CN104468249B - 一种账号异常的检测方法及装置 - Google Patents

一种账号异常的检测方法及装置 Download PDF

Info

Publication number
CN104468249B
CN104468249B CN201310425979.2A CN201310425979A CN104468249B CN 104468249 B CN104468249 B CN 104468249B CN 201310425979 A CN201310425979 A CN 201310425979A CN 104468249 B CN104468249 B CN 104468249B
Authority
CN
China
Prior art keywords
account
data
login
behavior data
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310425979.2A
Other languages
English (en)
Other versions
CN104468249A (zh
Inventor
陈旺林
陆莉
段文文
刘杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201310425979.2A priority Critical patent/CN104468249B/zh
Publication of CN104468249A publication Critical patent/CN104468249A/zh
Application granted granted Critical
Publication of CN104468249B publication Critical patent/CN104468249B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明公开了一种账号异常的检测方法及装置,其中账号异常的检测方法可包括:获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和/或所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息;根据所述账号的历史登录数据和/或预设的异常操作数据对所述获取到的账号行为数据进行检测;根据所述检测结果确定账号异常的级别并通知所述账号。本发明可对获取到的账号的登录行为数据和/或账号的操作行为数据进行检测,根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。

Description

一种账号异常的检测方法及装置
技术领域
本发明涉及计算机领域,尤其涉及一种账号异常的检测方法及装置。
背景技术
随着互联网技术的发展,用户可使用同一账号登录不同的平台,例如用户可以使用QQ账号登录QQ客户端、游戏网页等QQ平台或QQ平台以外的电子商务网页等平台。使用同一账号登录不同平台,提供了便捷,同时也具一定风险。若出现账号异常,不法分子可成功登录账号进行各种非法操作,如不法分子通过钓鱼网站、欺诈等途径获取到账户密码等导致账户密码泄露,不仅泄露个人隐私,也会面临财产受损、好友受骗的风险。
现有技术中,通过检测登录IP,统计一段时间内该账号的账号登录所在的省份以及在每个省份登录的天数来检测账号是否异常,若用户在最近一段时间内在多个省份登录且账号登录所在的省份的总次数超过预设值,认为该账号密码已泄露。但现有技术中检测账号异常的方法安全系数低,易被不法分子破解,例如不法分子可先登录账号,获取该账号的常用登录地,通过代理IP登录该常用登录地,则系统不能检测到账号异常。
发明内容
本发明实施例提供一种账号异常的检测方法及装置。本发明可对获取到的账号的登录行为数据和/或账号的操作行为数据进行检测,根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
本发明第一方面提供一种账号异常的检测方法,可包括:
获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和/或所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息;
根据所述账号的历史登录数据和/或预设的异常操作数据对所述获取到的账号行为数据进行检测;
根据所述检测结果确定账号异常的级别并通知所述账号。
本发明第二方面提供一种账号异常的检测装置,可包括:
数据获取模块,用于获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和/或所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息;
检测模块,用于根据所述账号的历史登录数据和/或预设的异常操作数据对所述数据获取模块获取到的账号行为数据进行检测;
异常处理模块,用于根据所述检测模块的检测结果确定账号异常的级别并通知所述账号。
实施本发明实施例,具有如下有益效果:
本发明可对获取到的账号行为数据进行检测,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,进而根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账号异常的检测方法的流程图;
图2a为本发明第一实施例提供的一种账号异常的检测方法的流程图;
图2b为本发明第二实施例提供的一种账号异常的检测方法的流程图;
图2c为本发明第三实施例提供的一种账号异常的检测方法的流程图;
图3为本发明实施例提供的一种账号异常的检测装置的结构示意图;
图4为本发明实施例提供的检测模块的结构示意图;
图5为本发明实施例提供的异常处理模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种账号异常的检测方法及装置,其中,账号异常的检测装置可以为服务器,用户可在如个人计算机、平板电脑、手机、笔记本电脑等终端设备登录账号,或终端设备中的客户端模块如:网页浏览器客户端等登录账号,用户可使用同一账号登录不同的平台,例如用户可以使用QQ账号登录QQ客户端、游戏网页等QQ平台或QQ平台以外的电子商务网页等平台。本发明实施例提供的一种账号异常的检测方法及装置可以应用于电子商务系统、即时通讯应用等各种需要进行账号登录的系统中。
下面将结合附图1、附图2a、附图2b以及附图2c,对本发明实施例提供的账号异常的检测方法进行详细介绍。
请参见图1,为本发明实施例提供的一种账号异常的检测方法的流程图;该方法可包括以下步骤:S101-S103。
S101,获取账号行为数据,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,账号的登录行为数据包括:登录平台信息或登录方式信息。
作为一种可选的实施方式,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,本步骤中,可以获取账号的登录行为数据,或可以获取账号的操作行为数据,或可以获取账号的登录行为数据和账号的操作行为数据。
作为一种可选的实施方式,账号的登录行为数据为账号登录时获取到的数据,具体的,账号的登录行为数据包括但不局限于:登录平台信息或登录方式信息,账号的登录行为数据还可以包括登录IP等,登录平台信息例如可用账号1登录的手机登录客户端1、可用账号1登录的网页登录客户端2、可用账号1登录的游戏平台3、可用账号1登录的电子商务网页4等,登录方式信息例如自动登录、输入登录保护问题后登录或输入账号密码后登录等。
作为一种可选的实施方式,账号的操作行为数据为账号登录后获取到的数据,具体的,账号的操作行为数据包括但不局限于:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据。查询账号信息例如查询账号的个人身份证、手机、好友等个人资料,查询账号的财产信息等,发送业务信息例如登录账号的业务后推送的广告、垃圾信息等,发送通讯信息例如在即时通讯过程中向好友发送的通讯信息如涉及财产等诈骗信息等。
S102,根据账号的历史登录数据和/或预设的异常操作数据对获取到的账号行为数据进行检测。
作为一种可选的实施方式,若S101中获取到的账号行为数据账号为账号的登录行为数据,则根据该账号的历史登录数据进行检测,具体的,可以判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配。
作为一种可选的实施方式,若S101中获取到的账号行为数据为账号的操作行为数据,则根据预设的异常操作数据进行检测,具体的,可以判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配。预设的异常操作数据匹配可以为预先根据预设操作脚本或关键字等设置的数据,例如涉及到查询游戏币余额的操作脚本、在通讯过程中涉及到“汇款”、“转账”等财产信息的关键字,在业务应用中涉及到多个联系方式等业务广告信息的关键字。
作为一种可选的实施方式,若S101中获取到的账号行为数据账号为账号的登录行为数据和账号的操作行为数据,根据账号的历史登录数据和预设的异常操作数据对获取到的账号行为数据进行检测,具体的,可以判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配,可以判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配。
S103,根据所述检测结果确定账号异常的级别并通知所述账号。
作为一种可选的实施方式,可根据S102的检测结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。具体的,若S102中的检测结果为:获取到的账号的登录行为数据与账号的历史登录数据不匹配,则确定所述账号异常的级别为第一级别。若S102中的检测结果为:获取到的所述账号的登录行为数据与账号的历史登录数据匹配且获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第二级别。若S102中的检测结果为:获取到的账号的登录行为数据与账号的历史登录数据不匹配且获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第三级别。
进一步可选的,统计获取到的账号的操作行为数据中与预设的异常操作数据匹配的数据的数目,若该统计得到的数目满足预设数值,则可根据统计得到的数目确定账号异常的级别,例如数目大于10小于25为第一级别,数目大于25小于50为第二级别,具体例如,在通讯过程中涉及到“汇款”、“转账”等关键字的操作行为数据的数目为15,则确定为第一级别;在业务应用中涉及到多个联系方式等关键字的业务广告信息的操作行为数据的数目为26,则确定为第二级别。
作为一种可选的实施方式,根据所述检测结果确定账号异常的级别并通知账号可以包括:根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板,例如,账号异常的级别为第一级别对应的预设的模板通知信息为信息1:“您的账号在A地通过B平台登录,请您核实是否是本人操作,谨防密码泄露”;账号异常的级别为第二级别对应的预设的模板通知信息为信息2:“您的账号登录了C平台,正在查询游戏币余额,请您核实是否是本人操作,谨防密码泄露”;账号异常的级别为第三级别对应的预设的模板通知信息为信息3:“您的账号在D地通过M平台登录,正在消费账号余额,请您核实是否是本人操作,谨防密码泄露”。
进一步可选的,本发明实施例提供的一种账号异常的检测方法在S101之前还可以包括步骤:
记录预设时间内所述账号的历史登录数据。
作为一种可选的实施方式,记录预设时间内账号的历史登录数据,预设时间为可编辑时间值,例如15天、3个月、6个月等,账号的历史登录数据为预设时间内该账号登录时的数据,账号的历史登录数据包括但不局限于:历史登录平台信息或历史登录方式信息,还可以包括历史登录IP等。
