亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種惡意操作的識(shí)別方法和裝置與流程

文檔序號(hào):12829154閱讀:454來源:國知局
一種惡意操作的識(shí)別方法和裝置與流程

本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是涉及一種惡意操作的識(shí)別方法和一種惡意操作的識(shí)別裝置。



背景技術(shù):

目前電子交易平臺(tái)網(wǎng)站中,存在大量的垃圾賬戶。有些垃圾賬戶是因?yàn)橛脩舴艞壥褂枚桑行┦怯捎诜欠ㄓ脩舯I用其他用戶的手機(jī)號(hào)進(jìn)行惡意注冊(cè)而產(chǎn)生。垃圾賬戶的存在,會(huì)大量占用電商交易平臺(tái)的服務(wù)器存儲(chǔ)資源。

而且,這些垃圾賬戶會(huì)對(duì)用戶產(chǎn)生負(fù)面影響。尤其是電子交易平臺(tái)類網(wǎng)站的垃圾賬戶,會(huì)對(duì)買家和賣家造成資產(chǎn)損失。例如,賣家的優(yōu)惠券被冒領(lǐng)、盜領(lǐng),搶購活動(dòng)退出的商品被垃圾賬戶的持有者搶購,利用垃圾賬戶大量刷單、惡意差評(píng)等。被盜用手機(jī)號(hào)碼的用戶則無法正常注冊(cè),或者用戶在找回密碼時(shí)收不到驗(yàn)證碼,訂單信息等的電子交易信息的狀態(tài)更新無法準(zhǔn)確傳達(dá)給用戶,以致造成財(cái)產(chǎn)損失。此外,一些通過網(wǎng)絡(luò)進(jìn)行非法獲利的黑色產(chǎn)業(yè),會(huì)盜用用戶的手機(jī)號(hào)碼等信息注冊(cè)賬戶,利用該賬戶進(jìn)行金融詐騙等犯罪行為。

目前針對(duì)惡意注冊(cè)、惡意修改賬戶信息等的惡意操作識(shí)別方式僅限于進(jìn)行簡單的手機(jī)號(hào)驗(yàn)證,例如當(dāng)查詢到該手機(jī)號(hào)為真實(shí)存在即允許注冊(cè)賬戶或進(jìn)行修改賬戶信息,該方法無法有效地識(shí)別出非法用戶的惡意操作,因此,存在著識(shí)別效率較低的問題。

而且,無法有效地識(shí)別出惡意操作,會(huì)導(dǎo)致大量垃圾賬戶的產(chǎn)生,存在耗費(fèi)較多的存儲(chǔ)資源的問題。



技術(shù)實(shí)現(xiàn)要素:

鑒于上述問題,提出了本申請(qǐng)實(shí)施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種惡意操作的識(shí)別方法和相應(yīng)的一種惡意操作的識(shí)別裝置。

為了解決上述問題,本申請(qǐng)公開了一種惡意操作的識(shí)別方法,包括:

執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊;

根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

可選地,所述基于通訊信息進(jìn)行通訊包括:

與所述通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,并在通訊接通后語音提示用戶執(zhí)行反饋操作。

可選地,所述根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作包括:

若所述通訊結(jié)果為人為切斷或通訊接通且未收到反饋操作時(shí),則確定所述目標(biāo)操作為惡意操作。

可選地,所述根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作包括:

若所述通訊結(jié)果為通訊未接通,則確定所述目標(biāo)操作并非惡意操作;

所述方法還包括:

生成無法接通的提示信息。

可選地,所述方法還包括:

若識(shí)別所述目標(biāo)操作為惡意操作,拒絕執(zhí)行所述惡意操作。

可選地,在所述基于通訊信息進(jìn)行通訊之前,所述方法還包括:

檢測當(dāng)前所處的至少一種環(huán)境信息;

結(jié)合所檢測的環(huán)境信息與已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

可選地,所述結(jié)合所檢測的環(huán)境信息與已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)包括:

采用預(yù)置的風(fēng)險(xiǎn)模型基于所述至少一種環(huán)境信息判斷所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)模型基于已識(shí)別的惡意操作與對(duì)應(yīng)的環(huán)境信息創(chuàng)建;

和/或,判斷至少一種環(huán)境信息存在于預(yù)置的風(fēng)險(xiǎn)信息庫時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)信息庫保存有已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述方法還包括:

收集惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述收集惡意操作對(duì)應(yīng)的環(huán)境信息包括:

采集已識(shí)別的風(fēng)險(xiǎn)來源的環(huán)境信息,并將與所述環(huán)境信息關(guān)聯(lián)的多個(gè)環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息;

和/或,檢測各個(gè)用戶設(shè)備的環(huán)境信息變更歷史,若識(shí)別所述變更歷史異常,則將對(duì)應(yīng)的環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述方法還包括:

若識(shí)別所述目標(biāo)操作為惡意操作,則將所述環(huán)境信息添加至已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息;

若識(shí)別所述目標(biāo)操作并非惡意操作,則將對(duì)應(yīng)的環(huán)境信息從已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息中刪除。

可選地,所述在基于通訊信息進(jìn)行通訊之前,所述方法還包括:

判斷所述通訊信息是否存在于風(fēng)險(xiǎn)通訊名單時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

可選地,所述方法還包括:

若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作為惡意操作時(shí),則將所述通訊信息添加至所述風(fēng)險(xiǎn)通訊名單;和/或,對(duì)應(yīng)清理已注冊(cè)賬戶;

若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作并非惡意操作時(shí),則將所述通訊信息從所述風(fēng)險(xiǎn)通訊名單中刪除。

可選地,所述方法還包括:

檢測到所述風(fēng)險(xiǎn)通訊名單存在時(shí)間超出預(yù)設(shè)閾值時(shí),刪除所述風(fēng)險(xiǎn)通訊名單。

可選地,所述在通訊接通后語音提示用戶執(zhí)行反饋操作包括:

在通訊接通后播放預(yù)置語音;

生成反饋操作的執(zhí)行界面,并接收用戶根據(jù)所述預(yù)置語音在所述執(zhí)行界面中執(zhí)行的反饋操作。

可選地,所述目標(biāo)操作為根據(jù)所述通訊信息執(zhí)行的賬戶注冊(cè)操作或發(fā)生通訊信息的變更操作,所述基于通訊信息進(jìn)行通訊包括:

提取賬戶注冊(cè)過程中輸入的通訊信息;

或,提取用戶提交的變更后的通訊信息。

可選地,所述環(huán)境信息包括所述目標(biāo)操作所處設(shè)備信息、操作系統(tǒng)信息、硬件信息、網(wǎng)絡(luò)信息、軟件信息、執(zhí)行所述目標(biāo)操作的用戶信息、用戶行為信息和用戶輸入信息中至少一種。

為了解決上述問題,本申請(qǐng)還公開了一種惡意操作的識(shí)別裝置,包括:

通訊模塊,用于執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊;

惡意操作識(shí)別模塊,用于根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

可選地,所述通訊模塊包括:

語音提示子模塊,用于與所述通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,并在通訊接通后語音提示用戶執(zhí)行反饋操作。

可選地,所述惡意操作識(shí)別模塊包括:

惡意操作確定子模塊,用于若所述通訊結(jié)果為人為切斷或通訊接通且未收到反饋操作時(shí),則確定所述目標(biāo)操作為惡意操作。

可選地,所述惡意操作識(shí)別模塊包括:

非惡意操作確定子模塊,用于若所述通訊結(jié)果為通訊未接通,則確定所述目標(biāo)操作并非惡意操作;

所述裝置還包括:

提示信息生成模塊,用于生成無法接通的提示信息

可選地,所述裝置還包括:

惡意操作拒絕模塊,用于若識(shí)別所述目標(biāo)操作為惡意操作,拒絕執(zhí)行所述惡意操作。

可選地,所述裝置還包括:

環(huán)境信息檢測模塊,用于檢測當(dāng)前所處的至少一種環(huán)境信息;

安全風(fēng)險(xiǎn)確定模塊,用于結(jié)合所檢測的環(huán)境信息與已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

可選地,所述安全風(fēng)險(xiǎn)確定模塊包括:

風(fēng)險(xiǎn)模型判斷子模塊,用于采用預(yù)置的風(fēng)險(xiǎn)模型基于所述至少一種環(huán)境 信息判斷所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)模型基于已識(shí)別的惡意操作與對(duì)應(yīng)的環(huán)境信息創(chuàng)建;

風(fēng)險(xiǎn)信息庫判斷子模塊,用于判斷至少一種環(huán)境信息存在于預(yù)置的風(fēng)險(xiǎn)信息庫時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)信息庫保存有已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述裝置還包括:

環(huán)境信息收集模塊,用于收集惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述環(huán)境信息收集模塊包括:

風(fēng)險(xiǎn)來源環(huán)境信息采集子模塊,用于采集已識(shí)別的風(fēng)險(xiǎn)來源的環(huán)境信息,并將與所述環(huán)境信息關(guān)聯(lián)的多個(gè)環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息;

環(huán)境信息變更檢測子模塊,用于檢測各個(gè)用戶設(shè)備的環(huán)境信息變更歷史,若識(shí)別所述變更歷史異常,則將對(duì)應(yīng)的環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

可選地,所述裝置還包括:

環(huán)境信息添加模塊,用于若識(shí)別所述目標(biāo)操作為惡意操作,則將所述環(huán)境信息添加至已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息;

環(huán)境信息刪除模塊,用于若識(shí)別所述目標(biāo)操作并非惡意操作,則將對(duì)應(yīng)的環(huán)境信息從已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息中刪除。

可選地,所述裝置還包括:

風(fēng)險(xiǎn)通訊名單判斷模塊,用于判斷所述通訊信息是否存在于風(fēng)險(xiǎn)通訊名單時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

可選地,所述裝置還包括:

通訊信息添加模塊,用于若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作為惡意操作時(shí),則將所述通訊信息添加至所述風(fēng)險(xiǎn)通訊名單;和/或,對(duì)應(yīng)清理已注冊(cè)賬戶;

通訊信息刪除模塊,用于若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作并非惡意操作時(shí),則將所述通訊信息從所述風(fēng)險(xiǎn)通訊名單中刪除。

可選地,所述裝置還包括:

風(fēng)險(xiǎn)通訊名單刪除模塊,用于檢測到所述風(fēng)險(xiǎn)通訊名單存在時(shí)間超出預(yù)設(shè)閾值時(shí),刪除所述風(fēng)險(xiǎn)通訊名單。

可選地,所述語音提示子模塊包括:

語音播放子單元,用于在通訊接通后播放預(yù)置語音;

執(zhí)行界面生成子單元,用于生成反饋操作的執(zhí)行界面,并接收用戶根據(jù)所述預(yù)置語音在所述執(zhí)行界面中執(zhí)行的反饋操作。

可選地,所述目標(biāo)操作為根據(jù)所述通訊信息執(zhí)行的賬戶注冊(cè)操作或發(fā)生通訊信息的變更操作,所述通訊模塊包括:

輸入通訊信息提取子模塊,用于提取賬戶注冊(cè)過程中輸入的通訊信息;

變更通訊信息提取子模塊,用于提取用戶提交的變更后的通訊信息。

可選地,所述環(huán)境信息包括所述目標(biāo)操作所處設(shè)備信息、操作系統(tǒng)信息、硬件信息、網(wǎng)絡(luò)信息、軟件信息、執(zhí)行所述目標(biāo)操作的用戶信息、用戶行為信息和用戶輸入信息中至少一種。

本申請(qǐng)實(shí)施例包括以下優(yōu)點(diǎn):

根據(jù)本申請(qǐng)實(shí)施例,通過用戶對(duì)通訊信息執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊,并根據(jù)通訊結(jié)果識(shí)別惡意操作,使得對(duì)惡意操作的識(shí)別更準(zhǔn)確,提升了對(duì)惡意操作的識(shí)別效率。

在非法用戶盜用他人通訊信息進(jìn)行惡意注冊(cè)賬戶的場景中,本申請(qǐng)實(shí)施例可以識(shí)別出非法用戶的惡意注冊(cè),從而可以拒絕利用該通訊信息進(jìn)行賬戶注冊(cè),減少了垃圾賬戶的產(chǎn)生,節(jié)省了存儲(chǔ)資源,而且可以保障用戶的財(cái)產(chǎn)安全。

附圖說明

圖1是本申請(qǐng)的一種惡意操作的識(shí)別方法實(shí)施例一的步驟流程圖;

圖2是本申請(qǐng)的一種惡意操作的識(shí)別方法實(shí)施例二的步驟流程圖;

圖3是本申請(qǐng)的一種惡意操作的識(shí)別裝置實(shí)施例一的結(jié)構(gòu)框圖;

圖4是本申請(qǐng)的一種惡意操作的識(shí)別裝置實(shí)施例二的結(jié)構(gòu)框圖

圖5是本申請(qǐng)的一種基于手機(jī)號(hào)碼的回?fù)茯?yàn)證流程圖;

圖6是本申請(qǐng)的一種針對(duì)回?fù)芙Y(jié)果的處理流程圖。

具體實(shí)施方式

為使本申請(qǐng)的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)的說明。

參照?qǐng)D1,示出了本申請(qǐng)的一種惡意操作的識(shí)別方法實(shí)施例一的步驟流程圖,具體可以包括如下步驟:

步驟101,執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊。

通訊信息可以包括固定電話號(hào)碼、手機(jī)號(hào)碼、郵箱和即時(shí)通訊號(hào)碼中的至少一種,也可以是其他用于標(biāo)識(shí)通訊對(duì)象的信息。目標(biāo)操作可以包括在注冊(cè)賬戶時(shí)輸入通訊信息、針對(duì)已注冊(cè)賬戶修改通訊信息、提交包含有通訊信息的訂單等的操作,也可以是其他涉及到通訊信息產(chǎn)生或變更的操作。

可以對(duì)用戶的操作進(jìn)行監(jiān)測,當(dāng)監(jiān)測到用戶執(zhí)行了對(duì)通訊信息的輸入、變更等的目標(biāo)操作時(shí),可以提取該通訊信息。

實(shí)際應(yīng)用中,用戶會(huì)在賬號(hào)注冊(cè)過程中,會(huì)針對(duì)賬戶號(hào)碼或賬戶的關(guān)聯(lián)信息,執(zhí)行手機(jī)號(hào)碼、郵箱、即時(shí)通訊號(hào)碼等通訊信息的輸入操作,或者是用戶針對(duì)已注冊(cè)賬戶執(zhí)行通訊信息的更新操作,或者是用戶執(zhí)行了一個(gè)包含有通訊信息的采購訂單的提交操作。在用戶執(zhí)行了這些涉及到通訊信息的目標(biāo)操作時(shí),可以提取這些通訊信息并利用其與通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊。

基于通訊信息,可以根據(jù)通訊信息的類型采用不同的通訊方式進(jìn)行通訊。例如,針對(duì)手機(jī)號(hào)碼的通訊信息,可以撥打該手機(jī)號(hào)碼,或者撥打手機(jī)號(hào)碼后在接通的情況下播放預(yù)置的提示語音,以提示用戶執(zhí)行一定的如按鍵等的反饋操作;針對(duì)郵箱可以發(fā)送具有提示信息和反饋內(nèi)容輸入界面的郵件,以供用戶按照郵件提示在輸入界面中輸入相應(yīng)的反饋內(nèi)容;針對(duì)即時(shí)通訊號(hào)碼,可以是發(fā)送具有提示信息的即時(shí)通訊消息,或是請(qǐng)求通話,在接通后播放預(yù)置的提示語音。

步驟102,根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

針對(duì)于不同類型的通訊信息進(jìn)行不同方式的通訊,可以產(chǎn)生不同類型的 通訊結(jié)果。例如,針對(duì)于手機(jī)號(hào)碼,撥打手機(jī)號(hào)碼的通訊結(jié)果可以包括通訊未接通、人為切斷(包括連接階段被主動(dòng)切斷、接通后被通訊對(duì)象主動(dòng)切斷)、接通后播放語音收到反饋、接通后播放語音未收到反饋等;針對(duì)于發(fā)送郵件至郵箱的通訊方式,通訊結(jié)果可以包括發(fā)信失敗(也即是通訊失敗)、被退信(也即是通訊失敗)、成功發(fā)送郵件(也即是通訊接通)、收到用戶返回的執(zhí)行了反饋操作的回復(fù)郵件、收到用戶返回的沒有執(zhí)行反饋操作的回復(fù)郵件、未收到用戶返回的回復(fù)郵件等;針對(duì)于發(fā)送即時(shí)通訊消息或請(qǐng)求通話的通訊方式,通訊結(jié)果可以包括消息發(fā)送失敗(也即是通訊失敗)、成功發(fā)送消息(也即是通訊接通)、收到用戶返回的執(zhí)行了反饋操作的回復(fù)消息、收到用戶返回的沒有執(zhí)行反饋操作的回復(fù)消息、未收到用戶返回的回復(fù)郵件等。

可以根據(jù)不同的通訊結(jié)果分別對(duì)應(yīng)設(shè)置正常操作、未知操作或惡意操作等的操作類型。例如,針對(duì)連接階段被主動(dòng)切斷、接通后被通訊對(duì)象主動(dòng)切斷、用戶未執(zhí)行反饋操作、未收到用戶返回的回復(fù)郵件等的通訊結(jié)果,可以設(shè)置其操作類型為惡意操作;針對(duì)通訊未接通、成功發(fā)送郵件、收到用戶返回的沒有執(zhí)行反饋操作的回復(fù)郵件等的通訊結(jié)果,可以設(shè)置操作類型為未知操作;針對(duì)用戶執(zhí)行了反饋操作、收到用戶返回的執(zhí)行了反饋操作的回復(fù)郵件等的通訊結(jié)果,可以設(shè)置其為正常操作。

在實(shí)際的應(yīng)用場景中,用戶在注冊(cè)的過程中輸入通訊信息,或針對(duì)已注冊(cè)賬戶修改通訊信息,此時(shí)根據(jù)通訊信息與用戶通訊,如果是正常使用的用戶,由于已經(jīng)預(yù)先得知本次通訊目的,通常會(huì)接受通訊或者按照通訊的提示內(nèi)容進(jìn)行反饋操作。但如果是盜用其他用戶的通訊信息進(jìn)行注冊(cè)、修改已注冊(cè)賬戶的通訊信息、或利用他人通訊信息提交采購訂單的非法用戶,因?yàn)槠錄]有實(shí)際擁有該通訊信息,無法接受這些通訊或按照通訊的提示內(nèi)容進(jìn)行反饋操作;或者被盜用通訊號(hào)碼的用戶并不知道本次通訊目的,會(huì)主動(dòng)切斷通訊,或根據(jù)通訊的提示內(nèi)容已經(jīng)得知自身的通訊信息被非法使用,用戶不會(huì)進(jìn)行反饋操作的確認(rèn),以免造成損失。

在不同的應(yīng)用場景中,某些特定的通訊結(jié)果可以反映出某些目標(biāo)操作為 惡意操作,因此可以根據(jù)實(shí)際需要針對(duì)不同的通訊結(jié)果設(shè)置各種操作類型,以識(shí)別目標(biāo)操作是否為惡意操作。

根據(jù)本申請(qǐng)實(shí)施例,通過用戶對(duì)通訊信息執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊,并根據(jù)通訊結(jié)果識(shí)別惡意操作,使得對(duì)惡意操作的識(shí)別更準(zhǔn)確,提升了對(duì)惡意操作的識(shí)別效率。

在非法用戶盜用他人通訊信息進(jìn)行惡意注冊(cè)賬戶的場景中,本申請(qǐng)實(shí)施例可以識(shí)別出非法用戶的惡意注冊(cè),從而可以拒絕利用該通訊信息進(jìn)行賬戶注冊(cè),減少了垃圾賬戶的產(chǎn)生,節(jié)省了存儲(chǔ)資源,而且可以保障用戶的財(cái)產(chǎn)安全。

此外,當(dāng)識(shí)別出惡意操作后,可以將該通訊信息添加至風(fēng)險(xiǎn)通訊名單,一定周期內(nèi)拒絕在具有安全風(fēng)險(xiǎn)的情況下利用該通訊信息進(jìn)行注冊(cè),在一定的周期后可以將通訊信息從風(fēng)險(xiǎn)通訊名單中刪除。因?yàn)閷?shí)際應(yīng)用中,某個(gè)手機(jī)號(hào)碼被拒絕注冊(cè)后,非法用戶或黑色產(chǎn)業(yè)會(huì)放棄該手機(jī)號(hào)碼,而正常用戶在利用該手機(jī)號(hào)碼進(jìn)行正常注冊(cè)時(shí),可以允許其正常注冊(cè)。

參照?qǐng)D2,示出了本申請(qǐng)的一種惡意操作的識(shí)別方法實(shí)施例二的步驟流程圖,具體可以包括如下步驟:

步驟201,收集惡意操作對(duì)應(yīng)的環(huán)境信息。

上述的環(huán)境信息可以包括所述目標(biāo)操作所處設(shè)備信息、和/或操作系統(tǒng)信息、和/或硬件信息、和/或網(wǎng)絡(luò)信息、和/或軟件信息、和/或執(zhí)行所述目標(biāo)操作的用戶信息、和/或用戶行為信息和和/或用戶輸入信息中的至少一種,還可以是其他的與惡意操作關(guān)聯(lián)的其他信息。

目標(biāo)操作所處設(shè)備信息具體可以為標(biāo)識(shí)目標(biāo)操作的設(shè)備的設(shè)備標(biāo)識(shí)、設(shè)備型號(hào)或是其他相關(guān)信息。操作系統(tǒng)為目標(biāo)操作所處設(shè)備上安裝的操作系統(tǒng),操作系統(tǒng)信息可以為操作系統(tǒng)名稱、版本信息等各種信息中的一種或多種。硬件可以為設(shè)備上安裝或外連的各種硬件,例如網(wǎng)卡、顯卡等,硬件信息可以為硬件標(biāo)識(shí)、硬件編號(hào)、制造商信息、硬件品牌等一種或多種的信息。網(wǎng)絡(luò)信息可以具體為上述設(shè)備的ip地址、網(wǎng)絡(luò)名稱等一種或多種的信息。 軟件信息可以具體為目標(biāo)操作所針對(duì)的軟件的軟件名稱、版本信息等一種或多種的信息。因?yàn)橛脩粜枰蕾囉谝欢ǖ脑O(shè)備、操作系統(tǒng)、軟件和網(wǎng)絡(luò)環(huán)境進(jìn)行惡意操作,這些設(shè)備、操作系統(tǒng)、軟件和網(wǎng)絡(luò)環(huán)境與惡意操作具有一定的關(guān)聯(lián)性,因此可以采集上述的環(huán)境信息,以挖掘出惡意操作關(guān)聯(lián)的其他信息,以便于后續(xù)對(duì)目標(biāo)操作的識(shí)別。

執(zhí)行所述目標(biāo)操作的用戶信息可以具體為進(jìn)行賬戶注冊(cè)或針對(duì)已注冊(cè)賬戶進(jìn)行更新的用戶的郵箱地址、收貨地址、職業(yè)等。用戶行為信息可以具體為用戶針對(duì)網(wǎng)頁的訪問操作、操作順序、操作時(shí)間等。用戶輸入信息可以具體為用戶的歷史輸入、修改信息等。

當(dāng)確定了目標(biāo)操作為惡意操作,或已經(jīng)識(shí)別出某個(gè)風(fēng)險(xiǎn)來源時(shí),可以收集惡意操作對(duì)應(yīng)的環(huán)境信息或風(fēng)險(xiǎn)來源的環(huán)境信息,以便于后續(xù)進(jìn)行目標(biāo)操作是否為惡意操作的判斷。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述收集惡意操作對(duì)應(yīng)的環(huán)境信息可以包括以下至少一個(gè)子步驟:

子步驟s11,采集已識(shí)別的風(fēng)險(xiǎn)來源的環(huán)境信息,并將與所述環(huán)境信息關(guān)聯(lián)的多個(gè)環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息;

實(shí)際應(yīng)用中,當(dāng)已經(jīng)確定了某公司涉嫌從事黑色產(chǎn)業(yè),那么該公司所在的地址信息、ip地址、設(shè)備信息等的環(huán)境信息均可進(jìn)行采集,并將與這些地址信息、ip地址、設(shè)備信息關(guān)聯(lián)的網(wǎng)絡(luò)名稱、手機(jī)號(hào)、硬件設(shè)備編號(hào)等的環(huán)境信息進(jìn)行關(guān)聯(lián),標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。因?yàn)轱L(fēng)險(xiǎn)來源的環(huán)境信息具有傳染性,若識(shí)別出風(fēng)險(xiǎn)來源的某部分環(huán)境信息,與該部分環(huán)境信息關(guān)聯(lián)的其他環(huán)境信息也可能具有風(fēng)險(xiǎn),若目標(biāo)操作的當(dāng)前環(huán)境信息與關(guān)聯(lián)的環(huán)境信息匹配,該目標(biāo)操作為惡意操作的可能性也較大,具有一定的風(fēng)險(xiǎn)。

子步驟s12,檢測各個(gè)用戶設(shè)備的環(huán)境信息變更歷史,若識(shí)別所述變更歷史異常,則將對(duì)應(yīng)的環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

環(huán)境信息會(huì)經(jīng)常變更,然而一些非法用戶或黑色產(chǎn)業(yè)的環(huán)境信息變更會(huì)存在比較異常的情況,例如,非法用戶會(huì)利用同一臺(tái)設(shè)備注冊(cè)多個(gè)賬戶,當(dāng)檢測到同一個(gè)設(shè)備信息對(duì)應(yīng)的賬戶發(fā)生了異常增長,該設(shè)備信息可以標(biāo)記為 惡意操作對(duì)應(yīng)的環(huán)境信息。又例如,正常用戶針對(duì)軟件的版本更新是從舊版本更新至新版本,如果檢測到用戶設(shè)備中的軟件版本信息是從新版本變更至舊版本,那么該用戶可能為利用舊版本軟件的漏洞的非法用戶。因此,可以針對(duì)環(huán)境信息變更歷史進(jìn)行檢測,若識(shí)別出變更歷史存在異常情況,可以將用戶設(shè)備對(duì)應(yīng)的其他環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

可以基于已識(shí)別的惡意操作與對(duì)應(yīng)的環(huán)境信息,采用各種適用的模型創(chuàng)建風(fēng)險(xiǎn)模型。例如,已經(jīng)識(shí)別出某惡意操作對(duì)應(yīng)于某ip地址,因?yàn)橥ǔ3梢?guī)模的黑色產(chǎn)業(yè)會(huì)使用大量連續(xù)的ip地址進(jìn)行惡意注冊(cè),因此惡意操作對(duì)應(yīng)的ip地址相鄰的ip地址也可能屬于黑色產(chǎn)業(yè)的ip地址。

又例如,若使用同一個(gè)設(shè)備或同一ip地址注冊(cè)了多個(gè)賬戶,則很有可能是非法用戶的惡意注冊(cè),因此與該設(shè)備或ip地址關(guān)聯(lián)的其他環(huán)境信息也可以用于創(chuàng)建風(fēng)險(xiǎn)模型。

又例如,已識(shí)別出某個(gè)惡意注冊(cè)與對(duì)應(yīng)的設(shè)備信息,并檢測到先后發(fā)生了軟件信息、網(wǎng)絡(luò)信息和設(shè)備信息的變更,該異常的環(huán)境信息變更歷史表明非法用戶在惡意注冊(cè)失敗后,出于成本考慮,首先更換了設(shè)備中的軟件,然后再更換網(wǎng)絡(luò),最后更換了設(shè)備,因此,從發(fā)生異常變更的多種環(huán)境信息可以識(shí)別出惡意操作。

基于已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息可以創(chuàng)建風(fēng)險(xiǎn)模型或是建立風(fēng)險(xiǎn)信息庫,以在后續(xù)判斷中利用該風(fēng)險(xiǎn)模型或是風(fēng)險(xiǎn)信息庫判斷目標(biāo)操作是否存在安全風(fēng)險(xiǎn)。

上述收集惡意操作對(duì)應(yīng)環(huán)境信息可以采用etl(extract-transform-load)數(shù)據(jù)挖掘技術(shù)實(shí)現(xiàn)。etl是數(shù)據(jù)抽取(extract)、清洗(cleaning)、轉(zhuǎn)換(transform)、裝載(load)的過程,是構(gòu)建數(shù)據(jù)庫的重要一環(huán),用戶從數(shù)據(jù)源抽取出所需的數(shù)據(jù),經(jīng)過數(shù)據(jù)清洗,最終按照預(yù)先定義好的數(shù)據(jù)庫模型,將數(shù)據(jù)加載到數(shù)據(jù)庫中去。具體的數(shù)據(jù)抽取、清洗、轉(zhuǎn)換和裝載的策略可以根據(jù)實(shí)際需求選擇,本申請(qǐng)?jiān)俅瞬蛔鲑樖觥?/p>

步驟202,執(zhí)行目標(biāo)操作時(shí),檢測當(dāng)前所處的至少一種環(huán)境信息。

用戶在注冊(cè)時(shí)需要提交手機(jī)號(hào)碼、郵箱賬號(hào)、即時(shí)通訊號(hào)碼等的通訊信 息,或者用戶擁有多個(gè)通訊信息,準(zhǔn)備從一個(gè)更換至另外一個(gè)作為當(dāng)前賬戶的通訊信息。用戶在注冊(cè)時(shí)所處的環(huán)境會(huì)涉及到設(shè)備信息、操作系統(tǒng)信息、硬件信息、網(wǎng)絡(luò)信息、軟件信息、執(zhí)行所述目標(biāo)操作的用戶信息、用戶行為信息和用戶輸入信息等的多種環(huán)境信息,可以針對(duì)這些環(huán)境信息進(jìn)行檢測。

步驟203,結(jié)合所檢測的環(huán)境信息與已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

為了避免對(duì)正常注冊(cè)的用戶造成騷擾,可以先利用注冊(cè)賬戶時(shí)用戶的環(huán)境信息和已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,評(píng)估當(dāng)前注冊(cè)是否存在安全風(fēng)險(xiǎn),根據(jù)評(píng)估結(jié)果確定是否需要進(jìn)行通訊驗(yàn)證處理。因此,可以在用戶根據(jù)通訊信息執(zhí)行目標(biāo)操作時(shí),針對(duì)當(dāng)前的環(huán)境信息進(jìn)行檢測。結(jié)合檢測的環(huán)境信息和惡意操作對(duì)應(yīng)的環(huán)境信息進(jìn)行判斷。

具體地,可以采用預(yù)置的風(fēng)險(xiǎn)模型基于所述至少一種環(huán)境信息判斷所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)模型基于已識(shí)別的惡意操作與對(duì)應(yīng)的環(huán)境信息創(chuàng)建。

可以基于已識(shí)別的惡意操作所對(duì)應(yīng)的環(huán)境信息和/或惡意操作來源關(guān)聯(lián)的環(huán)境信息創(chuàng)建風(fēng)險(xiǎn)模型,并利用該風(fēng)險(xiǎn)模型判斷目標(biāo)操作是否存在安全風(fēng)險(xiǎn)。例如,當(dāng)已經(jīng)確定了某公司涉嫌從事黑色產(chǎn)業(yè),則該公司所在的地址信息、ip地址、設(shè)備信息等的環(huán)境信息均可進(jìn)行采集,用于創(chuàng)建風(fēng)險(xiǎn)模型。利用創(chuàng)建的風(fēng)險(xiǎn)模型,可以挖掘出惡意操作的環(huán)境信息之間的關(guān)聯(lián)特征,從而可以根據(jù)該關(guān)聯(lián)特征判斷目標(biāo)操作是否存在安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)模型可以是各種適用的模型,本申請(qǐng)實(shí)施例對(duì)此不作限制。

或者,可以判斷至少一種環(huán)境信息存在于預(yù)置的風(fēng)險(xiǎn)信息庫時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)信息庫保存有已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息。

也可以將已識(shí)別的惡意操作所對(duì)應(yīng)的環(huán)境信息保存在風(fēng)險(xiǎn)信息庫,針對(duì)目標(biāo)操作進(jìn)行識(shí)別時(shí),在判斷目標(biāo)操作是否存在安全風(fēng)險(xiǎn)時(shí),將目標(biāo)操作對(duì)應(yīng)的環(huán)境信息與風(fēng)險(xiǎn)信息庫中的環(huán)境信息進(jìn)行匹配,如匹配則可以確定目標(biāo)操作存在安全風(fēng)險(xiǎn)。

當(dāng)確定目標(biāo)操作存在安全風(fēng)險(xiǎn)時(shí),還可以提示用戶進(jìn)行通訊驗(yàn)證。在實(shí)際的應(yīng)用場景中,如果用戶需要瀏覽各類網(wǎng)站和使用某個(gè)應(yīng)用程序,通常會(huì)被要求注冊(cè)個(gè)人賬戶,以獲得相應(yīng)的資訊和服務(wù)。在注冊(cè)賬戶時(shí),用戶可以在提供的注冊(cè)頁面上填寫通訊信息等的多種信息;或者,用戶需要更新已注冊(cè)賬戶的通訊信息,此時(shí)可以在相應(yīng)的賬戶設(shè)置界面進(jìn)行通訊信息的修改。因此,可以在用戶進(jìn)行賬戶注冊(cè)或修改賬戶信息時(shí),在注冊(cè)頁面或賬戶設(shè)置界面上渲染出確認(rèn)進(jìn)行通訊驗(yàn)證的按鈕,在用戶點(diǎn)擊該按鈕后,可以根據(jù)輸入的通訊信息或更新后的通訊信息與通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊。

步驟204,與所述通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,并在通訊接通后語音提示用戶執(zhí)行反饋操作。

可以根據(jù)通訊信息的類型采用不同的通訊方式進(jìn)行通訊。例如,針對(duì)手機(jī)號(hào)碼的通訊信息,可以撥打該手機(jī)號(hào)碼呼叫用戶以進(jìn)行通訊,當(dāng)用戶接受通訊時(shí)即為通訊接通,在接通后還可以播放預(yù)置的提示語音,以提示用戶執(zhí)行一定的如按鍵或是輸入信息等的反饋操作;又例如,針對(duì)即時(shí)通訊號(hào)碼的通訊信息,可以向該即時(shí)通訊號(hào)碼發(fā)送包含有預(yù)置語音的即時(shí)通訊消息以進(jìn)行通訊,當(dāng)消息發(fā)送成功即為通訊接通,在接通后可以根據(jù)用戶的點(diǎn)擊選擇操作播放預(yù)置語音,以提示用戶執(zhí)行輸入特定信息、或者點(diǎn)擊特定按鍵的反饋操作;又例如,針對(duì)郵箱的通訊信息,可以向該郵箱發(fā)送附有預(yù)置語音文件和反饋輸入界面的郵件以進(jìn)行通訊,當(dāng)郵件發(fā)送成功即為通訊接通,在接通后可以根據(jù)用戶的點(diǎn)擊操作執(zhí)行預(yù)置語音文件以進(jìn)行語音提示,提示用戶輸入特定信息并回復(fù)郵件。其中輸入特定信息可以是渲染一個(gè)輸入框,提示用戶在輸入框中輸入特定信息。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述在通訊接通后語音提示用戶執(zhí)行反饋操作可以包括:

