本申請涉及計算機與網(wǎng)絡(luò)信息安全技術(shù)，具體地，涉及一種網(wǎng)絡(luò)賬號防盜方法及裝置。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)盜竊日益猖獗，人們的財產(chǎn)安全受到了威脅。不法分子經(jīng)常通過非法手段遠程盜取別人的賬號(支付寶賬號，網(wǎng)銀賬號等)及密碼，然后進行網(wǎng)上資金盜取。由于網(wǎng)絡(luò)盜竊一般為遠程異地盜取，為了打擊網(wǎng)絡(luò)盜竊，現(xiàn)有技術(shù)通常采取對異地賬號登錄或者該賬號的非常用設(shè)備登錄進行提示。

在實現(xiàn)本申請過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下缺點：

1、不能在用戶確認(rèn)是異常登錄之前就進行風(fēng)控檢查；

2、不能確保不存在關(guān)系的其他人在同一個終端上登錄不同賬號登錄交易一定是網(wǎng)絡(luò)盜竊行為(比如，有可能陌生人臨時借用了手機登錄了支付寶賬號)。

技術(shù)實現(xiàn)要素：

本申請的一實施例提供一種網(wǎng)絡(luò)賬號防盜方法，以準(zhǔn)確判斷網(wǎng)絡(luò)賬號是否被盜，在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，該網(wǎng)絡(luò)賬號防盜方法包括：

獲取一終端的主網(wǎng)絡(luò)賬號的用戶信息、正在登錄所述終端的當(dāng)前網(wǎng)絡(luò)賬號的用戶信息，以及在設(shè)定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡(luò)賬號的用戶信息；

判斷所述主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系；

當(dāng)主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用 戶信息均不存在關(guān)聯(lián)關(guān)系時，對所述當(dāng)前網(wǎng)絡(luò)賬號執(zhí)行防盜操作。

本申請的一實施例提供一種網(wǎng)絡(luò)賬號防盜裝置，以準(zhǔn)確判斷網(wǎng)絡(luò)賬號是否被盜，在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，該網(wǎng)絡(luò)賬號防盜裝置包括：

用戶信息獲取單元，用于獲取一終端的主網(wǎng)絡(luò)賬號的用戶信息、正在登錄所述終端的當(dāng)前網(wǎng)絡(luò)賬號的用戶信息，以及在設(shè)定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡(luò)賬號的用戶信息；

關(guān)聯(lián)判斷單元，用于判斷所述主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系；

防盜操作執(zhí)行單元，當(dāng)主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息均不存在關(guān)聯(lián)關(guān)系時，對所述當(dāng)前網(wǎng)絡(luò)賬號執(zhí)行防盜操作。

由以上本申請實施例提供的技術(shù)方案可見，利用本申請的網(wǎng)絡(luò)賬號防盜方法及裝置，能夠準(zhǔn)確判斷是否多個網(wǎng)絡(luò)賬號被盜，可以在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，避免了人們的財產(chǎn)受損。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例的網(wǎng)絡(luò)賬號防盜方法流程圖；

圖2為本申請實施例獲取終端的用戶信息的方法流程圖；

圖3為本申請一實施例的網(wǎng)絡(luò)賬號防盜裝置的結(jié)果示意圖；

圖4為本申請另一實施例的網(wǎng)絡(luò)賬號防盜裝置的結(jié)果示意圖；

圖5為本申請又一實施例的網(wǎng)絡(luò)賬號防盜裝置的結(jié)果示意圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。 基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

圖1為本申請實施例的網(wǎng)絡(luò)賬號防盜方法流程圖，如圖1所示，該網(wǎng)絡(luò)賬號防盜方法包括：

s101：獲取一終端的主網(wǎng)絡(luò)賬號的用戶信息、正在登錄所述終端的當(dāng)前網(wǎng)絡(luò)賬號的用戶信息，以及在設(shè)定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡(luò)賬號的用戶信息；

s102：判斷所述主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系；

s103：當(dāng)主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息均不存在關(guān)聯(lián)關(guān)系時，對所述當(dāng)前網(wǎng)絡(luò)賬號執(zhí)行防盜操作。

根據(jù)圖1所示的流程可知，本申請通過判斷主網(wǎng)絡(luò)賬號的用戶信息與當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系，以判斷當(dāng)前網(wǎng)絡(luò)賬號是否被盜，進而決定是否對當(dāng)前網(wǎng)絡(luò)賬號執(zhí)行防盜操作。該網(wǎng)絡(luò)賬號防盜方法能夠準(zhǔn)確判斷是否多個網(wǎng)絡(luò)賬號被盜，可以在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，避免了人們的財產(chǎn)受損。

本申請主要針對登錄到終端的當(dāng)前網(wǎng)絡(luò)賬號進行防盜檢測，因此需要基于當(dāng)前網(wǎng)絡(luò)賬號的賬號操作請求進行檢測。一實施例中，在獲取一終端的主網(wǎng)絡(luò)賬號的用戶信息、正在登錄所述終端的當(dāng)前網(wǎng)絡(luò)賬號的用戶信息，以及在設(shè)定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡(luò)賬號的用戶信息之前，需要接收終端發(fā)送的當(dāng)前網(wǎng)絡(luò)賬號的賬號操作請求。基于該賬號操作請求，可以觸發(fā)s101。

本申請的網(wǎng)絡(luò)賬號有多種，例如：支付寶賬號、手機銀行賬號等，本申請僅以支付寶賬號進行說明。

對于支付寶賬號的操作(包括登錄和交易等)，一般都會帶上登錄支付寶賬號的終端的設(shè)備信息(簡稱設(shè)備號)，設(shè)備號包含于賬號操作請求中。設(shè)備號有多種，比如電腦的mac地址、ip地址，手機的imei號，sim卡的編號等，通過這些設(shè)備號，可以確定唯一的硬件終端信息。

每臺終端設(shè)備一般存在至少一個經(jīng)常登錄的支付寶賬號，該經(jīng)常登錄的支付寶賬號可以稱為主支付寶賬號(設(shè)備的主賬號)。假設(shè)有臺計算機設(shè)備經(jīng)常使用支付寶，那么根據(jù)歷史操作記錄，就可以查找出該終端經(jīng)常使用的至少一個支付寶賬號，該支 付寶賬號是該設(shè)備的主網(wǎng)絡(luò)賬號。設(shè)定歷史時間內(nèi)登錄終端進行交易操作的支付寶賬號稱為歷史支付寶賬號，正在登錄該終端進行交易操作的支付寶賬號稱為當(dāng)前支付寶賬號。支付寶賬號等網(wǎng)絡(luò)賬號一般都實行實名制，要求用戶的一個賬號必須有關(guān)聯(lián)個人或者企業(yè)的具體合法信息。圖2為本申請實施例獲取終端的用戶信息的方法流程圖，如圖2所示，獲取終端的用戶信息的方法包括：

s201：根據(jù)所述賬號操作請求中包含的終端的設(shè)備信息獲取所述終端的主網(wǎng)絡(luò)賬號；

s202：根據(jù)主支付寶賬號獲取終端的用戶信息。

本申請通過終端發(fā)送的當(dāng)前網(wǎng)絡(luò)賬號操作請求(當(dāng)前支付寶賬號的操作請求)，可以查詢到當(dāng)前支付寶賬號，由于付寶賬號采用實名制，所以可以查找到當(dāng)前支付寶賬號的用戶信息。

本申請通過調(diào)取該終端的歷史支付寶賬號(即除了主支付寶賬號之外，曾登錄過該終端的支付寶賬號)的操作記錄(包括登錄記錄、交易記錄等)，可以查詢到歷史支付寶賬號，由于支付寶賬號采用實名制，可以查找到歷史支付寶賬號的用戶信息。本申請中，主要通過判斷短時間內(nèi)是否有多個與主支付寶賬號不相關(guān)的支付寶賬號登陸該終端，判斷是否存在團伙賬號詐騙活動。故本申請一般僅利用在設(shè)定時間內(nèi)在該終端上操作的歷史支付寶賬號，該設(shè)定時間例如為12小時、24小時等。

s102具體實施時，可以先判斷主支付寶賬號的用戶信息與當(dāng)前支付寶賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系，如果主支付寶賬號的用戶信息與當(dāng)前支付寶賬號的用戶信息存在關(guān)聯(lián)關(guān)系，那么可以認(rèn)定當(dāng)前支付寶賬號不是非法賬號，當(dāng)前支付寶賬號對應(yīng)的用戶可能是終端持有者的家人、朋友、合作伙伴等，不需要對當(dāng)前支付寶賬號執(zhí)行防盜操作。此時，當(dāng)前支付寶賬號為安全賬號，無需判斷主支付寶賬號的用戶信息與歷史支付寶賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系。

如果主支付寶賬號的用戶信息與當(dāng)前支付寶賬號的用戶信息不存在關(guān)聯(lián)關(guān)系，該當(dāng)前支付寶賬號可能為潛在的被盜賬號，為了準(zhǔn)確判斷當(dāng)前支付寶賬號是否為被盜賬號，需要判斷設(shè)定時間內(nèi)的至少一個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系，如果一個或多個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息之間均不存在關(guān)聯(lián)關(guān)系，那么就認(rèn)定當(dāng)前支付寶賬號為被盜賬號。具體說明如下：如果一個或多個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息之 間均不存在關(guān)聯(lián)關(guān)系，那么說明在短時間內(nèi)有2個或者更多個與主支付寶賬號完全不相關(guān)的賬號在該終端上操作，說明不法分子正在利用該終端對盜取的賬號執(zhí)行非法操作，比如盜竊劃賬之類的操作。針對非法操作的支付寶賬號，本申請可以執(zhí)行但不限于如下操作：將所述終端及所述當(dāng)前網(wǎng)絡(luò)賬號列入監(jiān)控名單；或者，對當(dāng)前支付寶賬號的賬號操作請求對應(yīng)的交易進行攔截。

需要說明的是如果設(shè)定時間內(nèi)存在多個歷史支付寶賬號登錄該終端進行操作，一般從距離當(dāng)前時間最近的歷史支付寶賬號開始分析，判斷其用戶信息與主支付寶賬號的用戶信息是否存在關(guān)聯(lián)。

如果主支付寶賬號的用戶信息與當(dāng)前支付寶賬號的用戶信息不存在關(guān)聯(lián)關(guān)系，但是設(shè)定時間內(nèi)的歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息存在關(guān)聯(lián)關(guān)系，一般難以認(rèn)定當(dāng)前支付寶賬號為非法賬號。對于這種當(dāng)前支付寶賬號，可以將終端及當(dāng)前網(wǎng)絡(luò)賬號列入監(jiān)控名單，以便于后期進行排查。這種情況可能是陌生人借用終端持有者的終端進行賬號操作，或者，用戶用網(wǎng)吧到電腦操作該當(dāng)前支付寶賬號，或者，用戶用辦公電腦操作該當(dāng)前支付等；也可能是該當(dāng)前支付寶賬號為在該終端上操作的第一個非法盜號，還可能是該終端上進操作這一個非法盜號。

風(fēng)險控制策略上，可以定義2個網(wǎng)絡(luò)賬號的用戶信息有關(guān)聯(lián)關(guān)系的概念為：2個賬號直接有關(guān)系或則通過中間人關(guān)系有關(guān)系，則可以認(rèn)為是有關(guān)聯(lián)關(guān)系。

關(guān)聯(lián)關(guān)系有很多，簡單例舉如下：

根據(jù)用戶信息判斷手機號碼為聯(lián)系人或間接聯(lián)系人；

根據(jù)用戶信息判斷身份證地址為同一個地區(qū)，由于網(wǎng)絡(luò)盜號一般為異地盜號，但是并非所有盜號均為異地盜號，該因素一般作為輔助因素，不能作為充分條件；

根據(jù)用戶信息判斷戶口存在隸屬關(guān)系；

根據(jù)用戶信息判斷存在歷史互相轉(zhuǎn)賬信息；

根據(jù)用戶信息判斷互相聊天或關(guān)注。

利用本申請的網(wǎng)絡(luò)賬號防盜方法，能夠準(zhǔn)確判斷是否多個網(wǎng)絡(luò)賬號被盜，可以在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，避免了人們的財產(chǎn)受損。

基于與圖1所示的在網(wǎng)絡(luò)賬號防盜方法相同的發(fā)明構(gòu)思，本申請實施例還提供了一種網(wǎng)絡(luò)賬號防盜裝置，如下面實施例所述。由于該網(wǎng)絡(luò)賬號防盜裝置解決問題的原理與網(wǎng)絡(luò)賬號防盜方法相似，因此該網(wǎng)絡(luò)賬號防盜裝置的實施可以參見網(wǎng)絡(luò)賬號防盜 方法的實施，重復(fù)之處不再贅述。

圖3為本申請實施例的網(wǎng)絡(luò)賬號防盜裝置的結(jié)果示意圖。如圖3所示，本申請實施例的網(wǎng)絡(luò)賬號防盜裝置包括：用戶信息獲取單元301，關(guān)聯(lián)判斷單元302及防盜操作執(zhí)行單元303。

用戶信息獲取單元301用于獲取一終端的主網(wǎng)絡(luò)賬號的用戶信息、正在登錄所述終端的當(dāng)前網(wǎng)絡(luò)賬號的用戶信息，以及在設(shè)定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡(luò)賬號的用戶信息；用戶信息獲取單元301是網(wǎng)絡(luò)賬號防盜裝置中獲取用戶信息的部分，可以是軟件、硬件或二者的結(jié)合，例如可以是完成用戶信息獲取功能的輸入輸出接口、處理芯片等元器件。

關(guān)聯(lián)判斷單元302用于判斷所述主網(wǎng)絡(luò)賬號的用戶信息與所述當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)關(guān)系；關(guān)聯(lián)判斷單元302是網(wǎng)絡(luò)賬號防盜裝置中判斷網(wǎng)絡(luò)賬號的用戶信息是否存在關(guān)聯(lián)的部分，可以是軟件、硬件或二者的結(jié)合，例如可以是完成網(wǎng)絡(luò)賬號的用戶信息的關(guān)聯(lián)關(guān)系判斷功能的輸入輸出接口、處理芯片等元器件。

當(dāng)主網(wǎng)絡(luò)賬號的用戶信息與當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息均不存在關(guān)聯(lián)關(guān)系時，防盜操作執(zhí)行單元303用于對所述當(dāng)前網(wǎng)絡(luò)賬號執(zhí)行防盜操作。防盜操作執(zhí)行單元303是網(wǎng)絡(luò)賬號防盜裝置中執(zhí)行賬號防盜操作的部分，可以是軟件、硬件或二者的結(jié)合，例如可以是完成賬號防盜執(zhí)行操作功能的輸入輸出接口、處理芯片等元器件。

在一實施例中，如圖4所示，網(wǎng)絡(luò)賬號防盜裝置還包括：請求接收單元401，請求接收單元401用于接收所述終端發(fā)送的當(dāng)前網(wǎng)絡(luò)賬號的賬號操作請求。請求接收單元401是網(wǎng)絡(luò)賬號防盜裝置中接收賬號操作請求的部分，可以是軟件、硬件或二者的結(jié)合，例如可以是完成賬號操作請求接收功能的輸入輸出接口、處理芯片等元器件。

具體實施時，當(dāng)所述主網(wǎng)絡(luò)賬號的用戶信息與當(dāng)前網(wǎng)絡(luò)賬號的用戶信息及歷史網(wǎng)絡(luò)賬號的用戶信息均不存在關(guān)聯(lián)關(guān)系時，則認(rèn)為當(dāng)前網(wǎng)絡(luò)賬號被盜，防盜操作執(zhí)行單元403具體用于：將所述終端及所述當(dāng)前網(wǎng)絡(luò)賬號列入監(jiān)控名單；或者，對所述當(dāng)前網(wǎng)絡(luò)賬號的賬號操作請求對應(yīng)的交易進行攔截。

在一實施例中，如圖5，該網(wǎng)絡(luò)賬號防盜裝置還包括：主網(wǎng)絡(luò)賬號獲取單元501，該主網(wǎng)絡(luò)賬號獲取單元501用于根據(jù)所述賬號操作請求中包含的所述終端的設(shè)備信 息獲取終端的主網(wǎng)絡(luò)賬號；用戶信息獲取單元301根據(jù)主網(wǎng)絡(luò)賬號獲取單元501獲取的主網(wǎng)絡(luò)賬號獲取所述終端的用戶信息。主網(wǎng)絡(luò)賬號獲取單元501是網(wǎng)絡(luò)賬號防盜裝置中獲取主網(wǎng)絡(luò)賬號的部分，可以是軟件、硬件或二者的結(jié)合，例如可以是完成主網(wǎng)絡(luò)賬號獲取功能的輸入輸出接口、處理芯片等元器件。

在一實施例中，關(guān)聯(lián)關(guān)系包括但不限于以下幾種：

根據(jù)用戶信息判斷手機號碼為聯(lián)系人或間接聯(lián)系人；

根據(jù)用戶信息判斷身份證地址為同一個地區(qū)，由于網(wǎng)絡(luò)盜號一般為異地盜號，但是并非所有盜號均為異地盜號，該因素一般作為輔助因素，不能作為充分條件；

根據(jù)用戶信息判斷戶口存在隸屬關(guān)系；

根據(jù)用戶信息判斷存在歷史互相轉(zhuǎn)賬信息；

根據(jù)用戶信息判斷互相聊天或關(guān)注。

利用本申請的網(wǎng)絡(luò)賬號防盜裝置，能夠準(zhǔn)確判斷是否多個網(wǎng)絡(luò)賬號被盜，可以在用戶確認(rèn)是異常登錄之前進行風(fēng)控檢查，避免了人們的財產(chǎn)受損。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

本申請中應(yīng)用了具體實施例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本申請的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本申請的限制。