WO2020155508A1

WO2020155508A1 - 可疑用户筛选方法、装置、计算机设备及存储介质

Info

Publication number: WO2020155508A1
Application number: PCT/CN2019/090472
Authority: WO
Inventors: 陈波
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-01-28
Filing date: 2019-06-10
Publication date: 2020-08-06
Also published as: CN109949069A

Abstract

一种可疑用户筛选方法、装置、计算机设备及存储介质。该方法包括：根据APP应用程序中各APP应用程序一一对应的用户信息集合，获取与每一用户信息集合对应的异常用户数据表；将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合（S120）；获取异常用户数据集合中各异常用户对应的用户行为信息（S130）；将各异常用户对应的用户行为信息进行解析，以得到各异常用户对应的解析数据，根据行为分析策略获各异常用户的解析数据对应的识别值（S140）；以及获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合（S150）。

Description

可疑用户筛选方法、装置、计算机设备及存储介质

本申请要求于2019年1月28日提交中国专利局、申请号为201910078936.9、申请名称为“可疑用户筛选方法、装置、计算机设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及数据分析技术领域，尤其涉及一种可疑用户筛选方法、装置、计算机设备及存储介质。

背景技术

目前，各企业在运营企业APP应用程序时，为了扩大APP应用程序的使用群体，常常使用优惠补贴等市场营销手段。黑客、羊毛党利用各种手段获取企业互联网市场营销活动优惠补贴，且已能实现自动化注册帐户。传统的数据筛查很难发现通过技术手段注册的可疑用户；而且对于历史用户数据更难易甄别。

申请内容

本申请实施例提供了一种可疑用户筛选方法、装置、计算机设备及存储介质，旨在解决现有技术中数据筛查很难发现通过技术手段注册的可疑用户；而且对于历史用户数据更难易甄别的问题。

第一方面，本申请实施例提供了一种可疑用户筛选方法，其包括：获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；获取所述异常用户数据集合中各异常用户对应的用户行为信息；将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。

第二方面，本申请实施例提供了一种可疑用户筛选装置，其包括：异常用户获取单元，用于获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；异常用户集合获取单元，用于将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；用户行为信息获取单元，用于获取所述异常用户数据集合中各异常用户对应的用户行为信息；用户行为信息解析单元，用于将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及可疑用户集合获取单元，用于获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。

第三方面，本申请实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的可疑用户筛选方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的可疑用户筛选方法。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的可疑用户筛选方法的应用场景示意图；

图2为本申请实施例提供的可疑用户筛选方法的流程示意图；

图3为本申请实施例提供的可疑用户筛选方法的子流程示意图；

图4为本申请实施例提供的可疑用户筛选方法的另一流程示意图；

图5为本申请实施例提供的可疑用户筛选方法的另一子流程示意图；

图6为本申请实施例提供的可疑用户筛选装置的示意性框图；

图7为本申请实施例提供的可疑用户筛选装置的子单元示意性框图；

图8为本申请实施例提供的可疑用户筛选装置的另一示意性框图；

图9为本申请实施例提供的可疑用户筛选装置的另一子单元示意性框图；

图10为本申请实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1和图2，图1为本申请实施例提供的可疑用户筛选方法的应用场景示意图，图2为本申请实施例提供的可疑用户筛选方法的流程示意图，该可疑用户筛选方法应用于服务器中，该方法通过安装于服务器中的应用软件进行执行。

如图2所示，该方法包括步骤S110～S150。

S110、获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表。

在本实施例中，企业的多个子公司或者不同部门之间均开发了APP应用程序，以提供给用户使用。每一APP应用程序都会有对应的用户群体，也就组成了该APP应用程序的用户信息集合。该企业的多个APP应用程序对应的用户信息集合中，每一用户信息集合中会存在非一机一号用户的异常用户，将每一用户信息集合中的异常用户均筛选出来，即可得到企业总的异常用户集合。当服务器接收了多个APP应用程序中各个APP应用程序一一对应的业务端上传的海量用户信息后，需对每一条用户信息进行真实用户筛选，此时需依序获取每一用户信息作为待识别用户信息在服务器中进行识别。

在一实施例中，如图3所示，步骤S110包括：

S111、判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

S112、若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

S113、若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

S114、若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

S115、将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。

在本实施例中，当服务器接收了业务端上传的海量用户信息后，需对每一条用户信息进行真实用户筛选，此时需依序获取每一用户信息作为待识别用户信息在服务器中进行识别。

例如服务器接收了业务端所上传的海量用户信息中，每一用户信息包括的字段至少有：用户姓名、用户账号、设备号、手机号、APP累计使用时间、客户标识、实名认证标识、业务标识、真实用户标识等。

为了确保某一用户是真实用户，一般一个用户的用户信息所对应的设备号(即IMEI码，IMEI全称是International Mobile Equipment Identity，表示国际移动设备识别码的缩写，俗称“手机串号”、“手机串码”、“手机序列号)仅对应一个手机号码，原则上默认认定为真实用户。若一个用户的用户信息所对应的设备号对应多个手机号，此时需服务器根据预设的判断策略进行进一步的识别。

若所述待识别用户信息中设备号对应的手机号码个数大于1，可能是存在帮助他人注册、手机双卡双待、更换手机、手机刷机、或是黑客、羊毛党利用少数设备，通过刷机等方式，利用多个手机号进行注册等场景，也就是存在一机多号的情况下，这一类用户需要进一步核实才能判断其是否为真实用户。

在一实施例中，作为步骤S112的第一实施例，包括：

获取所述待识别用户信息中的客户标识字段中的第一字段内容；

将所述第一字段内容进行关键词提取得到第一提取结果；

若所述第一提取结果存在于预设的客户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。

在本实施例中，例如，所述待识别用户信息中的客户标识字段中的第一字段内容为“购买XX产品”，进行关键词提取后得到第一提取结果为“购买XX”，表示该用户是已经与公司发生过交易的用户，可认定为真实用户，此时将所述待识别用户信息设置取值为1的用户识别值；若第一字段内容为空值，执行获取所述待识别用户信息中的实名认证标识字段中的第二字段内容的步骤，或者执行获取所述待识别用户信息中的业务标识字段中的第三字段内容的步骤。

在一实施例中，作为步骤S112的第二实施例，包括：

获取所述待识别用户信息中的实名认证标识字段中的第二字段内容；

将所述第二字段内容进行关键词提取得到第二提取结果；

若所述第二提取结果存在于预设的实名认证类用户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。

在本实施例中，例如，所述待识别用户信息中的实名认证标识字段中的第二字段内容为“通过YY应用程序校验登录的用户”，进行关键词提取后得到第二提取结果为“YY校验登录”，表示该用户是在公司进行过人脸识别、银行卡鉴权、身份证认证等市民认证操作的用户，可认定为真实用户，此时将所述待识别用户信息设置取值为1的用户识别值；若第二字段内容为空值，执行获取所述待识别用户信息中的客户标识字段中的第一字段内容的步骤，或者执行获取所述待识别用户信息中的业务标识字段中的第三字段内容的步骤。

在一实施例中，作为步骤S112的第三实施例，包括：

获取所述待识别用户信息中的业务标识字段中的第三字段内容；

将所述第三字段内容进行关键词提取得到第三提取结果；

若所述第三提取结果存在于预设的业务类用户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。

在本实施例中，例如，所述待识别用户信息中的业务标识字段中的第三字段内容为“在ZZ应用程序进行业务卡申请”，进行关键词提取后得到第三提取结果为“ZZ业务卡申请”，表示该用户虽未实名认证，也没有实际的交易，但存在实际的人为业务操作记录，例如进行过业务卡申请，但未被获批；有长期的步数记录；有通过APP添加购物车等，上述字段内容经过业务类用户识别策略比对后可认定为真实用户，此时将所述待识别用户信息设置取值为1的用户识别值；若第三字段内容为空值，执行获取所述待识别用户信息中的客户标识字段中的第一字段内容的步骤，或者执行获取所述待识别用户信息中的实名认证标识字段中的第二字段内容的步骤。

若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值。即若所述待识别用户信息中的业务标识字段、客户标识字段、实名认证标识字段中有字段内不为空值，表示所述待识别用户信息中对应的用户识别值为1。此时，将该用户视为真实用户，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值(例如第二标识值为1，表示真实用户)。

若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值。即若所述待识别用户信息中的业务标识字段、客户标识字段、实名认证标识字段中的字段内容均为空值(用0表示)，表示所述待识别用户信息中对应的用户识别值为0。此时，将所述待识别用户信息中的真实用户标识字段设置用于标识待查验用户的第一标识值(例如第一标识值为0，表示可疑用户)，并将该用户视为待查验用户。

在一实施例中，步骤S115之后还包括：

若存在待识别用户信息对应的手机号码个数等于1，将对应用户信息中真实用户字段取值设置所述第二标识值。

在本实施例中，若所述待识别用户信息中设备号对应的手机号码个数等于1，表示一个手机号匹配一台设备，该手机号对应的用户是真实用户，将对应用户信息中真实用户字段取值设置所述第二标识值。

S120、将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合。

在本实施例中，若得到了所有APP应用程序对应的异常用户数据数据表后，将各异常用户数据数据表进行汇总，经过除重计算，形成企业完整的非一机一号用户清单(即异常用户数据集合)。

S130、获取所述异常用户数据集合中各异常用户对应的用户行为信息。

在本实施例中，在获取了所述异常用户数据集合后，需对各异常用户对应的用户行为信息进行获取。例如用户1(张三)登录了APP应用程序后，进行的操作轨迹日志为：1、注册账号；2、领取补贴10元；3、登出账号(较长时间不会再登录)，上述操作轨迹日志即为该异常用户对应的用户行为信息。

S140、将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值。

在一实施例中，如图5所示，步骤S140包括：

S141、通过对各异常用户对应的用户行为信息进行关键词抽取，以得到与各异常用户对应的解析数据；

S142、若异常用户对应的解析数据存在于所述行为分析策略中，获取与所述解析数据对应的识别值。

在本实施例中，对所述用户行为信息进行解析时，是对用户行为信息进行关键词提取，得到解析数据。例如，用户1(张三)登录了APP应用程序后，进行的操作轨迹日志为：1、注册账号；2、领取补贴10元；3、登出账号(较长时间不会再登录)。此时，对该用户行为信息进行关键词提取后，即可获取解析数据。若解析数据对应的关键词组合满足注册-领取补贴-登出，即可将该解析数据对应的识别值置为用于标识可疑用户的第一识别值(如将第一识别值设置为1)。将该识别值作为该用户所对应用户信息的新增字段，以进一步标识可疑用户。

S150、获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。

在本实施例中，异常用户的解析数据对应的识别值中等于第一识别值的识别值所对应用户，即是可疑用户，多个满足上述条件的可疑用户组成可疑用户数据集合。即根据预设的识别策略对该用户的解析数据进行分析后，判断其为当前还不能确定是否为真实用户的可疑用户，此时将所述异常用户数据集合中所有识别值为第一识别值的用户信息筛选出来，以组成可疑用户数据集合。

在一实施例中，如图4所示，步骤S150之后还包括：

S160、将所述可疑用户数据集合与接收的外部可疑用户数据集合进行比对，获取所述可疑用户数据集合与接收的外部可疑用户数据集合的交集，以得到再次确认可疑用户数据集合。

在本实施例中，通过引入外部可疑用户数据集合，与所述可疑用户数据集合求交集，即可筛选出所述可疑用户数据集合中确定为异常用户额名单，这些名单即组成再次确认可疑用户数据集合，针对再次确认可疑用户数据集合中每一用户均可进行回访确认。

在一实施例中，步骤S150之后还包括：

接收与所述可疑用户数据集合中每一用户的身份验证数据，若存在用户的所述用户身份验证数据通过验证，将对应用户的用户信息从所述可疑用户数据集合中移除。

在本实施例中，若对所述可疑用户数据集合中每一用户进行进一步的身份查验时，若有用户通过身份验证，则表示该用户为真实用户，其用户信息从所述可疑用户数据集合中移除。在对所述可疑用户数据集合中每一用户的身份验证数据进行采集时，可以是通过电话回访，人工回访、人脸识别验证等方式。

该方法实现了对历史可疑用户清理更为有效，而且实时甄别可疑用户更为精准。

本申请实施例还提供一种可疑用户筛选装置，该可疑用户筛选装置用于执行前述可疑用户筛选方法的任一实施例。具体地，请参阅图6，图6是本申请实施例提供的可疑用户筛选装置的示意性框图。该可疑用户筛选装置100可以配置于服务器中。

如图6所示，可疑用户筛选装置100包括异常用户获取单元110、异常用户集合获取单元120、用户行为信息获取单元130、用户行为信息解析单元140、可疑用户集合获取单元150。

异常用户获取单元110，用于获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表。

在一实施例中，如图7所示，异常用户获取单元110包括：

手机号个数判断单元111，用于判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

识别值获取单元112，用于若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

第一设置单元113，用于若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

第二设置单元114，用于若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

异常用户数据表获取单元115，用于将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。

在一实施例中，可疑用户筛选装置100还包括：

第三设置单元，用于若存在待识别用户信息对应的手机号码个数等于1，将对应用户信息中真实用户字段取值设置所述第二标识值。

异常用户集合获取单元120，用于将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合。

用户行为信息获取单元130，用于获取所述异常用户数据集合中各异常用户对应的用户行为信息。

用户行为信息解析单元140，用于将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值。

在一实施例中，如图9所示，用户行为信息解析单元140包括：

关键词抽取单元141，用于通过对各异常用户对应的用户行为信息进行关键词抽取，以得到与各异常用户对应的解析数据；

识别值获取单元142，用于若异常用户对应的解析数据存在于所述行为分析策略中，获取与所述解析数据对应的识别值。

可疑用户集合获取单元150，用于获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。

在一实施例中，如图8所示，可疑用户筛选装置100还包括：

外部数据引入单元160，用于将所述可疑用户数据集合与接收的外部可疑用户数据集合进行比对，获取所述可疑用户数据集合与接收的外部可疑用户数据集合的交集，以得到再次确认可疑用户数据集合。

在一实施例中，可疑用户筛选装置100还包括：

身份验证单元，用于接收与所述可疑用户数据集合中每一用户的身份验证数据，若存在用户的所述用户身份验证数据通过验证，将对应用户的用户信息从所述可疑用户数据集合中移除。

该装置实现了对历史可疑用户清理更为有效，而且实时甄别可疑用户更为精准。

上述可疑用户筛选装置可以实现为计算机程序的形式，该计算机程序可以在如图10所示的计算机设备上运行。

请参阅图10，图10是本申请实施例提供的计算机设备的示意性框图。该计算机设备500是服务器，服务器可以是独立的服务器，也可以是多个服务器组成的服务器集群。

参阅图10，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行可疑用户筛选方法。

该处理器502用于提供计算和控制能力，支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行可疑用户筛选方法。

该网络接口505用于进行网络通信，如提供数据信息的传输等。本领域技术人员可以理解，图10中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现本申请实施例的可疑用户筛选方法。

本领域技术人员可以理解，图10中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定，在其他实施例中，计算机设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。例如，在一些实施例中，计算机设备可以仅包括存储器及处理器，在这样的实施例中，存储器及处理器的结构及功能与图10所示实施例一致，在此不再赘述。

应当理解，在本申请实施例中，处理器502可以是中央处理单元(Central Processing Unit，CPU)，该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

在本申请的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序，其中计算机程序被处理器执行时实现本申请实施例的可疑用户筛选方法。

所述存储介质可以是前述设备的内部存储单元，例如设备的硬盘或内存。所述存储介质也可以是所述设备的外部存储设备，例如所述设备上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储介质还可以既包括所述设备的内部存储单元也包括外部存储设备。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

一种可疑用户筛选方法，包括：

获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；

将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；

获取所述异常用户数据集合中各异常用户对应的用户行为信息；

将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及

获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。
根据权利要求1所述的可疑用户筛选方法，其中，所述获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表，包括：

判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。
根据权利要求2所述的可疑用户筛选方法，其中，所述判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1之后，还包括：

若存在待识别用户信息对应的手机号码个数等于1，将对应用户信息中真实用户字段取值设置所述第二标识值。
根据权利要求1所述的可疑用户筛选方法，其中，所述获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合之后，还包括：

将所述可疑用户数据集合与接收的外部可疑用户数据集合进行比对，获取所述可疑用户数据集合与接收的外部可疑用户数据集合的交集，以得到再次确认可疑用户数据集合。
根据权利要求1所述的可疑用户筛选方法，其中，所述将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值，包括：

通过对各异常用户对应的用户行为信息进行关键词抽取，以得到与各异常用户对应的解析数据；

若异常用户对应的解析数据存在于所述行为分析策略中，获取与所述解析数据对应的识别值。
根据权利要求1所述的可疑用户筛选方法，其中，所述获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合之后，还包括：

接收与所述可疑用户数据集合中每一用户的身份验证数据，若存在用户的所述用户身份验证数据通过验证，将对应用户的用户信息从所述可疑用户数据集合中移除。
根据权利要求2所述的可疑用户筛选方法，其中，所述根据预设的识别策略获对应用户信息的用户识别值，包括：

获取所述待识别用户信息中的客户标识字段中的第一字段内容；

将所述第一字段内容进行关键词提取得到第一提取结果；

若所述第一提取结果存在于预设的客户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。
根据权利要求2所述的可疑用户筛选方法，其中，所述根据预设的识别策略获对应用户信息的用户识别值，包括：

获取所述待识别用户信息中的实名认证标识字段中的第二字段内容；

将所述第二字段内容进行关键词提取得到第二提取结果；

若所述第二提取结果存在于预设的实名认证类用户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。
一种可疑用户筛选装置，其中，包括：

异常用户获取单元，用于获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；

异常用户集合获取单元，用于将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；

用户行为信息获取单元，用于获取所述异常用户数据集合中各异常用户对应的用户行为信息；

用户行为信息解析单元，用于将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及

可疑用户集合获取单元，用于获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。
根据权利要求9所述的可疑用户筛选装置，其中，所述异常用户获取单元，包括：

手机号个数判断单元，用于判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

识别值获取单元，用于若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

第一设置单元，用于若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

第二设置单元，用于若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

异常用户数据表获取单元，用于将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。
一种计算机设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现以下步骤：

获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；

将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；

获取所述异常用户数据集合中各异常用户对应的用户行为信息；

将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及

获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。
根据权利要求11所述的计算机设备，其中，所述获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表，包括：

判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。
根据权利要求12所述的计算机设备，其中，所述判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1之后，还包括：

若存在待识别用户信息对应的手机号码个数等于1，将对应用户信息中真实用户字段取值设置所述第二标识值。
根据权利要求11所述的计算机设备，其中，所述获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合之后，还包括：

将所述可疑用户数据集合与接收的外部可疑用户数据集合进行比对，获取所述可疑用户数据集合与接收的外部可疑用户数据集合的交集，以得到再次确认可疑用户数据集合。
根据权利要求11所述的计算机设备，其中，所述将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值，包括：

通过对各异常用户对应的用户行为信息进行关键词抽取，以得到与各异常用户对应的解析数据；

若异常用户对应的解析数据存在于所述行为分析策略中，获取与所述解析数据对应的识别值。
根据权利要求11所述的计算机设备，其中，所述获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合之后，还包括：

接收与所述可疑用户数据集合中每一用户的身份验证数据，若存在用户的所述用户身份验证数据通过验证，将对应用户的用户信息从所述可疑用户数据集合中移除。
根据权利要求12所述的计算机设备，其中，所述根据预设的识别策略获对应用户信息的用户识别值，包括：

获取所述待识别用户信息中的客户标识字段中的第一字段内容；

将所述第一字段内容进行关键词提取得到第一提取结果；

若所述第一提取结果存在于预设的客户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。
根据权利要求12所述的计算机设备，其中，所述根据预设的识别策略获对应用户信息的用户识别值，包括：

获取所述待识别用户信息中的实名认证标识字段中的第二字段内容；

将所述第二字段内容进行关键词提取得到第二提取结果；

若所述第二提取结果存在于预设的实名认证类用户识别策略中，将所述待识别用户信息设置取值为1的用户识别值。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行以下操作：

获取与多个APP应用程序中各个APP应用程序一一对应的用户信息集合，获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表；

将与每一用户信息集合对应的异常用户数据表进行合并及去重，得到异常用户数据集合；

获取所述异常用户数据集合中各异常用户对应的用户行为信息；

将各异常用户对应的用户行为信息进行解析，以得到与各异常用户对应的解析数据，根据预设的行为分析策略获各异常用户的解析数据对应的识别值；以及

获取各异常用户的解析数据对应的识别值中等于预设的第一识别值的识别值，以得到对应的可疑用户数据集合。
根据权利要求19所述的计算机可读存储介质，其中，所述获取每一APP应用程序对应的用户信息集合中真实用户字段取值等于预设的第一标识值的异常用户，以得到与每一用户信息集合对应的异常用户数据表，包括：

判断每一APP应用程序对应的用户信息集合中各待识别用户信息中设备号对应的手机号码个数是否大于1；

若存在待识别用户信息中设备号对应的手机号码个数大于1，根据预设的识别策略获对应用户信息的用户识别值；

若所述用户识别值不为空值，将对应的用户信息中真实用户字段取值设置用于标识真实用户的第二标识值；

若所述用户识别值为空值，将对应的用户信息中真实用户字段取值设置用于标识待查验用户的第一标识值；

将用户信息中真实用户字段为第二标示值的用户信息导入异常用户数据表。