WO2019154115A1

WO2019154115A1 - 一种资源转移监测方法及装置

Info

Publication number: WO2019154115A1
Application number: PCT/CN2019/073130
Authority: WO
Inventors: 汲小溪; 高利翠; 陈露佳; 王维强
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-02-12
Filing date: 2019-01-25
Publication date: 2019-08-15
Also published as: TWI698770B; TW201935307A; US11526889B2; SG11202006760TA; CN108492104A; CN108492104B; US20200327551A1

Abstract

一种资源转移监测方法及装置，该方法包括：根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果（S101）；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果（S102）；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果（S103）。该方法能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

Description

一种资源转移监测方法及装置

相关申请的交叉引用

本专利申请要求于2018年2月12日提交的、申请号为201810144895.4、发明名称为“一种资源转移监测方法及装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种资源转移监测方法及装置。

背景技术

目前，随着移动支付技术的快速发展，给人们的日常生活带来了极大的便捷性，但是，也给网络犯罪分子创造了实施网络欺诈的可能性，网络欺诈行为随之增加，欺诈犯罪层出不穷，据统计每日上千位欺诈者在进行资源销赃支出，每个欺诈者涉及约几十个受害者。例如，徐玉玉电信诈骗等案件也引发了公众的关注与思考。

当前，对网络欺诈销赃行为的管控方式主要是：针对受害者举报投诉情况，进行核实并管控，但往往欺诈者通常会迅速资源转移，在短时间内完成销赃，因此，接收到受害者举报投诉，再到定性为欺诈行为的过程中，欺诈者已经转入账户的资源进行销赃处理，管控时效性比较差，无法实现对欺诈者的欺诈销赃行为进行及时防控，进而无法及时阻止欺诈者资源转移。

由此可知，现有技术中只针对被投诉的欺诈行为进行事后管控，并未对资源转移进行实时监控，对欺诈、销赃资源转移进行管控的时效性差。

发明内容

本申请实施例的目的是提供一种资源转移监测方法及装置，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

为解决上述技术问题，本申请实施例是这样实现的：

本申请实施例提供了一种资源转移监测方法，包括：

根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

本申请实施例提供了一种资源转移监测方法，包括：

利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

本申请实施例提供了一种资源转移监测装置，包括：

第一风险识别模块，用于根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块，用于根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块，用于根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

本申请实施例提供了一种资源转移监测装置，包括：

第一风险识别模块，用于利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块，用于利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块，用于利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

本申请实施例提供了一种资源转移监测设备，包括：处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

本申请实施例提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现以下流程：

本申请实施例中的资源转移监测方法及装置，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果。本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例提供的资源转移监测方法的第一种流程示意图；

图2为本申请一实施例提供的资源转移监测方法中确定第一风险识别结果的实现原理示意图；

图3为本申请一实施例提供的资源转移监测方法的第二种流程示意图；

图4为本申请一实施例提供的资源转移监测方法中确定第二风险识别结果的实现原理示意图；

图5为本申请一实施例提供的资源转移监测方法的第三种流程示意图；

图6为本申请一实施例提供的资源转移监测方法中确定资源转移风险监测结果的实现原理示意图；

图7为本申请一实施例提供的资源转移监测方法中目标账户的资源转移风险识别的实现原理示意图；

图8为本申请一实施例提供的资源转移监测方法的第四种流程示意图；

图9为本申请另一实施例提供的资源转移监测方法的第一种流程示意图；

图10为本申请另一实施例提供的资源转移监测方法的第二种流程示意图；

图11为本申请另一实施例提供的资源转移监测方法的第三种流程示意图；

图12为本申请实施例提供的资源转移监测装置的第一种模块组成示意图；

图13为本申请实施例提供的资源转移监测装置的第二种模块组成示意图；

图14为本申请实施例提供的资源转移监测设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请实施例提供了一种资源转移监测方法及装置，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

图1为本申请一实施例提供的资源转移监测方法的第一种流程示意图，图1中的方法的执行主体可以为服务器，也可以为终端设备，其中，服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群。如图1所示，该方法至少包括以下步骤：

