账号检测方法、装置、服务器及存储介质与流程

账号检测方法、装置、服务器及存储介质
[0001]
本申请要求于2019年8月21日提交的申请号为201910775566.4、发明名称为“账号检测方法、装置、服务器及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。
技术领域
[0002]
本公开涉及互联网技术领域，尤其涉及账号检测方法、装置、服务器及存储介质。


背景技术：

[0003]
随着互联网技术的不断发展，应用服务商为了提供更加个性化的服务，通常会为用户提供账号注册服务，用户可以在应用服务器上注册账号，并通过账号来访问网络数据等。然而，随着账号技术的广泛应用，针对账号的不法行为也越来越多，而账号一旦被盗，用户很可能受到不同程度上的利益损失，盗号者还可能会使用被盗账号进行诈骗等恶意行为，对网络安全性造成巨大的影响。因此，对于应用服务商来说，如何进行账号检测，以检测出被盗账号，从而保证网络安全性，是目前一个重要的重要方向。


技术实现要素：

[0004]
本公开提供一种账号检测方法、装置、服务器及存储介质，以至少解决相关技术中异常账号难以被及时检测出的问题。本公开的技术方案如下：
[0005]
根据本公开实施例的第一方面，提供一种账号检测方法，包括：
[0006]
获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息，该业务行为信息用于记录在该登录终端上展示的作品信息；
[0007]
基于该登录信息，获取该登录信息的历史登录统计信息，该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到；
[0008]
根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值；
[0009]
当该账号的风险值达到目标风险阈值时，将该账号确定为异常账号。
[0010]
在一种可能实现方式中，该根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值包括：
[0011]
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量，得到多个特征向量；
[0012]
将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值；
[0013]
该账号检测模型为基于正负样本数据集训练得到的模型，该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
[0014]
在一种可能实现方式中，该方法还包括：
[0015]
在目标时长内，对该登录终端中执行的业务行为进行统计，获取多个业务行为计数，一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数；
[0016]
基于该多个业务行为计数，将该多个业务行为计数转换为一个向量，向量中一个元素对应于一个业务行为计数；
[0017]
该将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值包括：
[0018]
将该一个向量和该多个特征向量输入该账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该一个向量和该多个特征向量进行计算，输出该账号的风险值。
[0019]
在一种可能实现方式中，该登录信息包括：该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、ip地址中至少一项。
[0020]
在一种可能实现方式中，该登录信息的历史登录统计信息包括：基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
[0021]
在一种可能实现方式中，该方法还包括：
[0022]
删除该异常账号的账号标识；
[0023]
检测该异常账号是否绑定手机号；
[0024]
若检测到该异常账号已绑定手机号，则基于该已绑定的手机号，发送密码修改页面的页面链接，该密码修改页面用于提供密码修改功能；
[0025]
若检测到该异常账号未绑定手机号，则向该登录终端发送手机号绑定页面的页面链接，该手机号绑定页面用于提供手机号绑定功能。
[0026]
根据本公开实施例的第二方面，提供一种账号检测装置，包括：
[0027]
第一获取单元，被配置为获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息，该业务行为信息用于记录在该登录终端上展示的作品信息；
[0028]
第二获取单元，被配置为基于该登录信息，获取该登录信息的历史登录统计信息，该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到；
[0029]
第一确定单元，被配置为根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值；
[0030]
第二确定单元，被配置为当该账号的风险值达到目标风险阈值时，将该账号确定为异常账号。
[0031]
在一种可能实现方式中，该第一确定单元被配置为：
[0032]
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量，得到多个特征向量；
[0033]
将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值；
[0034]
该账号检测模型为基于正负样本数据集训练得到的模型，该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
[0035]
在一种可能实现方式中，该装还包括第三获取单元和转换单元；
[0036]
该第三获取单元，被配置为在目标时长内，对该登录终端中执行的业务行为进行统计，获取多个业务行为计数，一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数；
[0037]
该转换单元，被配置为基于该多个业务行为计数，将该多个业务行为计数转换为一个向量，向量中一个元素对应于一个业务行为计数；
[0038]
该第一确定单元，被配置为将该一个向量和该多个特征向量输入该账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该一个向量和该多个特征向量进行计算，输出该账号的风险值。
[0039]
在一种可能实现方式中，该登录信息包括：该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、ip地址中至少一项。
[0040]
在一种可能实现方式中，该登录信息的历史登录统计信息包括：基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数等信息中至少一项。
[0041]
在一种可能实现方式中，该装置还包括：
[0042]
删除单元，被配置为删除该异常账号的账号标识；
[0043]
检测单元，被配置为检测该异常账号是否绑定手机号；
[0044]
第一跳转单元，被配置为若检测到该异常账号已绑定手机号，则基于该已绑定的手机号，发送密码修改页面的页面链接，该密码修改页面用于提供密码修改功能；
[0045]
第二跳转单元，被配置为若检测到该异常账号未绑定手机号，则向该登录终端发送手机号绑定页面的页面链接，该手机号绑定页面用于提供手机号绑定功能。
[0046]
根据本公开实施例的第三方面，提供一种服务器，包括：
[0047]
处理器；
[0048]
用于存储该处理器可执行指令的存储器；
[0049]
其中，该处理器被配置为执行该指令，以实现如上述任一项账号检测方法。
[0050]
根据本公开实施例的第四方面，提供一种存储介质，当该存储介质中的指令由服务器的处理器执行时，使得该服务器能够执行如上述任一项账号检测方法。
[0051]
根据本公开实施例的第五方面，提供一种计算机程序产品，包括可执行指令，当该计算机程序产品中的指令由服务器的处理器执行时，使得该服务器能够执行如上述任一项账号检测方法。
[0052]
本公开实施例提供的技术方案，通过获取待检测账号的本次登录信息以及历史登录统计信息，分析该待检测账号的登录地点、登录设备等是否正常，对本次登录设备进行信息采集，获取待检测账号在终端上的业务行为信息，分析该待检测账号登录后的业务行为是否为正常用户操作，从多个维度对账号安全进行检测，确定该账号的风险值，将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中，根据本次登录信息、历史登录统计信息以及业务行为信息等数据确定账号的风险值，可以从业务行为、登录设备等维度对账号的安全性进行全面分析，提高账号检测的准确性。
[0053]
应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0054]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理，并不构成对本公开的不当限定。
[0055]
图1是根据一示例性实施例示出的一种账号检测方法的流程图；
[0056]
图2是根据一示例性实施例示出的一种账号检测的实施环境；
[0057]
图3是根据一示例性实施例示出的一种账号检测的具体实现流程图；
[0058]
图4是根据一示例性实施例示出的一种账号检测模型自动更新的流程图；
[0059]
