户。
[0114]由于当合法用户在虚拟交易网站上购物时,其在一定时间内发送虚拟交易请求的次数有限,且发送频率不会太高,然而,当非法用户在虚拟交易网站上购物时,为了尽可能多和尽可能快的抢购到特价商品,会通过非法技术手段提高虚拟交易请求的发送频率,因此,可以根据虚拟交易请求的发送频率确定用户的真实性。
[0115]其中,第二预设阈值的设置方法可以为:计算该指定数据库中每个账号信息在任一次促销活动中虚拟交易请求的发送频率,将其中最小发送频率对应的数值设置为该第二预设阈值的下限,将其中最大发送频率对应的数值设置为该第二预设阈值的上限;当然,也可以通过其他方法设置该第二预设阈值,本公开实施例对此不作限定。
[0116]如果该指定数据库中存储有该账号信息的用户行为数据,可以通过上述两种方法中的任一种对用户的真实性做进一步判断,当然,也可以采用其他方法在步骤203的基础上,进一步判断用户的真实性,本公开实施例对此不作限定。
[0117]需要说明的是,上述判断用户真实性的方法,可以在接收到用户行为数据或者URL请求数据之后,对该用户的真实性进行判断,并将判断结果进行对应存储,一旦接收到虚拟交易请求,则根据已存储的判断结果执行后续操作;当然,也可以在接收到虚拟交易请求后,再根据用户行为数据或者URL请求数据进行用户真实性判断,本公开实施例对此不作限定。
[0118]在本公开的又一实施例中,为了提高API接口的破解难度,还可以通过向终端发送埋点策略的方式确定用户的真实性,具体方法可以为:向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;如果接收到该用户的埋点触发数据,确定该用户为合法用户。其中,埋点是指在指定网站的访问页面上设置隐藏访问选项,以使得非法用户无法获知服务器判断用户真实性的依据,从而无法通过随机生成用户行为数据的方式,达到非法抢购商品的目的。
[0119]例如,当某一埋点策略的埋点位置为用户评论选项时,当终端检测到用户对该埋点位置的触发操作时,将该触发操作的执行时间等用户行为数据上报至服务器,如果服务器接收到该用户行为数据,确定该用户为合法用户,如果服务器没有接收到该用户行为数据,可以确定该用户为非法用户,也可以再通过上述根据点击频率和虚拟交易请求的发送频率确定用户真实性的方法,对该用户的真实性做进一步确定。
[0120]由于当合法用户未查看用户评论,而直接将商品加入购物车或者直接发送虚拟交易请求时,如果只根据埋点策略中的埋点位置的触发操作确定用户真实性,可能造成误判,也即是,将合法用户误判为非法用户,而再通过其他方法进一步判断该用户的真实性,会降低埋点策略的实际意义,因此,可以通过在埋点策略中设置多个埋点位置的方法避免误判。
[0121]例如,埋点策略的埋点位置可以包括用户评论选项、商品详情查看选项和买家等级分布查看选型等多个位置,当终端检测到用户对该埋点位置中任一埋点位置的触发操作时,将该触发操作的执行时间等用户行为数据上报至服务器,如果服务器接收到该用户行为数据,确定该用户为合法用户;如果服务器未接收到该用户行为数据,则确定该用户为非法用户。
[0122]此外,为了进一步提高通过埋点策略确定用户真实性的准确性,该埋点策略还包括埋点触发数据的上报时间和上报方式。其中,埋点数据的上报时间可以包括实时上报和每隔指定时间上报两种方式,上报方式可以设置为通过HTTP (Hypertext TransferProtocol,超文本传送协议)形式上报,也可以设置为通过TCP (Transmiss1n ControlProtocol,传输控制协议)方式或者其他方式上报,本公开实施例对该埋点数据的上报时间和上报方式不作限定。
[0123]例如,当用户对某一个埋点位置执行触发操作时,会触发一个系统崩溃,终端拦截该系统崩溃,并按照埋点策略中的埋点触发数据的上报时间和上报方式,将其上报至服务器。
[0124]需要说明的是,当埋点触发数据的上报时间为实时上报时,可以保证埋点触发数据的准确性,但是,当埋点位置过多时,可能会影响用户带宽;当埋点触发数据的上报时间为每隔指定时间上报时,也即是,终端将在指定时间内获取的埋点触发数据进行缓存后一并上报至服务器,该方式能够降低对用户带宽的影响。进一步地,可以通过设置该指定时间,使得在对用户带宽影响尽量小的情况下,保证上报的埋点触发数据的准确性。
[0125]其中,该指定时间的设置方法可以为:根据该指定数据库中的用户行为数据,获取每个账号信息在任一虚拟交易界面的浏览时间,并计算平均浏览时间,将该平均浏览时间设置为指定时间;也可以将该指定时间设置为任一固定时间,当然,还可以通过其他方法设置该指定时间,本公开实施例对此不作限定。
[0126]在本公开的另一实施例中,还可以对埋点策略进行周期性更新,以进一步增加API接口的破解难度,从而为商品的正常销售争取了时间。
[0127]为了给用户提供更全面、更人性化的服务,还可以根据该指定数据库中的用户行为数据,分析每个账号信息对应的用户交易习惯。例如,可以根据用户浏览记录分析用户的兴趣商品,并在虚拟交易页面中显示为当前用户量身定制的推荐商品;还可以根据用户的交易记录,为用户推荐已购的同类型商品等。
[0128]在步骤204中,当该用户为非法用户时,降低该用户的交易成功率。
[0129]降低非法用户交易成功率的方法可以为以下两种:
[0130]第一种、当接收到该用户的虚拟交易请求时,向该用户的终端下发背景点集密度大于指定阈值的验证码,以提高验证码的识别难度,该指定阈值可以根据历史识别结果进行设置,本公开实施例对该指定阈值的具体设置方法不作限定。
[0131]第二种、当接收到该用户的虚拟交易请求时,向该用户的终端发送网络中断,使得当前交易页面无法正常显示。
[0132]降低交易成功率的方法可以采用上述方法中的任一种,也可以通过其他方法降低交易成功率,本公开实施例对此不作限定。
[0133]在本公开的另一实施例中,当用户真实性判断结果为该用户为合法用户时,向该用户的终端发放交易资格;和/或,提高该用户的交易成功率。
[0134]当确定该用户为合法用户时,可以通过向用户的终端发送易识别和易输入的验证码,该方法能够在提高该用户的交易成功率的同时,保证网络交易的安全性;也可以向该用户的终端直接发放交易资格,该方法能够避免由于要求输入验证码降低购买者耐心,进而能够在一定程度上提高商家的商品成交量。
[0135]本公开实施例提供的方法,通过根据指定数据库中是否存储有用户行为数据,对用户真实性进行判断,能够有效避免通过破解API接口,直接向服务器发送虚拟交易请求造成的对网络稳定性的不良影响,从而使得服务器能够正常处理合法用户的虚拟交易请求,此外,还能提高网络交易的安全性,进而避免非法用户对市场环境的破坏;通过点击频率和虚拟交易请求的发送频率进一步判断用户的真实性,能够提高判断的准确性,通过服务器发送的埋点策略,能够增加API接口的破解难度,从而为商品的正常销售争取了时间。
[0136]图3是根据一示例性实施例示出的一种判断用户真实性的装置框图。参照图3,该装置包括接收模块301,判断模块302和确定模块303。
[0137]接收模块301,用于接收用户的虚拟交易请求,该虚拟交易请求携带该用户的账号信息;
[0138]判断模块302,用于根据该接收模块接收到的该账号信息,判断指定数据库中是否存储有该账号信息的用户行为数据,该指定数据库用于存储用户的账号信息及用户行为数据,该用户行为数据至少包括该用户在虚拟交易网站上的点击位置和点击时间;
[0139]确定模块303,用于如果该判断模块确定该指定数据库中未存储有该账号信息的用户行为数据,则确定该用户为非法用户。
[0140]在本公开提供的第一种可能实现方式中,该装置还包括:
[0141]点击频率获取模块,用于如果该判断模块302确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取点击频率;
[0142]该确定模块303还用于当该点击频率获取模块获取的该点击频率在第一预设阈值范围内时,确定该用户为合法用户;
[0143]该确定模块303还用于当该点击频率获取模块获取的该点击频率不在该第一预设阈值范围内时,确定该用户为非法用户。
[0144]在本公开提供的第二种可能实现方式中,该用户行为数据还包括:该用户在当前虚拟交易页面上发送该虚拟交易请求的次数、以及每次虚拟交易请求的发送时间;相应地,该装置还包括:
[0145]发送频率获取模块,用于如果该判断模块302确定该指定数据库中存储有该账号信息的用户行为数据,则根据该账号信息的用户行为数据,获取该用户发送该虚拟交易请求的频率;
[0146]该确定模块303还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率在第二预设阈值范围内时,确定该用户为合法用户;
[0147]该确定模块303还用于当该发送频率获取模块获取的该用户发送该虚拟交易请求的频率不在该第二预设阈值范围内时,确定该用户为非法用户。
[0148]在本公开提供的第三种可能实现方式中,该确定模块303还用于:如果用户行为数据接收模块连续多次接收到该用户在该虚拟交易网站上其他页面产生的用户行为数据,确定该用户为合法用户。
[0149]在本公开提供的第四种可能实现方式中,该装置还包括:
[0150]埋点策略发送模块,用于向用户终端发送埋点策略,该埋点策略至少包括埋点位置,该埋点位置为虚拟交易页面中的任一位置;
[01