用户账号的风险控制方法及装置与流程

[0001]
本说明书涉及互联网技术领域，特别涉及一种用户账号的风险控制方法。本说明书同时涉及一种用户账号的风险控制装置，一种计算设备，以及一种计算机可读存储介质。


背景技术：

[0002]
随着互联网技术的快速发展，游戏行业也得到了迅猛发展，越来越多的用户接受并体验游戏带来的乐趣。
[0003]
随着游戏行业的发展，游戏领域的黑色产业也越来越猖獗，新款热门游戏上线之后，就会有游戏工作室通过各种方式对游戏造成负面影响，如刷账号、破解游戏代码、非法调用游戏开发方的api，导致游戏服务器压力骤增，运营过程陡增，或者通过非法游戏脚本控制游戏中的角色执行相应操作，或者利用游戏架构设计的漏洞使用非法手段攫取利益。
[0004]
因此，急需一种有效的方法识别非法攫取利益的游戏工作室的账号，并给与相应的处罚。


技术实现要素：

[0005]
有鉴于此，本说明书实施例提供了一种用户账号的风险控制方法。本说明书同时涉及一种用户账号的风险控制装置，一种计算设备，以及一种计算机可读存储介质，以解决现有技术中游戏工作室猖獗，损害游戏开发方和平台方的利益的问题。
[0006]
根据本说明书实施例的第一方面，提供了一种用户账号的风险控制方法，包括：
[0007]
获取待识别用户在平台日志信息和游戏日志信息；
[0008]
根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；
[0009]
根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0010]
根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0011]
在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0012]
根据本说明书实施例的第二方面，提供了一种用户账号的风险控制装置，包括：
[0013]
获取模块，被配置为获取待识别用户在平台日志信息和游戏日志信息；
[0014]
第一确定模块，被配置为根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；
[0015]
提取摸块，被配置为根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0016]
第二确定模块，被配置为根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0017]
风险控制模块，被配置为在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0018]
根据本说明书实施例的第三方面，提供了一种计算设备，包括：
[0019]
存储器和处理器；
[0020]
所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：
[0021]
获取待识别用户在平台日志信息和游戏日志信息；
[0022]
根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；
[0023]
根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0024]
根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0025]
在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0026]
根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现任意所述用户账号的风险控制方法的步骤。
[0027]
本说明书提供的用户账号的风险控制方法，获取待识别用户在平台日志信息和游戏日志信息；根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号，通过本方法，可以有效识别工作室账号，并记录相关信息，并根据风控策略提供不同的处罚方式，达到了降低运营成本、提高玩家游戏体验，促进公司收益的目的，同时维护了正常游戏玩家的权益。
附图说明
[0028]
图1是本说明书一实施例提供的一种用户账号的风险控制方法的流程图；
[0029]
图2是本说明书一实施例提供的一种游戏登录场景的交互图；
[0030]
图3是本说明书一实施例提供的一种用户账号的风险控制装置的结构示意图；
[0031]
图4是本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
[0032]
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0033]
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，
而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0034]
应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0035]
首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0036]
客户端：如手机、电脑等用户直接接触的终端设备。
[0037]
服务端：游戏研发厂商或者游戏运营代理商提供的游戏内外各种功能的远程服务器。
[0038]
api：服务端提供出来给外部调用的应用程序接口。
[0039]
sdk：集成在客户端游戏内的功能性代码模块。
[0040]
日志：操作行为的请求、反馈与相关时间、ip地址、设备等信息的记录。
[0041]
黑产工作室：游戏黑色产业，从游戏运营等各方面以非法手段攫取利益者。
[0042]
蜜罐：系统架构设计时留下的薄弱处，用于引诱工作室攻击的陷阱。
[0043]
在本说明书中，提供了一种用户账号的风险控制方法，本说明书同时涉及一种用户账号的风险控制装置，一种计算设备，以及一种计算机可读存储介质，在下面的实施例中逐一进行详细说明。
[0044]
图1示出了根据本说明书一实施例提供的一种用户账号的风险控制方法的流程图，具体包括以下步骤：
[0045]
步骤102：获取待识别用户在平台日志信息和游戏日志信息。
[0046]
随着游戏行业的发展，最新的游戏为了进行相应的推广，与一些平台进行合作，如视频平台、购物平台、即时通讯平台等等，由游戏运营商提供相应的游戏接口(api)，接入对应的平台中，用户可以在使用如视频平台、购物平台等平台时，使用用户在平台的账号信息，通过与所述api对应的游戏开发包(sdk)接入游戏，并体验游戏带来的快乐，这样可以使得游戏在更多的平台进行推广。
[0047]
在用户在使用平台登录游戏的场景中，要对登录用户进行识别，识别用户是正常用户还是异常用户，需要被识别的用户被称为待识别用户，用户通过平台登录游戏，在实际应用中，用户登录平台时，在平台服务器中保存有用户的平台日志信息，当用户登录游戏时，在游戏服务器中保存有用户的游戏日志信息，在实际应用中，游戏服务器和平台服务器基于互通的协议，可以共享用户在对方服务器中保存的日志记录，即平台服务器可以获取游戏服务器中的用户的游戏日志信息，游戏服务器也可以获取平台服务器中的用户的平台日志信息，本申请提供的用户账号的风险控制方法，既可以应用于平台服务器中，也可以应用于游戏服务器中，本申请对此不做限制。
[0048]
平台日志信息包括但不限于用户在平台侧的账号注册信息、设备信息、登录信息、用户信息、凭证校验、订单支付信息等记录。
[0049]
游戏日志信息包括但不限于用户在游戏服务器中的登录信息、游戏任务信息、经验升级、虚拟财产、游戏买卖信息、订单信息、抽奖信息等记录。
[0050]
在本说明书提供的一具体实施方式中，网络游戏w在视频平台b中接入了游戏接口，视频平台b的用户通过所述游戏接口可以直接调用网络游戏w，使用视频平台b的用户账号登录网络游戏w，获取用户账号在视频平台b中的平台日志信息，和用户账号在网络游戏w中的游戏日志信息。
[0051]
步骤104：根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息。
[0052]
黑产工作室对游戏造成影响的一个重要手段就是破解游戏运营商在客户端配置的sdk程序，通过破解游戏的sdk，获取游戏的底层代码，进而通过修改底层代码的形式对所述游戏造成影响，如游戏完成某个任务需要5分钟，可以获得100游戏币的奖励，而黑产工作室通过破解游戏的sdk，修改底层代码，只需1秒钟，甚至更短的时间即可完成该任务，获得100游戏币的奖励，这样就极大的破坏了游戏内的平衡，对正常玩家和游戏运营商带来极大的损失，因此，对于此类黑产工作室是要进行严厉打击的。
[0053]
在实际应用中，由于黑产工作室破解游戏的sdk，要模拟平台方的校验认证信息，因此，此类账号的平台日志信息中是有部分内容缺失的，可以根据平台日志信息和游戏日志信息来确定所述待识别用户是否为此类黑产工作室，相应的，第一账号类别信息用来表示平台日志信息和游戏日志信息是否有异常。
[0054]
可选的，根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息，包括：
[0055]
匹配所述平台日志信息和所述游戏日志信息；
[0056]
在所述平台日志信息和所述游戏日志信息匹配成功的情况下，确定所述待识别用户的第一账号类别信息为正常；
[0057]
在所述平台日志信息和所述游戏日志信息匹配失败的情况下，确定所述待识别用户的第一账号类别信息为异常。
[0058]
在实际应用中，用户在通过平台登录游戏时，由游戏运营商提供完整的登录、支付系统，且游戏运营商与平台方会经过一致性同意，只有通过双方的验证后，才可以作为用户真实执行登录或支付的唯一凭证，此时在平台日志信息和游戏日志信息中均会有与登录或支付相关的请求信息和验证信息，若黑产工作室通过破解游戏的sdk，则在平台方的平台日志信息会有相关信息缺失，通过匹配平台日志信息和游戏日志信息中相关信息是否能互相爱匹配，进而确定待识别用户的第一账号类别信息为正常或异常。
[0059]
在本说明书提供的一具体实施方式中，以登录游戏为例，在正常情况下，用户登录平台，通过对应的sdk使用平台账号信息登录游戏，由游戏运营方向平台方发送校验信息，当平台方校验信息通过后向游戏运营方发送校验通过信息，游戏运营方接收到校验信息后即可允许用户登录游戏。在此过程中，平台的平台日志信息和游戏的游戏日志信息中均会有相应的日志记录信息，通过匹配平台日志信息和游戏日志信息中的日志记录，即可确定待识别用户的第一账号类别信息，若通过匹配，发现在平台日志信息中缺少用户登录平台信息和平台校验游戏运营方的校验信息，而游戏日志信息中的日志记录有用户通过平台信息登录游戏的游戏登录日志，则可以确定该用户破解了登录程序，绕过了平台方直接登录
游戏，确定该用户的第一账号类别信息为异常；若通过匹配，平台日志信息中的日志记录和游戏日志信息中的日志记录均符合正常的登录日志记录，则确定该用户的第一账号类别信息为正常。
[0060]
步骤106：根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息。
[0061]
在实际应用中，根据用户的平台日志信息和游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息，具体的，根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息，包括：
[0062]
提取所述平台日志信息中的用户平台行为信息，提取所述游戏日志信息中的用户游戏行为信息、资源来源信息和游戏社交信息；
[0063]
根据所述用户平台行为信息、用户游戏行为信息和所述资源来源信息确定所述待识别用户的用户行为信息。
[0064]
具体的，用户平台行为信息具体是根据平台日志信息提取的行为，如平台日志信息中有登录日志，则用户执行过登录行为，如平台日志信息中有充值日志，则用户执行过充值行为，还有用户常使用的设备对应的设备信息、登陆ip地址、登录时间等。
[0065]
具体的，资源来源信息具体是指用户在游戏中可以作为货币使用的游戏币、装备等资源的来源信息，如某款游戏中，好友之间可以互赠游戏币，也可以通过完成游戏中的任务获取游戏币，也可以通过购买的方式用现实世界中的货币兑换游戏中的游戏币，系统可以记录每个游戏币具体是由何种方式获得的，如某用户账户中有1000个游戏币，其中500个游戏币是通过做任务获得，300个游戏币是通过好友互赠获得，200个游戏币是充值获得。
[0066]
用户平台行为信息和资源来源信息共同确定了待识别用户的用户行为信息。
[0067]
具体的，游戏社交信息是指用户在游戏中的社交网络，如通过好友系统、工会系统、组队系统、交易系统、聊天系统等构建的游戏社交网络拓扑图，在游戏社交信息中可以获得与用户社交频繁的其他用户的信息。
[0068]
在本说明书提供的一具体实施方式中，沿用上例，提取所述平台日志信息中的用户平台行为信息，如用户账号a在登录视频平台b中的登录时间、常用ip地址、设备信息等信息，提取游戏日志中的资源来源信息和游戏社交信息，如用户账号a在游戏中的游戏币的来源信息和在游戏中的好友信息、互动信息、交易信息等。
[0069]
步骤108：根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息。
[0070]
用户行为信息包括用户平台行为信息和资源来源信息，通过对玩家在日志记录中的历史用户平台行为信息进行聚集，同时比对资源来源信息的聚集情况，确定所述待识别用户的第二账号类别信息。
[0071]
在实际应用中，还可以通过游戏社交信息确定所述待识别用户的第二账号类别信息。
[0072]
在实际的应用中，还有第二种黑产工作室，这类黑产工作室不会破解游戏的底层代码，但是会通过代充、编写游戏脚本、利用游戏中的规则获利。比如为游戏中的账号进行代充，通过汇率差的形式实现牟利；又或者编写游戏自动挂机脚本，通过大量重复完成游戏中较为固定的行为模式的游戏任务获取游戏资源；再或者游戏中的游戏福利为好友之间可
以互赠游戏币，则注册大量的小号，通过赠送游戏币的形式为某一个号赠送游戏币等等。此类黑产工作室不会破解游戏的底层代码，但是也会对游戏内的生态造成影响，损害游戏运营商的利益，第二账号类别信息用来表示用户在平台中的行为信息和游戏中的行为信息是否有异常。
[0073]
可选的，根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息，包括：
[0074]
通过匹配所述用户平台行为信息和/或所述用户游戏行为信息与所述资源来源信息确定所述待识别用户的第二账号类别信息；
[0075]
根据所述游戏社交信息中所述待识别用户与已经标记为异常账号的社交信息确定第二账号类别信息。
[0076]
具体的，确定用户的第二账号类别信息是否正常有多种维度，如根据平台行为信息和所述资源来源判断所述待识别用户的第二账号类别信息为正常或异常。还可以根据游戏社交信息中待识别用户与已经标记为异常账号的社交信息来判断所述待识别用户的第二账号类别信息为正常或异常。
[0077]
其中，通过匹配所述用户平台行为信息和/或所述用户游戏行为信息与所述资源来源信息确定所述待识别用户的第二账号类别信息，包括：
[0078]
获取所述用户平台行为信息中的平台登录属性信息，获取所述资源来源信息中的资源充值属性信息；
[0079]
根据所述平台登录属性信息和/或所述用户游戏行为信息与所述资源充值属性信息进行匹配；
[0080]
在匹配成功的情况下，确定所述第二账号类别信息为正常；
[0081]
在匹配失败的情况下，确定所述第二账号类别信息为异常。
[0082]
以匹配用户平台行为信息和资源来源信息确定所述待识别用户的第二账号类别信息为例，首先获取用户平台行为信息中的与登录有关的平台登录属性信息，如用户的登录时间、登录ip地址、常用设备信息，同时获取资源来源信息终端资源充值属性信息，如充值行为对应的充值ip地址、充值设备信息、充值时间等等。统计用户平台登录属性信息的聚集情况和统计资源充值属性信息的聚集情况，对所述平台登录属性信息的聚集情况和所述资源充值属性信息的聚集情况进行匹配，根据匹配信息确定第二账号类别信息。
[0083]
在本说明书提供的一具体实施方式中，获取用户平台行为信息中的平台登录属性信息为：用户账号a通常使用手机p，在工作日的晚上8点到10点之间，在b地区登录，而获取的用户账号对应的资源来源信息中的资源充值属性信息进行统计后确定：用户账号经常使用手机t，在c城市进行充值操作，同时对游戏中所有的充值属性信息进行统计发现，有大量的游戏账户使用手机t，在c城市进行充值操作，而且充值的频率很频繁。因此可以推断手机t对应的在c城市的ip地址可能是一个进行代充服务的工作室，因此可以推断用户账号通过代充的工作室获取游戏资源，该用户账号对应的第二账号类别信息为异常，同时可以封禁被判断为代充工作室常用的ip地址，以达到通过该ip地址无法参与游戏的目的。
[0084]
在本说明书提供的另一具体实施方式中，还可以根据所述用户游戏行为信息与所述资源充值属性信息进行匹配，如获取用户游戏行为在游戏中执行了执行某个游戏任务时，每次的执行任务时间都是一样的，甚至在每次执行任务时，同一个操作的时长都是相同
的，比如完成一个游戏任务的时间一直都是5分钟，并且总是在游戏的第1分钟执行了特定操作1，在游戏的第3分钟执行了一个特定操作2，而且每两次游戏任务之间的时间间隔也是相同的，同时用户的资源充值属性信息中表示该用户的游戏币的来源主要是通过完成游戏任务获得，并且每隔一段时间就将大量的游戏币交易给不同的游戏玩家，因此可以推断出该用户的用户账号是一个通过游戏脚本不停完成任务，以获取游戏中游戏币为目的的游戏工作室账号，该用户账号对应的第二账号类别信息为异常，此行为也严重影响了游戏中的金融平衡，可能会导致游戏中的物价上涨，商品贬值等后果。
[0085]
其中，根据所述游戏社交信息中所述待识别用户与已经标记为异常账号的社交信息确定第二账号类别信息，包括：
[0086]
根据所述游戏社交信息确定所述待识别用户与已经标记为异常账号的社交信息的信息数量；
[0087]
在所述信息数量大于预设阈值的情况下，确定所述第二账号类别信息为异常；
[0088]
在所述信息数量小于或等于所述预设阈值的情况下，确定所述第二账号类别信息为正常。
[0089]
在实际应用中，还可以根据游戏社交信息确定第二账号类别信息，具体的，游戏运营商已经积累了一些被标记为异常账号的用户账号，通过分析游戏社交信息确定所述待识别用户与已经标记为异常账号的用户账号之间的社交信息数量，如交易信息、好友信息、工会信息、组队信息等等，若待识别用户与已经被标记为异常账号的用户账号的社交行为超过预设的数量，则可以认定待识别用户的用户账号也可能为工作室的相关账号。
[0090]
在本说明书提供的一具体实施方式中，用户账号a与已经被识别为异常账户的用户账号e的社交信息频繁，如用户账号a和用户账号e是好友，且经常一起组队做任务、也在同一个游戏公会中，相互之间经常会有游戏资源的交易等等，则可以推断用户账号a也是黑产工作室的用户账号，该用户账号对应的第二账号类别信息为异常。
[0091]
在本说明书提供的另一具体实施方式中，还可以通过用户账号a的资源来源信息对用户账号a的第二账号类别信息判断，比如游戏中的福利机制为好友之间可以互赠游戏币，并且登录游戏即送游戏币，通过用户账号a的资源来源信息可以得知用户账号a的游戏币的主要来源均为好友赠送，且给用户账号a赠送游戏币的好友的等级都很低，日常活跃度也很低，每天只有登录信息，而没有游戏中其他的活动信息，由此可以推断用户账号a通过若干个小号登录游戏获取游戏币，并将游戏币集中转移到用户账号a中该用户账号对应的第二账号类别信息为异常。
[0092]
步骤110：在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0093]
在第一账号类别信息或所述第二账号类别信息中任意一个为异常的情况下，则可以推断所述待识别用户的用户账号为异常账号，并按照预设的风控策略对所述异常账号发送验证码、强制改密码、黑名单封禁等操作。
[0094]
可选的，所述方法还包括：
[0095]
获取账号白名单；
[0096]
在所述第一账号类别信息或所述第二账号类别信息为异常且所述待识别用户的用户账号未存在于所述账号白名单的情况下，将所述待识别用户的用户账号标记为异常账
号。
[0097]
在实际应用中，在平台侧或游戏运营商侧还会配置有白名单，在白名单中记录的异常账号或ip地址等信息，若在用户账号的第一账号信息或第二账号类别信息为异常的情况下，还要检查该用户账号是否存在于白名单中，若该用户账号存在于白名单中，则无需将所述用户账号标记为异常账号，若该用户账号未存在于白名单中，则将所述用户账号标记为异常账号。
[0098]
在实际应用中，由于用户在平台侧的行为和在游戏侧的行为有很多，而黑产工作室的游戏行为比较单一且便于识别，为了提高识别异常账户的效率，还可以通过搭建深度学习算法模型的方式，通过人工智能的方法智能识别用户的行为特征，并根据用户的行为特征为用户账号划分账号风险等级，根据不同的账号风险等级执行不同的处罚策略。
[0099]
具体的，所述方法还包括：
[0100]
将预设数量的用户账号对应的用户特征信息进行聚类，获得用于识别用户特征信息的初始账号识别模型，其中，所述用户特征信息根据所述用户账号对应的平台日志信息和游戏日志信息获得；
[0101]
将标记为异常的用户账号对应的用户特征信息作为样本数据，将所述样本数据对应的账号风险等级作为样本标签；
[0102]
根据所述样本数据和所述样本数据对应的样本标签继续训练所述初始账号识别模型，直至达到训练停止条件；
[0103]
获取训练好的账号识别模型，其中，所述异常账号识别模型被训练于根据用户的用户特征信息确定所述用户的用户账号风险等级。
[0104]
在实际应用中，将预设数量的用户账号对应的用户特征信息进行聚类，通过无监督训练的方法，用户特征信息为从用户的平台日志信息和游戏日志信息中提取的平台侧静态记录和游戏侧动态行为等信息。通过对用户特征信息进行聚类，可以训练获得一个初始账号识别模型，可以用于识别用户的特征信息，并根据用户的用户特征信息可以推断出该用户是否为异常账号。
[0105]
游戏运营商可以通过游戏中遗留的蜜罐，引诱工作室通过所述蜜罐进行攻击，对游戏环境造成影响，通过蜜罐侵入游戏的账号均可标记为异常账号，并根据对游戏的影响恶劣程度为异常账号分配对应的风险等级，比如，通过入侵游戏底端代码的账号的风险等级为高，使用游戏脚本的用户账号的风险等级为中，获取小号大量赠送游戏币的用户账号的风险等级为低等等，以上为对用户账号风险等级的示意性说明，具体设置情况以实际应用为准。
[0106]
将标记有风险等级的异常账号作为样本标签，将异常账号的用户特征信息作为样本数据，通过有监督训练的方法，将所述样本数据输入到预训练的初始账号识别模型中进行处理，将输出的结果与样本标签计算损失值，并通过损失值调整所述初始账号识别模型，直至损失值降低到预设阈值，此时获得训练完成的账号识别模型，所述账号识别模型接收用户的用户特征信息，并输出所述用户的用户账号风险等级。
[0107]
在实际应用中，上述无监督训练方法和有监督训练方法还可以分开使用，如通过无监督训练方法训练获得第一账号识别模型，通过有监督训练方法训练获得第二账号识别模型，通过预设的权重参数根据第一账号识别模型的输出结果和第二账号识别模型的输出
结果综合判断待识别账号的账号风险等级。
[0108]
可选的，所述方法还包括：
[0109]
根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的用户特征信息；
[0110]
将所述待识别用户的用户特征信息输入至预先训练好的账号识别模型；
[0111]
获取所述账号识别模型响应于所述待识别用户的用户特征信息作为输入而生成的所述待识别用户的用户账号风险等级。
[0112]
在实际应用中，游戏服务器获取待识别用户的在平台中的平台日志信息和在游戏中的游戏日志信息后，可以根据平台日志信息和游戏日志信息中的内容确定所述待识别用户的用户特征信息，可以通过如数据仓储工具(hive)或基于hive进行二次开发的大数据处理工具对用户的平台日志信息和游戏日志信息中的日志记录进行原始数据清洗、行为时序分析确定所述待识别用户的用户特征信息(如用户平台行为、用户游戏行为、用户登录设备信息、用户登录ip地址信息等等)，并通过用户特征信息确定用户画像(如用户寒暑假期间登录时间较长，可以确定用户为学生等等)和历史记录漂移信息(历史记录漂移信息是指同一账户在不同时期的登录行为对应的ip地址信息、登录设备信息等等)确定出异常的账号，同时可以记录异常账号经常登录的ip地址，同时还可以参考日志记录中的异常账号对应的充值消费信息等，并根据异常账号的充值消费信息确定该账号是否符合账号白名单的要求，最后，输出基于大量的平台日志信息和游戏日志信息中的日志记录确定异常账号及其对应的登录设备、登录ip地址等等信息。
[0113]
hive或基于hive进行二次开发的大数据处理工具还可以基于服务器获取的用户在平台测的平台日志信息和游戏测的游戏日志信息中的日志记录分析每个待识别用户的用户特征信息，并基于用户特征信息创建对应的规则模型，当再有新的用户行为出现时，可以根据已经创建的规则模型的用户行为进行判断，确定是否是异常账号。
[0114]
在实际应用中，还可以预先训练基于人工智能算法的账号识别模型，将基于大数据工具获取的用户特征信息输入到上述训练好的账号识别模型，所述账号识别模型响应于所述用户特征信息作为输入而生成所述待识别用户的用户账号风险等级。
[0115]
由于用户的平台日志信息和游戏日志信息的数据量巨大，服务器直接处理此类大量的计算任务会十分耗费资源，需要通过人工智能算法模型，从数据中挖掘特征并设置对应的规则，从平台日志信息和游戏日志信息中获取用户特征信息，并输入至预先训练账号识别模型中，可以自动的识别工作室的行为模式和其他特征，极大的提高识别工作室的效率和准确率，减轻服务器压力和人工压力，降低成本。
[0116]
相应的，根据预设的风控策略处理所述异常账号，包括：
[0117]
根据所述待识别用户的用户账号风险等级和预设的风控策略处理所述异常账号。
[0118]
在获取用户的用户账号风险等级后，可以根据预设的风控策略对所述异常账号进行处理，如预设的风控策略可以为对于风险等级为高的异常账号做封号处理，对风险等级为中的异常账号发送验证码、强制修改密码的操作，对于风险等级为低的异常账号发送违规提醒通知等等，从而达到降低运营成本，促进公司收益的目的，同时不会影响正常游戏玩家的游戏体验。
[0119]
需要注意的是，针对以上的异常账号的不同级别的处理，还可以搜集异常账号对
应的ip地址，并针对ip地址进行相应的封禁、发送验证码、强制修改密码、发送违规提醒通知等等操作，比如识别出账号a的风险等级为高，对账号a做封禁处理，同时记录账号a对应的ip地址ip1，当再有其他账号b通过ip1登录游戏时，则可以将账号b也做账号封禁处理，通过积累工作室对应ip地址的方法，可以有效的对工作室登录的账号进行统一的相关处理，降低运营成本，也有效地促进公司收益，同时也不会对正常玩家造成影响，提高了玩家的游戏体验。
[0120]
本说明书提供的用户账号的风险控制方法，获取待识别用户在平台日志信息和游戏日志信息；根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号，通过本方法，可以有效识别工作室账号，并记录相关信息，并根据风控策略提供不同的处罚方式，达到了降低运营成本、提高玩家游戏体验，促进公司收益的目的，同时维护了正常游戏玩家的权益。
[0121]
下述结合附图2，以登录场景为例，对本说明书提供的用户账号的风险控制方法中确定第一账号类别信息进行进一步解释说明，其中，图2示出了本说明书一实施例提供的游戏登录场景的交互图，具体包括以下步骤：
[0122]
步骤202：用户通过客户端登录平台。
[0123]
步骤204：平台方向客户端返回用户信息。
[0124]
步骤206：客户端通过用户在平台方的用户信息登录游戏方。
[0125]
步骤208：游戏方接收到游戏登录请求后基于用户信息向平台方发送凭证校验指令。
[0126]
步骤210：平台方在校验通过后将校验通过信息返回给游戏方。
[0127]
步骤212：游戏方在获取校验通过信息后允许用户登录游戏。
[0128]
在上述登录过程中，平台方的日志信息中记录有：1、接收平台登录请求。2、登录成功。3、向客户端发送用户信息。4、接收游戏方的校验指令。5、校验成功。6、向游戏方发送校验通过信息。
[0129]
游戏方的日志信息记录有：1、接收游戏登录请求。2、根据所述登录请求向平台方发送凭证校验指令。3、接收平台方发送的校验通过信息。4、用户登录。
[0130]
若通过匹配，发现平台日志信息和游戏日志信息上述的日志记录均存在，则可以认定所述待识别用户在登录场景下第一账号类别信息为正常。
[0131]
若通过匹配，发现平台日志信息和游戏日志信息上述的日志记录有部分缺失，则可以认定所述待识别用户在登录场景下第一账号类别信息为异常。
[0132]
与上述方法实施例相对应，本说明书还提供了用户账号的风险控制装置实施例，图3示出了本说明书一实施例提供的一种用户账号的风险控制装置的结构示意图。如图3所示，该装置包括：
[0133]
获取模块302，被配置为获取待识别用户在平台日志信息和游戏日志信息；
[0134]
第一确定模块304，被配置为根据所述平台日志信息和所述游戏日志信息确定所
述待识别用户的第一账号类别信息；
[0135]
提取摸块306，被配置为根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0136]
第二确定模块308，被配置为根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0137]
风险控制模块310，被配置为在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0138]
可选的，所述装置还包括：
[0139]
白名单获取模块，被配置为获取账号白名单；
[0140]
相应的，所述风险控制模块310，进一步被配置为在所述第一账号类别信息或所述第二账号类别信息为异常且所述待识别用户的用户账号未存在于所述账号白名单的情况下，将所述待识别用户的用户账号标记为异常账号。
[0141]
可选的，所述第一确定模块304，进一步被配置为：
[0142]
匹配所述平台日志信息和所述游戏日志信息；
[0143]
在所述平台日志信息和所述游戏日志信息匹配成功的情况下，确定所述待识别用户的第一账号类别信息为正常；
[0144]
在所述平台日志信息和所述游戏日志信息匹配失败的情况下，确定所述待识别用户的第一账号类别信息为异常。
[0145]
可选的，所述提取模块306，进一步被配置为：
[0146]
提取所述平台日志信息中的用户平台行为信息，提取所述游戏日志信息中的用户游戏行为信息、资源来源信息和游戏社交信息；
[0147]
根据所述用户平台行为信息、用户游戏行为信息和所述资源来源信息确定所述待识别用户的用户行为信息。
[0148]
可选的，所述第二确定模块308，进一步被配置为：
[0149]
通过匹配所述用户平台行为信息和/或所述用户游戏行为信息与所述资源来源信息确定所述待识别用户的第二账号类别信息；
[0150]
根据所述游戏社交信息中所述待识别用户与已经标记为异常账号的社交信息确定第二账号类别信息。
[0151]
可选的，所述第二确定模块308，进一步被配置为：
[0152]
获取所述用户平台行为信息中的平台登录属性信息，获取所述资源来源信息中的资源充值属性信息；
[0153]
根据所述平台登录属性信息和/或所述用户游戏行为信息与所述资源充值属性信息进行匹配；
[0154]
在匹配成功的情况下，确定所述第二账号类别信息为正常；
[0155]
在匹配失败的情况下，确定所述第二账号类别信息为异常。
[0156]
可选的，所述第二确定模块308，进一步被配置为：
[0157]
根据所述游戏社交信息确定所述待识别用户与已经标记为异常账号的社交信息的信息数量；
[0158]
在所述信息数量大于预设阈值的情况下，确定所述第二账号类别信息为异常；
[0159]
在所述信息数量小于或等于所述预设阈值的情况下，确定所述第二账号类别信息为正常。
[0160]
可选的，所述装置还包括：
[0161]
聚类模块，被配置为将预设数量的用户账号对应的用户特征信息进行聚类，获得用于识别用户特征信息的初始账号识别模型，其中，所述用户特征信息根据所述用户账号对应的平台日志信息和游戏日志信息获得；
[0162]
样本确定模块，被配置为将标记为异常的用户账号对应的用户特征信息作为样本数据，将所述样本数据对应的账号风险等级作为样本标签；
[0163]
模型训练模块，被配置为根据所述样本数据和所述样本数据对应的样本标签继续训练所述初始账号识别模型，直至达到训练停止条件；
[0164]
模型获取模块，被配置为获取训练好的账号识别模型，其中，所述异常账号识别模型被训练于根据用户的用户特征信息确定所述用户的用户账号风险等级。
[0165]
可选的，所述装置还包括：
[0166]
第三确定模块，被配置额根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的用户特征信息；
[0167]
输入模块，被配置为将所述待识别用户的用户特征信息输入至预先训练好的账号识别模型；
[0168]
账号风险等级获取模块，被配置为获取所述账号识别模型响应于所述待识别用户的用户特征信息作为输入而生成的所述待识别用户的用户账号风险等级。
[0169]
可选的，所述风险控制模块310，进一步被配置为：
[0170]
根据所述待识别用户的用户账号风险等级和预设的风控策略处理所述异常账号。
[0171]
本说明书提供的用户账号的风险控制装置，获取待识别用户在平台日志信息和游戏日志信息；根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号，通过本装置，可以有效识别工作室账号，并记录相关信息，并根据风控策略提供不同的处罚方式，达到了降低运营成本、提高玩家游戏体验，促进公司收益的目的，同时维护了正常游戏玩家的权益。
[0172]
上述为本实施例的一种用户账号的风险控制装置的示意性方案。需要说明的是，该用户账号的风险控制装置的技术方案与上述的用户账号的风险控制方法的技术方案属于同一构思，用户账号的风险控制装置的技术方案未详细描述的细节内容，均可以参见上述用户账号的风险控制方法的技术方案的描述。
[0173]
图4示出了根据本说明书一实施例提供的一种计算设备400的结构框图。该计算设备400的部件包括但不限于存储器410和处理器420。处理器420与存储器410通过总线430相连接，数据库450用于保存数据。
[0174]
计算设备400还包括接入设备440，接入设备440使得计算设备400能够经由一个或
多个网络460通信。这些网络的示例包括公用交换电话网(pstn)、局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。接入设备440可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。
[0175]
在本说明书的一个实施例中，计算设备400的上述部件以及图4中未示出的其他部件也可以彼此相连接，例如通过总线。应当理解，图4所示的计算设备结构框图仅仅是出于示例的目的，而不是对本说明书范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。
[0176]
计算设备400可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。计算设备400还可以是移动式或静止式的服务器。
[0177]
其中，处理器420用于执行如下计算机可执行指令：
[0178]
获取待识别用户在平台日志信息和游戏日志信息；
[0179]
根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；
[0180]
根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0181]
根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0182]
在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0183]
上述为本实施例的一种计算设备的示意性方案。需要说明的是，该计算设备的技术方案与上述的用户账号的风险控制方法的技术方案属于同一构思，计算设备的技术方案未详细描述的细节内容，均可以参见上述用户账号的风险控制方法的技术方案的描述。
[0184]
本说明书一实施例还提供一种计算机可读存储介质，其存储有计算机指令，该指令被处理器执行时以用于：
[0185]
获取待识别用户在平台日志信息和游戏日志信息；
[0186]
根据所述平台日志信息和所述游戏日志信息确定所述待识别用户的第一账号类别信息；
[0187]
根据所述平台日志信息和所述游戏日志信息提取所述待识别用户的用户行为信息和游戏社交信息；
[0188]
根据所述用户行为信息和所述游戏社交信息确定所述待识别用户的第二账号类别信息；
[0189]
在所述第一账号类别信息或所述第二账号类别信息为异常的情况下，将所述待识别用户的用户账号标记为异常账号，并根据预设的风控策略处理所述异常账号。
[0190]
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是，该存
储介质的技术方案与上述的用户账号的风险控制方法的技术方案属于同一构思，存储介质的技术方案未详细描述的细节内容，均可以参见上述用户账号的风险控制方法的技术方案的描述。
[0191]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0192]
所述计算机指令包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。
[0193]
需要说明的是，对于前述的各方法实施例，为了简便描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本说明书并不受所描述的动作顺序的限制，因为依据本说明书，某些步骤可以采用其它顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定都是本说明书所必须的。
[0194]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其它实施例的相关描述。
[0195]
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本说明书的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。