风险管控方法、装置、计算机设备、可读存储介质和程序产品与流程

本技术涉及信息安全，特别是涉及一种风险管控方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

背景技术：

1、随着数字化技术的发展，越来越多的事务可以通过线上系统进行处理，例如，企业员工通过企业内部系统处理工作事务，客户通过对外系统或应用办理业务。因此，系统的风险管控是非常重要的。

2、相关的风险管控方法为要求用户设置复杂度高的密码，只有用户输入的用户名和密码均无误才能够登录系统进行操作。然而，一旦密码泄露，非法用户就能够通过泄露的密码顺利登录系统进行操作。因此，相关的风险管控方法的安全性低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高安全性的风险管控方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种风险管控方法，包括：

3、基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件；

4、若满足预设的风控触发条件，则记录风控触发记录；

5、当所述目标用户在所述目标系统上进行目标操作时，若在当前风险管控周期内存在风控触发记录，则对所述目标用户进行所述目标操作的第二重验证；所述第二重验证为动态验证；所述目标操作包括登录和修改密码。

6、在其中一个实施例中，所述行为特征信息包括修改密码行为信息，所述基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件，包括：

7、若所述修改密码行为信息表示在当前风险管控周期内目标用户在目标系统上成功修改密码的次数大于预设的密码修改次数阈值，则确定满足预设的风控触发条件；和/或，

8、若所述修改密码行为信息表示目标用户在目标系统上成功修改密码的时间位于预设的密码修改异常时间段，则确定满足预设的风控触发条件。

9、在其中一个实施例中，所述行为特征信息包括绑定行为信息，所述基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件，包括：

10、若所述绑定行为信息表示在当前风险管控周期内同一个目标用户绑定手机号的数量大于预设的用户绑定手机号数量阈值，则确定满足预设的风控触发条件；和/或，

11、若所述绑定行为信息表示在当前风险管控周期内同一个手机号绑定用户的数量大于预设的手机号绑定用户数量阈值，则确定满足预设的风控触发条件。

12、在其中一个实施例中，所述行为特征信息包括登录行为信息，所述基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件，包括：

13、若所述登录行为信息表示在预设的登录异常时间段内登录目标系统的相同ip的账号数量大于预设的登录账号阈值，则确定满足预设的风控触发条件；和/或，

14、若所述登录行为信息表示在预设的历史时间段内目标用户在目标系统上登录失败的次数大于预设的登录失败次数阈值，则确定满足预设的风控触发条件。

15、在其中一个实施例中，所述行为特征信息包括关联行为信息，所述基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件，包括：

16、若所述关联行为信息表示在当前风险管控周期内同一个目标用户关联云桌面的数量大于预设的云桌面关联数量阈值，则确定满足预设的风控触发条件。

17、在其中一个实施例中，所述方法还包括：

18、当所述目标用户在所述目标系统上进行登录时，指示所述目标用户输入账户名称、静态密码和动态密令。

19、第二方面，本技术还提供了一种风险管控装置，包括：

20、判断模块，用于基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件；

21、记录模块，用于若满足预设的风控触发条件，则记录风控触发记录；

22、验证模块，当所述目标用户在所述目标系统上进行目标操作时，若在当前风险管控周期内存在风控触发记录，则对所述目标用户进行所述目标操作的第二重验证；所述第二重验证为动态验证；所述目标操作包括登录和修改密码。

23、在其中一个实施例中，所述行为特征信息包括修改密码行为信息，所述判断模块，具体用于：

24、若所述修改密码行为信息表示在当前风险管控周期内目标用户在目标系统上成功修改密码的次数大于预设的密码修改次数阈值，则确定满足预设的风控触发条件；和/或，

25、若所述修改密码行为信息表示目标用户在目标系统上成功修改密码的时间位于预设的密码修改异常时间段，则确定满足预设的风控触发条件。

26、在其中一个实施例中，所述行为特征信息包括绑定行为信息，所述判断模块，具体用于：

27、若所述绑定行为信息表示在当前风险管控周期内同一个目标用户绑定手机号的数量大于预设的用户绑定手机号数量阈值，则确定满足预设的风控触发条件；和/或，

28、若所述绑定行为信息表示在当前风险管控周期内同一个手机号绑定用户的数量大于预设的手机号绑定用户数量阈值，则确定满足预设的风控触发条件。

29、在其中一个实施例中，所述行为特征信息包括登录行为信息，所述判断模块，具体用于：

30、若所述登录行为信息表示在预设的登录异常时间段内登录目标系统的相同ip的账号数量大于预设的登录账号阈值，则确定满足预设的风控触发条件；和/或，

31、若所述登录行为信息表示在预设的历史时间段内目标用户在目标系统上登录失败的次数大于预设的登录失败次数阈值，则确定满足预设的风控触发条件。

32、在其中一个实施例中，所述行为特征信息包括关联行为信息，所述判断模块，具体用于：

33、若所述关联行为信息表示在当前风险管控周期内同一个目标用户关联云桌面的数量大于预设的云桌面关联数量阈值，则确定满足预设的风控触发条件。

34、在其中一个实施例中，所述装置还包括：

35、指示模块，用于当所述目标用户在所述目标系统上进行登录时，指示所述目标用户输入账户名称、静态密码和动态密令。

36、第三方面，本技术还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的步骤。

37、第四方面，本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的步骤。

38、第五方面，本技术还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面所述的步骤。

39、上述风险管控方法、装置、计算机设备、计算机可读存储介质和计算机程序产品，基于目标用户在目标系统上的行为特征信息，判断是否满足预设的风控触发条件；若满足预设的风控触发条件，则记录风控触发记录；当所述目标用户在所述目标系统上进行目标操作时，若在当前风险管控周期内存在风控触发记录，则对所述目标用户进行所述目标操作的第二重验证；所述第二重验证为动态验证；所述目标操作包括登录和修改密码。这样，基于目标用户在目标系统上的行为特征信息，判断是否触发风控，并记录风控触发记录，当目标用户在目标系统上进行登录或修改密码等操作时，若在当前风险管控周期内存在风控触发记录，则对目标用户进行目标操作的动态验证的第二重验证，基于用户行为评定当前风险管控周期内的风险，并在风险过高时，针对登录和修改密码等操作，增加一重动态验证，即使密码泄露，非法用户也无法通过泄露的密码登录系统进行操作，能够提高安全性。