S101，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

其中，该资源转入请求中携带有资源转入发起方标识和资源转入接收方标识(即目标账户标识)，具体的，以资源转入发起方向目标账户进行汇款为例，在接收到汇款转入请求时，先对本次汇款交易进行欺诈风险识别，得到欺诈风险识别结果，即判断本次汇款交易是否存在欺诈风险，进而确定本次汇款交易是受害者在被欺骗的情况下向欺诈者提供的目标账户欺诈汇款，还是资源转入发起方在知情的情况下向资源转入接收方提供的合法账户正常汇款。

S102，根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；

其中，针对体现交易而言，该资源转出请求中携带有资源转出发起方标识(即目标账户标识)；针对转账交易而言，该资源转出请求中携带有资源转出发起方标识(即目标账户标识)和资源转出接收方标识，具体的，以目标账户向资源转出接收方进行转账为例，在接收到转账请求时，先对本次转账交易进行销赃风险识别，得到销赃风险识别结果，即确定本次转账交易存在销赃风险程度。

S103，根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。

具体的，针对某一目标账户而言，在多个资源转入发起方向该目标账户进行资源转入时，每次资源转入请求均对应于一个第一风险识别结果；在多个资源转入发起方向该目标账户进行资源转入后，该目标账户发起资源转出请求时，先基于本次资源转出请求得到第二风险识别结果，再结合在先得到的多个第一风险识别结果和第二风险识别结果，进行欺诈销赃综合判别，最终确定资源转出请求是否存在资源转移风险，进而确定本次资源转出是欺诈者从目标账户将不法收益非法转出，还是用户从目标账户将合法收益正常转出。

本申请实施例中，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果，这样能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

其中，上述S101根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果，具体包括：

获取与资源转入请求相关的第一关联信息，其中，该第一关联信息包括：发起账户信息、目标账户信息和第一资源转移信息中至少一种。

具体的，第一关联信息包括与资源转入请求相关的多维度特征，该发起账户信息可以包括发起账户的开户名、开户行、开户日期、历史交易记录等账户基本属性；该目标账户信息可以包括账户基本属性、终端行为、终端环境、账户评价等账户信息，该账户基本属性包括目标账户的开户名、开户行、开户日期、历史交易记录、成熟度、当前资产、认证信息、签约信息、通讯录、好友情况等，该终端行为包括移动终端操作记录、浏览记录、社交记录，该终端环境包括账户登录设备、账户登录城市，该账户评价包括账户信誉度、账户处罚情况、账户被举报情况；该第一资源转移信息可以包括发起账户的支付情况、目标账户的收款情况、发起方与接收方之间的人际关系，该支付情况包括：交易金额、人均笔数、金额方差、交易成功率，该收款情况包括：账户聚散性、账户城市数、账户累计收款数额，该发起方与接收方之间的人际关系包括：发起方与收款方为好友关系、亲属关系、同学关系、上下级关系或陌生人关系等等。

利用第一风险识别模型根据获取到的第一关联信息，对目标账户进行第一风险识别，得到第一风险识别结果，其中，该第一风险识别模型可以是神经网络模型。

具体的，上述神经网络模型是通过如下方式训练得到的：

获取多个转入风险训练样本，其中，该转入风险训练样本包括：表征正常转入交易的正样本和表征欺诈行为的负样本；

基于上述转入风险训练样本训练更新神经网络模型中相关模型参数，其中，该神经网络模型刻画了收款方收款的收益风险特征。

接下来，如图2所示，将获取到的第一关联信息输入至预先训练好的神经网络模型，获取该神经网络模型基于第一关联信息对资源转入请求进行转入风险打分，得到第一风险识别结果，该第一风险识别结果可以是具体的风险值，也可以是风险等级。在具体实施时，利用预先训练好的神经网络模型对第一关联信息中的多维度特征分别进行打分，根据各维度特征的综合得分确定第一风险识别结果。

进一步的，考虑到针对资源转入风险极高的情况下，需要及时对资源转入交易进行管控，采用哪种转入管控方式可以根据识别出的转入风险程度来确定，实现在受害者向目标账户转入资源的过程中有针对性的对交易行为进行合理管控，基于此，如图3所示，上述S101根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

S104，根据得到的第一风险识别结果，确定是否响应接收到的资源转入请求。

具体的，以第一风险识别结果为转入风险等级为例，如果转入风险等级大于预设等级阈值，则说明本次资源转入为欺诈转入的可能性比较大，需要暂时停止响应资源转入业务，确定相应的转入管控方式及时进行管控。

