一种用户账号被盗确定方法及装置制造方法及图纸

本申请公开了一种用户账号被盗确定方法及装置，包括：当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取该第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；并根据统计的第二访问行为数据的特性，对第一访问行为数据进行分析，确定该第一用户账号是否被盗。采用本申请实施例提供的方案，处理效率高，并且大幅提高了用于对第一网络系统发布的业务对象进行指定操作的第二网络系统的用户账号的使用安全性。

【技术实现步骤摘要】
一种用户账号被盗确定方法及装置
本申请涉及互联网
和计算机
，尤其涉及一种用户账号被盗确定方法及装臵。
技术介绍
在现有的互联网技术中，网站上一般会发布一些业务对象的信息，供登录该网站的用户浏览，以及进一步的针对业务对象的后续处理操作。例如，以电子商务网站为例，业务对象具体可以是卖家用户发布的产品，业务对象的信息具体可以是产品的描述信息，产品的属性信息，以及产品的购买信息等，登录电子商务网站的用户可以通过浏览发布产品的各种信息，了解该产品的详细情况，并可以进一步的执行收藏、购买或推荐给其他用户等处理操作；以社区网站为例，业务对象具体可以是社区用户发布的帖子，业务对象的信息具体可以是帖子的描述信息，帖子的内容信息等，登录社区网站的浏览用户可以通过浏览发布的帖子的各种信息，了解该帖子的详细情况，并可以进一步的执行收藏、回帖或推荐给其他用户等处理操作。在上述应用场景中，当用户针对业务对象进行一些指定操作时，经常需要使用另一个网络系统的用户账号，例如，在电子商务网站中，当用户对网站发布的产品进行购买操作时，需要使用网络交易系统的用户账号，如目前广泛使用的支付系统，或一些银行系统。然而，在实际应用中，经常出现一个用户盗取另一个用户在另一个网络系统的用户账号，并使用盗取的用户账号针对本网络系统提供的业务对象进行一些指定操作，从而导致出现该用户账号被非法使用的情况。目前，现有技术中，还没有在使用盗取的用户账号完成对业务对象的指定操作之前，确定出所使用的用户账号已经被盗的方案。
技术实现思路
有鉴于此，本申请实施例提供一种用户账号被盗确定方法及系统，用于解决现有技术中用于对第一网络系统发布的业务对象进行指定操作的第二网络系统的用户账号的使用安全性低的问题。本申请实施例通过如下技术方案实现：本申请实施例提供了一种用户账号被盗确定方法，包括：当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取所述第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗；其中，所述第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据。本申请实施例还提供了一种用户账号被盗确定装臵，包括：获取单元，用于当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取所述第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；确定单元，用于根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗；其中，所述第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据。本申请实施例提供的上述至少一个技术方案中，当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取该第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；然后根据统计的第二访问行为数据的特性，对第一访问行为数据进行分析，确定该第一用户账号是否被盗；其中，第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据，所以，根据统计的第二访问行为数据的特性，通过对第一访问行为数据的分析，能够准确确定该第一用户账号是否被盗，即实现了在完成使用第二网络系统的第一用户账号对第一网络系统发布的业务对象进行指定操作之前，确定出该第一用户账号是否被盗，具有处理效率高，实时性强的优点，大幅提高了用户账号的使用安全性。本申请的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本申请的进一步理解，并且构成说明书的一部分，与本申请实施例一起用于解释本申请，并不构成对本申请的限制。在附图中：图1为本申请实施例提供的用户账号被盗确定方法的流程图；图2为本申请实施例1提供的用户账号被盗确定方法的流程图；图3为本申请实施例2提供的用户账号被盗确定装臵的结构示意图。具体实施方式为了给出提高用于对第一网络系统发布的业务对象进行指定操作的第二网络系统的用户账号的使用安全性的实现方案，本申请实施例提供了一种用户账号被盗确定方法及系统，该技术方案可以应用于对网络系统发布的业务对象进行指定操作的过程，既可以实现为一种方法，也可以实现为一种系统。以下结合说明书附图对本申请的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本申请，并不用于限定本申请。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本申请实施例提供一种用户账号被盗确定方法，如图1所示，包括：步骤101、当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取该第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据。步骤102、根据统计的第二访问行为数据的特性，对第一访问行为数据进行分析，确定该第一用户账号是否被盗；其中，所述第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据。进一步的，上述步骤101中，可以针对接收的对指定类型的业务对象的指定操作请求时，触发后续用户账号是否被盗的确定流程。进一步的，当确定该第一用户账号被盗后，还可以包括：拒绝该第一注册用户使用该第一用户账号对第一网络系统发布的业务对象的指定操作请求；或者向该第一注册用户返回用于验证该第一用户账号是否被盗的验证请求。下面结合附图，用具体实施例对本申请提供的方法及系统进行详细描述。实施例1：图2所示为本专利技术实施例1提供的用户账号被盗确定方法的流程图，具体包括如下处理步骤：步骤201、第一网络系统的第一注册用户通过用户终端，向第一网络系统的应用服务器发送操作请求，该操作请求为使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求。例如，第一网络系统为电子商务网站，第二网络系统为支付系统，电子商务网站的第一注册用户可以通过用户终端浏览该电子商务网站上发布的产品，并在后续通过支付系统的第一用户账号对电子商务网站发布的产品进行购买操作，相应的，会将这一购买操作请求通过用户终端发送至电子商务网站的应用服务器。步骤202、在接收到该指定操作请求后，判断请求进行指定操作的该业务对象的类型是否为指定类型，如果不是，进入步骤203，如果是，进入步骤204。其中，业务对象的该指定类型可以根据第一网络系统发布的业务对象实际特性进行确定，例如，在电子商务网站中，当用户使用盗取的第二网络系统的用本文档来自技高网...