进一步可选的,本发明实施例提供一种账号异常的检测方法,可获取账号行为数据并进行检测,根据检测结果确定账号异常的级别并通知账号,例如,账号1可登录手机登录客户端1、可登录网页登录客户端2、可登录游戏平台3、可登录电子商务网页4等,账号1的用户已采用自动登录的登录方式在登录网页登录客户端2,则记录账号1的历史登录数据,不法分子通过代理IP登录账号1对应的游戏平台3,并在游戏平台3中查询游戏币余额,此时获取到账号1的登录行为数据和操作行为数据,并检测到获取到的账号1的登录行为数据与记录的账号1的历史登录数据不匹配,且获取到的操作行为数据与预设的异常操作数据匹配,则确定账号1的账号异常级别为第三级别,检测到当前登录了账号1的关联微博,则向账号1的关联微博以私信方式发送账号异常通知信息,并向系统管理员发送账号异常通知信息。
本发明实施例提供一种账号异常的检测方法,可对获取到的账号行为数据进行检测,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,进而根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
请参见图2a,为本发明第一实施例提供的一种账号异常的检测方法的流程图;该方法可包括以下步骤:S2a01-S2a05。
S2a01,记录预设时间内账号的历史登录数据。
作为一种可选的实施方式,记录预设时间内账号的历史登录数据,预设时间为可编辑时间值,例如15天、3个月、6个月等,账号的历史登录数据为预设时间内该账号登录时的数据,账号的历史登录数据包括但不局限于:历史登录平台信息或历史登录方式信息,还可以包括历史登录IP等。例如,记录到在一周内账号2的历史登录数据为:自动登录手机登录客户端5、输入登录保护问题后登录电子商务网页6。
S2a02,获取账号的登录行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息。
作为一种可选的实施方式,账号的登录行为数据为账号登录时获取到的数据,具体的,账号的登录行为数据包括但不局限于:登录平台信息或登录方式信息,账号的登录行为数据还可以包括登录IP等,登录平台信息例如可用账号2登录的手机登录客户端5、可用账号2登录的电子商务网页6、可用账号2登录的网页登录客户端7、可用账号2登录的游戏平台8等,登录方式信息例如自动登录、输入登录保护问题后登录或输入账号密码后登录等。例如,获取到账号2的登录行为数据为自动登录电子商务网页6。
S2a03,判断获取到的所述账号的登录行为数据是否与账号的历史登录数据匹配,若判断结果为否,执行S2a04,若判断结果为是,不作处理。
作为一种可选的实施方式,判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配,例如,S2a01中记录的账号2的历史登录数据为:自动登录手机登录客户端5、输入登录保护问题后登录电子商务网页6,S2a02中获取到账号2的登录行为数据为自动登录电子商务网页6,则判断S2a02中获取到的账号2的登录行为数据是否与S2a01中记录的账号2的历史登录数据匹配。
S2a04,确定账号异常的级别为第一级别。
作为一种可选的实施方式,若S2a03中判断到获取到的账号的登录行为数据与账号的历史登录数据不匹配,则确定账号异常的级别为第一级别,例如S2a03中判断到S2a02中获取到的账号2的登录行为数据与S2a01中记录的账号2的历史登录数据不匹配,则确定账号2的账号异常的级别为第一级别。
S2a05,根据账号异常的级别向所述账号的预留通讯方式和/或系统管理员发送账号异常通知信息。
作为一种可选的实施方式,根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板,例如,账号异常的级别为第一级别对应的预设的模板通知信息为信息1:“您的账号在A地通过B平台登录,请您核实是否是本人操作,谨防密码泄露”,具体例如,向账号2的关联手机发送账号异常通知信息:“您的账号自动登录电子商务网页6,请您核实是否是本人操作,谨防密码泄露。”
本发明实施例提供一种账号异常的检测方法,可对获取到的登录行为数据进行检测,根据检测结果确定账号异常的级别为第一级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
请参见图2b,为本发明第二实施例提供的一种账号异常的检测方法的流程图;该方法可包括以下步骤:S2b01-S2b04。
S2b01,获取账号的操作行为数据。
作为一种可选的实施方式,账号的操作行为数据为账号登录后获取到的数据,具体的,账号的操作行为数据包括但不局限于:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据。查询账号信息例如查询账号的个人身份证、手机、好友等个人资料,查询账号的财产信息等,发送业务信息例如登录账号的业务后推送的广告、垃圾信息等,发送通讯信息例如在即时通讯过程中向好友发送的通讯信息如涉及财产等诈骗信息等。例如,获取到账号3的操作行为数据为:向20个好友发送业务信息。
S2b02,判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配,若判断结果为是,执行S2b03,若判断结果为否,不作处理。
作为一种可选的实施方式,判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配,预设的异常操作数据匹配可以为预先根据预设操作脚本或关键字等设置的数据,例如涉及到查询游戏币余额的操作脚本、在通讯过程中涉及到“汇款”、“转账”等财产信息的关键字,在业务应用中涉及到多个联系方式等业务广告信息的关键字。例如,判断S2b01中获取到的账号3的操作行为数据为:向20个好友发送业务信息中是否存在与预设的异常操作数据匹配的数据。
S2b03,确定账号异常的级别为第二级别。
作为一种可选的实施方式,若S2b02中判断到获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第二级别,例如S2b02中判断到S2b01中获取到的账号3的操作行为数据与预设的异常操作数据匹配,获取到的账号3的操作行为数据中存在与预设的异常操作数据中的业务广告信息的关键字匹配的数据,即则确定账号3的账号异常的级别为第二级别。
S2b04,根据账号异常的级别向所述账号的预留通讯方式和/或系统管理员发送账号异常通知信息。
作为一种可选的实施方式,根据所述检测结果确定账号异常的级别并通知账号可以包括:根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板,例如,账号异常的级别为第二级别对应的预设的模板通知信息为信息2:“您的账号登录了C平台,正在查询游戏币余额,请您核实是否是本人操作,谨防密码泄露”。具体例如,向账号3的关联邮箱发送账号异常通知信息:“您的账号登录业务发送业务广告信息,请您核实是否是本人操作,谨防密码泄露。”
本发明实施例提供一种账号异常的检测方法,可对获取到的操作行为数据进行检测,根据检测结果确定账号异常的级别为第二级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
请参见图2c,为本发明第三实施例提供的一种账号异常的检测方法的流程图;该方法可包括以下步骤:S2c01-S2c07。
S2c01,记录预设时间内账号的历史登录数据。
作为一种可选的实施方式,记录预设时间内账号的历史登录数据,预设时间为可编辑时间值,例如15天、3个月、6个月等,账号的历史登录数据为预设时间内该账号登录时的数据,账号的历史登录数据包括但不局限于:历史登录平台信息或历史登录方式信息,还可以包括历史登录IP等。例如,记录到账号4的历史登录数据为:采用自动登录的登录方式在登录网页登录客户端9。
S2c02,获取账号的登录行为数据和账号的操作行为数据,账号的登录行为数据包括:登录平台信息或登录方式信息。
作为一种可选的实施方式,获取账号的登录行为数据和账号的操作行为数据,账号的登录行为数据为账号登录时获取到的数据,具体的,账号的登录行为数据包括但不局限于:登录平台信息或登录方式信息,账号的登录行为数据还可以包括登录IP等,登录方式信息例如自动登录、输入登录保护问题后登录或输入账号密码后登录等。账号的操作行为数据为账号登录后获取到的数据,具体的,账号的操作行为数据包括但不局限于:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据。查询账号信息例如查询账号的个人身份证、手机、好友等个人资料,查询账号的财产信息等,发送业务信息例如登录账号的业务后推送的广告、垃圾信息等,发送通讯信息例如在即时通讯过程中向好友发送的通讯信息如涉及财产等诈骗信息等。例如,获取到账号4的登录行为数据:自动登录账号4对应的游戏平台10,账号的操作行为数据:在游戏平台10中查询游戏币余额并消费游戏币。
S2c03,判断获取到的账号的登录行为数据是否与记录的账号的历史登录数据匹配。
S2c04,判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配。
作为一种可选的实施方式,判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配,预设的异常操作数据匹配可以为预先根据预设操作脚本或关键字等设置的数据,例如涉及到查询游戏币余额的操作脚本、在通讯过程中涉及到“汇款”、“转账”等财产信息的关键字,在业务应用中涉及到多个联系方式等业务广告信息的关键字。进一步可选的,如果S2c04的判断结果为否,则不作处理。
进一步可选的,S2c03与S2c04的执行无先后之分,可同时执行,也可先执行其中一个再执行另一个。
S2c05,当S2c03的判断结果为是且S2c04的判断结果为是时,确定账号异常的级别为第二级别。
作为一种可选的实施方式,可根据S2c03和S2c04的判断结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。若S2c03判断到获取到的所述账号的登录行为数据与账号的历史登录数据匹配且S2c04判断到获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第二级别。
S2c06,当S2c03的判断结果为否且S2c04的判断结果为是时,确定账号异常的级别为第三级别。
作为一种可选的实施方式,可根据S2c03和S2c04的判断结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。若S2c03判断到获取到的所述账号的登录行为数据与账号的历史登录数据不匹配且S2c04判断到获取到的所述账号的操作行为数据与所述预设的异常操作数据匹配,则确定账号异常的级别为第三级别。例如,账号4的登录行为数据与记录的账号4的历史登录数据不匹配,且获取到的账号4的操作行为数据与预设的异常操作数据匹配,则确定账号4的账号异常级别为第三级别。
S2c07,根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息。
作为一种可选的实施方式,根据所述检测结果确定账号异常的级别并通知账号可以包括:根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板。例如,检测到当前登录了账号4的关联微信,则向账号4的关联微信发送账号异常通知信息,并向系统管理员发送账号异常通知信息。
本发明实施例提供一种账号异常的检测方法,可对获取到的账号行为数据进行检测,账号行为数据包括:账号的登录行为数据和账号的操作行为数据,进而根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
下面将结合附图3对本发明实施例提供的账号异常的检测装置进行详细介绍。需要说明的是,附图3所示的账号异常的检测装置,用于执行本发明图1、图2a、图2b以及图2c所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1、图2a、图2b以及图2c所示的实施例。
请参见图3,为本发明实施例提供的一种账号异常的检测装置的结构示意图;该装置可包括:数据获取模块301、检测模块302和异常处理模块303。
数据获取模块301,用于获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和/或所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息。
