风险应用的处理方法及装置
技术领域
本说明书涉及风险处理技术领域,尤其涉及一种风险应用的处理方法及装置。
背景技术
智能手机的大量普及,使得各种各样的APP(Application,应用程序)大量出现,诈骗分子也利用假冒的APP进行诈骗。这种假冒的APP一般不在公开的应用市场上进行投放,而是通过一些应用测试平台进行分发。例如,诈骗分子发现潜在被骗对象后,会将下载假冒APP的页面发给用户,引导用户下载安装,并让用户填写身份证号、手机号码等信息。这种假冒APP虽然仿冒了公开应用市场上的正常APP,但是并不能提供真实的服务,而诈骗分子通常声称交钱以后就可以享受服务,从而诈骗用户的资金。这种诈骗方式相比传统的电话、钓鱼链接等方式而言,更加真伪难辨,危害更大。
发明内容
本说明书一个或多个实施例的目的是提供一种风险应用的处理方法及装置,用以实现精准识别风险应用、以及有效规避用户被风险应用欺诈的效果。
为解决上述技术问题,本说明书一个或多个实施例是这样实现的:
一方面,本说明书一个或多个实施例提供一种风险应用的处理方法,包括:
获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
在一个实施例中,所述根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作,包括:
判断所述第一用户是否首次安装所述风险应用;
根据判断结果,对所述第一用户的风险行为执行相应的拦截操作。
在一个实施例中,所述根据判断结果,对所述第一用户的风险行为执行相应的拦截操作,包括:
若所述判断结果为所述第一用户首次安装所述风险应用,则对所述第一用户的交易行为进行监测;
当监测到所述第一用户执行所述交易行为时,判断所述交易行为是否属于风险交易行为;
若是,则对所述风险交易行为进行拦截;及,发出用于提示所述第一用户的交易行为属于风险交易行为的提示信息。
在一个实施例中,所述判断所述交易行为是否属于风险交易行为,包括:
若所述交易行为满足预设条件,则确定所述交易行为属于所述风险交易行为;其中,所述预设条件包括以下至少一项:
所述交易行为的交易数额达到预设数额;
利用指定的第一交易介质执行所述交易行为;
所述交易行为的交易对象为指定交易对象。
在一个实施例中,所述根据判断结果,对所述第一用户的风险行为执行相应的拦截操作,包括:
若所述判断结果为所述第一用户非首次安装所述风险应用,则从所述第一用户的历史交易行为记录中获取所述第一用户的历史风险交易行为记录;
根据所述历史风险交易行为记录,确定所述第一用户的历史风险交易行为对应的第二交易介质;
对所述第一用户利用所述第二交易介质进行的交易行为进行拦截。
在一个实施例中,各所述历史交易行为记录分别对应有用于标识是否属于风险行为记录的标识信息;
所述从所述第一用户的历史交易行为记录中获取所述第一用户的历史风险交易行为记录,包括:
根据各所述历史交易行为记录分别对应的所述标识信息,获取被标记为所述风险行为记录的历史交易行为记录为所述历史风险交易行为记录。
在一个实施例中,所述安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、所述指定时间段内的被投诉率、所述待识别应用的数量中的至少一项;
所述根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用,包括:
确定满足以下至少一项的所述待识别应用为所述风险应用:
所述指定时间段内的最大安装量小于第一预设阈值;
所述日平均安装量小于第二预设阈值;
所述安装包名称不包含特定字符;
所述安装包长度不符合预设长度;
所述指定时间段内的被投诉率高于第三预设阈值;
所述待识别应用的数量小于第四预设阈值。
在一个实施例中,所述样本用户包括投诉所述风险应用的用户。
另一方面,本说明书一个或多个实施例提供一种风险应用的处理装置,包括:
获取模块,用于获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
识别模块,用于根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
