一种风险用户检测方法及装置与流程

本说明书涉及计算机技术领域，特别涉及一种风险用户检测方法。本申请同时涉及一种风险用户检测装置、一种计算设备以及一种计算机可读存储介质。

背景技术：

随着互联网技术的发展，网络支付安全问题也逐渐增多，这给支付公司以及用户带来不同程度的资金损失，为了确定欺诈用户，尽量避免资金损失，现有技术中通常会从交易行为等维度出发检测欺诈用户，但是仍然有一些欺诈用户无法检测，这对安全防控带来了较高的风险。

技术实现要素：

有鉴于此，本说明书实施例提供了一种风险用户检测方法及装置、一种计算设备及一种计算机可读存储介质，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种风险用户检测方法，包括：

获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内与待检测用户产生交易的所有交易方的位置；

将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

可选的，所述交易方的位置通过以下步骤获得：

获取与所述交易方交易的历史用户的交易位置；

将所述历史用户的交易位置确定为所述交易方的位置。

可选的，确定所述待检测用户为风险用户包括：

将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

可选的，将所述风险核心位置对应的所述待检测用户标记为风险用户之后，还包括：

将所述风险核心位置添加至所述风险位置表中。

可选的，确定所述待检测用户为风险用户之后，还包括：

对所述风险用户进行校验。

可选的，所述交易方包括商店或者售卖机。

可选的，所述聚类算法包括时空聚类算法。

第二方面，本说明书一个或多个实施例还提供了一种风险用户检测装置，包括：

获取模块，被配置为获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

算法模块，被配置为基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

匹配模块，被配置为在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

可选的，所述获取模块，还被配置为：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

可选的，所述获取模块，还被配置为：

获取预设时间段内与待检测用户产生交易的所有交易方的位置；

将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

可选的，所述获取模块，还被配置为：

获取与所述交易方交易的历史用户的交易位置；

将所述历史用户的交易位置确定为所述交易方的位置。

可选的，所述匹配模块，还被配置为：

将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

可选的，所述装置还包括：

添加模块，被配置为将所述风险核心位置添加至所述风险位置表中。

可选的，所述装置还包括：

校验模块，被配置为对所述风险用户进行校验。

可选的，所述交易方包括商店或者售卖机。

可选的，所述聚类算法包括时空聚类算法。

第三方面，本说明书一个或多个实施例还提供了一种计算设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：

获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

第四方面，本说明书实施例还提供了一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现所述风险用户检测方法的步骤。

本说明书实施例提供的一种风险用户检测方法，通过获取预设时间段内待检测用户的所有历史位置，并形成历史位置集，然后基于聚类算法对所述历史位置集进行聚类计算，确定出一个核心位置之后，将所述核心位置与预设的风险位置表进行匹配，在匹配度大于等于预设阈值的情况下，确定该待检测用户为风险用户；通过聚类算法聚类计算出的待检测用户的核心位置可以更加准确的判断所述待检测用户是否有欺诈风险。

附图说明

图1是本说明书实施例提供的第一种风险用户检测方法的流程图；

图2是本说明书实施例提供的第二种风险用户检测方法的流程图；

图3是本说明书实施例提供的一种应用于费用支付场景的风险用户检测方法的流程图；

图4是本说明书实施例提供的一种基于场景的风险用户检测方法的示意图；

图5是本说明书实施例提供的一种风险用户检测装置的结构示意图；

图6是本说明书实施例提供的一种计算设备的结构示意图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似推广，因此本申请不受下面公开的具体实施的限制。

在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

首先，对本发明一个或多个实施例涉及的名词术语进行解释。

锚点：分为主动式锚点和被动式锚点，主动式锚点为用户支付操作时通过蓝牙、无线、摄像头等采集的位置，被动式锚点为用户支付时和用户交互的物料、机具、售卖机等的位置。

欺诈风险交易：欺诈者以非法占有为目的，利用电话、网络和短信方式虚构事实或者隐瞒真相的方法，诱导会员在某支付平台完成与本人期望不一致的交易。

欺诈者：欺诈风险交易中的获益主体。

在本申请中，提供了一种风险用户检测方法及装置、一种计算设备及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。

参见图1，图1示出了本说明书一实施例的第一种风险用户检测方法，包括步骤102至步骤106。

步骤102：获取预设时间段内待检测用户的所有历史位置，并形成历史位置集。

本说明书一个或多个实施例中，所述预设时间段可以以分钟、小时、天或者月等为单位，例如所述预设时间段可以为12小时、24小时、36小时或者是7天等。

所述待检测用户可以看作待检测是否具有欺诈风险的用户，即欺诈者或者是安全用户。本申请实施例中，通过检测所述待检测用户是否为欺诈风险用户，可以判断与待检测用户产生的交易是否为欺诈风险交易，以保证其他用户与待检测用户交易的安全性。其中，所述待检测用户可以是银行卡、间连商户或者是真实的人，本申请对此不作任何限定。

实际应用中，通过综合考虑计算效率和数据量，获取过去7天内待检测用户的所有历史位置进行后续聚类计算更为合适。

其中，待检测用户的所有历史位置包括但不限于待检测用户在预设时间段内执行登陆、支付、浇水游戏、改密、扫码、养鸡游戏等操作的位置。

本说明书一个或多个实施例中，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

在所述待检测用户开启了自己的位置定位并且所述待检测用户为真实的人的情况下，才可以实现获取预设时间段内通过位置采集模块采集到的所述待检测用户的所有历史位置。

实际使用中，可以通过蓝牙beacon、wi-fiap、摄像头的跨境追踪技术(应为全称：personre-identification,简称reid)等主动的位置采集方式实现待检测用户的历史位置的采集。而通过蓝牙beacon、wi-fiap、摄像头reid采集到的位置可以被看作主动式锚点。

步骤104：基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置。

本说明书一个或多个实施例中，所述聚类算法包括但不限于时空聚类算法，例如dbscan算法，dbscan(density-basedspatialclusteringofapplicationswithnoise)是一个比较有代表性的基于密度的聚类算法。与划分和层次聚类方法不同，它将簇定义为密度相连的点的最大集合，能够把具有足够高密度的区域划分为簇，并可在噪声的空间数据库中发现任意形状的聚类。

实际应用中，在获取预设时间段内待检测用户的所有历史位置，并形成历史位置集之后，采用dbscan算法将所述历史位置集划分为簇，如果仅有一个簇，则相对较为稳定，可直接以其聚类中心作为所述历史位置集的稳态位置，若可以得到多个簇，则需要检测是否是由于定位的噪声和聚类参数设置的问题，导致出现了较小比重的“副簇”，如果在经过去除“副簇”的提纯操作后，能得到唯一的主簇，则同样可作为所述历史位置集的稳态位置。其中，该稳态位置即为所述待检测用户的核心位置。

步骤106：在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

本说明书一个或多个实施例中，所述风险位置表是预先设置的，里面包括至少一个风险位置，所述风险位置可以根据实际情况进行设定，比如位置q经常会发生一些欺诈交易，欺诈者多数集中在位置q，那么就可以将位置q确定为风险位置，放入风险位置表中。

其中，预设阈值包括但不限于百分之百、百分之九十或者百分之八十等，即匹配度达到百分之百、百分之九十或者是百分之八十等，所述预设阈值可以根据实际需求进行设定，本申请对此不作任何限定。

举例说明，若预设的风险表中的风险位置包括位置a，核心位置为位置b，预设阈值为百分之百，那么将该核心位置b与预设的风险表中的风险位置a进行匹配后，在该核心位置b与预设的风险表中的风险位置a的匹配度等于百分之百的情况下，则可以认为该核心位置b与预设的风险位置表中的风险位置a的匹配度满足预设阈值；若预设的风险表中的风险位置包括位置a，核心位置为位置c，预设阈值为百分之八十，但是位置a与位置c属于相邻城市，那么将该核心位置c与预设的风险表中的风险位置a进行匹配后，该核心位置c与预设的风险表中的风险位置a的匹配度可以达到百分之九十，则可以认为该核心位置c与预设的风险位置表中的风险位置a的匹配度满足预设阈值。另外一种情况，若位置a和位置c不属于相邻相近的城市或省份，将该核心位置c与预设的风险表中的风险位置a进行匹配后，匹配度只能达到百分之三十，那么则可以认为该核心位置c与预设的风险位置表中的风险位置a的匹配度不满足预设阈值。

本说明书一个或多个实施例中，在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户包括：

在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

实际应用中，在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，可以将所述核心位置看作风险核心位置，而与所述风险核心位置对应的所述待检测用户则为具有欺诈风险的用户。

本说明书一个或多个实施例中，所述风险用户检测方法通过获取预设时间段内待检测用户的所有历史位置，并形成历史位置集，然后通过聚类算法对该历史位置集进行聚类，在确定出待检测用户的核心位置后，将该核心位置与预设的风险位置表中的风险位置进行比对，根据比对结果确定该待检测用户是否为风险用户，通过聚类算法聚类计算出的待检测用户的核心位置来判断待检测用户是否具有欺诈风险，可以极大的提高风险用户检测的准确率；并且在待检测用户开启了自己位置定位的时候可以获取预设时间段内所有通过位置采集模块采集到的历史位置，形成历史位置集，然后将该历史位置集反哺给待检测用户，以进行后续的核心位置的聚类计算。

参见图2，图2示出了本说明书一实施例的第二种风险用户检测方法，包括步骤202至步骤208。

步骤202：获取预设时间段内与待检测用户产生交易的所有交易方的位置。

本说明书一个或多个实施例中，与待检测用户产生交易的所有交易方包括但不限于商店、售卖机、机具、物料等。例如待检测用户a在售卖机a上买了一瓶饮料，那么与该待检测用户a交易的交易方则为售卖机a。

若预设时间段为7天，则获取预设时间段内与待检测用户产生交易的所有交易方的位置即为：获取过去7天内与待检测用户产生购买交易的商店或者是售卖机的位置。

实际应用中，若预设时间段为7天，过去7天内与待检测用户产生交易的交易方有多个，则可以通过过去7天内与待检测用户交易的每个交易方的位置来确定待检测用户过去7天内的每个历史位置，然后将这些历史位置进行整理，形成历史位置集。

其中，与待检测用户产生交易的所述交易方的位置通过以下步骤获得：

步骤一：获取与所述交易方交易的历史用户的交易位置。

步骤二：将所述历史用户的交易位置确定为所述交易方的位置。

仍以所述交易方为售卖机a为例，获取与所述交易方交易的历史用户的交易位置即为：获取与售卖机a交易过的历史用户的交易位置，例如通过售卖机a购买饮料的历史用户b、历史用户c的交易位置。

将所述历史用户的交易位置确定为所述交易方的位置即为：将历史用户b、历史用户c的交易位置确定所述售卖机a的位置。

若历史用户b、历史用户c通过售卖机a购买饮料时的付款定位均为位置d，则将位置d看作该售卖机a的位置。

步骤204：将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

仍以所述交易方为售卖机a、待检测用户为用户a为例，将所述交易方的位置确定为所述待检测用户的历史位置，即是将获取的历史用户b、历史用户c的付款定位的位置d补充给该售卖机a，然后将该售卖机a的位置d补充给待检测用户a，此时待检测用户a的历史位置则为位置d。

本说明书一个或多个实施例中，预设时间段内待检测用户的所有历史位置均可以通过上述方法获取，在此不再赘述。

实际使用中，若待检测用户为欺诈风险用户，在欺诈风险用户进行欺诈交易的时候，往往会关闭自己的位置定位，使得欺诈风险检测者无法确定自己的位置，避免欺诈风险监测者通过位置对自己进行欺诈风险检测；而采用本实施例，在待检测用户关掉自己的定位时，通过与该待检测用户交易过的交易方的位置对待检测用户的位置进行补充，通过该方法确定出预设时间段内待检测用户的所有历史位置，使得待检测用户的位置采集率由原来的百分之四十提升到百分之六十九，得到极大的提升。

步骤206：基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置。

步骤208：在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

本说明书一个或多个实施例中，本说明书一个或多个实施例中，对于步骤206和步骤208的具体描述可以参见上述实施例的步骤104和步骤106，在此不再赘述。

本说明书一个或多个实施例中，所述风险用户检测方法在待检测用户关闭自己的位置定位时，通过获取预设时间段内与待检测用户产生交易的所有交易方的位置，确定待检测用户的历史位置集，可以使待检测用户的位置采集率由原来的40％提升到69％以上，极大的提高待检测用户的位置采集率，然后通过聚类算法对该历史位置集进行聚类计算，在确定出待检测用户的核心位置后，将该核心位置与预设的风险位置表中的风险位置进行比对，根据比对结果确定该待检测用户是否为风险用户，极大的提高了欺诈风险用户检测的检测率和准确率，再换算到风控核心指标资损中，在适用场景预计可日均减少20％以上的资损。

本说明书一个或多个实施例中，若待检测用户为真实的人并且开启了自己的位置定位，则可以通过蓝牙beacon、wi-fiap、摄像头的跨境追踪技术主动采集待检测用户的历史位置即主动式锚点，例如待检测用户有登陆、支付、浇水游戏、改密、扫码、养鸡游戏等操作时通过蓝牙beacon、wi-fiap、摄像头的跨境追踪技术等主动采集的位置，然后将预设时间段内所有的历史位置整理成历史位置集，将所述历史位置集反哺给所述待检测用户，最后通过聚类算法对所述历史位置集进行聚类计算，确定核心位置，若核心位置位于风险较高的位置，则确定待检测用户为具有欺诈风险的用户，那么与该待检测用户进行的交易也可能具有欺诈风险。

若是待检测用户关闭了自己的位置定位或者待检测用户为银行卡或者是间连商户，则可以采用被动式锚点补充的方式，以交易方例如机具、物料、售卖机或者是商店的位置作为补充，确定待检测用户的位置；然后将采集的预设时间段内所有通过该方法获取的待检测用户的历史位置整理为历史位置集，最后通过聚类算法对所述历史位置集进行聚类计算，确定核心位置，若核心位置位于风险较高的位置，则确定待检测用户为具有欺诈风险的用户，那么与该待检测用户进行的交易也可能具有欺诈风险。

在实际应用中，待检测用户在交易的过程中，有可能有一部分交易开启了位置定位，一部分交易关闭了位置定位，而在待检测用户的定位关闭的情况下，采用被动式锚点补充的方式极大的提高了待检测用户的位置采集率和位置覆盖率，也提升了通过聚类算法确定出核心位置的准确率，使得欺诈风险用户的检测更加精确，避免只能采集到预设时间段内待检测用户的部分交易位置后，直接进行核心位置的提取，造成后续欺诈风险用户的检测不精确的问题发生。

本说明书一个或多个实施例中，将所述风险核心位置对应的所述待检测用户标记为风险用户之后，还包括：

将所述风险核心位置添加至所述风险位置表中。

基于上述实施例可知，所述风险核心位置即为核心位置，而核心位置与预设的风险位置表中的风险位置不是必须在匹配度达到百分之百的情况下，才可以确定待检测用户为风险用户的。实际应用中，在核心位置与预设的风险位置表中的风险位置的匹配度达到百分之七十或者是百分之八十的情况下，也可以确定待检测用户为风险用户，那么在核心位置与预设的风险位置表中的风险位置的匹配度达到百分之七十或者是百分之八十时，核心位置只是与预设的风险位置表中的风险位置距离或者是风土人情等特征较为相近，并不存在与预设的风险位置表中。那么在确定了核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，就可以将该核心位置即风险核心位置添加至风险位置表中，实现对风险位置表的动态更新，以丰富风险位置表中的风险位置，在使用该风险用户检测方法对下一个待检测用户进行风险检测时，可以继续通过此种方法丰富该风险位置表。

本说明书一个或多个实施例中，将所述风险核心位置对应的所述待检测用户标记为风险用户之后，还包括：

对所述风险用户进行校验。

具体的，对所述风险用户进行校验包括：

获取所述风险用户的身份信息；

基于所述身份信息确定所述风险用户是否为真实风险用户。

其中，所述身份信息可以包括但不限于姓名、身份证号、银行卡号等，基于所述身份信息确定所述风险用户是否为真实风险用户，即为可以通过判断银行卡号的开户人的姓名和身份证号与该风险用户的姓名和身份证号是否一致来确定该风险用户是否为真实的风险用户，若一致，则可以认为该风险用户可能是被误判的，若不一致，则可以认为该风险用户可能是真实的欺诈风险用户，那么可以将该风险用户添加至黑名单等操作。

实际应用中，对风险用户的校验可以有多种，本申请对此不作任何限定。

此外，可以“将所述风险核心位置添加至所述风险位置表中”以及“对所述风险用户进行校验”的特征应用于任一实施例中，本说明书对此不作任何限定。

参见图3，将本说明书一个或多个实施例提供的一种风险用户检测方法应用费用支付场景中，包括步骤302至步骤308。

费用支付场景参见图4，图4结合图3提供了一种具体应用于费用支付场景的风险用户检测方法的示意图：普通用户向收款用户支付费用时，首先对所述收款用户进行欺诈风险检测，判断所述收款用户是否是具有欺诈风险的欺诈者。

步骤302：获取过去7天/24小时/12小时内收款用户的主动式锚点和被动式锚点，并将获取到的主动式锚点和被动式锚点形成位置串，反哺给收款用户。

参见图4，所述主动式锚点包括通过蓝牙、无线、摄像头主动采集的收款用户进行登陆、支付、浇水游戏、改密、扫码、养鸡游戏等操作时的位置。

所述被动式锚点包括与收款用户产生交易的物料、机具、售卖机等的位置；即收款用户通过扫码支付与物料、机具、售卖机等产生交易的时候，物料、机具或售卖机将自身的位置补充给收款用户，而物料、机具或售卖机自身的位置是基于与其产生交易的历史用户的交易位置确定的。

例如收款用户为用户1，用户1在c广场的售卖机购买了一瓶可乐，但是用户1的位置定位是关闭的，但是所述售卖机会与其他用户进行交易，收到其他用户的款项，此时就可以将其他用户的位置补充给所述售卖机，所述售卖机再将位置补充给用户1。

其中，本说明书实施例中的所述位置串即为主动式锚点和被动式锚点的集合。

步骤304：基于时空聚类算法对所述位置串进行聚类计算，确定所述收款用户的核心位置。

步骤306：在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于百分之百的情况下，确定所述收款用户为风险用户。

步骤308：对所述收款用户进行校验。

本说明书一个或多个实施例中，在确定所述收款用户为风险用户后，还可以对风险用户进行校验，以确定所述收款用户是否为真实的风险用户，若所述收款用户为真实的风险用户，则可以标注为欺诈者，在后续若有用户向所述收款方进行资金交易的时候，可以发出欺诈风险交易提醒。

本说明书一个或多个实施例中，所述风险用户检测方法通过将获取预设时间段内采集的主动式锚点和被动式锚点形成位置串后反哺给收款用户，然后通过聚类算法对该位置串进行聚类计算，确定出核心位置，通过判断核心位置是否为风险位置来确定收款用户是否为具有欺诈风险的用户；不仅可以在该收款用户开启了自己位置定位的情况下，利用收款用户登陆、支付等操作主动采集该收款用户的历史位置，还可以在该收款方关闭自己位置定位的情况下，通过历史交易用户的位置补充该收款用户的历史位置，极大的提高了该收款方的位置采集率，并且通过位置进行风险判断是风控场景中一个非常好用的风险判断要素，在位置的采集率和覆盖率高的情况下，在进行真实场景的风险判断的时候，可以使得风险判断结果更加精确。

与上述方法实施例相对应，本说明书还提供了一种风险用户检测装置实施例，图5示出了本说明书一个实施例的一种风险用户检测装置的结构示意图。如图5所示，该装置包括：

获取模块502，被配置为获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

算法模块504，被配置为基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

匹配模块506，被配置为在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

可选的，所述获取模块502，还被配置为：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

可选的，所述获取模块502，还被配置为：

获取预设时间段内与待检测用户产生交易的所有交易方的位置；

将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

可选的，所述获取模块502，还被配置为：

获取与所述交易方交易的历史用户的交易位置；

将所述历史用户的交易位置确定为所述交易方的位置。

可选的，所述匹配模块506，还被配置为：

将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

可选的，所述装置还包括：

添加模块，被配置为将所述风险核心位置添加至所述风险位置表中。

可选的，所述装置还包括：

校验模块，被配置为对所述风险用户进行校验。

可选的，所述交易方包括商店或者售卖机。

可选的，所述聚类算法包括时空聚类算法。

本说明书一个或多个实施例中，所述风险用户检测装置通过获取模块获取预设时间段内主动采集的以及被动补充的历史位置，将该历史位置形成形成位置串后通过算法模块对该位置串进行聚类计算，确定出核心位置，然后通过匹配模块对该核心位置进行风险匹配，确定待检测用户是否为风险用户，极大的提高了对待检测用户位置的采集率，使得在位置的采集率和覆盖率高的情况下，进行真实场景的风险判断的时候，提升风险判断结果的精确度。

上述为本实施例的一种风险用户检测装置的示意性方案。需要说明的是，该风险用户检测装置的技术方案与上述的风险用户检测方法的技术方案属于同一构思，风险用户装置的技术方案未详细描述的细节内容，均可以参见上述风险用户检测方法的技术方案的描述。

图6示出了根据本说明书一实施例的计算设备600的结构框图。该计算设备600的部件包括但不限于存储器610和处理器620。处理器620与存储器610通过总线630相连接，数据库650用于保存数据。

计算设备600还包括接入设备640，接入设备640使得计算设备600能够经由一个或多个网络660通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备640可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。

在本说明书的一个实施例中，计算设备600的上述部件以及图6中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图6所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。

计算设备600可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备600还可以是移动式或静止式的服务器。

其中，处理器620用于执行如下计算机可执行指令：

获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内与待检测用户产生交易的所有交易方的位置；

将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

可选的，所述交易方的位置通过以下步骤获得：

获取与所述交易方交易的历史用户的交易位置；

将所述历史用户的交易位置确定为所述交易方的位置。

可选的，确定所述待检测用户为风险用户包括：

将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

可选的，将所述风险核心位置对应的所述待检测用户标记为风险用户之后，还包括：

将所述风险核心位置添加至所述风险位置表中。

可选的，确定所述待检测用户为风险用户之后，还包括：

对所述风险用户进行校验。

可选的，所述交易方包括商店或者售卖机。

可选的，所述聚类算法包括时空聚类算法。

上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的风险用户检测方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述风险用户检测方法的技术方案的描述。

本申请一实施例还提供一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时实现如下所述步骤：

获取预设时间段内待检测用户的所有历史位置，并形成历史位置集；

基于聚类算法对所述历史位置集进行聚类计算，确定所述待检测用户的核心位置；

在所述核心位置与预设的风险位置表中的风险位置的匹配度大于等于预设阈值的情况下，确定所述待检测用户为风险用户。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内通过位置采集模块采集的待检测用户的所有历史位置，并形成历史位置集，其中，所述位置采集模块包括蓝牙、无线、摄像头。

可选的，获取预设时间段内待检测用户的所有历史位置，并形成历史位置集包括：

获取预设时间段内与待检测用户产生交易的所有交易方的位置；

将所述交易方的位置确定为所述待检测用户的历史位置，并形成历史位置集。

可选的，所述交易方的位置通过以下步骤获得：

获取与所述交易方交易的历史用户的交易位置；

将所述历史用户的交易位置确定为所述交易方的位置。

可选的，确定所述待检测用户为风险用户包括：

将所述核心位置标记为风险核心位置；

将所述风险核心位置对应的所述待检测用户标记为风险用户。

可选的，将所述风险核心位置对应的所述待检测用户标记为风险用户之后，还包括：

将所述风险核心位置添加至所述风险位置表中。

可选的，确定所述待检测用户为风险用户之后，还包括：

对所述风险用户进行校验。

可选的，所述交易方包括商店或者售卖机。

可选的，所述聚类算法包括时空聚类算法。

上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存储介质的技术方案与上述的风险用户检测方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述风险用户检测方法的技术方案的描述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本申请所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。

以上公开的本申请优选实施例只是用于帮助阐述本申请。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本申请的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本申请。本申请仅受权利要求书及其全部范围和等效物的限制。