1.一種賬號(hào)被盜的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,包括:
根據(jù)當(dāng)前操作行為信息,采集操作行為承載設(shè)備的設(shè)備信息;
針對(duì)當(dāng)前操作行為前預(yù)設(shè)時(shí)間段內(nèi),獲取設(shè)備上歷史操作行為的全部用戶身份信息;
解析各用戶身份信息中表征的用戶身份解析地,統(tǒng)計(jì)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù);以及
根據(jù)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù),確定當(dāng)前操作行為是否存在賬號(hào)被盜的風(fēng)險(xiǎn)。
2.如權(quán)利要求1所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述用戶身份信息包括用戶注冊(cè)信息中的證件信息;
所述解析各用戶身份信息中表征的用戶身份解析地,統(tǒng)計(jì)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù)步驟,具體包括:根據(jù)各個(gè)用戶注冊(cè)信息中的證件類型和證件號(hào)碼,獲取用戶身份解析地并統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù)。
3.如權(quán)利要求2所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述根據(jù)各個(gè)用戶注冊(cè)信息中的證件類型和證件號(hào)碼,獲取用戶身份解析地并統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù)步驟,包括:
根據(jù)證件類型的種類,確定用戶身份解析地的解析方式;
在證件類型為中國(guó)境內(nèi)居民身份證時(shí),解析每一證件號(hào)碼的前六位來(lái)獲取用戶身份解析地,并據(jù)此統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù);
在證件類型為中國(guó)境內(nèi)非居民身份證或中國(guó)境外證件時(shí),推定每一證件類型或每一證件號(hào)碼對(duì)應(yīng)一個(gè)用戶身份解析地,并據(jù)此統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù)。
4.如權(quán)利要求1所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述根據(jù)當(dāng)前操作行為信息,采集操作行為承載設(shè)備的設(shè)備信息步驟,包括:通過(guò)采集設(shè)備的設(shè)備標(biāo)識(shí)碼,來(lái)獲取設(shè)備相應(yīng)的設(shè)備信息。
5.如權(quán)利要求4所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述通過(guò)采集設(shè)備的設(shè)備標(biāo)識(shí)碼,來(lái)獲取設(shè)備相應(yīng)的設(shè)備信息步驟,包括:
根據(jù)設(shè)備的種類,確定設(shè)備信息的采集內(nèi)容;
在設(shè)備為PC時(shí),采集的設(shè)備信息包括MAC、IP和/或UMID;
在設(shè)備為移動(dòng)終端時(shí),采集的設(shè)備信息包括MAC、IMEI、TID和/或手機(jī)號(hào)。
6.如權(quán)利要求4所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述通過(guò)采集設(shè)備的設(shè)備標(biāo)識(shí)碼,來(lái)獲取設(shè)備相應(yīng)的設(shè)備信息步驟,包括:
根據(jù)由設(shè)備標(biāo)識(shí)碼識(shí)別出的設(shè)備數(shù)量,確定設(shè)備用戶身份解析地個(gè)數(shù)的統(tǒng)計(jì)方式;
在識(shí)別出唯一設(shè)備時(shí),解析統(tǒng)計(jì)該設(shè)備用戶身份解析地個(gè)數(shù);
在識(shí)別出多個(gè)設(shè)備時(shí),解析統(tǒng)計(jì)各設(shè)備用戶身份解析地個(gè)數(shù);
在未識(shí)別出設(shè)備時(shí),將設(shè)備用戶身份解析地個(gè)數(shù)計(jì)為0;
