申请/专利权人：阿里巴巴集团控股有限公司

申请日：2016-02-03

公开（公告）日：2020-07-03

公开（公告）号：CN107040497B

主分类号：H04L29/06(20060101)

分类号：H04L29/06(20060101)

优先权：

专利状态码：有效-授权

法律状态：2020.07.03#授权;2017.09.05#实质审查的生效;2017.08.11#公开

摘要：本申请提供了一种网络账号防盗方法及装置，该网络账号防盗方法包括：获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。本申请可以通过检测在同一终端上登录的多个网络账号与终端主账号之间是否存在关联判断是否多个网络账号被盗，可以在用户确认是异常登录之前进行风控检查，避免了人们的财产受损。

主权项：1.一种网络账号防盗方法，其特征在于，包括：获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系，包括：从距离当前时间最近的历史网络账号开始分析，判断其用户信息与主网络账号的用户信息是否存在关联；当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。

全文数据：网络账号防盗方法及装置技术领域[0001]本申请涉及计算机与网络信息安全技术，具体地，涉及一种网络账号防盗方法及装置。背景技术[0002]随着网络技术的发展，网络盗窃日益猖獗，人们的财产安全受到了威胁。不法分子经常通过非法手段远程盗取别人的账号支付宝账号，网银账号等及密码，然后进行网上资金盗取。由于网络盗窃一般为远程异地盗取，为了打击网络盗窃，现有技术通常采取对异地账号登录或者该账号的非常用设备登录进行提示。[0003]在实现本申请过程中，发明人发现现有技术中至少存在如下缺点：[0004]1、不能在用户确认是异常登录之前就进行风控检查；[0005]2、不能确保不存在关系的其他人在同一个终端上登录不同账号登录交易一定是网络盗窃行为比如，有可能陌生人临时借用了手机登录了支付宝账号）。发明内容[0006]本申请的一实施例提供一种网络账号防盗方法，以准确判断网络账号是否被盗，在用户确认是异常登录之前进行风控检查，该网络账号防盗方法包括：[0007]获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；[0008]判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；[0009]当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。[0010]本申请的一实施例提供一种网络账号防盗装置，以准确判断网络账号是否被盗，在用户确认是异常登录之前进行风控检查，该网络账号防盗装置包括：[0011]用户信息获取单元，用于获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；[0012]关联判断单元，用于判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；[0013]防盗操作执行单元，当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。[0014]由以上本申请实施例提供的技术方案可见，利用本申请的网络账号防盗方法及装置，能够准确判断是否多个网络账号被盗，可以在用户确认是异常登录之前进行风控检查，避免了人们的财产受损。附图说明[0015]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。[0016]图1为本申请实施例的网络账号防盗方法流程图；[0017]图2为本申请实施例获取终端的用户信息的方法流程图；[0018]图3为本申请一实施例的网络账号防盗装置的结果示意图；[0019]图4为本申请另一实施例的网络账号防盗装置的结果示意图；[0020]图5为本申请又一实施例的网络账号防盗装置的结果示意图。具体实施方式[0021]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。[0022]图1为本申请实施例的网络账号防盗方法流程图，如图1所示，该网络账号防盗方法包括：[0023]S101:获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；[0024]S102:判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；[0025]S103:当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。[0026]根据图1所示的流程可知，本申请通过判断主网络账号的用户信息与当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系，以判断当前网络账号是否被盗，进而决定是否对当前网络账号执行防盗操作。该网络账号防盗方法能够准确判断是否多个网络账号被盗，可以在用户确认是异常登录之前进行风控检查，避免了人们的财产受损。[0027]本申请主要针对登录到终端的当前网络账号进行防盗检测，因此需要基于当前网络账号的账号操作请求进行检测。一实施例中，在获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息之前，需要接收终端发送的当前网络账号的账号操作请求。基于该账号操作请求，可以触发S101。[0028]本申请的网络账号有多种，例如:支付宝账号、手机银行账号等，本申请仅以支付宝账号进行说明。[0029]对于支付宝账号的操作包括登录和交易等），一般都会带上登录支付宝账号的终端的设备信息（简称设备号），设备号包含于账号操作请求中。设备号有多种，比如电脑的mac地址、IP地址，手机的imei号，sim卡的编号等，通过这些设备号，可以确定唯一的硬件终端信息。[0030]每台终端设备一般存在至少一个经常登录的支付宝账号，该经常登录的支付宝账号可以称为主支付宝账号设备的主账号）。假设有台计算机设备经常使用支付宝，那么根据历史操作记录，就可以查找出该终端经常使用的至少一个支付宝账号，该支付宝账号是该设备的主网络账号。设定历史时间内登录终端进行交易操作的支付宝账号称为历史支付宝账号，正在登录该终端进行交易操作的支付宝账号称为当前支付宝账号。支付宝账号等网络账号一般都实行实名制，要求用户的一个账号必须有关联个人或者企业的具体合法信息。图2为本申请实施例获取终端的用户信息的方法流程图，如图2所示，获取终端的用户信息的方法包括：[0031]S201:根据所述账号操作请求中包含的终端的设备信息获取所述终端的主网络账号；[0032]S202:根据主支付宝账号获取终端的用户信息。[0033]本申请通过终端发送的当前网络账号操作请求当前支付宝账号的操作请求），可以查询到当前支付宝账号，由于付宝账号采用实名制，所以可以查找到当前支付宝账号的用户信息。[0034]本申请通过调取该终端的历史支付宝账号（即除了主支付宝账号之外，曾登录过该终端的支付宝账号）的操作记录包括登录记录、交易记录等），可以查询到历史支付宝账号，由于支付宝账号采用实名制，可以查找到历史支付宝账号的用户信息。本申请中，主要通过判断短时间内是否有多个与主支付宝账号不相关的支付宝账号登陆该终端，判断是否存在团伙账号诈骗活动。故本申请一般仅利用在设定时间内在该终端上操作的历史支付宝账号，该设定时间例如为12小时、24小时等。[0035]S102具体实施时，可以先判断主支付宝账号的用户信息与当前支付宝账号的用户信息是否存在关联关系，如果主支付宝账号的用户信息与当前支付宝账号的用户信息存在关联关系，那么可以认定当前支付宝账号不是非法账号，当前支付宝账号对应的用户可能是终端持有者的家人、朋友、合作伙伴等，不需要对当前支付宝账号执行防盗操作。此时，当前支付宝账号为安全账号，无需判断主支付宝账号的用户信息与历史支付宝账号的用户信息是否存在关联关系。[0036]如果主支付宝账号的用户信息与当前支付宝账号的用户信息不存在关联关系，该当前支付宝账号可能为潜在的被盗账号，为了准确判断当前支付宝账号是否为被盗账号，需要判断设定时间内的至少一个历史支付宝账号的用户信息与主支付宝账号的用户信息是否存在关联关系，如果一个或多个历史支付宝账号的用户信息与主支付宝账号的用户信息之间均不存在关联关系，那么就认定当前支付宝账号为被盗账号。具体说明如下：如果一个或多个历史支付宝账号的用户信息与主支付宝账号的用户信息之间均不存在关联关系，那么说明在短时间内有2个或者更多个与主支付宝账号完全不相关的账号在该终端上操作，说明不法分子正在利用该终端对盗取的账号执行非法操作，比如盗窃划账之类的操作。针对非法操作的支付宝账号，本申请可以执行但不限于如下操作:将所述终端及所述当前网络账号列入监控名单;或者，对当前支付宝账号的账号操作请求对应的交易进行拦截。[0037]需要说明的是如果设定时间内存在多个历史支付宝账号登录该终端进行操作，一般从距离当前时间最近的历史支付宝账号开始分析，判断其用户信息与主支付宝账号的用户信息是否存在关联。[0038]如果主支付宝账号的用户信息与当前支付宝账号的用户信息不存在关联关系，但是设定时间内的历史支付宝账号的用户信息与主支付宝账号的用户信息存在关联关系，一般难以认定当前支付宝账号为非法账号。对于这种当前支付宝账号，可以将终端及当前网络账号列入监控名单，以便于后期进行排查。这种情况可能是陌生人借用终端持有者的终端进行账号操作，或者，用户用网吧到电脑操作该当前支付宝账号，或者，用户用办公电脑操作该当前支付等;也可能是该当前支付宝账号为在该终端上操作的第一个非法盗号，还可能是该终端上进操作这一个非法盗号。[0039]风险控制策略上，可以定义2个网络账号的用户信息有关联关系的概念为:2个账号直接有关系或则通过中间人关系有关系，则可以认为是有关联关系。