本申請涉及計算機與網(wǎng)絡信息安全技術，具體地，涉及一種網(wǎng)絡賬號防盜方法及裝置。

背景技術：

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡盜竊日益猖獗，人們的財產(chǎn)安全受到了威脅。不法分子經(jīng)常通過非法手段遠程盜取別人的賬號(支付寶賬號，網(wǎng)銀賬號等)及密碼，然后進行網(wǎng)上資金盜取。由于網(wǎng)絡盜竊一般為遠程異地盜取，為了打擊網(wǎng)絡盜竊，現(xiàn)有技術通常采取對異地賬號登錄或者該賬號的非常用設備登錄進行提示。

在實現(xiàn)本申請過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在如下缺點：

1、不能在用戶確認是異常登錄之前就進行風控檢查；

2、不能確保不存在關系的其他人在同一個終端上登錄不同賬號登錄交易一定是網(wǎng)絡盜竊行為(比如，有可能陌生人臨時借用了手機登錄了支付寶賬號)。

技術實現(xiàn)要素：

本申請的一實施例提供一種網(wǎng)絡賬號防盜方法，以準確判斷網(wǎng)絡賬號是否被盜，在用戶確認是異常登錄之前進行風控檢查，該網(wǎng)絡賬號防盜方法包括：

獲取一終端的主網(wǎng)絡賬號的用戶信息、正在登錄所述終端的當前網(wǎng)絡賬號的用戶信息，以及在設定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡賬號的用戶信息；

判斷所述主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息是否存在關聯(lián)關系；

當主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用 戶信息均不存在關聯(lián)關系時，對所述當前網(wǎng)絡賬號執(zhí)行防盜操作。

本申請的一實施例提供一種網(wǎng)絡賬號防盜裝置，以準確判斷網(wǎng)絡賬號是否被盜，在用戶確認是異常登錄之前進行風控檢查，該網(wǎng)絡賬號防盜裝置包括：

用戶信息獲取單元，用于獲取一終端的主網(wǎng)絡賬號的用戶信息、正在登錄所述終端的當前網(wǎng)絡賬號的用戶信息，以及在設定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡賬號的用戶信息；

關聯(lián)判斷單元，用于判斷所述主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息是否存在關聯(lián)關系；

防盜操作執(zhí)行單元，當主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息均不存在關聯(lián)關系時，對所述當前網(wǎng)絡賬號執(zhí)行防盜操作。

由以上本申請實施例提供的技術方案可見，利用本申請的網(wǎng)絡賬號防盜方法及裝置，能夠準確判斷是否多個網(wǎng)絡賬號被盜，可以在用戶確認是異常登錄之前進行風控檢查，避免了人們的財產(chǎn)受損。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例的網(wǎng)絡賬號防盜方法流程圖；

圖2為本申請實施例獲取終端的用戶信息的方法流程圖；

圖3為本申請一實施例的網(wǎng)絡賬號防盜裝置的結果示意圖；

圖4為本申請另一實施例的網(wǎng)絡賬號防盜裝置的結果示意圖；

圖5為本申請又一實施例的網(wǎng)絡賬號防盜裝置的結果示意圖。

具體實施方式

下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。 基于本申請中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

圖1為本申請實施例的網(wǎng)絡賬號防盜方法流程圖，如圖1所示，該網(wǎng)絡賬號防盜方法包括：

s101：獲取一終端的主網(wǎng)絡賬號的用戶信息、正在登錄所述終端的當前網(wǎng)絡賬號的用戶信息，以及在設定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡賬號的用戶信息；

s102：判斷所述主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息是否存在關聯(lián)關系；

s103：當主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息均不存在關聯(lián)關系時，對所述當前網(wǎng)絡賬號執(zhí)行防盜操作。

根據(jù)圖1所示的流程可知，本申請通過判斷主網(wǎng)絡賬號的用戶信息與當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息是否存在關聯(lián)關系，以判斷當前網(wǎng)絡賬號是否被盜，進而決定是否對當前網(wǎng)絡賬號執(zhí)行防盜操作。該網(wǎng)絡賬號防盜方法能夠準確判斷是否多個網(wǎng)絡賬號被盜，可以在用戶確認是異常登錄之前進行風控檢查，避免了人們的財產(chǎn)受損。