子步驟s31,在通訊接通后播放預(yù)置語音。

子步驟s32,生成反饋操作的執(zhí)行界面,并接收用戶根據(jù)所述預(yù)置語音在所述執(zhí)行界面中執(zhí)行的反饋操作。

可以根據(jù)通訊信息的類型采用不同的通訊方式進(jìn)行通訊,向接受通訊的 用戶播放預(yù)置語音。此外還可以生成反饋操作的執(zhí)行界面,供用戶根據(jù)語音提示執(zhí)行相應(yīng)的反饋操作,當(dāng)接收到用戶在執(zhí)行界面中執(zhí)行的反饋操作,則可以認(rèn)為當(dāng)前的通訊驗(yàn)證成功。實(shí)際應(yīng)用中,當(dāng)用戶用于通訊的終端具有實(shí)體按鍵,也可以語音提示用戶點(diǎn)擊終端上的實(shí)體按鍵以執(zhí)行反饋操作,而無需生成反饋操作的執(zhí)行界面。

步驟205,根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述步驟205可以包括以下至少一個(gè)子步驟:

子步驟s41,若所述通訊結(jié)果為人為切斷或通訊接通且未收到反饋操作時(shí),則確定所述目標(biāo)操作為惡意操作。

子步驟s42,若所述通訊結(jié)果為通訊未接通,則確定所述目標(biāo)操作并非惡意操作,生成無法接通的提示信息。

針對(duì)于不同類型的通訊信息進(jìn)行不同方式的通訊,可以產(chǎn)生不同類型的通訊結(jié)果。例如,針對(duì)于手機(jī)號(hào)碼,撥打手機(jī)號(hào)碼的通訊結(jié)果可以包括通訊未接通、忙音、連接階段被主動(dòng)切斷、接通后被通訊對(duì)象主動(dòng)切斷等;針對(duì)于撥打手機(jī)號(hào)碼并播放預(yù)置語音提示用戶執(zhí)行一定的反饋操作的通訊方式,通訊結(jié)果可以包括用戶執(zhí)行了反饋操作和用戶未執(zhí)行反饋操作等;針對(duì)于發(fā)送附有預(yù)置語音文件和反饋輸入界面的郵件至郵箱的通訊方式,通訊結(jié)果可以包括被退信、成功發(fā)送郵件、收到用戶返回的執(zhí)行了反饋操作的回復(fù)郵件、收到用戶返回的沒有執(zhí)行反饋操作的回復(fù)郵件、成功發(fā)送郵件但未收到用戶返回的回復(fù)郵件等;針對(duì)于發(fā)送包含有預(yù)置語音的即時(shí)通訊消息至即時(shí)通訊號(hào)碼的通訊方式,通訊結(jié)果可以包括因?qū)Ψ皆O(shè)置了拒收即時(shí)通訊消息而發(fā)送消息失敗、發(fā)送消息成功、發(fā)送成功但未收到用戶執(zhí)行反饋操作的回復(fù)消息、收到用戶執(zhí)行了反饋操作的回復(fù)消息等。

基于不同的通訊信息和通訊方式,可以根據(jù)不同的通訊結(jié)果確定目標(biāo)操作是否為惡意操作。例如針對(duì)撥打手機(jī)號(hào)進(jìn)行通訊的情況,人為切斷通訊或通訊接通且未收到反饋操作時(shí),可以確定惡意操作;如針對(duì)發(fā)送郵件至郵箱的情況,并不存在人為切斷通訊的通訊結(jié)果,因此可以將成功發(fā)送郵件但未 收到用戶返回的回復(fù)郵件作為通訊接通且未收到反饋操作的通訊結(jié)果,確定目標(biāo)操作為惡意操作;又如針對(duì)發(fā)送即時(shí)通訊消息至即時(shí)通訊號(hào)碼的情況,也不存在人為切斷通訊的通訊結(jié)果,因此可以將消息發(fā)送成功但未收到用戶執(zhí)行反饋操作的回復(fù)消息作為通訊接通且未收到反饋操作的通訊結(jié)果,確定目標(biāo)操作為惡意操作。

因?yàn)樵趯?shí)際的應(yīng)用場景中,正常用戶在注冊(cè)賬戶、修改賬戶信息或利用通訊信息提交交易訂單時(shí),會(huì)接受通訊或者按照預(yù)置語音的指示進(jìn)行反饋操作,但如果是盜用其他用戶的通訊信息進(jìn)行賬戶注冊(cè)、修改賬戶信息或利用通訊信息提交交易訂單的非法用戶,因?yàn)槠錄]有實(shí)際擁有該手機(jī)號(hào)而無法接聽,或者因?yàn)闆]有郵箱的登錄密碼而無法查看郵件并回復(fù),或者因?yàn)闆]有即時(shí)通訊號(hào)碼的登錄密碼而無法接受即時(shí)通訊消息。上述的情況中非法用戶均因并非為通訊信息的真正持有者而無法接受這些通訊。另一種情況是,被盜用通訊信息的正常用戶并不知道本次通訊的目的,,或是從通訊中得知自身的通訊信息被非法使用。因此用戶會(huì)主動(dòng)切斷通訊,或不按照語音指示進(jìn)行反饋操作的確認(rèn),以免造成損失。因此,某些特定的通訊結(jié)果可以反映出目標(biāo)操作為惡意操作,利用通訊結(jié)果與惡意操作的關(guān)聯(lián)關(guān)系,可以識(shí)別出目標(biāo)操作是否為惡意操作。

針對(duì)通訊未接通的通訊結(jié)果,可能是用戶暫時(shí)不方便進(jìn)行通訊或錯(cuò)過了本次通訊,表明目標(biāo)操作并非惡意操作,可以生成無法接通的提示信息發(fā)送給用戶。

通訊驗(yàn)證除了可以識(shí)別惡意操作,還可以識(shí)別通訊信息對(duì)應(yīng)的終端是否具有通訊功能。實(shí)際應(yīng)用中,可能用戶的終端的通訊功能損壞無法進(jìn)行正常通訊,針對(duì)不具有通訊功能的終端,可以在其對(duì)應(yīng)的通訊信息添加標(biāo)識(shí),針對(duì)電商平臺(tái)通過通訊進(jìn)行推廣時(shí),無需與攜帶有標(biāo)識(shí)的用戶聯(lián)系,以免浪費(fèi)通訊資源。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述方法可以還包括:若識(shí)別所述目標(biāo)操作為惡意操作,拒絕執(zhí)行所述惡意操作。例如拒絕非法用戶或黑色產(chǎn)業(yè)盜用他人的通訊信息注冊(cè)賬號(hào),或者拒絕用戶對(duì)他人的賬戶信息進(jìn)行惡意修改 等的操作。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述方法可以還包括:若識(shí)別所述目標(biāo)操作為惡意操作,則將所述環(huán)境信息添加至已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,以便更新風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)信息庫。

所述方法可以還包括:若識(shí)別所述目標(biāo)操作并非惡意操作,則將對(duì)應(yīng)的環(huán)境信息從已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息中刪除,以免作出錯(cuò)誤的識(shí)別。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,在所述基于通訊信息進(jìn)行通訊之前,所述方法可以還包括:

判斷所述通訊信息是否存在于風(fēng)險(xiǎn)通訊名單時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

所述方法可以還包括:

若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作為惡意操作時(shí),則將所述通訊信息添加至所述風(fēng)險(xiǎn)通訊名單;和/或,對(duì)應(yīng)清理已注冊(cè)賬戶。

若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作并非惡意操作時(shí),則將所述通訊信息從所述風(fēng)險(xiǎn)通訊名單中刪除。

可以針對(duì)已經(jīng)識(shí)別為惡意操作的通訊信息創(chuàng)建風(fēng)險(xiǎn)通訊名單,如果某個(gè)目標(biāo)操作所使用的通訊信息存在于風(fēng)險(xiǎn)通訊名單時(shí),可以確定該目標(biāo)操作存在安全風(fēng)險(xiǎn)。實(shí)際應(yīng)用中,非法用戶利用他人的通訊信息進(jìn)行惡意注冊(cè)失敗后,可能會(huì)在一段時(shí)間內(nèi)再次嘗試注冊(cè)。因此可以利用風(fēng)險(xiǎn)通訊名單,保證已經(jīng)確定為被盜用的通訊信息無法進(jìn)行正常注冊(cè)。如果該通訊信息的真實(shí)擁有者來注冊(cè)時(shí),可以通過通訊驗(yàn)證確認(rèn)本次并非惡意操作,當(dāng)確認(rèn)并非惡意操作時(shí),可以將該通訊信息從風(fēng)險(xiǎn)通訊名單中刪除。

實(shí)際應(yīng)用中,也可以將風(fēng)險(xiǎn)通訊名單,風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)信息庫結(jié)合應(yīng)用,例如,當(dāng)通過風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)信息庫未能識(shí)別目標(biāo)操作為惡意操作,但用于執(zhí)行目標(biāo)操作的通訊信息存在于風(fēng)險(xiǎn)通訊名單中,可以認(rèn)為該目標(biāo)操作存在安全風(fēng)險(xiǎn),需要針對(duì)該通訊信息進(jìn)行通訊驗(yàn)證。

針對(duì)于已注冊(cè)賬戶,則可以進(jìn)行清理,以回收沒有被實(shí)際使用的賬戶, 節(jié)省儲(chǔ)存資源。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述方法可以還包括:

檢測到所述風(fēng)險(xiǎn)通訊名單存在時(shí)間超出預(yù)設(shè)閾值時(shí),刪除所述風(fēng)險(xiǎn)通訊名單。

通常,非法用戶利用某個(gè)通訊信息注冊(cè)失敗并相隔一段較長的時(shí)間后,可能會(huì)放棄再次利用該通訊信息進(jìn)行注冊(cè),因而可以將其刪除,當(dāng)該通訊信息的真實(shí)擁有者來注冊(cè)時(shí)則無需通訊驗(yàn)證,降低對(duì)用戶的影響。

根據(jù)本申請(qǐng)實(shí)施例,通過對(duì)惡意操作對(duì)應(yīng)的環(huán)境信息和當(dāng)前執(zhí)行目標(biāo)操作時(shí)所處的環(huán)境信息的綜合評(píng)估,并結(jié)合利用通訊信息與對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,根據(jù)通訊結(jié)果識(shí)別目標(biāo)操作是否為惡意操作,從而可以提升了對(duì)惡意注冊(cè)的垃圾賬號(hào)的識(shí)別準(zhǔn)確性。

為了便于本領(lǐng)域技術(shù)人員對(duì)本申請(qǐng)實(shí)施例的理解,結(jié)合圖5和圖6對(duì)本申請(qǐng)的方案進(jìn)行說明。

圖5示出了基于手機(jī)號(hào)碼的回?fù)茯?yàn)證流程圖。從圖中可見,用戶在注冊(cè)時(shí)需要填寫手機(jī)號(hào),通過填寫的手機(jī)號(hào)回?fù)?,用戶接聽的話則播放語音,提示用戶執(zhí)行按鍵反饋操作,當(dāng)接收到用戶的按鍵反饋,則表明回?fù)茯?yàn)證成功,本次注冊(cè)為正常的注冊(cè),可以進(jìn)入下一步的注冊(cè)流程。如果用戶直接掛斷或者沒有按照語音的提示進(jìn)行反饋,則表明回?fù)茯?yàn)證失敗,將手機(jī)號(hào)及對(duì)應(yīng)的環(huán)境信息錄入風(fēng)險(xiǎn)模型,并進(jìn)入注冊(cè)失敗處理流程。

圖6示出了針對(duì)不同回?fù)芙Y(jié)果的處理流程圖。從圖中可見,回?fù)苁謾C(jī)號(hào)后可能會(huì)有未接聽、主動(dòng)掛斷和接聽未回復(fù)的三種結(jié)果,可以針對(duì)三種回?fù)芙Y(jié)果進(jìn)行名單記錄,針對(duì)未接聽的回?fù)芙Y(jié)果可以發(fā)送未接聽的提示信息給用戶,針對(duì)主動(dòng)掛斷和接聽未回復(fù)的回?fù)芙Y(jié)果,可能是惡意注冊(cè),因此需要中止注冊(cè)。

需要說明的是,對(duì)于方法實(shí)施例,為了簡單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本申請(qǐng)實(shí)施例并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本申請(qǐng)實(shí)施例,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例 均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作并不一定是本申請(qǐng)實(shí)施例所必須的。

參照?qǐng)D3,示出了本申請(qǐng)的一種惡意操作的識(shí)別裝置實(shí)施例一的結(jié)構(gòu)框圖,具體可以包括如下模塊:

通訊模塊301,用于執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊;

惡意操作識(shí)別模塊302,用于根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

根據(jù)本申請(qǐng)實(shí)施例,通過用戶對(duì)通訊信息執(zhí)行目標(biāo)操作時(shí),基于通訊信息進(jìn)行通訊,并根據(jù)通訊結(jié)果識(shí)別惡意操作,使得對(duì)惡意操作的識(shí)別更準(zhǔn)確,提升了對(duì)惡意操作的識(shí)別效率。

在非法用戶盜用他人通訊信息進(jìn)行惡意注冊(cè)賬戶的場景中,本申請(qǐng)實(shí)施例可以識(shí)別出非法用戶的惡意注冊(cè),從而可以拒絕利用該通訊信息進(jìn)行賬戶注冊(cè),減少了垃圾賬戶的產(chǎn)生,節(jié)省了存儲(chǔ)資源,而且可以保障用戶的財(cái)產(chǎn)安全。

參照?qǐng)D4,示出了本申請(qǐng)的一種惡意操作的識(shí)別裝置實(shí)施例二的結(jié)構(gòu)框圖,具體可以包括如下模塊:

環(huán)境信息收集模塊401,用于收集惡意操作對(duì)應(yīng)的環(huán)境信息。

環(huán)境信息檢測模塊402,用于檢測當(dāng)前所處的至少一種環(huán)境信息;

安全風(fēng)險(xiǎn)確定模塊403,用于結(jié)合所檢測的環(huán)境信息與已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息,確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

通訊模塊404,用于在根據(jù)通訊信息執(zhí)行目標(biāo)操作時(shí),基于所述通訊信息進(jìn)行通訊。

惡意操作識(shí)別模塊405,用于根據(jù)通訊結(jié)果識(shí)別所述目標(biāo)操作是否為惡意操作。

提示信息生成模塊406,用于生成無法接通的提示信息。

惡意操作拒絕模塊407,用于若識(shí)別所述目標(biāo)操作為惡意操作,拒絕執(zhí)行所述惡意操作。

環(huán)境信息添加模塊408,用于若識(shí)別所述目標(biāo)操作為惡意操作,則將所述環(huán)境信息添加至已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息;

環(huán)境信息刪除模塊409,用于若識(shí)別所述目標(biāo)操作并非惡意操作,則將對(duì)應(yīng)的環(huán)境信息從已識(shí)別的惡意操作對(duì)應(yīng)的環(huán)境信息中刪除。

風(fēng)險(xiǎn)通訊名單判斷模塊410,用于判斷所述通訊信息是否存在于風(fēng)險(xiǎn)通訊名單時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn)。

通訊信息添加模塊411,用于若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作為惡意操作時(shí),則將所述通訊信息添加至所述風(fēng)險(xiǎn)通訊名單;和/或,對(duì)應(yīng)清理已注冊(cè)賬戶。

通訊信息刪除模塊412,用于若根據(jù)所述通訊結(jié)果識(shí)別所述目標(biāo)操作并非惡意操作時(shí),則將所述通訊信息從所述風(fēng)險(xiǎn)通訊名單中刪除。

風(fēng)險(xiǎn)通訊名單刪除模塊413,用于檢測到所述風(fēng)險(xiǎn)通訊名單存在時(shí)間超出預(yù)設(shè)閾值時(shí),刪除所述風(fēng)險(xiǎn)通訊名單。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述通訊模塊404可以包括:

語音提示子模塊,用于與所述通訊信息對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,并在通訊接通后語音提示用戶執(zhí)行反饋操作。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例一,所述惡意操作識(shí)別模塊405可以包括:

惡意操作確定子模塊,用于若所述通訊結(jié)果為人為切斷或通訊接通且未收到反饋操作時(shí),則確定所述目標(biāo)操作為惡意操作。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例二,所述惡意操作識(shí)別模塊405可以包括:

非惡意操作確定子模塊,用于若所述通訊結(jié)果為通訊未接通,則確定所述目標(biāo)操作并非惡意操作。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述安全風(fēng)險(xiǎn)確定模塊403可以包括:

風(fēng)險(xiǎn)模型判斷子模塊,用于采用預(yù)置的風(fēng)險(xiǎn)模型基于所述至少一種環(huán)境信息判斷所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)模型基于已識(shí)別的惡意操作與對(duì)應(yīng)的環(huán)境信息創(chuàng)建。

風(fēng)險(xiǎn)信息庫判斷子模塊,用于判斷至少一種環(huán)境信息存在于預(yù)置的風(fēng)險(xiǎn)信息庫時(shí),確定所述目標(biāo)操作存在安全風(fēng)險(xiǎn),所述風(fēng)險(xiǎn)信息庫保存有已識(shí)別 的惡意操作對(duì)應(yīng)的環(huán)境信息。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述環(huán)境信息收集模塊401可以包括:

風(fēng)險(xiǎn)來源環(huán)境信息采集子模塊,用于采集已識(shí)別的風(fēng)險(xiǎn)來源的環(huán)境信息,并將與所述環(huán)境信息關(guān)聯(lián)的多個(gè)環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

環(huán)境信息變更檢測子模塊,用于檢測各個(gè)用戶設(shè)備的環(huán)境信息變更歷史,若識(shí)別所述變更歷史異常,則將對(duì)應(yīng)的環(huán)境信息標(biāo)記為惡意操作對(duì)應(yīng)的環(huán)境信息。

作為本申請(qǐng)實(shí)施例的優(yōu)選示例,所述語音提示子模塊可以包括:

語音播放子單元,用于在通訊接通后播放預(yù)置語音。

執(zhí)行界面生成子單元,用于生成反饋操作的執(zhí)行界面,并接收用戶根據(jù)所述預(yù)置語音在所述執(zhí)行界面中執(zhí)行的反饋操作。

所述目標(biāo)操作為根據(jù)所述通訊信息執(zhí)行的賬戶注冊(cè)操作或發(fā)生通訊信息的變更操作,所述通訊模塊404可以包括:

輸入通訊信息提取子模塊,用于提取賬戶注冊(cè)過程中輸入的通訊信息。

變更通訊信息提取子模塊,用于提取用戶提交的變更后的通訊信息。

所述環(huán)境信息包括所述目標(biāo)操作所處設(shè)備信息、操作系統(tǒng)信息、硬件信息、網(wǎng)絡(luò)信息、軟件信息、執(zhí)行所述目標(biāo)操作的用戶信息、用戶行為信息和用戶輸入信息中至少一種。

根據(jù)本申請(qǐng)實(shí)施例,通過對(duì)惡意操作對(duì)應(yīng)的環(huán)境信息和當(dāng)前執(zhí)行目標(biāo)操作時(shí)所處的環(huán)境信息的綜合評(píng)估,并結(jié)合利用通訊信息與對(duì)應(yīng)的通訊對(duì)象進(jìn)行通訊,根據(jù)通訊結(jié)果識(shí)別目標(biāo)操作是否為惡意操作,從而可以提升了對(duì)惡意注冊(cè)的垃圾賬號(hào)的識(shí)別準(zhǔn)確性。

對(duì)于裝置實(shí)施例而言,由于其與方法實(shí)施例基本相似,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。

本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見 即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本申請(qǐng)實(shí)施例的實(shí)施例可提供為方法、裝置、或計(jì)算機(jī)程序產(chǎn)品。因此,本申請(qǐng)實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本申請(qǐng)實(shí)施例可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

在一個(gè)典型的配置中,所述計(jì)算機(jī)設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式,如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括,但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶,磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì),可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定,計(jì)算機(jī)可讀介質(zhì)不包括非持續(xù)性的電腦可讀媒體(transitorymedia),如調(diào)制的數(shù)據(jù)信號(hào)和載波。

本申請(qǐng)實(shí)施例是參照根據(jù)本申請(qǐng)實(shí)施例的方法、終端設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的 指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理終端設(shè)備上,使得在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本申請(qǐng)實(shí)施例的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例做出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本申請(qǐng)實(shí)施例范圍的所有變更和修改。

最后,還需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對(duì)本申請(qǐng)所提供的一種惡意操作的識(shí)別方法和一種惡意操作的識(shí)別裝置,進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本申請(qǐng)的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本申請(qǐng)的方法及其核心 思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本申請(qǐng)的思想,在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本申請(qǐng)的限制。

當(dāng)前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1