本申請涉及計算機技術(shù)領(lǐng)域，尤其涉及一種風(fēng)險控制方法及裝置。

背景技術(shù)：

傳統(tǒng)技術(shù)中，在實現(xiàn)風(fēng)險控制時，首先服務(wù)器從后臺數(shù)據(jù)庫中收集用戶的歷史行為數(shù)據(jù)，之后根據(jù)歷史行為數(shù)據(jù)進(jìn)行風(fēng)險模型建模，最終根據(jù)建立的風(fēng)險模型，來對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險識別；當(dāng)識別到用戶的賬戶或者網(wǎng)絡(luò)行為有風(fēng)險時，根據(jù)預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制。然而，由于上述安全策略往往是由開發(fā)人員根據(jù)歷史行為數(shù)據(jù)編寫的，不具有實時性，從而根據(jù)上述預(yù)設(shè)的安全策略，往往不能對最新的用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，這影響了對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制的有效性，由此給用戶帶來了較差的體驗，進(jìn)而浪費了計算機資源。

技術(shù)實現(xiàn)要素：

本申請描述了一種風(fēng)險控制方法及裝置，以實現(xiàn)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險控制。

第一方面，提供了一種風(fēng)險控制方法，該方法包括：

接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息；

根據(jù)所述事件信息與預(yù)設(shè)的歷史行為信息，確定所述風(fēng)險事件的類別；

若所述風(fēng)險事件的類別為有風(fēng)險事件，則根據(jù)所述事件信息，生成安全策略；

根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，其中，所述預(yù)設(shè)的安全策略是根據(jù)所述歷史行為信息編寫的。

第二方面，提供了一種風(fēng)險控制裝置，該裝置包括：

接收單元，用于接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息；

確定單元，用于根據(jù)所述接收單元接收的所述事件信息與預(yù)設(shè)的歷史行為信息，確定所述風(fēng)險事件的類別；

生成單元，用于若所述確定單元確定的所述風(fēng)險事件的類別為有風(fēng)險事件，則根據(jù)所述事件信息，生成安全策略；

控制單元，用于根據(jù)所述生成單元生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，其中，所述預(yù)設(shè)的安全策略是根據(jù)所述歷史行為信息編寫的。

本申請?zhí)峁┑娘L(fēng)險控制方法及裝置，服務(wù)端可以接收客戶端感知的風(fēng)險事件的事件信息；之后根據(jù)歷史行為信息，對該風(fēng)險事件進(jìn)行分析，以確定該風(fēng)險事件的類別；在確定該風(fēng)險事件的類別為有風(fēng)險事件時，生成與事件信息相對應(yīng)的安全策略，以便服務(wù)端可以根據(jù)該自動生成的安全策略以及預(yù)設(shè)的安全策略，來對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，也即本申請中，可以實時接收客戶端發(fā)送的風(fēng)險事件的事件信息，并在該事件信息為有效事件信息的情況下，可以根據(jù)該事件信息，自動生成相應(yīng)的安全策略，進(jìn)而結(jié)合該生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，由此，可以實現(xiàn)對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險控制。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本申請?zhí)峁┑娘L(fēng)險控制方法的應(yīng)用場景示意圖；

圖2為本申請一種實施例提供的風(fēng)險控制方法流程圖；

圖3為本申請另一種實施例提供的風(fēng)險控制方法流程圖；

圖4為本申請?zhí)峁┑娘L(fēng)險控制裝置示意圖。

具體實施方式

下面結(jié)合附圖，對本發(fā)明的實施例進(jìn)行描述。

本申請實施例提供的風(fēng)險控制方法及裝置適用于對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制的場景，其中，網(wǎng)絡(luò)行為可以包括登錄行為、支付行為和交易行為等。

如，適用于如圖1所示的應(yīng)用場景中，圖1中，客戶端既可以是指登錄了用戶的注冊賬戶的終端設(shè)備，也可以是指登錄了用戶的注冊賬戶的應(yīng)用程序，該應(yīng)用程序位于終端設(shè)備中；上述客戶端可以實時向服務(wù)端上傳客戶端的用戶感知的風(fēng)險事件的事件信息，也即本申請中的用戶是指可以感知風(fēng)險事件的用戶，而上述事件信息可以包括事件名稱和/事件內(nèi)容等。