[0040]关联关系有很多，简单例举如下：[0041]根据用户信息判断手机号码为联系人或间接联系人；[0042]根据用户信息判断身份证地址为同一个地区，由于网络盗号一般为异地盗号，但是并非所有盗号均为异地盗号，该因素一般作为辅助因素，不能作为充分条件；[0043]根据用户信息判断户口存在隶属关系；[0044]根据用户信息判断存在历史互相转账信息；[0045]根据用户信息判断互相聊天或关注。[0046]利用本申请的网络账号防盗方法，能够准确判断是否多个网络账号被盗，可以在用户确认是异常登录之前进行风控检查，避免了人们的财产受损。[0047]基于与图1所示的在网络账号防盗方法相同的发明构思，本申请实施例还提供了一种网络账号防盗装置，如下面实施例所述。由于该网络账号防盗装置解决问题的原理与网络账号防盗方法相似，因此该网络账号防盗装置的实施可以参见网络账号防盗方法的实施，重复之处不再赘述。[0048]图3为本申请实施例的网络账号防盗装置的结果示意图。如图3所示，本申请实施例的网络账号防盗装置包括:用户信息获取单元301，关联判断单元302及防盗操作执行单元303。[0049]用户信息获取单元301用于获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；用户信息获取单元3〇1是网络账号防盗装置中获取用户信息的部分，可以是软件、硬件或二者的结合，例如可以是完成用户信息获取功能的输入输出接口、处理芯片等元器件。[0050]关联判断单元302用于判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；关联判断单元302是网络账号防盗装置中判断网络账号的用户信息是否存在关联的部分，可以是软件、硬件或二者的结合，例如可以是完成网络账号的用户信息的关联关系判断功能的输入输出接口、处理芯片等元器件。[0051]当主网络账号的用户信息与当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，防盗操作执行单元3〇3用于对所述当前网络账号执行防盗操作。防盗操作执行单元303是网络账号防盗装置中执行账号防盗操作的部分，可以是软件、硬件或二者的结合，例如可以是完成账号防盗执行操作功能的输入输出接口、处理芯片等元器件。[0052]在一实施例中，如图4所示，网络账号防盗装置还包括:请求接收单元401，请求接收单元401用于接收所述终端发送的当前网络账号的账号操作请求。请求接收单元401是网络账号防盗装置中接收账号操作请求的部分，可以是软件、硬件或二者的结合，例如可以是完成账号操作请求接收功能的输入输出接口、处理芯片等元器件。[0053]具体实施时，当所述主网络账号的用户信息与当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，则认为当前网络账号被盗，防盗操作执行单元403具体用于:将所述终端及所述当前网络账号列入监控名单;或者，对所述当前网络账号的账号操作请求对应的交易进行拦截。[0054]在一实施例中，如图5,该网络账号防盗装置还包括：主网络账号获取单元501，该主网络账号获取单元501用于根据所述账号操作请求中包含的所述终端的设备信息获取终端的主网络账号；用户信息获取单元301根据主网络账号获取单元501获取的主网络账号获取所述终端的用户信息。主网络账号获取单元501是网络账号防盗装置中获取主网络账号的部分，可以是软件、硬件或二者的结合，例如可以是完成主网络账号获取功能的输入输出接口、处理芯片等元器件。[0055]在一实施例中，关联关系包括但不限于以下几种：[0056]根据用户信息判断手机号码为联系人或间接联系人；[0057]根据用户信息判断身份证地址为同一个地区，由于网络盗号一般为异地盗号，但是并非所有盗号均为异地盗号，该因素一般作为辅助因素，不能作为充分条件；[0058]根据用户信息判断户口存在隶属关系；[0059]根据用户信息判断存在历史互相转账信息；[0060]根据用户信息判断互相聊天或关注。[0061]利用本申请的网络账号防盗装置，能够准确判断是否多个网络账号被盗，可以在用户确认是异常登录之前进行风控检查，避免了人们的财产受损。[0062]本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。[0063]本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和或方框图来描述的。应理解可由计算机程序指令实现流程图和或方框图中的每一流程和或方框、以及流程图和或方框图中的流程和或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能的装置。[0064]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和或方框图一个方框或多个方框中指定的功能。[0065]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和或方框图—个方框或多个方框中指定的功能的步骤。[0066]本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

