本申請涉及計算機(jī)
技術(shù)領(lǐng)域：
，尤其涉及一種信息風(fēng)險防控方法及裝置。
背景技術(shù)：
：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)服務(wù)商(如：網(wǎng)站)在接收用戶提供的用戶信息后，可以為用戶提供各類豐富的網(wǎng)絡(luò)服務(wù)，與此同時，網(wǎng)絡(luò)服務(wù)商會對用戶提供的信息進(jìn)行風(fēng)險評估與防控。目前，網(wǎng)絡(luò)服務(wù)商接收到的用戶信息會存在一定的風(fēng)險(如：用戶的賬戶信息可能被盜)，網(wǎng)絡(luò)服務(wù)商為了保證用戶信息的安全，會對用戶在業(yè)務(wù)系統(tǒng)上的操作行為進(jìn)行風(fēng)險識別，并采取相應(yīng)的防控措施?，F(xiàn)有技術(shù)中，業(yè)務(wù)系統(tǒng)可將用戶的操作行為以事件的方式記錄下來，如：用戶的登錄事件、注冊事件等，并將記錄的事件發(fā)送給風(fēng)險控制(簡稱風(fēng)控)處理系統(tǒng)，風(fēng)控處理系統(tǒng)對表征用戶操作行為的事件進(jìn)行分析與處理，如果事件存在異常，則說明用戶的操作行為存在一定的風(fēng)險，或者說，用戶的用戶信息(如：賬號信息)存在一定的風(fēng)險，后續(xù)可采取相應(yīng)的風(fēng)控措施。例如，在某電商網(wǎng)站中，用戶在該電商網(wǎng)站上進(jìn)行賬號登錄操作，假設(shè)其常用登錄地是北京，而在當(dāng)前時刻下，其登錄地是上海，則該電商網(wǎng)站的業(yè)務(wù)系統(tǒng)將當(dāng)前的登錄行為以事件的方式記錄下來，該事件中包含當(dāng)前的登錄地(即，上海)，并將該事件發(fā)送給風(fēng)控處理系統(tǒng)，風(fēng)控處理系統(tǒng)分析出該用戶當(dāng)前的登錄地不同于其常用登錄地，則可確定該用戶的賬號信息存在一定的風(fēng)險，有可能被盜，對此，網(wǎng)絡(luò)服務(wù)商會采取相應(yīng)的風(fēng)控措施。但是，在現(xiàn)有技術(shù)中，對于用戶量巨大的網(wǎng)絡(luò)服務(wù)商來說，如果海量的用戶操作行為數(shù)據(jù)均由業(yè)務(wù)系統(tǒng)來采集，就勢必會造成業(yè)務(wù)系統(tǒng)的壓力過大，因 此，為了減輕業(yè)務(wù)系統(tǒng)的壓力，業(yè)務(wù)系統(tǒng)采集的事件的種類也就較少(一般僅采集登錄、注冊、交易等事件)，這會導(dǎo)致后續(xù)基于這些事件而進(jìn)行風(fēng)控的準(zhǔn)確性降低。技術(shù)實現(xiàn)要素：本申請實施例提供一種信息風(fēng)險防控方法及裝置，用以解決基于采集的事件進(jìn)行風(fēng)控的準(zhǔn)確性較低的問題。本申請實施例提供的一種信息風(fēng)險防控方法，包括：第一系統(tǒng)接收客戶端采集并發(fā)送的用戶行為數(shù)據(jù)以及第二系統(tǒng)發(fā)送的事件；根據(jù)指定的風(fēng)控主體信息，從接收到的事件中提取包含所述風(fēng)控主體信息的事件，從接收到的用戶行為數(shù)據(jù)中提取包含所述風(fēng)控主體信息的用戶行為數(shù)據(jù)；根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息；根據(jù)轉(zhuǎn)換得到的行為信息，對所述風(fēng)控主體信息進(jìn)行風(fēng)控處理。本申請實施例提供的一種信息風(fēng)險防控方法，第二系統(tǒng)保存的網(wǎng)頁代碼中預(yù)先被插入了調(diào)用代碼，所述調(diào)用代碼用于調(diào)用第一系統(tǒng)中的調(diào)用腳本，所述方法包括：所述客戶端在加載插入有所述調(diào)用代碼的網(wǎng)頁代碼時，通過所述調(diào)用代碼向所述第一系統(tǒng)發(fā)送第一調(diào)用請求；所述客戶端接收所述第一系統(tǒng)根據(jù)所述第一調(diào)用請求返回的調(diào)用腳本；通過所述調(diào)用腳本向第一系統(tǒng)發(fā)送第二調(diào)用請求；接收第一系統(tǒng)根據(jù)所述第二調(diào)用請求返回的各采集腳本；通過所述各采集腳本采集用戶行為數(shù)據(jù)，并發(fā)送給第一系統(tǒng)，使所述第一系統(tǒng)根據(jù)所述用戶行為數(shù)據(jù)和從第二系統(tǒng)接收到的事件進(jìn)行風(fēng)控處理。本申請實施例提供的一種信息風(fēng)險防控裝置，包括：接收模塊，用于接收客戶端采集并發(fā)送的用戶行為數(shù)據(jù)以及第二系統(tǒng)發(fā)送的事件；提取模塊，用于根據(jù)指定的風(fēng)控主體信息，從接收到的事件中提取包含所述風(fēng)控主體信息的事件，從接收到的用戶行為數(shù)據(jù)中提取包含所述風(fēng)控主體信息的用戶行為數(shù)據(jù)；轉(zhuǎn)換模塊，用于根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息；處理模塊，用于根據(jù)轉(zhuǎn)換得到的行為信息，對所述風(fēng)控主體信息進(jìn)行風(fēng)控處理。