸡——turkey-hen 雌火鸡peacock 雄孔雀——peahen 母孔雀milk-man 挤奶男工——milk-maid挤奶妇washer-man 洗衣男——washer-woman 洗衣女学好英语，从听开始听力课堂（ID：tingclass123）长按指纹 > 识别图中二维码 > 添加关注
觉得不错，分享给更多人看到
听力课堂 微信二维码
分享这篇文章
8月25日 0:18
听力课堂 最新文章vivo 首发屏下指纹，手机圈这些“全球第一”你都知道吗？_凤凰科技
vivo 首发屏下指纹，手机圈这些“全球第一”你都知道吗？
用微信扫描二维码分享至好友和朋友圈
原标题:vivo 首发屏下指纹，手机圈这些“全球第一”你都知道吗？ 手机发展这些年来，厂商们为了将产
原标题:vivo 首发屏下指纹，手机圈这些“全球第一”你都知道吗？
手机发展这些年来，厂商们为了将产品卖得好，积极地进行技术创新，这其中涌现了不少创下世界纪录的产品。今天 JQ 君（微信：leitech）就选出了 10 个自己印象最深刻的“全球第一”，看看你都知道或者用过哪些。
全球第一款商用屏下指纹手机：vivo X20 Plus 屏幕指纹版
2018 年 1 月 24 日，vivo 正式发布了 X20 Plus 屏幕指纹版，它是世界上第一款量产商用的屏下指纹手机。该机采用的是新思的屏下指纹传感器，辅以光电反射技术，支持支付宝和微信指纹支付，出厂还自带定制贴膜。这款产品的发布，标志着 2018 年的全面屏手机将拥有全新的生物识别方式。
全球第一款 logo 集成指纹手机：锤子坚果 Pro 2
2017 年 11 月 7 日，锤子正式发布坚果 Pro 2，它是锤子首款全面屏手机。目前市面上的全面屏手机绝大部分搭配的是背部指纹方案，破坏了一体性。坚果 Pro 2 在没有屏下指纹的前提下，将背部指纹键和 logo 融合在一起，最大化地保持了视觉和谐。
全球第一款 3D 面部识别手机：iPhone X
2017 年 9 月 12 日，苹果在乔布斯剧院发布了 iPhone X。作为十周年纪念款 iPhone，这款产品带来了不少技术创新。其中最让人印象深刻的卖点，就是“刘海”所带来采用 3D 结构光面部识别技术的“面容 ID”功能，是全球首款支持 3D 面部识别的手机，其不仅能从三维层面分析面部数据，还额外支持面部支付功能。
全球第一款 4K 屏手机：索尼 Xperia Z5 Premium
索尼对于手机高分屏的追求，可以说已经形成了一种执念。旗下手机除了 1080P 外，就是 4K 超清分辨率，其中于 2015 年 9 月 2 日发布的索尼 Xperia Z5 Premium，就是世界上第一款 4K 屏手机，之后又有 XZ Premium 等继承者。虽然全时 4K 因为耗电、清晰度区别不大等原因备受争议，但其依然值得点赞。
全球第一款曲面屏手机：三星 Galaxy Round
现在双曲面屏、全视曲面屏受到追捧，但其实最早的曲面屏并不被看好。作为世界首款曲面屏手机，三星 Galaxy Round 和现在流行的曲面屏造型差别很大。其和当时的竞品 LG G Flex 系列一样，采用的是整块屏幕朝里侧弯曲的设计。不过，这款手机其实更多是三星秀肌肉的产品，噱头更大于实用。
全球第一款全面屏手机：夏普 AQUOS Crystal
2016 年，一款小米 MIX 带火了“全面屏”这个名词。虽然关于全面屏概念目前还具有一定的争议性，但要说到全面屏手机的“鼻祖”，2014 年 8 月发布的夏普 AQUOS Crystal 可以说是当之无愧，不过遗憾的是它没有成为像小米 MIX 那样的“网红”。
全球第一款支持快充的手机：OPPO find 7
“充电五分钟，通话两小时”是 OPPO 最成功的一句广告语，也让 OPPO R7 成为了当时的爆款产品。但如果要说第一款搭载快充功能的手机，其实是 2014 年面世的 OPPO 当家旗舰 find 7。其拥有智能全端式五级防护，30 分钟内可充满 70% 的电，其效率仍不输现在的新机。
全球第一款景深双摄手机：HTC One M8
2010 年，HTC 和 LG 纷纷发布了首批双摄手机，但其在功能上和我们现在用的双摄还是相去甚远。而最为接近双摄拍照方案的手机，第一款应该是 2014 年 3 月 25 日推出的 HTC One M8，其支持的 Duo 景深特效功能，是现在虚化模式的雏形。之后 2014 年 11 月 24 日，荣耀推出的国产首款双摄手机荣耀 6 Plus，也拥有类似功能。
全球第一款量产模块化手机：LG G5
Project Ara 是谷歌研发的模块化项目，不过其一直没有推出量产的产品。而世界首款量产的模块化机型是 2016 年 2 月推出的 LG G5，其通过一个名为 Magic Slot 的设计，实现可拆卸电池和下巴来更换不同类型的模块。不过由于销量不佳，后来模块化的接力棒交给了联想旗下的 Moto。
全球第一款 8GB 运存手机：华硕 Zenfone AR
由于国情原因，超大运存的手机往往受到不少用户的青睐，而手机运存从 1G 飙升到 8G 仅花费了今年时间。2017 年 1 月，华硕在 CES 上发布了全球首款 8GB 运存手机 Zenfone AR。不过相比超大运存，该机的卖点更多集中在 AR 和 VR 上。而真正将 8GB 运存推向主流市场的，可能还是靠一加 5 等主流产品吧。
以上说的这些“全球第一”们，你印象最深刻的是哪个呢？
{ 今日话题 }
你印象最深刻的是哪个第一呢？
还在换福卡？来雷科技直接抽点钱实在啦！
点菜单栏-搞事情-签到活动马上签到！
想加入雷科技科技数码群，请在公众号回复：“加群”。
一指禅 赞赞赞!
用微信扫描二维码分享至好友和朋友圈
凤凰网科技官方微信
播放数：72929
播放数：33902
播放数：134499
播放数：5808920身份证指纹录入问题。_百度知道
身份证指纹录入问题。
我有更好的答案
昨天，“北京市居民身份证登记指纹信息工作宣传周”启动，依据公安部、北京市公安局的统一部署，北京公安机关将于日起，全面实施居民身份证登记指纹信息工作。居民新领、换领、补领居民身份证时，均需采集登记指纹信息。已经领取的居民身份证还在有效期内的，可以继续正常使用。　　启动登记指纹信息 不会大规模换证　　今年1月1日起，市公安局率先在燕山、亦庄开发区两个地区进行试点，面向市民受理证件采集指纹信息，发放登记指纹信息的居民身份证。截至目前，两个试点分局已受理登记指纹信息身份证2000余件。　　市公安局人口管理总队相关负责人表示，公安机关已经完成了人口信息管理系统和居民身份证制发管理系统的升级改造、相关设备的安装调试以及工作人员业务培训等准备工作，具备了在全市开展身份证登记指纹信息工作的条件。　　北京市公安局人口管理总队副总队长史崇欣表示，今年6月1日起，在全市启动的居民身份证登记指纹信息工作，不采取大规模集中换证。首次申领居民身份证的公民，在申领时间，要登记“指纹信息”；已经领取居民身份证的公民，将在换领、补领身份证时，登记“指纹信息”。　　已经领取的居民身份证，还在有效期内的，可以继续使用。对于居民身份证尚在有效期内、自愿换领登记“指纹信息”居民身份证的，公安机关将及时予以办理。　　多数居民十年内会被采集指纹　　史崇欣表示，根据推算，大概需要十年八年的时间，多数居民的指纹信息就已经纳入到身份证里面去了，“那个时候，公安部提供的对外人口信息服务，很有可能带有指纹信息。”　　目前，世界上100多个实行身份证制度的国家和地区中，有56个在证件中加入了指纹信息。市公安局人口管理总队相关负责人介绍，在居民身份证中加入指纹信息，可以有效防范冒用居民身份证以及伪造、变造居民身份证等违法问题的发生。另外，国家机关以及金融、电信、交通、教育、医疗等单位也可以借此准确甄别持证人身份。　　■ 追问　　无法提取指纹影响办证吗？　　北京市公安局人口管理总队副总队长史崇欣介绍，指纹信息登记包括指纹采集和提取特征两个方面，如果提取特征不成功可以正常制证，但如果不采集指纹则不能制证。　　燕山、亦庄开发区试点时，约有6%至7%的居民由于自身原因提取指纹特征点有困难，“有些居民的指纹可能由于劳作出现磨损等原因，采集时无法提取到指纹特征点。即便如此，公安机关同样为其办理身份证。这样的证件不影响正常使用，只不过无法进行指纹核对而已。”　　指纹随年龄改变怎么办？　　史崇欣表示，居民身份证按照儿童、青年、中年、老年的不同年龄段设置了不同的有效期，有效期到了换证时，还要再进行指纹采集。　　据介绍，由于儿童身体特征、模样变化较快，儿童证件的有效期只有5年；青年以后变化还很大，证件是十年一换；25岁以后证件有效期是20年；45岁以后，人定型了，再办证是长期的。　　指纹信息会否泄露隐私？　　史崇欣表示，指纹信息都是在公安内网采集、传输、存储的。身份证中登记的指纹信息，是将指纹图形通过严密准确的公式转化成的数字化指纹特征点，而不是记载指纹图像本身。即便居民丢了身份证，被人读取出了这些特征点，也无法被逆向还原成指纹图像，所以采集指纹信息是安全的。　　即便是今后在具体应用时，如在银行办理业务时，持证人现场按下指纹，仪器将与身份证存储的指纹特征点进行比对，也不会显示出指纹图像。　　新京报记者 杜丁　　■ 链接　　指纹采集顺序　　先右手后左手，每个手正常情况采集一枚手纹，顺序是拇指、食指、中指、无名指和小拇指。如果右手拇指采集成功，跟着就采集左手拇指，如果也采集成功，两枚指纹就采集完毕。如果右手拇指采集不成功，就按右手顺序依次采集，如果都不成功，就从左手采集两枚。网站链接：
采纳率：34%
为您推荐：
其他类似问题
您可能关注的内容
身份证的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。当谈论设备指纹时，我们到底在说什么？ -中新网
当谈论设备指纹时，我们到底在说什么？
日 09:32　来源： 　
　　8月29日电& “设备”和“指纹”作为独立名词存在时，其具有非常典型的硬件属性；一旦将他们结合起来变成“设备指纹”，就完全变成了一个软件层面的概念。近年来随着智能风控技术日益强大，很多风控系统都逐渐尝试加入这个重要的功能模块。
　　2014年笔者刚加入同盾科技时即负责设备指纹1.0版本研发，随着产品的迭代升级以及无数次与客户现场的沟通，也逐渐积累了一些自己的思考。今天就让我们抛开具体的技术细节，从一个更高的视角来共同探讨设备指纹的发展。
　　设备指纹诞生于网络未知
　　在互联网发展初期，人们发现商业的边疆可以被极大的拓展，我们可以跟某个素不相识的人在一秒以内完成一笔真实交易。但是，更多的机会也带来了更多的风险。很多在人们看来理所当然的线下正规业务场景，一旦转换到线上，就会衍生出意想不到的风险。比如，从前一个卖家可以通过“察言观色”、“一手交钱一手交货”、“摄像头监控”等等方式很精准的去判定一个买家是不是欺诈者。这意味着对于“什么人”在“什么时候”用“什么方法”做了“什么事”这个亘古不变的业务链条，每个环节卖家都一清二楚。但如今在互联网上，所有的识别环节都被打破，实实在在的行为被打散为不同的单个请求，并且这些请求分布在许多复杂的业务模块中，线下积累的经验无法直接适配线上。于是人们发明了各种各样的方式试图重新去补全这个业务链条，而“设备指纹”就是当下用于判定业务主体是“什么人”的一种重要技术。
　　设备指纹的“前世今生”
　　早期，在一些对安全要求非常高的线上场景中，例如一些银行的网上银行，常常使用U盾这样的纯硬件技术去追踪业务主体，也就是上文所说的定位“什么人”。同时，因为业务往往都是发生在浏览器页面中，而浏览器是属于操作系统上层的应用程序，运行在其中的脚本代码受到沙盒的限制，所以用户也需要安装一个可以跳出浏览器沙盒直接跟操作系统对接的控件，来读取U盾里面的安全数据。
　　相对来讲，这很安全。不过随着互联网的发展，这种“控件”+“U盾”的结合方式已经越来越落伍。笔者总结了如下几点原因:
　　1、使用控件的用户体验非常差，需要冗长安装、更新流程，普通用户难以操作；
　　2、移动互联网已成为绝对主流，而iOS，Android等移动互联网入口都不支持控件；
　　3、不仅仅在移动端，某些控件在pc端适用范围都很小，很多只支持PC上的IE内核浏览器。同时Chrome和Firefox等份额较大的桌面浏览器也在逐步淘汰控件的使用；
　　4、基于控件的本地溢出漏洞层出不穷，用户很容易中木马或者被钓鱼，反而给系统的安全造成严重危害。
　　基于以上几点，纯依赖js的web设备指纹技术逐渐被越来越多的厂商使用。它具有”免安装”、”动态更新”、”用户无感知”、”兼容移动和桌面端所有操作系统浏览器”的优点。此外，由于js天然受到浏览器沙盒的限制，在某些安全性要求更高的场景，内嵌于各种app的SDK设备指纹技术也得到广泛的应用。
　　“好”的设备指纹是怎样的
　　很多人对设备指纹不了解，容易一开始便纠结在一些意义不大的机制和参数上。下面就让我们一起探讨下什么是“好”的设备指纹。
　　1、不侵犯用户隐私
　　这是所有设备指纹产品需要严格遵守的红线。侵犯用户隐私，基于用户敏感信息(比如用户浏览历史记录，用户输入的敏感数据等)研发的设备指纹产品，即使功能再强大，也毫无意义，这无需多言。
　　2. 安全性和用户体验的平衡
　　好的设备指纹需要在安全性和用户体验之间找到最佳的平衡点; 其实这个概念可以衍生到更广的层面，即“安全防护应该是在安全性和业务发展之间找到最佳平衡点”。
　　对于安全从业者来说，这是我们要牢记的第一准则 ―― 安全永远是为业务服务的。上文提到的淘汰“硬”设备指纹(U盾)而发展“软”设备指纹(js,SDK)就是对该理念的有力印证。虽然“软”设备指纹在某些情况下功能性和安全性稍差，但在用户体验上获得了极大的提升，再通过结合其他维度的综合风险识别，实践证明”软”设备指纹机制有效且风险可控。
　　3、保证稳定性、兼容性和性能
　　实验室创新并不等同于工厂技术，在实验室诞生的创新技术距离实际的工业化生产还有非常远的路要走。这在设备指纹领域也很明显，我们常常能看到不少”奇思妙想”的技术被炒作为可以用来做设备指纹，但考虑到兼容性和稳定性，实际上绝大多数都不能应用在线上环境中。这些往往只有真正开发设备指纹的技术人员才有深刻体会。
　　稳定性，兼容性，性能等等都需要重点考虑，复杂的客户端环境和多样的使用场景，一款好的设备指纹产品一定是久经考验的“战士”。以同盾的SDK举例，我们做了大量的线上线下测试(针对众多偏门机器或者山寨机的兼容性测试、运行的耗电情况统计、上亿装机量的线上运行、高性能服务端集群压测、极端情况的完备降级处理方案等等)来确保最后交付的产品质量。
　　4. 迎合技术发展
　　无论是web技术还是移动端技术都在飞速发展，一些老旧的技术也在不断被淘汰，设备指纹是一种集合多种技术的集大成类产品，所以也一定要时时迭代，符合新技术发展的潮流。例如前几年HTML5技术刚兴起的时候，我们就对其中“websocket”、”canvas”、”cors”、”local storage”等进行了研究，挖掘了不少有价值可利用的技术。另一边，千疮百孔的flash已经在淘汰的边缘，绝大部分桌面端浏览器都已经默认不开启，我们也在最新的版本里给它判了“死缓”。
　　不仅仅是功能迭代要利用新的技术，设备指纹的应用场景和使用方式也要尽可能与技术发展一致。比如当下很多厂商都采用“混合式app开发”框架，我们就有针对性的研发了适配功能，将app中的h5与本地的sdk结合起来做综合的设备识别。
　　5. 贴合业务场景
　　很多人都知道设备指纹有两个“著名”的评估标准:“稳定性”和“唯一性”。稳定性用来评估历史上出现过的设备依然能够被识别回来的能力。这就好像一个罪犯，不管怎么变装 易容，依然能被警察找到。唯一性则从另一个角度，评估把一个设备识别成另一个设备出错概率。同样的比方，警察知道一个罪犯的特征是“175公分”、“短头发”，但是并不能把大街上所有具有这两个特征的人都当罪犯抓起来，因为这两个特征并不能唯一定位到一个人。换句话说，这两个特征的“熵”太少。但是如果再加上另一个特征―― “左脸眼睛下面有一个3公分的横向刀疤”，这就非常明显了，通过这三个特征，警察有非常大的把握可以追踪到该罪犯。其中这个“刀疤”特征，就是一个不错的可以用来做设备指纹唯一性判定的参数。
　　实际使用过程当中，“稳定性”和“唯一性”也是不可兼得的，此外性价比也是一个关键因素(会有一些办法可以在保证一个特性的同时加强另一个特征，但是其中投入的开发和技术成本，厂商也要考虑是否能承受)。
　　那我们就又需要去找平衡点，怎么找到这个点呢? 答案就是要贴合业务场景。直白点讲，就是厂商想怎么去用设备指纹。我们举两个典型案例:
　　案例一: 广告营销
　　广告营销场景常常需要结合不同人群的兴趣爱好推送不同的广告，达到精准投放的目的。很多时候需要定位到一个用户的设备，然后画一个基于兴趣的设备画像。对于这个场景的设备指纹，其实可以放弃一部分的“唯一性”，去迎合“稳定性”。因为这个时候业务考虑更多的是人群总体覆盖度，而不用纠结在是不是每一个人每一台设备都定位精准了。所以有时候我们会发现在手机的app里浏览一个商品，过段时间电脑上就推荐了，这不是什么黑科技，有可能广告厂商用的仅仅是你的外网ip当作设备指纹。
　　为了更好的解释这一点，我常常举这么一个例子:营销场景的设备指纹就好像给1000个人去标记兴趣，其中有一个人错了没啥大问题，顶多推荐一个他不喜欢的广告;反欺诈则不同，如果1000个里面有一个标记错了，非常有可能那一个人就是一个欺诈者，或者把一个优质的客户给误杀了，这个影响就很大。换一个角度说，用营销的设备指纹去做反欺诈，效果非常难以保证。
　　刚刚提到了外网ip，我们可以简单扩展下思路，随着IPv6的发展，ip地址非常充裕，其实可以在一个人出生的时候就给他一个固定的ip用来上网，这样所有的网络行为都能做到精确追踪。不过这样可能也未必是什么好事。
　　案例二 :可信设备体系
　　反欺诈领域有两种不同的世界观:一种是从一堆未知请求中寻找可能的欺诈;一种是允许已知的优质用户操作，其余未知的都需要经过短信验证或者更严格的身份二次确认。两种方式一种增强了对坏人的覆盖度，一种增强了已知好人的用户体验。高级的反欺诈系统往往混合使用这两种机制。所谓的可信设备体系就是第二种，基于已知的可信操作沉淀出可信的设备体系。
　　这种情况下使用的设备指纹应该更关注“唯一性”还是“稳定性”?
　　答案依然是“稳定性”，不过应该比案例一的营销场景更偏一些唯一性。可以这么理解，对于黑产来说，想要伪装成一台全新的设备很容易，大不了重装系统。但是想要伪装成一台已知的可信设备就很难了。随着维度的增加，难度也会呈指数级增长。打个比方，如果我们是根据”ip归属地城市”、”系统语言”、”wifi名称”三个维度交叉得到的可信设备，那么对于一个特定的可信账号，黑产很难模拟出一套相同的环境。
　　有人会问:为什么不完全偏向“唯一性”呢，这样似乎更安全?那是因为正常用户也会有一些潜在可能的环境变化，比如一个人在家里上网，可能用手机、台式机、或者笔记本电脑，而且常常在多个设备间切换，如果完全偏向“唯一性”，每一个参数的微小改动都需要用户重新进行全流程的二次验证，对于用户的体验会非常差;对厂商来讲，进行二次验证往往需要付出一些成本，比如发短信，当用户量大了之后这些成本的增加也很可观。
　　以上只是众多业务场景中典型的两种，最终怎么设定设备指纹平衡点，完全看业务需要。从商业化的产品角度来看，怎么更好的解决这个问题呢?