图5是根据一示例性实施例示出的一种账号被盗检测的流程图；
[0060]
图6是根据一示例性实施例示出的一种账号检测装置框图；
[0061]
图7是根据一示例性实施例示出的一种计算机设备的框图。
具体实施方式
[0062]
为了使本领域普通人员更好地理解本公开的技术方案，下面将结合附图，对本公开实施例中的技术方案进行清楚、完整地描述。
[0063]
需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0064]
图1是根据一示例性实施例示出的一种账号检测方法的流程图，如图1所示，该账号检测方法用于计算机设备中，包括以下步骤。
[0065]
在步骤101中，获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息，该业务行为信息用于记录在该登录终端上展示的作品信息。
[0066]
在步骤102中，获取该登录信息的历史登录统计信息，该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到。
[0067]
在步骤103中，根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值。
[0068]
在步骤104中，当该账号的风险值达到目标风险阈值时，将该账号确定为异常账号。
[0069]
本公开提供的实施例，通过获取待检测账号的本次登录信息以及历史登录统计信息，分析该待检测账号的登录地点、登录设备等是否正常，对本次登录设备进行信息采集，获取待检测账号在终端上的业务行为信息，分析该待检测账号登录后的业务行为是否为正常用户操作，从多个维度对账号安全进行检测，确定该账号的风险值，将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中，根据本次登录信息、历史登录统计信息以及业务行为信息等数据确定账号的风险值，可以从业务行为、登录设备等维度对账号的安全性进行全面分析，提高账号检测的准确性。
[0070]
在一种可能实现方式中，该根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值包括：
[0071]
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量，得到多个特征向量；
[0072]
将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重
参数，对该多个特征向量进行计算，输出该账号的风险值；
[0073]
该账号检测模型为基于正负样本数据集训练得到的模型，该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
[0074]
在一种可能实现方式中，该方法还包括：
[0075]
在目标时长内，对该登录终端中执行的业务行为进行统计，获取多个业务行为计数，一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数；
[0076]
基于该多个业务行为计数，将该多个业务行为计数转换为一个向量，向量中一个元素对应于一个业务行为计数；
[0077]
该将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值包括：
[0078]
将该一个向量和该多个特征向量输入该账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该一个向量和该多个特征向量进行计算，输出该账号的风险值。
[0079]
在一种可能实现方式中，该登录信息包括：该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、ip地址中至少一项。
[0080]
在一种可能实现方式中，该登录信息的历史登录统计信息包括：基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
[0081]
在一种可能实现方式中，该方法还包括：
[0082]
删除该异常账号的账号标识；
[0083]
检测该异常账号是否绑定手机号；
[0084]
若检测到该异常账号已绑定手机号，则基于该已绑定的手机号，发送密码修改页面的页面链接，该密码修改页面用于提供密码修改功能；
[0085]
若检测到该异常账号未绑定手机号，则向该登录终端发送手机号绑定页面的页面链接，该手机号绑定页面用于提供手机号绑定功能。
[0086]
上述实施例仅是本公开的实施方式的一个简要介绍以及各种可能实现方式的简要介绍。
[0087]
参见图2，该图2是根据一示例性实施例示出的一种账号检测的实施环境，参见图2，该实施环境中包括至少一个终端201和至少一个服务器202，该至少一个终端可以是用户使用的终端，用户可以在该至少一个终端上进行账号登录操作，该至少一个终端101可以为笔记本电脑、智能手机等，本发明实施例对此不做限定，该至少一个服务器202可以获取该至少一个终端201中的账号登录数据，并对这些登录数据进行处理，以实现对账号的安全检测，该至少一个服务器202可以为一台服务器、多台服务器、云计算平台、个人电脑等，本发明实施例对此不做限定。该至少一个终端201与该至少一个服务器202之间可以通过有线或无线网络进行通信，以便服务器202获取终端201中的登录数据。
[0088]
参见图3，该图3是根据一示例性实施例示出的一种账号检测的具体实现流程图，该过程具体包括如下步骤：
[0089]
在步骤301中，服务器检测账号的登录状态，账号登录成功后获取待检测的账号在终端上的业务行为信息以及该账号的登录信息。
[0090]
其中，该业务行为信息用于记录在该登录终端上展示的作品信息。该登录信息包
括：该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、ip地址中至少一项，当然，该登录信息中还可以包括设备型号等信息，本公开实施例对此不做具体限定。
[0091]
在一种可能实现方式中，该服务器可以获取用户在终端所输入的账号、密码等数据，并对账号、密码进行检测，判断账号能否登录，当账号登录成功后，该服务器可以获取该账号的登录信息。该服务器还可以对该账号的终端进行信息采集，当用户通过该终端浏览信息时，即有作品在该终端被展示时，该服务器可以获取到该终端上的业务行为信息。该登录信息和业务行为信息可以用于指示该待检测账号本次登录所使用的设备、登录地点以及关键业务行为等，该服务器可以基于这些信息对待检测账号的安全状态进行分析。
[0092]
在步骤302中，该服务器基于该登录信息，获取该登录信息的历史登录统计信息。
[0093]
其中，该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到，该登录信息的历史登录统计信息包括：基于该终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数或者登录总次数中至少一项。
[0094]
在一种可能实现方式中，该服务器获取到该登录信息后，从该登录信息中提取该终端的ip地址，并对该ip地址进行信息采集，获取不同统计粒度的时长内，通过该ip地址进行登录的账号信息，其中该不同统计粒度的时长可以由开发人员进行设置，例如，在通常情况下，短时间内一个ip地址下登录的账号数目不会太多，若任一ip地址下登录成功的账号数目过多，则有可能是批量盗号行为所致，该服务器可以基于对这些历史登录统计信息的分析，对该账号的安全性进行检测。
[0095]
在步骤303中，该服务器将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量，得到多个特征向量。
[0096]
为便于后续步骤中账号检测模型计算该账号的风险值，该服务器需将获取到的非数字字符串转换为账号检测模型可以识别的数字字符串，在一种可能实现方式中，该服务器可以采用onehot(独热)编码方法将各个数据映射为只包含0和1数字的n维特征向量，其中，n为正整数，n的具体数值可以由开发人员设置。具体地，以登录信息中的设备型号参数为例，对上述onehot编码方法进行说明，首先，将设备型号列表导入该计算机，该设备型号列表中可以包括目前已知的手机型号、平板电脑型号等，当然，还可以在该设备型号列表中添加一栏为未知型号，以确保该设备型号列表可以覆盖全部登录设备的型号，然后，该服务器可以将该设备型号列表转换成有顺序的n维序列，此时，n的数值等于该设备型号列表中所包含的设备型号数目，该n维序列的每一位可以对应一种设备，最后，该服务器找到本次登录设备在该n维序列中对应的位置，将该位置的数值置为1，序列其余位置的数值均置为0，将赋值后的序列作为特征向量，用于后续的风险值计算步骤。例如，该设备型号列表中所包含的设备型号数目为8，本次登录所使用的设备为a型号手机，该a型号手机对应于该n维序列的第2位，则该服务器将该n维序列的第2位置为1，其余数值置为0，得到特征向量(0，1，0，0，0，0，0，0)。
[0097]
需要说明的是，上述对非数字字符串转换为数字字符串的说明仅是一种转换方法的示例性介绍，本公开实施例对具体采用哪种转换方法不做限定。
[0098]
在步骤304中，该服务器将该多个特征向量输入账号检测模型，该账号检测模型为基于正负样本数据集训练的模型。
[0099]
其中，该正负样本数据集可以包括多个正常账号的样本数据和多个异常账号的样本数据。
[0100]
该服务器在应用该账号检测模型对账号进行检测之前，需通过正负样本数据集对该账号检测模型进行训练，使该账号检测模型可以学习到正常账号和异常账号的特征，并对该账号检测模型中的各个权重参数进行调整。
[0101]
为提高该账号检测模型输出结果的准确性，该账号检测模型中的各个权重参数可以预设频率进行自动更新，其中，该预设频率可以由开发人员设置。在一种可能实现方式中，可以通过更新该正负样本数据集，来对该账号检测模型中的各个参数进行调整。参见图4，该图4是根据一示例性实施例示出的一种账号检测模型自动更新的流程图，该服务器执行正负样本采集步骤401，获取到正负样本数据集，在本发明实施例中，该服务器可以获取目标时间段内检测出的正常账号和异常账号的数据作为正负样本数据，其中，该目标时间段可以由开发人员设置，例如，可以设置为一个月，该服务器将该正负样本数据集中的各个数据转换为多个数字字符串，并输入该账号检测模型，该账号检测模型中可以包括至少一个分类器，由该分类器对输入数据进行运算，并基于运算结果对各个权重参数进行调整，经过分类器运算以及参数优化的步骤402之后，该服务器可以获取到更新完成的模型，执行模型存储步骤403。这种模型自动更新的过程，可以使模型输出结果的准确率和召回率均达到99％，大大提高了模型性能。
[0102]
在步骤305中，该服务器通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值。
[0103]
其中，该风险值可以用于指示该账号的安全度，风险值越高，该风险值所对应的账号的安全度越低，该账号被盗的可能性越高。
[0104]
本公开实施例中，该账号检测模型可以包括多个级联的分类器，一个分类器可以对应于一组权重参数，各个分类器可以基于权重参数对该多个特征向量进行加权运算。在一种可能实现方式中，该账号检测模型可以梯度提升决策树(gradient boosting decision tree,gbdt)模型，该gbdt模型可以包括多个回归树，即多个基分类器，每个基分类器可以对应于一组权重参数，该基分类器可以基于该一组权重参数将输入的特征向量映射为得分，一个基分类器接收到与其级联的上一级基分类器的运算结果后，再基于该运算结果进行加权运算。在本公开实施例中，该服务器将该多个特征向量输入该gbdt模型后，遍历该gbdt模型中的全部基分类器，由各个基分类器依次对该多个特征向量进行加权运算，得到该账号的风险值。
[0105]
需要说明的是，上述计算账号风险值的说明仅是一种风险值计算方式的示例性介绍，本公开实施例对具体采用哪种风险值计算方式不做限定。
[0106]
上述步骤303至步骤305是根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值的过程。
[0107]
当然，该服务器在获取到登录信息后，还可以对本次账号登录所使用的终端进行信息采集，获取该终端执行的关键业务行为，具体地，首先，该服务器可以在目标时长内，对该登录终端中执行的业务行为进行统计，获取多个业务行为计数，一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数，其中，该目标时长可以由开发人员进行设置，然后，该服务器基于该多个业务行为计数，将该多个业务行为计数转换为一个向量，向
量中的一个元素对应于一个业务行为计数，例如，该终端中执行的业务行为统计结果为点赞数33、转发数20、收藏数12，则该统计结果可以映射为向量(33，20，12)，最后，该服务器将该一个向量和该多个特征向量输入该账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该一个向量和该多个特征向量进行计算，输出该账号的风险值，该风险值的具体计算过程，与步骤305中该账号检测模型基于多个特征向量计算风险值的过程同理，在此不做赘述。
[0108]
在上述过程中，该服务器通过预先训练好的账号检测模型计算待检测的账号的风险值，不需要对每个账号先计算每个时间分段内的历史业务行为特征值再两两比较确定账号是否有风险，缩短了账号检测过程中的运算时间，提高了账号检测效率。
[0109]
在步骤306中，当该账号的风险值达到目标风险阈值时，服务器将该账号确定为异常账号。
[0110]
在一种可能实现方式中，该服务器可以将获取到的风险值与目标风险阈值进行比较，当该风险值大于该目标风险阈值时，该服务器将该风险值所对应的账号确定为异常账号。其中，该风险阈值可以由开发人员设置。
[0111]
本公开提供的实施例，通过获取待检测账号的本次登录信息以及历史登录信息，分析该待检测账号的登录地点、登录设备等是否正常，对本次登录设备进行信息采集，获取待检测账号在终端上的业务行为信息，分析该待检测账号登录后的业务行为是否为正常用户操作，从多个维度对账号安全进行检测，确定该账号的风险值，将风险值大于目标风险阈值的账号作为异常账号。在这种账号检测方式中，根据本次登录信息、历史登录信息以及业务行为信息等数据确定账号的风险值，可以从业务行为、登录设备等维度对账号的安全性进行全面分析，提高账号检测的准确性。
[0112]
在本公开实施例中，使用的特征维度更加丰富，能够准确判断账号是否被盗。一般常见的盗号手段有密码爆破、撞库、密码泄漏，钓鱼等。为了保证盗号的数量，可能会出现使用脚本方式批量盗号的情况，本公开采用当前登录请求参数、当前登录的客户端行为参数、登录属性的历史计数、账号历史的登录行为计数、登录成功后的一段时间内的业务行为这五类特征数据，进行账号检测，覆盖了盗号的常用手段特征，例如，账号登录时的客户端启动行为，客户端没有启动行为，账号很有可能是使用脚本方式登录的，账号的登录ip地址以及设备的历史统计数据，可以用于指示该账号是否被频繁密码爆破，如果该账号的密码被频繁爆破，则该账号可能为非正常登录，账号登录后关键业务行为信息，可以区分是否是正常用户行为的操作行为。通过这种账号检测方式，账号被盗检测使用的特征更加多维度，更加丰富，多角度考虑账号被盗异常，在提高盗号检测准确率的同时，也提高了被盗账号的召回率，其中，被盗账号的召回率可以达到99％。
[0113]
上述实施例主要介绍了服务器进行账号检测的过程，该服务器获取到异常账号之后，还可以通过绑定手机号、重置密码等方式提高该异常账号的安全强度。
[0114]
参见图5，该图5是根据一示例性实施例示出的一种账号被盗检测的流程图，该账号被盗检测的过程可以包括账号检测和账号处理两部分，具体地：
[0115]
在步骤501中，该服务器判断账号登录成功后，开始进入账号被盗检测流程。
[0116]
在本公开实施例中，该服务器可以在该账号登录成功后，立即对该账号进行检测，也可以在目标时刻开始对该账号进行检测，其中，该目标时刻可以由开发人员进行设置，例
如，该目标时刻可以为该账号登录成功后一小时的时刻。
[0117]
在步骤502中，该服务器通过特征解析模块，提取该账号的登录信息。
[0118]
该登录信息的具体提取方式和上述步骤301同理，在此不做赘述。
[0119]
在步骤503中，该服务器通过特征统计模块，从多个维度统计该账号的账号信息。
[0120]
在步骤504中，该服务器通过特征量化模块，将获取到的信息转化为数字字符串。
[0121]
该将信息转化为字符串的具体方式和上述步骤303同理，在此不做赘述。
[0122]
在步骤505中，该服务器通过风险值计算模块，计算该账号的风险值。
[0123]
该风险值计算模块用于判断账号的任一次登录是否有风险，在一种可能实现方式中，该风险值计算模块中可以包括一个账号检测模型，由该账号检测模型基于步骤503中获取的数字字符串，计算该账号的风险值。
[0124]
该通过账号模型计算风险值的具体方式和上述步骤304同理，在此不做赘述。
[0125]
在步骤506中，该服务器将该账号的风险值与目标风险阈值进行比较。
[0126]
当该账号的风险值小于该目标风险阈值时，该服务器将该账号确定为正常账号；
[0127]
当该账号的风险值大于或等于该目标风险阈值时，该服务器将该账号确定为异常账号，对该账号执行后续的账号处理步骤。
[0128]
在步骤507中，该服务器删除该异常账号的账号标识。
[0129]
其中，该账号标识(token)可以用于唯一的标记一个账号，该服务器检测到账号在任一终端登录成功后，该服务器就会生成一个账号标识，并且将该账号标识发送给终端，该终端在向该服务器发起业务请求时，需携带该账号标识，当该服务器删除该账号标识后，该终端无法向该服务器发起业务请求，也就无法执行任何业务行为。
[0130]
在任一账号被确定为异常账号之后，该服务器可以及时删除该账号的账号标识，使该账号不能继续在平台上有任何操作，以降低因账号被盗所造成的损失。
[0131]
在步骤508中，该服务器检测该异常账号是否绑定手机号。
[0132]
在步骤509中，若该服务器检测到该异常账号已绑定手机号，则基于该已绑定的手机号，发送密码修改页面的页面链接，该密码修改页面用于提供密码修改功能。
[0133]
该服务器检测到该异常账号已绑定手机号之后，可以基于该已绑定手机号发送密码修改链接，基于该密码修改链接在终端显示密码修改页面，该终端可以对该页面上的信息输入操作进行检测，获取该页面中目标区域内的输入信息，将该输入信息作为该异常账号的新密码。
[0134]
在步骤510中，若该服务器检测到该异常账号未绑定手机号，则向该登录终端发送手机号绑定页面的页面链接，该手机号绑定页面用于提供手机号绑定功能。
[0135]
该服务器检测到该异常账号未绑定手机号之后，可以向登录有该异常账号的终端发送手机号绑定链接，基于该手机号绑定链接，在该终端显示手机号绑定页面，该终端可以对该页面上的信息输入操作进行检测，获取用户输入的手机号码，该终端将该手机号码发送至服务器，由服务器将该异常账号与该手机号码进行绑定。该服务器确定该异常账号已绑定手机号之后，继续执行密码修改的步骤，该密码修改的步骤和步骤508同理，在此不做赘述。
[0136]
在本公开实时实例中，该服务器可以通过被盗流程处理模块对异常账号进行处理，提高账号的安全等级，及时止损。
[0137]
图6是根据一示例性实施例示出的一种账号检测装置框图。参照图6，该装置包括第一获取单元601、第二获取单元602、第一确定单元603和第二确定单元604。
[0138]
第一获取单元601，被配置为获取待检测的账号的登录终端上的业务行为信息以及该账号的登录信息，该业务行为信息用于记录在该登录终端上展示的作品信息；
[0139]
第二获取单元602，被配置为基于该登录信息，获取该登录信息的历史登录统计信息，该历史登录统计信息由该账号的历史登录信息以及该登录终端上的历史账号登录信息统计得到；
[0140]
第一确定单元603，被配置为根据该业务行为信息、该登录信息和该历史登录统计信息，确定该账号的风险值；
[0141]
第二确定单元604，被配置为当该账号的风险值达到目标风险阈值时，将该账号确定为异常账号。
[0142]
在一种可能实现方式中，该第一确定单元603被配置为：
[0143]
将该业务行为信息、该登录信息和该历史登录统计信息分别转换为特征向量，得到多个特征向量；
[0144]
将该多个特征向量输入账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该多个特征向量进行计算，输出该账号的风险值；
[0145]
该账号检测模型为基于正负样本数据集训练得到的模型，该正负样本数据集包括多个正常账号的样本数据和多个异常账号的样本数据。
[0146]
在一种可能实现方式中，该装还包括第三获取单元和转换单元；
[0147]
该第三获取单元，被配置为在目标时长内，对该登录终端中执行的业务行为进行统计，获取多个业务行为计数，一个业务行为计数用于指示该登录终端中的一种业务行为的执行次数；
[0148]
该转换单元，被配置为基于该多个业务行为计数，将该多个业务行为计数转换为一个向量，向量中一个元素对应于一个业务行为计数；
[0149]
该第一确定单元，被配置为将该一个向量和该多个特征向量输入该账号检测模型，通过该账号检测模型中各个分类器的权重参数，对该一个向量和该多个特征向量进行计算，输出该账号的风险值。
[0150]
在一种可能实现方式中，该登录信息包括：该登录终端中安装的应用程序的版本参数、该应用程序的下载渠道信息、ip地址中至少一项。
[0151]
在一种可能实现方式中，该登录信息的历史登录统计信息包括：基于该登录终端的多个不同统计粒度的时长内发起登录的账号总量、登录成功的账号总量、登录成功的账号的活跃天数以及该待检测账号的登录总次数中至少一项。
[0152]
在一种可能实现方式中，该装置还包括：
[0153]
删除单元，被配置为删除该异常账号的账号标识；
[0154]
检测单元，被配置为检测该异常账号是否绑定手机号；
[0155]
第一跳转单元，被配置为若检测到该异常账号已绑定手机号，则基于该已绑定的手机号，发送密码修改页面的页面链接，该密码修改页面用于提供密码修改功能；
[0156]
第二跳转单元，被配置为若检测到该异常账号未绑定手机号，则向该登录终端发送手机号绑定页面的页面链接，该手机号绑定页面用于提供手机号绑定功能。。
[0157]
关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0158]
图7是根据一示例性实施例示出的一种服务器的框图。该服务器800可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上处理器(central processing units，cpu)701和一个或一个以上的存储器702，其中，该存储器702中存储有至少一条指令，该至少一条指令由该处理器701加载并执行以实现上述各个方法实施例提供的账号检测方法。当然，该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件，以便进行输入输出，该服务器还可以包括其他用于实现设备功能的部件，在此不做赘述。
[0159]
在示例性实施例中，还提供了一种包括指令的存储介质，例如包括指令的存储器，上述指令可由服务器的处理器执行以完成上述方法。可选地，存储介质可以是非临时性计算机可读存储介质，例如，该非临时性存储介质可以是rom、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
[0160]
需要说明的是，本申请涉及的用户或账户信息，是经过用户或账户授权而采集，并进行后续处理的。
[0161]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。
[0162]
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。