本申請主要針對登錄到終端的當前網(wǎng)絡賬號進行防盜檢測，因此需要基于當前網(wǎng)絡賬號的賬號操作請求進行檢測。一實施例中，在獲取一終端的主網(wǎng)絡賬號的用戶信息、正在登錄所述終端的當前網(wǎng)絡賬號的用戶信息，以及在設定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡賬號的用戶信息之前，需要接收終端發(fā)送的當前網(wǎng)絡賬號的賬號操作請求。基于該賬號操作請求，可以觸發(fā)s101。

本申請的網(wǎng)絡賬號有多種，例如：支付寶賬號、手機銀行賬號等，本申請僅以支付寶賬號進行說明。

對于支付寶賬號的操作(包括登錄和交易等)，一般都會帶上登錄支付寶賬號的終端的設備信息(簡稱設備號)，設備號包含于賬號操作請求中。設備號有多種，比如電腦的mac地址、ip地址，手機的imei號，sim卡的編號等，通過這些設備號，可以確定唯一的硬件終端信息。

每臺終端設備一般存在至少一個經(jīng)常登錄的支付寶賬號，該經(jīng)常登錄的支付寶賬號可以稱為主支付寶賬號(設備的主賬號)。假設有臺計算機設備經(jīng)常使用支付寶，那么根據(jù)歷史操作記錄，就可以查找出該終端經(jīng)常使用的至少一個支付寶賬號，該支 付寶賬號是該設備的主網(wǎng)絡賬號。設定歷史時間內(nèi)登錄終端進行交易操作的支付寶賬號稱為歷史支付寶賬號，正在登錄該終端進行交易操作的支付寶賬號稱為當前支付寶賬號。支付寶賬號等網(wǎng)絡賬號一般都實行實名制，要求用戶的一個賬號必須有關聯(lián)個人或者企業(yè)的具體合法信息。圖2為本申請實施例獲取終端的用戶信息的方法流程圖，如圖2所示，獲取終端的用戶信息的方法包括：

s201：根據(jù)所述賬號操作請求中包含的終端的設備信息獲取所述終端的主網(wǎng)絡賬號；

s202：根據(jù)主支付寶賬號獲取終端的用戶信息。

本申請通過終端發(fā)送的當前網(wǎng)絡賬號操作請求(當前支付寶賬號的操作請求)，可以查詢到當前支付寶賬號，由于付寶賬號采用實名制，所以可以查找到當前支付寶賬號的用戶信息。

本申請通過調(diào)取該終端的歷史支付寶賬號(即除了主支付寶賬號之外，曾登錄過該終端的支付寶賬號)的操作記錄(包括登錄記錄、交易記錄等)，可以查詢到歷史支付寶賬號，由于支付寶賬號采用實名制，可以查找到歷史支付寶賬號的用戶信息。本申請中，主要通過判斷短時間內(nèi)是否有多個與主支付寶賬號不相關的支付寶賬號登陸該終端，判斷是否存在團伙賬號詐騙活動。故本申請一般僅利用在設定時間內(nèi)在該終端上操作的歷史支付寶賬號，該設定時間例如為12小時、24小時等。

s102具體實施時，可以先判斷主支付寶賬號的用戶信息與當前支付寶賬號的用戶信息是否存在關聯(lián)關系，如果主支付寶賬號的用戶信息與當前支付寶賬號的用戶信息存在關聯(lián)關系，那么可以認定當前支付寶賬號不是非法賬號，當前支付寶賬號對應的用戶可能是終端持有者的家人、朋友、合作伙伴等，不需要對當前支付寶賬號執(zhí)行防盜操作。此時，當前支付寶賬號為安全賬號，無需判斷主支付寶賬號的用戶信息與歷史支付寶賬號的用戶信息是否存在關聯(lián)關系。

如果主支付寶賬號的用戶信息與當前支付寶賬號的用戶信息不存在關聯(lián)關系，該當前支付寶賬號可能為潛在的被盜賬號，為了準確判斷當前支付寶賬號是否為被盜賬號，需要判斷設定時間內(nèi)的至少一個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息是否存在關聯(lián)關系，如果一個或多個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息之間均不存在關聯(lián)關系，那么就認定當前支付寶賬號為被盜賬號。具體說明如下：如果一個或多個歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息之 間均不存在關聯(lián)關系，那么說明在短時間內(nèi)有2個或者更多個與主支付寶賬號完全不相關的賬號在該終端上操作，說明不法分子正在利用該終端對盜取的賬號執(zhí)行非法操作，比如盜竊劃賬之類的操作。針對非法操作的支付寶賬號，本申請可以執(zhí)行但不限于如下操作：將所述終端及所述當前網(wǎng)絡賬號列入監(jiān)控名單；或者，對當前支付寶賬號的賬號操作請求對應的交易進行攔截。

需要說明的是如果設定時間內(nèi)存在多個歷史支付寶賬號登錄該終端進行操作，一般從距離當前時間最近的歷史支付寶賬號開始分析，判斷其用戶信息與主支付寶賬號的用戶信息是否存在關聯(lián)。

如果主支付寶賬號的用戶信息與當前支付寶賬號的用戶信息不存在關聯(lián)關系，但是設定時間內(nèi)的歷史支付寶賬號的用戶信息與主支付寶賬號的用戶信息存在關聯(lián)關系，一般難以認定當前支付寶賬號為非法賬號。對于這種當前支付寶賬號，可以將終端及當前網(wǎng)絡賬號列入監(jiān)控名單，以便于后期進行排查。這種情況可能是陌生人借用終端持有者的終端進行賬號操作，或者，用戶用網(wǎng)吧到電腦操作該當前支付寶賬號，或者，用戶用辦公電腦操作該當前支付等；也可能是該當前支付寶賬號為在該終端上操作的第一個非法盜號，還可能是該終端上進操作這一個非法盜號。

風險控制策略上，可以定義2個網(wǎng)絡賬號的用戶信息有關聯(lián)關系的概念為：2個賬號直接有關系或則通過中間人關系有關系，則可以認為是有關聯(lián)關系。

關聯(lián)關系有很多，簡單例舉如下：

根據(jù)用戶信息判斷手機號碼為聯(lián)系人或間接聯(lián)系人；

根據(jù)用戶信息判斷身份證地址為同一個地區(qū)，由于網(wǎng)絡盜號一般為異地盜號，但是并非所有盜號均為異地盜號，該因素一般作為輔助因素，不能作為充分條件；

根據(jù)用戶信息判斷戶口存在隸屬關系；

根據(jù)用戶信息判斷存在歷史互相轉賬信息；

根據(jù)用戶信息判斷互相聊天或關注。

利用本申請的網(wǎng)絡賬號防盜方法，能夠準確判斷是否多個網(wǎng)絡賬號被盜，可以在用戶確認是異常登錄之前進行風控檢查，避免了人們的財產(chǎn)受損。

基于與圖1所示的在網(wǎng)絡賬號防盜方法相同的發(fā)明構思，本申請實施例還提供了一種網(wǎng)絡賬號防盜裝置，如下面實施例所述。由于該網(wǎng)絡賬號防盜裝置解決問題的原理與網(wǎng)絡賬號防盜方法相似，因此該網(wǎng)絡賬號防盜裝置的實施可以參見網(wǎng)絡賬號防盜 方法的實施，重復之處不再贅述。

圖3為本申請實施例的網(wǎng)絡賬號防盜裝置的結果示意圖。如圖3所示，本申請實施例的網(wǎng)絡賬號防盜裝置包括：用戶信息獲取單元301，關聯(lián)判斷單元302及防盜操作執(zhí)行單元303。

用戶信息獲取單元301用于獲取一終端的主網(wǎng)絡賬號的用戶信息、正在登錄所述終端的當前網(wǎng)絡賬號的用戶信息，以及在設定歷史時間內(nèi)登錄所述終端的歷史網(wǎng)絡賬號的用戶信息；用戶信息獲取單元301是網(wǎng)絡賬號防盜裝置中獲取用戶信息的部分，可以是軟件、硬件或二者的結合，例如可以是完成用戶信息獲取功能的輸入輸出接口、處理芯片等元器件。

