设备指纹有了解的吗，有免费组件可用吗？

最近在一个项目上，给客户做了个系统，已经上线试运行。前段时间客户做了个活动，发现比较多的垃圾注册，账号名都比较相似，但实际请求的app品牌/类型/imei都是不一样的，估计是遇到恶意的模拟器注册，现在也在研究设备指纹技术，有对这块了解的吗？有没有免费的组件或三方库可研究的？

这样的垃圾账号：

20220617更新：
PS：已经在准备测试验证吗，看下加验证码后的效果怎样。

验证码在本地已经测试完成:)，集成到应用里还是挺快的（发现有好几个请求，数据都是加密的）：

20220620更新：

汇报下项目上线顶象验证码后的情况，观察了下，还是有效果的：

20220718更新：

项目上临时上线使用了顶象的验证码，他们也有设备指纹技术，可以免费使用：https://www.dingxiang-inc.com...

设备指纹也没用啊，设备信息完全可以伪造，你这得做验证码

关于模拟器这块之前项目上有了解过，网上可以搜一下，相关的资料挺多的，设备指纹做的好的话模拟器、篡改设备啥的都可以识别，这块技术可以看下腾讯，当然一些专业的安全厂商也可以看看像数美、数盟、顶象等等，免费的话可以看看他们的网站，有时候是可以免费试用的。

注册做签名、加密即可。另外你们这种不绑定手机号的么？

恶意的模拟器注册如果你们接口没做签名、加密啥的，还没有验证码，用得着模拟器么。

恕我直言，既然你提出这个【设备指纹】。那么你就私下学学就行了。

已参与了 SegmentFault 思否社区 10 周年「问答」打卡，欢迎正在阅读的你也加入。

最好是指纹+验证码都上，指纹还是能起到作用的，比如限制单设备频次，识别模拟器，但是前提是这个指纹得足够安全，不能被人轻易破解。验证码基本是不可或缺的。

设备指纹这种还挺复杂的，自研成本过高，选择那些好用的三方厂商直接用吧

直接业务逻辑解决
手机短信验证码做起来，注意加限流以免被爆