权利要求：1.一种网络账号防盗方法，其特征在于，包括：获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，对所述当前网络账号执行防盗操作。2.根据权利要求1所述的网络账号防盗方法，其特征在于，还包括:接收所述终端发送的当前网络账号的账号操作请求。3.根据权利要求2所述的网络账号防盗方法，其特征在于，还包括：根据所述账号操作请求中包含的所述终端的设备信息获取所述终端的主网络账号；根据所述主网络账号获取所述终端的用户信息。4.根据权利要求1所述的网络账号防盗方法，其特征在于，对所述当前网络账号执行防盗操作，包括:将所述终端及所述当前网络账号列入监控名单;或者，对所述当前网络账号的账号操作请求对应的交易进行拦截。5.根据权利要求1至4中任一项所述的网络账号防盗方法，其特征在于，所述关联关系包括：手机号码为联系人或间接联系人；身份证地址为同一个地区；户口存在隶属关系；存在历史互相转账信息；互相聊天或关注。6.—种网络账号防盗装置，其特征在于，包括：用户信息获取单元，用于获取一终端的主网络账号的用户信息、正在登录所述终端的当前网络账号的用户信息，以及在设定历史时间内登录所述终端的历史网络账号的用户信息；关联判断单元，用于判断所述主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息是否存在关联关系；防盗操作执行单元，当主网络账号的用户信息与所述当前网络账号的用户信息及历史网络账号的用户信息均不存在关联关系时，用于对所述当前网络账号执行防盗操作。7.根据权利要求6所述的网络账号防盗装置，其特征在于，还包括：请求接收单元，用于接收所述终端发送的当前网络账号的账号操作请求。8.根据权利要求7所述的网络账号防盗装置，其特征在于，还包括：主网络账号获取单元，用于根据所述账号操作请求中包含的所述终端的设备信息获取所述终端的主网络账号；所述用户信息获取单元根据所述主网络账号获取所述终端的用户信息。一^9.根据权利要求6所述的网络账号防盗装置，其特征在于，所述防盗操作执行单元具体用于:将所述终端及所述当前网络账号列入监控名单;或者，对所述当前网络账号的账号操作请求对应的交易进行拦截。10.根据权利要求6至9中任一项所述的网络账号防盗装置，其特征在于，所述关联关系包括：手机号码为联系人或间接联系人；身份证地址为同一个地区；户口存在隶属关系；存在历史互相转账信息；互相聊天或关注。

百度查询： 阿里巴巴集团控股有限公司 网络账号防盗方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD