CN105160528A - 保护账号财产安全的方法及装置 - Google Patents
保护账号财产安全的方法及装置 Download PDFInfo
- Publication number
- CN105160528A CN105160528A CN201510531765.2A CN201510531765A CN105160528A CN 105160528 A CN105160528 A CN 105160528A CN 201510531765 A CN201510531765 A CN 201510531765A CN 105160528 A CN105160528 A CN 105160528A
- Authority
- CN
- China
- Prior art keywords
- user account
- property
- stolen
- amount paid
- expenditure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本公开是关于一种保护账号财产安全的方法及装置,涉及通信安全技术领域。方法包括:接收支出请求,所述支出请求包含用户账号和支出金额;判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内,所述预设范围为0~k,k为第一预设金额;当所述用户账号的财产扣除所述支出金额后的余额在预设范围内时,确定所述用户账号是否被盗用;当确定所述用户账号被盗用时,禁用所述用户账号的财产。装置包括:接收模块、判断模块、确定模块和禁用模块。本公开可以当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
Description
技术领域
本公开涉及通信安全技术领域,尤其涉及一种保护账号财产安全的方法及装置。
背景技术
用户在互联网上购买商品,特别是购买网络游戏中的一些商品等虚拟商品时,通常会采用虚拟货币(比如Q币和米币)支付。为了方便,用户往往在相关网站的账号里面存有一定数量的虚拟货币。同时,为了简化用户购买商品的操作,以吸引用户购买商品,提供商为用户设置了较低的支付门槛。比如,用户在采用用户账号和登陆密码登陆相关网站之后,可以直接花费账号中存有的虚拟货币购买网站提供的商品。
在实现本公开的过程中,发明人发现相关技术至少存在以下问题:
由于用户个人疏忽等安全原因,用户账号和登陆密码可能会泄漏出去,被非法用户盗用。连带地,用户账号里面存储的虚拟货币也会被非法用户全部花费掉,这将为用户造成损失,并影响提供商的服务质量。
发明内容
为了保护用户账号财产的安全,本公开提供了一种保护账号财产安全的方法及装置。所述技术方案如下:
根据本公开实施例的第一方面,提供一种保护账号财产安全的方法,所述方法包括:
接收支出请求,所述支出请求包含用户账号和支出金额;
判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围内时,确定所述用户账号是否被盗用;
当确定所述用户账号被盗用时,禁用所述用户账号的财产。
在第一方面的第一实施方式中,当确定所述用户账号被盗用后,所述方法还包括以下步骤中的至少一个:
停止所述用户账号已购买的、且还未失效的虚拟服务;
停止所述用户账号已购买的、且还未发货的实物商品交易。
在第一方面的第二实施方式中,所述方法还包括:
当确定所述用户账号未被盗用时,从所述用户账号的财产中扣除所述支出金额。
在第一方面的第三实施方式中,所述方法还包括:
当所述用户账号的财产扣除所述支出金额后的余额大于所述第一预设金额时,则判断所述支出金额是否超过第二预设金额;
当所述支出金额超过所述第二预设金额时,确定所述用户账号是否被盗用。
在第一方面的第四实施方式中,所述方法还包括:
当所述支出金额未超过所述第二预设金额时,查看所述用户账号的支出记录;
当所述支出记录显示所述用户账号在所述支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,确定所述用户账号是否被盗用。
在第一方面的第五实施方式中,所述方法还包括:
统计当前第一预定时间段内的被盗用的用户账号的数量;
在所述当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息,所述第一警示消息用于提示管理员提高所有用户账号的安全级别。
在第一方面的第六实施方式中,所述方法还包括:
统计当前第二预定时间段内的支出总额;
在所述当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息,所述第二警示消息用于提示管理员有消费异常情况。
根据本公开实施例的第二方面,提供一种保护账号财产安全的装置,所述装置包括:
接收模块,用于接收支出请求,所述支出请求包含用户账号和支出金额;
判断模块,用于判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
确定模块,用于当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围时,确定所述用户账号是否被盗用;
禁用模块,用于当确定所述用户账号被盗用时,禁用所述用户账号的财产。
在第二方面的第一实施方式中,所述禁用模块还用于,
停止所述用户账号已购买的、且还未失效的虚拟服务;
或者,停止所述用户账号已购买的、且还未发货的实物商品交易;
或者,停止所述用户账号已购买的、且还未失效的虚拟服务,并停止所述用户账号已购买的、且还未发货的实物商品交易。
在第二方面的第二实施方式中,所述装置还包括:
扣除模块,用于当确定所述用户账号未被盗用时,从所述用户账号的财产中扣除所述支出金额。
在第二方面的第三实施方式中,所述判断模块还用于,
当所述用户账号的财产扣除所述支出金额后的余额大于所述第一预设金额时,则判断所述支出金额是否超过第二预设金额;
确定模块还用于,
当所述支出金额超过所述第二预设金额时,确定所述用户账号是否被盗用。
在第二方面的第四实施方式中,所述装置还包括:
查看模块,用于当所述支出金额未超过所述第二预设金额时,查看所述用户账号的支出记录;
确定模块还用于,
当所述支出记录显示所述用户账号在所述支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,确定所述用户账号是否被盗用。
在第二方面的第五实施方式中,所述装置还包括:
第一预警模块,用于统计当前第一预定时间段内的被盗用的用户账号的数量;在所述当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息,所述第一警示消息用于提示管理员提高所有用户账号的安全级别。
在第二方面的第六实施方式中,所述装置还包括:
第二预警模块,用于统计当前第二预定时间段内的支出总额;在所述当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息,所述第二警示消息用于提示管理员有消费异常情况。
根据本公开实施例的第三方面,提供一种保护账号财产安全的装置,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收支出请求,所述支出请求包含用户账号和支出金额;
判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围内时,确定所述用户账号是否被盗用;
当确定所述用户账号被盗用时,禁用所述用户账号的财产。
本公开的实施例提供的技术方案可以包括以下有益效果:通过接收支出请求,该支出请求包含用户账号和支出金额;当用户账号的财产扣除支出金额后的余额在预设范围内时,确定用户账号是否被盗用;该预设范围为0~k,k为第一预设金额;由于非法用户盗用用户账号之后,通常会转移或者花费掉用户账号存有的财产,因此,当用户账号的财产扣除支出金额后的余额在预设范围内时,可能用户账号被非法用户盗用,这时,确定用户账号是否被盗用,可以保障用户账号财产的安全;当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种保护账号财产安全的方法的流程图。
图2是根据一示例性实施例示出的又一种保护账号财产安全的方法的流程图。
图3是根据一示例性实施例示出的一种保护账号财产安全的装置的框图。
图4是根据一示例性实施例示出的又一种保护账号财产安全的装置的框图。
图5是根据一示例性实施例示出的又一种保护账号财产安全的装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种保护账号财产安全的方法。如图1所示,该方法包括以下步骤。
在步骤S101中,接收支出请求。
其中,该支出请求包含用户账号和支出金额。
具体地,该支出请求可以是用户采用用户账号和登陆密码登陆网站后发送的。
在步骤S102中,判断用户账号的财产扣除该支出金额后的余额是否在预设范围内。
其中,该预设范围为0~k。k为第一预设金额,k大于等于0。
当用户账号的财产扣除该支出金额后的余额在预设范围内时,执行步骤S103。当用户账号的财产扣除该支出金额后的余额大于第一预设金额时,执行步骤S105。当用户账号的财产扣除该支出金额后的余额小于0时,提示用户账号的余额不足,并退出本次流程。
具体地,用户账号的财产可以是,接收该支出请求时该用户账号中存有的财产。
在步骤S103中,确定用户账号是否被盗用。
当确定用户账号被盗用时,执行步骤S104;当确定用户账号未被盗用时,执行步骤S105。
在第一实施方式中,可以采用短信验证的方式确定用户账号是否被盗用,包括,获得与该用户账号绑定的手机号码;发送第一验证码至与该用户账号绑定的手机号码;接收用户输入的第二验证码;判断该第二验证码是否与第一验证码相同;当第二验证码与第一验证码相同时,确定用户账户未被盗用;当第二验证码与第一验证码不同时,确定用户账户被盗用。
在第二实施方式中,可以采用语音提示的方式确定用户账号是否被盗用,包括,获得与该用户账号绑定的手机号码;打电话给该手机号码,以语音通知第三验证码;接收用户输入的第四验证码;判断该第四验证码是否与第三验证码相同;当第四验证码与第三验证码相同时,确定用户账户未被盗用;当第四验证码与第三验证码不同时,确定用户账户被盗用。
在第三实施方式中,可以采用预留消息验证的方式确定用户账号是否被盗用,包括,获得用户在注册用户账号时预留的消息;接收用户输入的消息;判断用户输入的消息是否与预留的消息相同;当用户输入的消息与预留的消息相同时,确定用户账号未被盗用;当用户输入的消息与预留的消息相同时,确定用户账号被盗用。
需要说明的是,也可以采用其他方式确定用户账号是否被盗用,本实施例对确定用户账号是否被盗用的方式不做限制。
在步骤S104中,禁用该用户账号的财产。
在步骤S105中,从用户账号的财产中扣除该支出金额。
本公开实施例通过接收支出请求,该支出请求包含用户账号和支出金额;当用户账号的财产扣除支出金额后的余额在预设范围时,确定用户账号是否被盗用;该预设范围为0~k,k为第一预设金额;由于非法用户盗用用户账号之后,通常会转移或者花费掉用户账号存有的财产,因此,当用户账号的财产扣除支出金额后的余额在预设范围内时,可能用户账号被非法用户盗用,这时,确定用户账号是否被盗用,可以保障用户账号财产的安全;当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
图2是根据一示例性实施例示出的一种保护账号财产安全的方法。与图1示出的保护账号财产安全的方法相比,图2示出的保护账号财产安全的方法有以下区别,第一,当用户账号的财产扣除该支出金额后的余额大于第一预设金额时,先检查用户是否购买了大额商品、以及用户是否在很短的时间内购买了多个商品,根据检查结果再确定是否从用户账号的财产中扣除该支出金额。第二,当确定用户账号被盗用时,除了禁用用户账号的财产外,还可以停止该用户账号已购买的、且还未失效的虚拟服务;以及停止该用户账号已购买的、且还未发货的实物商品交易。第三,实时监控被盗用的用户账号的数量,当出现批量用户账号被盗用时,进行预警,以让管理员提高系统内所有用户账号的安全级别。第四,实时监控整个系统的支出总额,当出现支出总额异于往常情形时,进行预警。
如图2所示,该方法包括以下步骤。
在步骤S201中,接收支出请求。
其中,该支出请求包含用户账号和支出金额。
假设用户打算在某电子商城购买音乐。用户可以先通过移动终端打开该电子商城的网页或者该电子商城的客户端,然后采用已注册的账号和登陆密码登陆该电子商城。在登陆之后,用户可以选择自己感兴趣的音乐,进行购买操作。在购买操作的过程中,用户将触发支出请求,该支出请求包括用户账号和需购买的音乐的金额。
该电子商城的服务器接收该支出请求。
在步骤S202中,判断用户账号的财产扣除该支出金额后的余额是否在预设范围内。
其中,该预设范围为0~k。k为第一预设金额,k大于等于0。该第一预设金额可以预先设置在服务器中。根据统计显示,非法用户盗用用户账号后,很大比例上会将用户账号留存的财产全部转移或消费掉,因此,作为可选的实施方式,该第一预设金额k可以为0~1,优选地,该第一预设金额k可以为0。
当用户账号的财产扣除该支出金额后的余额大于第一预设金额时,执行步骤S203。当用户账号的财产扣除该支出金额后的余额在预设范围内时,执行步骤S205。当用户账号的财产扣除该支出金额后的余额小于0时,提示用户账号的余额不足,并退出本次流程。
具体地,用户账号的财产可以是,服务器接收该支出请求时该用户账号中存有的财产,该财产包括虚拟货币,比如Q币或米币。
假设用户账号的财产为8米币,第一预设金额为1米币,当支出金额为10米币时,提示用户账号的余额不足;当支出金额为5米币时,执行步骤S203;当支出金额为8米币时,执行步骤S205。
在步骤S203中,判断该支出金额是否超过第二预设金额。
当支出金额未超过第二预设金额时,执行步骤S204。当支出金额超过第二预设金额时,执行步骤S205。
其中,第二预设金额可以预先设置在服务器中,第一预设金额与第二预设金额可以不同。作为可选的实施方式,第二预设金额可以大于第一预设金额。根据统计显示,非法用户盗用用户账号后,为了尽快将用户账号留存的财产全部消费掉,通常会购买大额商品。因此,当支出金额比较大时,有可能是非法用户盗用了用户账号。
在步骤S204中,查看该用户账号的支出记录。
当支出记录显示用户账号在支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,执行步骤S205。当支出记录显示用户账号在支出请求的接收时间之前的预定时长内购买的商品数量未超过第一预定数量时,执行步骤S207。
其中,预定时长和第一预定数量可以分别预先设置在服务器中。根据统计显示,非法用户盗用用户账号后,为了尽快将用户账号流程的财产全部消费掉,通常会在短时间内购买多个商品。因此,当用户账号的支出记录显示用户在短时间内购买了多个商品时,有可能是非法用户盗用了用户账号。
假设预定时长为30分钟,第一预定数量为10,服务器接收该支出请求的时间为上午11点,那么,支出请求的接收时间之前的预定时长指,上午10点半到上午11点之间。当支出记录显示用户账号在上午10点半到上午11点之间购买了12件商品时,执行步骤S205;当支出记录显示用户账号在上午10点半到上午11点之间购买了3件商品时,执行步骤S207。
在步骤S205中,确定用户账号是否被盗用。
当确定用户账号被盗用时,执行步骤S206。当确定用户账号未被盗用时,执行步骤S207。
确定用户账号是否被盗用的方式可以参照图1示出的实施例中步骤S103,在此不再赘述。
在步骤S206中,禁用该用户账号的财产。
在本实施例中,在禁用该用户账号的财产之后,该用户账号将不能支出金额。用户可以按照指定的禁用解除流程解除用户账号的财产的禁用。在解除用户账号的财产的禁用后,方能支出金额。
步骤S206还包括,停止该用户账号已购买的、且还未失效的虚拟服务;或者,停止该用户账号已购买的、且还未发货的实物商品交易;或者,停止该用户账号已购买的、且还未失效的虚拟服务,且停止该用户账号已购买的、且还未发货的实物商品交易。
其中,虚拟服务可以包括在线服务,例如虚拟应用的升级和移动终端的在线主题。虚拟服务一般具有使用期限,在使用期限内,虚拟服务是有效的,用户可以享受虚拟服务。超过使用期限后,虚拟服务将停止,用户需要重新购买。在停止用户账号已购买的、且还未失效的虚拟服务后,将暂停虚拟服务。当解除用户账号的财产的禁用后,方能重新启动虚拟服务。
其中,用户在购买实物商品时,需要将实物商品寄给用户,在用户收到实物商品后,交易才结束。停止该用户账号已购买的、且还未发货的实物商品交易,可以包括,暂停发货。这是因为,这些实物商品可能是非法用户购买。当解除用户账号的财产的禁用后,且得到用户再次确定后,方能发货。
在步骤S207中,从用户账号的财产中扣除该支出金额。
具体地,假若用户账号未被盗用;或者,假若用户账号的财产扣除该支出金额后的余额大于第一预设金额、支出金额未超过第二预设金额、且支出记录显示用户账号在支出请求的接收时间之前的预定时长内购买的商品数量未超过第一预定数量,则从用户账号的财产中扣除该支出金额。
在步骤S208中,统计当前第一预定时间段内的被盗用的用户账号的数量。
在当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息。
其中,在一种实施方式中,该第二预定数量可以是指定值,比如是在当前第一预定时间段之前的每个第一预定时间段内被盗用的用户账号的平均数量。在另一种实施方式中,该第二预定数量也可以等于当前用户账号的总数量乘以预设系数。当前用户账号可以指当前时间注册的用户账号的总数量,也可以指当前时间在线的用户账号的总数量。该预设系数可以是指定系数(比如0.5%),也可以是在当前第一预定时间段之前的每个第一预定时间段内被盗用的用户账号的平均增长比例。
服务器可以第一预定时间段为间隔,统计每个第一预定时间段内的被盗用的用户账号的数量,并计算每个第一预定时间段内的被盗用的用户账号的增长比例。假设第一预定时间段为1天,那么,增长比例可以以天为单位进行计算。比如,第一天内被盗用的用户账号的数量为A,总的用户账号为S,第二天内被盗用的用户账号的数量为B,总的用户账号为S’,则第二天相比于第一天的增长比例为(B-A)/(S’-S)。依此类推,可以得到当前第一预定时间段之前的每个第一预定时间段内被盗用的用户账号的增长比例。得到当前第一预定时间段之前的每个第一预定时间段内被盗用的用户账号的增长比例之后,就可以计算出当前第一预定时间段之前的每个第一预定时间段内的平均增长比例。
其中,该第一警示消息用于提示管理员提高所有用户账号的安全级别。由于某些安全原因,比如提供商自己的数据库被盗,或者因为撞库,导致批量性的用户账号被盗。撞库是因为用户在很多网站注册,使用了相同的账号和登陆密码。这些网站技术实力参差不齐,导致部分网站的用户账号和密码被盗,从而导致非法用户利用这些用户账号和密码去访问其他服务提供商的服务,从而盗取用户财产。系统管理员看到该第一警示消息后,能够意识到可能出现了用户账号批量性被盗现象,可以提高所有用户账号的安全级别。比如,假设图1示出的保护账号财产安全的方法的安全级别为一级,图2示出的保护财产安全的方法的安全级别为二级,那么,如果当前的安全级别为一级,系统管理员看到第一警示消息后,可以将安全级别升为二级。
在步骤S209中,统计当前第二预定时间段内的支出总额。
在当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息。
其中,第二预定时间段可以是一天,支出总额为系统内总的支出,预设支出总额可以是指定值,比如以往的每个第二预定时间段内的平均支出总额。
第二警示消息用于提示管理员有消费异常情况。系统管理员在看到第二警示消息时,可以分析当前第二预定时间段的消费情况,从而得到消费异常的原因,并根据消费异常的原因,确定系统的安全级别。
本公开实施例通过接收支出请求,该支出请求包含用户账号和支出金额;当用户账号的财产扣除支出金额后的余额在预设范围内时,确定用户账号是否被盗用;该预设范围为0~k,k为第一预设金额;由于非法用户盗用用户账号之后,通常会转移或者花费掉用户账号存有的财产,因此,当用户账号的财产扣除支出金额后的余额在预设范围内时,可能用户账号被非法用户盗用,这时,确定用户账号是否被盗用,可以保障用户账号财产的安全;当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
图3是根据一示例性实施例示出的一种保护账号财产安全的装置的框图,该装置适用于图1或图2示出的保护账号财产安全的方法,该装置可以设置在服务器中。参见图3,该装置包括接收模块301、判断模块302、确定模块303和禁用模块304。
接收模块301被配置为,接收支出请求,该支出请求包含用户账号和支出金额。
判断模块302被配置为,判断用户账号的财产扣除该支出金额后的余额是否在预设范围内;预设范围为0~k,k为第一预设金额。
确定模块303被配置为,当用户账号的财产扣除该支出金额后的余额在预设范围内时,确定用户账号是否被盗用。
禁用模块304被配置为,当确定用户账号被盗用时,禁用该用户账号的财产。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开实施例通过接收支出请求,该支出请求包含用户账号和支出金额;当用户账号的财产扣除支出金额后的余额在预设范围内时,确定用户账号是否被盗用;该预设范围为0~k,k为第一预设金额;由于非法用户盗用用户账号之后,通常会转移或者花费掉用户账号存有的财产,因此,当用户账号的财产扣除支出金额后的余额在预设范围内时,可能用户账号被非法用户盗用,这时,确定用户账号是否被盗用,可以保障用户账号财产的安全;当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
图4是根据一示例性实施例示出的一种保护账号财产安全的装置的框图,该装置适用于图2示出的保护账号财产安全的方法,该装置可以设置在服务器中。参见图4,该装置包括接收模块401、判断模块402、确定模块403和禁用模块404。接收模块401与图3示出的接收模块301相同,在此不再赘述。图4示出的装置与图3示出的装置的不同之处如下。
其中,禁用模块404还用于,停止该用户账号已购买的、且还未失效的虚拟服务;和/或,停止该用户账号已购买的、且还未发货的实物商品交易。
作为可选的实施方式,该装置还包括扣除模块405,该扣除模块405被配置为,当确定用户账号未被盗用时,从用户账号的财产中扣除该支出金额。
作为可选的实施方式,判断模块402还用于,当用户账号的财产扣除该支出金额后的余额大于第一预设金额时,则判断该支出金额是否超过第二预设金额。
确定模块403还用于,当支出金额超过第二预设金额时,确定用户账号是否被盗用。
作为可选的实施方式,装置还包括查看模块406,查看模块406被配置为,当支出金额未超过第二预设金额时,查看该用户账号的支出记录。
确定模块403还用于,当支出记录显示用户账号在支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,确定用户账号是否被盗用。
作为可选的实施方式,装置还包括第一预警模块407,该第一预警模块407被配置为,统计当前第一预定时间段内的被盗用的用户账号的数量;在当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息,该第一警示消息用于提示管理员提高所有用户账号的安全级别。
作为可选的实施方式,装置还包括第二预警模块408,该第二预警模块408被配置为,统计当前第二预定时间段内的支出总额;在当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息,该第二警示消息用于提示管理员有消费异常情况。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本公开实施例通过接收支出请求,该支出请求包含用户账号和支出金额;当用户账号的财产扣除支出金额后的余额在预设范围内时,确定用户账号是否被盗用;该预设范围为0~k,k为第一预设金额;由于非法用户盗用用户账号之后,通常会转移或者花费掉用户账号存有的财产,因此,当用户账号的财产扣除支出金额后的余额在预设范围内时,可能用户账号被非法用户盗用,这时,确定用户账号是否被盗用,可以保障用户账号财产的安全;当确定用户账号被盗用时,禁用用户账号的财产;在禁用用户账号的财产之后,用户账号的财产将暂时不能支出,避免为用户造成损失,提高提供商的服务质量。
图5是根据一示例性实施例示出的一种用于保护账号财产安全的装置1900的框图。例如,装置1900可以被提供为一服务器。参照图5,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法:接收支出请求,该支出请求包含用户账号和支出金额;判断用户账号的财产扣除该支出金额后的余额是否在预设范围内;该预设范围为0~k,k为第一预设金额;当用户账号的财产扣除该支出金额后的余额在预设范围内时,确定用户账号是否被盗用;当确定用户账号被盗用时,禁用该用户账号的财产;当确定用户账号未被盗用时,从用户账号的财产中扣除该支出金额。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如WindowsServerTM,MacOSXTM,UnixTM,LinuxTM,FreeBSDTM或类似。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (15)
1.一种保护账号财产安全的方法,其特征在于,所述方法包括:
接收支出请求,所述支出请求包含用户账号和支出金额;
判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围内时,确定所述用户账号是否被盗用;
当确定所述用户账号被盗用时,禁用所述用户账号的财产。
2.根据权利要求1所述的方法,其特征在于,当确定所述用户账号被盗用后,所述方法还包括以下步骤中的至少一个:
停止所述用户账号已购买的、且还未失效的虚拟服务;
停止所述用户账号已购买的、且还未发货的实物商品交易。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当确定所述用户账号未被盗用时,从所述用户账号的财产中扣除所述支出金额。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述用户账号的财产扣除所述支出金额后的余额大于所述第一预设金额时,则判断所述支出金额是否超过第二预设金额;
当所述支出金额超过所述第二预设金额时,确定所述用户账号是否被盗用。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述支出金额未超过所述第二预设金额时,查看所述用户账号的支出记录;
当所述支出记录显示所述用户账号在所述支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,确定所述用户账号是否被盗用。
6.根据权利要求1-5中任一项权利要求所述的方法,其特征在于,所述方法还包括:
统计当前第一预定时间段内的被盗用的用户账号的数量;
在所述当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息,所述第一警示消息用于提示管理员提高所有用户账号的安全级别。
7.根据权利要求1-5中任一项权利要求所述的方法,其特征在于,所述方法还包括:
统计当前第二预定时间段内的支出总额;
在所述当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息,所述第二警示消息用于提示管理员有消费异常情况。
8.一种保护账号财产安全的装置,其特征在于,所述装置包括:
接收模块,用于接收支出请求,所述支出请求包含用户账号和支出金额;
判断模块,用于判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
确定模块,用于当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围时,确定所述用户账号是否被盗用;
禁用模块,用于当确定所述用户账号被盗用时,禁用所述用户账号的财产。
9.根据权利要求8所述的装置,其特征在于,所述禁用模块还用于,
停止所述用户账号已购买的、且还未失效的虚拟服务;