得到的設(shè)備用戶身份解析地個(gè)數(shù)作為預(yù)設(shè)評(píng)分模型的輸入變量,用來(lái)評(píng)定設(shè)備的盜賬風(fēng)險(xiǎn)等級(jí)。
7.如權(quán)利要求1~6任一項(xiàng)所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述根據(jù)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù),確定當(dāng)前操作行為是否存在賬號(hào)被盜的風(fēng)險(xiǎn)步驟,包括:結(jié)合設(shè)備上全部用戶個(gè)數(shù)、當(dāng)前操作行為用戶綁定手機(jī)號(hào)碼個(gè)數(shù)、當(dāng)前用戶歷史操作行為設(shè)備個(gè)數(shù)、當(dāng)前用戶歷史操作行為IP地址個(gè)數(shù)、當(dāng)前用戶的當(dāng)次操作行為用信息與歷史操作行為信息的差異和/或當(dāng)次操作行為路由特征信息與歷史操作行為路由特征信息是否相同,來(lái)評(píng)定當(dāng)前操作行為用戶的盜賬風(fēng)險(xiǎn)等級(jí)。
8.如權(quán)利要求7所述的風(fēng)險(xiǎn)識(shí)別方法,其特征在于,所述根據(jù)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù),確定當(dāng)前操作行為是否存在賬號(hào)被盜的風(fēng)險(xiǎn)步驟,進(jìn)一步包括:結(jié)合設(shè)備的盜賬風(fēng)險(xiǎn)等級(jí)和當(dāng)前操作行為用戶的盜賬風(fēng)險(xiǎn)等級(jí)來(lái)計(jì)算賬號(hào)被盜風(fēng)險(xiǎn)值,在風(fēng)險(xiǎn)值大于預(yù)設(shè)閾值時(shí)識(shí)別為賬號(hào)被盜。
9.一種賬號(hào)被盜的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,包括:
設(shè)備信息采集模塊,根據(jù)當(dāng)前操作行為信息,采集操作行為承載設(shè)備的設(shè)備信息;
用戶信息獲取模塊,針對(duì)當(dāng)前操作行為前預(yù)設(shè)時(shí)間段內(nèi),獲取設(shè)備上歷史操作行為的全部用戶身份信息;
用戶身份解析模塊,解析各用戶身份信息中表征的用戶身份解析地,統(tǒng)計(jì)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù);以及
盜賬風(fēng)險(xiǎn)評(píng)定模塊,根據(jù)該時(shí)間段內(nèi)設(shè)備用戶身份解析地個(gè)數(shù),確定當(dāng)前操作行為是否存在賬號(hào)被盜的風(fēng)險(xiǎn)。
10.如權(quán)利要求9所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述用戶身份信息包括用戶注冊(cè)信息中的證件信息;
所述用戶身份解析模塊根據(jù)各個(gè)的用戶注冊(cè)信息中的證件類型和證件號(hào)碼,獲取用戶身份解析地并統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù)。
11.如權(quán)利要求10所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述用戶身份解析模塊根據(jù)證件類型的種類,確定用戶身份解析地的解析方式;在證件類型為中國(guó)境內(nèi)居民身份證時(shí),解析每一證件號(hào)碼的前六位來(lái)獲取用戶身份解析地,并據(jù)此統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù);在證件類型為中國(guó)境內(nèi)非居民身份證或中國(guó)境外證件時(shí),推定每一證件類型或每一證件號(hào)碼對(duì)應(yīng)一個(gè)用戶身份解析地,并據(jù)此統(tǒng)計(jì)設(shè)備用戶身份解析地個(gè)數(shù)。
12.如權(quán)利要求9所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述設(shè)備信息采集模塊通過(guò)采集設(shè)備的設(shè)備標(biāo)識(shí)碼,來(lái)獲取設(shè)備相應(yīng)的設(shè)備信息。
13.如權(quán)利要求12所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述設(shè)備信息采集模塊根據(jù)設(shè)備的種類,確定設(shè)備信息的采集內(nèi)容;在設(shè)備為PC時(shí),采集的設(shè)備信息包括MAC、IP和/或UMID;在設(shè)備為移動(dòng)終端時(shí),采集的設(shè)備信息包括MAC、IMEI、 TID和/或手機(jī)號(hào)。
14.如權(quán)利要求9所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述用戶身份解析模塊根據(jù)由所述設(shè)備信息采集模塊通過(guò)設(shè)備標(biāo)識(shí)碼識(shí)別出的設(shè)備數(shù)量,來(lái)確定設(shè)備用戶身份解析地個(gè)數(shù)的統(tǒng)計(jì)方式:識(shí)別出唯一設(shè)備時(shí),解析統(tǒng)計(jì)該設(shè)備用戶身份解析地個(gè)數(shù);識(shí)別出多個(gè)設(shè)備時(shí),解析統(tǒng)計(jì)各設(shè)備用戶身份解析地個(gè)數(shù);未識(shí)別出設(shè)備時(shí),將設(shè)備用戶身份解析地個(gè)數(shù)計(jì)為0;得到的設(shè)備用戶身份解析地個(gè)數(shù)作為所述盜賬風(fēng)險(xiǎn)評(píng)定模塊預(yù)設(shè)評(píng)分模型的輸入變量,用來(lái)評(píng)定設(shè)備的盜賬風(fēng)險(xiǎn)等級(jí)。
15.如權(quán)利要求9~14任一項(xiàng)所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述盜賬風(fēng)險(xiǎn)評(píng)定模塊結(jié)合設(shè)備上全部用戶個(gè)數(shù)、當(dāng)前操作行為用戶綁定手機(jī)號(hào)碼個(gè)數(shù)、當(dāng)前用戶歷史操作行為設(shè)備個(gè)數(shù)、當(dāng)前用戶歷史操作行為IP地址個(gè)數(shù)、當(dāng)前用戶的當(dāng)次操作行為用信息與歷史操作行為信息的差異和/或當(dāng)次操作行為路由特征信息與歷史操作行為路由特征信息是否相同,來(lái)評(píng)定當(dāng)前操作行為用戶的盜賬風(fēng)險(xiǎn)等級(jí)。
16.如權(quán)利要求15所述的風(fēng)險(xiǎn)識(shí)別裝置,其特征在于,所述盜賬風(fēng)險(xiǎn)評(píng)定模塊結(jié)合設(shè)備的盜賬風(fēng)險(xiǎn)等級(jí)和當(dāng)前操作行為用戶的盜賬風(fēng)險(xiǎn)等級(jí)來(lái)計(jì)算賬號(hào)被盜風(fēng)險(xiǎn)值,在風(fēng)險(xiǎn)值大于預(yù)設(shè)閾值時(shí)識(shí)別為賬號(hào)被盜。
17.一種賬號(hào)被盜的風(fēng)險(xiǎn)防控系統(tǒng),其特征在于,包括:具有如權(quán)利要求9~16任一項(xiàng)所述的風(fēng)險(xiǎn)識(shí)別裝置、盜賬上報(bào)裝置及風(fēng)險(xiǎn)處理裝置,其中:
所述風(fēng)險(xiǎn)識(shí)別裝置用于計(jì)算操作行為平臺(tái)中賬號(hào)被盜風(fēng)險(xiǎn)值,在風(fēng)險(xiǎn)值大于預(yù)設(shè)閾值時(shí)識(shí)別賬號(hào)被盜;
盜賬上報(bào)裝置,用于在所述風(fēng)險(xiǎn)識(shí)別裝置識(shí)別賬號(hào)被盜時(shí),上報(bào)賬號(hào)被盜消息于所述風(fēng)險(xiǎn)處理裝置及用戶接收設(shè)備;
所述風(fēng)險(xiǎn)處理裝置,用于收到賬號(hào)被盜消息時(shí),凍結(jié)用戶被盜賬號(hào)并攔截與被盜賬號(hào)關(guān)聯(lián)的風(fēng)險(xiǎn)數(shù)據(jù)。
18.如權(quán)利要求17所述的風(fēng)險(xiǎn)防控系統(tǒng),其特征在于,所述系統(tǒng)包括:具有案 件數(shù)據(jù)庫(kù),用于存放所述風(fēng)險(xiǎn)處理裝置攔截的所述風(fēng)險(xiǎn)數(shù)據(jù),以供所述風(fēng)險(xiǎn)處理裝置對(duì)所述風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行核查,以及供所述風(fēng)險(xiǎn)識(shí)別裝置對(duì)所述評(píng)分模型進(jìn)行校驗(yàn)。