本申請實施例提供的一種信息風(fēng)險防控裝置，第二系統(tǒng)保存的網(wǎng)頁代碼中預(yù)先被插入了調(diào)用代碼，所述調(diào)用代碼用于調(diào)用第一系統(tǒng)中的調(diào)用腳本，包括：第一請求發(fā)送模塊，用于在加載插入有所述調(diào)用代碼的網(wǎng)頁代碼時，通過所述調(diào)用代碼向所述第一系統(tǒng)發(fā)送第一調(diào)用請求；調(diào)用腳本接收模塊，用于接收所述第一系統(tǒng)根據(jù)所述第一調(diào)用請求返回的調(diào)用腳本；第二請求發(fā)送模塊，用于通過所述調(diào)用腳本向第一系統(tǒng)發(fā)送第二調(diào)用請求；采集腳本接收模塊，用于接收第一系統(tǒng)根據(jù)所述第二調(diào)用請求返回的各采集腳本；數(shù)據(jù)發(fā)送模塊，用于通過所述各采集腳本采集用戶行為數(shù)據(jù)，并發(fā)送給第一系統(tǒng)，使所述第一系統(tǒng)根據(jù)所述用戶行為數(shù)據(jù)和從第二系統(tǒng)接收到的事件進(jìn)行風(fēng)控處理。本申請實施例提供一種信息風(fēng)險防控方法及裝置，該方法由客戶端采集用戶行為數(shù)據(jù)，第一系統(tǒng)接收客戶端發(fā)送的用戶行為數(shù)據(jù)以及第二系統(tǒng)發(fā)送的事 件，并根據(jù)指定的風(fēng)控主體信息，提取包含該風(fēng)控主體信息的事件和用戶行為數(shù)據(jù)，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息，根據(jù)轉(zhuǎn)換得到的行為信息，對該風(fēng)控主體信息進(jìn)行風(fēng)控處理。通過上述方法，由客戶端采集用戶行為數(shù)據(jù)，可在降低第二系統(tǒng)壓力的同時，提高采集的用戶行為數(shù)據(jù)的種類，基于多種用戶行為數(shù)據(jù)和第二系統(tǒng)記錄的事件，可有效提高風(fēng)控的準(zhǔn)確性。附圖說明此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：圖1為本申請實施例提供的信息風(fēng)險防控過程；圖2為本申請實施例提供的第一系統(tǒng)接收客戶端采集的用戶行為數(shù)據(jù)的具體過程；圖3為本申請實施例提供的信息風(fēng)險防控裝置的結(jié)構(gòu)示意圖；圖4為本申請實施例提供的另一種信息風(fēng)險防控裝置結(jié)構(gòu)示意圖。具體實施方式為使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護(hù)的范圍。圖1為本申請實施例提供的信息風(fēng)險防控過程，具體包括以下步驟：S101：第一系統(tǒng)接收客戶端采集并發(fā)送的用戶行為數(shù)據(jù)以及第二系統(tǒng)發(fā)送的事件。其中，所述第一系統(tǒng)可以是風(fēng)險控制系統(tǒng)(即，風(fēng)控系統(tǒng))或安全系統(tǒng)， 用于對風(fēng)險控制主體信息(簡稱風(fēng)控主體信息)進(jìn)行分析評估與處理，所述第二系統(tǒng)可以是業(yè)務(wù)系統(tǒng)，用于以事件的方式記錄用戶的操作行為，以下實施例以第一系統(tǒng)為風(fēng)控系統(tǒng)，第二系統(tǒng)為業(yè)務(wù)系統(tǒng)進(jìn)行說明。在本申請實施例中.接收客戶端采集并發(fā)送的用戶行為數(shù)據(jù)以及業(yè)務(wù)系統(tǒng)發(fā)送的事件，是由風(fēng)控系統(tǒng)完成的，并由風(fēng)控系統(tǒng)對接收到的用戶行為數(shù)據(jù)和事件進(jìn)行后續(xù)的處理。例如，某用戶通過客戶端打開某電商網(wǎng)站的網(wǎng)頁，客戶端會采集該用戶的用戶行為數(shù)據(jù)，業(yè)務(wù)系統(tǒng)會采集該用戶的事件，并將采集到的用戶行為數(shù)據(jù)和事件發(fā)送給風(fēng)控系統(tǒng)。S102：根據(jù)指定的風(fēng)控主體信息，從接收到的事件中提取包含所述風(fēng)控主體信息的事件，從接收到的用戶行為數(shù)據(jù)中提取包含所述風(fēng)控主體信息的用戶行為數(shù)據(jù)。在本申請實施例中，所述風(fēng)控主體信息，指的是風(fēng)控系統(tǒng)進(jìn)行風(fēng)險評估的對象，如，用戶的互聯(lián)網(wǎng)協(xié)議地址(internetprotocoladdress，ip)，風(fēng)控系統(tǒng)接收到客戶端采集到的用戶行為數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采集到的事件，從接收到的事件中，將包含風(fēng)控主體信息(如，用戶的ip地址)的事件提取出來，并從接收到的用戶行為數(shù)據(jù)中，將包含風(fēng)控主體信息的用戶行為數(shù)據(jù)提取出來。延續(xù)上例，假設(shè)風(fēng)控主體信息是用戶的ip地址，風(fēng)控系統(tǒng)接收到客戶端采集到的用戶行為數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采集到的事件后，可從接收到的事件中，將包含該用戶的ip地址的事件提取出來，并從接收到的用戶行為數(shù)據(jù)中，將包含該用戶的地址ip的用戶行為數(shù)據(jù)也提取出來。