或者,停止所述用户账号已购买的、且还未发货的实物商品交易;
或者,停止所述用户账号已购买的、且还未失效的虚拟服务,并停止所述用户账号已购买的、且还未发货的实物商品交易。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
扣除模块,用于当确定所述用户账号未被盗用时,从所述用户账号的财产中扣除所述支出金额。
11.根据权利要求8所述的装置,其特征在于,所述判断模块还用于,
当所述用户账号的财产扣除所述支出金额后的余额大于所述第一预设金额时,则判断所述支出金额是否超过第二预设金额;
所述确定模块还用于,
当所述支出金额超过所述第二预设金额时,确定所述用户账号是否被盗用。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括查看模块,
所述查看模块用于,当所述支出金额未超过所述第二预设金额时,查看所述用户账号的支出记录;
所述确定模块还用于,
当所述支出记录显示所述用户账号在所述支出请求的接收时间之前的预定时长内购买的商品数量超过第一预定数量时,确定所述用户账号是否被盗用。
13.根据权利要求8-12中任一项权利要求所述的装置,其特征在于,所述装置还包括:
第一预警模块,用于统计当前第一预定时间段内的被盗用的用户账号的数量;在所述当前第一预定时间段内的被盗用的用户账号的数量高于第二预定数量时,输出第一警示消息,所述第一警示消息用于提示管理员提高所有用户账号的安全级别。
14.根据权利要求8-12中任一项权利要求所述的装置,其特征在于,所述装置还包括:
第二预警模块,用于统计当前第二预定时间段内的支出总额;在所述当前第二预定时间段内的支出总额高于预设支出总额时,输出第二警示消息,所述第二警示消息用于提示管理员有消费异常情况。
15.一种保护账号财产安全的装置,其特征在于,所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收支出请求,所述支出请求包含用户账号和支出金额;
判断用户账号的财产扣除所述支出金额后的余额是否在预设范围内;所述预设范围为0~k,k为第一预设金额;
当所述用户账号的财产扣除所述支出金额后的余额在所述预设范围内时,确定所述用户账号是否被盗用;
当确定所述用户账号被盗用时,禁用所述用户账号的财产。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531765.2A CN105160528A (zh) | 2015-08-26 | 2015-08-26 | 保护账号财产安全的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531765.2A CN105160528A (zh) | 2015-08-26 | 2015-08-26 | 保护账号财产安全的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105160528A true CN105160528A (zh) | 2015-12-16 |
Family
ID=54801377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510531765.2A Pending CN105160528A (zh) | 2015-08-26 | 2015-08-26 | 保护账号财产安全的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105160528A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120195A1 (en) * | 2006-11-21 | 2008-05-22 | Shakkarwar Rajesh G | Systems and methods for identification and authentication of a user |
| CN102034182A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 支付平台账户安全交易的方法及装置 |
| CN102521748A (zh) * | 2011-11-23 | 2012-06-27 | 华为技术有限公司 | 保护账户安全的方法及装置 |
| CN103780592A (zh) * | 2012-10-24 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 一种用户账号被盗确定方法及装置 |
| CN104616152A (zh) * | 2015-01-16 | 2015-05-13 | 惠州Tcl移动通信有限公司 | 防止过度消费的方法和电子设备 |
-
2015
- 2015-08-26 CN CN201510531765.2A patent/CN105160528A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080120195A1 (en) * | 2006-11-21 | 2008-05-22 | Shakkarwar Rajesh G | Systems and methods for identification and authentication of a user |
| CN102034182A (zh) * | 2010-11-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 支付平台账户安全交易的方法及装置 |
| CN102521748A (zh) * | 2011-11-23 | 2012-06-27 | 华为技术有限公司 | 保护账户安全的方法及装置 |
| CN103780592A (zh) * | 2012-10-24 | 2014-05-07 | 阿里巴巴集团控股有限公司 | 一种用户账号被盗确定方法及装置 |
| CN104616152A (zh) * | 2015-01-16 | 2015-05-13 | 惠州Tcl移动通信有限公司 | 防止过度消费的方法和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105654303B (zh) | 一种高风险用户识别方法及装置 | |
| CN109003175B (zh) | 一种基于区块链的对账方法及系统 | |
| US10489786B2 (en) | Optimization of fraud detection model in real time | |
| CN107623687B (zh) | 一种防盗刷方法、操作检测方法、装置及电子设备 | |
| AU2016242958A1 (en) | Transport monitoring | |
| CN104616137A (zh) | 安全支付方法、服务器及系统 | |
| CN107464034A (zh) | 订单处理方法和装置 | |
| CN111191925B (zh) | 数据处理方法、装置、设备和存储介质 | |
| CN104980403B (zh) | 业务请求的处理方法及装置 | |
| CN110335098A (zh) | 在产品支付中心服务端的订单识别方法及设备 | |
| CN104967594A (zh) | 被盗帐号的识别方法及装置 | |
| KR101023313B1 (ko) | 사용이력표시가 가능한 전자화폐시스템 및 그의 제어방법 | |
| US20140279438A1 (en) | Bridging suspension of accounts | |
| US10664841B2 (en) | Method for detecting a risk of replacement of a terminal, corresponding device, program and recording medium | |
| CN105160528A (zh) | 保护账号财产安全的方法及装置 | |
| CN112700237A (zh) | 一种支付管理方法、装置、电子设备及存储介质 | |
| CN110175867B (zh) | 一种基于共享积分的区块链激励方法及系统 | |
| US20150046285A1 (en) | Method and system for providing a lottery ticket using a mobile phone | |
| US20230050176A1 (en) | Method of processing a transaction request | |
| CN111355804B (zh) | 基于联盟链的车辆管理方法、装置、设备以及存储介质 | |
| CN107316189B (zh) | 用户资源的处理方法和装置 | |
| CN104933614B (zh) | 一种应用于移动终端的购物方法、代理服务器及系统 | |
| CN105635048A (zh) | 业务请求的处理方法及装置 | |
| CN112907256A (zh) | 一种网购场景下的账号验证方法及装置 | |
| CN106960326A (zh) | 电子货币的发送方法与发送装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |