本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種風(fēng)險(xiǎn)控制方法及裝置。

背景技術(shù)：

傳統(tǒng)技術(shù)中，在實(shí)現(xiàn)風(fēng)險(xiǎn)控制時(shí)，首先服務(wù)器從后臺(tái)數(shù)據(jù)庫(kù)中收集用戶的歷史行為數(shù)據(jù)，之后根據(jù)歷史行為數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)模型建模，最終根據(jù)建立的風(fēng)險(xiǎn)模型，來(lái)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)識(shí)別；當(dāng)識(shí)別到用戶的賬戶或者網(wǎng)絡(luò)行為有風(fēng)險(xiǎn)時(shí)，根據(jù)預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制。然而，由于上述安全策略往往是由開發(fā)人員根據(jù)歷史行為數(shù)據(jù)編寫的，不具有實(shí)時(shí)性，從而根據(jù)上述預(yù)設(shè)的安全策略，往往不能對(duì)最新的用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，這影響了對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制的有效性，由此給用戶帶來(lái)了較差的體驗(yàn)，進(jìn)而浪費(fèi)了計(jì)算機(jī)資源。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)描述了一種風(fēng)險(xiǎn)控制方法及裝置，以實(shí)現(xiàn)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險(xiǎn)控制。

第一方面，提供了一種風(fēng)險(xiǎn)控制方法，該方法包括：

接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息；

根據(jù)所述事件信息與預(yù)設(shè)的歷史行為信息，確定所述風(fēng)險(xiǎn)事件的類別；

若所述風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則根據(jù)所述事件信息，生成安全策略；

根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，其中，所述預(yù)設(shè)的安全策略是根據(jù)所述歷史行為信息編寫的。

第二方面，提供了一種風(fēng)險(xiǎn)控制裝置，該裝置包括：

接收單元，用于接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息；

確定單元，用于根據(jù)所述接收單元接收的所述事件信息與預(yù)設(shè)的歷史行為信息，確定所述風(fēng)險(xiǎn)事件的類別；

生成單元，用于若所述確定單元確定的所述風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則根據(jù)所述事件信息，生成安全策略；

控制單元，用于根據(jù)所述生成單元生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，其中，所述預(yù)設(shè)的安全策略是根據(jù)所述歷史行為信息編寫的。

本申請(qǐng)?zhí)峁┑娘L(fēng)險(xiǎn)控制方法及裝置，服務(wù)端可以接收客戶端感知的風(fēng)險(xiǎn)事件的事件信息；之后根據(jù)歷史行為信息，對(duì)該風(fēng)險(xiǎn)事件進(jìn)行分析，以確定該風(fēng)險(xiǎn)事件的類別；在確定該風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件時(shí)，生成與事件信息相對(duì)應(yīng)的安全策略，以便服務(wù)端可以根據(jù)該自動(dòng)生成的安全策略以及預(yù)設(shè)的安全策略，來(lái)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，也即本申請(qǐng)中，可以實(shí)時(shí)接收客戶端發(fā)送的風(fēng)險(xiǎn)事件的事件信息，并在該事件信息為有效事件信息的情況下，可以根據(jù)該事件信息，自動(dòng)生成相應(yīng)的安全策略，進(jìn)而結(jié)合該生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，由此，可以實(shí)現(xiàn)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險(xiǎn)控制。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本申請(qǐng)?zhí)峁┑娘L(fēng)險(xiǎn)控制方法的應(yīng)用場(chǎng)景示意圖；

圖2為本申請(qǐng)一種實(shí)施例提供的風(fēng)險(xiǎn)控制方法流程圖；

圖3為本申請(qǐng)另一種實(shí)施例提供的風(fēng)險(xiǎn)控制方法流程圖；

圖4為本申請(qǐng)?zhí)峁┑娘L(fēng)險(xiǎn)控制裝置示意圖。

具體實(shí)施方式

下面結(jié)合附圖，對(duì)本發(fā)明的實(shí)施例進(jìn)行描述。

本申請(qǐng)實(shí)施例提供的風(fēng)險(xiǎn)控制方法及裝置適用于對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制的場(chǎng)景，其中，網(wǎng)絡(luò)行為可以包括登錄行為、支付行為和交易行為等。

如，適用于如圖1所示的應(yīng)用場(chǎng)景中，圖1中，客戶端既可以是指登錄了用戶的注冊(cè)賬戶的終端設(shè)備，也可以是指登錄了用戶的注冊(cè)賬戶的應(yīng)用程序，該應(yīng)用程序位于終端設(shè)備中；上述客戶端可以實(shí)時(shí)向服務(wù)端上傳客戶端的用戶感知的風(fēng)險(xiǎn)事件的事件信息，也即本申請(qǐng)中的用戶是指可以感知風(fēng)險(xiǎn)事件的用戶，而上述事件信息可以包括事件名稱和/事件內(nèi)容等。

圖1中的服務(wù)端在接收到客戶端上傳的風(fēng)險(xiǎn)事件的事件信息之后，可以結(jié)合預(yù)設(shè)的歷史行為信息，來(lái)確定風(fēng)險(xiǎn)事件的類別；并在確定風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件的情況下，對(duì)事件信息進(jìn)行分類，如分為：個(gè)性化事件信息和通用事件信息；具體地，若上述事件信息屬于個(gè)性化事件信息，則直接記錄該事件信息，并根據(jù)該事件信息生成個(gè)性化安全策略，以便服務(wù)端可以根據(jù)該個(gè)性化安全策略以及預(yù)設(shè)的安全策略，對(duì)上述客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，從而更貼近了用戶的個(gè)人需求，上述預(yù)設(shè)的安全策略是由開發(fā)人員根據(jù)用戶的歷史行為信息編寫的；若上述事件信息屬于通用事件信息，則進(jìn)一步確定該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)，在風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件的情況下，根據(jù)上述事件信息，生成通用安全策略；并根據(jù)該通用安全策略以及預(yù)設(shè)的安全策略，對(duì)上述客戶端的用戶以及其它用戶的賬戶以及網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，由此實(shí)現(xiàn)了多個(gè)用戶共享事件信息的目的。

還需要說(shuō)明的是，在事件信息有效的情況下，服務(wù)端可以對(duì)該事件信息進(jìn)行存儲(chǔ)，以便后續(xù)服務(wù)端可以結(jié)合預(yù)設(shè)的歷史行為信息以及上述事件信息，來(lái)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，從而可以更好的保障用戶的安全。

圖2為本申請(qǐng)一種實(shí)施例提供的風(fēng)險(xiǎn)控制方法流程圖。所述方法的執(zhí)行主體可以為具有處理能力的設(shè)備：服務(wù)器或者系統(tǒng)或者裝置，如，圖1中的服務(wù)端，如圖2所示，所述方法具體可以包括：

步驟210，接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息。

此處的客戶端可以是指登錄了用戶的注冊(cè)賬戶的終端設(shè)備，也可以是指登錄了用戶的注冊(cè)賬戶的應(yīng)用程序，該應(yīng)用程序位于終端設(shè)備中。此外，上述風(fēng)險(xiǎn)事件可以包括但不限于以下事件：賬戶被盜事件、丟錢事件、不常用設(shè)備登錄事件、賬單異常事件、網(wǎng)絡(luò)狀態(tài)不佳事件、登錄失敗事件以及掉線事件等等。

還需要說(shuō)明的是，本申請(qǐng)中，客戶端的用戶具有感知上述風(fēng)險(xiǎn)事件的能力。具體地，客戶端的用戶在感知到上述風(fēng)險(xiǎn)事件時(shí)，可以通過(guò)客戶端提供的應(yīng)用界面填寫風(fēng)險(xiǎn)事件的事件信息，之后觸發(fā)客戶端將風(fēng)險(xiǎn)事件的事件信息上傳至服務(wù)端。此處的事件信息可以包括事件名稱和/或事件內(nèi)容等，其中，類別和風(fēng)險(xiǎn)等級(jí)可以根據(jù)實(shí)際需求設(shè)置，在一個(gè)例子中，類別可以包括：有風(fēng)險(xiǎn)事件和無(wú)風(fēng)險(xiǎn)事件兩種，風(fēng)險(xiǎn)等級(jí)可以包括：高、中、低三種。

當(dāng)然，上述只是示例性表示了兩種風(fēng)險(xiǎn)事件的類別以及三種風(fēng)險(xiǎn)等級(jí)，并不作為對(duì)本申請(qǐng)的限定，在實(shí)際應(yīng)用中，風(fēng)險(xiǎn)事件的類別也可以表示為：已發(fā)生風(fēng)險(xiǎn)事件和隱患風(fēng)險(xiǎn)事件，或者還可以包括其它的類別等；此外，風(fēng)險(xiǎn)等級(jí)也可以表示為數(shù)值，或者還可以包括其它的風(fēng)險(xiǎn)等級(jí)等。

此外，服務(wù)端在接收到客戶端發(fā)送的事件信息之后，還可以對(duì)該事件信息進(jìn)行預(yù)處理，如，將事件信息轉(zhuǎn)換為符合預(yù)設(shè)格式的信息等，該預(yù)設(shè)格式的信息可以被服務(wù)端所識(shí)別。

舉例來(lái)說(shuō)，假設(shè)用戶的終端設(shè)備當(dāng)前連接的wifi網(wǎng)絡(luò)的名稱為“daoyong”，且該用戶使用已注冊(cè)的支付寶賬戶登錄了支付寶客戶端，而一段時(shí)間后，在該用戶沒(méi)有執(zhí)行任何支付操作的情況下，該用戶的支付寶賬戶出現(xiàn)了資金損失的情況，從而用戶感知到了風(fēng)險(xiǎn)事件，此時(shí)，用戶可以觸發(fā)支付寶客戶端向支付寶服務(wù)端發(fā)送風(fēng)險(xiǎn)事件的事件信息，假設(shè)該事件信息包括事件名稱和事件內(nèi)容，則其事件名稱可以為“賬戶被盜事件”，事件內(nèi)容可以為“連接名稱為“daoyong”的wifi網(wǎng)絡(luò)時(shí)，出現(xiàn)了資金損失的情況”。

步驟220，根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險(xiǎn)事件的類別。

此處，預(yù)設(shè)的歷史行為信息可以是由服務(wù)端預(yù)先從后臺(tái)數(shù)據(jù)庫(kù)收集的。具體地，可以根據(jù)該預(yù)設(shè)的歷史行為信息，來(lái)對(duì)事件信息進(jìn)行分析，以確定風(fēng)險(xiǎn)事件的類別，其中，根據(jù)預(yù)設(shè)的歷史行為信息，來(lái)對(duì)事件信息進(jìn)行分析的過(guò)程也稱為數(shù)據(jù)清洗的過(guò)程。在一種實(shí)現(xiàn)方式中，可以根據(jù)該預(yù)設(shè)的歷史行為信息，進(jìn)行風(fēng)險(xiǎn)模型建模；之后通過(guò)風(fēng)險(xiǎn)模型來(lái)對(duì)事件信息進(jìn)行分析，以確定風(fēng)險(xiǎn)事件的類別，此處通過(guò)風(fēng)險(xiǎn)模型來(lái)對(duì)事件信息進(jìn)行分析，以確定風(fēng)險(xiǎn)事件的類別屬于傳統(tǒng)技術(shù)，在此不復(fù)贅述。

步驟220中確定的風(fēng)險(xiǎn)事件的類別可以包括有風(fēng)險(xiǎn)事件和無(wú)風(fēng)險(xiǎn)事件，或者也可以包括已發(fā)生風(fēng)險(xiǎn)和隱患風(fēng)險(xiǎn)等等，在此說(shuō)明書中，以風(fēng)險(xiǎn)事件的類別包括有風(fēng)險(xiǎn)事件和無(wú)風(fēng)險(xiǎn)事件兩種為例進(jìn)行說(shuō)明。

步驟230，若風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則根據(jù)事件信息，生成安全策略。

若服務(wù)端判斷風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則說(shuō)明該風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息即為有效信息或者可用數(shù)據(jù)，從而可以基于該事件信息，來(lái)進(jìn)一步生成安全策略，其中，安全策略是指服務(wù)端在識(shí)別出用戶的賬戶或者網(wǎng)絡(luò)行為有風(fēng)險(xiǎn)時(shí)，針對(duì)該賬戶或者網(wǎng)絡(luò)行為采取的風(fēng)險(xiǎn)控制方法或者規(guī)則，其可以包括個(gè)性化安全策略和通用安全策略兩種，個(gè)性化安全策略用于對(duì)某個(gè)用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制；通用安全策略用于對(duì)所有的用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制。

需要說(shuō)明的是，步驟230中的根據(jù)事件信息，生成安全策略進(jìn)一步可以包括：

根據(jù)事件信息，確定事件信息的分類；

若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)；

當(dāng)風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件時(shí)，根據(jù)事件信息，生成安全策略。

為了對(duì)用戶進(jìn)行個(gè)性化安全保護(hù)，本申請(qǐng)?jiān)诖_定風(fēng)險(xiǎn)事件為有風(fēng)險(xiǎn)事件時(shí)，可以進(jìn)一步對(duì)事件信息進(jìn)行分類。在一種實(shí)現(xiàn)方式中，該事件信息還可以包括分類信息，該分類信息包括：個(gè)性化事件信息和通用事件信息；服務(wù)端在接收到事件信息之后，根據(jù)事件信息中的分類信息，確定事件信息的分類。具體地，若事件信息的分類屬于個(gè)性化事件信息，則直接根據(jù)事件信息，生成個(gè)性化安全策略；若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)；在風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件的情況下，根據(jù)事件信息生成通用安全策略。

在一種實(shí)現(xiàn)方式中，在根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)之前，可以預(yù)先設(shè)置存儲(chǔ)單元，該存儲(chǔ)單元用于記錄至少一個(gè)預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息與等級(jí)信息的對(duì)應(yīng)關(guān)系，此處的預(yù)設(shè)風(fēng)險(xiǎn)事件可以由人為預(yù)先收集的。

在一個(gè)例子中，預(yù)設(shè)的存儲(chǔ)單元可以如表1所示。

表1

需要說(shuō)明的是，表1中的內(nèi)容只是示例性說(shuō)明，在實(shí)際應(yīng)用中，表1中還可以包括其它的風(fēng)險(xiǎn)事件，且風(fēng)險(xiǎn)事件的事件信息也可以不局限于事件名稱，還可以包括事件內(nèi)容和事件標(biāo)識(shí)等，本申請(qǐng)對(duì)此不作限定。

在預(yù)設(shè)存儲(chǔ)單元之后，上述根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)具體可以包括：將事件信息與存儲(chǔ)單元中預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息進(jìn)行匹配，當(dāng)與任一預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息相匹配時(shí)，將任一預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息對(duì)應(yīng)的等級(jí)信息作為風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)。此處，相匹配可以包括相一致或者相似度值最大(或者超過(guò)預(yù)設(shè)閾值)等。以事件信息只包括事件名稱為例來(lái)說(shuō)，如前述例子中支付寶客戶端發(fā)送的風(fēng)險(xiǎn)事件的事件名稱為“賬戶被盜事件”，該事件名稱與表1中第二個(gè)名稱相一致，因此，該名稱與表1中第二個(gè)名稱相匹配，因此獲取的該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)為“中”；而當(dāng)客戶端發(fā)送的風(fēng)險(xiǎn)事件的事件名稱為“賬號(hào)被盜事件”時(shí)，該事件名稱與表1中第二個(gè)名稱相似度值最大，因此，該名稱與表1中第二個(gè)名稱相匹配，因此獲取的該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)同樣為“中”。

上述是以事件信息只包括事件名稱，且存儲(chǔ)單元中只記錄了事件名稱為例進(jìn)行了說(shuō)明，可以理解的是，當(dāng)事件信息還包括事件內(nèi)容，且存儲(chǔ)單元中還記錄了事件內(nèi)容時(shí)，則可以將客戶端發(fā)送的事件信息中的事件名稱和事件內(nèi)容分別與存儲(chǔ)單元中的事件名稱和事件內(nèi)容進(jìn)行相匹配，在事件名稱和事件內(nèi)容全部相匹配的情況下，獲取存儲(chǔ)單元中與事件名稱和事件內(nèi)容對(duì)應(yīng)的等級(jí)信息。

還需要說(shuō)明的是，在客戶端發(fā)送的風(fēng)險(xiǎn)事件的事件信息與存儲(chǔ)單元中各預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息均不匹配時(shí)，則可以人為分配該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)，在風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件時(shí)，可以將該事件信息與對(duì)應(yīng)的風(fēng)險(xiǎn)等價(jià)加入到存儲(chǔ)單元中，以便與客戶端后續(xù)發(fā)送的事件信息進(jìn)行匹配。

在確定風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)之后，且在風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件時(shí)，可以生成通用安全策略。

如前述例子，獲取的風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)為“中”，而假設(shè)預(yù)設(shè)條件為：“≥中”，則風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件。

可以理解的是，若風(fēng)險(xiǎn)等級(jí)不滿足預(yù)設(shè)條件，則丟棄事件信息。此處，由于客戶端的用戶可能會(huì)出現(xiàn)感知錯(cuò)誤等情況(比如，異地登錄事件，用戶可能忘記了其使用過(guò)某一設(shè)備，從而誤將登錄該設(shè)備的事件感知為風(fēng)險(xiǎn)事件)，此時(shí)服務(wù)端在接收到風(fēng)險(xiǎn)事件的事件信息時(shí)，獲取的該風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)比較低(即不滿足預(yù)設(shè)條件)，從而不會(huì)將該事件信息作為生成安全策略的依據(jù)。

在一種實(shí)現(xiàn)方式中，生成的通用安全策略可以包括：

向用戶的客戶端發(fā)送提醒消息；或者，

禁止使用該賬戶或者禁止執(zhí)行該網(wǎng)絡(luò)行為。

如前述例子，在事件名稱為“賬戶被盜事件”，事件內(nèi)容為“連接名稱為“daoyong”的wifi網(wǎng)絡(luò)時(shí)，出現(xiàn)了資金損失的情況”時(shí)，支付寶服務(wù)端生成的通用安全策略可以為：“在檢測(cè)到用戶通過(guò)名稱為“daoyong”的wifi網(wǎng)絡(luò)執(zhí)行登錄、支付操作時(shí)，發(fā)送提醒消息”或者“禁止通過(guò)名稱為“daoyong”的wifi網(wǎng)絡(luò)執(zhí)行登錄、支付操作”等等。

步驟240，根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，其中，預(yù)設(shè)的安全策略是根據(jù)歷史行為信息編寫的。

服務(wù)端在生成個(gè)性化安全策略之后，可以根據(jù)該個(gè)性化安全策略以及預(yù)設(shè)的安全策略，對(duì)客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行檢測(cè)，此處的相似用戶是指由服務(wù)端通過(guò)分析當(dāng)前用戶與其它用戶的歷史行為數(shù)據(jù)，從而得到的與當(dāng)前用戶有相似行為的用戶；或者在生成通用安全策略之后，可以根據(jù)該通用安全策略以及預(yù)設(shè)的安全策略，對(duì)客戶端的用戶和/或其它用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行檢測(cè)。如前述例子，支付寶服務(wù)端在檢測(cè)到支付寶用戶(包括使用當(dāng)前客戶端的用戶以及其它客戶端的用戶)通過(guò)名稱為“daoyong”的wifi網(wǎng)絡(luò)登錄支付寶賬戶或者執(zhí)行支付操作時(shí)，發(fā)送提醒消息；或者支付寶服務(wù)端一旦檢測(cè)到支付寶用戶(包括使用當(dāng)前客戶端的用戶以及其它客戶端的用戶)通過(guò)名稱為“daoyong”的wifi網(wǎng)絡(luò)登錄支付寶賬戶或者執(zhí)行支付操作時(shí)，禁止該登錄行為或者禁止該支付操作等。

也即通過(guò)本申請(qǐng)生成的通用安全策略，可以對(duì)所有用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，從而實(shí)現(xiàn)了用戶之間數(shù)據(jù)的共享。

當(dāng)然，上述步驟210-步驟240是在服務(wù)端判斷風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件的情況下，服務(wù)端所執(zhí)行的操作；在服務(wù)端判斷風(fēng)險(xiǎn)事件的類別為無(wú)風(fēng)險(xiǎn)事件時(shí)，則丟棄客戶端上傳的事件信息。此處，上述風(fēng)險(xiǎn)事件是由用戶感知的，會(huì)出現(xiàn)誤差，從而服務(wù)端在接收到客戶端發(fā)送的事件信息時(shí)，需要先對(duì)風(fēng)險(xiǎn)事件進(jìn)行過(guò)濾，以確保該風(fēng)險(xiǎn)事件是真正的風(fēng)險(xiǎn)事件，而不是由于用戶感知錯(cuò)誤而誤發(fā)送的風(fēng)險(xiǎn)事件；在接收到用戶感知錯(cuò)誤的風(fēng)險(xiǎn)事件的事件信息時(shí)，則不根據(jù)該事件信息生成安全策略。

可以理解的是，本申請(qǐng)生成的通用安全策略和個(gè)性化安全策略只是作為現(xiàn)有安全策略的補(bǔ)充，不是作為現(xiàn)有安全策略的替換，也即在生成本申請(qǐng)的通用安全策略或個(gè)性化安全策略之后，可以將現(xiàn)有安全策略與通用安全策略或個(gè)性化安全策略相結(jié)合，來(lái)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，由此，可以提高風(fēng)險(xiǎn)控制的有效性。

圖3為本申請(qǐng)另一種實(shí)施例提供的風(fēng)險(xiǎn)控制方法流程圖。所述方法的執(zhí)行主體可以為具有處理能力的設(shè)備：服務(wù)器或者系統(tǒng)或者裝置，如，圖1中的服務(wù)端，如圖3所示，所述方法具體可以包括：

步驟310，接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息。

步驟320，根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險(xiǎn)事件的類別。

步驟330，若風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則執(zhí)行步驟350，否則執(zhí)行步驟340；

步驟340，丟棄該事件信息。

步驟350，根據(jù)事件信息，確定事件信息的分類。

步驟360，若事件信息的分類屬于個(gè)性化事件信息，則執(zhí)行步驟370，否則執(zhí)行步驟390。

步驟370，根據(jù)事件信息，生成個(gè)性化安全策略。

步驟380，根據(jù)個(gè)性化安全策略以及預(yù)設(shè)的安全策略，對(duì)客戶端的用戶和/或相似用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制。

步驟390，根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)。

步驟3100，若風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件，則執(zhí)行步驟3120，否則執(zhí)行步驟3110。

步驟3110，丟棄該事件信息。

步驟3120，根據(jù)事件信息，生成通用安全策略。

步驟3130，根據(jù)通用安全策略以及預(yù)設(shè)的安全策略，對(duì)客戶端的用戶和/或其它用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制。

由此，既可以滿足用戶的個(gè)性化需求，也可以實(shí)現(xiàn)在多個(gè)用戶之間共享數(shù)據(jù)的目的。

綜上，本申請(qǐng)的核心思想就是改變傳統(tǒng)的由開發(fā)人員根據(jù)用戶的歷史行為數(shù)據(jù)來(lái)編寫安全策略，并根據(jù)該安全策略，來(lái)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制；而是讓用戶參與到這個(gè)過(guò)程中，也即應(yīng)用了參與式感知的學(xué)科，從而服務(wù)端可以實(shí)時(shí)接收客戶端上傳的風(fēng)險(xiǎn)事件的事件信息，并根據(jù)該事件信息生成安全策略，最后結(jié)合該生成的安全策略以及預(yù)設(shè)的安全策略，來(lái)實(shí)現(xiàn)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，從而可以提高風(fēng)險(xiǎn)控制的有效性。

與上述風(fēng)險(xiǎn)控制方法對(duì)應(yīng)地，本申請(qǐng)實(shí)施例還提供的一種風(fēng)險(xiǎn)控制裝置，如圖4所示，該裝置包括：

接收單元401，用于接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息。

確定單元402，用于根據(jù)接收單元401接收的事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險(xiǎn)事件的類別。

生成單元403，用于若確定單元402確定的風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，則根據(jù)事件信息，生成安全策略。

可選地，生成單元403具體用于：

根據(jù)事件信息，確定事件信息的分類；

若事件信息的分類屬于通用事件信息，則根據(jù)事件信息，獲取風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)；

當(dāng)風(fēng)險(xiǎn)等級(jí)滿足預(yù)設(shè)條件時(shí)，根據(jù)事件信息，生成安全策略。

可選地，生成單元403還具體用于：

將事件信息與存儲(chǔ)單元中預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息進(jìn)行匹配，其中，存儲(chǔ)單元用于記錄至少一個(gè)預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息與等級(jí)信息的對(duì)應(yīng)關(guān)系；

當(dāng)與任一預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息相匹配時(shí)，將任一預(yù)設(shè)風(fēng)險(xiǎn)事件的事件信息對(duì)應(yīng)的等級(jí)信息作為風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)等級(jí)。

控制單元404，用于根據(jù)生成單元403生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制，其中，預(yù)設(shè)的安全策略是根據(jù)歷史行為信息編寫的。

此處，生成的通用安全策略可以包括：

向用戶的客戶端發(fā)送提醒消息；或者，

禁止使用該賬戶或者禁止執(zhí)行該網(wǎng)絡(luò)行為。

可選地，所述裝置還可以包括：丟棄單元405，用于若風(fēng)險(xiǎn)事件的類別為無(wú)風(fēng)險(xiǎn)事件，則丟棄事件信息。

本申請(qǐng)實(shí)施例裝置的各功能模塊的功能，可以通過(guò)上述方法實(shí)施例的各步驟來(lái)實(shí)現(xiàn)，因此，本申請(qǐng)?zhí)峁┑难b置的具體工作過(guò)程，在此不復(fù)贅述。

本申請(qǐng)?zhí)峁┑娘L(fēng)險(xiǎn)控制裝置，接收單元401接收客戶端發(fā)送的風(fēng)險(xiǎn)事件對(duì)應(yīng)的事件信息；確定單元402根據(jù)事件信息與預(yù)設(shè)的歷史行為信息，確定風(fēng)險(xiǎn)事件的類別；若風(fēng)險(xiǎn)事件的類別為有風(fēng)險(xiǎn)事件，生成單元403根據(jù)事件信息，生成安全策略；控制單元404根據(jù)生成的安全策略以及預(yù)設(shè)的安全策略，對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行風(fēng)險(xiǎn)控制。由此，可以實(shí)現(xiàn)對(duì)用戶的賬戶或者網(wǎng)絡(luò)行為進(jìn)行有效的風(fēng)險(xiǎn)控制。

本領(lǐng)域技術(shù)人員應(yīng)該可以意識(shí)到，在上述一個(gè)或多個(gè)示例中，本發(fā)明所描述的功能可以用硬件、軟件、固件或它們的任意組合來(lái)實(shí)現(xiàn)。當(dāng)使用軟件實(shí)現(xiàn)時(shí)，可以將這些功能存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中或者作為計(jì)算機(jī)可讀介質(zhì)上的一個(gè)或多個(gè)指令或代碼進(jìn)行傳輸。

以上所述的具體實(shí)施方式，對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明，所應(yīng)理解的是，以上所述僅為本發(fā)明的具體實(shí)施方式而已，并不用于限定本發(fā)明的保護(hù)范圍，凡在本發(fā)明的技術(shù)方案的基礎(chǔ)之上，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包括在本發(fā)明的保護(hù)范圍之內(nèi)。