S103：根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息。在本申請實施例中，所述行為信息，指的是用戶操作行為，每一個用戶操作行為都會對應(yīng)一定的事件(或用戶行為數(shù)據(jù))，可在風(fēng)控系統(tǒng)中預(yù)設(shè)事件與行為信息的對應(yīng)關(guān)系，預(yù)設(shè)用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，并根據(jù)上述 的對應(yīng)關(guān)系，將提取出來的包含風(fēng)控主體信息的事件轉(zhuǎn)換成對應(yīng)的行為信息，將提取出來的包含風(fēng)控主體信息的用戶行為數(shù)據(jù)轉(zhuǎn)換成對應(yīng)的行為信息。延續(xù)上例，假設(shè)提取出來的事件中包含的是用戶點擊了支付按鈕的操作行為數(shù)據(jù)，則將該事件轉(zhuǎn)換成用戶的支付操作行為信息，提取出來的用戶行為數(shù)據(jù)中包含的是用戶點擊了搜索按鈕的操作行為數(shù)據(jù)，則將該用戶行為數(shù)據(jù)轉(zhuǎn)換成搜索操作行為信息。S104：根據(jù)轉(zhuǎn)換得到的行為信息，對所述風(fēng)控主體信息進(jìn)行風(fēng)控處理。在本申請實施例中，所述風(fēng)控處理，包括但不限于對風(fēng)控主體信息進(jìn)行風(fēng)險評估，對有風(fēng)險的風(fēng)控主體信息進(jìn)行相應(yīng)的控制處理，如進(jìn)行預(yù)警。風(fēng)控系統(tǒng)根據(jù)轉(zhuǎn)換得到的行為信息，對風(fēng)控主體信息進(jìn)行風(fēng)控處理。延續(xù)上例，風(fēng)控系統(tǒng)根據(jù)轉(zhuǎn)換得到的行為信息：瀏覽操作行為、下單操作行為，對用戶的ip地址進(jìn)行風(fēng)控處理?？紤]到在實際應(yīng)用場景中，用戶一般是通過其客戶端訪問業(yè)務(wù)系統(tǒng)中的網(wǎng)頁時，客戶端才采集用戶行為數(shù)據(jù)的，因此，本申請實施例中可在業(yè)務(wù)系統(tǒng)保存的網(wǎng)頁代碼中插入采集腳本，使客戶端在訪問網(wǎng)頁時，根據(jù)網(wǎng)頁代碼中插入的采集腳本來采集用戶行為數(shù)據(jù)。但是，如果風(fēng)控系統(tǒng)更新或升級，要采集的用戶行為數(shù)據(jù)發(fā)生變更，則風(fēng)控系統(tǒng)就需要修改插入在業(yè)務(wù)系統(tǒng)中的采集腳本，而每次風(fēng)控系統(tǒng)更新或升級都修改業(yè)務(wù)系統(tǒng)中的采集腳本，就會導(dǎo)致更新或升級過于繁瑣，難以維護(hù)。為了便于風(fēng)控系統(tǒng)的更新和升級，降低風(fēng)控系統(tǒng)和業(yè)務(wù)系統(tǒng)的維護(hù)難度，在本申請實施例中，風(fēng)控系統(tǒng)可預(yù)先將調(diào)用代碼插入到業(yè)務(wù)系統(tǒng)的網(wǎng)頁代碼中，該調(diào)用代碼用于調(diào)用風(fēng)控系統(tǒng)中的調(diào)用腳本，則風(fēng)控系統(tǒng)在接收客戶端采集的用戶行為數(shù)據(jù)時，可采用如圖2所示的過程進(jìn)行接收。圖2為本申請實施例提供的風(fēng)控系統(tǒng)接收客戶端采集的用戶行為數(shù)據(jù)的具體過程，包括以下步驟：S1011：第一系統(tǒng)接收客戶端通過所述調(diào)用代碼發(fā)送的第一調(diào)用請求。其中，所述第一系統(tǒng)可以是風(fēng)險控制系統(tǒng)(即，風(fēng)控系統(tǒng))或安全系統(tǒng)，主要用于對風(fēng)控主體信息進(jìn)行分析評估與處理，所述第二系統(tǒng)可以是業(yè)務(wù)系統(tǒng)，主要用于以事件的方式記錄用戶的操作行為，以下實施例以第一系統(tǒng)為風(fēng)控系統(tǒng)，第二系統(tǒng)為業(yè)務(wù)系統(tǒng)進(jìn)行說明。所述調(diào)用代碼用于調(diào)用風(fēng)控系統(tǒng)中的調(diào)用腳本。所述的第一調(diào)用請求，是客戶端在加載所述業(yè)務(wù)系統(tǒng)中的網(wǎng)頁代碼時，通過該網(wǎng)頁代碼中插入的調(diào)用代碼發(fā)送的。在本申請實施例中，當(dāng)客戶端在加載包含有調(diào)用代碼的網(wǎng)頁代碼時，也會加載網(wǎng)頁代碼中插入的該調(diào)用代碼，而由于該調(diào)用代碼的功能就是向風(fēng)控系統(tǒng)發(fā)送第一調(diào)用請求，因此，風(fēng)控系統(tǒng)會接收到客戶端通過調(diào)用代碼發(fā)送的第一調(diào)用請求，也就會對發(fā)送過來的第一請求做出相應(yīng)的響應(yīng)。例如，假設(shè)調(diào)用代碼為<scripcharset＝“utf-8”type＝“text/javascript”src＝https://www.site.com/behavivor.js？sessionid＝20150427171213547&var＝.....></script>，則某用戶打開插入了該調(diào)用代碼的網(wǎng)頁時，客戶端在加載該網(wǎng)頁的過程中，就會加載該調(diào)用代碼，通過該調(diào)用代碼，客戶端會向風(fēng)控系統(tǒng)發(fā)送第一調(diào)用請求，該第一調(diào)用請求中攜帶要求調(diào)用的調(diào)用腳本的名稱為behavior.js，也就是說，該第一調(diào)用請求的功能就是向風(fēng)控系統(tǒng)調(diào)用名為behavior.js的調(diào)用腳本，相應(yīng)的，風(fēng)控系統(tǒng)會接收到該第一調(diào)用請求。S1012：根據(jù)所述第一調(diào)用請求，向所述客戶端返回調(diào)用腳本。在本申請實施例中，所述的調(diào)用腳本是用于調(diào)用風(fēng)控系統(tǒng)中的采集腳本的，所述的調(diào)用腳本可以是Javascript腳本，當(dāng)然也可以是其他腳本，當(dāng)風(fēng)控系統(tǒng)接收到第一調(diào)用請求時，就會根據(jù)該第一調(diào)用請求，將該調(diào)用腳本返回給客戶端，而客戶端則會運行接收到的該調(diào)用腳本。延續(xù)上例，風(fēng)控系統(tǒng)接收到第一調(diào)用請求時，根據(jù)該第一調(diào)用請求中攜帶的調(diào)用腳本的名稱behavior.js，將名為behavior.js的調(diào)用腳本返回客戶端，客戶端接收到behavior.js后，則運行behavior.js。S1013：接收所述客戶端通過所述調(diào)用腳本發(fā)送的第二調(diào)用請求?？蛻舳私邮盏皆撜{(diào)用腳本后，運行該調(diào)用腳本，以通過該調(diào)用腳本向風(fēng)控系統(tǒng)發(fā)送第二調(diào)用請求，其中，第二調(diào)用請求攜帶所要調(diào)用的采集腳本的名稱。延續(xù)上例，客戶端接收到該調(diào)用腳本后，可通過該調(diào)用腳本向風(fēng)控系統(tǒng)發(fā)送第二調(diào)用請求，該第二調(diào)用請求中攜帶的采集腳本的名稱為A.js和B.js，用于調(diào)用名稱分別為A.js和B.js的兩個采集腳本。S1014：根據(jù)所述第二調(diào)用請求，向所述客戶端返回各采集腳本。在本申請實施例中，所述的各采集腳本用于使運行采集腳本的設(shè)備采集用戶行為數(shù)據(jù)，所述的采集腳本可以是Javascript腳本，當(dāng)然也可以是其他腳本。不同的采集腳本所采集的用戶行為數(shù)據(jù)可以是不同的，也可以是相同的，各采集腳本之間相互獨立、互不影響。風(fēng)控系統(tǒng)接收到第二調(diào)用請求后，則可根據(jù)該第二調(diào)用請求中攜帶的采集腳本的名稱，將相應(yīng)的采集腳本返回給客戶端。延續(xù)上例，風(fēng)控系統(tǒng)接收到第二調(diào)用請求后，可根據(jù)該第二調(diào)用請求中攜帶的采集腳本的名稱A.js和B.js，將采集腳本A.js和B.js返回給客戶端。S1015：接收所述客戶端通過所述采集腳本采集并發(fā)送的用戶行為數(shù)據(jù)?？蛻舳私邮盏讲杉_本后，可運行該采集腳本，用以通過采集腳本采集用戶行為數(shù)據(jù)。其中，所述的用戶行為數(shù)據(jù)包括但不限于：鼠標(biāo)點擊行為數(shù)據(jù)、鼠標(biāo)移動行為數(shù)據(jù)、鍵盤行為數(shù)據(jù)、焦點行為數(shù)據(jù)。延續(xù)上例，假設(shè)采集腳本A.js是用于采集鼠標(biāo)點擊、鼠標(biāo)移動行為數(shù)據(jù)的，則客戶端接收到A.js后，通過運行A.js，可采集到用戶的鼠標(biāo)點擊行為數(shù)據(jù)、鼠標(biāo)移動行為數(shù)據(jù)。采集腳本B.js是用于采集鍵盤行為、焦點行為數(shù)據(jù)的，則客戶端接收到B.js后，通過運行B.js，可采集到用戶的鍵盤行為數(shù)據(jù)、焦點行為數(shù)據(jù)。上述示例中，只以采集腳本A.js和采集腳本B.js為例，但在實際應(yīng)用中，并不局限于兩個采集腳本，風(fēng)控系統(tǒng)中保存的調(diào)用腳本會調(diào)用大量的采集腳 本，也就是說，客戶端上會運行大量不同類型的采集腳本，用于采集不同用戶行為的用戶行為數(shù)據(jù)。例如，用戶通過客戶端打開網(wǎng)頁時，通過如圖1所示的過程會接收到大量的采集腳本，也就會通過各采集腳本采集各種不同的用戶行為數(shù)據(jù)，這些用戶行為數(shù)據(jù)可包括靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。其中，靜態(tài)數(shù)據(jù)如表1所示:表1以上表1只是示例性的一些靜態(tài)數(shù)據(jù)，在實際應(yīng)用中，靜態(tài)數(shù)據(jù)可能不止如表1所示。動態(tài)數(shù)據(jù)可包括：鼠標(biāo)點擊行為數(shù)據(jù)、鼠標(biāo)移動行為數(shù)據(jù)、鍵盤行為數(shù)據(jù)、焦點行為數(shù)據(jù)。