作弊用户识别方法、装置、电子设备及存储介质与流程

1.本发明实施例涉及计算机技术领域，尤其涉及一种作弊用户识别方法、装置、电子设备及存储介质。


背景技术：

2.目前，很多网络平台为了吸引新用户，会设置拉新活动，例如老用户邀请新用户，新用户完成注册后，老用户可获取奖励。在此类活动中，老用户为了更快、更多地获取奖励，可采用真人众包的方式来完成拉新任务。真人众包指的是：用户在一些网络平台(以下称真人众包平台)上发布任务，其他用户帮助他完成这个任务，从而获取奖励。然而，上述用户通过真人众包的方式来完成拉新任务本质上属于一种作弊行为，因此，可将此类用户称为作弊用户。
3.现有技术中，为了识别作弊用户，提出一种通过卧底爬虫来从上述真人众包平台上抓取情报，比如真人众包平台上出现邀请码、邀请链接等信息，并对抓取到的情报进行解析匹配，从而识别出作弊用户的方法。
4.但是，上述方法由于情报抓取有限，从而无法全方面地识别作弊用户。


技术实现要素：

5.鉴于此，为解决上述由于情报抓取有限，从而无法全方面地识别作弊用户的技术问题，本发明实施例提供一种作弊用户识别方法、装置、电子设备及存储介质。
6.第一方面，本发明实施例提供一种作弊用户识别方法，所述方法包括：
7.获取多个第一用户的特征数据，所述特征数据包括所述第一用户在参与第二用户发起的网络活动时的地理位置；
8.基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，所述作弊用户指以作弊方式发起所述网络活动的用户。
9.在一个可能的实施方式中，所述特征数据还包括：所述第一用户在参与所述第二用户发起的网络活动后的行为数据；
10.所述基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，包括：
11.基于多个所述第一用户对应的所述地理位置，确定所述第二用户是否为疑似作弊用户；
12.在确定所述第二用户为疑似作弊用户的情况下，基于多个所述第一用户对应的所述行为数据确定所述第二用户是否为作弊用户。
13.在一个可能的实施方式中，所述基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，包括：
14.基于多个所述第一用户对应的所述地理位置，确定多个所述第一用户之间的地理分散度；
15.将所述地理分散度与预设的分散度阈值进行比较；
16.若比较出所述地理分散度大于所述分散度阈值，则确定所述第二用户为作弊用户；若比较出所述地理分散度小于或等于所述分散度阈值，则确定所述第二用户不是作弊用户。
17.在一个可能的实施方式中，所述基于多个所述第一用户对应的所述地理位置，确定多个所述第一用户之间的地理分散度，包括：
18.对多个所述第一用户进行划分，得到多个分组，其中，将对应同一地理位置的第一用户划分到同一分组，将对应不同地理位置的第一用户划分到不同分组；
19.确定每一所述分组中第一用户的数量和多个所述第一用户总数量的比值；
20.将每一所述分组对应的所述比值，代入预设的地理分散度计算公式，得到多个所述第一用户之间的地理分散度。
21.在一个可能的实施方式中，所述基于多个所述第一用户对应的所述行为数据确定所述第二用户是否为作弊用户，包括：
22.基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户的留存度；
23.将所述留存度与预设的留存度阈值进行比较；
24.若比较出所述留存度小于所述留存度阈值，则确定所述第二用户为作弊用户；若比较出所述留存度大于或等于所述留存度阈值，则确定所述第二用户不是作弊用户。
25.在一个可能的实施方式中，所述基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户的留存度，包括：
26.基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户对应的活跃度；
27.从多个所述第一用户中，确定对应的活跃度大于预设活跃度阈值的目标用户；
28.确定所述目标用户的数量与所述第一用户总数量的比值，并将所述比值确定为多个所述第一用户的留存度。
29.在一个可能的实施方式中，在确定所述第二用户为作弊用户之后，还包括：
30.在接收到所述第二用户的网络活动发起请求时，拦截所述网络活动发起请求。
31.在一个可能的实施方式中，在确定所述第二用户为作弊用户之后，还包括：
32.在接收到所述第二用户的资源获取请求时，拦截所述资源获取请求，所述资源获取请求用于请求获取任一所述第一用户参与所述第二用户发起的所述网络活动对应的资源。
33.第二方面，本发明实施例提供一种作弊用户识别装置，所述装置包括：
34.获取模块，用于获取多个第一用户的特征数据，所述特征数据包括所述第一用户在参与第二用户发起的网络活动时的地理位置；
35.确定模块，用于基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，所述作弊用户指以作弊方式发起所述网络活动的用户。
36.在一个可能的实施方式中，所述确定模块，包括：
37.第一确定子模块，用于在所述特征数据还包括：所述第一用户在参与所述第二用户发起的网络活动后的行为数据的情况下，基于多个所述第一用户对应的所述地理位置，确定所述第二用户是否为疑似作弊用户；
38.第二确定子模块，用于在确定所述第二用户为疑似作弊用户的情况下，基于多个所述第一用户对应的所述行为数据确定所述第二用户是否为作弊用户。
39.在一个可能的实施方式中，所述确定模块，包括：
40.第三确定子模块，用于基于多个所述第一用户对应的所述地理位置，确定多个所述第一用户之间的地理分散度；
41.比较子模块，用于将所述地理分散度与预设的分散度阈值进行比较；
42.第四确定子模块，用于若比较出所述地理分散度大于所述分散度阈值，则确定所述第二用户为作弊用户；
43.第五确定子模块，用于若比较出所述地理分散度小于或等于所述分散度阈值，则确定所述第二用户不是作弊用户。
44.在一个可能的实施方式中，所述第三确定子模块，具体用于：
45.对多个所述第一用户进行划分，得到多个分组，其中，将对应同一地理位置的第一用户划分到同一分组，将对应不同地理位置的第一用户划分到不同分组；
46.确定每一所述分组中第一用户的数量和多个所述第一用户总数量的比值；
47.将每一所述分组对应的所述比值，代入预设的地理分散度计算公式，得到多个所述第一用户之间的地理分散度。
48.在一个可能的实施方式中，所述第二确定子模块，包括：
49.第一确定单元，用于基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户的留存度；
50.比较单元，用于将所述留存度与预设的留存度阈值进行比较；
51.第二确定单元，用于若比较出所述留存度小于所述留存度阈值，则确定所述第二用户为作弊用户；
52.第三确定单元，用于若比较出所述留存度大于或等于所述留存度阈值，则确定所述第二用户不是作弊用户。
53.在一个可能的实施方式中，所述第一确定单元具体用于：
54.基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户对应的活跃度；
55.从多个所述第一用户中，确定对应的活跃度大于预设活跃度阈值的目标用户；
56.确定所述目标用户的数量与所述第一用户总数量的比值，并将所述比值确定为多个所述第一用户的留存度。
57.在一个可能的实施方式中，所述装置还包括：
58.第一拦截模块，用于在确定所述第二用户为作弊用户之后，在接收到所述第二用户的网络活动发起请求时，拦截所述网络活动发起请求。
59.在一个可能的实施方式中，所述装置还包括：
60.第二拦截模块，用于在确定所述第二用户为作弊用户之后，在接收到所述第二用户的资源获取请求时，拦截所述资源获取请求，所述资源获取请求用于请求获取任一所述第一用户参与所述第二用户发起的所述网络活动对应的资源。
61.第三方面，本发明实施例提供一种电子设备，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的一种作弊用户识别程序，以实现第一方面中任一项所述的作
弊用户识别方法。
62.第四方面，本发明实施例提供一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面中任一项所述的作弊用户识别方法。
63.本发明实施例提供的技术方案，通过获取多个第一用户的特征数据，上述特征数据包括第一用户在参与第二用户发起的网络活动时的地理位置，之后，基于多个第一用户的特征数据，可确定上述第二用户是否为作弊用户，作弊用户指以作弊方式发起网络活动的用户。由于在判断第二用户是否为作弊用户时，根据的是参与该第二用户所发起网络活动的多个第一用户的特征数据，这也就是说，当用户发起网络活动，并且有其他用户参与该网络活动时，就可以应用本发明实施例提供的技术方案来识别该用户是否为作弊用户，因此，相较于现有技术中通过抓取情报的方式来识别作弊用户而言，能够更加全面地识别作弊用户，并且，由于第一用户参与第二用户发起的网络活动时的地理位置能够从侧面反映出第二用户发起网络活动所采用的手段或途径，因此，能够更加准确地识别作弊用户。
附图说明
64.图1为本发明实施例提供的一种作弊用户识别方法的实施例流程图；
65.图2为本发明实施例提供的另一种作弊用户识别方法的实施例流程图；
66.图3为本发明实施例提供的一种作弊用户识别装置的实施例框图；
67.图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
68.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
69.为便于理解本发明实施例，以下首先对本发明实施例涉及的应用场景进行示例性说明。
70.目前，很多网络平台或者app(application，手机软件)为了吸引新用户，会设置拉新活动，该拉新活动是指以通过完成相应的任务可获取相应奖励的方式，刺激用户分享转发，从而能够实现快速地吸引新用户。
71.在老用户邀请新用户的过程中，有部分老用户为了更快、更多地获取奖励，往往会采用真人众包的方式来完成拉新任务。比如老用户在一些网络平台(以下称为真人众包平台)上发布拉新任务，例如，下载**app并完成注册。真人众包平台上的其他用户可帮助该老用户完成此任务。
72.然而，上述用户通过真人众包的方式来完成拉新任务的行为本质上属于一种作弊行为，因此，可将此类用户称为作弊用户。
73.在现有技术中，为了识别采用真人众包方式的作弊用户，技术人员提出一种通过卧底爬虫来抓取情报，比如真人众包平台上出现邀请码、邀请链接等信息，并对抓取到的情报进行解析匹配，从而识别出作弊用户的方法。
74.但是在以上识别作弊用户的方法中，由于抓取的情报有限，从而无法全方面地识别采用真人众包方式的作弊用户。对此，本发明提出一种作弊用户识别方法，以解决现有技术中无法全方面地识别作弊用户的技术问题。
75.下面结合附图以具体实施例对本发明提供的作弊用户识别方法做进一步的解释说明，实施例并不构成对本发明实施例的限定。
76.参见图1，为本发明实施例提供的一种作弊用户识别方法的实施例流程图。作为一个实施例，图1所示流程可应用于服务器。如图1所示，该流程可包括以下步骤：
77.步骤101、获取多个第一用户的特征数据，上述特征数据包括第一用户在参与第二用户发起的网络活动时的地理位置。
78.上述第二用户是指网络活动的发起方，也是本发明实施例中待识别其是否以作弊形式发起网络活动的用户。这里，网络活动例如可以是拉新活动、分享活动、助力活动等，以作弊形式发起网络活动例如可以是采用真人众包的形式发起网络活动。
79.在一个例子中，假设用户a通过客户端1(比如微信、qq、赚钱帮等app)向用户b的客户端1发送客户端2的下载链接，并假设用户b点击该链接，并在终端设备安装了客户端2，以及进行了新用户注册。那么，可将用户a作为第二用户，将用户b作为参与第二用户发起的网络活动的第一用户。也即第一用户是指网络活动的参与方。
80.在实践中，第一用户在客户端上进行新用户注册时，该客户端的服务器可以采集到第一用户的特征数据。这里，第一用户的特征数据可包括但不限于：多个第一用户在参与第二用户发起的网络活动时的地理位置。
81.基于此，本发明实施例中，服务器进行作弊用户识别时，可以获取多个第一用户在参与第二用户发起的网络活动时的地理位置。具体的，可获取多个第一用户在参与第二用户发起的网络活动时的ip(internet protocol，网际互联协议)地址，并根据第一用户的ip地址归属地确定第一用户对应的地理位置。
82.步骤102、基于多个第一用户的特征数据，确定第二用户是否为作弊用户，上述作弊用户指以作弊方式发起网络活动的用户。
83.由步骤102的介绍可知，上述作弊用户在发起网络活动时是以作弊的方式发起的，比如通过真人众包平台发布任务，其他用户帮助该用户完成任务可领取奖励，以这种真人众包的方式发起网络活动的用户则可称为作弊用户。
84.由步骤101的介绍可知，上述多个第一用户的特征数据可包括但不限于：多个第一用户在参与第二用户发起的网络活动时的地理位置。
85.基于此，在一实施例中，服务器可基于上述多个第一用户对应的地理位置，确定多个第一用户之间的地理分散度，并根据多个第一用户之间的地理分散度确定第二用户是否为作弊用户。
86.具体的，在基于多个第一用户在参与第二用户发起的网络活动时的地理位置，确定上述多个第一用户之间的地理分散度时，其具体实现可包括以下步骤：首先，对多个第一用户进行划分，得到多个分组，其中，将对应同一地理位置的第一用户划分到同一分组，将对应不同地理位置的第一用户划分到不同分组。
87.然后，确定每一分组中第一用户的数量和多个第一用户总数量的比值。之后，将每一分组对应的比值，代入预设的下式(一)所示的地理分散度计算公式，得到多个第一用户
之间的地理分散度。
[0088][0089]
上述式(一)中，g为多个第一用户之间的地理分散度，p为每一分组中第一用户的数量和多个第一用户总数量的比值，k为上述分组的个数，即当k为1时，则意味着将多个第一用户划分为一组，此时多个第一用户来自同一地理位置。k表示上述分组中的第几组，例如，当k为5时，表示将多个第一用户划分为5个分组，k为2代表其中的第2个分组。
[0090]
举例来说，假设第一用户的总数量为10，其中，有3个第一用户在参与第二用户发起的网络活动时所在的城市为上海，有3个第一用户在参与第二用户发起的网络活动时所在的城市为北京，另外4个第一用户在参与第二用户发起的网络活动时所在的城市为天津。由此可将上述10个第一用户分为三组，同在上海的第一用户为一组，同在北京的第一用户为一组，同在天津的第一用户为一组，那么，每一分组中第一用户的数量和多个第一用户总数量的比值分别为：
[0091]
之后，分别将每一分组对应的比值带入式(一)所示的地理分散度计算公式，可得到多个第一用户之间的地理分散度为0.66。
[0092]
最后，可将多个第一用户之间的地理分散度与预设的分散度阈值进行比较，若比较出地理分散度大于分散度阈值，则说明多个第一用户在参与第二用户发起的网络活动时的地理位置较为分散，而通过真人众包方式注册的第一用户其特点是：该第一用户不是第二用户身边的人，而是来自全国各地的随机用户，其地理位置比较分散。因此，可确定第二用户为作弊用户；若比较出地理分散度小于或者等于分散度阈值，则说明多个第一用户在参与第二用户发起的网络活动时的地理位置较为集中，可能为第二用户身边的人，因此可确定第二用户不是作弊用户。
[0093]
本发明实施例提供的技术方案，通过获取多个第一用户的特征数据，上述特征数据包括第一用户在参与第二用户发起的网络活动时的地理位置，之后，基于多个第一用户的特征数据，可确定上述第二用户是否为作弊用户，作弊用户指以作弊方式发起网络活动的用户。由于在判断第二用户是否为作弊用户时，根据的是参与该第二用户所发起网络活动的多个第一用户的特征数据，这也就是说，当用户发起网络活动，并且有其他用户参与该网络活动时，就可以应用本发明实施例提供的技术方案来识别该用户是否为作弊用户，因此，相较于现有技术中通过抓取情报的方式来识别作弊用户而言，能够更加全面地识别作弊用户，并且，由于第一用户参与第二用户发起的网络活动时的地理位置能够从侧面反映出第二用户发起网络活动所采用的手段或途径，因此，能够更加准确地识别作弊用户。
[0094]
此外，由于本发明实施例提供的技术方案，通过参与第二用户发起的网络活动的多个第一用户的特征数据来判断第二用户是否为作弊用户，若判断出第二用户为作弊用户，则上述多个第一用户的特征数据可作为一个完整的证据链，从而易被活动方接受，增强了检测作弊用户的可解释性。
[0095]
参见图2，为本发明实施例提供的另一种作弊用户识别方法的实施例流程图。如图2所示，该流程可包括以下步骤：
[0096]
步骤201、获取多个第一用户的特征数据，上述特征数据包括第一用户在参与第二
用户发起的网络活动时的地理位置和第一用户在参与第二用户发起的网络活动后的行为数据。
[0097]
图2所示流程在上述图1所示流程的基础上，第一用户的特征数据还可以包括第一用户在参与第二用户发起的网络活动后的行为数据。在实践中，第一用户在客户端上进行新用户注册之后，第一用户使用上述客户端提供的服务时，该客户端的服务器可以采集到第一用户的行为数据。这里，行为数据可包括但不限于：使用时间、使用频率、使用时长等。
[0098]
具体的，服务器可通过获取多个第一用户的行为日志来确定多个第一用户在参与第二用户发起的网络活动后的行为数据。
[0099]
步骤202、基于多个第一用户在参与第二用户发起的网络活动时的地理位置，确定第二用户是否为疑似作弊用户，若是，则执行步骤203；若否，则结束流程。
[0100]
上述疑似作弊用户指的是第二用户可能为作弊用户，也可能不是作弊用户，还等待进一步地确定。
[0101]
在一实施例中，在基于多个第一用户的特征数据判断第二用户是否为作弊用户时，可首先基于上述多个第一用户对应的地理位置确定第二用户是否为疑似作弊用户。
[0102]
具体的，可先基于多个第一用户对应的地理位置确定多个第一用户之间的地理分散度(具体确定过程可参见步骤102中的描述，此处不再赘述)，之后，将多个第一用户之间的地理分散度与预设的分散度阈值进行比较，若比较出地理分散度大于分散度阈值，则说明多个第一用户在参与第二用户发起的网络活动时的地理位置较为分散，而通过真人众包方式注册的第一用户其特点是：该第一用户不是第二用户身边的人，而是来自全国各地的随机用户，其地理位置比较分散。因此，可确定第二用户为疑似作弊用户；若比较出地理分散度小于或者等于分散度阈值，则说明多个第一用户在参与第二用户发起的网络活动时的地理位置较为集中，可能为第二用户身边的人，因此可确定第二用户不是疑似作弊用户。
[0103]
步骤203、基于多个第一用户在参与第二用户发起的网络活动后的行为数据，确定第二用户是否为作弊用户。
[0104]
在一实施例中，在确定第二用户为疑似作弊用户时，进一步可基于多个第一用户对应的行为数据确定第二用户是否为作弊用户。
[0105]
具体的，可先基于多个第一用户对应的行为数据确定多个第一用户的留存度，上述留存度是指多个第一用户在参与第二用户发起的网络活动后，仍然保持活跃的第一用户数量与第一用户总数量的比值。
[0106]
具体可通过以下步骤确定多个第一用户的留存度：首先，基于多个第一用户的行为数据，确定多个第一用户对应的活跃度，这里活跃度是指多个第一用户在参与第二用户发起的网络活动后，在预设时间段内的活跃次数，比如用户a在通过用户b注册app后，每登录访问时长超过10分钟，该用户的活跃次数加1。
[0107]
然后，从多个第一用户中，确定对应的活跃度大于预设活跃度阈值(比如活跃度阈值为10)的目标用户。最后，确定目标用户的数量与第一用户总数量的比值，并将上述比值确定为多个第一用户的留存度。
[0108]
举例来说，假设第一用户总数量为20，并假设在过去的一个月内，其中有5个第一用户的活跃次数为1，6个第一用户的活跃次数为2，6个第一用户的活跃次数为4，3个第一用户的活跃次数为6。继续假设当第一用户的活跃度大于等于2时，则确定该第一用户为目标
用户。基于此，上述20个第一用户中共有15个目标用户，则目标用户的数量与第一用户总数量的比值，也即上述20个第一用户的留存度为0.75。
[0109]
之后，将多个第一用户的留存度与预设的留存度阈值进行比较，若比较出留存度小于留存度阈值，则说明多个第一用户的活跃度较低，也即，在多个第一用户对客户端完成注册后，后期的使用率较低，而真人众包行为中，多个第一用户可能是为了获取第二用户发布的奖励而进行注册，后期不再使用，因此，可确定第二用户为作弊用户；若比较出留存度大于或者等于留存度阈值，则说明多个第一用户的留存度较高，也即，在完成注册客户端后，后期使用该客户端的频率较高，因此可确定第二用户不是作弊用户。
[0110]
此外，在获取上述多个第一用户的特征数据时，可选择多个时间窗口进行统计，不同的时间窗口可分别对应不同的分散度阈值和留存度阈值。
[0111]
举个例子，假设当月有30天，统计当月内，多个第一用户的特征数据时，可在当月的8日来统计当月1日至8日这一时间窗口对应的多个第一用户的特征数据；当月的15日来统计当月9日至15日这一时间窗口对应的多个第一用户的特征数据；当月的30日来统计当月16日至30日这一时间窗口对应的多个第一用户的特征数据。
[0112]
基于此，继续假设在当月的1日至8日这一时间窗口对应的分散度阈值为g1，留存度阈值为l1；在当月的9日至15日这一时间窗口对应的分散度阈值为g2，留存度阈值为l2；在当月的16日至30日这一时间窗口对应的分散度阈值为g3，留存度阈值为l3，则上述g1、g2，以及g3可为相同的分散度阈值，也可为不同的分散度阈值，上述留存度阈值l1、l2，以及l3可为相同的留存度阈值，也可为不同的留存度阈值，本发明对此不做限制。
[0113]
本发明实施例提供的技术方案，通过获取多个第一用户的特征数据，上述特征数据包括第一用户在参与第二用户发起的网络活动时的地理位置和第一用户在参与第二用户发起的网络活动后的行为数据，之后，基于上述地理位置确定第二用户是否为疑似作弊用户，并在确定第二用户为疑似作弊用户的情况下，基于上述行为数据确定上述第二用户是否为作弊用户。由于在判断第二用户是否为作弊用户时，根据的是参与该第二用户所发起网络活动的多个第一用户的地理位置和参与之后的行为数据，因此，相较于现有技术中通过抓取情报的方式来识别作弊用户而言，能够更加全面地从多个方面识别作弊用户，并且，由于第一用户的地理位置能够从侧面反映出第二用户发起网络活动所采用的手段或途径，第一用户参与网络活动后的行为数据能够从侧面反映出第一用户对网络活动对应的服务是否具备真实的应用意愿，因此，能够更加准确地识别作弊用户。
[0114]
此外，在一实施例中，在确定第二用户为作弊用户的情况下，若接收到第二用户的资源获取请求，可对该资源获取请求进行拦截，上述资源获取请求用于请求获取任一第一用户参与第二用户发起的网络活动对应的资源。
[0115]
在一实施例中，在确定第二用户为作弊用户的情况下，若接收到第二用户的网络活动发起请求，也即第二用户再次发起网络活动时，可拦截第二用户发起的网络活动发起请求，以有效保护资源。
[0116]
参见图3，为本发明实施例提供的一种作弊用户识别装置的实施例框图。如图3所示，该装置包括：
[0117]
获取模块31，用于获取多个第一用户的特征数据，所述特征数据包括所述第一用户在参与第二用户发起的网络活动时的地理位置；
[0118]