作为一种可选的实施方式,数据获取模块301获取到的账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,即数据获取模块301可以获取账号的登录行为数据,或可以获取账号的操作行为数据,或可以获取账号的登录行为数据和账号的操作行为数据。
作为一种可选的实施方式,数据获取模块301获取到的账号的登录行为数据为账号登录时获取到的数据,具体的,账号的登录行为数据包括但不局限于:登录平台信息或登录方式信息,账号的登录行为数据还可以包括登录IP等,登录平台信息例如可用账号1登录的手机登录客户端1、可用账号1登录的网页登录客户端2、可用账号1登录的游戏平台3、可用账号1登录的电子商务网页4等,登录方式信息例如自动登录、输入登录保护问题后登录或输入账号密码后登录等。
作为一种可选的实施方式,数据获取模块301获取到的账号的操作行为数据为账号登录后获取到的数据,具体的,账号的操作行为数据包括但不局限于:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据。查询账号信息例如查询账号的个人身份证、手机、好友等个人资料,查询账号的财产信息等,发送业务信息例如登录账号的业务后推送的广告、垃圾信息等,发送通讯信息例如在即时通讯过程中向好友发送的通讯信息如涉及财产等诈骗信息等。
检测模块302,用于根据所述账号的历史登录数据和/或预设的异常操作数据对所述数据获取模块301获取到的账号行为数据进行检测。
作为一种可选的实施方式,若数据获取模块301获取到的账号行为数据账号为账号的登录行为数据,则检测模块302根据该账号的历史登录数据进行检测,具体的,检测模块302可以判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配。
作为一种可选的实施方式,若数据获取模块301获取到的账号行为数据为账号的操作行为数据,则检测模块302根据预设的异常操作数据进行检测,具体的,检测模块302可以判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配。预设的异常操作数据匹配可以为预先根据预设操作脚本或关键字等设置的数据,例如涉及到查询游戏币余额的操作脚本、在通讯过程中涉及到“汇款”、“转账”等财产信息的关键字,在业务应用中涉及到多个联系方式等业务广告信息的关键字。
作为一种可选的实施方式,若数据获取模块301获取到的账号行为数据账号为账号的登录行为数据和账号的操作行为数据,检测模块302根据账号的历史登录数据和预设的异常操作数据对获取到的账号行为数据进行检测,具体的,检测模块302可以判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配和判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配。
异常处理模块303,用于根据所述检测模块302的检测结果确定账号异常的级别并通知所述账号。
作为一种可选的实施方式,可根据检测模块302的检测结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。具体的,若检测模块302检测到的结果为:获取到的账号的登录行为数据与账号的历史登录数据不匹配,则确定所述账号异常的级别为第一级别。若检测模块302检测到的结果为:获取到的所述账号的登录行为数据与账号的历史登录数据匹配且获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第二级别。若检测模块302检测到的结果为:获取到的账号的登录行为数据与账号的历史登录数据不匹配且获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第三级别。
进一步可选的,检测模块302还可以统计获取到的账号的操作行为数据中与预设的异常操作数据匹配的数据的数目,若该统计得到的数目满足预设数值,则可根据统计得到的数目确定账号异常的级别,例如数目大于10小于25为第一级别,数目大于25小于50为第二级别,具体例如,在通讯过程中涉及到“汇款”、“转账”等关键字的操作行为数据的数目为15,则确定为第一级别;在业务应用中涉及到多个联系方式等关键字的业务广告信息的操作行为数据的数目为26,则确定为第二级别。
作为一种可选的实施方式,检测模块302还可以具体根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板。
进一步可选的,本发明实施例中的装置,还可以包括:
记录模块304,用于记录预设时间内所述账号的历史登录数据。
作为一种可选的实施方式,记录模块304记录预设时间内账号的历史登录数据,预设时间为可编辑时间值,例如15天、3个月、6个月等,账号的历史登录数据为预设时间内该账号登录时的数据,账号的历史登录数据包括但不局限于:历史登录平台信息或历史登录方式信息,还可以包括历史登录IP等。
进一步可选的,本发明实施例提供一种账号异常的检测装置,数据获取模块301可获取账号行为数据,检测模块302对数据获取模块301获取到的数据并进行检测,异常处理模块303根据检测模块302的检测结果确定账号异常的级别并通知账号,例如,账号1可登录手机登录客户端1、可登录网页登录客户端2、可登录游戏平台3、可登录电子商务网页4等,账号1的用户已采用自动登录的登录方式在登录网页登录客户端2,则记录账号1的历史登录数据,不法分子通过代理IP登录账号1对应的游戏平台3,并在游戏平台3中查询游戏币余额,此时获取到账号1的登录行为数据和操作行为数据,并检测到获取到的账号1的登录行为数据与记录的账号1的历史登录数据不匹配,且获取到的操作行为数据与预设的异常操作数据匹配,则确定账号1的账号异常级别为第三级别,检测到当前登录了账号1的关联微博,则向账号1的关联微博以私信方式发送账号异常通知信息,并向系统管理员发送账号异常通知信息。
