今天无意中看到一篇文章,说有个公司,IOVATION,有个什么产品,能把网络上的欺骗大为减少。我在IT工作,知道网络欺骗,尤其是在网络游戏上的,实在是大得不得了。虽然我不玩网络游戏,但总觉得这家公司的说法不太现实。我不明白,现在很多骗子都用公共的免费计算机设备,如在图书馆或其他地方,干坏事。欧洲和美国的公共图书馆都是免费开放,随便用他们的电脑的。IOVATION的这个系统难道要把所有公共设备全关掉?而且骗子买个便宜电脑花不了多少钱,打一枪换个地方。现在用隐形上网很容易,别人根本不知道你在那里,用什么上的网,用个PROXY不就成了吗?
下面是这家公司的说法,大家看看这可能吗?
大规模多层次网络游戏公司通过应用Iovation ReputationsManager (名声管理)系统,信用卡欺骗减少了10层
一家大规模多层次网络游戏公司由于他的一个网站突然遭遇大规模欺骗袭击而陷入困境。信用卡返还率高于存款的10%。 欺骗管理人员没有工具可用去认定欺骗者,也没法阻止他们。如果没有解决办法,这家很成功的网站将面临可能的财政失败。
“名声管理”系统帮助了这家大规模多层次网上游戏公司处理欺骗问题,使他可以使用记录有连接了他们网络的相关设备信息的中心数据库。强大的搜索能让让他可以认定有欺骗行为的设备,由此确定用此设备的帐号。依据这,这家大规模多层次网上游戏公司可以设定条例,控制用户,保护运行环境。几个月后,情况就大为好转,欺骗率降到1.5%以下,现在已经降到0.43%一下。对于多用户网上游戏系统,这是了不起的。除此之外,这家大规模多层次网上游戏公司还利用本“名声管理”系统处理其他欺骗和不欢迎的操作。帮助如此之大,这家公司的欺骗管理负担大降,以至于可以省去不少人力,进一步帮助降低成本。
信用卡欺骗不仅限于网上游戏。网上零售商,财务服务公司,网上售房,付账系统,和其他网络商业系统都受到过大规模严重的欺骗的攻击。“名声管理”系统提供了一个新的解决方案,可以帮助这些行业。如同处理连接网络设备的信用局一样,“名声管理”的设备信息中心数据库(设备名声鉴定)是一个强有力的打击欺骗的武器,并限制欺骗程度。
Iovation认为,不能简单地发现欺骗帐号,就把他一停了市。这没法阻止骗子另开新帐号,并继续他们的欺诈。针对这种情况,我们开发出一个特殊的办法,叫“名声管理”,这个系统记录那些被用于欺骗的设备,以及与其有关的帐号,“没过连到这个网络的,都得通过某设备,如一计算机,”Iovation副总统和创始人Jon Karl说,“如果我们能想出法子,让公司能够了解那些设备与欺骗有关,那他们就能把那个与欺骗帐号相关的设备停掉。”在最基本的层次上,“名声管理”把那些被用于欺诈和其他不适当活动的计算机或网络设备挂上号。
“名声管理”系统包括两个其本元素:
* Iovation DeviceID,用专有的方法来识别设备。 实质是,DeviceID使用的硬件,软件和网络信息,为每个在线访问的设备创造了一个独特的个人资料或数字指纹。 这个数字指纹是非常准确,并可以抵抗操纵。
* “设备名声简单识别”是一个设备身份的中心数据库。把包含有设备的声誉以及该设备与其使用者的关系。这设备身份不包含任何用户的真实信息,因此没有侵犯合同公司以及终端用户隐私的问题。
使用“名声管理”的公司可以通过在他们的网页上加入几行简单的代码,或通过ActiveX等其他措施,来激活设备识别程序。当某设备进入该公司的网络,他的被加密的识别身份就会被建立。一个唯一的帐号识别号就会被附加到这个设备的识别身份上。这些信息被传输到Iovation设备名声识别鉴定系统(DRA)。
每一家公司根据特点的终端用户来建立他自己的规定。例如,某公司可能规定同一终端设备不能建立超过3个帐号。如果该设备试图建立3个以上的帐号,这家公司就会被通知。这些终端操作,例如帐号建立,注册进入,购买,或其他行为,使用“名声管理”系统的公司都可以通过“设备名声鉴别系统”去鉴定。依据的规则可以由公司来确立,而“设备名声鉴别系统”将简单地回复“执行”或“停止”等答复。根据这回复,使用“名声管理”系统的公司最终来决定是否停掉这个设备或帐号,或采取其他措施。
通过HTML和SOAP界面,使用“名声管理”系统的公司可以进入数据库。这个界面可以让他们查看设备和帐号的关系,也可以让他们维护他们自己的规则,修改他们自己的设备名声信息,通过命令来产生相关的报告。
历史上,网络业已经建立了负面数据库 – 那些过去有过不良之举的用户不能进入该网络的数据库。“名声管理”系统使用略微不同的办法 – 我们的系统跟踪设备而不是人。这是因为,一个不良网络骗子可能有很多不同的名字,使用不同的信用卡,但他们很可能使用同一组设备。“这是我头一次看到的负面名声设备数据库,”Jim Ryan,MMOG的软件商的总统和CEO说,“这给我们进一步的安全措施,不但能锁定某些人,还能锁定他们使用的侵入我们系统的工具设备。”
更好的是,保存在“设备名声鉴别”系统里的信息只和特别的设备相关。个人的帐号信息没有被分享或记录在数据库里。这就意味着,不同的使用我们系统的公司能自由地分享该数据库里的设备名声信息,而不会损害用户的隐私。唯一得到的信息是,网络上的某个设备被记录成“坏”,和为什么该设备是“坏”的原因。
“名声管理”系统提供了强大的搜索功能,管理者能搜索设备数据库,确定设备和帐号的关联。“这让我们知道哪些用户和哪些设备联系在一起,都干了些什么。我们可以停掉那些骗子,”Jon Karl说。
欺骗管理者能进行更多的设备名声鉴别数据搜索。“我可以检查一个帐号,而名声管理系统能告诉我这个帐号注册时用过的所有设备,”Heick说,“我已经看到每个帐号和他注册时使用的设备。这帮我们可以深入调查,看出那些聪明的骗子都在干什么。”
这一深入搜索功能对调查并发现团伙特别有用。“如果你发现一个骗子的设备,你能用这一消息挖出一个团伙,”Heick说,“即使在表面上看,就是一个人使用了一台计算机,我们可以把这个团伙里的其他人联系起来,因为他们让团伙里的其他人用了他们的设备。”
这家大规模网络游戏公司使用了“名声管理”系统后,他们的欺骗管理者能很快地开始发现各种关联,“通过调查他们的设备,我们发现了一帮人有可疑的欺骗行为,我们停掉了他们的帐号,他们再不能到我们网络里捣乱,”Heick说,“我们监控他们的设备,看他们是否还在试着建立新帐号。当然他们都还在用着同一个设备在那里试。我们可以看到所有拒付的帐号都来自那个设备。名声管理系统让我们把他们的设备停掉,使他们再也不能注册进我们的系统。”