圖1中的服務(wù)端在接收到客戶端上傳的風(fēng)險事件的事件信息之后，可以結(jié)合預(yù)設(shè)的歷史行為信息，來確定風(fēng)險事件的類別；并在確定風(fēng)險事件的類別為有風(fēng)險事件的情況下，對事件信息進(jìn)行分類，如分為：個性化事件信息和通用事件信息；具體地，若上述事件信息屬于個性化事件信息，則直接記錄該事件信息，并根據(jù)該事件信息生成個性化安全策略，以便服務(wù)端可以根據(jù)該個性化安全策略以及預(yù)設(shè)的安全策略，對上述客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，從而更貼近了用戶的個人需求，上述預(yù)設(shè)的安全策略是由開發(fā)人員根據(jù)用戶的歷史行為信息編寫的；若上述事件信息屬于通用事件信息，則進(jìn)一步確定該風(fēng)險事件的風(fēng)險等級，在風(fēng)險等級滿足預(yù)設(shè)條件的情況下，根據(jù)上述事件信息，生成通用安全策略；并根據(jù)該通用安全策略以及預(yù)設(shè)的安全策略，對上述客戶端的用戶以及其它用戶的賬戶以及網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，由此實現(xiàn)了多個用戶共享事件信息的目的。

還需要說明的是，在事件信息有效的情況下，服務(wù)端可以對該事件信息進(jìn)行存儲，以便后續(xù)服務(wù)端可以結(jié)合預(yù)設(shè)的歷史行為信息以及上述事件信息，來對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，從而可以更好的保障用戶的安全。

圖2為本申請一種實施例提供的風(fēng)險控制方法流程圖。所述方法的執(zhí)行主體可以為具有處理能力的設(shè)備：服務(wù)器或者系統(tǒng)或者裝置，如，圖1中的服務(wù)端，如圖2所示，所述方法具體可以包括：

步驟210，接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息。

此處的客戶端可以是指登錄了用戶的注冊賬戶的終端設(shè)備，也可以是指登錄了用戶的注冊賬戶的應(yīng)用程序，該應(yīng)用程序位于終端設(shè)備中。此外，上述風(fēng)險事件可以包括但不限于以下事件：賬戶被盜事件、丟錢事件、不常用設(shè)備登錄事件、賬單異常事件、網(wǎng)絡(luò)狀態(tài)不佳事件、登錄失敗事件以及掉線事件等等。

還需要說明的是，本申請中，客戶端的用戶具有感知上述風(fēng)險事件的能力。具體地，客戶端的用戶在感知到上述風(fēng)險事件時，可以通過客戶端提供的應(yīng)用界面填寫風(fēng)險事件的事件信息，之后觸發(fā)客戶端將風(fēng)險事件的事件信息上傳至服務(wù)端。此處的事件信息可以包括事件名稱和/或事件內(nèi)容等，其中，類別和風(fēng)險等級可以根據(jù)實際需求設(shè)置，在一個例子中，類別可以包括：有風(fēng)險事件和無風(fēng)險事件兩種，風(fēng)險等級可以包括：高、中、低三種。

當(dāng)然，上述只是示例性表示了兩種風(fēng)險事件的類別以及三種風(fēng)險等級，并不作為對本申請的限定，在實際應(yīng)用中，風(fēng)險事件的類別也可以表示為：已發(fā)生風(fēng)險事件和隱患風(fēng)險事件，或者還可以包括其它的類別等；此外，風(fēng)險等級也可以表示為數(shù)值，或者還可以包括其它的風(fēng)險等級等。

此外，服務(wù)端在接收到客戶端發(fā)送的事件信息之后，還可以對該事件信息進(jìn)行預(yù)處理，如，將事件信息轉(zhuǎn)換為符合預(yù)設(shè)格式的信息等，該預(yù)設(shè)格式的信息可以被服務(wù)端所識別。

舉例來說，假設(shè)用戶的終端設(shè)備當(dāng)前連接的wifi網(wǎng)絡(luò)的名稱為“daoyong”，且該用戶使用已注冊的支付寶賬戶登錄了支付寶客戶端，而一段時間后，在該用戶沒有執(zhí)行任何支付操作的情況下，該用戶的支付寶賬戶出現(xiàn)了資金損失的情況，從而用戶感知到了風(fēng)險事件，此時，用戶可以觸發(fā)支付寶客戶端向支付寶服務(wù)端發(fā)送風(fēng)險事件的事件信息，假設(shè)該事件信息包括事件名稱和事件內(nèi)容，則其事件名稱可以為“賬戶被盜事件”，事件內(nèi)容可以為“連接名稱為“daoyong”的wifi網(wǎng)絡(luò)時，出現(xiàn)了資金損失的情況”。

步驟220，根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險事件的類別。

此處，預(yù)設(shè)的歷史行為信息可以是由服務(wù)端預(yù)先從后臺數(shù)據(jù)庫收集的。具體地，可以根據(jù)該預(yù)設(shè)的歷史行為信息，來對事件信息進(jìn)行分析，以確定風(fēng)險事件的類別，其中，根據(jù)預(yù)設(shè)的歷史行為信息，來對事件信息進(jìn)行分析的過程也稱為數(shù)據(jù)清洗的過程。在一種實現(xiàn)方式中，可以根據(jù)該預(yù)設(shè)的歷史行為信息，進(jìn)行風(fēng)險模型建模；之后通過風(fēng)險模型來對事件信息進(jìn)行分析，以確定風(fēng)險事件的類別，此處通過風(fēng)險模型來對事件信息進(jìn)行分析，以確定風(fēng)險事件的類別屬于傳統(tǒng)技術(shù)，在此不復(fù)贅述。

步驟220中確定的風(fēng)險事件的類別可以包括有風(fēng)險事件和無風(fēng)險事件，或者也可以包括已發(fā)生風(fēng)險和隱患風(fēng)險等等，在此說明書中，以風(fēng)險事件的類別包括有風(fēng)險事件和無風(fēng)險事件兩種為例進(jìn)行說明。

步驟230，若風(fēng)險事件的類別為有風(fēng)險事件，則根據(jù)事件信息，生成安全策略。

若服務(wù)端判斷風(fēng)險事件的類別為有風(fēng)險事件，則說明該風(fēng)險事件對應(yīng)的事件信息即為有效信息或者可用數(shù)據(jù)，從而可以基于該事件信息，來進(jìn)一步生成安全策略，其中，安全策略是指服務(wù)端在識別出用戶的賬戶或者網(wǎng)絡(luò)行為有風(fēng)險時，針對該賬戶或者網(wǎng)絡(luò)行為采取的風(fēng)險控制方法或者規(guī)則，其可以包括個性化安全策略和通用安全策略兩種，個性化安全策略用于對某個用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制；通用安全策略用于對所有的用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制。

需要說明的是，步驟230中的根據(jù)事件信息，生成安全策略進(jìn)一步可以包括：

根據(jù)事件信息，確定事件信息的分類；

若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級；

當(dāng)風(fēng)險等級滿足預(yù)設(shè)條件時，根據(jù)事件信息，生成安全策略。

為了對用戶進(jìn)行個性化安全保護(hù)，本申請在確定風(fēng)險事件為有風(fēng)險事件時，可以進(jìn)一步對事件信息進(jìn)行分類。在一種實現(xiàn)方式中，該事件信息還可以包括分類信息，該分類信息包括：個性化事件信息和通用事件信息；服務(wù)端在接收到事件信息之后，根據(jù)事件信息中的分類信息，確定事件信息的分類。具體地，若事件信息的分類屬于個性化事件信息，則直接根據(jù)事件信息，生成個性化安全策略；若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級；在風(fēng)險等級滿足預(yù)設(shè)條件的情況下，根據(jù)事件信息生成通用安全策略。

在一種實現(xiàn)方式中，在根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級之前，可以預(yù)先設(shè)置存儲單元，該存儲單元用于記錄至少一個預(yù)設(shè)風(fēng)險事件的事件信息與等級信息的對應(yīng)關(guān)系，此處的預(yù)設(shè)風(fēng)險事件可以由人為預(yù)先收集的。

在一個例子中，預(yù)設(shè)的存儲單元可以如表1所示。

表1

需要說明的是，表1中的內(nèi)容只是示例性說明，在實際應(yīng)用中，表1中還可以包括其它的風(fēng)險事件，且風(fēng)險事件的事件信息也可以不局限于事件名稱，還可以包括事件內(nèi)容和事件標(biāo)識等，本申請對此不作限定。

在預(yù)設(shè)存儲單元之后，上述根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級具體可以包括：將事件信息與存儲單元中預(yù)設(shè)風(fēng)險事件的事件信息進(jìn)行匹配，當(dāng)與任一預(yù)設(shè)風(fēng)險事件的事件信息相匹配時，將任一預(yù)設(shè)風(fēng)險事件的事件信息對應(yīng)的等級信息作為風(fēng)險事件的風(fēng)險等級。此處，相匹配可以包括相一致或者相似度值最大(或者超過預(yù)設(shè)閾值)等。以事件信息只包括事件名稱為例來說，如前述例子中支付寶客戶端發(fā)送的風(fēng)險事件的事件名稱為“賬戶被盜事件”，該事件名稱與表1中第二個名稱相一致，因此，該名稱與表1中第二個名稱相匹配，因此獲取的該風(fēng)險事件的風(fēng)險等級為“中”；而當(dāng)客戶端發(fā)送的風(fēng)險事件的事件名稱為“賬號被盜事件”時，該事件名稱與表1中第二個名稱相似度值最大，因此，該名稱與表1中第二個名稱相匹配，因此獲取的該風(fēng)險事件的風(fēng)險等級同樣為“中”。

上述是以事件信息只包括事件名稱，且存儲單元中只記錄了事件名稱為例進(jìn)行了說明，可以理解的是，當(dāng)事件信息還包括事件內(nèi)容，且存儲單元中還記錄了事件內(nèi)容時，則可以將客戶端發(fā)送的事件信息中的事件名稱和事件內(nèi)容分別與存儲單元中的事件名稱和事件內(nèi)容進(jìn)行相匹配，在事件名稱和事件內(nèi)容全部相匹配的情況下，獲取存儲單元中與事件名稱和事件內(nèi)容對應(yīng)的等級信息。

還需要說明的是，在客戶端發(fā)送的風(fēng)險事件的事件信息與存儲單元中各預(yù)設(shè)風(fēng)險事件的事件信息均不匹配時，則可以人為分配該風(fēng)險事件的風(fēng)險等級，在風(fēng)險等級滿足預(yù)設(shè)條件時，可以將該事件信息與對應(yīng)的風(fēng)險等價加入到存儲單元中，以便與客戶端后續(xù)發(fā)送的事件信息進(jìn)行匹配。

在確定風(fēng)險事件的風(fēng)險等級之后，且在風(fēng)險等級滿足預(yù)設(shè)條件時，可以生成通用安全策略。

如前述例子，獲取的風(fēng)險事件的風(fēng)險等級為“中”，而假設(shè)預(yù)設(shè)條件為：“≥中”，則風(fēng)險事件的風(fēng)險等級滿足預(yù)設(shè)條件。

可以理解的是，若風(fēng)險等級不滿足預(yù)設(shè)條件，則丟棄事件信息。此處，由于客戶端的用戶可能會出現(xiàn)感知錯誤等情況(比如，異地登錄事件，用戶可能忘記了其使用過某一設(shè)備，從而誤將登錄該設(shè)備的事件感知為風(fēng)險事件)，此時服務(wù)端在接收到風(fēng)險事件的事件信息時，獲取的該風(fēng)險事件的風(fēng)險等級比較低(即不滿足預(yù)設(shè)條件)，從而不會將該事件信息作為生成安全策略的依據(jù)。

在一種實現(xiàn)方式中，生成的通用安全策略可以包括：

向用戶的客戶端發(fā)送提醒消息；或者，

禁止使用該賬戶或者禁止執(zhí)行該網(wǎng)絡(luò)行為。

如前述例子，在事件名稱為“賬戶被盜事件”，事件內(nèi)容為“連接名稱為“daoyong”的wifi網(wǎng)絡(luò)時，出現(xiàn)了資金損失的情況”時，支付寶服務(wù)端生成的通用安全策略可以為：“在檢測到用戶通過名稱為“daoyong”的wifi網(wǎng)絡(luò)執(zhí)行登錄、支付操作時，發(fā)送提醒消息”或者“禁止通過名稱為“daoyong”的wifi網(wǎng)絡(luò)執(zhí)行登錄、支付操作”等等。

步驟240，根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，其中，預(yù)設(shè)的安全策略是根據(jù)歷史行為信息編寫的。

服務(wù)端在生成個性化安全策略之后，可以根據(jù)該個性化安全策略以及預(yù)設(shè)的安全策略，對客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行檢測，此處的相似用戶是指由服務(wù)端通過分析當(dāng)前用戶與其它用戶的歷史行為數(shù)據(jù)，從而得到的與當(dāng)前用戶有相似行為的用戶；或者在生成通用安全策略之后，可以根據(jù)該通用安全策略以及預(yù)設(shè)的安全策略，對客戶端的用戶和/或其它用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行檢測。如前述例子，支付寶服務(wù)端在檢測到支付寶用戶(包括使用當(dāng)前客戶端的用戶以及其它客戶端的用戶)通過名稱為“daoyong”的wifi網(wǎng)絡(luò)登錄支付寶賬戶或者執(zhí)行支付操作時，發(fā)送提醒消息；或者支付寶服務(wù)端一旦檢測到支付寶用戶(包括使用當(dāng)前客戶端的用戶以及其它客戶端的用戶)通過名稱為“daoyong”的wifi網(wǎng)絡(luò)登錄支付寶賬戶或者執(zhí)行支付操作時，禁止該登錄行為或者禁止該支付操作等。

也即通過本申請生成的通用安全策略，可以對所有用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，從而實現(xiàn)了用戶之間數(shù)據(jù)的共享。

當(dāng)然，上述步驟210-步驟240是在服務(wù)端判斷風(fēng)險事件的類別為有風(fēng)險事件的情況下，服務(wù)端所執(zhí)行的操作；在服務(wù)端判斷風(fēng)險事件的類別為無風(fēng)險事件時，則丟棄客戶端上傳的事件信息。此處，上述風(fēng)險事件是由用戶感知的，會出現(xiàn)誤差，從而服務(wù)端在接收到客戶端發(fā)送的事件信息時，需要先對風(fēng)險事件進(jìn)行過濾，以確保該風(fēng)險事件是真正的風(fēng)險事件，而不是由于用戶感知錯誤而誤發(fā)送的風(fēng)險事件；在接收到用戶感知錯誤的風(fēng)險事件的事件信息時，則不根據(jù)該事件信息生成安全策略。

可以理解的是，本申請生成的通用安全策略和個性化安全策略只是作為現(xiàn)有安全策略的補充，不是作為現(xiàn)有安全策略的替換，也即在生成本申請的通用安全策略或個性化安全策略之后，可以將現(xiàn)有安全策略與通用安全策略或個性化安全策略相結(jié)合，來對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，由此，可以提高風(fēng)險控制的有效性。

圖3為本申請另一種實施例提供的風(fēng)險控制方法流程圖。所述方法的執(zhí)行主體可以為具有處理能力的設(shè)備：服務(wù)器或者系統(tǒng)或者裝置，如，圖1中的服務(wù)端，如圖3所示，所述方法具體可以包括：

步驟310，接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息。

步驟320，根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險事件的類別。

步驟330，若風(fēng)險事件的類別為有風(fēng)險事件，則執(zhí)行步驟350，否則執(zhí)行步驟340；

步驟340，丟棄該事件信息。

步驟350，根據(jù)事件信息，確定事件信息的分類。

步驟360，若事件信息的分類屬于個性化事件信息，則執(zhí)行步驟370，否則執(zhí)行步驟390。

步驟370，根據(jù)事件信息，生成個性化安全策略。

步驟380，根據(jù)個性化安全策略以及預(yù)設(shè)的安全策略，對客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制。

步驟390，根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級。

步驟3100，若風(fēng)險等級滿足預(yù)設(shè)條件，則執(zhí)行步驟3120，否則執(zhí)行步驟3110。

步驟3110，丟棄該事件信息。

步驟3120，根據(jù)事件信息，生成通用安全策略。

步驟3130，根據(jù)通用安全策略以及預(yù)設(shè)的安全策略，對客戶端的用戶和/或其它用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制。

由此，既可以滿足用戶的個性化需求，也可以實現(xiàn)在多個用戶之間共享數(shù)據(jù)的目的。

綜上，本申請的核心思想就是改變傳統(tǒng)的由開發(fā)人員根據(jù)用戶的歷史行為數(shù)據(jù)來編寫安全策略，并根據(jù)該安全策略，來對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制；而是讓用戶參與到這個過程中，也即應(yīng)用了參與式感知的學(xué)科，從而服務(wù)端可以實時接收客戶端上傳的風(fēng)險事件的事件信息，并根據(jù)該事件信息生成安全策略，最后結(jié)合該生成的安全策略以及預(yù)設(shè)的安全策略，來實現(xiàn)對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，從而可以提高風(fēng)險控制的有效性。

與上述風(fēng)險控制方法對應(yīng)地，本申請實施例還提供的一種風(fēng)險控制裝置，如圖4所示，該裝置包括：

接收單元401，用于接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息。

確定單元402，用于根據(jù)接收單元401接收的事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險事件的類別。

生成單元403，用于若確定單元402確定的風(fēng)險事件的類別為有風(fēng)險事件，則根據(jù)事件信息，生成安全策略。

可選地，生成單元403具體用于：

根據(jù)事件信息，確定事件信息的分類；

若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險事件的風(fēng)險等級；

當(dāng)風(fēng)險等級滿足預(yù)設(shè)條件時，根據(jù)事件信息，生成安全策略。

可選地，生成單元403還具體用于：

將事件信息與存儲單元中預(yù)設(shè)風(fēng)險事件的事件信息進(jìn)行匹配，其中，存儲單元用于記錄至少一個預(yù)設(shè)風(fēng)險事件的事件信息與等級信息的對應(yīng)關(guān)系；

當(dāng)與任一預(yù)設(shè)風(fēng)險事件的事件信息相匹配時，將任一預(yù)設(shè)風(fēng)險事件的事件信息對應(yīng)的等級信息作為風(fēng)險事件的風(fēng)險等級。

控制單元404，用于根據(jù)生成單元403生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制，其中，預(yù)設(shè)的安全策略是根據(jù)歷史行為信息編寫的。

此處，生成的通用安全策略可以包括：

向用戶的客戶端發(fā)送提醒消息；或者，

禁止使用該賬戶或者禁止執(zhí)行該網(wǎng)絡(luò)行為。

可選地，所述裝置還可以包括：丟棄單元405，用于若風(fēng)險事件的類別為無風(fēng)險事件，則丟棄事件信息。

本申請實施例裝置的各功能模塊的功能，可以通過上述方法實施例的各步驟來實現(xiàn)，因此，本申請?zhí)峁┑难b置的具體工作過程，在此不復(fù)贅述。

本申請?zhí)峁┑娘L(fēng)險控制裝置，接收單元401接收客戶端發(fā)送的風(fēng)險事件對應(yīng)的事件信息；確定單元402根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險事件的類別；若風(fēng)險事件的類別為有風(fēng)險事件，生成單元403根據(jù)事件信息，生成安全策略；控制單元404根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險控制。由此，可以實現(xiàn)對用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險控制。

本領(lǐng)域技術(shù)人員應(yīng)該可以意識到，在上述一個或多個示例中，本發(fā)明所描述的功能可以用硬件、軟件、固件或它們的任意組合來實現(xiàn)。當(dāng)使用軟件實現(xiàn)時，可以將這些功能存儲在計算機可讀介質(zhì)中或者作為計算機可讀介質(zhì)上的一個或多個指令或代碼進(jìn)行傳輸。

以上所述的具體實施方式，對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的技術(shù)方案的基礎(chǔ)之上，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包括在本發(fā)明的保護(hù)范圍之內(nèi)。