CN109670931B

CN109670931B - 贷款用户的行为检测方法、装置、设备及存储介质

Info

Publication number: CN109670931B
Application number: CN201811118184.6A
Authority: CN
Inventors: 刘中原
Original assignee: Ping An Technology Shenzhen Co Ltd
Current assignee: Ping An Technology Shenzhen Co Ltd
Priority date: 2018-09-25
Filing date: 2018-09-25
Publication date: 2023-04-18
Anticipated expiration: 2038-09-25
Also published as: CN109670931A

Abstract

本发明公开一种贷款用户的行为检测方法、装置、设备及存储介质，涉及大数据分析和处理，该方法包括：在接收到贷款订单时，获取提交贷款订单的客户端对应的当前客户端标识和贷款用户在提交贷款订单前基于所述客户端输入的用户操作数据；在预设数据库中查询与当前客户端标识相同的目标客户端标识；并根据目标客户端标识获取对应的目标试探性操作数据，将目标试探性操作数据和用户操作数据输入相似度计算模型中获得操作行为相似度，将操作行为相似度与第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值则判定所述贷款用户为欺诈用户，由于是通过能够反映用户真实意图的试探性操作数据来进行贷前行为检测，从而保证了检测结果的准确性。

Description

贷款用户的行为检测方法、装置、设备及存储介质

技术领域

本发明涉及金融安全技术领域，尤其涉及一种贷款用户的行为检测方法、装置、设备及存储介质。

背景技术

在互联网金融时代，贷款欺诈无处不在，这种欺诈行为一旦发生就会对贷款经营造成很大损失。目前，贷前反欺诈都是基于用户在申请贷款时提交的行为数据，申请数据和第三方数据来进行反欺诈，但由于借用他人名义或伪造他人身份证进行贷款申请、从事不法活动的案件时有发生，现有的贷前反欺诈技术并不能提前检测用户是否存在欺诈行为，防患于未然。因此，如何有效地对贷款用户的贷款行为进行检测，准确地识别出欺诈分子的贷款欺诈行为，是一个亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种贷款用户的行为检测方法、装置、设备及存储介质，旨在解决现有技术无法有效地对贷款用户的贷款行为进行检测，准确地识别出欺诈分子的贷款欺诈行为的技术问题。

为实现上述目的，本发明提供了一种贷款用户的行为检测方法，所述方法包括以下步骤:

在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交所述贷款订单前基于所述客户端输入的用户操作数据；

在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识；

若存在，则根据所述目标客户端标识获取对应的目标试探性操作数据，并将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中；

获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，若所述操作行为相似度大于所述第一相似度阈值，则判定所述贷款用户为欺诈用户。

优选地，所述在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识的步骤之前，所述方法还包括：

通过预置埋点收集准贷款用户基于贷款申请客户端输入的历史试探性操作数据，所述历史试探性操作数据为用户在填写未提交的订单时基于贷款申请客户端输入的行为数据；

获取所述贷款申请客户端对应的客户端标识，并将获取到的客户端标识与所述历史试探性操作数据进行关联后保存至预设数据库。

优选地，所述历史试探性操作数据包括所述准贷款用户对应的身份标识；所述在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识的步骤之后，所述方法还包括：

若不存在与所述当前客户端标识相同的目标客户端标识，则从所述贷款订单中提取所述贷款用户对应的目标身份标识；

在所述预设数据库中查找包含有所述目标身份标识的目标试探性操作数据，并执行将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中的步骤。

优选地，所述将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中的步骤，包括：

从所述目标试探性操作数据中提取预设维度的第一模型数据，根据所述第一模型数据建立第一模型向量；

从所述用户操作数据中提取所述预设维度的第二模型数据，根据所述第二模型数据建立第二模型向量；

将所述第一模型向量和所述第二模型向量输入预先构建的相似度计算模型中，其中，所述相似度计算模型为：

式中，D为操作行为相似度，X_1k为所述第一模型向量中的任一向量元素，X_2k为所述第二模型向量中的与所述X_1k对应的向量元素，S_k为向量元素X_1k和X_2k之间的标准差。

优选地，所述将所述第一模型向量和所述第二模型向量输入预先构建的相似度计算模型中的步骤之前，所述方法还包括：

通过预设公式分别对所述第一模型向量中包含的向量元素和所述第二模型向量中包含的向量元素进行标准化处理；

获得所述标准化处理后的第一标准向量和第二标准向量，将所述第一标准向量和所述第二标准向量输入预先构建的相似度计算模型中；

其中，所述预设公式为：

式中，y＇为标准化处理后的向量元素，y为标准化处理前的向量元素，m为模型向量所包含的向量元素的平均值，s为模型向量所包含的向量元素的标准差。

优选地，所述获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，若所述操作行为相似度大于所述第一相似度阈值，则判定所述贷款用户为欺诈用户的步骤之后，所述方法还包括：

若所述操作行为相似度小于所述第一相似度阈值，则将所述操作行为相似度与第二相似度阈值进行比较，所述第二相似度阈值小于所述第一相似度阈值；

若所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户。

优选地，所述若所述操作行为相似度小于所述第一相似度阈值，则将所述操作行为相似度与第二相似度阈值进行比较的步骤之后，所述方法还包括：

若所述操作行为相似度大于所述第二相似度阈值，则将所述贷款订单标记为可疑订单；

将所述可疑订单发送至预设审核终端进行审核，在接收到所述预设审核终端基于所述可疑订单反馈的订单授权指令时，撤销对所述可疑订单的标记，并判定所述贷款用户为正常用户。

此外，为实现上述目的，本发明还提出一种贷款用户的行为检测装置，所述装置包括：数据获取模块、数据查询模块、行为检测模块和行为判定模块；

其中，所述数据获取模块，用于在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交所述贷款订单前基于所述客户端输入的用户操作数据；

所述数据查询模块，用于在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识；

所述行为检测模块，用于存在与所述当前客户端标识相同的目标客户端标识时，根据所述目标客户端标识获取对应的目标试探性操作数据，并将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中；

所述行为判定模块，用于获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，在所述操作行为相似度大于所述第一相似度阈值时，判定所述贷款用户为欺诈用户。

此外，为实现上述目的，本发明还提出一种贷款用户的行为检测设备，所述贷款用户的行为检测设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的贷款用户的行为检测程序，所述贷款用户的行为检测程序配置为实现如上文所述的贷款用户的行为检测方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有贷款用户的行为检测程序，所述贷款用户的行为检测程序被处理器执行时实现如上文所述的贷款用户的行为检测方法的步骤。

本发明通过在接收到贷款订单时，获取提交贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交贷款订单前基于所述客户端输入的用户操作数据；在预设数据库中查询是否存在与当前客户端标识相同的目标客户端标识；若存在则根据目标客户端标识获取对应的目标试探性操作数据，并将目标试探性操作数据和用户操作数据输入预先构建的相似度计算模型中；获取相似度计算模型输出的操作行为相似度，将操作行为相似度与第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值，则判定所述贷款用户为欺诈用户，由于是通过将能够反映用户真实意图的试探性操作数据和用户递交订单前输入的用户操作数据进行操作行为相似度的计算，然后再根据计算出的操作行为相似度来判断用户是否为正常用户，在实现对贷款用户的贷款行为进行有效检测的同时，也能够准确地识别出欺诈分子的贷款欺诈行为。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的贷款用户的行为检测设备的结构示意图；

图2为本发明贷款用户的行为检测方法第一实施例的流程示意图；

图3为本发明贷款用户的行为检测方法第二实施例的流程示意图；

图4为本发明贷款用户的行为检测方法第三实施例的流程示意图；

图5为本发明贷款用户的行为检测方法第四实施例的流程示意图；

图6为本发明贷款用户的行为检测装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的贷款用户的行为检测设备结构示意图。

如图1所示，该贷款用户的行为检测设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对贷款用户的行为检测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及贷款用户的行为检测程序。

在图1所示的贷款用户的行为检测设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明贷款用户的行为检测设备中的处理器1001、存储器1005可以设置在贷款用户的行为检测设备中，所述贷款用户的行为检测设备通过处理器1001调用存储器1005中存储的贷款用户的行为检测程序，并执行本发明实施例提供的贷款用户的行为检测方法。

本发明实施例提供了一种贷款用户的行为检测方法，参照图2，图2为本发明贷款用户的行为检测方法第一实施例的流程示意图。

本实施例中，所述贷款用户的行为检测方法包括以下步骤：

步骤S10：在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交所述贷款订单前基于所述客户端输入的用户操作数据；

需要说明的是，本实施例方法的执行主体可以是与贷款申请客户端相对应的，具有信息通信、数据处理以及程序运行功能的计算服务设备(以下简称服务器)。所述贷款订单为贷款用户在具有贷款申请功能的客户端程序上填写并提交的贷款申请文件，所述客户端标识可以是用于将不同客户端区分开的标识信息，所述标识信息可以是客户端的唯一编码(Identification，Id)，也可以是客户端所在移动终端(例如手机、平板电脑、个人电脑等)的设备识别码、出厂序列号、网络协议(Internet Protocol，IP)地址、媒体访问控制(Media Access Control，MAC)地址等信息，本实施例对所述标识信息不做具体限制。

此外，本实施例中所述用户操作数据包括但不限于：行为数据、申请数据和设备数据，其中所述行为数据可以是用户在贷款订单填写页面停留的时长、输入的订单信息、输入订单信息所耗费的时长、是否进行过内容的修改、修改次数、信息输入的习惯等；所述申请数据包括用户的个人基本信息(姓名、身份证、照片、职业、收入等)以及贷款信息(贷款金额、贷款时长、申请的贷款类型、还款方式等)；所述设备数据包括客户端所在移动终端的设备参数，如用户身份识别卡(Subscriber Identification Module，SIM)的开卡日期与时长、设备的型号、系统版本等。当然，所述设备数据可以是贷款用户主动输入，也可以是服务器通过预先设置在各客户端中的埋点自动收集获得。

在具体实现中，服务器在接收到用户通过客户端提交的贷款订单时，获取该客户端对应的当前客户端标识，以及贷款用户在提交贷款订单前基于客户端输入的用户操作数据。

步骤S20：在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识；

需要说明的是，在执行本步骤之前，可预先在各能够进行贷款申请的客户端中设置埋点，然后通过埋点来进行信息采集。所谓埋点是数据采集领域(尤其是用户行为数据采集领域)的术语，指的是针对特定用户行为或事件进行捕获、处理和发送的相关技术及其实施过程，其实质是先监听软件应用运行过程中的事件(包括用户的操作数据或操作痕迹)，当需要关注的事件发生时进行判断和捕获，然后获取必要的上下文信息，最后将信息整理后发送至对应的服务器。

具体的，本实施例中服务器可通过预置埋点收集准贷款用户基于贷款申请客户端输入的历史试探性操作数据；获取所述贷款申请客户端对应的客户端标识，并将获取到的客户端标识与所述历史试探性操作数据进行关联后保存至预设数据库。

其中，所述历史试探性操作数据为用户在填写未提交的订单时基于贷款申请客户端输入的“试探性的”行为数据，所述未提交的订单即用户最终未提交至服务器的贷款订单，例如用户A打开客户端对应的贷款页面申请贷款，在填写完姓名、身份证、职业等信息后，用户A却放弃了对该订单的继续填写并离开了贷款页面。本实施例中将这类用户作为准贷款用户，将这类记录有用户操作数据且被用户放弃提交的订单作为未提交的订单。

在具体实现中，服务器在获取到当前客户端标识后，即可在预设数据库中查询是否存在与当前客户端标识相同的目标客户端标识，即查询是否有准贷款用户事先通过该客户端填写过未提交的订单。

步骤S30：若存在，则根据所述目标客户端标识获取对应的目标试探性操作数据，并将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中；

需要说明的是，所述相似度计算模型可以是预先训练好的用于量化目标试探性操作数据和用户操作数据之间相似程度的数据模型，例如余弦相似度(Cosine Similarity)模型、欧几里得距离(Eucledian Distance)模型等。

在具体实现中，服务器在预设数据库中查询到所述目标客户端标识后，可根据客户端标识与历史试探性操作数据之间的关联关系获取对应的目标试探性操作数据，然后将目标试探性操作数据和用户操作数据输入预先构建的相似度计算模型中，并获得模型输出的结果。

步骤S40：获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，若所述操作行为相似度大于所述第一相似度阈值，则判定所述贷款用户为欺诈用户。

可理解的是，欺诈用户在进行贷款欺诈时，其输入的试探性操作数据往往与该欺诈用户真实操作数据相差很大，例如：欺诈用户为了逃避法律责任在开始申请贷款时通常会故意输入他人的名字和身份证号码，当服务器检测到其输入的姓名和身份证不匹配要求用户重新输入时，欺诈用户大概率会再更换其他人的姓名和身份证号进行再次试探，若一旦试探成功，则贷款订单生成，欺诈用户便有很大可能进行后续欺诈活动；但与欺诈用户不同的是，正常用户在申请贷款时，即便会存在手误输错订单信息的情况，但是其最终生成的订单对应的用户操作数据与订单生成前的“试探性操作数据”往往较为相似，相差无几。因此，通过计算用户的试探性操作数据和订单提交前输入的真实用户操作数据之间的相似度就可以鉴别用户是否为欺诈用户。

需要说明的是。在本实施例中若通过相似度计算模型计算出的操作行为相似度的值越大，则表明用户前后的操作越不相似，用户越可能为欺诈用户；操作行为相似度的值越小，则表明用户前后的操作越相似，用户越可能为正常用户，例如当计算出的相似度为0时，表明用户前后的操作行为数据一样，可判定是同一用户进行的正常贷款申请操作，该用户为正常用户。

在具体实现中，服务器在获取到相似度计算模型输出的操作行为相似度时，可将操作行为相似度与预先设定的第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值，则判定贷款用户为欺诈用户。

本实施通过在接收到贷款订单时，获取提交贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交贷款订单前基于所述客户端输入的用户操作数据；在预设数据库中查询是否存在与当前客户端标识相同的目标客户端标识；若存在则根据目标客户端标识获取对应的目标试探性操作数据，并将目标试探性操作数据和用户操作数据输入预先构建的相似度计算模型中；获取相似度计算模型输出的操作行为相似度，将操作行为相似度与第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值，则判定所述贷款用户为欺诈用户，由于是通过将能够反映用户真实意图的试探性操作数据和用户递交订单前输入的用户操作数据进行操作行为相似度的计算，然后再根据计算出的操作行为相似度来判断用户是否为正常用户，在实现对贷款用户的贷款行为进行有效检测的同时，也能够准确地识别出欺诈分子的贷款欺诈行为。

参考图3，图3为本发明贷款用户的行为检测方法第二实施例的流程示意图。

基于上述第一实施例，在本实施例提供的贷款用户的行为检测方法中，所述历史试探性操作数据包括所述准贷款用户对应的身份标识；相应地所述步骤S20之后还包括：

步骤S21：若不存在与所述当前客户端标识相同的目标客户端标识，则从所述贷款订单中提取所述贷款用户对应的目标身份标识；

需要说明的是，所述身份标识可以是贷款用户对应的姓名、身份证号码和/或手机号码等能够用来区分不同贷款用户的唯一标识。

可理解的是，当出现服务器未查找到与当前客户端标识相同的目标客户端标识的情况时，可能是当前提交贷款订单的用户是第一次通过其使用的贷款申请客户端来申请贷款，也有可能是欺诈用户为了实现其非法贷款的目的更换了其它的贷款申请客户端(或移动终端)来尝试进行二次申请，针对这种情况，本实施例中当服务器未查找到与当前客户端标识相同的目标客户端标识时，则从所述贷款订单中提取所述贷款用户对应的目标身份标识。

步骤S22：在所述预设数据库中查找包含有所述目标身份标识的目标试探性操作数据，并执行将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中的步骤。

应理解的是，用户在申请贷款时姓名和身份证一类的身份标识是必须填写的，即便是欺诈用户在进行贷款申请的试探性操作时，通常也会输入相应的身份标识，因此本实施例中服务器在通过客户端标识获取贷款用户的历史试探性操作数据失败时，可通过从贷款订单中提取贷款用户对应的目标身份标识，然后在预设数据库中查找包含有目标身份标识的目标试探性操作数据，若查找成功，则将查找到的目标试探性操作数据和事先获取的用户操作数据一并输入预先构建的相似度计算模型中，并获得模型输出的结果。

进一步地，为实现对目标试探性操作数据的快速查找，可预先在服务器端建立身份标识和试探性操作数据之间的映射关系，以使服务器在提取到目标身份标识后通所述映射关系快速准确地查找到对应的目标试探性操作数据。

本实施例服务器在检测到不存在与当前客户端标识相同的目标客户端标识是，从贷款订单中提取贷款用户对应的目标身份标识，然后在预设数据库中查找包含有目标身份标识的目标试探性操作数据，从而在无法通过客户端标识获取到试探性操作数据的情况下，仍然能够保证对试探性操作数据的有效获取，保证了贷款用户的行为检测的顺利进行。

参考图4，图4为本发明贷款用户的行为检测方法第三实施例的流程示意图。

基于上述各实施例，在本实施例提供的贷款用户的行为检测方法中所述将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中的步骤，可具体包括：

步骤S301：从所述目标试探性操作数据中提取预设维度的第一模型数据，根据所述第一模型数据建立第一模型向量；

需要说明的是，所述预设维度可以是预先设定的待提取数据的类型或维数，例如从目标试探性操作数据中提取用户在贷款页面的操作时长、停留时长、输入姓名/身份证的时长，信息修改的次数等预设维度的第一模型数据，然后根据所述第一模型数据建立第一模型向量(x₁₁，x₁₂，…，x_1n)，其中向量元素x₁₁，x₁₂，…，x_1n对应于提取出的所述预设维度的第一模型数据。

步骤S302：从所述用户操作数据中提取所述预设维度的第二模型数据，根据所述第二模型数据建立第二模型向量；

相应地，服务器也可从用户操作数据中提取所述预设维度的第二模型数据，根据所述第二模型数据建立第二模型向量，(x₂₁，x₂₂，…，x_2n)，其中向量元素x₂₁，x₂₂，…，x_2n对应于提取出的所述预设维度的第二模型数据。

步骤S303：将所述第一模型向量和所述第二模型向量输入预先构建的相似度计算模型中，其中，所述相似度计算模型为：

应理解的是，欧几里得距离(也称欧氏距离)是一个通常采用的距离定义，指在m维空间中两个点之间的真实距离，或者向量的自然长度(即该点到原点的距离)，因此以两个用户之间共同评价的项目或数据为维度，建立一个多维的空间，那么通过用户对单一维度上的评价组成的坐标系即可定位该用户在这个多维度空间中的位置，那么任意两个位置之间的距离(即欧式距离)就能在一定程度上反应了两用户操作的相似程度。考虑到欧几里得距离在计算用户相似度的过程中比较直观与便捷，本实施例中的相似度计算模型优选为欧几里得距离模型。

在具体实现中，服务器在获取到基于目标试探性操作数据建立的第一模型向量，以及基于用户操作数据建立的第二模型向量通过欧几里得距离模型来计算两向量之间的相似度，即所述操作行为相似度。

进一步地，考虑到实际情况中，用于进行相似度计算的向量中，各维度的向量元素的数量级(或分布情况)并不一定相同，因此本实施例提供的贷款用户的行为检测方法在之前，还将对所述模型向量和第二模型向量中的向量元素进行标准化处理，是的各维度的向量元素满足标准正态分布。具体的，服务器可通过预设公式分别对所述第一模型向量中包含的向量元素和所述第二模型向量中包含的向量元素进行标准化处理；获得所述标准化处理后的第一标准向量和第二标准向量，然后将所述第一标准向量和所述第二标准向量输入预先构建的相似度计算模型中；所述预设公式为：

本实施例通过引入欧几里得距离模型，能够较为准确地计算出贷款申请用户不同时段的操作行为的相似度，有效地对贷款用户的贷款行为进行检测，从而准确地识别出欺诈分子的贷款欺诈行为。

参考图5，图5为本发明贷款用户的行为检测方法第四实施例的流程示意图。

基于上述各实施例，提出本发明贷款用户的行为检测方法第四实施例。

在本实施例中，所述步骤S40之后，所述方法还包括：

步骤S50：若所述操作行为相似度小于所述第一相似度阈值，则将所述操作行为相似度与第二相似度阈值进行比较，所述第二相似度阈值小于所述第一相似度阈值；

应理解的是，考虑到实际生活中即便是正常用户也可能会出现前后贷款申请操作差别较大的情况，因此在判断用户为正常用户或欺诈用户时，若仅根据某一设定阈值来进行评判则会导致判断结果的准确度偏低，为了克服这种情况，本实施例服务器在检测到计算出的操作行为相似度小于第一相似度阈值，还会将操作行为相似度与预先设定的第二相似度阈值进行比较，然后根据比较结果来进一步确定用户的真实类型，其中所述第二相似度阈值小于所述第一相似度阈值。

当然，在本实施例及上述各实施例中当用户申请的贷款类型为小额纯线上贷款时，所述第一相似度阈值等于第二相似度阈值，当申请的贷款类型为大额有人工审批的贷款时，所述第一相似度阈值大于所述第二相似度阈值。

步骤S60：若所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户；

在具体实现中，若服务器检测到所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户，例如第二相似度阈值为0.2，服务器当前计算出的操作行为相似度为0.15小于0.2，则可直接判定该用户为正常贷款用户。

步骤S70：若所述操作行为相似度大于所述第二相似度阈值，则将所述贷款订单标记为可疑订单；

进一步地，若服务器检测到计算出的操作行为相似度介于第一相似度阈值和第二相似度阈值之间，就无法直接判断出贷款用户是否为正常用户或欺诈用户，此时就可将接收到的贷款订单标记为可疑订单，然后由相关审核人员对该可疑订单进行人工审核。

步骤S80：将所述可疑订单发送至预设审核终端进行审核，在接收到所述预设审核终端基于所述可疑订单反馈的订单授权指令时，撤销对所述可疑订单的标记，并判定所述贷款用户为正常用户。

可理解的是，所述预设审核终端可以是相关审核人员用来对贷款订单进行审核的计算机设备，相关审核人员可以对该计算机设备上展示的可疑订单进行人工审核，并在审核通过时通过该计算机设备向服务器发送订单授权指令，以使所述服务器将所述贷款用户判定为正常用户。

具体的，服务器可将可疑订单展示至预设审核终端进行审核，在接收到预设审核终端基于可疑订单反馈的订单授权指令时，撤销对可疑订单的标记，并判定贷款用户为正常用户。

本实施例服务器检测到若操作行为相似度小于第一相似度阈值，则将操作行为相似度与第二相似度阈值进行比较；若操作行为相似度小于第二相似度阈值，则判定贷款用户为正常用户；若操作行为相似度大于第二相似度阈值，则将贷款订单标记为可疑订单；然后将可疑订单展示至预设审核终端进行审核，在接收到预设审核终端基于可疑订单反馈的订单授权指令时，撤销对可疑订单的标记，并判定贷款用户为正常用户，提高了行为检测结果的准确性。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有贷款用户的行为检测程序，所述贷款用户的行为检测程序被处理器执行时实现如上文所述的贷款用户的行为检测方法的步骤。

参照图6，图6为本发明贷款用户的行为检测装置第一实施例的结构框图。

如图6所示，本发明实施例提出的贷款用户的行为检测装置包括：数据获取模块601、数据查询模块602、行为检测模块603和行为判定模块604；

其中，所述数据获取模块601，用于在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交所述贷款订单前基于所述客户端输入的用户操作数据；

需要说明的是，所述贷款订单为贷款用户在具有贷款申请功能的客户端程序上填写并提交的贷款申请文件，所述客户端标识可以是用于将不同客户端区分开的标识信息，所述标识信息可以是客户端的唯一编码(Identification，Id)，也可以是客户端所在移动终端(例如手机、平板电脑、个人电脑等)的设备识别码、出厂序列号、网络协议(InternetProtocol，IP)地址、媒体访问控制(Media Access Control，MAC)地址等信息，本实施例对所述标识信息不做具体限制。

此外，本实施例中所述用户操作数据包括但不限于：行为数据、申请数据和设备数据，其中所述行为数据可以是用户在贷款订单填写页面停留的时长、输入的订单信息、输入订单信息所耗费的时长、是否进行过内容的修改、修改次数、信息输入的习惯等；所述申请数据包括用户的个人基本信息(姓名、身份证、照片、职业、收入等)以及贷款信息(贷款金额、贷款时长、申请的贷款类型、还款方式等)；所述设备数据包括客户端所在移动终端的设备参数，如用户身份识别卡(Subscriber Identification Module，SIM)的开卡日期与时长、设备的型号、系统版本等。当然，所述设备数据可以是贷款用户主动输入，也可以是通过预先设置在各客户端中的埋点自动收集获得。

在具体实现中，数据获取模块601在接收到用户通过客户端提交的贷款订单时，获取该客户端对应的当前客户端标识，以及贷款用户在提交贷款订单前基于客户端输入的用户操作数据。

所述数据查询模块602，用于在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识；

在具体实现中，数据查询模块602在获取到当前客户端标识后，即可在预设数据库中查询是否存在与当前客户端标识相同的目标客户端标识，即查询是否有准贷款用户事先通过该客户端填写过未提交的订单。

所述行为检测模块603，用于存在与所述当前客户端标识相同的目标客户端标识时，根据所述目标客户端标识获取对应的目标试探性操作数据，并将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中；

在具体实现中，行为检测模块603在预设数据库中查询到所述目标客户端标识后，可根据客户端标识与历史试探性操作数据之间的关联关系获取对应的目标试探性操作数据，然后将目标试探性操作数据和用户操作数据输入预先构建的相似度计算模型中，并获得模型输出的结果。

所述行为判定模块604，用于获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，在所述操作行为相似度大于所述第一相似度阈值时，判定所述贷款用户为欺诈用户。

在具体实现中，行为判定模块604在获取到相似度计算模型输出的操作行为相似度时，可将操作行为相似度与预先设定的第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值，则判定贷款用户为欺诈用户。

本实施例通过在接收到贷款订单时，获取提交贷款订单的客户端对应的当前客户端标识，以及贷款用户在提交贷款订单前基于所述客户端输入的用户操作数据；在预设数据库中查询是否存在与当前客户端标识相同的目标客户端标识；若存在则根据目标客户端标识获取对应的目标试探性操作数据，并将目标试探性操作数据和用户操作数据输入预先构建的相似度计算模型中；获取相似度计算模型输出的操作行为相似度，将操作行为相似度与第一相似度阈值进行比较，若操作行为相似度大于第一相似度阈值，则判定所述贷款用户为欺诈用户，由于是通过将能够反映用户真实意图的试探性操作数据和用户递交订单前输入的用户操作数据进行操作行为相似度的计算，然后再根据计算出的操作行为相似度来判断用户是否为正常用户，在实现对贷款用户的贷款行为进行有效检测的同时，也能够准确地识别出欺诈分子的贷款欺诈行为。

基于本发明上述贷款用户的行为检测装置第一实施例，提出本发明贷款用户的行为检测装置的第二实施例。

在本实施例中，所述数据获取模块601，还用于通过预置埋点收集准贷款用户基于贷款申请客户端输入的历史试探性操作数据，获取所述贷款申请客户端对应的客户端标识，并将获取到的客户端标识与所述历史试探性操作数据进行关联后保存至预设数据库。

进一步地，所述数据查询模块602，还用于在查询到不存在与所述当前客户端标识相同的目标客户端标识时，则从所述贷款订单中提取所述贷款用户对应的目标身份标识；在所述预设数据库中查找包含有所述目标身份标识的目标试探性操作数据。

进一步地，行为检测模块603，还用于从所述目标试探性操作数据中提取预设维度的第一模型数据，根据所述第一模型数据建立第一模型向量；从所述用户操作数据中提取所述预设维度的第二模型数据，根据所述第二模型数据建立第二模型向量；将所述第一模型向量和所述第二模型向量输入预先构建的相似度计算模型中，其中，所述相似度计算模型为：

进一步地，行为检测模块603，还用于通过预设公式分别对所述第一模型向量中包含的向量元素和所述第二模型向量中包含的向量元素进行标准化处理；获得所述标准化处理后的第一标准向量和第二标准向量，将所述第一标准向量和所述第二标准向量输入预先构建的相似度计算模型中；

其中，所述预设公式为：

进一步地，所述行为判定模块604，还用于在所述操作行为相似度小于所述第一相似度阈值时，将所述操作行为相似度与第二相似度阈值进行比较；若所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户。

进一步地，所述行为判定模块604，还用于在所述操作行为相似度大于所述第二相似度阈值时，将所述贷款订单标记为可疑订单；将所述可疑订单发送至预设审核终端进行审核，在接收到所述预设审核终端基于所述可疑订单反馈的订单授权指令时，撤销对所述可疑订单的标记，并判定所述贷款用户为正常用户。

本发明贷款用户的行为检测装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种贷款用户的行为检测方法，其特征在于，所述方法包括：

获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，若所述操作行为相似度大于所述第一相似度阈值，则判定所述贷款用户为欺诈用户，所述操作行为相似度的值越大，用户前后的操作越不相似；

所述获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，若所述操作行为相似度大于所述第一相似度阈值，则判定所述贷款用户为欺诈用户的步骤之后，所述方法还包括：

若所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户；

所述若所述操作行为相似度小于所述第一相似度阈值，则将所述操作行为相似度与第二相似度阈值进行比较的步骤之后，所述方法还包括：

2.如权利要求1所述的方法，其特征在于，所述在接收到贷款订单时，获取提交所述贷款订单的客户端对应的当前客户端标识的步骤之前，所述方法还包括：

3.如权利要求2所述的方法，其特征在于，所述历史试探性操作数据包括所述准贷款用户对应的身份标识；

所述在预设数据库中查询是否存在与所述当前客户端标识相同的目标客户端标识的步骤之后，所述方法还包括：

4.如权利要求1所述的方法，其特征在于，所述将所述目标试探性操作数据和所述用户操作数据输入预先构建的相似度计算模型中的步骤，包括：

5.如权利要求4所述的方法，其特征在于，所述将所述第一模型向量和所述第二模型向量输入预先构建的相似度计算模型中的步骤之前，所述方法还包括：

其中，所述预设公式为：

6.一种贷款用户的行为检测装置，其特征在于，所述装置包括：数据获取模块、数据查询模块、行为检测模块和行为判定模块；

所述行为判定模块，用于获取所述相似度计算模型输出的操作行为相似度，将所述操作行为相似度与第一相似度阈值进行比较，在所述操作行为相似度大于所述第一相似度阈值时，判定所述贷款用户为欺诈用户，所述操作行为相似度的值越大，用户前后的操作越不相似；

所述行为判定模块，还用于在所述操作行为相似度小于所述第一相似度阈值时，将所述操作行为相似度与第二相似度阈值进行比较；若所述操作行为相似度小于所述第二相似度阈值，则判定所述贷款用户为正常用户；

所述行为判定模块，还用于在所述操作行为相似度大于所述第二相似度阈值时，将所述贷款订单标记为可疑订单；将所述可疑订单发送至预设审核终端进行审核，在接收到所述预设审核终端基于所述可疑订单反馈的订单授权指令时，撤销对所述可疑订单的标记，并判定所述贷款用户为正常用户。

7.一种贷款用户的行为检测设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的贷款用户的行为检测程序，所述贷款用户的行为检测程序配置为实现如权利要求1至5中任一项所述的贷款用户的行为检测方法的步骤。

8.一种存储介质，其特征在于，所述存储介质上存储有贷款用户的行为检测程序，所述贷款用户的行为检测程序被处理器执行时实现如权利要求1至5任一项所述的贷款用户的行为检测方法的步骤。