關聯(lián)判斷單元302用于判斷所述主網(wǎng)絡賬號的用戶信息與所述當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息是否存在關聯(lián)關系；關聯(lián)判斷單元302是網(wǎng)絡賬號防盜裝置中判斷網(wǎng)絡賬號的用戶信息是否存在關聯(lián)的部分，可以是軟件、硬件或二者的結合，例如可以是完成網(wǎng)絡賬號的用戶信息的關聯(lián)關系判斷功能的輸入輸出接口、處理芯片等元器件。

當主網(wǎng)絡賬號的用戶信息與當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息均不存在關聯(lián)關系時，防盜操作執(zhí)行單元303用于對所述當前網(wǎng)絡賬號執(zhí)行防盜操作。防盜操作執(zhí)行單元303是網(wǎng)絡賬號防盜裝置中執(zhí)行賬號防盜操作的部分，可以是軟件、硬件或二者的結合，例如可以是完成賬號防盜執(zhí)行操作功能的輸入輸出接口、處理芯片等元器件。

在一實施例中，如圖4所示，網(wǎng)絡賬號防盜裝置還包括：請求接收單元401，請求接收單元401用于接收所述終端發(fā)送的當前網(wǎng)絡賬號的賬號操作請求。請求接收單元401是網(wǎng)絡賬號防盜裝置中接收賬號操作請求的部分，可以是軟件、硬件或二者的結合，例如可以是完成賬號操作請求接收功能的輸入輸出接口、處理芯片等元器件。

具體實施時，當所述主網(wǎng)絡賬號的用戶信息與當前網(wǎng)絡賬號的用戶信息及歷史網(wǎng)絡賬號的用戶信息均不存在關聯(lián)關系時，則認為當前網(wǎng)絡賬號被盜，防盜操作執(zhí)行單元403具體用于：將所述終端及所述當前網(wǎng)絡賬號列入監(jiān)控名單；或者，對所述當前網(wǎng)絡賬號的賬號操作請求對應的交易進行攔截。

在一實施例中，如圖5，該網(wǎng)絡賬號防盜裝置還包括：主網(wǎng)絡賬號獲取單元501，該主網(wǎng)絡賬號獲取單元501用于根據(jù)所述賬號操作請求中包含的所述終端的設備信 息獲取終端的主網(wǎng)絡賬號；用戶信息獲取單元301根據(jù)主網(wǎng)絡賬號獲取單元501獲取的主網(wǎng)絡賬號獲取所述終端的用戶信息。主網(wǎng)絡賬號獲取單元501是網(wǎng)絡賬號防盜裝置中獲取主網(wǎng)絡賬號的部分，可以是軟件、硬件或二者的結合，例如可以是完成主網(wǎng)絡賬號獲取功能的輸入輸出接口、處理芯片等元器件。

在一實施例中，關聯(lián)關系包括但不限于以下幾種：

根據(jù)用戶信息判斷手機號碼為聯(lián)系人或間接聯(lián)系人；

根據(jù)用戶信息判斷身份證地址為同一個地區(qū)，由于網(wǎng)絡盜號一般為異地盜號，但是并非所有盜號均為異地盜號，該因素一般作為輔助因素，不能作為充分條件；

根據(jù)用戶信息判斷戶口存在隸屬關系；

根據(jù)用戶信息判斷存在歷史互相轉賬信息；

根據(jù)用戶信息判斷互相聊天或關注。

利用本申請的網(wǎng)絡賬號防盜裝置，能夠準確判斷是否多個網(wǎng)絡賬號被盜，可以在用戶確認是異常登錄之前進行風控檢查，避免了人們的財產(chǎn)受損。

本領域內(nèi)的技術人員應明白，本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

本申請中應用了具體實施例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領域的一般技術人員，依據(jù)本申請的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應理解為對本申請的限制。