本发明实施例提供一种账号异常的检测装置,检测模块可对数据获取模块获取到的账号行为数据进行检测,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,异常处理模块可根据检测结果确定账号异常的级别并通知账号,通过本发明实施例,降低了账号异常的风险,提高了账号的安全性。
下面将结合附图4-图5,分别对图3所示的检测模块、异常处理模块的结构和功能进行详细介绍。
请参见图4,为本发明实施例提供的检测模块的结构示意图;该检测模块302可包括:第一判断单元3021和/或第二判断单元3022。
第一判断单元3021,用于判断所述数据获取模块301获取到的所述账号的登录行为数据是否与所述账号的历史登录数据匹配。
作为一种可选的实施方式,第一判断单元3021判断获取到的账号的登录行为数据是否与账号的历史登录数据匹配,例如,记录模块304记录的账号2的历史登录数据为:自动登录手机登录客户端5、输入登录保护问题后登录电子商务网页6,数据获取模块301获取到账号2的登录行为数据为自动登录电子商务网页6,则判断数据获取模块301获取到的账号2的登录行为数据是否与记录模块304记录的账号2的历史登录数据匹配。
第二判断单元3022,用于判断所述数据获取模块301获取到的所述账号的操作行为数据是否与所述预设的异常操作数据匹配。
作为一种可选的实施方式,判断获取到的账号的操作行为数据是否与预设的异常操作数据匹配,预设的异常操作数据匹配可以为预先根据预设操作脚本或关键字等设置的数据,例如涉及到查询游戏币余额的操作脚本、在通讯过程中涉及到“汇款”、“转账”等财产信息的关键字,在业务应用中涉及到多个联系方式等业务广告信息的关键字。
请参见图5,为本发明实施例提供的异常处理模块的结构示意图;该异常处理模块303可包括:第一确定单元3031或第二确定单元3032或第三确定单元3033。
第一确定单元3031,用于当所述第一判断单元3021的判断结果为否时,确定所述账号异常的级别为第一级别。
作为一种可选的实施方式,若第一判断单元3021判断到获取到的账号的登录行为数据与账号的历史登录数据不匹配,则确定账号异常的级别为第一级别,例如第一判断单元3021判断到数据获取模块301获取到的账号2的登录行为数据与记录模块304记录的账号2的历史登录数据不匹配,则确定账号2的账号异常的级别为第一级别。
第二确定单元3032,用于当所述第一判断单元3021的判断结果为是且所述第二判断单元3022的判断结果为是时,确定所述账号异常的级别为第二级别。
作为一种可选的实施方式,,可根据第一判断单元3021和第二判断单元3022的判断结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。若第一判断单元3021判断到获取到的所述账号的登录行为数据与账号的历史登录数据匹配且第二判断单元3022判断到获取到的账号的操作行为数据与预设的异常操作数据匹配,则确定账号异常的级别为第二级别。
第三确定单元3033,用于当第一判断单元3021的判断结果为否且所述第二判断单元3022的判断结果为是时,确定所述账号异常的级别为第三级别。
作为一种可选的实施方式,可根据第一判断单元3021和第二判断单元3022的判断结果确定账号异常的级别,例如,账号异常的级别由低到高可以设为:第一级别、第二级别或第三级别,账号异常的级别高的,账号安全性越低,账号异常风险越高。若第一判断单元3021判断到获取到的所述账号的登录行为数据与账号的历史登录数据不匹配且第二判断单元3022判断到获取到的所述账号的操作行为数据与所述预设的异常操作数据匹配,则确定账号异常的级别为第三级别。例如,记录模块304记录到账号4的历史登录数据为:采用自动登录的登录方式在登录网页登录客户端9,数据获取模块301获取到账号4的登录行为数据:自动登录账号4对应的游戏平台10,账号的操作行为数据:在游戏平台10中查询游戏币余额并消费游戏币,第一判断单元3021判断到账号4的登录行为数据与记录的账号4的历史登录数据不匹配,且第二判断单元3022判断到获取到的账号4的操作行为数据与预设的异常操作数据匹配,则确定账号4的账号异常级别为第三级别。
进一步可选的,该异常处理模块303还可包括:通知单元。
通知单元,用于根据所述账号异常的级别向所述账号的预留通讯方式和/或系统管理员发送账号异常通知信息,所述账号的预留通讯方法包括:所述账号的密保手机号码、所述账号的关联邮箱地址或所述账号的好友联系方式。
作为一种可选的实施方式,通知单元根据账号异常的级别向账号的预留通讯方式和/或系统管理员发送账号异常通知信息,其中,账号的预留通讯方式包括但不局限于:账号的密保手机号码、账号的关联邮箱地址或账号的好友联系方式,账号的预留通讯方式还可以为该账号关联的即时通讯应用联系方式等,账号异常通知信息可以为预设的模板通知信息,预设的模板通知信息为预先根据账号异常的级别设定的信息模板,例如,账号异常的级别为第一级别对应的预设的模板通知信息为信息1:“您的账号在A地通过B平台登录,请您核实是否是本人操作,谨防密码泄露”;账号异常的级别为第二级别对应的预设的模板通知信息为信息2:“您的账号登录了C平台,正在查询游戏币余额,请您核实是否是本人操作,谨防密码泄露”;账号异常的级别为第三级别对应的预设的模板通知信息为信息3:“您的账号在D地通过M平台登录,正在消费账号余额,请您核实是否是本人操作,谨防密码泄露”。
需要说明的是,附图4所示的检测模块的结构和功能、附图5所示的异常处理模块的结构和功能可通过本发明图1、图2a、图2b以及图2c所示实施例的方法具体实现,该具体实现过程可参见图1、图2a、图2b以及图2c所示实施例的相关描述,在此不赘述。
本发明实施例还公开了一种服务器,包括图3-图5所示的装置;该装置的结构和功能可参见图3-图5所示实施例的相关描述,在此不赘述。需要说明的是,本实施例的服务器可应用于上述方法中。
通过上述实施例的描述,本发明实施例可获取账号行为数据,账号行为数据包括:账号的登录行为数据和/或账号的操作行为数据,对获取到的账号行为数据进行检测,进而根据检测结果确定账号异常的级别并通知账号,降低了账号异常的风险,提高了账号的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (5)