操作模块,用于根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
在一个实施例中,所述操作模块包括:
判断单元,用于判断所述第一用户是否首次安装所述风险应用;
拦截单元,用于根据判断结果,对所述第一用户的风险行为执行相应的拦截操作。
在一个实施例中,所述拦截单元还用于:
若所述判断结果为所述第一用户首次安装所述风险应用,则对所述第一用户的交易行为进行监测;
当监测到所述第一用户执行所述交易行为时,判断所述交易行为是否属于风险交易行为;
若是,则对所述风险交易行为进行拦截;及,发出用于提示所述第一用户的交易行为属于风险交易行为的提示信息。
在一个实施例中,所述拦截单元还用于:
若所述交易行为满足预设条件,则确定所述交易行为属于所述风险交易行为;其中,所述预设条件包括以下至少一项:
所述交易行为的交易数额达到预设数额;
利用指定的第一交易介质执行所述交易行为;
所述交易行为的交易对象为指定交易对象。
在一个实施例中,所述拦截单元还用于:
若所述判断结果为所述第一用户非首次安装所述风险应用,则从所述第一用户的历史交易行为记录中获取所述第一用户的历史风险交易行为记录;
根据所述历史风险交易行为记录,确定所述第一用户的历史风险交易行为对应的第二交易介质;
对所述第一用户利用所述第二交易介质进行的交易行为进行拦截。
在一个实施例中,各所述历史交易行为记录分别对应有用于标识是否属于风险行为记录的标识信息;
相应的,所述拦截单元还用于:
根据各所述历史交易行为记录分别对应的所述标识信息,获取被标记为所述风险行为记录的历史交易行为记录为所述历史风险交易行为记录。
在一个实施例中,所述安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、所述指定时间段内的被投诉率、所述待识别应用的数量中的至少一项;
相应的,所述识别模块包括:
确定单元,用于确定满足以下至少一项的所述待识别应用为所述风险应用:
所述指定时间段内的最大安装量小于第一预设阈值;
所述日平均安装量小于第二预设阈值;
所述安装包名称不包含特定字符;
所述安装包长度不符合预设长度;
所述指定时间段内的被投诉率高于第三预设阈值;
所述待识别应用的数量小于第四预设阈值。
在一个实施例中,所述样本用户包括投诉所述风险应用的用户。
再一方面,本说明书一个或多个实施例提供一种风险应用的处理设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器:
获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
再一方面,本申请实施例提供一种存储介质,用于存储计算机可执行指令,所述可执行指令在被执行时实现以下流程:
获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
采用本说明书一个或多个实施例的技术方案,通过获取样本用户在指定日期内安装的待识别应用,并根据预先生成的风险应用识别算法从待识别应用中识别出风险应用,进而根据识别出的风险应用,对安装该风险应用的第一用户进行相应的防风险操作。其中,风险应用识别算法是根据各待识别应用的安装参数信息所生成。可见,该技术方案能够基于风险应用识别算法准确识别出风险应用,从而对安装该风险应用的用户行为进行相应的防风险操作,避免了安装风险应用的用户遭受欺诈并导致资金损失的情况,首次从用户角度出发进行了有效的资金保护措施。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本说明书一实施例的一种风险应用的处理方法的示意性流程图;
图2是根据本说明书另一实施例的一种风险应用的处理方法的示意性流程图;
图3是根据本说明书一实施例的一种风险应用的处理装置的示意性框图;
图4是根据本说明书一实施例的一种风险应用的处理设备的示意性框图。
具体实施方式
本说明书一个或多个实施例提供一种风险应用的处理方法及装置,用以实现精准识别风险应用、以及有效规避用户被风险应用欺诈的效果。
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书一个或多个实施例保护的范围。
图1是根据本说明书一实施例的一种风险应用的处理方法的示意性流程图,如图1所示,该方法包括:
S102,获取样本用户在指定日期内安装的待识别应用。
其中,指定日期包含样本用户安装风险应用的日期。
该步骤中,可通过比对样本用户在指定日期前和指定日期内设备上所安装的应用的变化信息,来确定样本应用在指定日期内安装的待识别应用。具体的,以指定日期内设备上所安装的应用除去指定日期前设备上所安装的应用,即为在指定日期内安装的待识别应用。
例如,指定日期为样本用户安装风险应用的当天,假设用户在安装风险应用的当天,手机上安装的应用包括应用A、应用B、应用C及应用D,并且用户在安装风险应用的当前之前,手机上安装的应用包括应用A及应用B,那么可确定用户在安装风险应用当天所安装的待识别应用包括应用C及应用D。
S104,根据预先生成的风险应用识别算法,从待识别应用中识别出风险应用。
其中,风险应用识别算法是根据各待识别应用的安装参数信息所生成。安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、指定时间段内的被投诉率、待识别应用的数量等中的一项或多项信息。
S106,根据识别出的风险应用,对安装风险应用的第一用户进行相应的防风险操作。
在一个实施例中,样本用户可包括投诉风险应用的用户。
采用本说明书一个或多个实施例的技术方案,通过获取样本用户在指定日期内安装的待识别应用,并根据预先生成的风险应用识别算法从待识别应用中识别出风险应用,进而根据识别出的风险应用,对安装该风险应用的第一用户进行相应的防风险操作。其中,风险应用识别算法是根据各待识别应用的安装参数信息所生成。可见,该技术方案能够基于风险应用识别算法准确识别出风险应用,从而对安装该风险应用的用户行为进行相应的防风险操作,避免了安装风险应用的用户遭受欺诈并导致资金损失的情况,首次从用户角度出发进行了有效的资金保护措施。
在一个实施例中,根据各待识别应用的安装参数信息所生成的风险应用识别算法为:
确定满足以下至少一项的待识别应用为风险应用:
(1)指定时间段内的最大安装量小于第一预设阈值。
其中,指定时间段可以是最近一段时间。通常情况下,市场上发行的正常的APP(即非风险应用)在一段时间内的安装量会非常多,因此如果某APP的安装量超过一定数量,则该APP属于风险应用的可能性非常低。因此,将指定时间段内的最大安装量作为风险应用识别的依据,能够提高风险应用识别的准确度。
(2)日平均安装量小于第二预设阈值。
日平均安装量刻画了单个APP在一天内的安装量,如果某APP在一天内的安装量较多,则说明该APP属于风险应用的概率很低,而如果某APP在一天内的安装量较少,则说明该APP属于风险应用的概率较高。可见,将日平均安装量作为风险应用识别的依据,也能够提高风险应用识别的准确度。
(3)安装包名称不包含特定字符。
市场上发行的正常的APP,其安装包名称中有通用特征,而风险应用在命名时是由欺诈者自行命名的,因此可通过安装包名称中是否包含正常APP的安装包名称中的通用特征来识别风险应用。
例如,特定字符为APP名称的字母全拼,即,正常的APP的安装包名称中包含该APP名称的字母全拼,若某APP的安装包名称中不包含其名称的字母全拼,则可认为该APP属于风险应用的概率较高。
(4)安装包长度不符合预设长度。
其中,预设长度可以是特定的长度值,也可以是一个长度范围。例如,若某APP的安装包长度未落入正常APP的安装包长度范围,则可认为该APP属于风险应用的概率较高。
(5)指定时间段内的被投诉率高于第三预设阈值。
(6)待识别应用的数量小于第四预设阈值。
如果用户在指定时间段内(如一天之内)下载APP的数量较多,则该用户下载的APP属于风险应用的可能性较低。因此,若获取到的样本用户在指定日期内安装的待识别应用的数量小于一定阈值,则待识别应用的属于风险应用的概率较高。
本实施例中,能够通过上述多个维度来生成风险应用识别算法,进而利用所生成的风险应用识别算法来识别风险应用,因此能够精确地识别出欺诈者所使用的风险应用(即假冒APP),进而根据识别出的风险应用执行相应的防风险措施,以避免用户被欺诈者通过风险应用欺骗资金的情况。
在一个实施例中,根据识别出的风险应用对安装风险应用的第一用户进行相应的防风险操作时,首先判断第一用户是否首次安装风险应用,进而根据判断结果,对第一用户的风险行为执行相应的拦截操作。以下详细说明针对第一用户是否首次安装风险应用来记性不同的拦截操作。
在一个实施例中,判断结果为第一用户首次安装风险应用。这种情况下,首先对第一用户的交易行为进行监测,其次,当监测到第一用户执行交易行为时,判断第一用户的交易行为是否属于风险交易行为,若属于风险交易行为,则对该风险交易行为进行拦截,并发出用于提示第一用户的交易行为属于风险交易行为的提示信息。
其中,若第一用户的交易行为满足预设条件,则确定该交易行为属于风险交易行为。其中,预设条件包括以下至少一项:交易行为的交易数额达到预设数额;利用指定的第一交易介质执行交易行为;交易行为的交易对象为指定交易对象。
在一个实施例中,可对首次安装风险应用的用户设置一定时长的保护期,如3个月。在保护期内对用户的交易行为进行监测,并对监测到的风险交易行为进行拦截。
本实施例中,若用户首次安装风险应用,则可通过识别用户的交易行为是否属于风险交易行为,并进一步对风险交易行为进行拦截来达到防风险的目的。可见,该技术方案针对首次安装风险应用的用户而言,能够有效地保护用户的资金,避免用户被风险应用诈骗资金的情况。此外,还能够通过发出提示消息的方式来提醒用户可能遇到诈骗,从而提高用对诈骗交易的警觉度,减少诈骗的可能。
在一个实施例中,若判断结果为第一用户非首次安装风险应用,则从第一用户的历史交易行为记录中获取第一用户的历史风险交易行为记录;然后根据历史风险交易行为记录,确定第一用户的历史风险交易行为对应的第二交易介质;进而,对第一用户利用第二交易介质所进行的交易行为进行拦截。
在一个实施例中,第一用户的各历史交易行为记录分别对应有用于标识是否属于风险行为记录的标识信息。因此,可根据各历史交易行为记录分别对应的标识信息,获取被标记为风险行为记录的历史交易行为记录为历史风险交易行为记录。
本实施例中,能够通过用户的历史风险交易行为记录确定出历史风险交易行为对应的交易介质,也就是说,该技术方案能够准确识别出用户的历史风险交易行为所使用的交易介质,即准确识别出诈骗者欺诈用户时所使用的交易介质。进而对利用该交易介质所进行的交易行为进行拦截,以成功拦截用户的风险交易行为。此外,通过持续拦截欺诈者所使用的交易介质的风险交易行为,也能够在一定程度上提升欺诈者的欺诈成本,从而更加减少用户被欺诈的可能性。
在一个实施例中,若监测到同一设备上安装风险应用的数量达到一定阈值,则可根据该设备的设备信息和/或该设备所处的环境信息,确定出使用该设备的欺诈者。其中,设备信息可包括设备的硬件地址、IP地址、设备型号等信息;设备所处的环境信息包括地理位置信息等。
图2是根据本说明书一实施例的一种风险应用的处理方法的示意性流程图,如图2所示,该方法包括:
S201,根据各应用的安装参数信息风险应用识别算法。
其中,安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、指定时间段内的被投诉率、待识别应用的数量等中的一项或多项信息。
具体的,生成的风险应用识别算法如下:确定满足以下至少一项的待识别应用为风险应用:
(1)指定时间段内的最大安装量小于第一预设阈值。
(2)日平均安装量小于第二预设阈值。
(3)安装包名称不包含特定字符。
(4)安装包长度不符合预设长度。
(5)指定时间段内的被投诉率高于第三预设阈值。
(6)待识别应用的数量小于第四预设阈值。
S202,获取投诉用户在指定日期内安装的待识别应用。
其中,投诉用户指投诉风险应用的用户。指定日期包含投诉用户安装风险应用的日期。
S203,根据风险应用识别算法,从待识别应用中识别出风险应用。
S204,当监测到第一用户安装风险应用时,判断第一用户是否为首次安装该风险应用;若是,则执行S205;若否,则执行S209。
S205,对第一用户的交易行为进行监测。
S206,当监测到第一用户执行交易行为时,判断第一用户的交易行为是否属于风险交易行为;若是,则执行S207;若否,则执行S208。
S207,对风险交易行为进行拦截,并发出用于提示第一用户的交易行为属于风险交易行为的提示信息。
S208,不对交易行为进行拦截。
S209,获取第一用户的历史风险交易行为记录,并根据历史风险交易行为记录,确定第一用户的历史风险交易行为对应的交易介质。
S210,对第一用户利用所确定的交易介质进行的交易行为进行拦截。
本实施例中,能够通过多个维度来生成风险应用识别算法,并利用所生成的风险应用识别算法来识别风险应用,因此能够精确地识别出欺诈者所使用的风险应用(即假冒APP),进而根据识别出的风险应用执行相应的防风险措施,以避免用户被欺诈者通过风险应用欺骗资金的情况。可见,该技术方案能够避免安装风险应用的用户遭受欺诈并导致资金损失的情况,首次从用户角度出发进行了有效的资金保护措施。
综上,已经对本主题的特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序,以实现期望的结果。在某些实施方式中,多任务处理和并行处理可以是有利的。
以上为本说明书一个或多个实施例提供的风险应用的处理方法,基于同样的思路,本说明书一个或多个实施例还提供一种风险应用的处理装置。
图3是根据本说明书一实施例的一种风险应用的处理装置的示意性流程图,如图3所示,风险应用的处理装置300包括:
获取模块310,用于获取样本用户在指定日期内安装的待识别应用,指定日期包含样本用户安装风险应用的日期;
识别模块320,用于根据预先生成的风险应用识别算法,从待识别应用中识别出风险应用;其中,风险应用识别算法是根据各待识别应用的安装参数信息所生成;
操作模块330,用于根据识别出的风险应用,对安装风险应用的第一用户进行相应的防风险操作。
在一个实施例中,操作模块330包括:
判断单元,用于判断第一用户是否首次安装风险应用;
拦截单元,用于根据判断结果,对第一用户的风险行为执行相应的拦截操作。
在一个实施例中,拦截单元还用于:
若判断结果为第一用户首次安装风险应用,则对第一用户的交易行为进行监测;
当监测到第一用户执行交易行为时,判断交易行为是否属于风险交易行为;
若是,则对风险交易行为进行拦截;及,发出用于提示第一用户的交易行为属于风险交易行为的提示信息。
在一个实施例中,拦截单元还用于:
若交易行为满足预设条件,则确定交易行为属于风险交易行为;其中,预设条件包括以下至少一项:
交易行为的交易数额达到预设数额;
利用指定的第一交易介质执行交易行为;
交易行为的交易对象为指定交易对象。
在一个实施例中,拦截单元还用于:
若判断结果为第一用户非首次安装风险应用,则从第一用户的历史交易行为记录中获取第一用户的历史风险交易行为记录;
根据历史风险交易行为记录,确定第一用户的历史风险交易行为对应的第二交易介质;
对第一用户利用第二交易介质进行的交易行为进行拦截。
在一个实施例中,各历史交易行为记录分别对应有用于标识是否属于风险行为记录的标识信息;
相应的,拦截单元还用于:
根据各历史交易行为记录分别对应的标识信息,获取被标记为风险行为记录的历史交易行为记录为历史风险交易行为记录。
在一个实施例中,安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、指定时间段内的被投诉率、待识别应用的数量中的至少一项;
相应的,识别模块320包括:
确定单元,用于确定满足以下至少一项的待识别应用为风险应用:
指定时间段内的最大安装量小于第一预设阈值;
日平均安装量小于第二预设阈值;
安装包名称不包含特定字符;
安装包长度不符合预设长度;
指定时间段内的被投诉率高于第三预设阈值;
待识别应用的数量小于第四预设阈值。
在一个实施例中,样本用户包括投诉风险应用的用户。
采用本说明书一个或多个实施例的装置,通过获取样本用户在指定日期内安装的待识别应用,并根据预先生成的风险应用识别算法从待识别应用中识别出风险应用,进而根据识别出的风险应用,对安装该风险应用的第一用户进行相应的防风险操作。其中,风险应用识别算法是根据各待识别应用的安装参数信息所生成。可见,该技术方案能够基于风险应用识别算法准确识别出风险应用,从而对安装该风险应用的用户行为进行相应的防风险操作,避免了安装风险应用的用户遭受欺诈并导致资金损失的情况,首次从用户角度出发进行了有效的资金保护措施。
本领域的技术人员应可理解,上述风险应用的处理装置能够用来实现前文所述的风险应用的处理方法,其中的细节描述应与前文方法部分描述类似,为避免繁琐,此处不另赘述。
基于同样的思路,本说明书一个或多个实施例还提供一种风险应用的处理设备,如图4所示。风险应用的处理设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器401和存储器402,存储器402中可以存储有一个或一个以上存储应用程序或数据。其中,存储器402可以是短暂存储或持久存储。存储在存储器402的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对风险应用的处理设备中的一系列计算机可执行指令。更进一步地,处理器401可以设置为与存储器402通信,在风险应用的处理设备上执行存储器402中的一系列计算机可执行指令。风险应用的处理设备还可以包括一个或一个以上电源403,一个或一个以上有线或无线网络接口404,一个或一个以上输入输出接口405,一个或一个以上键盘406。
具体在本实施例中,风险应用的处理设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对风险应用的处理设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
判断所述第一用户是否首次安装所述风险应用;
根据判断结果,对所述第一用户的风险行为执行相应的拦截操作。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
若所述判断结果为所述第一用户首次安装所述风险应用,则对所述第一用户的交易行为进行监测;
当监测到所述第一用户执行所述交易行为时,判断所述交易行为是否属于风险交易行为;
若是,则对所述风险交易行为进行拦截;及,发出用于提示所述第一用户的交易行为属于风险交易行为的提示信息。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
若所述交易行为满足预设条件,则确定所述交易行为属于所述风险交易行为;其中,所述预设条件包括以下至少一项:
所述交易行为的交易数额达到预设数额;
利用指定的第一交易介质执行所述交易行为;
所述交易行为的交易对象为指定交易对象。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
若所述判断结果为所述第一用户非首次安装所述风险应用,则从所述第一用户的历史交易行为记录中获取所述第一用户的历史风险交易行为记录;
根据所述历史风险交易行为记录,确定所述第一用户的历史风险交易行为对应的第二交易介质;
对所述第一用户利用所述第二交易介质进行的交易行为进行拦截。
可选地,各所述历史交易行为记录分别对应有用于标识是否属于风险行为记录的标识信息;
计算机可执行指令在被执行时,还可以使所述处理器:
根据各所述历史交易行为记录分别对应的所述标识信息,获取被标记为所述风险行为记录的历史交易行为记录为所述历史风险交易行为记录。
可选地,所述安装参数信息包括指定时间段内的最大安装量、日平均安装量、安装包名称、安装包长度、所述指定时间段内的被投诉率、所述待识别应用的数量中的至少一项;
计算机可执行指令在被执行时,还可以使所述处理器:
确定满足以下至少一项的所述待识别应用为所述风险应用:
所述指定时间段内的最大安装量小于第一预设阈值;
所述日平均安装量小于第二预设阈值;
所述安装包名称不包含特定字符;
所述安装包长度不符合预设长度;
所述指定时间段内的被投诉率高于第三预设阈值;
所述待识别应用的数量小于第四预设阈值。
可选地,所述样本用户包括投诉所述风险应用的用户。
本说明书一个或多个实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述风险应用的处理方法,并具体用于执行:
获取样本用户在指定日期内安装的待识别应用,所述指定日期包含所述样本用户安装风险应用的日期;
根据预先生成的风险应用识别算法,从所述待识别应用中识别出所述风险应用;其中,所述风险应用识别算法是根据各所述待识别应用的安装参数信息所生成;
根据识别出的所述风险应用,对安装所述风险应用的第一用户进行相应的防风险操作。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的权利要求范围之内。