　　我们抛出一个答案 ―― 灵活可配置化。同盾科技同时提供了多个id，每个id分别有不同的稳定性和唯一性偏好，客户可以根据自己的业务场景，灵活选择。
　　上文所说的只是贴合业务场景的一个层面:“稳定性”和“唯一性”。其实作为“业务”风控产品，方方面面都要努力做到这一点。
　　6. 设备异常环境识别
　　很多人误解，设备指纹只能做设备的唯一标识，也就是“设备ID”的追踪。但其实设备指纹能做的远不止这些，甚至可以说设备ID的功能只占其全部功能的三成左右。上文我们举的两个案例:可信设备和广告营销，可以说这并不算反欺诈的典型业务。当下国内最典型的是“账户”和”营销”这些场景，也是黑产获利最多的场景。这些场景里，黑产往往可以通过伪造新设备或者伪造某些系统底层参数(比如地理位置，imei号等等)的方式来绕过业务的限制。上层设备指纹获取的所有参数都是伪造的，基于这些伪造的数据计算得到的设备ID就毫无意义了。就像一个美丽的空中楼阁，没有了深入地下的坚实基础。而夯实基础关键在于”系统环境异常的识别”。对于常见的黑产改机框架、改机软件、伪装软件等，设备指纹都一定要做到针对性的识别。只有确定当前的系统环境没有异常，设备ID才是可信、可用的。
　　以同盾的设备指纹举例，目前我们几乎能识别所有的Android和iOS底层改机和伪造行为。此外通过对常见的黑产软件有针对性的监控和逆向研究，结合服务端的数据分析和建模，可以给设备打上30多种异常标签，包括“调试行为、“模拟器虚拟机”等等。
　　对于”软”设备指纹，设备异常环境的识别可能比设备ID更重要。
　　7.强大的自我保护机制
　　设备指纹是一个从”端”到”云”的综合系统，这里面既有客户端的交叉验证、劫持检测，又有服务端的数据建模、联防联控,任何一点的疏忽都有可能被黑产攻破，所以需要对客户端的代码做很强健的加固保护。
　　这也是为了在跟黑产对抗的过程中保持信息不对称性的优势，一定程度上我们就是通过这种信息不对称性在攻防之间保持微弱的领先优势。所以对很多设备指纹系统来讲，” 开源”也就意味着平庸和被绕过。双方都在绞尽脑汁拼个你死我活，突然就把家底送给别人看了，后果可想而知。
　　谈论设备指纹时这些尖锐的问题你该知道
　　这几年笔者现场接触了很多客户，也回答了很多设备指纹的问题，其中不乏一些专业到位、一针见血的问题。以下是笔者简单梳理出的一些问题与大家共分享。
　　问题一: 怎么评估设备的“稳定性”和“唯一性”，有没有量化的标准?
　　答:这似乎是一个悖论:如果能有一个良好的判定设备指纹的参数，为什么不拿它当设备指纹呢?
　　不过仔细想想也未必没有解决方案。我们排除掉粗暴的大样本环境测试(样本再大相比线上也是九牛一毛)，剩下最好的办法便是基于一些业务数据和生活常识去做这个判断。保密原因我不会详细说，但是我们内部已经形成了一套行之有效的评估预警机制。
　　问题二: 如果我刷机，重装系统，你还能找回这个设备吗?是不是设备指纹就没用了。
　　答:软件层面追踪硬件一定有它的局限性，某些小”trick”可以做到即使刷机和双清，仍然可以还原。但是如果真的是彻底的底层变更，甚至是修改硬件，比如换块硬盘，那光靠设备指纹一定是不够的，需要完整的风控系统。设备指纹不是银弹，我们做的也不是百分百绝对防御，提升黑产作案成本是关键。
　　问题三: 可不可以这样用你们的设备指纹，我自己获取一些你们要的参数，然后传给你，你们给我们返回一个设备ID？
　　答:这种方式没有太大意义。
　　上文笔者提到，设备指纹是一个从”端”到”云”的系统，这种单纯使用”云”不使用”端”的方式，很有可能导致服务端接收的数据完全是黑产伪造的。我们常常说”数据决定了模型的上限”，很多客户更关注服务端模型，但数据的不可靠让模型的效果非常差甚至为负。
　　问题四: 能不能把设备指纹开源给我们，我们担心你们做一些不安全的事情？
　　答：上文我们也提到，设备指纹的开源意味着设备指纹的死亡。对于一个商业产品来说，给一个客户的开源意味着给所有客户的开源，同样意味着给黑产的开源。安全类产品的核心代码一定是不开源，否则对黑产来讲就是照着说明书攻击了。
　　安全上的担心，可以理解。但是换个角度，互联网的发展其实就是基于供应链各个环节互相的信任。我们从来不担心浏览器窃取用户隐私，不担心微信支付宝窃取用户隐私，即使他们大多数代码也是不开源的。对同盾来讲，作为坚持第三方中立的风控领域领头羊，我们非常感谢6000多家客户给予的信任和支持。
　　问题五: 为什么要使用三方的产品，而不是自己进行技术研发？
　　答：难度非常大，成本非常高，投入非常多，需要谨慎考虑。专业的事情还是交给专业的人做。
　　问题六:为什么说同盾的设备指纹是最好的设备指纹?
　　答:试过就知道。
　　（作者系同盾反欺诈研究院丁杨）
【编辑:段红彪】
>产经频道精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-
chinanews.com. All Rights Reserved