【技术保护点】
一种用户账号被盗确定方法，其特征在于，包括：当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取所述第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗；其中，所述第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据。

【技术特征摘要】
1.一种用户账号被盗确定方法，其特征在于，包括：当接收到第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求时，获取所述第一注册用户在最近设定时长内访问第一网络系统的第一访问行为数据；根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗；其中，所述第二访问行为数据为第一网络系统的第二注册用户使用盗取的第二网络系统的第二用户账号，对第一网络系统发布的业务对象进行指定操作之前，访问第一网络系统的访问行为数据；第一网络系统为电子商务网站，第二网络系统为支付系统。2.如权利要求1所述的方法，其特征在于，根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗，具体包括：确定所述第一访问行为数据中是否存在各第一指定类型的访问行为数据；如果存在，确定所述第一用户账号被盗；如果不存在，确定所述第一用户账号未被盗；其中，所述各第一指定类型的访问行为数据为在统计的多组第二访问行为数据中均存在的各类型的访问行为数据，所述第二注册用户使用盗取的所述第二用户账号对第一网络系统发布的业务对象进行一次指定操作之前，访问第一网络系统的访问行为数据为一组第二访问行为数据。3.如权利要求1所述的方法，其特征在于，根据统计的第二访问行为数据的特性，对所述第一访问行为数据进行分析，确定所述第一用户账号是否被盗，具体包括：确定所述第一访问行为数据中存在的各第二指定类型的访问行为数据；针对所述各第二指定类型的访问行为数据各自对应的被盗风险分值和权重，进行加权求和，得到所述第一访问行为数据对应的被盗分数；如果所述被盗分数大于被盗分数阈值，确定所述第一用户账号被盗；如果所述被盗分数不大于被分数阈值，确定所述第一用户账号未被盗；其中，第二指定类型为根据统计的多组第二访问行为数据确定的，所述第二注册用户使用盗取的所述第二用户账号对第一网络系统发布的业务对象进行一次指定操作之前，访问第一网络系统的访问行为数据为一组第二访问行为数据。4.如权利要求1所述的方法，其特征在于，接收第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的业务对象的指定操作请求，具体为：接收第一网络系统的第一注册用户使用第二网络系统的第一用户账号对第一网络系统发布的指定类型的业务对象的指定操作请求。5.如权利要求1-4任一所述的方法，其特征在于，当确定所述第一用户账号被盗后，还包括：拒绝所述第一注册用户使用所述第一用户账号对第一网络系统发布的业务对象的所述指定操作请求；或者...

【专利技术属性】
技术研发人员：房长江，李冰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY