异常账号识别方法、装置及电子设备与流程

本发明涉及数据处理技术领域，更具体地，涉及一种异常账号识别方法、一种异常账号识别装置、及一种电子设备。

背景技术：

目前，通过共享车辆出行已经成为城市中新兴的出行方式，可以有效解决城市人群的出行需求。

为了激励人们更多的使用共享车辆，运营商会定期发放补贴，而且使用越多，补贴越高，这就激发了大量刷单的羊毛党。一些羊毛党为了规避风险，采用了一些专业的作弊手段，包括通过猫池、卡商、代理ip、群控等技术注册一个具有实名认证和手机号的虚拟账号，并将该虚拟账号分发给多人使用，以进行大量刷单，进而获取更多的补贴，这给运营商带来了较大的经济损失。

技术实现要素：

本发明实施例的一个目的是提供一种异常账号识别方法，以识别存在刷单行为的异常账号。

根据本发明的第一方面，提供了一种异常账号识别方法，包括：

根据目标账号的历史订单数据，获取所述目标账号的订单对应的各位置节点及各位置节点间的转移信息；

根据所述各位置节点间的转移信息，获得所述目标账号对于每一所述位置节点的到达概率；

根据所述到达概率的分布情况，识别所述目标账号是否属于异常账号；

在所述目标账号属于异常账号的情况下，进行设定的异常处理。

可选地，所述转移信息包括所述各位置节点间的转移关系，在所述根据所述各位置节点间的转移信息，获得所述目标账号对于每一所述位置节点的到达概率中，获得所述目标账号对于任意位置节点的到达概率包括：包括：