其中，鼠標(biāo)點擊行為數(shù)據(jù)如表2所示：表2鼠標(biāo)移動行為數(shù)據(jù)如表3：表3鍵盤行為數(shù)據(jù)如表4：表4焦點行為數(shù)據(jù)如表5：表5通過上述方法，由客戶端通過采集腳本采集用戶行為數(shù)據(jù)，可在降低業(yè)務(wù)系統(tǒng)壓力的同時，提高采集的用戶行為數(shù)據(jù)的種類，基于多種用戶行為數(shù)據(jù)和業(yè)務(wù)系統(tǒng)記錄的事件，可有效提高風(fēng)控的準(zhǔn)確性。與此同時，風(fēng)控系統(tǒng)只在業(yè) 務(wù)系統(tǒng)初始化時，將調(diào)用代碼插入，后續(xù)風(fēng)控系統(tǒng)更新或升級時，無論調(diào)用腳本的內(nèi)容發(fā)生改變，還是采集腳本改變，調(diào)用腳本的名稱不發(fā)生改變，那么調(diào)用代碼就仍然能調(diào)用到調(diào)用腳本，調(diào)用腳本也可調(diào)用到采集腳本，這樣風(fēng)控系統(tǒng)就不會頻繁的修改業(yè)務(wù)系統(tǒng)，更新或升級也不會過于繁瑣，降低了維護(hù)難度。例如，之前調(diào)用腳本功能是調(diào)用采集腳本A.js和采集腳本B.js，風(fēng)控系統(tǒng)升級后，調(diào)用腳本的功能是調(diào)用采集腳本A.js、B.js、C.js，顯然，調(diào)用腳本的內(nèi)容發(fā)生了改變，與之前的采集腳本相比多調(diào)用了一個采集腳本C.js，但是調(diào)用腳本名稱仍為behavior.js，因此，調(diào)用代碼是不需要改變的，風(fēng)控系統(tǒng)升級時無需修改業(yè)務(wù)系統(tǒng)?？紤]到風(fēng)控系統(tǒng)在進(jìn)行風(fēng)控處理時，往往會基于最近的某一個或某幾個時間的用戶行為數(shù)據(jù)進(jìn)行風(fēng)控處理，因此，為了保證風(fēng)控處理的效率，在圖1所示的步驟S102中，風(fēng)控系統(tǒng)在提取包含該風(fēng)控主體信息的事件和用戶行為數(shù)據(jù)時，可采用以下兩種方式提取用戶行為數(shù)據(jù)和事件：第一種，根據(jù)接收到的事件中攜帶的時間戳，從接收到的事件中提取出包含該風(fēng)控主體信息、且在過去指定時間段內(nèi)的事件，根據(jù)接收到的用戶行為數(shù)據(jù)中攜帶的時間戳，從接收到的用戶行為數(shù)據(jù)中提取出包含該風(fēng)控主體信息、且在過去指定時間段內(nèi)的用戶行為數(shù)據(jù)。第二種，根據(jù)接收到的事件和用戶行為數(shù)據(jù)中攜帶的時間戳，對接收到的各事件和用戶行為數(shù)據(jù)按時間先后順序進(jìn)行排序，根據(jù)排序后的事件和用戶行為數(shù)據(jù)確定出若干個數(shù)據(jù)組，其中，每個數(shù)據(jù)組中的用戶行為數(shù)據(jù)和事件均包含該風(fēng)控主體信息，且一個數(shù)據(jù)組中每兩個相鄰的用戶行為數(shù)據(jù)或事件之間的時間間隔不超過預(yù)設(shè)時長，從確定出的所述若干個數(shù)據(jù)組中選擇滿足指定條件的數(shù)據(jù)組，并從選擇出的數(shù)據(jù)組中提取用戶行為數(shù)據(jù)和事件。其中，指定條件包括離當(dāng)前時刻最近的一個數(shù)據(jù)組、離當(dāng)前時刻最近的若干個相鄰數(shù)據(jù)組、包含的事件和用戶行為數(shù)據(jù)最多的數(shù)據(jù)組等，具體可根據(jù)實際需要進(jìn)行設(shè)定。也可結(jié)合上述第一種和第二種方法提取用戶行為數(shù)據(jù)和事件。例如，采用上述第一種方法提取用戶行為數(shù)據(jù)和事件時，假設(shè)指定的風(fēng)控主體信息為會話1，即sessionid為1，過去指定時間段為12:00—12:10，則風(fēng)控系統(tǒng)可從業(yè)務(wù)系統(tǒng)接收到的各事件中，提取包含sessionid為1，且包含的時間戳在12:00—12:10內(nèi)的事件(如，事件1)，從接收到的各用戶行為數(shù)據(jù)中，提取包含sessionid為1，且包含的時間戳在12:00—12:10內(nèi)的用戶行為數(shù)據(jù)(如，行為數(shù)據(jù)1和行為數(shù)據(jù)2)。采用上述第二種方法提取用戶行為數(shù)據(jù)和事件時，假設(shè)指定的風(fēng)控主體信息為會話1，即sessionid為1，預(yù)設(shè)時長為5分鐘，滿足的指定條件包括離當(dāng)前時刻最近的一個數(shù)據(jù)組，則風(fēng)控系統(tǒng)根據(jù)各用戶行為數(shù)據(jù)和事件中攜帶的時間戳，按時間先后順序排序后得到：行為數(shù)據(jù)3、事件2、行為數(shù)據(jù)1、行為數(shù)據(jù)2、事件1。假設(shè)行為數(shù)據(jù)3和事件2中攜帶的時間戳之間的時間間隔小于5分鐘，事件2和行為數(shù)據(jù)1中攜帶的時間戳的時間間隔大于5分鐘，而行為數(shù)據(jù)1、行為數(shù)據(jù)2和事件1中攜帶的時間戳相鄰的兩個之間的時間間隔均小于5分鐘，則風(fēng)控系統(tǒng)將行為數(shù)據(jù)3和事件2劃分為第一個數(shù)據(jù)組，將行為數(shù)據(jù)1、行為數(shù)據(jù)2、事件1劃分為第二個數(shù)據(jù)組。由于第二個數(shù)據(jù)組距離當(dāng)前時刻的時間最近，因此，風(fēng)控系統(tǒng)提取出第二個數(shù)據(jù)組中的用戶行為數(shù)據(jù)和事件。考慮到在實際應(yīng)用中，風(fēng)控系統(tǒng)通過各采集腳本采集到的用戶行為數(shù)據(jù)會有缺失，即各采集腳本無法采集到一些用戶行為數(shù)據(jù)，如，用戶的介質(zhì)訪問控制(MediaAccessControl，MAC)地址、用戶的賬號(如，email)，客戶端中的各采集腳本雖然無法采集到這些缺失的數(shù)據(jù)，但是業(yè)務(wù)系統(tǒng)會以事件的方式記錄下來這些數(shù)據(jù)，因此，本申請實施例為了更準(zhǔn)確的進(jìn)行信息防控，可采用提取的事件對提取的用戶行為數(shù)據(jù)進(jìn)行數(shù)據(jù)補(bǔ)全，并根據(jù)補(bǔ)全后的用戶行為數(shù)據(jù)和事件進(jìn)行風(fēng)險防控。在進(jìn)行數(shù)據(jù)補(bǔ)全時，可對比用戶行為數(shù)據(jù)和事件中包含的各數(shù)據(jù)項，如果事件中存在某個數(shù)據(jù)項，而用戶行為數(shù)據(jù)中不存在該數(shù)據(jù)項，則可將事件中的該數(shù)據(jù)項添加到用戶行為數(shù)據(jù)中，完成對該用戶行為數(shù)據(jù)的補(bǔ)全。具體的，可以先根據(jù)攜帶的時間戳，按照時間先后順序?qū)μ崛〉挠脩粜袨閿?shù)據(jù)和事件進(jìn)行排序(若之前已經(jīng)按照時間先后順序進(jìn)行過排序，則此處也可以不再進(jìn)行排序)，根據(jù)排序后的用戶行為數(shù)據(jù)和事件，采用前向補(bǔ)全或后向補(bǔ)全的方法對用戶行為數(shù)據(jù)進(jìn)行補(bǔ)全。延續(xù)上例，采用事件前向補(bǔ)全的方法時，假設(shè)提取出的事件和用戶行為數(shù)據(jù)經(jīng)過排序后如表6所示。sessionid數(shù)據(jù)源MAC賬號具體數(shù)據(jù)1采集腳本行為數(shù)據(jù)11采集腳本行為數(shù)據(jù)21業(yè)務(wù)系統(tǒng)Aaaaaaaxxx@alipay.com事件1表6從表6可以看出，排序后，事件1排在最后，風(fēng)控系統(tǒng)提取出的客戶端通過采集腳本采集到的行為數(shù)據(jù)1和2中缺失了MAC和賬號這兩個數(shù)據(jù)項，而業(yè)務(wù)系統(tǒng)采集到的事件1中是包含MAC和賬號這兩個數(shù)據(jù)項的，因此，可采用事件1，對排在之前的行為數(shù)據(jù)1和2進(jìn)行數(shù)據(jù)補(bǔ)全，也即，前向補(bǔ)全。補(bǔ)全后的用戶行為數(shù)據(jù)如表7所示。sessionid數(shù)據(jù)源MAC賬號具體數(shù)據(jù)1采集腳本Aaaaaaaxxx@alipay.com行為數(shù)據(jù)11采集腳本Aaaaaaaxxx@alipay.com行為數(shù)據(jù)21事件數(shù)據(jù)Aaaaaaaxxx@alipay.com事件1表7類似的，采用后向補(bǔ)全的方法時，假設(shè)提取出的事件和用戶行為數(shù)據(jù)經(jīng)過排序后如表8所示。sessionid數(shù)據(jù)源MAC賬號具體數(shù)據(jù)1業(yè)務(wù)系統(tǒng)Aaaaaaaxxx@alipay.com事件11采集腳本行為數(shù)據(jù)11采集腳本行為數(shù)據(jù)2表8從表8可以看出，事件1排在最前，行為數(shù)據(jù)1和行為數(shù)據(jù)2排在后邊，則可依據(jù)事件1，將行為數(shù)據(jù)1和行為數(shù)據(jù)2從前向后進(jìn)行補(bǔ)全，也即，后向補(bǔ)全。補(bǔ)全后的行為數(shù)據(jù)如表9所示：sessionid數(shù)據(jù)源MAC賬號具體數(shù)據(jù)1業(yè)務(wù)系統(tǒng)Aaaaaaaxxx@alipay.com事件11采集腳本Aaaaaaaxxx@alipay.com行為數(shù)據(jù)11采集腳本Aaaaaaaxxx@alipay.com行為數(shù)據(jù)2表9當(dāng)然，將用戶行為數(shù)據(jù)和事件按攜帶的時間戳進(jìn)行時間先后排序，事件也有可能處于若干個用戶行為數(shù)據(jù)之間，如，行為數(shù)據(jù)1、事件1、行為數(shù)據(jù)2，因此，可結(jié)合上述的前向補(bǔ)全和后向補(bǔ)全的方法對用戶行為數(shù)據(jù)進(jìn)行補(bǔ)全，這里就不再一一贅述。當(dāng)然，上例只是以風(fēng)控主體信息為會話為例進(jìn)行說明的，在實際應(yīng)用中，風(fēng)控主體信息也可以是其他的信息，如，IP地址、賬號、客戶端所在的計算機(jī)等。通過上述數(shù)據(jù)補(bǔ)全方法，將用戶行為數(shù)據(jù)進(jìn)行補(bǔ)全后，在根據(jù)事件和補(bǔ)全之后的數(shù)據(jù)進(jìn)行風(fēng)險防控時，可根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息，具體為：根據(jù)提取的事件和用戶行為數(shù)據(jù)中攜帶的時間戳，按照時間先后順序，將提取的事件和用戶行為數(shù)據(jù)進(jìn)行排序(類似的，如果之前的步驟已經(jīng)按時間先后順序?qū)κ录陀脩粜袨閿?shù)據(jù)進(jìn)行了排序，則此處的排序 可以不再執(zhí)行)，根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將排序后的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息，得到行為信息序列。仍以表7為例進(jìn)行說明，假設(shè)行為數(shù)據(jù)1攜帶的時間戳是12：00，用戶行為數(shù)據(jù)2攜帶的時間戳是12:02，事件1攜帶的時間戳是12:05，則按照時間先后順序排序后，可得到這樣一個序列：行為數(shù)據(jù)1、行為數(shù)據(jù)2、事件1。風(fēng)控系統(tǒng)可預(yù)先保存用戶行為數(shù)據(jù)的屬性或類型與行為信息的對應(yīng)關(guān)系，如：當(dāng)用戶行為數(shù)據(jù)的類型為點擊“搜索”按鈕時，該用戶行為數(shù)據(jù)對應(yīng)的行為信息就是搜索，當(dāng)用戶行為數(shù)據(jù)的類型為點擊某個商品信息時，該用戶行為數(shù)據(jù)對應(yīng)的行為信息就是瀏覽。類似的，風(fēng)控系統(tǒng)也可預(yù)先保存事件與行為信息的對應(yīng)關(guān)系，這樣，風(fēng)控系統(tǒng)可根據(jù)這些對應(yīng)關(guān)系，將排序后的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息，得到行為信息序列。繼續(xù)沿用上例，假設(shè)行為數(shù)據(jù)1的具體數(shù)據(jù)是用戶點擊了某個商品信息，則其對應(yīng)的行為信息為瀏覽，行為數(shù)據(jù)2的具體數(shù)據(jù)是用戶點擊了“下單”按鈕，則其對應(yīng)的行為信息為下單，事件1的具體數(shù)據(jù)是用戶發(fā)生了支付事件，則其對應(yīng)的行為信息為支付，從而，風(fēng)控數(shù)據(jù)得到的行為信息序列為：瀏覽、下單、支付。后續(xù)，風(fēng)控系統(tǒng)則可根據(jù)得到的行為信息序列進(jìn)行風(fēng)控處理。具體的，在將用戶行為數(shù)據(jù)和事件得到行為信息序列后，在根據(jù)得到的行為信息序列進(jìn)行風(fēng)控主體信息防控時，具體為：根據(jù)行為信息序列以及預(yù)設(shè)的風(fēng)險評估模型，判斷所述風(fēng)控主體信息是否存在風(fēng)險，并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理。繼續(xù)沿用上例，用戶在12:00到12:05時間段內(nèi)的行為信息序列為：瀏覽、下單、支付，假設(shè)風(fēng)險評估模型為：如果在支付行為之前20分鐘內(nèi)，存在一個瀏覽行為，則風(fēng)控主體信息不存在風(fēng)險，否則該風(fēng)控主體信息存在風(fēng)險。則根據(jù)上述得到的行為信息序列可知，在支付行為之前的20分鐘之內(nèi)是存在瀏覽行為的，因此可判定風(fēng)控主體信息(也就是sessionid1)不存在風(fēng)險。上例只是以一個簡單的風(fēng)險評估模型為例說明的，在實際應(yīng)用中，風(fēng)險評估模型可能取決于很多因素，這些因素如表10所示。表10其中，上述表10中，A類、B類、某類指標(biāo)可以根據(jù)實際需要進(jìn)行設(shè)定。在對風(fēng)控主體信息進(jìn)行風(fēng)控處理時，具體可針對不同的風(fēng)控主體信息進(jìn)行不同的風(fēng)控處理，如，當(dāng)風(fēng)控處理信息是某次交易的交易標(biāo)識時，可針對該交易標(biāo)識所代表的交易行為進(jìn)行終止，當(dāng)風(fēng)控主體信息是某個賬號時，可凍結(jié)該賬號，這里就不再一一舉例說明。以上為本申請實施例提供的信息風(fēng)險防控方法，基于同樣的思路，本申請實施例還提供一種信息風(fēng)險防控裝置，如圖3、圖4所示。圖3為本申請實施例提供的信息風(fēng)險防控裝置結(jié)構(gòu)示意圖，所述裝置具體包括：接收模塊301，用于接收客戶端采集并發(fā)送的用戶行為數(shù)據(jù)以及第二系統(tǒng) 發(fā)送的事件；提取模塊302，用于根據(jù)指定的風(fēng)控主體信息，從接收到的事件中提取包含所述風(fēng)控主體信息的事件，從接收到的用戶行為數(shù)據(jù)中提取包含所述風(fēng)控主體信息的用戶行為數(shù)據(jù)；轉(zhuǎn)換模塊303，用于根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息；處理模塊304，用于根據(jù)轉(zhuǎn)換得到的行為信息，對所述風(fēng)控主體信息進(jìn)行風(fēng)控處理。