WO2017211157A1

WO2017211157A1 - 关联账户的监控方法及装置

Info

Publication number: WO2017211157A1
Application number: PCT/CN2017/083761
Authority: WO
Inventors: 卞志俊
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-06-07
Filing date: 2017-05-10
Publication date: 2017-12-14
Also published as: CN107483381B; CN107483381A

Abstract

本发明提供了一种关联账户的监控方法及装置。其中，该方法包括：根据当前多个账户的唯一特征标识和／或该当前多个账户在预定时间内的行为特征识别关联账户；判断该关联账户的账户数量是否超过第一预定阂值；在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户。通过本发明，解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

Description

关联账户的监控方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种关联账户的监控方法及装置。

背景技术

进入二十一世纪，互联网经济兴起，对网络商家及其出售的物品进行的信誉度评价变得十分重要。网络犯罪集团接受不法商家委托，对其商品虚假吹捧，提高其信誉度。或者讹诈守法商家，对其商品恶意诋毁，降低其信誉度。

网络犯罪集团通过注册大量账户，或者通过利益诱惑发展大量贪图小利的真实账户，对目标商户发起攻击。

这些账户构成了关联账户，虽然不是所有的关联账户都会发起恶意攻击行为，但通过监控关联账户，可以有针对性地及时识别其恶意行为，进而采取管控措施。

针对相关技术中，无法对关联账户进行监控导致对账户的管控效率较低的问题，尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种关联账户的监控方法及装置，以至少解决相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题。

根据本发明的一个实施例，提供了一种关联账户的监控方法，包括：根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；判断所述关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。

可选地，所述唯一特征标识包括以下至少之一：当前账户在注册时绑定的手机号、当前账户在访问网络时的媒体访问控制MAC地址、当前账户在访问网络时的IP地址所归属的区域、注册当前账户的终端的硬盘序列号以及当前账户在发生交易时的账户信息。

可选地，所述根据当前多个账户的唯一特征标识识别关联账户包括：获取具有相同唯一特征标识的多个账户；将获取到的所述多个账户作为所述关联账户。

可选地，所述根据所述当前多个账户在预定时间内的行为特征识别关联账户包括：获取所述当前多个账户在预定时间内分别访问多个交易对象的累计次数；将累计次数大于第二预定阈值的多个账户作为所述关联账户。

可选地，所述根据所述监控标识监控所述关联账户包括：根据所述监控标识定时监控所述关联账户。

根据本发明的另一个实施例，提供了一种关联账户的监控装置，包括：识别模块，用于根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；判断模块，用于判断所述关联账户的账户数量是否超过第一预定阈值；处理模块，用于在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。

可选地，所述识别模块包括：第一获取单元，用于获取具有相同唯一特征标识的多个账户；第一设置单元，用于将获取到的所述多个账户作为所述关联账户。

可选地，所述识别模块还包括：第二获取单元，用于获取所述当前多个账户在预定时间内分别访问多个交易对象的累计次数；第二设置单元，用于将累计次数大于第二预定阈值的多个账户作为所述关联账户。

可选地，所述处理模块还用于根据所述监控标识定时监控所述关联账户。

根据本发明的又一个实施例，还提供了一种计算机可读存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；判断所述关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。

本发明实施例还提供一种关联账户的监控装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被设置为执行前述方法中的步骤。

通过本发明，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；判断该关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户，解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的关联账户的监控方法流程图；

图2是根据本发明实施例的一种关联账户的识别方法流程图；

图3是根据本发明实施例的一种关联账户的识别方法场景示意图；

图4是根据本发明实施例的另一种关联账户的识别方法流程图；

图5是根据本发明实施例的另一种关联账户的识别方法场景示意图；

图6是根据本发明实施例的一种关联账户的监控方法流程图；

图7是根据本发明实施例的关联账户的监控装置的结构框图；

图8是根据本发明实施例的关联账户的监控装置的结构框图；

图9是根据本发明实施例的关联账户的监控装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

在本实施例中提供了一种关联账户的监控方法，图1是根据本发明实施例的关联账户的监控方法流程图，如图1所示，该流程包括如下步骤：

步骤S102，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；

步骤S104，判断该关联账户的账户数量是否超过第一预定阈值；

步骤S106，在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户。

可选地，在本实施例中，步骤S104中涉及到的第一预定阈值的取值包括但并不限于：3、5、10等。

可选地，在本实施例中，上述关联账户的监控方法的应用场景包括但并不限于：同一终端注册的多个账户在同一时间段分别对多个商户发起攻击行为。在该应用场景下，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；判断该关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户，解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

下面结合具体示例，对本实施例进行举例说明。

需要说明的是，本本示例是基于大数据分析的关联账户识别、监控方法，有助于准确识别关联账户及其恶意行为。

一方面，本示例提供了一种识别关联账户的管理方法，包括如下步骤：

在基于账户的交易平台上，在账户注册、登录、搜索、浏览、交易、评价等活动环节收集和记录账户活动相关信息，并存储在大数据平台中，大数据平台具体实施例之一为分布式键值Key-Value存储***；

该账户活动相关信息包含活动时使用的设备硬件信息、活动时间、地点、时长、内容。

该账户活动相关信息中部分信息具有唯一性特征，包含但不限于下列之一：注册时捆绑的手机号、注册、登录、交易、评价时的MAC地址、IP归属的区域、硬盘序列号、收货地点、收货手机号；

对每个该账户活动，以该唯一性特征作为关键字Key，检索分布式键值Key-Value存储***，检查得到的Value中是否包含该账户，如果不包含，则把该账户加入到Value中。

通过上述步骤把具有相同唯一性特征的不同账户收集到一个集合中。这个集合中的账户构成关联账户。

如果关联账户数量明显大于正常数量，则对关联账户集合中的每个账户设置监控标识。对该唯一性特征设置监控标识。

另一方面，本示例还提供了一种交易行为高度重合的关联账户识别方法，其中，包括如下步骤：

针对目标商户X，筛选评价字数较多，评价意见极端的账户A，将其交易时间前后一段时间内的交易账户放入一个有序集合Q(例如，账户A B C)；

有序集合Q不包含重复项，但集合中的每一项包含一个评分(score)属性，每***一个重复的账户时，score加1。有序集合Q的一个实施例如Redis的有序集合。

搜索账户A的其他交易，假设有商户Y，商户Z；

逐一搜索商户Y、Z的交易列表，在账户A交易时间前后一段时间内的发生的有评价的交易，其账户加入有序集合Q。

最终，如账户A有10家以上交易商户，则有序集合Q中score大于7的账户属于确凿无疑的关联账户，大于5的属于高度重合的关联账户，大于3的属于轻度疑似关联账户。

进一步，本示例还提供了一种异常交易的监控方法，包括如下步骤：

每个账户交易、评价活动发生时，按发生时间，将该唯一性特征放入一个按时间段划分的有序集合S；

上述有序集合S不包含重复项，但集合中的每一项(该唯一性特征)包含一个score属性，每***一个重复项时，score加1。有序集合S的一个实施例如Redis的有序集合。

该有序集合S可以按时间段划分，比如按月、按周划分，一月份发生的交易放入归属一月份的有序集合S1；

定时检测有序集合S，如果某一项唯一性特征其score特别高，说明有关联账户在频繁交易，有恶意交易的嫌疑。

在一个可选地实施方式中，上述步骤S102中涉及到的唯一特征标识包括以下至少之一：当前账户在注册时绑定的手机号、当前账户在访问网络时的媒体访问控制MAC地址、当前账户在访问网络时的IP地址所归属的区域、注册当前账户的终端的硬盘序列号以及当前账户在发生交易时的账户信息。

上述步骤S102中涉及到的根据当前多个账户的唯一特征标识识别关联账户包括以下步骤：

步骤S11，获取具有相同唯一特征标识的多个账户；

步骤S12，将获取到的该多个账户作为该关联账户。

通过上述步骤S11至步骤S12，将相同唯一特征表示的多个账户设置为关联账户，使得能够对同一终端注册的多个账户进行有效识别。

下面结合具体示例，对本实施例进行举例说明。

本示例提供了一种关联账户识别方法，如图2所示，包括以下步骤：

步骤S201，用户注册、浏览、交易、评估；

步骤S202，收集用户设备硬件信息，其中部分信息包含唯一性特征。如硬盘序号、MAC地址；

步骤S203，以唯一性特征值为关键字检索大数据平台，如果能检索到值，则把注册的账户名加入到值集合中；

步骤S204，如果检索不到，则以唯一性特征值为关键字，注册的账户名为值，保存到大数据平台；

步骤S205，同一台用户设备上活动的多个账户通过唯一性特征值关联在一起，构成关联账户。

需要说明的是，上述步骤S201～步骤S205的场景示意图如图3所示。

上述步骤S102中涉及到的根据该当前多个账户在预定时间内的行为特征识别关联账户包括以下步骤：

步骤S21，获取该当前多个账户在预定时间内分别访问多个交易对象的累计次数；

步骤S22，将累计次数大于第二预定阈值的多个账户作为该关联账户。

可选地，步骤S22中涉及到的第二预定阈值的取值包括但并不限于：3、5、7。

通过上述步骤S21至步骤S22，将当前多个账户在预定时间内分别访问多个交易对象的累计次数大于第二预定阈值的多个账户作为该关联账户，同样也能够对同一终端注册的多个账户进行有效识别。

下面结合具体示例，对本实施例进行举例说明。

本示例还提供了一种交易行为高度重合的关联账户识别方法，如图4所示，包括以下步骤：

步骤S401，目标账户X筛选评价字数较多，评价意见极端的账户A；

步骤S402，账户A交易时段附近的交易账户A B C放入有序集合Q；

步骤S403，搜索账户A的其他交易，假设有商户Y Z；

步骤S404，在商户Y Z交易列表中，把账户A交易时段附近的交易账户放入有序集合Q。有重复项其score累加1；

步骤S405，最终，score大于5的属于交易行为高度重合。这些账户构成关联账户。

需要说明的是，上述步骤S401～步骤S405中涉及到的场景示意图如图5所示。

上述步骤S106中涉及到根据该监控标识监控该关联账户包括以下步骤：

步骤S31，根据该监控标识定时监控该关联账户。

通过定时监控通过步骤S102识别出的关联账户，进一步解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

下面结合具体示例，对本实施例进行举例说明。

本示例提供了一种实施例的异常交易的监控方法，如图6所示，包括以下步骤：

步骤S601，交易活动发生时，把特征值加入到特征值有序集合中；

步骤S602，特征值有序集合中该特征值的score加1；

步骤S603，特征值有序集合按score排序；

步骤S604，随着交易活动的持续发生，有密集交易活动的特征值，其score会超出正常交易的水平；

步骤S605，定期检查score超出合理水平的特征值，进行管控处理。

综上，本发明提供的关联账户识别方法，其实现基于有序集合sorted set，有序集合sorted set的一种实现例为redis的zset。redis是一种分布式Key-Value(键-值)存储***，与采用传统存储***的平台相比，存放数据的容量扩大，当交易数量增多时，可平滑扩大交易数据的存储容量。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种关联账户的监控装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图7是根据本发明实施例的关联账户的监控装置的结构框图，如图7所示，该装置包括：

1)识别模块72，用于根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；

2)判断模块74，用于判断该关联账户的账户数量是否超过第一预定阈值；

3)处理模块76，用于在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户。

可选地，在本实施例中，上述装置中涉及到的第一预定阈值的取值包括但并不限于：3、5、10等。

可选地，在本实施例中，上述关联账户的监控装置的应用场景包括但并不限于：同一终端注册的多个账户在同一时间段分别对多个商户发起攻击行为。在该应用场景下，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；判断该关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户，解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

在一个可选地实施方式中，上述唯一特征标识包括以下至少之一：当前账户在注册时绑定的手机号、当前账户在访问网络时的媒体访问控制MAC地址、当前账户在访问网络时的IP地址所归属的区域、注册当前账户的终端的硬盘序列号以及当前账户在发生交易时的账户信息。