根据所述转移关系，获得所述目标账号从所述位置节点到达所述各位置节点中每一位置节点的转移概率；

根据所述转移概率和所述目标账号对于所述位置节点的到达概率的预设初始值，获得所述目标账号对于所述位置节点的到达概率的收敛值。

可选地，所述根据所述到达概率的分布情况，识别所述目标账号是否属于异常账号包括：

在所述到达概率的最大值小于或者等于设定的概率阈值的情况下，识别所述目标账号属于异常账号。

可选地，所述方法还包括获取所述概率阈值的步骤，包括：

获取已知的异常账号，作为训练样本；

根据所述训练样本的历史订单数据，获得所述训练样本的各位置节点及所述训练样本的各位置节点间的转移信息；

根据所述训练样本的各位置节点间的转移信息，获得所述训练样本对于所对应的每一位置节点的到达概率；

根据所述训练样本对于所对应的每一位置节点的到达概率的分布情况，确定所述概率阈值。

可选地，所述方法还包括获取所述目标账号的步骤，包括：

响应于接收到关于异常账号的举报事件，获取所述举报事件针对的账号作为所述目标账号。

可选地，所述方法还包括获取所述目标账号的步骤，包括：

响应于用车请求，获取发出所述用车请求的账号作为所述目标账号。

可选地，所述根据目标账号的历史订单数据，获取所述目标账号的订单的各位置节点包括：

获取预先划分出的各位置区域，其中，一个位置区域对应一个位置节点；

根据所述历史订单数据中的订单端点的位置坐标，获得每一所述位置坐标对应的位置区域；

根据每一所述位置坐标对应的位置区域，获得所述目标账号的各位置节点。

可选地，所述进行设定的异常处理包括以下至少一项：

第一项：向所述目标账号绑定的移动终端发送警告信息，其中，所述警告信息包括发现所述目标账号被多人使用刷单的信息；

第二项：向所述目标账号提供惩罚值；

第三项：关闭所述目标账号；

第四项：禁止通过来自所述目标账号的用车请求。

可选地，所述方法还包括：

获取所述目标账号领取的优惠金额；

根据所述优惠金额，获得对于所述目标账号的惩罚值；

所述进行设定的异常处理包括：向对应目标账户提供所述惩罚值。

根据本发明的第二方面，还提供了一种异常账号识别装置，包括：

信息获取模块，用于根据目标账号的历史订单数据，获取所述目标账号的订单对应的各位置节点及各位置节点间的转移信息；

计算模块，用于根据所述各位置节点间的转移信息，获得所述目标账号对于每一所述位置节点的到达概率；

异常识别模块，用于根据所述到达概率的分布情况，识别所述目标账号是否属于异常账号；以及，

异常处理模块，用于在所述目标账号属于异常账号的情况下，进行设定的异常处理。

根据本发明的第三方面，还提供了一种电子设备，包括根据本发明的第二方面所述的异常账号识别装置；或者，所述电子设备包括存储器和处理器，所述存储器用于存储可执行的计算机程序；处理器，用于根据所述计算机程序的控制运行所述电子设备，以执行根据本发明的第一方面所述的方法。

本发明的一个有益效果在于，本发明实施例的方法通过分析账号的历史账单数据获得目标账号的订单轨迹，发现订单端点随机地分散在多个不同的位置节点的目标账号，进而实现对于异常账号的识别，以对异常账号进行及时的处理，实现对共享车辆的风险控制，减少损失。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且连同其说明一起用于解释本发明的原理。

图1是显示可用于实现本发明实施例的共享车辆系统的硬件配置的原理框图；

图2是根据本发明实施例的异常账号识别方法的流程示意图；

图3是显示根据本发明一个例子的目标账号的各位置节点及各位置节点间的转移关系的示意图；

图4是根据本发明实施例的异常账号识别装置的原理框图；

图5是根据本发明实施例的电子设备的原理框图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

在这里示出和讨论的所有例子中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它例子可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

<硬件配置>

图1是可用于实现本发明实施例的共享车辆系统100的硬件配置的框图。

如图1所示，共享车辆系统100包括服务器1000、移动终端2000和车辆3000。

服务器1000提供处理、数据库、通讯设施的业务点。服务器1000可以是整体式服务器或是跨多计算机或计算机数据中心的分散式服务器。服务器可以是各种类型的，例如但不限于，网络服务器，新闻服务器，邮件服务器，消息服务器，广告服务器，文件服务器，应用服务器，交互服务器，数据库服务器，或代理服务器。在一些实施例中，每个服务器可以包括硬件，软件，或用于执行服务器所支持或实现的合适功能的内嵌逻辑组件或两个或多个此类组件的组合。例如，服务器例如刀片服务器、云端服务器等，或者可以是由多台服务器组成的服务器群组，可以包括上述类型的服务器中的一种或多种等等。

在一个实施例中，如图1所示，服务器1000可以包括处理器1100、存储器1200、接口装置1300、通信装置1400、显示装置1500、输入装置1600。

处理器1100用于执行计算机程序。该计算机程序可以采用比如x86、arm、risc、mips、sse等架构的指令集编写。存储器1200例如包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置1300例如包括各种总线接口，例如串行总线接口(包括usb接口)、并行总线接口等。通信装置1400例如能够进行有线或无线通信。显示装置1150例如是液晶显示屏、led显示屏触摸显示屏等。输入装置1160例如可以包括触摸屏、键盘等。

本实施例中，服务器1000的存储器1200用于存储计算机指令，该计算机指令用于控制处理器1100进行操作以实施根据本发明任意实施例的异常账号识别方法。技术人员可以根据本发明所公开方案设计该指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

尽管在图1中示出了服务器1000的多个装置，但是，本发明可以仅涉及其中的部分装置，例如，服务器1000只涉及存储器1200、处理器1100和通信装置1400等。

本实施例中，移动终端2000例如是手机、便携式电脑、平板电脑、掌上电脑、可穿戴设备等。

如图1所示，移动终端2000可以包括处理器2100、存储器2200、接口装置2300、通信装置2400、显示装置2500、输入装置2600、扬声器2700、麦克风2800等等。

处理器2100可以是移动版处理器。存储器2200例如包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置2300例如包括usb接口、耳机接口等。通信装置2400例如能够进行有线或无线通信，通信装置2400可以包括短距离通信装置，例如是基于hilink协议、wifi(ieee802.11协议)、mesh、蓝牙、zigbee、thread、z-wave、nfc、uwb、lifi等短距离无线通信协议进行短距离无线通信的任意装置，通信装置2400也可以包括远程通信装置，例如是进行wlan、gprs、2g/3g/4g/5g远程通信的任意装置。显示装置2500例如是液晶显示屏、触摸显示屏等。输入装置2600例如可以包括触摸屏、键盘等。用户可以通过扬声器2700和麦克风2800输入/输出语音信息。

本实施例中，移动终端2000可以用于向服务器1000发起针对车辆3000的用车请求，该用车请求中携带有所请求车辆3000的唯一标识。

用户可以通过移动终端2000扫描车辆3000的二维码来触发该用车请求，也可以通过移动终端2000输入车辆3000的唯一编码来触发该用车请求。

本实施例中，移动终端2000的存储器2200用于存储计算机指令，该指令用于控制处理器2100进行操作以支持实施根据本发明任意实施例的异常账号识别方法，例如至少包括：获取车辆3000的唯一标识，形成针对特定车辆的用车请求发送至服务器，以产生订单；及在检测到用户的关锁动作后，向服务器上报结束使用通知，以使得服务器根据该通知进行费用结算，进而结束订单等等。技术人员可以根据本发明所公开方案设计计算机指令。指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

尽管在图1中示出了移动终端2000的多个装置，但是，本发明可以仅涉及其中的部分装置，在此不做限定。

车辆3000可以是图1中所示的自行车，也可以是三轮车、电动助力车、摩托车以及四轮乘用车等各种形态，在此不做限定。

如图1所示，车辆3000可以包括处理器3100、存储器3200、接口装置3300、通信装置3400、显示装置3500、输入装置3600、扬声器3700、麦克风3800，等等。其中，处理器3100可以是微处理器mcu等。存储器3200例如包括rom(只读存储器)、ram(随机存取存储器)、诸如硬盘的非易失性存储器等。接口装置3300例如包括usb接口、耳机接口等。通信装置3400例如能够进行有线或无线通信，又例如能够进行短距离和远程通信。输出装置2500例如可以是输出信号的装置，可以显示装置，例如液晶显示屏、触摸显示屏等，也可以是扬声器等输出语音信息等。输入装置2600例如可以包括触摸屏、键盘等，也可以是麦克风输入语音信息。

尽管在图1中示出了车辆3000的多个装置，但是，本发明可以仅涉及其中的部分装置，例如，车辆3000只涉及通信装置3400、存储器3200和处理器3100。

除此之外，车辆3000还包括受控于处理器3100的锁机构等，以实现车辆3000的解锁。

本实施例中，车辆3000可以向服务器1000上报自身的位置信息，以及，向服务器1000上报自身的使用状态信息等，例如，在检测到用户完成闭锁操作时，向服务器1000上报闭锁通知信号。

本实施例中，车辆3000的存储器3200用于存储计算机指令，该指令用于控制处理器3100进行操作以执行与服务器1000之间的信息交互。技术人员可以根据本发明所公开方案设计该计算机指令。该指令如何控制处理器进行操作，这是本领域公知，故在此不再详细描述。

网络4000可以是无线通信网络也可以是有线通信网络，可以是局域网也可以是广域网。在图1所示的信息推送系统100中，车辆3000与服务器1000、移动终端2000与服务器1000，可以通过网络4000进行通信。此外，车辆3000与服务器1000、移动终端2000与服务器1000通信所基于的网络4000可以是同一个，也可以是不同的。

应当理解的是，尽管图1仅示出一个服务器1000、移动终端2000、车辆3000，但不意味着限制各自的数量，共享车辆系统100中可以包含多个服务器1000、多个移动终端2000、多个车辆3000等。

<方法实施例>

本实施例的异常账号识别方法用于识别由多人使用的异常账号。

该异常账号的使用方式包括：多位用户使用同一账号，每位用户均通过正常的用车流程使用车辆，包括通过移动终端扫描该车辆的二维码向服务器发出用车请求，以使服务器根据该用车请求解锁车辆；以及，在每次结束使用该车辆后，根据服务器的结算请求进行费用结算。