确定模块32，用于基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，所述作弊用户指以作弊方式发起所述网络活动的用户。
[0119]
在一个可能的实施方式中，所述确定模块32，包括(图中未示出)：
[0120]
第一确定子模块，用于在所述特征数据还包括：所述第一用户在参与所述第二用户发起的网络活动后的行为数据的情况下，基于多个所述第一用户对应的所述地理位置，确定所述第二用户是否为疑似作弊用户；
[0121]
第二确定子模块，用于在确定所述第二用户为疑似作弊用户的情况下，基于多个所述第一用户对应的所述行为数据确定所述第二用户是否为作弊用户。
[0122]
在一个可能的实施方式中，所述确定模块32，包括(图中未示出)：
[0123]
第三确定子模块，用于基于多个所述第一用户对应的所述地理位置，确定多个所述第一用户之间的地理分散度；
[0124]
比较子模块，用于将所述地理分散度与预设的分散度阈值进行比较；
[0125]
第四确定子模块，用于若比较出所述地理分散度大于所述分散度阈值，则确定所述第二用户为作弊用户；
[0126]
第五确定子模块，用于若比较出所述地理分散度小于或等于所述分散度阈值，则确定所述第二用户不是作弊用户。
[0127]
在一个可能的实施方式中，所述第三确定子模块，具体用于：
[0128]
对多个所述第一用户进行划分，得到多个分组，其中，将对应同一地理位置的第一用户划分到同一分组，将对应不同地理位置的第一用户划分到不同分组；
[0129]
确定每一所述分组中第一用户的数量和多个所述第一用户总数量的比值；
[0130]
将每一所述分组对应的所述比值，代入预设的地理分散度计算公式，得到多个所述第一用户之间的地理分散度。
[0131]
在一个可能的实施方式中，所述第二确定子模块，包括(图中未示出)：
[0132]
第一确定单元，用于基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户的留存度；
[0133]
比较单元，用于将所述留存度与预设的留存度阈值进行比较；
[0134]
第二确定单元，用于若比较出所述留存度小于所述留存度阈值，则确定所述第二用户为作弊用户；
[0135]
第三确定单元，用于若比较出所述留存度大于或等于所述留存度阈值，则确定所述第二用户不是作弊用户。
[0136]
在一个可能的实施方式中，所述第一确定单元具体用于：
[0137]
基于多个所述第一用户对应的所述行为数据，确定多个所述第一用户对应的活跃度；
[0138]
从多个所述第一用户中，确定对应的活跃度大于预设活跃度阈值的目标用户；
[0139]
确定所述目标用户的数量与所述第一用户总数量的比值，并将所述比值确定为多个所述第一用户的留存度。
[0140]
在一个可能的实施方式中，所述装置还包括(图中未示出)：
[0141]
第一拦截模块，用于在确定所述第二用户为作弊用户之后，在接收到所述第二用户的网络活动发起请求时，拦截所述网络活动发起请求。
[0142]
在一个可能的实施方式中，所述装置还包括(图中未示出)：
[0143]
第二拦截模块，用于在确定所述第二用户为作弊用户之后，在接收到所述第二用户的资源获取请求时，拦截所述资源获取请求，所述资源获取请求用于请求获取任一所述第一用户参与所述第二用户发起的所述网络活动对应的资源。
[0144]
图4为本发明实施例提供的一种电子设备的结构示意图，图4所示的电子设备400包括：至少一个处理器401、存储器402、至少一个网络接口404和用户接口403。电子设备400中的各个组件通过总线系统405耦合在一起。可理解，总线系统405用于实现这些组件之间的连接通信。总线系统405除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图4中将各种总线都标为总线系统405。
[0145]
其中，用户接口403可以包括显示器、键盘或者点击设备(例如，鼠标，轨迹球(trackball)、触感板或者触摸屏等)。
[0146]
可以理解，本发明实施例中的存储器402可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom，prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom，eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory，ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dynamic ram，dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double datarate sdram，ddrsdram)、增强型同步动态随机存取存储器(enhanced sdram，esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，drram)。本文描述的存储器402旨在包括但不限于这些和任意其它适合类型的存储器。
