异常账号的识别方法、装置、电子设备及可读存储介质与流程

本技术涉及风险监测，具体涉及一种异常账号的识别方法、装置、电子设备及可读存储介质。

背景技术：

1、随着电子商务的发展，越来越多的人使用线上应用办理各种业务，如线上购物、线上保险、线上金融交易等。对于加油站或者充电场站这种大型实体企业，业务重点也逐渐转移到线上应用，但是对于线上应用，竞争企业之间存在很多隐患，如运营策略爬取行为等。

2、运营策略爬取行为是指友商、机构、或者个人等通过抓取客户端的产品信息，然后基于大数据分析我方客户端的定价规律，指导其进行运营策略的调整，或者做价格趋势分析，一方面导致企业的价格等关键信息被泄露，另外大量的抓取行为也给客户端服务造成了压力。

3、而现有技术中，对于这种运营策略爬取行为的风险控制研究较少。

技术实现思路

1、针对上述问题，本技术实施例提供了一种异常账号的识别方法、装置、电子设备及可读存储介质，以克服或者至少部分克服现有技术的不足之处。

2、第一方面，本技术实施例提供了一种异常账号的识别方法，包括：

3、获取用户通过客户端进行交易的交易信息，所述交易信息包括：设备信息、业务信息、以及行为信息中的至少一项；

4、根据预设的风险控制规则，对所述交易信息进行风险预警，得到风险预警结果，其中，所述风险控制规则包括以下监测维度中的至少一个：物理属性维度、访问行为维度、访问路径维度、以及地域维度；

5、根据所述风险预警结果执行对应的处置措施，以阻止异常账号爬取信息。

6、可选的，在上述的方法中，所述获取用户通过客户端进行交易的交易信息，包括：

7、通过预部署在所述客户端的数据采集sdk获取所述设备信息，所述设备信息包括：设备唯一标识、终端型号、存储空间、cpu类型、网络类型、以及屏幕分辨率中的至少一种；和/或，

8、从所述客户端的订单中心获取所述业务信息，所述业务信息包括：用户账号id、用户查询ip、以及用户查询的能源站id的至少一种；和/或，

9、通过预部署在所述客户端的埋点获取所述行为信息，所述行为信息包括：用户在页面的操作数据、以及访问日志数据中的至少一种，其中访问日志数据包括：访问者设备信息、用户登录ip、以及访问时间中的至少一种。

10、可选的，在上述的方法中，所述根据预设的风险控制规则，对所述交易信息进行风险预警，得到风险预警结果，包括：

11、对所述交易信息进行预处理，得到至少一个监测维度的至少一项监测数据；

12、确定各所述监测维度的监测数据是否满足对应的风险控制子规则；

13、若一个所述监测维度的监测数据满足对应的风险控制子规则，则确定所述监测维度的风险预警结果为存在风险；

14、若各所述监测维度的监测数据均不满足对应风险控制子规则，则确定各所述用户为不存在风险。

15、可选的，在上述的方法中，所述确定各所述监测维度的监测数据是否满足对应的风险控制子规则，包括：

16、若确定一个用户为非登录态形式访问用户、或者注册账号为虚拟号、或者注册账号为物联网卡，则确定所述用户满足所述物理属性维度的账号异常子规则；和/或，

17、若确定一个用户的账户信息缺失、且设备信息为空或者设备信息获取异常，则确定所述用户满足所述物理属性维度的设备异常子规则；和/或，

18、若确定一个用户的用户查询ip、以及用户登录ip中的任意一个或几个为境外ip或者机房ip、且所述用户无其他有效身份标识，则确定所述用户满足所述物理属性维度的ip异常子规则。

19、可选的，在上述的方法中，所述确定各所述监测维度的监测数据是否满足对应的风险控制子规则，包括：

20、若确定一个用户在第一预设时长的查价行为次数大于第一阈值，则确定所述用户满足所述访问行为维度的频次异常子规则；和/或，

21、若确定一个用户在第二预设时长的查询行为次数大于第二阈值、且查询时间具有规律性但不具有交易行为，则确定所述用户满足所述访问行为维度的查充比异常子规则；和/或，

22、若确定一个用户在第三预设时长内用户查询的能源站id所属地区的数量大于第三阈值，则确定所述用户满足所述访问行为维度的跨城异常子规则。

23、可选的，在上述的方法中，所述确定各所述监测维度的监测数据是否满足对应的风险控制子规则，包括：

24、若确定一个用户不访问前置页面、且只访问指定页面，则确定所述用户满足所述访问路径维度的路径依赖异常子规则。

25、可选的，在上述的方法中，所述确定各所述监测维度的监测数据是否满足对应的风险控制子规则，包括：

26、若确定一个用户在第四预设时长内的移动距离大于第四阈值，或者，ip漂移距离大于第五阈值，则确定所述用户满足所述地域维度下的移动距离异常子规则，其中，所述移动距离为对用户的终端设备在所述第四预设时长的起始时刻和结束时刻的定位位置的距离之差；或，

27、若确定在同一时刻同一地理位置，访问所述客户端的用户登录ip的数量大于第六阈值，则确定多个用户登录ip涉及的用户满足所述地域维度下的地理位置异常子规则。

28、可选的，在上述的方法中，所述根据所述风险预警结果执行对应的处置措施，以阻止异常账号爬取信息，包括：

29、对风险预警结果为存在风险的用户，对所述用户的用户账号执行限制访问次数、禁止访问、和账号验证中的至少一种。

30、可选的，在上述的方法中，所述根据所述风险预警结果执行对应的处置措施，以阻止异常账号爬取信息，还包括：

31、在所述对所述用户的用户账号执行限制访问次数、禁止访问、和账号验证中的至少一种的步骤之前，读取用户白名单；

32、若一个用户存在于所述用户白名单，则不执行处置措施。

33、第二方面，本技术实施例还提供了一种异常账号的识别装置，所述装置包括：

34、获取单元，用于获取用户通过客户端进行交易的交易信息，所述交易信息包括：设备信息、业务信息、以及行为信息中的至少一项；

35、预警单元，用于根据预设的风险控制规则，对所述交易信息进行风险预警，得到风险预警结果，其中，所述风险控制规则包括以下监测维度中的至少一个：物理属性维度、访问行为维度、访问路径维度、以及地域维度；

36、处置单元，用于根据所述风险预警结果执行对应的处置措施，以阻止异常账号爬取信息。

37、第三方面，本技术实施例还提供了一种电子设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行上述的异常账号的识别方法。

38、第四方面，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行上述的异常账号的识别方法。

39、本技术实施例采用的上述至少一个技术方案能够达到以下有益效果：

40、本技术针对加油站以及充电服务等能源交易场景，提出了一种异常账号的识别方法，通过获取用户通过客户端进行交易的交易信息，所述交易信息包括：设备信息、业务信息、以及行为信息中的至少一项，然后根据预设的风险控制规则，对所述交易信息进行风险预警，得到风险预警结果，最后根据所述风险预警结果执行对应的处置措施，以阻止异常账号爬取信息。本技术基于用户在客户端的浏览或者交易行为，在多个监测维度设置了风险控制规则，当用户的信息命中风险控制规则后，对用户执行相应的处置装置，如限制访问等，以防止异常用户在客户端对我方的价格策略等核心信息进行爬取。本技术实现了对异常账号的准确识别，更加灵活，智能化和精准化；在监测维度上既考虑了用户行为特征、用户设备特征，又考虑了用户的地理位置变化特征，显著提升了异常账号识别的准确性；从而防止企业关键价格信息的泄露、防止用户的账号被盗用或被用于抓取、以及防止用户使用异常账号进行非法交易，提升了能源线上交易的安全性，并且减轻了客户端服务器的压力。