所述裝置預(yù)先將調(diào)用代碼插入到第二系統(tǒng)保存的網(wǎng)頁代碼中，所述調(diào)用代碼用于調(diào)用所述裝置中的調(diào)用腳本；所述接收模塊301具體包括：第一請求接收單元3011，用于接收客戶端通過所述調(diào)用代碼發(fā)送的第一調(diào)用請求，其中，所述第一調(diào)用請求是所述客戶端在加載所述第二系統(tǒng)中的網(wǎng)頁代碼時，通過所述網(wǎng)頁代碼中插入的所述調(diào)用代碼發(fā)送的；調(diào)用腳本返回單元3012，用于根據(jù)所述第一調(diào)用請求，向所述客戶端返回調(diào)用腳本；第二請求接收單元3013，用于接收所述客戶端通過所述調(diào)用腳本發(fā)送的第二調(diào)用請求；采集腳本返回單元3014，用于根據(jù)所述第二調(diào)用請求，向所述客戶端返回各采集腳本；接收單元3015，用于接收所述客戶端通過所述采集腳本采集并發(fā)送的用戶行為數(shù)據(jù)。所述調(diào)用腳本、采集腳本包括Javascript腳本。所述提取模塊302，具體用于根據(jù)接收到的事件中攜帶的時間戳，從接收到的事件中提取出包含該風(fēng)控主體信息、且在過去指定時間段內(nèi)的事件，根據(jù) 接收到的用戶行為數(shù)據(jù)中攜帶的時間戳，從接收到的用戶行為數(shù)據(jù)中提取出包含該風(fēng)控主體信息、且在過去指定時間段內(nèi)的用戶行為數(shù)據(jù)。,所述提取模塊302，具體用于根據(jù)接收到的事件和用戶行為數(shù)據(jù)中攜帶的時間戳，對接收到的各事件和用戶行為數(shù)據(jù)按時間先后順序進(jìn)行排序，根據(jù)排序后的事件和用戶行為數(shù)據(jù)確定出若干個數(shù)據(jù)組，其中，每個數(shù)據(jù)組中的用戶行為數(shù)據(jù)和事件均包含該風(fēng)控主體信息，且一個數(shù)據(jù)組中每兩個相鄰的用戶行為數(shù)據(jù)或事件之間的時間間隔不超過預(yù)設(shè)時長，從確定出的所述若干個數(shù)據(jù)組中選擇滿足指定條件的數(shù)據(jù)組，并從選擇出的數(shù)據(jù)組中提取用戶行為數(shù)據(jù)和事件。所述裝置還包括：數(shù)據(jù)補(bǔ)全模塊305，用于在所述轉(zhuǎn)換模塊303將提取的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息之前，采用提取的事件對提取的用戶行為數(shù)據(jù)進(jìn)行數(shù)據(jù)補(bǔ)全。所述轉(zhuǎn)換模塊303具體包括：排序單元3031，用于根據(jù)提取的事件和用戶行為數(shù)據(jù)中攜帶的時間戳，按照時間先后順序，將提取的事件和用戶行為數(shù)據(jù)進(jìn)行排序。轉(zhuǎn)換單元3032，用于根據(jù)預(yù)設(shè)的事件與行為信息的對應(yīng)關(guān)系，以及用戶行為數(shù)據(jù)與行為信息的對應(yīng)關(guān)系，將排序后的事件和用戶行為數(shù)據(jù)轉(zhuǎn)換為相應(yīng)的行為信息，得到行為信息序列。所述處理模塊304，具體用于根據(jù)所述行為信息序列以及預(yù)設(shè)的風(fēng)險評估模型，判斷所述風(fēng)控主體信息是否存在風(fēng)險，并根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理。具體的，如圖3所示的信息風(fēng)險防控裝置可以位于第一系統(tǒng)中。圖4為本申請實施例提供的另一種信息風(fēng)險防控裝置結(jié)構(gòu)示意圖，第二系統(tǒng)保存的網(wǎng)頁代碼中預(yù)先被插入了調(diào)用代碼，所述調(diào)用代碼用于調(diào)用第一系統(tǒng)中的調(diào)用腳本，所述裝置包括：第一請求發(fā)送模塊401，用于在加載插入有所述調(diào)用代碼的網(wǎng)頁代碼時， 通過所述調(diào)用代碼向所述第一系統(tǒng)發(fā)送第一調(diào)用請求；調(diào)用腳本接收模塊402，用于接收所述第一系統(tǒng)根據(jù)所述第一調(diào)用請求返回的調(diào)用腳本；第二請求發(fā)送模塊403，用于通過所述調(diào)用腳本向第一系統(tǒng)發(fā)送第二調(diào)用請求；采集腳本接收模塊404，用于接收第一系統(tǒng)根據(jù)所述第二調(diào)用請求返回的各采集腳本；數(shù)據(jù)發(fā)送模塊405，用于通過所述各采集腳本采集用戶行為數(shù)據(jù)，并發(fā)送給第一系統(tǒng)，使所述第一系統(tǒng)根據(jù)所述用戶行為數(shù)據(jù)和從第二系統(tǒng)接收到的事件進(jìn)行風(fēng)控處理。在一個典型的配置中，計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flashRAM)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排 他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)或計算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。以上所述僅為本申請的實施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。當(dāng)前第1頁1 2 3