1.一种账号被盗的风险识别方法,其特征在于,包括:
根据当前操作行为信息,采集操作行为承载设备的设备信息;
针对当前操作行为前预设时间段内,获取设备上历史操作行为的全部用户身份信息;
解析各用户身份信息中表征的用户身份解析地,统计该时间段内设备用户身份解析地个数;以及
根据该时间段内设备用户身份解析地个数,确定当前操作行为是否存在账号被盗的风险。
2.如权利要求1所述的风险识别方法,其特征在于,所述用户身份信息包括用户注册信息中的证件信息;
所述解析各用户身份信息中表征的用户身份解析地,统计该时间段内设备用户身份解析地个数步骤,具体包括:根据各个用户注册信息中的证件类型和证件号码,获取用户身份解析地并统计设备用户身份解析地个数。
3.如权利要求2所述的风险识别方法,其特征在于,所述根据各个用户注册信息中的证件类型和证件号码,获取用户身份解析地并统计设备用户身份解析地个数步骤,包括:
根据证件类型的种类,确定用户身份解析地的解析方式;
在证件类型为中国境内居民身份证时,解析每一证件号码的前六位来获取用户身份解析地,并据此统计设备用户身份解析地个数;
在证件类型为中国境内非居民身份证或中国境外证件时,推定每一证件类型或每一证件号码对应一个用户身份解析地,并据此统计设备用户身份解析地个数。
4.如权利要求1所述的风险识别方法,其特征在于,所述根据当前操作行为信息,采集操作行为承载设备的设备信息步骤,包括:通过采集设备的设备标识码,来获取设备相应的设备信息。
5.如权利要求4所述的风险识别方法,其特征在于,所述通过采集设备的设备标识码,来获取设备相应的设备信息步骤,包括:
根据设备的种类,确定设备信息的采集内容;
在设备为PC时,采集的设备信息包括MAC、IP和/或UMID;
在设备为移动终端时,采集的设备信息包括MAC、IMEI、TID和/或手机号。
6.如权利要求4所述的风险识别方法,其特征在于,所述通过采集设备的设备标识码,来获取设备相应的设备信息步骤,包括:
根据由设备标识码识别出的设备数量,确定设备用户身份解析地个数的统计方式;
在识别出唯一设备时,解析统计该设备用户身份解析地个数;
在识别出多个设备时,解析统计各设备用户身份解析地个数;
在未识别出设备时,将设备用户身份解析地个数计为0;
得到的设备用户身份解析地个数作为预设评分模型的输入变量,用来评定设备的盗账风险等级。
7.如权利要求1~6任一项所述的风险识别方法,其特征在于,所述根据该时间段内设备用户身份解析地个数,确定当前操作行为是否存在账号被盗的风险步骤,包括:结合设备上全部用户个数、当前操作行为用户绑定手机号码个数、当前用户历史操作行为设备个数、当前用户历史操作行为IP地址个数、当前用户的当次操作行为用信息与历史操作行为信息的差异和/或当次操作行为路由特征信息与历史操作行为路由特征信息是否相同,来评定当前操作行为用户的盗账风险等级。
8.如权利要求7所述的风险识别方法,其特征在于,所述根据该时间段内设备用户身份解析地个数,确定当前操作行为是否存在账号被盗的风险步骤,进一步包括:结合设备的盗账风险等级和当前操作行为用户的盗账风险等级来计算账号被盗风险值,在风险值大于预设阈值时识别为账号被盗。
9.一种账号被盗的风险识别装置,其特征在于,包括:
设备信息采集模块,根据当前操作行为信息,采集操作行为承载设备的设备信息;
用户信息获取模块,针对当前操作行为前预设时间段内,获取设备上历史操作行为的全部用户身份信息;
用户身份解析模块,解析各用户身份信息中表征的用户身份解析地,统计该时间段内设备用户身份解析地个数;以及
盗账风险评定模块,根据该时间段内设备用户身份解析地个数,确定当前操作行为是否存在账号被盗的风险。
10.如权利要求9所述的风险识别装置,其特征在于,所述用户身份信息包括用户注册信息中的证件信息;
所述用户身份解析模块根据各个的用户注册信息中的证件类型和证件号码,获取用户身份解析地并统计设备用户身份解析地个数。
11.如权利要求10所述的风险识别装置,其特征在于,所述用户身份解析模块根据证件类型的种类,确定用户身份解析地的解析方式;在证件类型为中国境内居民身份证时,解析每一证件号码的前六位来获取用户身份解析地,并据此统计设备用户身份解析地个数;在证件类型为中国境内非居民身份证或中国境外证件时,推定每一证件类型或每一证件号码对应一个用户身份解析地,并据此统计设备用户身份解析地个数。
12.如权利要求9所述的风险识别装置,其特征在于,所述设备信息采集模块通过采集设备的设备标识码,来获取设备相应的设备信息。
13.如权利要求12所述的风险识别装置,其特征在于,所述设备信息采集模块根据设备的种类,确定设备信息的采集内容;在设备为PC时,采集的设备信息包括MAC、IP和/或UMID;在设备为移动终端时,采集的设备信息包括MAC、IMEI、 TID和/或手机号。
14.如权利要求9所述的风险识别装置,其特征在于,所述用户身份解析模块根据由所述设备信息采集模块通过设备标识码识别出的设备数量,来确定设备用户身份解析地个数的统计方式:识别出唯一设备时,解析统计该设备用户身份解析地个数;识别出多个设备时,解析统计各设备用户身份解析地个数;未识别出设备时,将设备用户身份解析地个数计为0;得到的设备用户身份解析地个数作为所述盗账风险评定模块预设评分模型的输入变量,用来评定设备的盗账风险等级。
15.如权利要求9~14任一项所述的风险识别装置,其特征在于,所述盗账风险评定模块结合设备上全部用户个数、当前操作行为用户绑定手机号码个数、当前用户历史操作行为设备个数、当前用户历史操作行为IP地址个数、当前用户的当次操作行为用信息与历史操作行为信息的差异和/或当次操作行为路由特征信息与历史操作行为路由特征信息是否相同,来评定当前操作行为用户的盗账风险等级。
16.如权利要求15所述的风险识别装置,其特征在于,所述盗账风险评定模块结合设备的盗账风险等级和当前操作行为用户的盗账风险等级来计算账号被盗风险值,在风险值大于预设阈值时识别为账号被盗。
17.一种账号被盗的风险防控系统,其特征在于,包括:具有如权利要求9~16任一项所述的风险识别装置、盗账上报装置及风险处理装置,其中:
所述风险识别装置用于计算操作行为平台中账号被盗风险值,在风险值大于预设阈值时识别账号被盗;
盗账上报装置,用于在所述风险识别装置识别账号被盗时,上报账号被盗消息于所述风险处理装置及用户接收设备;
所述风险处理装置,用于收到账号被盗消息时,冻结用户被盗账号并拦截与被盗账号关联的风险数据。
18.如权利要求17所述的风险防控系统,其特征在于,所述系统包括:具有案 件数据库,用于存放所述风险处理装置拦截的所述风险数据,以供所述风险处理装置对所述风险数据进行核查,以及供所述风险识别装置对所述评分模型进行校验。