若确定不响应，则执行S105，触发执行与第一风险识别结果对应的转入管控方式。

例如，如果转入风险等级大于第一预设等级阈值且小于第二预设等级阈值，则向资源转入发起方发送转账风险提示信息，以便提高用户的警惕性；如果转入风险等级大于第二预设等级阈值，则提示本次转入交易失败，在具体实施时，可以设置更多的预设等级阈值，确定转入风险等级落入哪个预设等级阈值区间，选用与该预设等级阈值区间对应的转入管控方式。

若确定响应，则执行S106，触发执行与资源转入请求对应的资源转入业务。

其中，上述S102根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果，具体包括：

获取与资源转出请求相关的第二关联信息，其中，该第二关联信息包括：目标账户信息、第二资源转移信息和接收账户信息中至少一种。

具体的，第二关联信息包括与资源转出请求相关的多维度特征，该目标账户信息可以包括账户基本属性、终端行为、终端环境、账户评价，该账户基本属性包括目标账户的开户名、开户行、开户日期、历史交易记录、成熟度、当前资产、认证信息、签约信息、通讯录、好友情况等，该终端行为包括移动终端操作记录、浏览记录、社交记录，该终端环境包括账户登录设备、账户登录城市、账户登录城市整体欺诈度，该账户评价包括账户信誉度、账户处罚情况、账户被举报情况；该第二资源转移信息可以包括资源转出情况、资源支出行为；该接收账户信息包括账户信誉度、账户处罚情况、账户被举报情况、账户收款情况等等。

利用第二风险识别模型根据获取到的第二关联信息，对目标账户进行第二风险识别，得到第二风险识别结果，其中，该第二风险识别模型可以是梯度提升树模型(GBRT，Gradient Boosting Regression Tree)。

具体的，上述梯度提升树模型是通过如下方式训练得到的：

获取多个转出风险训练样本，其中，该转出风险训练样本包括：表征正常转出交易的正样本和表征销赃行为的负样本；

基于上述转出风险训练样本训练更新梯度提升树模型中相关模型参数，该梯度提升树模型刻画了收款方支出的销赃风险特征。

接下来，如图4所示，将获取到的第二关联信息输入至预先训练好的梯度提升树模型，获取该梯度提升树模型基于第二关联信息对资源转出请求进行转出风险打分，得到第二风险识别结果，该第二风险识别结果可以是具体的风险值，也可以是风险等级。在具体实施时，利用预先训练好的梯度提升树模型对第二关联信息中的多维度特征分别进行打分，根据各维度特征的综合得分确定第二风险识别结果。

其中，上述S103根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果，如图5所示，具体包括：

S1031，根据在先得到的目标账户的多个第一风险识别结果，确定转入风险识别结果。

具体的，针对某一目标账户而言，在多个资源转入发起方向该目标账户进行资源转入时，每次资源转入请求均对应于一个第一风险识别结果，基于多个第一风险识别结果，确定转入风险识别结果，该转入风险识别结果可以是多个第一风险识别结果中的一个识别结果，例如，表征风险程度最高的第一风险识别结果、或者最新得到的第一风险识别结果，该转入风险识别结果也可以是多个第一风险识别结果的综合结果，例如，多个风险识别结果的加权平均风险、或者多个风险识别结果的累计风险。

S1032，利用第三风险识别模型根据转入风险识别结果和第二风险识别结果，确定至少一个资源转移风险识别策略，其中，该第三风险识别模型可以是分类回归树模型。

具体的，确定出的每个转入风险识别结果与第二风险识别结果的组合均构成一个资源转移风险识别策略，例如，资源转移风险识别策略包括：表征风险程度最高的第一风险识别结果和第二风险识别结果的组合、最新得到的第一风险识别结果和第二风险识别结果的组合、多个第一风险识别结果的加权平均风险和第二风险识别结果的组合、多个第一风险识别结果的累计风险和第二风险识别结果的组合等等，确定出的转入风险识别结果的类型越多，确定出的资源转移风险识别策略越多。

S1033，如果确定出的资源转移风险识别策略中至少一个满足预设条件，则确定目标账户为风险账户。

具体的，每个资源转移风险识别策略均对应各自的约束条件，该约束条件包括：第一约束条件和第二约束条件，其中，不同资源转移风险识别策略对应的第一约束条件互不相同，针对某一资源转移风险识别策略而言，需要判断转入风险识别结果是否满足与该资源转移风险识别策略对应的第一约束条件，以及判断第二风险识别结果是否满足与该资源转移风险识别策略对应的第二约束条件。例如，针对表征风险程度最高的第一风险识别结果和第二风险识别结果的组合而言，判断表征风险程度最高的第一风险识别结果是否满足第一约束条件，以及判断第二风险识别结果是否满足第二约束条件，若均满足，则确定该资源转移风险识别策略满足预设条件。

具体的，上述分类回归树模型是通过如下方式训练得到的：

获取多个资源转移风险训练样本，其中，该资源转移风险训练样本包括：针对欺诈行为的历史第一风险识别结果，针对销赃行为的历史第二风险识别结果；

基于上述资源转移风险训练样本训练得到各资源转移风险识别策略对应的约束条件，其中，该约束条件包括：第一约束条件和第二约束条件，第一约束条件与转入风险识别结果相对应，第二约束条件与第二风险识别结果相对应；

根据得到的各资源转移风险识别策略对应的约束条件更新分类回归树模型中相关模型参数，其中，该分类回归树模型将神经网络模型得到的转入风险识别结果和梯度提升树模型得到的转出风险识别结果关联起来，避免单次识别遗漏的情况。

接下来，如图6所示，将在先得到的目标账户的多个第一风险识别结果和第二风险识别结果输入至预先训练好的分类回归树模型，获取该分类回归树模型输出的多个资源转移风险识别策略，分别判断各资源转移风险识别策略是否满足其对应的预设条件，得到资源转移风险监测结果。

本申请提供的实施例，在根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果的过程中，采用分类回归树模型(CRT，Classification Regression Tree)，由于分类回归树模型选用指标简单，基于多个简单的识别策略对待识别对象进行分类，结合利用神经网络模型得到的第一风险识别结果和利用梯度提升树模型得到的第二风险识别结果进行资源转移风险综合判定，提高了资源转移风险监测结果的准确度。

如图7所示，给出了目标账户的资源转移风险识别的实现原理示意图，在图7中，存在多个待监测的目标用户，☆表示具有欺诈销赃行为的风险账户，O表示进行合法交易的正常账户，由经过神经网络模型进行单独风险识别得到的识别结果可知，存在一定的误判率，由经过梯度提升树模型进行单独风险识别得到的识别结果可知，也存在一定的误判率，结合经过神经网络模型进行单独风险识别得到的识别结果和经过梯度提升树模型进行单独风险识别得到的识别结果，再经过分类回归树模块进行资源转移风险综合识别得到的识别结果可知，提高了目标账户的资源转移风险识别的准确度。

进一步的，考虑到针对资源转移风险极高的情况下，需要及时对目标账户进行管控，采用哪种管控方式可以根据确定出的资源转移风险程度来确定，实现在欺诈者进行资源销赃的过程中有针对性的对目标账户进行合理管控，基于此，如图8所示，在确定目标账户为风险账户之后，还包括：

S107，根据满足预设条件的资源转移风险识别策略，确定目标账户的转出管控方式。

具体的，以基于满足预设条件的资源转移风险识别策略的数量确定转出管控方式为例，如果满足预设条件的资源转移风险识别策略的数量大于预设数量阈值，则说明本次资源转出为欺诈销赃的可能性比较大，需要暂时停止响应资源转出业务，确定相应的转出管控方式及时进行管控。

S108，触发执行确定出的转出管控方式对目标账户进行管控。

例如，如果满足预设条件的资源转移风险识别策略的数量大于第一预设数量阈值且小于第二预设数量阈值，则向目标账户发送身份验证请求，以进一步对资源转出发起方进行身份核验，若验证通过，再响应资源转出业务；如果满足预设条件的资源转移风险识别策略的数量大于第二预设数量阈值，则提示本次转出交易失败，在具体实施时，可以设置更多的预设数量阈值，确定预设条件的资源转移风险识别策略的数量落入哪个预设数量阈值区间，选用与该预设数量阈值区间对应的转出管控方式，另外，也可以采用其他方式确定转出管控方式，例如，根据满足预设条件的资源转移风险识别策略的类型确定转出管控方式等等。

本申请实施例中的资源转移监测方法，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果。本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

对应上述图1至图8描述的资源转移监测方法，基于相同的技术构思，本申请另一实施例还提供了一种资源转移监测方法，图9为本申请实施例提供的资源转移监测方法的第一种流程示意图，图9中的方法的执行主体可以为服务器，也可以为终端设备，其中，服务器可以是独立的一个服务器，也可以是由多个服务器组成的服务器集群。如图9所示，该方法至少包括以下步骤：

S901，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；其中，该资源转入请求中携带有资源转入发起方标识和资源转入接收方标识(即目标账户标识)，具体的，以资源转入发起方向目标账户进行汇款为例，在接收到汇款转入请求时，先利用第一风险识别模型对本次汇款交易进行欺诈风险识别，得到欺诈风险识别结果，即判断本次汇款交易是否存在欺诈风险，进而确定本次汇款交易是受害者在被欺骗的情况下向欺诈者提供的目标账户欺诈汇款，还是资源转入发起方在知情的情况下向资源转入接收方提供的合法账户正常汇款。

具体的，步骤S901的具体实施方式参见步骤S101，这里不再赘述。

S902，利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；其中，针对体现交易而言，该资源转出请求中携带有资源转出发起方标识(即目标账户标识)；针对转账交易而言，该资源转出请求中携带有资源转出发起方标识(即目标账户标识)和资源转出接收方标识，具体的，以目标账户向资源转出接收方进行转账为例，在接收到转账请求时，先利用第二风险识别模型对本次转账交易进行销赃风险识别，得到销赃风险识别结果，即确定本次转账交易存在销赃风险程度。

具体的，步骤S902的具体实施方式参见步骤S102，这里不再赘述。

S903，利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。其中，针对某一目标账户而言，在多个资源转入发起方向该目标账户进行资源转入时，每次资源转入请求均对应于一个利用第一风险识别模型得到的第一风险识别结果；在多个资源转入发起方向该目标账户进行资源转入后，该目标账户发起资源转出请求时，先利用第二风险识别模型基于本次资源转出请求得到第二风险识别结果，再利用第三风险识别模型结合在先得到的多个第一风险识别结果和第二风险识别结果，进行欺诈销赃综合判别，最终确定资源转出请求是否存在资源转移风险，进而确定本次资源转出是欺诈者从目标账户将不法收益非法转出，还是用户从目标账户将合法收益正常转出。

具体的，步骤S903的具体实施方式参见步骤S103，这里不再赘述。

本申请实施例中，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果，这样能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

其中，上述第一风险识别模型、上述第二风险识别模型和上述第二风险识别模型中至少一个满足下述条件：

上述第一风险识别模型为神经网络模型、上述第二风险识别模型为梯度提升树模型、或者上述第二风险识别模型为分类回归树模型。

优选的，在根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果的过程中，采用分类回归树模型(CRT，Classification Regression Tree)，由于分类回归树模型选用指标简单，基于多个简单的识别策略对待识别对象进行分类，结合利用神经网络模型得到的第一风险识别结果和利用梯度提升树模型得到的第二风险识别结果进行资源转移风险综合判定，提高了资源转移风险监测结果的准确度。

进一步的，考虑到针对资源转入风险极高的情况下，需要及时对资源转入交易进行管控，采用哪种转入管控方式可以根据识别出的转入风险程度来确定，实现在受害者向目标账户转入资源的过程中有针对性的对交易行为进行合理管控，基于此，如图10所示，在S901利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

S904，根据得到的第一风险识别结果，确定是否响应接收到的资源转入请求；其中，步骤S904的具体实施方式参见步骤S104，这里不再赘述。

若确定不响应，则执行S905，触发执行与第一风险识别结果对应的转入管控方式；其中，步骤S905的具体实施方式参见步骤S105，这里不再赘述。

若确定响应，则执行S906，触发执行与资源转入请求对应的资源转入业务；其中，步骤S906的具体实施方式参见步骤S106，这里不再赘述。

进一步的，考虑到针对资源转移风险极高的情况下，需要及时对目标账户进行管控，采用哪种管控方式可以根据确定出的资源转移风险程度来确定，实现在欺诈者进行资源销赃的过程中有针对性的对目标账户进行合理管控，基于此，如图11所示，在确定所述目标账户的资源转移风险监测结果之后，还包括：

S907，判断确定出的资源转移风险监测结果是否满足预设条件；其中，该资源转移风险监测结果包括：各资源转移风险识别策略的识别结果。

若是，则执行S908，触发执行与该资源转移风险监测结果对应的转出管控方式对目标账户进行管控；其中，步骤S908的具体实施方式参见步骤S107至S108，这里不再赘述；

若否，则执行S909，触发执行与资源转出请求对应的资源转出业务。

本申请实施例中的资源转移监测方法，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

需要说明的是，本申请另一实施例与本申请一实施例基于同一发明构思，因此该实施例的具体实施可以参见前述资源转移监测方法的实施，重复之处不再赘述。

对应上述图1至图8描述的资源转移监测方法，基于相同的技术构思，本申请实施例还提供了一种资源转移监测装置，图12为本申请实施例提供的资源转移监测装置的第一种模块组成示意图，该装置用于执行图1至图8描述的资源转移监测方法，如图12所示，该装置包括：第一风险识别模块1201、第二风险识别模块1202和监测结果确定模块1203，第一风险识别模块1201、第二风险识别模块1202和监测结果确定模块1203依次连接。

在一个具体的实施例中，第一风险识别模块1201，用于根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块1202，用于根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块1203，用于根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

可选地，所述第一风险识别模块1201，具体用于：

获取与资源转入请求相关的第一关联信息，其中，所述第一关联信息包括：发起账户信息、目标账户信息和第一资源转移信息中至少一种；

利用神经网络模型根据所述第一关联信息，对目标账户进行第一风险识别，得到第一风险识别结果。

可选地，如图13所示，上述装置还包括：

第一控制模块1204，用于根据所述第一风险识别结果，确定是否响应所述资源转入请求；若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。

可选地，所述第二风险识别模块1202，具体用于：

获取与资源转出请求相关的第二关联信息，其中，所述第二关联信息包括：目标账户信息、第二资源转移信息和接收账户信息中至少一种；

利用梯度提升树模型根据所述第二关联信息，对目标账户进行第二风险识别，得到第二风险识别结果。

可选地，所述监测结果确定模块1203，具体用于：

根据在先得到的所述目标账户的多个第一风险识别结果，确定转入风险识别结果；

利用分类回归树模型根据所述转入风险识别结果和所述第二风险识别结果，确定至少一个资源转移风险识别策略；

如果所述资源转移风险识别策略中至少一个满足预设条件，则确定所述目标账户为风险账户。

可选地，上述装置还包括：

第二控制模块1205，用于在确定所述目标账户为风险账户之后，根据所述满足预设条件的资源转移风险识别策略，确定所述目标账户的转出管控方式；触发执行所述转出管控方式对所述目标账户进行管控。

本申请实施例中的资源转移监测装置，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果。本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

在另一个具体的实施例中，第一风险识别模块1201，用于利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块1202，用于利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块1203，用于利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。

可选地，所述第一风险识别模型、所述第二风险识别模型和所述第二风险识别模型中至少一个满足下述条件：

所述第一风险识别模型为神经网络模型、所述第二风险识别模型为梯度提升树模型、或者所述第二风险识别模型为分类回归树模型。

可选地，上述装置还包括：

第二控制模块1205，用于若所述资源转移风险监测结果满足预设条件，则触发执行与所述资源转移风险监测结果对应的转出管控方式对所述目标账户进行管控。

本申请实施例中的资源转移监测装置，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

需要说明的是，本申请实施例提供的资源转移监测装置与前述资源转移监测方法基于同一发明构思，因此该实施例的具体实施可以参见前述资源转移监测方法的实施，重复之处不再赘述。

进一步地，对应上述图1至图8所示的方法，基于相同的技术构思，本申请实施例还提供了一种资源转移监测设备，该设备用于执行上述的资源转移监测方法，如图14所示。

资源转移监测设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1401和存储器1402，存储器1402中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1402可以是短暂存储或持久存储。存储在存储器1402的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对资源转移监测设备中的一系列计算机可执行指令。更进一步地，处理器1401可以设置为与存储器1402通信，在资源转移监测设备上执行存储器1402中的一系列计算机可执行指令。资源转移监测设备还可以包括一个或一个以上电源1403，一个或一个以上有线或无线网络接口1404，一个或一个以上输入输出接口1405，一个或一个以上键盘1406等。

在一个具体的实施例中，资源转移监测设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对资源转移监测设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

本申请实施例中，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

可选地，计算机可执行指令在被执行时，所述根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果，包括：

可选地，计算机可执行指令在被执行时，还包含用于进行以下计算机可执行指令：

在根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

根据所述第一风险识别结果，确定是否响应所述资源转入请求；

若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。

可选地，计算机可执行指令在被执行时，所述根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果，包括：

可选地，计算机可执行指令在被执行时，所述根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果，包括：

在确定所述目标账户为风险账户之后，还包括：

根据所述满足预设条件的资源转移风险识别策略，确定所述目标账户的转出管控方式；

触发执行所述转出管控方式对所述目标账户进行管控。

本申请实施例中的资源转移监测设备，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果。可见，通过本申请实施例中的资源转移监测设备，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

在另一个具体的实施例中，资源转移监测设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对资源转移监测设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结。

可选地，计算机可执行指令在被执行时，所述第一风险识别模型、所述第二风险识别模型和所述第二风险识别模型中至少一个满足下述条件：

在利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

在确定所述目标账户的资源转移风险监测结果之后，还包括：

若所述资源转移风险监测结果满足预设条件，则触发执行与所述资源转移风险监测结果对应的转出管控方式对所述目标账户进行管控。

本申请实施例中的资源转移监测设备，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。可见，通过本申请实施例中的资源转移监测设备，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

需要说明的是，本申请实施例提供的资源转移监测设备与前述资源转移监测方法基于同一发明构思，因此该实施例的具体实施可以参见前述资源转移监测方法的实施，重复之处不再赘述。

进一步地，对应上述图1至图8所示的方法，基于相同的技术构思，本申请实施例还提供了一种存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果，包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，还实现以下流程：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果，包括：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果，包括：

在确定所述目标账户为风险账户之后，还包括：

触发执行所述转出管控方式对所述目标账户进行管控。

本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时，根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；根据第一风险识别结果和第二风险识别结果，确定目标账户的资源转移风险监测结果。可见，通过本申请实施例中的存储介质，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

在另一个具体的实施例中，该存储介质可以为U盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述第一风险识别模型、所述第二风险识别模型和所述第二风险识别模型中至少一个满足下述条件：

本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时，利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；利用第二风险识别模型根据资源转出请求对目标账户进行第二风险识别，得到第二风险识别结果；利用第三风险识别模型根据上述第一风险识别结果和上述第二风险识别结果，确定目标账户的资源转移风险监测结果。可见，通过本申请实施例中的存储介质，能够自动对目标账户的实时资源转移进行监控，及时发现存在欺诈销赃行为的可疑账户，最大限度地减少受害者损失，同时，结合转入风险识别结果和转出风险识别结果，确定最终的资源转移风险监测结果，提高了欺诈销赃行为判定的准确度。

需要说明的是，本申请实施例提供的存储介质与前述资源转移监测方法基于同一发明构思，因此该实施例的具体实施可以参见前述资源转移监测方法的实施，重复之处不再赘述。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable Gate Array，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(Ruby Hardware Description Language)等，目前最普遍使用的是VHDL(Very-High-Speed Integrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种资源转移监测方法，其特征在于，包括：

根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
根据权利要求1所述的方法，其特征在于，所述根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果，包括：

获取与资源转入请求相关的第一关联信息，其中，所述第一关联信息包括：发起账户信息、目标账户信息和第一资源转移信息中至少一种；

利用神经网络模型根据所述第一关联信息，对目标账户进行第一风险识别，得到第一风险识别结果。
根据权利要求1所述的方法，其特征在于，在根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

根据所述第一风险识别结果，确定是否响应所述资源转入请求；

若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。
根据权利要求1所述的方法，其特征在于，所述根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果，包括：

获取与资源转出请求相关的第二关联信息，其中，所述第二关联信息包括：目标账户信息、第二资源转移信息和接收账户信息中至少一种；

利用梯度提升树模型根据所述第二关联信息，对目标账户进行第二风险识别，得到第二风险识别结果。
根据权利要求1所述的方法，其特征在于，所述根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果，包括：

根据在先得到的所述目标账户的多个第一风险识别结果，确定转入风险识别结果；

利用分类回归树模型根据所述转入风险识别结果和所述第二风险识别结果，确定至少一个资源转移风险识别策略；

如果所述资源转移风险识别策略中至少一个满足预设条件，则确定所述目标账户为风险账户。
根据权利要求5所述的方法，其特征在于，在确定所述目标账户为风险账户之后，还包括：

根据所述满足预设条件的资源转移风险识别策略，确定所述目标账户的转出管控方式；

触发执行所述转出管控方式对所述目标账户进行管控。
一种资源转移监测方法，其特征在于，包括：

利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
根据权利要求7所述的方法，其特征在于，所述第一风险识别模型、所述第二风险识别模型和所述第二风险识别模型中至少一个满足下述条件：

所述第一风险识别模型为神经网络模型、所述第二风险识别模型为梯度提升树模型、或者所述第二风险识别模型为分类回归树模型。
根据权利要求7所述的方法，其特征在于，在利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果之后，还包括：

根据所述第一风险识别结果，确定是否响应所述资源转入请求；

若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。
根据权利要求7所述的方法，其特征在于，在确定所述目标账户的资源转移风险监测结果之后，还包括：

若所述资源转移风险监测结果满足预设条件，则触发执行与所述资源转移风险监测结果对应的转出管控方式对所述目标账户进行管控。
一种资源转移监测装置，其特征在于，包括：

第一风险识别模块，用于根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块，用于根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块，用于根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
根据权利要求11所述的装置，其特征在于，所述第一风险识别模块，具体用于：

获取与资源转入请求相关的第一关联信息，其中，所述第一关联信息包括：发起账户信息、目标账户信息和第一资源转移信息中至少一种；

利用神经网络模型根据所述第一关联信息，对目标账户进行第一风险识别，得到第一风险识别结果。
根据权利要求11所述的装置，其特征在于，还包括：

第一控制模块，用于根据所述第一风险识别结果，确定是否响应所述资源转入请求；若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。
根据权利要求11所述的装置，其特征在于，所述第二风险识别模块，具体用于：

获取与资源转出请求相关的第二关联信息，其中，所述第二关联信息包括：目标账户信息、第二资源转移信息和接收账户信息中至少一种；

利用梯度提升树模型根据所述第二关联信息，对目标账户进行第二风险识别，得到第二风险识别结果。
根据权利要求11所述的装置，其特征在于，所述监测结果确定模块，具体用于：

根据在先得到的所述目标账户的多个第一风险识别结果，确定转入风险识别结果；

利用分类回归树模型根据所述转入风险识别结果和所述第二风险识别结果，确定至少一个资源转移风险识别策略；

如果所述资源转移风险识别策略中至少一个满足预设条件，则确定所述目标账户为风险账户。
根据权利要求15所述的装置，其特征在于，还包括：

第二控制模块，用于在确定所述目标账户为风险账户之后，根据所述满足预设条件的资源转移风险识别策略，确定所述目标账户的转出管控方式；触发执行所述转出管控方式对所述目标账户进行管控。
一种资源转移监测装置，其特征在于，包括：

第一风险识别模块，用于利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

第二风险识别模块，用于利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

监测结果确定模块，用于利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
根据权利要求17所述的装置，其特征在于，所述第一风险识别模型、所述第二风险识别模型和所述第二风险识别模型中至少一个满足下述条件：

所述第一风险识别模型为神经网络模型、所述第二风险识别模型为梯度提升树模型、或者所述第二风险识别模型为分类回归树模型。
根据权利要求17所述的装置，其特征在于，还包括：

第一控制模块，用于根据所述第一风险识别结果，确定是否响应所述资源转入请求；若确定不响应，则触发执行与所述第一风险识别结果对应的转入管控方式。
根据权利要求17所述的装置，其特征在于，还包括：

第二控制模块，用于若所述资源转移风险监测结果满足预设条件，则触发执行与所述资源转移风险监测结果对应的转出管控方式对所述目标账户进行管控。
一种资源转移监测设备，其特征在于，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
一种资源转移监测设备，其特征在于，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：

利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
一种存储介质，用于存储计算机可执行指令，其特征在于，所述可执行指令在被执行时实现以下流程：

根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。
一种存储介质，用于存储计算机可执行指令，其特征在于，所述可执行指令在被执行时实现以下流程：

利用第一风险识别模型根据资源转入请求对目标账户进行第一风险识别，得到第一风险识别结果；

利用第二风险识别模型根据资源转出请求对所述目标账户进行第二风险识别，得到第二风险识别结果；

利用第三风险识别模型根据所述第一风险识别结果和所述第二风险识别结果，确定所述目标账户的资源转移风险监测结果。