本发明公开了一种检测帐号真实性和有效性的方法,涉及互联网技术领域。
背景技术:
在今时今日,互联网技术飞速发展,各种互联网应用也越来越多的出现在人们的日常生活当中。作为常见的商业手段,当新用户注册帐号的时候,商家通常都会采用给予用户一定的现金优惠券,然后奖励邀请用户注册的邀请人一定金额或现金优惠券的促销方式。商家采用这种促销方式的实际目的是希望用户数量增长,养成用户的使用习惯,后续企业增加盈利。
在实际操作过程中,有一些人员利用互联网软件的漏洞,使得注册的用户和邀请人都是同一个人,这就使得事实上这些用户都是属于虚拟垃圾用户,并非真实的用户,从而造成企业面临非常大的的利益损失。正常使用环境下,普通用户注册帐号,享受到新手红包,这是符合商业规律的正常使用行为。而有些人利用机器软件,然后进行批量注册、充值、投资,从商家处获取大额返现。
还有一些人,除了批量注册帐号套取邀请现金外,甚至有些进行恶意逃单,比如市面上的打车软件,用户注册后,打车软件对邀请人给予一定的现金优惠卷后,然后对用户可以预先叫车并且有一定的减免优惠(甚至是免费)。
有些人利用“接码平台”、“猫池养卡”(智能猫池,也叫套机养卡机,主要是一些营业厅、卖手机的店想从运营商那里拿到返利,把卡养起来,当做真实用户使用,通过验证而需要使用的辅助设备。)对打车软件进行恶意注册,每次打车后不进行付款,对打车后帐号不再使用,导致商家利益受损。
目前有些打车软件已经发现了这个问题,但是还没有一个很好的解决方案,目前市面上的打车软件使用语言验证码(通过语音电话直接呼到用户手机,实现电话语音播报的方式)的方式进行验证,但是不法分子依然可以对电话进行转接,获取到语音验证码,这些行为事实上属于非法,但是企业主体无法判断这些伪帐号的持有者是否是同一个人。
技术实现要素:
本发明所要解决的技术问题是:针对现有技术的缺陷,提供一种检测帐号真实性和有效性的方法,实现有效区分真实用户和恶意用户。
本发明为解决上述技术问题采用以下技术方案:
一种检测帐号真实性和有效性的方法,具体包括以下步骤:
对用户提交的信息进行分析,判断用户的操作方式;
根据用户的操作方式,设置用户所操作帐号的可信度属性,并设置用户所操作帐号的可信度增、减计算方式,对应计算该用户所操作帐号的可信度;
将用户所操作帐号可信度的计算结果与预先设定的可信度的评判阈值进行比对,进而评判出该用户账户的真实性和有效性。
作为本发明的进一步优选方案,所述用户的操作方式包括:操作帐号为手机号码,或者操作帐号为电子邮箱,或者操作帐号为手机号码和电子邮箱的结合;
当操作帐号为手机号码和电子邮箱的结合时,分两次对应计算所操作帐号的可信度,再计算得出所操作帐号可信度的平均值。
作为本发明的进一步优选方案,当用户的操作方式为电子邮箱时,根据预先设定的常用电子邮箱列表,比对用户注册用的电子邮箱是否为常用电子邮箱服务提供商所提供的电子邮箱;
当用户注册电子邮箱为常用电子邮箱服务提供商所提供的电子邮箱时,通过预设常用邮箱接口进行查询,判断该操作帐号是否存在,如果该电子邮箱存在,则继续进行后续检测,如果该电子邮箱不存在,则将可信度置为0;
当用户注册电子邮箱不是常用电子邮箱服务提供商所提供的电子邮箱时,检测电子邮箱域名的DNS解析记录中是否存在邮件交换记录,如果存在,则进一步检测whois信息中域名注册时间是否小于设定的阈值,当域名注册为近期注册时,则减去一定可信度。
作为本发明的进一步优选方案,当用户的操作方式为手机时,对手机号码的前3位进行识别,识别出已经被运营商启用的手机号码前缀;
根据预先在接码平台所收集的手机号码列表进行匹配,查看正在进行操作的手机号码是否曾经出现于接码平台中,如果曾经出现过,则减去相应设定的可信度,如果未曾出现过,则继续进行下一步的检测;
经过接码平台验证后,对手机号码在其运营商处进行查询,查询正在检测的号码是否为 ,异常状态,如果为异常状态,则减去一定可信度;
其中,所述异常状态包括余额过低、欠费、已到期、或在快到期,或者,开卡激活时间与现在时间间隔小于设定的阈值。
作为本发明的进一步优选方案,所述可信度计算判断的方法还包括:
当用户已经注册超过设定数量阈值1的网站,则给予该用户基础可信度,当用户已经注册超过设定阈值2的网站,则给予该用户附加可信度。
作为本发明的进一步优选方案,所述可信度计算判断的方法还包括:
通过对互联网搜索引擎搜索结果进行抓取,查看用户所正在进行操作的手机号码/电子邮箱是否存在搜索结果中,如果有搜索结果并存在与搜索结果中则增加相应用户的可信度。
作为本发明的进一步优选方案,所述可信度计算判断的方法还包括:
对互联网已泄漏的数据库进行检索,检测并比对是否有相应的搜索结果,如果有搜索结果则增加相应用户的可信度。
作为本发明的进一步优选方案,所述可信度计算判断的方法还包括:
当用户正在进行操作的手机号码/电子邮箱无法通过验证,或可信度低于设定的阈值时,向用户反馈结果,用户根据反馈结果进行后续操作;
上述后续操作可以包括,用户更换所正在进行操作的电子邮箱/手机号码。
作为本发明的进一步优选方案,所述可信度计算判断的方法还包括:
通过用户的互联网使用痕迹对用户进行画像侧写,侧写出用户的偏好、职业,根据设定的评判标准进行进一步用户质量判断。
作为本发明的进一步优选方案,所述检测方法还包括,当手机号码存在于接码平台中时,进一步检测最后一次从接码平台获取到记录的时间是否早于此手机号码的开卡激活时间,
当上述获最后一次获取记录时间早于号码的开卡激活时间时,继续进行后续判断;
当上述获最后一次获取记录时间晚于号码的开卡激活时间时,减去相应设定的可信度。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:本发明可以应用于各种互联网应用软件中,有效的实现风险控制,防止不法分子利用网络漏洞恶意注册、虚假实名制。所公开的技术方案能在保证合法用户注册不受影响的情况下,有效过滤恶意注册工具带来的注册请求,从而保证网站系统的安全稳定以及用户数据的有效性和合法性,并降低恶意批量注册对服务器带来的压力。并且,本发明还可以进一步的根据用户可信度计算结果,甄选区别出不同可信度程度的用户,相应数据可提供给商家进行大数据分析或进一步处理。
附图说明
图1是本发明的流程示意图。
图2是本发明中,步骤2的逻辑结构示意图。
图3是本发明的整体逻辑示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
下面,首先结合具体实施例对本发明的技术方案及其具体的应用场景做进一步的详细说明:
在现实中,针对出行平台、网贷平台、电子商城、网上银行、信用卡等各种渠道的优惠促销活动,有一些不法分子利用软件和程序的漏洞,以低成本甚至零成本换取上述商业活动中产生的促销红利,这一行为被形象的称为“薅羊毛”,对应的群体被称作“羊毛党”。
下面列举一次常见的“薅羊毛”过程:
第一步:注册短信平台,所注册的短信平台主要的作用就是制作自动收发短信这样的项目。平台有对应的API接口,这样可以方便软件的调用。
然后,确定进行商业优惠活动的“羊毛”平台,常见的包括金融、信贷、保险类网站平台,出租车订车网站平台,送餐外卖类网站平台等等,上述网页平台进出推送针对新客户的各种优惠促销活动,本发明的下述具体实施例中以某打车平台为例。
第二步:使用“薅羊毛”软件,在具体示例中,以针对某打车平台的软件为例,在“薅羊毛”软件中注册相应的优惠券账户,在配合第一步使用的注册短信平台帐号,软件的原理就是调用打码平台的API提取手机号码,然后“薅羊毛”软件用提取的手机号码发送注册请求,选择相应的优惠内容,接收相应的验证码。
第三步:重新注册为某打车平台的用户,使用打码平台的API提取的手机号码进行注册,并填写相应的验证码,享受相应的优惠政策。
第四步:利用虚假身份,中断支付环节,享受商家优惠的同时逃避了相应的法律风险。
现有技术中,对恶意操作帐号没有非常有效的识别方法,如果仅仅只是看用户所使用的手机号码以及电子邮箱组合我们很难去辨别正常用户和非正常用户之间是否有任何的不同。因此,本发明进行逆向思考,以攻击的方式来进行防御,查看用户在互联网所使用的痕迹来进行确认其是否为正常用户。
本发明的大致流程示意图如图1所示, 方法流程包括:
步骤S1:对用户提交的信息进行分析,判断用户的操作方式;
其中,所述的操作可以理解为对应帐号的第一次注册,或者已有帐号的后续登录使用等具体情况。
步骤S2:根据用户的操作方式,设置用户所操作帐号的可信度属性,并设置用户所操作帐号的可信度增、减计算方式,对应计算该用户所操作帐号的可信度。
步骤S3:将用户所操作帐号可信度的计算结果与预先设定的可信度的评判阈值进行比对,进而评判出该用户账户的真实性和有效性。
本发明的整体逻辑示意图如图3所示,具体阐述如下:
1、首先对用户提交的信息进行分析,判断出返回的操作方式为电子邮箱还是手机。
如果返回的操作方式为电子邮箱,首先判断该电子邮箱是否为常用电子邮箱服务提供商所提供的电子邮箱。程序当中记载电子邮箱常用列表,里面记载用户常用的电子邮箱,然后对用户所输入的电子邮箱进行识别,检测是否为常用电子邮箱。如果为常用电子邮箱,检测此电子邮箱是否注册过,存在继续下一步,不存在则检测电子邮箱域名的DNS解析记录中是否存在MX记录(邮件交换记录),以及wohis信息中域名注册时间是否近期,例如,在优选实施例中,可以将相应的注册时间设定为1个月之内。
如果返回的操作方式为手机,对手机号码的前3位进行识别,识别是否为运营商启用的手机号码前缀,未启用则将可信度置0结束检测;是启用状态则对预先在接码平台所收集的手机号码列表进行匹配,查看正在进行操作的手机号码是否曾经出现在列表中,如果存在,直接将可信度置为0。然后进行下一步检测。
2、如用户已注册一定数量网站则给予基础可信分值,之后,如果还有一定数量外的其他网站,则给予一定附加可信度分值。
3、通过搜索引擎进行抓取,查看对比用户所正在进行操作的手机号码/电子邮箱是否有结果,有结果则增加一定可信度,然后对互联网已泄漏的数据库进行检索,检测是否有结果,有结果增加一定可信度。
最终通过可信度判断用户所操作帐号的真实性和有效性,可以设定一个阈值,当可信度大于设定的阈值时,认为该用户是正常用户,当可信度低于设定的阈值时,判断该可信度较低的用户为风险用户。
4、当用户正在进行操作的手机号码/电子邮箱无法通过验证,或可信度低于设定的阈值时,向用户反馈结果,用户根据反馈结果进行后续操作;其中,上述后续操作包括,用户更换所正在进行操作的电子邮箱/手机号码。
作为进一步的安全措施,还可以通过用户的互联网使用痕迹对用户进行画像侧写,侧写出用户的偏好、职业,根据设定的评判标准进行进一步用户质量判断。
下面结合附图2,进一步充分说明本发明中步骤2的逻辑判断和进行流程,这也是本发明的重要分析步骤:
经过步骤S2根据用户的操作方式,分别对应计算该用户所操作帐号的可信度后,通常得出两条分析判断路线:S201用户的操作方式为电子邮箱,或者,S211用户的操作方式为手机号码,又或者,S221用户的操作方式为电子邮箱@手机号码。
当进入判断路线S201用户的操作方式为电子邮箱之后,依次进入如下判断:
S202根据常用电子邮箱列表,比对用户注册用的电子邮箱是否为存在于常用电子邮箱列表中;
如果存在,则继续进行步骤S203判断:当用户注册电子邮箱为常用电子邮箱时,通过接口进行查询,判断该操作帐号是否存在;
如果该电子邮箱存在,则继续进行下一步S204检测判断,如果该电子邮箱不存在,则将可信度置为0;
当用户注册电子邮箱不是常用电子邮箱时,直接进行步骤S204检测判断;
步骤S204检测判断为:检测电子邮箱域名的DNS解析记录中是否存在邮件交换记录,如果存在,则进一步进行步骤S205检测判断;
步骤S205检测判断为:判断whois信息中域名注册时间是否小于设定的阈值,当域名注册为近期注册时,则减去一定可信度。
当进入判断路线S211用户的操作方式为手机之后,依次进入如下判断:
S212对手机号码前三位进行识别,识别出确认为已经被运营商启用的手机号码前缀;
S213判断该手机号码是否为运营商已启用的手机号码号段,如果为已启用的,则继续进行S214步骤判断,如果为未启用的,将可信度置0并结束检测。
S214将该手机与预先在接码平台所收集的手机号码列表进行匹配,查看正在进行操作的手机号码是否曾经出现在列表中,如果该手机号码曾经出现列表中,则进行步骤S215判断,不存在于列表中,则直接跳过步骤S215,进行步骤S216判断。
S215当手机号码存在于接码平台中时,进一步检测最后一次从接码平台获取到记录的时间是否早于此手机号码的开卡激活时间:当上述获最后一次获取记录时间早于号码的开卡激活时间时,继续进行后续S216判断;当上述获最后一次获取记录时间晚于号码的开卡激活时间时,减去相应设定的可信度,之后,再进入S216步骤判断。上述的时间间隔,可以方便做后期进一步的调整控制。
S216经过接码平台验证后,对手机号码在其运营商处进行查询,查询正在检测的号码是否为异常状态。所述的异常状态包括:余额过低、欠费、已到期、或在快到期、开卡激活时间与现在时间间隔小于设定的阈值等等。
当进入判断路线S221用户的操作方式为“电子邮箱@手机号码”之后,依次进入如下判断:
S222以及S222’,分别按照S201至S205进行第一次可信度计算、按照S211至S216进行第二次可信度计算。
S223将上述两次可信度计算的结果取平均值。
在经过步骤S204、步骤S216或者步骤S223后,还可以继续进行帐号可信度的进一步一系列判断,即进入步骤S2’的判断,包括:
如用户已注册一定数量网站则给予基础可信分值,有一定数量外的网站给予一定附加可信分值;
通过社工部相关信息查询,查看对比用户所正在进行操作的手机号码/电子邮箱是否有结果,有结果则增加一定可信度;
通过搜索引擎进行抓取,查看对比用户所正在进行操作的手机号码/电子邮箱是否有结果,有结果则增加一定可信度,然后对互联网已泄漏的数据库进行检索,检测是否有结果,有结果增加一定可信度。
经过步骤S2和S2’之后,可以得出用户所操作帐号的具体可信度。后续根据设定的可信度的阈值,进一步评判该帐号的真实性和有效性。
在上述的实施例中,服务器具体可以为IIS+MSSQL+PHP(多种数据库应用的一种方式)环境的服务器。
本发明可以应用于各种互联网应用软件中,有效的实现风险控制,防止不法分子利用网络漏洞恶意注册、虚假实名制。本发明所述技术方案能在保证合法用户注册不受影响的情况下,有效过滤恶意注册工具带来的注册请求,从而保证网站系统的安全稳定以及用户数据的有效性和合法性,并降低恶意批量注册对服务器带来的压力。并且,本发明还可以进一步的根据用户可信度计算结果,甄选区别出不同可信度程度的用户,相应数据可提供给商家进行大数据分析或进一步处理。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。