本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，特別是涉及一種用戶賬號(hào)異常防范方法和系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的發(fā)展，信息開放共享已成為趨勢(shì)，而賬號(hào)互聯(lián)則成為其中最重要的一個(gè)方面，用戶可以通過即時(shí)通訊工具的賬號(hào)登陸第三方網(wǎng)站，賬號(hào)的價(jià)值和作用越來越重要，同時(shí)個(gè)人密碼泄漏和網(wǎng)絡(luò)釣魚等情況導(dǎo)致網(wǎng)絡(luò)賬號(hào)被盜、財(cái)產(chǎn)被盜的風(fēng)險(xiǎn)也越來越高。

傳統(tǒng)的賬號(hào)異常防范方法是通過反作弊技術(shù)來凍結(jié)異常賬戶，等賬戶本人來進(jìn)行異常處理，容易造成判斷錯(cuò)誤，誤傷或者漏掉部分用戶。傳統(tǒng)的賬號(hào)異常防范方法存在防范可靠性低的缺點(diǎn)。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對(duì)上述防范可靠性低的問題，提供一種防范可靠性高的用戶賬號(hào)異常防范方法和系統(tǒng)。

一種用戶賬號(hào)異常防范方法，包括以下步驟：

獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)所述賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常；

在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，所述通知信息用于提示所述聯(lián)系人賬號(hào)的所有者告知出現(xiàn)異常的賬號(hào)的用戶賬號(hào)出現(xiàn)異常；

接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)所述設(shè)置信息進(jìn)行賬號(hào)異常清除處理。

一種用戶賬號(hào)異常防范系統(tǒng)，包括：

獲取模塊，用于獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)所述賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常；

通知模塊，用于在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，所述通知信息用于提示所述聯(lián)系人賬號(hào)的所有者告知出現(xiàn)異常的賬號(hào)的用戶賬號(hào)出現(xiàn)異常；

設(shè)置模塊，用于接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)所述設(shè)置信息進(jìn)行賬號(hào)異常清除處理。

上述用戶賬號(hào)異常防范方法和系統(tǒng)，獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常；在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。在聯(lián)系人賬號(hào)的所有者告知用戶賬戶異常后，接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)設(shè)置信息進(jìn)行異常清除處理。在用戶的賬號(hào)出現(xiàn)異常時(shí)發(fā)送通知信息至聯(lián)系人賬號(hào)，以便用戶的聯(lián)系人及時(shí)告知用戶，讓賬戶異常的用戶可及時(shí)收到通知并進(jìn)行賬號(hào)異常清除處理，提高了賬號(hào)異常防范的可靠性。

附圖說明

圖1為一實(shí)施例中用戶賬號(hào)異常防范方法的流程圖；

圖2為一實(shí)施例中根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常的流程圖；

圖3為一實(shí)施例中在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)的流程圖；

圖4為一實(shí)施例中根據(jù)設(shè)置信息進(jìn)行賬號(hào)異常清除處理的流程圖；

圖5為一實(shí)施例中用戶賬號(hào)異常防范系統(tǒng)的結(jié)構(gòu)圖；

圖6為一實(shí)施例中獲取模塊的結(jié)構(gòu)圖；

圖7為一實(shí)施例中通知模塊的結(jié)構(gòu)圖；

圖8為一實(shí)施例中設(shè)置模塊的結(jié)構(gòu)圖；

圖9為一實(shí)施例中計(jì)算機(jī)系統(tǒng)的模塊圖。

具體實(shí)施方式

一種用戶賬號(hào)異常防范方法，可應(yīng)用于即時(shí)通訊工具、網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)論壇等場(chǎng)景的賬號(hào)異常防范。如圖1所示，用戶賬號(hào)異常防范方法包括以下步驟：

步驟s110：獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常。 用戶的賬號(hào)數(shù)據(jù)指在登錄賬號(hào)進(jìn)行相關(guān)操作所產(chǎn)生的數(shù)據(jù)，可包括登錄ip地址、發(fā)送消息、消費(fèi)記錄和進(jìn)入過的網(wǎng)頁(yè)等數(shù)據(jù)。實(shí)時(shí)對(duì)用戶賬號(hào)進(jìn)行監(jiān)控，獲取賬號(hào)數(shù)據(jù)用作判斷賬號(hào)是否出現(xiàn)異常。

在其中一個(gè)實(shí)施例中，賬號(hào)數(shù)據(jù)包括登陸地點(diǎn)、行為數(shù)據(jù)和狀態(tài)數(shù)據(jù)中的至少一種，且不同的賬號(hào)數(shù)據(jù)預(yù)設(shè)有對(duì)應(yīng)的異常系數(shù)。具體地，以即時(shí)通訊工具為例，登陸地點(diǎn)可包括登錄ip地址和登錄設(shè)備，行為數(shù)據(jù)可包括發(fā)送消息、消費(fèi)記錄和進(jìn)入過的網(wǎng)頁(yè)或論壇等數(shù)據(jù)，狀態(tài)數(shù)據(jù)表征用戶的當(dāng)前屬性，例如可包括登錄環(huán)境(公共場(chǎng)所或私人場(chǎng)所)和用戶所處狀態(tài)(在線、離開或忙碌)等信息。

