【技术实现步骤摘要】
账户风险防控方法和系统
本专利技术涉及互联网
,尤其涉及风险防控领域。
技术介绍
随着互联网技术的不断发展,人们不但可以依托互联网技术进行学习、社交等活动,还能够进行购物、转账等操作,这大大方便了人们的生活。然而,基于互联网的支付/转账手段在为人们的生活提供方便的同时,也带来了安全隐患。账户可能因为被盗用而为用户带来经济损失。通常,盗用者会以各种方式在用户的计算机中植入木马病毒程序,远程监控用户计算机的操作,获取用户电子账户的支付密码,然后在适当的时机远程操控用户的计算机进行销赃,例如以转账、支付或者信用卡还款等方式非法获取用户的资金。当前采用的计算机技术层面的防控手段RDS(robotdetectionsystem)能够识别对账户的操作是否存在机器行为,例如鼠标在屏幕上非连续性移动或者操作窗口在屏幕范围之外。仍然期望对于盗用者远程操作用户计算机的人工行为而言更有效并且更可靠的防控手段。
技术实现思路
期望提供一种的账户风险防控方法和系统,其能够针对盗用者远程操作用户计算机进行销赃的...
【技术保护点】
1.一种账户风险防控方法,包括:/n针对当前交易获取第一特征数据和第二特征数据,所述第一特征数据包括表示一项交易的交易发起账户的身份的数据和与所述交易发起账户在所述项交易的发起设备上进行操作的行为链路相关的数据,所述第二特征数据包括表示所述项交易与所述交易发起账户的先前交易习惯相冲突的数据;/n基于所述当前交易的第一特征数据和设备风险模型,确定所述当前交易的发起设备的木马风险等级,其中,所述设备风险模型是根据被确定为经由被盗账户在中木马病毒的发起设备上进行的非正常交易的第一特征数据被训练的;/n根据所述当前交易的所述第二特征数据和/或所述木马风险等级基于交易风险模型,确定所...
【技术特征摘要】
1.一种账户风险防控方法,包括:
针对当前交易获取第一特征数据和第二特征数据,所述第一特征数据包括表示一项交易的交易发起账户的身份的数据和与所述交易发起账户在所述项交易的发起设备上进行操作的行为链路相关的数据,所述第二特征数据包括表示所述项交易与所述交易发起账户的先前交易习惯相冲突的数据;
基于所述当前交易的第一特征数据和设备风险模型,确定所述当前交易的发起设备的木马风险等级,其中,所述设备风险模型是根据被确定为经由被盗账户在中木马病毒的发起设备上进行的非正常交易的第一特征数据被训练的;
根据所述当前交易的所述第二特征数据和/或所述木马风险等级基于交易风险模型,确定所述当前交易的交易风险等级,所述交易风险模型是根据所述非正常交易的第二特征数据被训练的;和
基于所述木马风险等级和所述交易风险等级确定是否输出针对所述当前交易的防控手段,其中,所述防控手段是根据所述木马风险等级和所述交易风险等级确定的。
2.根据权利要求1所述的账户风险防控方法,还包括:
获取包括多个参数的参数池,所述多个参数包括与所述第一特征数据相关的第一多个参数和与所述第二特征数据相关的第二多个参数;
获取所述非正常交易的交易信息;
基于所述非正常交易的交易信息确定所述第一多个参数和所述第二多个参数中的每个参数的参数值;
基于所述第一多个参数的参数值确定所述非正常交易的第一特征数据;和
基于所述第二多个参数的参数值确定所述非正常交易的第二特征数据。
3.根据权利要求2所述的账户风险防控方法,还包括:
基于所述非正常交易的第一特征数据训练所述设备风险模型;和
基于所述非正常交易的第二特征数据训练所述交易风险模型。
4.根据权利要求1所述的账户风险防控方法,其中,确定是否输出针对所述当前交易的防控手段包括:
利用决策规则数据确定是否输出针对所述当前交易的防控手段,其中,所述决策规则数据是根据所述非正常交易的第一特征数据和第二特征数据被更新的。
5.根据权利要求1-4中任一项所述的账户风险防控方法,还包括:
基于所述当前交易的第一特征数据和第二特征数据、木马风险等级和/或交易风险等级识别所述当前交易的交易风险种类;和
响应于确定输出针对所述当前交易的防控手段,向所述当前交易的交易发起账户输出与所识别的交易风险种类相关的安全教育内容,其中,所述安全教育内容包括根据所述非正常交易的已知交易风险种类被更新的内容。
6.根据权利要求4所述的账户风险防控方法,还包括
基于所述非正常交易的第一特征数据和所述设备风险模型,确定所述非正常交易的发起设备的木马风险等级;
根据所述非正常交易的第二特征数据和/或所述非正常交易的木马风险等级基于所述交易风险模型,确定所述非正常交易的交易风险等级,
基于所述非正常交易的木马风险等级和交易风险等级更新所述决策规则数据。
7.根据权利要求5所述的账户风险防控方法,还包括
基于所述非正常交易的已知交易风险种类更新所述安全教育内容。
8.根据权利要求3所述的账户风险防控方法,还包括:
针对所述非正常交易,基于所述第一多个参数中的每个参数的参数值确定所述参数的信息值;
确定所述第一多个参数中信息值高于第一预定阈值并且不是当前设备风险模型的模型参数的至少一个参数;和
基于确定的所述第一多个参数中的至少一个参数确定所述非正常交易的第一特征数据。
9.根据权利要求8所述的账户风险防控方法,还包括:
针对所述非正常交易,基于所述第二多个参数中的每个参数的参数值确定各个参数之间的相关系数;
确定所述第二多个参数中信息值高于第二预定阈值并且相关系数低于第三预定阈值的至少一个参数;和
基于确定的所述第二多个参数中的至少一个参数确定所述非正常交易的第二特征数据。
10.根据权利要求1-4中任一项所述的账户风险防控方法,其中,与所述交易发起账户在所述项交易的发起设备上进行操作的行为链路相关的数据包括表示所述交易发起账户在所述发起设备上顺序进行如下操作的数据以及表示对应操作的时间的数据:接收并打开文件和/或数据、输入交易发起账户的支付密码、和预定时间段内发生所述当前交易。
11.一种账户风险防控系统,包括
获取单元,其针对当前交易获取第一特征数据和第二特征数据,所述第一特征数据包括表示一项交易的交易发起账户的身份的数据和与所述交易发起账户在所述项交易的发起设备上进行操作的行为...
【专利技术属性】
技术研发人员:赵琦超,陈春宝,朱通,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。