识别账号的方法及系统的制作方法
【技术领域】
[0001]本申请涉及互联网技术领域,具体涉及一种识别账号的方法及系统。
【背景技术】
[0002]盗用帐号是黑客使用在第一应用客户端上获取的第一应用账号和密码,在当前想要破解的第二应用客户端上,尝试第一应用账号和密码。一个账号对应一个密码,它们是相辅相成的,为了尝试成功,盗用帐号行为一般需要有一定数量的第一应用账号被提供。所以在第一应用客户端上获取的第一应用账号和密码是以数据库的形式存在的,扫号软件导入数据库后,在第二应用客户端上自动进行匹配。例如:黑客想要破解支付宝的账号,首先在人人网里获取大量的账号以及对应的密码,然后通过扫号软件在支付宝客户端对人人网账号以及对应的密码进行盗用帐号,在盗号的过程中,人人网账号和密码明文显示,在扫号软件的“过滤登录状态”栏显示“支付宝登录成功”,则表示当前扫过的该人人网账号通过了验证,是正确的支付宝账号和密码,则当前的人人网账号已被黑客破解,现在需要将破解的账号识别出为被盗用的账号。
[0003]盗用的帐号在交易时被识别的方式下,识别盗用的帐号集中在交易付款环节,在与盗用帐号者攻防愈加激烈的今天,在单一交易环节识别和管控压力越来越大。另外,在盗用帐号者使用被盗用的账号做交易之前,账号在非交易环节会表现出异常行为,这些异常行为如果能加以分析和挖掘,可以在盗用的帐号在交易发生之前找到已经被盗用的账号,做风险提前识别和防控。当前,互联网安全形势严峻,某些外界互联网公司由于数据库被攻破或者信息泄露,导致大量账号的用户名和密码被黑客掌握,由于用户习惯在不同的互联网网站使用相同的密码和用户名(账号),盗用帐号者会拿着这些账号到具有经济效益的支付宝客户端尝试账号和密码,进行盗号。
[0004]现有技术中,首先识别出异常的支付宝客户端,识别异常的支付宝的方法是:分别统计在支付宝客户端上账号的登录的频次,将登录高频的支付宝客户端划分为异常客户端,在该异常的支付宝客户端登录过的支付宝账号都列入为被盗用的账号。但是这种方法容易把公共场所所使用的支付宝客户端和营销作弊的支付宝客户端也纳入异常客户端。例如:在公共场所网吧的电脑上的支付宝客户端,每天都会有很多人在该支付宝客户端上进行登录和操作,但该支付宝客户端不属于黑客的支付宝客户端。例如:淘宝店铺的商家为了提高销量,注册了多个支付宝账号,用这多个支付宝账号在同一个支付宝客户端进行登录,但这多个支付宝账号只属于营销作弊的账号,而不属于被盗用的账号,所以该支付宝客户端不属于黑客的支付宝客户端。
[0005]综上,在识别被盗用的账号过程中,如何将在公共场所使用的支付宝客户端登录过的第一应用账号和营销作弊的第一应用账号排除在外,得到更准确的被盗用的账号,成为迫切需要本领域技术人员解决的技术问题。
【发明内容】
[0006]本申请的目的是提供一种识别账号的方法及系统,能够将在公共场所所使用的客户端登录过的账号和营销作弊的账号排除在外,得到更准确的被盗用的账号。
[0007]为实现上述目的,本申请一方面提供了一种识别账号的方法,所述方法包括:
[0008]识别在第二应用客户端上有多个第一应用账号进行登录;
[0009]记录在所述第二应用客户端上登录成功的第一应用账号,以及在所述第二应用客户端上进行操作成功的第一应用账号;
[0010]根据所述登录成功的第一应用账号和所述操作成功的第一应用账号,获取第一盗号判别参数;
[0011]根据所述登录成功的第一应用账号,获取第二盗号判别参数;
[0012]根据第一盗号判别参数和第二盗号判别参数,以及预设的第一阈值和第二阈值,识别所述登录成功的第一应用账号中被盗的账号。
[0013]本申请另一方面提供了一种识别账号的系统,所述系统包括:
[0014]第一识别模块,用于识别在第二应用客户端上有多个第一应用账号进行登录;
[0015]记录模块,用于记录在所述第二应用客户端上登录成功的第一应用账号,以及在所述第二应用客户端上进行操作成功的第一应用账号;
[0016]第一获取模块,用于根据所述登录成功的第一应用账号和所述操作成功的第一应用账号,获取第一盗号判别参数;
[0017]第二获取模块,用于根据所述登录成功的第一应用账号,获取第二盗号判别参数;
[0018]第二识别模块,用于根据第一盗号判别参数和第二盗号判别参数,以及预设的第一阈值和第二阈值,识别所述登录成功的第一应用账号中被盗的账号。
[0019]本申请提供一种识别账号的方法及系统,根据所述登录成功的第一应用账号和所述操作成功的第一应用账号,获取第一盗号判别参数,根据所述登录成功的第一应用账号,获取第二盗号判别参数,再根据第一盗号判别参数和第二盗号判别参数,以及预设的第一阈值和第二阈值,识别所述登录成功的第一应用账号中被盗的账号。将在公共场所所使用的客户端登录过的账号和营销作弊的账号排除在外,得到更准确的被盗用的账号。
[0020]当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
【附图说明】
[0021 ] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1为本申请实施例提供的一种识别账号的方法流程图;
[0023]图2为本申请实施例提供的一种识别账号的系统示意图。
【具体实施方式】
[0024]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
[0025]在本申请实施例中,为了使得第一应用账号在电子商务平台操作之前,更准确的识别第一应用账号是否为被盗用的账号。由于黑客的第二应用客户端额外有个扫号软件对大量的第一应用账号进行扫号登录后,再盗用扫号登录成功的第一应用账号。但是公共场所所使用的支付宝客户端也有大量的第一应用账号进行登录,不同点在于黑客的第二应用客户端,在对第一应用账号操作之前,只对大量的第一应用账号进行登录,不进行操作,因此,针对上述特点,本申请从登录第二应用客户端成功的第一应用账号上,获取第一盗号判别参数,该第一盗号判别参数是在第二应用客户端上登录的账号数与操作的账号数之比。又由于商家为了提高销量营销作弊,会用相同的个人注册特征信息注册多个第一应用账号,当商家同时登录这多个第一应用账号时,会引起第一盗号判别参数的异常,于是又引入了第二盗号判别参数,从相同的个人注册特征信息对应的所述登录第二应用客户端成功的第一应用账号上,获取第二盗号判别参数。最后,根据所述第一阈值和所述第二阈值,识别所述登录成功的第一应用账号中被盗用的账号。因此,识别出的被盗用的账号,可以将在公共场所所使用的支付宝客户端登录过的第一应用账号和营销作弊的第一应用账号排除在夕卜,得到更准确的被盗用的账号。下面对具体的实现方式进行详细地介绍。
[0026]实施例一
[0027]参见图1,本申请实施例提供了一种识别账号的方法可以包括以下步骤:
[0028]S101:识别在第二应用客户端上有多个第一应用账号进行登录。
[0029]在本例中,第一应用账号可以为:电子邮件系统登录账号,即时通讯工具登录账号或者社交网络服务站登录账号,例如:人人网的登录账号。第二应用客户端是用于进行交易支付的系统的前端客户端,例如支付宝客户端,此时支付宝系统识别支付宝前端客户端上有多个人人网的登录账号进行登录。
[0030]例如:第二应用客户端对应的后台系统,识别在第二应用客户端上有成批量地第一应用账号进行登录。这些第一应用账号可能是黑客在人人网盗取第一应用账号,将所述第一应用账号在支付宝客户端上进行登录。盗取人人网账号具体为:在人人网盗取的第一应用账号,以及与第一应用账号对应的密码。黑客为了取得经济利益,要使用盗取的第一应用账号和密码,在支付宝客户端上进行盗用帐号,一般会盗取一定数量的第一应用账号的信息。然后在支付宝客户端上安装一个扫号软件,将从人人网中盗取的200个第一应用账号和对应的密码,通过扫号软件在序列号为CN1007的支付宝客户端上,对第一应用账号以扫号的形式进行登录。这里的200个第一应用账号和对应的密码,是人人网的账号和对应的