在一个可选地实施方式中，图8是根据本发明实施例的关联账户的监控装置的结构框图，如图8所示，识别模块72包括：

1)第一获取单元82，用于获取具有相同唯一特征标识的多个账户；

2)第一设置单元84，用于将获取到的该多个账户作为该关联账户。

通过上述装置，将相同唯一特征表示的多个账户设置为关联账户，使得能够对同一终端注册的多个账户进行有效识别。

在一个可选地实施方式中，图9是根据本发明实施例的关联账户的监控装置的结构框图(二)，如图9所示，识别模块72还包括：

1)第二获取单元92，用于获取该当前多个账户在预定时间内分别访问多个交易对象的累计次数；

2)第二设置单元94，用于将累计次数大于第二预定阈值的多个账户作为该关联账户。

通过上述装置，将当前多个账户在预定时间内分别访问多个交易对象的累计次数大于第二预定阈值的多个账户作为该关联账户，同样也能够对同一终端注册的多个账户进行有效识别。

在一个可选地实施方式中，上述处理模块76还用于根据该监控标识定时监控该关联账户。

通过上述装置识别出的关联账户，进一步解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；

S2，判断该关联账户的账户数量是否超过第一预定阈值；

S3，在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述步骤S1、S2以及S3。

可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

上述装置中的各个模块或单元可以通过一个或多个数字信号处理器(DSP)、专用集成电路(ASIC)、处理器、微处理器、控制器、微控制器、现场可编程阵列(FPGA)、可编程逻辑器件或其他电子单元或其任意组合来实现。在本申请实施例中描述的一些功能或处理也可以通过在处理器上执行的软件来实现。

例如，本发明的实施例还提供了一种关联账户的监控装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；

判断所述关联账户的账户数量是否超过第一预定阈值；

在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。

该处理器还可以被配置为执行上述方法中的各个步骤。

工业实用性

本申请的方法和装置可应用于通信领域中。通过本公开的技术方案，根据当前多个账户的唯一特征标识和/或该当前多个账户在预定时间内的行为特征识别关联账户；判断该关联账户的账户数量是否超过第一预定阈值；在判断结果为是的情况下，对该关联账户中的每一账户设置监控标识，以根据该监控标识监控该关联账户，解决了相关技术中无法对关联账户进行监控导致对账户的管控效率较低的问题，提高了对账户的管控效率。

Claims

一种关联账户的监控方法，其中，包括：

根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；

判断所述关联账户的账户数量是否超过第一预定阈值；

在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。
根据权利要求1所述的方法，其中，所述唯一特征标识包括以下至少之一：

当前账户在注册时绑定的手机号、当前账户在访问网络时的媒体访问控制MAC地址、当前账户在访问网络时的IP地址所归属的区域、注册当前账户的终端的硬盘序列号以及当前账户在发生交易时的账户信息。
根据权利要求2所述的方法，其中，所述根据当前多个账户的唯一特征标识识别关联账户包括：

获取具有相同唯一特征标识的多个账户；

将获取到的所述多个账户作为所述关联账户。
根据权利要求1所述的方法，其中，所述根据所述当前多个账户在预定时间内的行为特征识别关联账户包括：

获取所述当前多个账户在预定时间内分别访问多个交易对象的累计次数；

将累计次数大于第二预定阈值的多个账户作为所述关联账户。
根据权利要求1至4中任意一项所述的方法，其中，所述根据所述监控标识监控所述关联账户包括：

根据所述监控标识定时监控所述关联账户。
一种关联账户的监控装置，其中，包括：

识别模块，设置为根据当前多个账户的唯一特征标识和/或所述当前多个账户在预定时间内的行为特征识别关联账户；

判断模块，设置为判断所述关联账户的账户数量是否超过第一预定阈值；

处理模块，设置为在判断结果为是的情况下，对所述关联账户中的每一账户设置监控标识，以根据所述监控标识监控所述关联账户。
一种关联账户的监控装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被设置为执行如权利要求1至5中任一项所述的方法中的步骤。
一种计算机可读存储介质，用于存储程序，其中所述程序被执行时使得关联账户的监控装置执行如权利要求1到5中任一项所述的方法中的步骤。