1.一种账号异常的检测方法,其特征在于,所述方法包括:
获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息,所述账号的操作行为数据包括:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据,所述登录行为数据为所述账号登录时获取到的数据,所述操作行为数据为所述账号登录后获取到的数据;
判断所述获取到的所述账号的登录行为数据是否与所述账号的历史登录数据匹配,以及所述获取到的所述账号的操作行为数据是否与预设的异常操作数据匹配;
根据检测结果确定账号异常的级别并通知所述账号,所述账号异常的级别越高,所述账号异常的风险越高;
其中,所述根据检测结果确定账号异常的级别并通知所述账号包括:
若所述获取到的所述账号的登录行为数据与所述账号的历史登录数据不匹配,则确定所述账号异常的级别为第一级别;或
若所述获取到的所述账号的登录行为数据与所述账号的历史登录数据匹配且所述获取到的所述账号的操作行为数据与所述预设的异常操作数据匹配,则确定所述账号异常的级别为第二级别;或
若所述获取到的所述账号的登录行为数据与所述账号的历史登录数据不匹配且所述获取到的所述账号的操作行为数据与所述预设的异常操作数据匹配,则确定所述账号异常的级别为第三级别;
根据所述账号异常的级别向所述账号的预留通讯方式和/或系统管理员发送账号异常通知信息,所述账号的预留通讯方式包括:所述账号的密保手机号码、所述账号的关联邮箱地址或所述账号的好友联系方式,所述账号异常通知信息包括预设的模板通知信息,所述预设的模板通知信息为预先根据账号异常的级别设定的信息模板。
2.如权利要求1所述的方法,其特征在于,所述获取账号行为数据之前包括:
记录预设时间内所述账号的历史登录数据。
3.一种账号异常的检测装置,其特征在于,所述装置包括:
数据获取模块,用于获取账号行为数据,所述账号行为数据包括:所述账号的登录行为数据和所述账号的操作行为数据,所述账号的登录行为数据包括:登录平台信息或登录方式信息,所述账号的操作行为数据包括:查询账号信息的操作数据、发送业务信息的操作数据或发送通讯信息的操作数据,所述登录行为数据为所述账号登录时获取到的数据,所述操作行为数据为所述账号登录后获取到的数据;
检测模块,用于根据所述账号的历史登录数据和/或预设的异常操作数据对所述数据获取模块获取到的账号行为数据进行检测;
异常处理模块,用于根据所述检测模块的检测结果确定账号异常的级别并通知所述账号,所述账号异常的级别越高,所述账号异常的风险越高;
其中,所述检测模块包括第一判断单元和第二判断单元;
所述第一判断单元,用于判断所述数据获取模块获取到的所述账号的登录行为数据是否与所述账号的历史登录数据匹配;
所述第二判断单元,用于判断所述数据获取模块获取到的所述账号的操作行为数据是否与所述预设的异常操作数据匹配;
所述异常处理模块包括:第一确定单元或第二确定单元或第三确定单元;所述异常处理模块还包括:通知单元;
所述第一确定单元,用于当所述第一判断单元的判断结果为否时,确定所述账号异常的级别为第一级别;
所述第二确定单元,用于当所述第一判断单元的判断结果为是且所述第二判断单元的判断结果为是时,确定所述账号异常的级别为第二级别;
所述第三确定单元,用于当第一判断单元的判断结果为否且所述第二判断单元的判断结果为是时,确定所述账号异常的级别为第三级别;
所述通知单元,用于根据所述账号异常的级别向所述账号的预留通讯方式和/或系统管理员发送账号异常通知信息,所述账号的预留通讯方式包括:所述账号的密保手机号码、所述账号的关联邮箱地址或所述账号的好友联系方式,所述账号异常通知信息包括预设的模板通知信息,所述预设的模板通知信息为预先根据账号异常的级别设定的信息模板。
4.如权利要求3所述的装置,其特征在于,所述装置还包括:
记录模块,用于记录预设时间内所述账号的历史登录数据。
5.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质存储有程序,所述程序由处理器执行时实现如权利要求1或2所述的账号异常的检测方法。
CN201310425979.2A 2013-09-17 2013-09-17 一种账号异常的检测方法及装置 Active CN104468249B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310425979.2A CN104468249B (zh) 2013-09-17 2013-09-17 一种账号异常的检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310425979.2A CN104468249B (zh) 2013-09-17 2013-09-17 一种账号异常的检测方法及装置

Publications (2)

Publication Number Publication Date
CN104468249A CN104468249A (zh) 2015-03-25
CN104468249B true CN104468249B (zh) 2020-01-17

Family

ID=52913658

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310425979.2A Active CN104468249B (zh) 2013-09-17 2013-09-17 一种账号异常的检测方法及装置

Country Status (1)

Country Link
CN (1) CN104468249B (zh)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302323B (zh) * 2015-05-19 2020-05-12 腾讯科技(深圳)有限公司 安全消息发送方法和装置
CN104901955B (zh) 2015-05-20 2017-09-26 腾讯科技(深圳)有限公司 一种预警方法、装置及处理服务器
CN107040494B (zh) * 2015-07-29 2020-04-03 深圳市腾讯计算机系统有限公司 用户账号异常防范方法和系统
CN106572057A (zh) * 2015-10-10 2017-04-19 百度在线网络技术(北京)有限公司 检测用户登录异常信息的方法和装置
CN105897683A (zh) * 2015-12-14 2016-08-24 乐视网信息技术(北京)股份有限公司 账户管理方法及系统
CN107040497B (zh) * 2016-02-03 2020-07-03 阿里巴巴集团控股有限公司 网络账号防盗方法及装置
CN106561026A (zh) * 2016-07-29 2017-04-12 北京安天电子设备有限公司 一种基于用户账号操作行为诊断入侵的方法及系统
CN107689936B (zh) * 2016-08-03 2021-07-06 阿里巴巴集团控股有限公司 登录账户的安全性验证系统、方法及装置
CN107770112A (zh) * 2016-08-15 2018-03-06 娄奥林 一种防止账号被盗用的方法和服务器
CN107800672B (zh) * 2016-09-06 2020-12-08 腾讯科技(深圳)有限公司 一种信息验证方法、电子设备、服务器及信息验证系统
CN106302534B (zh) * 2016-09-30 2019-05-28 微梦创科网络科技(中国)有限公司 一种检测和处理非法用户的方法及系统
CN106506471A (zh) * 2016-10-31 2017-03-15 百度在线网络技术(北京)有限公司 应用控制方法及装置
CN106803168B (zh) * 2016-12-30 2021-04-16 中国银联股份有限公司 一种异常转账侦测方法和装置
CN108366009A (zh) * 2017-01-26 2018-08-03 阿里巴巴集团控股有限公司 提醒消息的推送方法、装置及服务器
CN106850632B (zh) * 2017-02-10 2020-09-29 北京奇艺世纪科技有限公司 一种异常组合数据的检测方法及装置
CN108429718B (zh) * 2017-02-13 2020-08-11 腾讯科技(深圳)有限公司 账号识别方法及装置
CN108540431A (zh) * 2017-03-03 2018-09-14 阿里巴巴集团控股有限公司 账号类型的识别方法、装置和系统
CN107040547A (zh) * 2017-05-26 2017-08-11 北京小米移动软件有限公司 管理密码的方法、装置和终端设备
CN109104280A (zh) * 2017-06-20 2018-12-28 腾讯科技(深圳)有限公司 转发消息的方法及装置
CN107277036B (zh) * 2017-07-05 2019-01-18 云南撇捺势信息技术有限公司 基于多站点数据的登录验证方法、验证设备及存储介质
CN108124197B (zh) * 2017-12-18 2020-09-18 广东省电信规划设计院有限公司 终端访问行为的识别方法及装置
CN109474510B (zh) * 2017-12-25 2021-05-25 北京安天网络安全技术有限公司 一种邮箱安全交叉审计方法、系统及存储介质
CN108295477A (zh) * 2018-01-26 2018-07-20 珠海金山网络游戏科技有限公司 一种基于大数据的游戏账号安全检测方法、系统及装置
CN108667828A (zh) * 2018-04-25 2018-10-16 咪咕文化科技有限公司 一种风险控制方法、装置及存储介质
CN108768943B (zh) * 2018-04-26 2020-06-26 腾讯科技(深圳)有限公司 一种检测异常账号的方法、装置及服务器
CN108596738A (zh) * 2018-05-08 2018-09-28 新华三信息安全技术有限公司 一种用户行为检测方法及装置
CN108769046A (zh) * 2018-06-07 2018-11-06 安徽鼎龙网络传媒有限公司 一种微场景管理后台多地联合登录管理的系统
CN108965330A (zh) * 2018-08-27 2018-12-07 郑州云海信息技术有限公司 一种账号安全保护方法及系统
CN109213857A (zh) * 2018-08-29 2019-01-15 阿里巴巴集团控股有限公司 一种欺诈行为识别方法和装置
CN109450874A (zh) * 2018-10-23 2019-03-08 北京点网聚科技有限公司 用户账号监控方法及装置
CN109600398A (zh) * 2019-01-28 2019-04-09 杭州数梦工场科技有限公司 一种账号使用行为检测方法及装置
CN109617924A (zh) * 2019-01-28 2019-04-12 杭州数梦工场科技有限公司 一种账号使用行为检测方法及装置
CN110138791A (zh) * 2019-05-20 2019-08-16 四川长虹电器股份有限公司 基于Flink的Web业务账户盗用实时监测方法及系统
CN110944006A (zh) * 2019-12-10 2020-03-31 浙江清华长三角研究院 一种提供匿名保护的密码黑名单查询方法及其应用

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325062A (zh) * 2011-09-20 2012-01-18 北京神州绿盟信息安全科技股份有限公司 异常登录检测方法及装置
CN102664877A (zh) * 2012-03-30 2012-09-12 北京千橡网景科技发展有限公司 登录过程中的异常处理方法和设备
CN103001826A (zh) * 2012-11-29 2013-03-27 北京奇虎科技有限公司 用于监测用户登录的设备和方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8272033B2 (en) * 2006-12-21 2012-09-18 International Business Machines Corporation User authentication for detecting and controlling fraudulent login behavior

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102325062A (zh) * 2011-09-20 2012-01-18 北京神州绿盟信息安全科技股份有限公司 异常登录检测方法及装置
CN102664877A (zh) * 2012-03-30 2012-09-12 北京千橡网景科技发展有限公司 登录过程中的异常处理方法和设备
CN103001826A (zh) * 2012-11-29 2013-03-27 北京奇虎科技有限公司 用于监测用户登录的设备和方法

Also Published As

Publication number Publication date
CN104468249A (zh) 2015-03-25

Similar Documents

Publication Publication Date Title
CN104468249B (zh) 一种账号异常的检测方法及装置
US20190245885A1 (en) Methods and Systems for Malicious Message Detection and Processing
CN104519032B (zh) 一种互联网账号的安全策略及系统
TWI593266B (zh) 惡意訊息之偵測及處理
CN107040494B (zh) 用户账号异常防范方法和系统
US9439070B2 (en) User authentication system
US9763100B2 (en) Instant messaging message processing method and device and storage medium
WO2017071551A1 (zh) 一种防止恶意访问登录/注册接口的行为的方法和装置
CN107169499B (zh) 一种风险识别方法及装置
CN105591743B (zh) 通过用户终端的设备运行特征进行身份鉴权的方法及装置
CN104348809A (zh) 网络安全监控方法及系统
CN105208009B (zh) 一种账号安全检测方法及装置
CN104881667B (zh) 一种特征信息的提取方法及装置
TW201324223A (zh) 釣魚網站處理方法、系統以及儲存其之電腦可讀取記錄媒體
CN105391860A (zh) 用于处理通信请求的方法和装置
CN103595731A (zh) 用于保护账户安全的系统和方法
WO2020248658A1 (zh) 一种异常账户的检测方法及装置
CN108810831A (zh) 短信验证码的推送方法、电子装置及可读存储介质
CN105635044B (zh) 一种信息同步方法和设备
CN110932960A (zh) 一种基于社交软件的防欺诈方法、服务器和系统
US10044735B2 (en) System and method for authentication of electronic communications
CN104125130B (zh) 一种安全提醒方法、装置及通信系统
US11012450B2 (en) Detection device, detection method, detection system, and detection program
CN105577621B (zh) 一种业务操作验证方法、装置以及系统
CN105635048B (zh) 业务请求的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
GR01 Patent grant