该异常账号的特点是：由于不同用户具有不同的高频行驶路线，因此，在多个用户使用同一账号刷单的情况下，该账号的行驶路线会呈现随机分布的状态，而不会像正常账号一样收敛在少数的特定位置节点之间。

图2是根据本发明实施例的异常账号识别方法的流程示意图，该方法例如可以由图1所示的服务器1000实施。

根据图2所示，本实施例的方法可以包括如下步骤s2100～s2400。

步骤s2100，根据目标账号的历史订单数据，获取该目标账号的订单对应的各位置节点及各位置节点间的转移信息。

本实施例中，每一注册账号具有唯一的账号标识，可以根据该账号标识区分不同的账号。

用户在需要使用共享车辆时，可以使用所注册的账号，通过移动终端针对任意车辆向服务器发出用车请求，服务器在核实账号有效后，将根据该用车请求解锁所请求的车辆，并生成一个订单；在用户使用结束，并对所使用车辆执行关锁操作后，该车辆会向服务器上报结束使用通知，服务器可以根据该结束使用通知向该账号发出结算请求，并在该账号完成结算后结束该订单。

服务器可以在数据库中保存每份订单的订单数据，该订单数据可以包括：使用账号、订单端点的位置信息和时间信息、使用费用等。订单数据中，订单端点包括订单起点和订单终点。

订单起点的位置信息和订单终点的位置信息中的至少一个可以由对应的车辆提供，也可以由对应的移动终端提供。

该位置信息例如可以通过经纬度表示。

本实施例中，可以通过分析目标账号在设定时间段内产生的历史订单数据，进行异常账号识别。

例如，该设定时间段为最近30天、最近60天等，在此不做限定。

本实施例中，根据订单数据中的订单端点的位置信息，可以获得目标账号的订单的位置节点，这些位置节点构成了对应目标账号的位置节点集合。不同的目标账号具有不同的位置节点集合，本实施例即在目标账号对应的位置节点集合的范围内，识别目标账号是否属于异常账号。

本实施例中，不同订单中相同的位置信息对应同一位置节点，不同的位置信息对应不同的位置节点。

由于用户在使用车辆到达目的地时，会将车辆随机地停放至目的地附近的某个位置，因此，用户在多次使用车辆到达同一目的地时，车辆的停放位置很可能不同，但这些停放位置在实际上却均指向同一目的地。为了能够根据位置信息，锁定目标账号的使用区域，可以将车辆的运营区域，例如**市，划分为多个位置区域，一个位置区域对应一个位置节点，这样，对应同一位置区域的位置信息即属于相同的位置信息，这些位置信息将对应同一位置节点。

例如，一份订单数据显示订单起点在位置p1，另一份订单数据显示订单终点在位置p2，虽然位置p1与位置p2的位置坐标不同，但位置p1与位置p2同属于预先划分出的一个位置区域，则，位置p1与位置p2属于相同的位置信息，两份订单具有相同的位置节点。

该实施例中，步骤s2100中根据目标账号的历史订单数据，获取该目标账号的订单的位置节点可以包括如下步骤s2110～s2130：

步骤s2110，获取预先划分出的各位置区域，其中，一个位置区域对应一个位置节点。

该实施例中，在划分位置区域时，可以将运营区域划分为100m*100m的网格，即，每个网格呈正方形，网格的边长为100m等，一个网格即对应一个位置区域。

步骤s2120，根据该目标账号的历史订单数据中的订单端点的位置坐标，获得每一位置坐标对应的位置区域。

该订单端点包括订单起点和订单终点。

步骤s2130，根据每一位置坐标对应的位置区域，获得该目标账号的订单的位置节点。

根据步骤s2110～s2130，通过划分位置区域对目标账号的订单端点进行归一化处理，可以有效减少对应目标账号的位置节点的数量，不仅能够减少数据的处理量，还有利于提高识别准确性。

本实施例中，由于每一份订单对应一条行驶路线，每一条行驶路线又反映从订单起点至订单终端的转移关系，因此，根据历史订单数据还可以获得各位置节点间的至少包括转移关系的转移信息。

例如，如图3所示，根据步骤s2100获取到目标账号的15份订单数据，根据这些订单数据共提取出10个位置节点，分别为图3中的位置节点a～j。根据这些订单数据，可以获得在这些位置节点a～j之间产生的如图3所示的转移关系。

步骤s2200，根据步骤s2100中获得的转移信息，获得该目标账号对于每一位置节点的到达概率。

本实施例中，通过分析目标账号对于每一位置节点的到达概率，可以看出目标账号对于车辆的使用是集中在少量的特定节点上，还是随机地分布在多个位置节点上。在此，由于对于仅有一位用户使用的正常账号而言，该用户的高频行驶路线会集中在特定的少量位置节点之间，例如该用户的高频行驶路线集中在家与公司之间，因此，该正常账号会出现对于少量位置节点，例如一个或者两个，的到达概率在所有到达概率中明显偏高的现象。而对于多人使用的异常账号，由于不同用户具有不同的行驶路线，且这些行驶路线呈现随机分布的状态，因此，目标账号对于每一位置节点的概率的概率分布会较为均衡，且对于每一位置节点的到达概率均比较低，不会出现到达概率明显高于其他位置节点的少量位置节点，因此，可以根据目标账号对于每一位置节点的到达概率的分布情况，来分析该目标账号是否属于被多人使用以进行刷单的异常账号。

例如，如果在获得的所有到达概率中，到达概率的最大值小于或者等于设定的概率阈值，则说明目标账户具有随机地分散在多个位置节点处使用的特征，可以依此判定该目标账户属于异常账户。该概率阈值可以在大于0，且小于或者等于0.2的范围内取值，例如取值为0.1。

在一个实施例中，该转移信息可以包括以上转移关系和每一转移关系对应的转移次数。例如，如图3所示，位置节点a至位置节点b的转移关系对应的转移次数为3等。该实施例中，可以根据每一转移关系对应的转移次数及总的转移次数的比值，确定形成该转移关系的位置节点的到达概率，并进而确定对于每一位置节点的到达概率。

在另一个实施例中，该转移信息可以包括以上转移关系，例如，根据目标账号的历史订单信息获得如图3所示的各位置节点间的转移关系。该实施例只需考虑各位置节点间存在的转移关系，而不关心每一转移关系对应的转移次数。

该实施例中，可以通过绘制有向连通图g(p,e)，表示目标账号到达过的各位置节点及各位置节点间的转移关系，其中，p表示位置节点，e表示转移关系，该有向连通图例如如图3所示。

该实施例中，对于任意位置节点，该步骤s2200中根据步骤s2100中获得的转移信息，获得该目标账号对于该位置节点的到达概率，可以包括以下步骤s2210和s2220：

步骤s2210，根据各位置节点间的转移关系，获得目标账号从该位置节点到达获取到的各位置节点中的每一位置节点的转移概率。

继续上述例子，对于位置节点a，获得目标账号在位置节点a到达位置节点a-j的转移概率。对于位置节点b，获得目标账号在位置节点b到达位置节点a-j的转移概率。对于位置节点c，获得目标账号在位置节点c到达位置节点a-j的转移概率。对于位置节点d，获得目标账号在位置节点d到达位置节点a-j的转移概率，依此类推。

任意位置节点到达自身的转移概率为0。任意位置节点到达其他位置节点的转移概率取决于与该位置节点存在转出关系的其他位置节点的数量。

根据图3所示，位置节点a具有指向位置节点b、c、d的转移关系，因此，从位置节点a至位置节点b、c、d的转移概率均为1/3，至其他位置节点(包括位置节点a)的转移概率均为0。位置节点b具有指向位置节点a、c的转移关系，因此，从位置节点b至位置节点a、c的转移概率均为1/2，至其他位置节点(包括位置节点b)的转移概率均为0。位置节点c仅具有指向位置节点a的转移关系，因此，从位置节点c至位置节点a的转移概率为1，至其他位置节点(包括位置节点c)的转移概率均为0。位置节点d仅具有指向位置节点a的转移关系，因此，从位置节点d至位置节点a的转移概率为1，至其他位置节点(包括位置节点d)的转移概率均为0。从位置节点e～j至所有位置节点的转移概率可以参照上述位置节点a-d确定，在此不再赘述。

该步骤中，在获得这些转移概率后，可以生成目标账号的转移矩阵t。在上述例子中，可以生成一个10*10的转移矩阵t。

步骤s2220，根据目标账号对于每一位置节点的到达概率的预设初始值和步骤s2210获得的转移概率，获得该目标账号对于每一位置节点的到达概率的收敛值。

本实施例中，根据目标账号的各位置节点间的转移关系，可以确定目标账号在任意位置节点处到达任意位置节点的转移概率，在此基础上，基于设定目标账号对于每一位置节点的初始到达概率，可以通过多次迭代获得该目标账号对于每一位置节点的逐渐趋于稳定的到达概率值，进而提高所获得的到达概率的准确性。

在以上迭代过程中，可以设置停止迭代的收敛条件。例如，该收敛条件可以是：对于每一位置节点而言，当前次迭代的概率值与上一次迭代的概率值的差值小于或者等于设定阈值。又例如，该收敛条件也可以是：迭代次数达到设定次数等。再例如，该收敛条件也可以是满足以上任意一个条件，就停止迭代等。

该实施例中，可以设置目标账号对于每一位置节点的初始到达概率相同，即均为1/10。

在一个例子中，通过以下公式(1)进行迭代，便可以获得该目标账号对于每一位置节点的到达概率v(pi)：

以上公式(1)中，pi表示位置节点i；pj表示位置节点j；m(pi)表示能够转移至位置节点pi的位置节点集合；v(pi；t+1)表示第t+1次迭代时，目标账号对于位置节点i的到达概率；v(pj；t)表示第t次迭代时，目标账号对于位置节点j的到达概率；e(pj)表示从位置节点j转出的连接数，即，将位置节点j作为转出节点时，对应位置节点j的转入节点的数量。

继续图3所示的例子，以位置节点a为例，m(pa)包括位置节点b、c、d；e(pb)等于2。

在另一个例子中，对于目标账号到达过的位置节点，虽然目前有些位置节点之间没有转移关系，例如，图3所示的例子中，目标账号不具有从位置节点b至位置节点d的转移关系，但由于目标账号可能从位置节点b直接转移至位置节点d，因此，考虑目标账号能够从某一位置节点直接转移至其他任意位置节点的情况，可以采用以下公式(2)进行迭代，以获得目标账号对于每一位置节点的到达概率v(pi)：

公式(2)相对于公式(1)的区别为，增加了阻尼因子d，阻尼因子d表示在位置节点j转移至存在转移关系的其他位置节点的概率，该阻尼因子d通常大于0.5，例如在0.8～0.95范围内取值，n则表示位置节点的数量。

根据以上步骤s2210和s2220，该实施例的方法能够通过迭代等方式获得目标账号对于每一位置节点的收敛的到达概率，这在具有较少历史订单数据的情况下，也能够获得准确地到达概率值，有利于提供异常识别的准确性。

步骤s2300，根据通过步骤s2300获得的该目标账号对于每一位置节点的到达概率的分布情况，识别该目标账号是否属于异常账号。

由于目标账号在被多人使用刷单的情况下，其对于多个位置节点的到达概率的分布情况应该较为均衡，不会出现个别的明显偏高的到达概率，因此，可以根据目标账号对于每一位置节点的到达概率的分布情况，来分析该目标账号是否为被多人使用刷单的异常账号。

在一个实施例中，该步骤s2300中根据通过步骤s2300获得的该目标账号对于每一位置节点的到达概率的分布情况，识别该目标账号是否属于异常账号，可以包括：在到达概率的最大值小于或者等于设定的概率阈值的情况下，识别该目标账号属于异常账号。

该概率阈值可以根据经验设定，例如可以在大于0，且小于或者等于0.2的范围内设置该设定值。

该概率阈值也可以根据目标账号对于每一位置节点的到达概率的标准差确定。

该概率阈值还可以根据已知的异常样本(处于异常使用状态的目标账号)的历史订单信息训练得到。例如，对于异常样本，按照上述步骤s2100和步骤s2200的方式，获得其到达过的位置节点及这些位置节点间的转移关系，并进而获得该异常样本对于每一位置节点的到达概率，这样，便可以根据该异常样本或者多个异常样本对于多个位置节点的收敛情况，确定合适的概率阈值。

根据该实施例，可以通过比较最大到达概率与设定的概率阈值来识别目标账号是否属于异常账号，而无需整体考虑该目标账号对于每一位置节点的到达概率的情况，进而能够快速、有效地给出异常识别结果。

步骤s2400，在该目标账号属于异常账号的情况下，进行设定的异常处理。

该设定的异常处理可以包括以下至少一项：第一项：向所述目标账号绑定的移动终端发送警告信息，其中，所述警告信息包括发现所述目标账号存在多人使用刷单的信息；第二项：向该目标账号提供惩罚值；第三项：关闭该目标账号；第四项：禁止通过来自该目标账号的用车请求。通过对异常账号进行异常处理，可以提高作弊风险，进而有利于降低作弊量。

关于第一项，可以通过向目标账号绑定的移动终端发送警告信息，来通知目标用户已发现其多人刷单行为，以使用户及时停止刷单行为。

该警告信息还可以包括将对目标账号进行的处罚事项，该处罚事项例如包括第二项、第三项和第四项中的至少一项。

关于第二项，该惩罚值可以是罚金，也可以是需要减少的优惠额度，还可以是增加用车费用等。

关于第三项，关闭该目标账号即为在数据库中清除该账号，并禁止通过该账号绑定的手机号重新注册新的账号。

关于第四项，在禁止通过来自该目标账号的用车请求后，服务器在再次接收到来自该目标账号的用车请求时，将禁止根据该用车请求对所请求的车辆解锁。

该第四项也可以是禁止在设定时间长度内通过来自该目标账号的用车请求，例如，在发现目标账号属于异常账号后，禁止在未来的一个月内通过来自该目标账号的用车请求。

根据以上步骤s2100～s2400，本实施例的异常账号识别方法根据目标账号的历史订单数据，提取目标账号到达过的位置节点及各位置节点间的转移关系，并根据各位置节点间的转移关系，分析目标账号是否具有反映被多人使用刷单的特征，即，随机分布在较多位置节点上的特征，进而实现对目标账号的是否属于异常账号的自动识别，这样便可对识别出的异常账号进行及时的处理，实现对共享车辆的风险控制，减少运营商损失。

在一个实施例中，本发明方法还可以包括获取目标账号的步骤。

该实施例中，可以将任意注册账号作为目标账号进行异常识别。

该实施例中，也可以基于异常举报确定目标账号，一方面可以缩小排查范围，另一方面还可以确定异常举报的准确性。对此，获取目标账号的步骤可以包括：响应于接收到关于异常账号的举报事件，获取该举报事件针对的账号作为目标账号。

该实施例中，也可以在数据库中查找订单端点所属的位置节点超过设定数量的账号，作为目标账号。这样，通过初步筛选可疑账号进行异常账号识别，可以缩小排查范围，提高排查效率。

该实施例中，还可以响应于用车请求，将发出该用车请求的账号作为目标账号，以跟随账号的活动状态不断的进行异常识别，以及时发现账号的异常使用情况，并进行及时的处理。

在一个实施例中，本发明方法还可以包括如下步骤：获取目标账号领取的奖励金额；根据奖励金额，获得对于所述目标账号的惩罚值；

该实施例中，上述步骤s2400中进行设定的异常处理可以包括：向该目标账户提供该惩罚值。

该奖励金额包括目标账号领取的补贴、领取的优惠券、享受的优惠折扣等。

根据本实施例的方法，可以根据目标账号领取的奖励金额，合理地确定对于目标账号的惩罚值，以对不同的刷单程度提供不同的惩罚值。

<装置实施例>

在本实施例中，还提供一种异常账号识别装置，如图4所示，该异常账号识别装置4000可以包括信息获取模块4100、计算模块4200、异常识别模块4300和异常处理模块4400。

该信息获取模块4100用于根据目标账号的历史订单数据，获取所述目标账号的订单对应的各位置节点及各位置节点间的转移信息。

该计算模块4200用于根据所述各位置节点间的转移信息，获得所述目标账号对于每一所述位置节点的到达概率。

该异常识别模块4300用于根据所述到达概率的分布情况，识别所述目标账号是否属于异常账号。

该异常处理模块4400用于在所述目标账号属于异常账号的情况下，进行设定的异常处理。

在一个实施例中，该转移信息包括各位置节点间的转移关系，该计算模块4200在根据各位置节点间的转移信息，获得该目标账号对于任意位置节点的到达概率时，可以用于：根据所述转移关系，获得所述目标账号从所述位置节点到达所述各位置节点中每一位置节点的转移概率；以及，根据所述转移概率和所述目标账号对于所述位置节点的到达概率的预设初始值，获得所述目标账号对于所述位置节点的到达概率的收敛值。

在一个实施例中，该异常识别模块4300在根据到达概率的分布情况，识别目标账号是否属于异常账号时，可以用于：在所述到达概率的最大值小于或者等于设定的概率阈值的情况下，识别所述目标账号属于异常账号。

在一个实施例中，该异常账号识别装置4000还可以包括参数确定模块，该参数确定模块在获取上述概率阈值时，可以用于：获取已知的异常账号，作为训练样本；根据所述训练样本的历史订单数据，获得所述训练样本的各位置节点及所述训练样本的各位置节点间的转移信息；根据所述训练样本的各位置节点间的转移信息，获得所述训练样本对于所对应的每一位置节点的到达概率；以及，根据所述训练样本对于所对应的每一位置节点的到达概率的分布情况，确定所述概率阈值。

在一个实施例中，该异常账号识别装置4000还可以包括目标账号获取模块，该目标账号获取模块在获取目标账号时可以用于：响应于接收到关于异常账号的举报事件，获取所述举报事件针对的账号作为所述目标账号。

在一个实施例中，该目标账号获取模块在获取目标账号时可以用于：响应于用车请求，获取发出所述用车请求的账号作为所述目标账号。

在一个实施例中，该信息获取模块4100在根据目标账号的历史订单数据，获取所述目标账号的订单对应的各位置节点时，可以用于：获取预先划分出的各位置区域，其中，一个位置区域对应一个位置节点；根据所述历史订单数据中的订单端点的位置坐标，获得每一所述位置坐标对应的位置区域；以及，根据每一所述位置坐标对应的位置区域，获得所述目标账号的各位置节点。

在一个实施例中，该异常处理模块4400在进行设定的异常处理时，可以用于执行以下至少一项：第一项：向所述目标账号绑定的移动终端发送警告信息，其中，所述警告信息包括发现所述目标账号被多人使用刷单的信息；第二项：向所述目标账号提供惩罚值；第三项：关闭所述目标账号；第四项：禁止通过来自所述目标账号的用车请求。

在一个实施例中，该异常处理模块4400还可以用于：获取所述目标账号领取的优惠金额；根据所述优惠金额，获得对于所述目标账号的惩罚值；该异常处理模块4400在进行设定的异常处理时，可以用于：向对应目标账户提供所述惩罚值。

<设备实施例>

在本实施例中，还提供一种电子设备5000，其可以包括根据本发明任意实施例的异常账号识别装置5000，用于实施本发明任意实施例的异常账号识别方法。

在另外的实施例中，如图5所示，该电子设备5000还可以包括处理器5100和存储器5200，该存储器5200用于存储可执行的计算机指令；该处理器5200用于根据该指令的控制运行电子设备5000，以执行根据本发明任意实施例的异常账号识别方法。

该电子设备5000例如可以是图1中的服务器1000，也可以是其他终端设备，在此不做限定。

本发明可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(isa)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如smalltalk、c++等，以及常规的过程式编程语言—诸如“c”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(fpga)或可编程逻辑阵列(pla)，该电子电路可以执行计算机可读程序指令，从而实现本发明的各个方面。

这里参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是，通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。