本申请实施例提供了一种恶意操作的识别方法,包括:执行目标操作时,基于通讯信息进行通讯;根据通讯结果识别所述目标操作是否为恶意操作。根据本申请实施例,通过用户对通讯信息执行目标操作时,基于通讯信息进行通讯,并根据通讯结果识别恶意操作,使得对恶意操作的识别更准确,提升了对恶意操作的识别效率。
【技术实现步骤摘要】
一种恶意操作的识别方法和装置
本申请涉及互联网
,特别是涉及一种恶意操作的识别方法和一种恶意操作的识别装置。
技术介绍
目前电子交易平台网站中,存在大量的垃圾账户。有些垃圾账户是因为用户放弃使用而成,而有些是由于非法用户盗用其他用户的手机号进行恶意注册而产生。垃圾账户的存在,会大量占用电商交易平台的服务器存储资源。而且,这些垃圾账户会对用户产生负面影响。尤其是电子交易平台类网站的垃圾账户,会对买家和卖家造成资产损失。例如,卖家的优惠券被冒领、盗领,抢购活动退出的商品被垃圾账户的持有者抢购,利用垃圾账户大量刷单、恶意差评等。被盗用手机号码的用户则无法正常注册,或者用户在找回密码时收不到验证码,订单信息等的电子交易信息的状态更新无法准确传达给用户,以致造成财产损失。此外,一些通过网络进行非法获利的黑色产业,会盗用用户的手机号码等信息注册账户,利用该账户进行金融诈骗等犯罪行为。目前针对恶意注册、恶意修改账户信息等的恶意操作识别方式仅限于进行简单的手机号验证,例如当查询到该手机号为真实存在即允许注册账户或进行修改账户信息,该方法无法有效地识别出非法用户的恶意操作,因此,存在着识别效率较低的问题。而且,无法有效地识别出恶意操作,会导致大量垃圾账户的产生,存在耗费较多的存储资源的问题。
技术实现思路
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种恶意操作的识别方法和相应的一种恶意操作的识别装置。为了解决上述问题,本申请公开了一种恶意操作的识别方法,包括:执行目标操作时,基于通讯信息进行通讯;根据通讯结果识别所述目标操作是否为恶意操作。可选地,所述基于通讯信息进行通讯包括:与所述通讯信息对应的通讯对象进行通讯,并在通讯接通后语音提示用户执行反馈操作。可选地,所述根据通讯结果识别所述目标操作是否为恶意操作包括:若所述通讯结果为人为切断或通讯接通且未收到反馈操作时,则确定所述目标操作为恶意操作。可选地,所述根据通讯结果识别所述目标操作是否为恶意操作包括:若所述通讯结果为通讯未接通,则确定所述目标操作并非恶意操作;所述方法还包括:生成无法接通的提示信息。可选地,所述方法还包括:若识别所述目标操作为恶意操作,拒绝执行所述恶意操作。可选地,在所述基于通讯信息进行通讯之前,所述方法还包括:检测当前所处的至少一种环境信息;结合所检测的环境信息与已识别的恶意操作对应的环境信息,确定所述目标操作存在安全风险。可选地,所述结合所检测的环境信息与已识别的恶意操作对应的环境信息,确定所述目标操作存在安全风险包括:采用预置的风险模型基于所述至少一种环境信息判断所述目标操作存在安全风险,所述风险模型基于已识别的恶意操作与对应的环境信息创建;和/或,判断至少一种环境信息存在于预置的风险信息库时,确定所述目标操作存在安全风险,所述风险信息库保存有已识别的恶意操作对应的环境信息。可选地,所述方法还包括:收集恶意操作对应的环境信息。可选地,所述收集恶意操作对应的环境信息包括:采集已识别的风险来源的环境信息,并将与所述环境信息关联的多个环境信息标记为恶意操作对应的环境信息;和/或,检测各个用户设备的环境信息变更历史,若识别所述变更历史异常,则将对应的环境信息标记为恶意操作对应的环境信息。可选地,所述方法还包括:若识别所述目标操作为恶意操作,则将所述环境信息添加至已识别的恶意操作对应的环境信息;若识别所述目标操作并非恶意操作,则将对应的环境信息从已识别的恶意操作对应的环境信息中删除。可选地,所述在基于通讯信息进行通讯之前,所述方法还包括:判断所述通讯信息是否存在于风险通讯名单时,确定所述目标操作存在安全风险。可选地,所述方法还包括:若根据所述通讯结果识别所述目标操作为恶意操作时,则将所述通讯信息添加至所述风险通讯名单;和/或,对应清理已注册账户;若根据所述通讯结果识别所述目标操作并非恶意操作时,则将所述通讯信息从所述风险通讯名单中删除。可选地,所述方法还包括:检测到所述风险通讯名单存在时间超出预设阈值时,删除所述风险通讯名单。可选地,所述在通讯接通后语音提示用户执行反馈操作包括:在通讯接通后播放预置语音;生成反馈操作的执行界面,并接收用户根据所述预置语音在所述执行界面中执行的反馈操作。可选地,所述目标操作为根据所述通讯信息执行的账户注册操作或发生通讯信息的变更操作,所述基于通讯信息进行通讯包括:提取账户注册过程中输入的通讯信息;或,提取用户提交的变更后的通讯信息。可选地,所述环境信息包括所述目标操作所处设备信息、操作系统信息、硬件信息、网络信息、软件信息、执行所述目标操作的用户信息、用户行为信息和用户输入信息中至少一种。为了解决上述问题,本申请还公开了一种恶意操作的识别装置,包括:通讯模块,用于执行目标操作时,基于通讯信息进行通讯;恶意操作识别模块,用于根据通讯结果识别所述目标操作是否为恶意操作。可选地,所述通讯模块包括:语音提示子模块,用于与所述通讯信息对应的通讯对象进行通讯,并在通讯接通后语音提示用户执行反馈操作。可选地,所述恶意操作识别模块包括:恶意操作确定子模块,用于若所述通讯结果为人为切断或通讯接通且未收到反馈操作时,则确定所述目标操作为恶意操作。可选地,所述恶意操作识别模块包括:非恶意操作确定子模块,用于若所述通讯结果为通讯未接通,则确定所述目标操作并非恶意操作;所述装置还包括:提示信息生成模块,用于生成无法接通的提示信息可选地,所述装置还包括:恶意操作拒绝模块,用于若识别所述目标操作为恶意操作,拒绝执行所述恶意操作。可选地,所述装置还包括:环境信息检测模块,用于检测当前所处的至少一种环境信息;安全风险确定模块,用于结合所检测的环境信息与已识别的恶意操作对应的环境信息,确定所述目标操作存在安全风险。可选地,所述安全风险确定模块包括:风险模型判断子模块,用于采用预置的风险模型基于所述至少一种环境信息判断所述目标操作存在安全风险,所述风险模型基于已识别的恶意操作与对应的环境信息创建;风险信息库判断子模块,用于判断至少一种环境信息存在于预置的风险信息库时,确定所述目标操作存在安全风险,所述风险信息库保存有已识别的恶意操作对应的环境信息。可选地,所述装置还包括:环境信息收集模块,用于收集恶意操作对应的环境信息。可选地,所述环境信息收集模块包括:风险来源环境信息采集子模块,用于采集已识别的风险来源的环境信息,并将与所述环境信息关联的多个环境信息标记为恶意操作对应的环境信息;环境信息变更检测子模块,用于检测各个用户设备的环境信息变更历史,若识别所述变更历史异常,则将对应的环境信息标记为恶意操作对应的环境信息。可选地,所述装置还包括:环境信息添加模块,用于若识别所述目标操作为恶意操作,则将所述环境信息添加至已识别的恶意操作对应的环境信息;环境信息删除模块,用于若识别所述目标操作并非恶意操作,则将对应的环境信息从已识别的恶意操作对应的环境信息中删除。可选地,所述装置还包括:风险通讯名单判断模块,用于判断所述通讯信息是否存在于风险通讯名单时,确定所述目标操作存在安全风险。可选地,所述装置还包括:通讯信息添加模块,用于若根据所述通讯结果识别所述目标操作为恶意操作时,则将所述通讯信息添加至所述风险通本文档来自技高网...
【技术保护点】
一种恶意操作的识别方法,包括:执行目标操作时,基于通讯信息进行通讯;根据通讯结果识别所述目标操作是否为恶意操作。
【技术特征摘要】
1.一种恶意操作的识别方法,包括:执行目标操作时,基于通讯信息进行通讯;根据通讯结果识别所述目标操作是否为恶意操作。2.根据权利要求1所述的方法,其特征在于,所述基于通讯信息进行通讯包括:与所述通讯信息对应的通讯对象进行通讯,并在通讯接通后语音提示用户执行反馈操作。3.根据权利要求2所述的方法,其特征在于,所述根据通讯结果识别所述目标操作是否为恶意操作包括:若所述通讯结果为人为切断或通讯接通且未收到反馈操作时,则确定所述目标操作为恶意操作。4.根据权利要求1或2所述的方法,其特征在于,所述根据通讯结果识别所述目标操作是否为恶意操作包括:若所述通讯结果为通讯未接通,则确定所述目标操作并非恶意操作;所述方法还包括:生成无法接通的提示信息。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:若识别所述目标操作为恶意操作,拒绝执行所述恶意操作。6.根据权利要求1所述的方法,其特征在于,在所述基于通讯信息进行通讯之前,所述方法还包括:检测当前所处的至少一种环境信息;结合所检测的环境信息与已识别的恶意操作对应的环境信息,确定所述目标操作存在安全风险。7.根据权利要求6所述的方法,其特征在于,所述结合所检测的环境信息与已识别的恶意操作对应的环境信息,确定所述目标操作存在安全风险包括:采用预置的风险模型基于所述至少一种环境信息判断所述目标操作存在安全风险,所述风险模型基于已识别的恶意操作与对应的环境信息创建;和/或,判断至少一种环境信息存在于预置的风险信息库时,确定所述目标操作存在安全风险,所述风险信息库保存有已识别的恶意操作对应的环境信息。8.根据权利要求6所述的方法,其特征在于,所述方法还包括:收集恶意操作对应的环境信息。9.根据权利要求8所述的方法,其特征在于,所述收集恶意操作对应的环境信息包括:采集已识别的风险来源的环境信息,并将与所述环境信息关联的多个环境信息标记为恶意操作对应的环境信息;和/或,检测各个用户设备的环境信息变更历史,若识别所述变更历史异常,则将对应的环境信息标记为恶意操作对应的环境信息。10.根据权利要求6所述的方法,其特征在于,所述方法还包括:若识别所述目标操作为恶意操作,则将所述环境信息添加至已识别的恶意操作对应的环境信息;若识别所述目标操作并非恶意操作,则将对应的环境信息从已识别...
【专利技术属性】
技术研发人员:刘桂林,吴攀,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。