不同類型的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)可相同也可不同，同一類賬號(hào)數(shù)據(jù)中具體數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)也可相同可不同。例如，可設(shè)置登錄ip地址對(duì)應(yīng)的異常系數(shù)為2，登錄設(shè)備對(duì)應(yīng)的異常系數(shù)為5，發(fā)送消息對(duì)應(yīng)的異常系數(shù)為10，余額查詢、消費(fèi)記錄或轉(zhuǎn)賬記錄對(duì)應(yīng)的異常系數(shù)為8，進(jìn)入網(wǎng)頁(yè)或論壇對(duì)應(yīng)的異常系數(shù)為7?？梢岳斫猓陨蟽H是一實(shí)施例中賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)設(shè)置方式，在其他實(shí)施例中可進(jìn)行調(diào)整。

如圖2所示，步驟s110中根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常的步驟，具體包括步驟s112和步驟s114。

步驟s112：提取用戶的歷史數(shù)據(jù)，并根據(jù)歷史數(shù)據(jù)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選，得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)。用戶的歷史數(shù)據(jù)指用戶歷史登陸產(chǎn)生的數(shù)據(jù)，可直接從數(shù)據(jù)存儲(chǔ)器中獲取，具體可獲取前一個(gè)月、三個(gè)月或半年的歷史數(shù)據(jù)來對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選。

根據(jù)歷史數(shù)據(jù)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選，是指將賬號(hào)數(shù)據(jù)與歷史數(shù)據(jù)進(jìn)行比較，查找賬號(hào)數(shù)據(jù)中與歷史數(shù)據(jù)不同的數(shù)據(jù)，例如登錄地點(diǎn)發(fā)生了改變，歷史數(shù)據(jù)中用戶很少與好友聊天而賬號(hào)數(shù)據(jù)中存在大量聊天記錄，又或者查看以前未登錄過的網(wǎng)頁(yè)等。將賬號(hào)數(shù)據(jù)與歷史數(shù)據(jù)對(duì)比，找出所有出現(xiàn)異常的賬號(hào)數(shù)據(jù)，同樣以即時(shí)通訊工具為例，最終得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)包括登錄ip地址、大量群發(fā)廣告、進(jìn)入消費(fèi)網(wǎng)站和進(jìn)行余額查詢。

步驟s114：根據(jù)出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)判斷賬號(hào)是否出現(xiàn)異 常。在得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)后，根據(jù)對(duì)應(yīng)的異常系數(shù)可判斷賬號(hào)是否出現(xiàn)異常。在其中一個(gè)實(shí)施例中，判斷賬號(hào)出現(xiàn)異常包括如下情形中的一種或多種：出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)中存在大于第一異常閾值的異常系數(shù)；出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)之和大于第二異常閾值；及出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)的平均值大于第三異常閾值。

第一異常閾值、第二異常閾值和第三異常閾值的具體取值可根據(jù)實(shí)際情況調(diào)整，可采用上述三種方式中的一種或多種判斷賬號(hào)是否異常，工作人員可根據(jù)實(shí)際情況進(jìn)行選擇，提高了操作便利性。為便于理解，分別對(duì)上述三種方式進(jìn)行解釋說明，出現(xiàn)異常的賬號(hào)數(shù)據(jù)中，登錄ip地址的異常系數(shù)為2，大量群發(fā)廣告的異常系數(shù)為10，進(jìn)入消費(fèi)網(wǎng)站的異常系數(shù)為7，進(jìn)行余額查詢的異常系數(shù)為8。則上述三種判斷方式分別為：獲取最大的異常系數(shù)為10，與第一異常閾值比較；計(jì)算所有異常系數(shù)之和為27，與第二異常閾值比較；計(jì)算所有異常系數(shù)的平均值為6.75，與第三異常閾值比較?？梢岳斫?，根據(jù)對(duì)應(yīng)的異常系數(shù)判斷賬號(hào)是否出現(xiàn)異常的具體方式同樣不限于上述實(shí)施例。

本實(shí)施例中針對(duì)不同的賬號(hào)數(shù)據(jù)設(shè)置對(duì)應(yīng)的異常系數(shù)，通過比較歷史數(shù)據(jù)和賬號(hào)數(shù)據(jù)，篩選得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)，并根據(jù)對(duì)應(yīng)的異常系數(shù)來判斷賬號(hào)是否異常，提高了賬號(hào)異常判斷的準(zhǔn)確性和全面性。此外，步驟s110也可不獲取歷史數(shù)據(jù)，而直接根據(jù)賬號(hào)數(shù)據(jù)判斷賬號(hào)是否出現(xiàn)異常。例如，若賬號(hào)數(shù)據(jù)中存在大量群發(fā)廣告的數(shù)據(jù)，則可直接認(rèn)為賬號(hào)出現(xiàn)異常，又或者根據(jù)賬號(hào)數(shù)據(jù)得知登錄ip地址不屬于默認(rèn)地址，且賬號(hào)數(shù)據(jù)中存在進(jìn)行金額查詢的數(shù)據(jù)時(shí)，同樣可認(rèn)為賬號(hào)出現(xiàn)異常。

步驟s120：在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。通知信息用于提示聯(lián)系人賬號(hào)的所有者告知出現(xiàn)異常的賬號(hào)的用戶賬號(hào)出現(xiàn)異常，聯(lián)系人賬號(hào)的所有者即用戶的好友。當(dāng)確認(rèn)賬號(hào)出現(xiàn)異常后，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，使賬號(hào)異常用戶的好友可及時(shí)知曉并告知用戶。

通知信息的具體內(nèi)容，以及發(fā)送通知信息的方式可有多種。發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，可以是直接將通知信息發(fā)送至聯(lián)系人賬號(hào)來聯(lián)系用戶好友，也可以通過與聯(lián)系人賬號(hào)綁定的其他聯(lián)系方式聯(lián)系用戶好友。例如， 若聯(lián)系人賬號(hào)為即時(shí)通訊工具賬號(hào)，可以直接發(fā)送通知消息至該賬號(hào)以提醒用戶好友，也可以是通過與即時(shí)通訊工具賬號(hào)綁定的手機(jī)號(hào)或郵箱地址來聯(lián)系用戶好友。在其中一個(gè)實(shí)施例中，如圖3所示，步驟s120包括步驟s122和步驟s124。

步驟s122：根據(jù)出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)計(jì)算賬號(hào)的異常等級(jí)。在步驟s112得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)后，可以是根據(jù)異常系數(shù)中的最大值計(jì)算賬號(hào)的異常等級(jí)，也可根據(jù)所有異常系數(shù)之和，或者所有異常系數(shù)的平均值來計(jì)算賬號(hào)的異常等級(jí)。以根據(jù)所有異常系數(shù)之和計(jì)算賬號(hào)的異常等級(jí)為例，可預(yù)先設(shè)置各異常等級(jí)所對(duì)應(yīng)的范圍，如可設(shè)置第一等級(jí)對(duì)應(yīng)的范圍為0-10，第二等級(jí)對(duì)應(yīng)的范圍為11-20，第三等級(jí)對(duì)應(yīng)的范圍為21-30，…，以此類推。步驟s114中得到所有出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)之和為27，則賬號(hào)的異常等級(jí)為第三等級(jí)。

步驟s124：根據(jù)異常等級(jí)發(fā)送相應(yīng)的通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。具體可以根據(jù)賬號(hào)的異常等級(jí)不同選擇不同的通知方式，以及發(fā)送不同的通知信息內(nèi)容。例如對(duì)于第一等級(jí)的賬號(hào)，可發(fā)送短信“您的好友***的賬號(hào)疑似存在異常，請(qǐng)通知好友進(jìn)行異常處理”至該賬號(hào)好友，對(duì)于第二等級(jí)的賬號(hào)，可發(fā)送短信“您的好友***的賬號(hào)存在較嚴(yán)重的異常，請(qǐng)您及時(shí)通知好友”至該賬號(hào)好友，對(duì)于第三等級(jí)的賬號(hào)，可通過電話聯(lián)系該賬號(hào)的好友告知異常情況。

本實(shí)施例中，在確認(rèn)賬號(hào)出現(xiàn)異常后，根據(jù)賬號(hào)的異常等級(jí)選擇對(duì)應(yīng)的通知方式以及通知信息的內(nèi)容，提供了通知信息到達(dá)的多種途徑，讓用戶更容易得知賬戶異常，對(duì)于異常情況嚴(yán)重的賬號(hào)確保用戶的好友可及時(shí)收到通知信息并知曉異常程度，以便及時(shí)告知用戶，提高進(jìn)行異常通知的及時(shí)性和準(zhǔn)確性。

在其中一個(gè)實(shí)施例中，步驟s120在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，包括：獲取出現(xiàn)異常的賬號(hào)的最近聯(lián)系人列表，發(fā)送通知信息至最近聯(lián)系人列表中的聯(lián)系人賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)中，聯(lián)系次數(shù)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)中，聯(lián)系時(shí)長(zhǎng)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián) 系人賬號(hào)中，成為好友的時(shí)長(zhǎng)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或根據(jù)賬號(hào)備注對(duì)出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)進(jìn)行篩選得到通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)。

最近聯(lián)系人列表是根據(jù)聯(lián)系時(shí)間由近到遠(yuǎn)的順序?qū)β?lián)系人賬號(hào)進(jìn)行排序得到的列表。本實(shí)施例中對(duì)如何篩選發(fā)送通知信息的聯(lián)系人賬號(hào)提供了5中具體的實(shí)施例，可以是發(fā)送給最近聯(lián)系人列表中的好友，可以是發(fā)送給聯(lián)系次數(shù)、聯(lián)系時(shí)長(zhǎng)或成為好友的時(shí)長(zhǎng)大于或等于對(duì)應(yīng)預(yù)設(shè)閾值的好友，也可以是根據(jù)賬號(hào)備注來確定，例如發(fā)送給備注為“家人”和“好友”的聯(lián)系人賬號(hào)。

本實(shí)施例中可以根據(jù)實(shí)際情況選擇具體的聯(lián)系人賬號(hào)篩選方式，提高了操作便利性?？梢岳斫猓Y選聯(lián)系人賬號(hào)的方式并不限于以上情況，此外，步驟s120也可不進(jìn)行篩選，直接將通知信息發(fā)送至所有的聯(lián)系人賬號(hào)。

步驟s130：接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)設(shè)置信息進(jìn)行賬號(hào)異常清除處理。

用戶好友在收到通知信息后，可通過短信、電話或面對(duì)面交流等自然人之間的通信方式來告知用戶賬戶異常。用戶收到好友的提醒后，可通過發(fā)送短信、撥打電話或登錄網(wǎng)頁(yè)來發(fā)送設(shè)置信息。接收用戶發(fā)送的設(shè)置信息進(jìn)行相應(yīng)處理，清除賬號(hào)異常。在其中一個(gè)實(shí)施例中，設(shè)置信息包括密碼修改信息和/或密碼保護(hù)信息。如圖4所示，步驟s130中根據(jù)設(shè)置信息進(jìn)行賬號(hào)異常清除處理，包括步驟s132和/或步驟s134。

步驟s132：根據(jù)接收的密碼修改信息進(jìn)行賬號(hào)密碼修改，清除賬號(hào)異常。用戶可通過發(fā)送密碼修改信息對(duì)賬號(hào)的密碼進(jìn)行修改來清除賬號(hào)異常，提高賬號(hào)安全性。

步驟s134：根據(jù)接收的密碼保護(hù)信息對(duì)賬號(hào)設(shè)置密碼保護(hù)，清除賬號(hào)異常。用戶可通過發(fā)送密碼保護(hù)信息對(duì)賬號(hào)設(shè)置密碼保護(hù)來清除賬號(hào)異常，例如設(shè)置出生年月、家庭住址等問題，在回答正確后才能登入賬號(hào)或進(jìn)行密碼修改，提高賬號(hào)安全性。

以上均為針對(duì)即時(shí)通訊工具的賬號(hào)進(jìn)行異常方法進(jìn)行解釋說明，可以理解，即時(shí)通訊工具并不是上述用戶賬號(hào)異常防范方法唯一的應(yīng)用場(chǎng)景。例如，對(duì)網(wǎng) 絡(luò)銀行賬號(hào)進(jìn)行異常防范，在獲取用戶的賬號(hào)數(shù)據(jù)后，當(dāng)檢測(cè)到消費(fèi)金額或轉(zhuǎn)賬金額大于預(yù)設(shè)金額值時(shí)，可認(rèn)為賬號(hào)存在異常，發(fā)送通知信息至聯(lián)系人賬號(hào)，以及接收用戶發(fā)送的設(shè)置信息進(jìn)行異常清除處理。對(duì)網(wǎng)絡(luò)論壇賬號(hào)進(jìn)行異常防范，在獲取用戶的賬號(hào)數(shù)據(jù)后，當(dāng)檢測(cè)到發(fā)帖量超過閾值，或發(fā)表的文章中包含預(yù)設(shè)的屏蔽文字時(shí)，可認(rèn)為賬號(hào)出現(xiàn)異常，發(fā)送通知信息至聯(lián)系人賬號(hào)，以及接收用戶發(fā)送的設(shè)置信息進(jìn)行異常清除處理。

需要說明的是，以上列舉了三種不同的應(yīng)用場(chǎng)景，僅僅是用于對(duì)上述用戶賬號(hào)異常防范方法進(jìn)行解釋說明，而不是旨在對(duì)社區(qū)應(yīng)用信息推送方法進(jìn)行限定。

上述用戶賬號(hào)異常防范方法，獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常；在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。在聯(lián)系人賬號(hào)的所有者告知用戶賬戶異常后，接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)設(shè)置信息進(jìn)行異常清除處理。在用戶的賬號(hào)出現(xiàn)異常時(shí)發(fā)送通知信息至聯(lián)系人賬號(hào)，以便用戶的聯(lián)系人及時(shí)告知用戶，讓賬戶異常的用戶可及時(shí)收到通知并進(jìn)行賬號(hào)異常清除處理，提高了賬號(hào)異常防范的可靠性。

本發(fā)明還提供了一種用戶賬號(hào)異常防范系統(tǒng)，如圖5所示，包括獲取模塊110、通知模塊120和設(shè)置模塊130。

獲取模塊110用于獲取用戶的賬號(hào)數(shù)據(jù)，并根據(jù)賬號(hào)數(shù)據(jù)監(jiān)控賬號(hào)是否出現(xiàn)異常。用戶的賬號(hào)數(shù)據(jù)指在登錄賬號(hào)進(jìn)行相關(guān)操作所產(chǎn)生的數(shù)據(jù)，可包括登錄ip地址、發(fā)送消息、消費(fèi)記錄和進(jìn)入過的網(wǎng)頁(yè)等數(shù)據(jù)。實(shí)時(shí)對(duì)用戶賬號(hào)進(jìn)行監(jiān)控，獲取賬號(hào)數(shù)據(jù)用作判斷賬號(hào)是否出現(xiàn)異常。

在其中一個(gè)實(shí)施例中，賬號(hào)數(shù)據(jù)包括登陸地點(diǎn)、行為數(shù)據(jù)和狀態(tài)數(shù)據(jù)中的至少一種，且不同的賬號(hào)數(shù)據(jù)預(yù)設(shè)有對(duì)應(yīng)的異常系數(shù)。具體地，以即時(shí)通訊工具為例，登陸地點(diǎn)可包括登錄ip地址和登錄設(shè)備，行為數(shù)據(jù)可包括發(fā)送消息、消費(fèi)記錄和進(jìn)入過的網(wǎng)頁(yè)或論壇等數(shù)據(jù)，狀態(tài)數(shù)據(jù)表征用戶的當(dāng)前屬性，例如可包括登錄環(huán)境(公共場(chǎng)所或私人場(chǎng)所)和用戶所處狀態(tài)(在線、離開或忙碌)等信息。不同類型的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)可相同也可不同，同一類賬號(hào)數(shù) 據(jù)中具體數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)也可相同可不同。

如圖6所示，獲取模塊110包括獲取單元112、篩選單元114和判斷單元116。

獲取單元112用于獲取用戶的賬號(hào)數(shù)據(jù)。實(shí)時(shí)獲取在登錄賬號(hào)進(jìn)行相關(guān)操作所產(chǎn)生的數(shù)據(jù)，對(duì)用戶賬號(hào)進(jìn)行監(jiān)控。

篩選單元114用于提取用戶的歷史數(shù)據(jù)，并根據(jù)歷史數(shù)據(jù)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選，得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)。用戶的歷史數(shù)據(jù)指用戶歷史登陸產(chǎn)生的數(shù)據(jù)，可直接從數(shù)據(jù)存儲(chǔ)器中獲取，具體可獲取前一個(gè)月、三個(gè)月或半年的歷史數(shù)據(jù)來對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選。

根據(jù)歷史數(shù)據(jù)對(duì)賬號(hào)數(shù)據(jù)進(jìn)行篩選，是指將賬號(hào)數(shù)據(jù)與歷史數(shù)據(jù)進(jìn)行比較，查找賬號(hào)數(shù)據(jù)中與歷史數(shù)據(jù)不同的數(shù)據(jù)，例如登錄地點(diǎn)發(fā)生了改變，歷史數(shù)據(jù)中用戶很少與好友聊天而賬號(hào)數(shù)據(jù)中存在大量聊天記錄，又或者查看以前未登錄過的網(wǎng)頁(yè)等。將賬號(hào)數(shù)據(jù)與歷史數(shù)據(jù)對(duì)比，找出所有出現(xiàn)異常的賬號(hào)數(shù)據(jù)。

判斷單元116用于根據(jù)出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)判斷賬號(hào)是否出現(xiàn)異常。在得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)后，根據(jù)對(duì)應(yīng)的異常系數(shù)可判斷賬號(hào)是否出現(xiàn)異常。在其中一個(gè)實(shí)施例中，判斷賬號(hào)出現(xiàn)異常包括如下情形中的一種或多種：出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)中存在大于第一異常閾值的異常系數(shù)；出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)之和大于第二異常閾值；及出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)的平均值大于第三異常閾值。

第一異常閾值、第二異常閾值和第三異常閾值的具體取值可根據(jù)實(shí)際情況調(diào)整，可采用上述三種方式中的一種或多種判斷賬號(hào)是否異常，工作人員可根據(jù)實(shí)際情況進(jìn)行選擇，提高了操作便利性。

本實(shí)施例中針對(duì)不同的賬號(hào)數(shù)據(jù)設(shè)置對(duì)應(yīng)的異常系數(shù)，通過比較歷史數(shù)據(jù)和賬號(hào)數(shù)據(jù)，篩選得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)，并根據(jù)對(duì)應(yīng)的異常系數(shù)來判斷賬號(hào)是否異常，提高了賬號(hào)異常判斷的準(zhǔn)確性和全面性。此外，獲取模塊110也可不獲取歷史數(shù)據(jù)，而直接根據(jù)賬號(hào)數(shù)據(jù)判斷賬號(hào)是否出現(xiàn)異常。例如，若賬號(hào)數(shù)據(jù)中存在大量群發(fā)廣告的數(shù)據(jù)，則可直接認(rèn)為賬號(hào)出現(xiàn)異常，又或者根據(jù)賬號(hào)數(shù)據(jù)得知登錄ip地址不屬于默認(rèn)地址，且賬號(hào)數(shù)據(jù)中存在進(jìn)行金額查詢的數(shù)據(jù)時(shí)，同樣可認(rèn)為賬號(hào)出現(xiàn)異常。

通知模塊120用于在賬號(hào)出現(xiàn)異常時(shí)，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。通知信息用于提示聯(lián)系人賬號(hào)的所有者告知出現(xiàn)異常的賬號(hào)的用戶賬號(hào)出現(xiàn)異常，聯(lián)系人賬號(hào)的所有者即用戶的好友。當(dāng)確認(rèn)賬號(hào)出現(xiàn)異常后，發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，使賬號(hào)異常用戶的好友可及時(shí)知曉并告知用戶。

通知信息的具體內(nèi)容，以及發(fā)送通知信息的方式可有多種。發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)，可以是直接將通知信息發(fā)送至聯(lián)系人賬號(hào)來聯(lián)系用戶好友，也可以通過與聯(lián)系人賬號(hào)綁定的其他聯(lián)系方式聯(lián)系用戶好友。例如，若聯(lián)系人賬號(hào)為即時(shí)通訊工具賬號(hào)，可以直接發(fā)送通知消息至該賬號(hào)以提醒用戶好友，也可以是通過與即時(shí)通訊工具賬號(hào)綁定的手機(jī)號(hào)或郵箱地址來聯(lián)系用戶好友。在其中一個(gè)實(shí)施例中，如圖7所示，通知模塊120包括計(jì)算單元122和通知單元124。

計(jì)算單元122用于根據(jù)出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)計(jì)算賬號(hào)的異常等級(jí)。在得到出現(xiàn)異常的賬號(hào)數(shù)據(jù)后，可以是根據(jù)異常系數(shù)中的最大值計(jì)算賬號(hào)的異常等級(jí)，也可根據(jù)所有異常系數(shù)之和，或者所有異常系數(shù)的平均值來計(jì)算賬號(hào)的異常等級(jí)。以根據(jù)所有異常系數(shù)之和計(jì)算賬號(hào)的異常等級(jí)為例，可預(yù)先設(shè)置各異常等級(jí)所對(duì)應(yīng)的范圍，如可設(shè)置第一等級(jí)對(duì)應(yīng)的范圍為0-10，第二等級(jí)對(duì)應(yīng)的范圍為11-20，第三等級(jí)對(duì)應(yīng)的范圍為21-30，…，以此類推。步驟s114中得到所有出現(xiàn)異常的賬號(hào)數(shù)據(jù)對(duì)應(yīng)的異常系數(shù)之和為27，則賬號(hào)的異常等級(jí)為第三等級(jí)。

通知單元124用于根據(jù)異常等級(jí)發(fā)送相應(yīng)的通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)。具體可以根據(jù)賬號(hào)的異常等級(jí)不同選擇不同的通知方式，以及發(fā)送不同的通知信息內(nèi)容。例如對(duì)于第一等級(jí)的賬號(hào)，可發(fā)送短信“您的好友***的賬號(hào)疑似存在異常，請(qǐng)通知好友進(jìn)行異常處理”至該賬號(hào)好友，對(duì)于第二等級(jí)的賬號(hào)，可發(fā)送短信“您的好友***的賬號(hào)存在較嚴(yán)重的異常，請(qǐng)您及時(shí)通知好友”至該賬號(hào)好友，對(duì)于第三等級(jí)的賬號(hào)，可通過電話聯(lián)系該賬號(hào)的好友告知異常情況。

本實(shí)施例中，在確認(rèn)賬號(hào)出現(xiàn)異常后，根據(jù)賬號(hào)的異常等級(jí)選擇對(duì)應(yīng)的通 知方式以及通知信息的內(nèi)容，提供了通知信息到達(dá)的多種途徑，讓用戶更容易得知賬戶異常，對(duì)于異常情況嚴(yán)重的賬號(hào)確保用戶的好友可及時(shí)收到通知信息并知曉異常程度，以便及時(shí)告知用戶，提高進(jìn)行異常通知的及時(shí)性和準(zhǔn)確性。

在其中一個(gè)實(shí)施例中，通知模塊120發(fā)送通知信息至對(duì)應(yīng)賬號(hào)的聯(lián)系人賬號(hào)為：獲取出現(xiàn)異常的賬號(hào)的最近聯(lián)系人列表，發(fā)送通知信息至最近聯(lián)系人列表中的聯(lián)系人賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)中，聯(lián)系次數(shù)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)中，聯(lián)系時(shí)長(zhǎng)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或提取出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)中，成為好友的時(shí)長(zhǎng)大于或等于預(yù)設(shè)閾值的賬號(hào)作為通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)；或根據(jù)賬號(hào)備注對(duì)出現(xiàn)異常的賬號(hào)的聯(lián)系人賬號(hào)進(jìn)行篩選得到通知賬號(hào)，發(fā)送通知信息至通知賬號(hào)。

最近聯(lián)系人列表是根據(jù)聯(lián)系時(shí)間由近到遠(yuǎn)的順序?qū)β?lián)系人賬號(hào)進(jìn)行排序得到的列表。本實(shí)施例中對(duì)如何篩選發(fā)送通知信息的聯(lián)系人賬號(hào)提供了5中具體的實(shí)施例，可以是發(fā)送給最近聯(lián)系人列表中的好友，可以是發(fā)送給聯(lián)系次數(shù)、聯(lián)系時(shí)長(zhǎng)或成為好友的時(shí)長(zhǎng)大于或等于對(duì)應(yīng)預(yù)設(shè)閾值的好友，也可以是根據(jù)賬號(hào)備注來確定，例如發(fā)送給備注為“家人”和“好友”的聯(lián)系人賬號(hào)。

本實(shí)施例中可以根據(jù)實(shí)際情況選擇具體的聯(lián)系人賬號(hào)篩選方式，提高了操作便利性?？梢岳斫猓Y選聯(lián)系人賬號(hào)的方式并不限于以上情況，此外，通知模塊120也可不進(jìn)行篩選，直接將通知信息發(fā)送至所有的聯(lián)系人賬號(hào)。

設(shè)置模塊130用于接收用戶對(duì)應(yīng)發(fā)送的設(shè)置信息，并根據(jù)設(shè)置信息進(jìn)行賬號(hào)異常清除處理。

用戶好友在收到通知信息后，可通過短信、電話或面對(duì)面交流等自然人之間的通信方式來告知用戶賬戶異常。用戶收到好友的提醒后，可通過發(fā)送短信、撥打電話或登錄網(wǎng)頁(yè)來發(fā)送設(shè)置信息。接收用戶發(fā)送的設(shè)置信息進(jìn)行相應(yīng)處理，清除賬號(hào)異常。在其中一個(gè)實(shí)施例中，設(shè)置信息包括密碼修改信息和/或密碼保護(hù)信息。如圖8所示，設(shè)置模塊130包括第一設(shè)置單元132和/或第二設(shè)置單元134。

第一設(shè)置單元132用于根據(jù)接收的密碼修改信息進(jìn)行賬號(hào)密碼修改，清除賬號(hào)異常。用戶可通過發(fā)送密碼修改信息對(duì)賬號(hào)的密碼進(jìn)行修改來清除賬號(hào)異常，提高賬號(hào)安全性。

第二設(shè)置單元134用于根據(jù)接收的密碼保護(hù)信息對(duì)賬號(hào)設(shè)置密碼保護(hù)，清除賬號(hào)異常。用戶可通過發(fā)送密碼保護(hù)信息對(duì)賬號(hào)設(shè)置密碼保護(hù)來清除賬號(hào)異常，例如設(shè)置出生年月、家庭住址等問題，在回答正確后才能登入賬號(hào)或進(jìn)行密碼修改，提高賬號(hào)安全性。

上述用戶賬號(hào)異常防范系統(tǒng)，在用戶的賬號(hào)出現(xiàn)異常時(shí)發(fā)送通知信息至聯(lián)系人賬號(hào)，以便用戶的聯(lián)系人及時(shí)告知用戶，讓賬戶異常的用戶可及時(shí)收到通知并進(jìn)行賬號(hào)異常清除處理，提高了賬號(hào)異常防范的可靠性。

圖9為能實(shí)現(xiàn)本發(fā)明實(shí)施例的一個(gè)計(jì)算機(jī)系統(tǒng)1000的模塊圖。該計(jì)算機(jī)系統(tǒng)1000只是一個(gè)適用于本發(fā)明的計(jì)算機(jī)環(huán)境的示例，不能認(rèn)為是提出了對(duì)本發(fā)明的使用范圍的任何限制。計(jì)算機(jī)系統(tǒng)1000也不能解釋為需要依賴于或具有圖示的示例性的計(jì)算機(jī)系統(tǒng)1000中的一個(gè)或多個(gè)部件的組合。

圖9中示出的計(jì)算機(jī)系統(tǒng)1000是一個(gè)適合用于本發(fā)明的計(jì)算機(jī)系統(tǒng)的例子。具有不同子系統(tǒng)配置的其它架構(gòu)也可以使用。例如有大眾所熟知的臺(tái)式機(jī)、筆記本、個(gè)人數(shù)字助理、智能電話、平板電腦、便攜式媒體播放器、機(jī)頂盒等類似設(shè)備可以適用于本發(fā)明的一些實(shí)施例。但不限于以上所列舉的設(shè)備。

如圖9所示，計(jì)算機(jī)系統(tǒng)1000包括處理器1010、存儲(chǔ)器1020和系統(tǒng)總線1022。包括存儲(chǔ)器1020和處理器1010在內(nèi)的各種系統(tǒng)組件連接到系統(tǒng)總線1022上。處理器1010是一個(gè)用來通過計(jì)算機(jī)系統(tǒng)中基本的算術(shù)和邏輯運(yùn)算來執(zhí)行計(jì)算機(jī)程序指令的硬件。存儲(chǔ)器1020是一個(gè)用于臨時(shí)或永久性存儲(chǔ)計(jì)算程序或數(shù)據(jù)(例如，程序狀態(tài)信息)的物理設(shè)備。系統(tǒng)總線1020可以為以下幾種類型的總線結(jié)構(gòu)中的任意一種，包括存儲(chǔ)器總線或存儲(chǔ)控制器、外設(shè)總線和局部總線。處理器1010和存儲(chǔ)器1020可以通過系統(tǒng)總線1022進(jìn)行數(shù)據(jù)通信。其中存儲(chǔ)器1020包括只讀存儲(chǔ)器(rom)或閃存(圖中都未示出)，以及隨機(jī)存取存儲(chǔ)器(ram)，ram通常是指加載了操作系統(tǒng)和應(yīng)用程序的主存儲(chǔ)器。

計(jì)算機(jī)系統(tǒng)1000還包括顯示接口1030(例如，圖形處理單元)、顯示設(shè)備1040(例如，液晶顯示器)、音頻接口1050(例如，聲卡)以及音頻設(shè)備1060(例如，揚(yáng)聲器)。顯示設(shè)備1040和音頻設(shè)備1060是用于體驗(yàn)多媒體內(nèi)容的媒體設(shè)備。

計(jì)算機(jī)系統(tǒng)1000一般包括一個(gè)存儲(chǔ)設(shè)備1070。存儲(chǔ)設(shè)備1070可以從多種計(jì)算機(jī)可讀介質(zhì)中選擇，計(jì)算機(jī)可讀介質(zhì)是指可以通過計(jì)算機(jī)系統(tǒng)1000訪問的任何可利用的介質(zhì)，包括移動(dòng)的和固定的兩種介質(zhì)。例如，計(jì)算機(jī)可讀介質(zhì)包括但不限于，閃速存儲(chǔ)器(微型sd卡)，cd-rom，數(shù)字通用光盤(dvd)或其它光盤存儲(chǔ)、磁帶盒、磁帶、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備，或者可用于存儲(chǔ)所需信息并可由計(jì)算機(jī)系統(tǒng)1000訪問的任何其它介質(zhì)。

計(jì)算機(jī)系統(tǒng)1000還包括輸入裝置1080和輸入接口1090(例如，io控制器)。用戶可以通過輸入裝置1080，如鍵盤、鼠標(biāo)、顯示裝置1040上的觸摸面板設(shè)備，輸入指令和信息到計(jì)算機(jī)系統(tǒng)1000中。輸入裝置1080通常是通過輸入接口1090連接到系統(tǒng)總線1022上的，但也可以通過其它接口或總線結(jié)構(gòu)相連接，如通用串行總線(usb)。

計(jì)算機(jī)系統(tǒng)1000可在網(wǎng)絡(luò)環(huán)境中與一個(gè)或者多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行邏輯連接。網(wǎng)絡(luò)設(shè)備可以是個(gè)人電腦、服務(wù)器、路由器、智能電話、平板電腦或者其它公共網(wǎng)絡(luò)節(jié)點(diǎn)。計(jì)算機(jī)系統(tǒng)1000通過局域網(wǎng)(lan)接口1100或者移動(dòng)通信單元1110與網(wǎng)絡(luò)設(shè)備相連接。局域網(wǎng)(lan)是指在有限區(qū)域內(nèi)，例如家庭、學(xué)校、計(jì)算機(jī)實(shí)驗(yàn)室、或者使用網(wǎng)絡(luò)媒體的辦公樓，互聯(lián)組成的計(jì)算機(jī)網(wǎng)絡(luò)。wifi和雙絞線布線以太網(wǎng)是最常用的構(gòu)建局域網(wǎng)的兩種技術(shù)。wifi是一種能使計(jì)算機(jī)系統(tǒng)1000間交換數(shù)據(jù)或通過無線電波連接到無線網(wǎng)絡(luò)的技術(shù)。移動(dòng)通信單元1110能在一個(gè)廣闊的地理區(qū)域內(nèi)移動(dòng)的同時(shí)通過無線電通信線路接聽和撥打電話。除了通話以外，移動(dòng)通信單元1110也支持在提供移動(dòng)數(shù)據(jù)服務(wù)的2g，3g或4g蜂窩通信系統(tǒng)中進(jìn)行互聯(lián)網(wǎng)訪問。

應(yīng)當(dāng)指出的是，其它包括比計(jì)算機(jī)系統(tǒng)1000更多或更少的子系統(tǒng)的計(jì)算機(jī)系統(tǒng)也能適用于發(fā)明。例如，計(jì)算機(jī)系統(tǒng)1000可以包括能在短距離內(nèi)交換數(shù)據(jù)的藍(lán)牙單元，用于照相的圖像傳感器，以及用于測(cè)量加速度的加速計(jì)。

如上面詳細(xì)描述的，適用于本發(fā)明的計(jì)算機(jī)系統(tǒng)1000能執(zhí)行用戶賬號(hào)異常防范方法的指定操作。計(jì)算機(jī)系統(tǒng)1000通過處理器1010運(yùn)行在計(jì)算機(jī)可讀介質(zhì)中的軟件指令的形式來執(zhí)行這些操作。這些軟件指令可以從存儲(chǔ)設(shè)備1070或者通過局域網(wǎng)接口1100從另一設(shè)備讀入到存儲(chǔ)器1020中。存儲(chǔ)在存儲(chǔ)器1020中的軟件指令使得處理器1010執(zhí)行上述的用戶賬號(hào)異常防范方法。此外，通過硬件電路或者硬件電路結(jié)合軟件指令也能同樣實(shí)現(xiàn)本發(fā)明。因此，實(shí)現(xiàn)本發(fā)明并不限于任何特定硬件電路和軟件的組合。

以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合，為使描述簡(jiǎn)潔，未對(duì)上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。