反欺诈的两个最基本的判断点：一个是集中类，比如中介大规模来袭，另一个是交叉类。我们根据不同的业务场景，基于这两则最基本的判断，是我们做反欺诈的出发点和业务基点。

我们上一篇提到了具体的主动式的设备指纹的验证，这一节课跟各位介绍下被动式的设备指纹。

何为被动式的指纹，可以理解为我们寻求第三方的合作，让其在你们APP上嵌入SDK的，这个嵌入放在某个页面，或多个页面，然后获得这个客户的设备信息。

简单点可以这样理解：这个第三方在你们APP某个页面植入木马，那客户走到具体的流程节点页面，就可以获取这个客户的设备信息。等同于他们帮我们抓取设备的信息。

具体的流程节点跟上篇类似基本都是集中在： 注册、OCR、人脸识别、个人资料填写、绑卡等页面，比如某qishi数据方如果在登录页面嵌入SDK，那他获取的就是登录时的设备ID。

真正完成这些第三方的技术部署后，那在我方的客户信息也会部分跑到第三方平台，所以对相关用户隐私数据保护比较强烈的公司，这样的合作方式慎用。

第三方抓取到的信息相比公司自己团队研发抓取的信息，是否更全面些？其实抓取实现的技术都是类似，不同的只是算法处理方法的差别。比如自己研发的，可能抓取到IMEI号是一致的可能就被判定为同一设备的；如果此时是一部Root过手机，他仅仅只是稍微修改IMEI，可能他就绕过了我们策略点。但如果是技术能力强硬的第三方，他还会加以判断设备的内存、cpu等这些信息，也许就可以更精准地判断真实的设备情况。

跟各位分享下，比较全面的IOS设备信息表：

当然最全面的设备信息表应该还包括安卓部分跟H5跟WEB的部分，全面的表格请到知识星球平台查收。

最后至于有同学仍在疑问的，具体变量的开发需求第三方是否都能按照上表的字段实现。具体还得第三方情况， 但变量的获取都不难，就看是否会为你们定制性开发。

最后再请各位思考两个问题：

1.我们经常提到H5和WEB端的，这两种方式在进行埋点的时候究竟有什么不同？

2.我们经常做埋点时，有时会将相关链接放在渠道方的页面，那这里产品链接跳转到不同平台，会导致抓取的设备指纹会产生不同的情况，怎么具体解决这个问题？

3.具体真正业务落地变量有一个是手机是否Root过，另一个是设备角度，请各位思考下这背后的业务逻辑是什么？

加上设备指纹上篇的3个问题，一共6个问题。我们会在知识星球里跟各位同学分享这些详细的知识跟策略点，以及相关报表。请各位留意。