[0147]
在一些实施方式中，存储器402存储了如下的元素，可执行单元或者数据结构，或者他们的子集，或者他们的扩展集：操作系统4021和应用程序4022。
[0148]
其中，操作系统4021，包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序4022，包含各种应用程序，例如媒体播放器(media player)、浏览器(browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序4022中。
[0149]
在本发明实施例中，通过调用存储器402存储的程序或指令，具体的，可以是应用程序4022中存储的程序或指令，处理器401用于执行各方法实施例所提供的方法步骤，例如包括：
[0150]
获取多个第一用户的特征数据，所述特征数据包括所述第一用户在参与第二用户发起的网络活动时的地理位置；
[0151]
基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，所述作弊用户指以作弊方式发起所述网络活动的用户。
[0152]
上述本发明实施例揭示的方法可以应用于处理器401中，或者由处理器401实现。处理器401可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理
器401可以是通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器402，处理器401读取存储器402中的信息，结合其硬件完成上述方法的步骤。
[0153]
可以理解的是，本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现，处理单元可以实现在一个或多个专用集成电路(application specificintegrated circuits，asic)、数字信号处理器(digital signal processing，dsp)、数字信号处理设备(dsp device，dspd)、可编程逻辑设备(programmable logic device，pld)、现场可编程门阵列(field-programmable gate array，fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本技术所述功能的其它电子单元或其组合中。
[0154]
对于软件实现，可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
[0155]
本实施例提供的电子设备可以是如图4中所示的电子设备，可执行如图1～2中作弊用户识别方法的所有步骤，进而实现图1～2所示作弊用户识别方法的技术效果，具体请参照图1～2相关描述，为简洁描述，在此不作赘述。
[0156]
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中，存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。
[0157]
当存储介质中一个或者多个程序可被一个或者多个处理器执行，以实现上述在电子设备侧执行的作弊用户识别方法。
[0158]
所述处理器用于执行存储器中存储的作弊用户识别程序，以实现以下在电子设备侧执行的作弊用户识别方法的步骤：
[0159]
获取多个第一用户的特征数据，所述特征数据包括所述第一用户在参与第二用户发起的网络活动时的地理位置；
[0160]
基于多个所述第一用户的特征数据，确定所述第二用户是否为作弊用户，所述作弊用户指以作弊方式发起所述网络活动的用户。
[0161]
专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0162]
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的
软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
[0163]
以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。