被盜帳號的識別方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及計算機互聯網技術,尤其涉及互聯網安全領域����,具體涉及一種被盜帳號的識別方法及裝置。
【背景技術】
[0002]隨著互聯網技術的飛速發(fā)展與普及�,互聯網上用戶所使用的帳號信息泄漏的問題也越來越嚴重。一方面�,部分用戶的帳號的密碼設置過于簡單,容易被壞人破解�,另一方面,壞人會通過釣魚或者木馬的方式盜取用戶的帳號及密碼���,縱使用戶十分小心翼翼的保護自己的帳號信息��,一些網站數據庫的泄密也會使用戶的帳號信息落入壞人手中����。
[0003]壞人獲取用戶的帳號信息后,輕者可以窺探個人隱私�、向他人發(fā)送廣告信息、色情圖片等活動��,重者可以進行詐騙��、非法侵占他人財產等不法活動����,對他人和社會都會造成很大的危害。
[0004]特別是���,目前的很多應用平臺都提供了電子支付接口,用戶通過帳號登錄該應用平臺后選擇事先綁定的銀行帳號并輸入支付密碼���,就可以完成電子支付等業(yè)務����。如果壞人獲取了用戶的銀行帳號以及支付密碼����,用戶的財產安全就會受到非常嚴重的威脅���。
[0005]目前比較成熟的安全驗證方案多是采用驗證碼的方式,但是這種方式一方面增加了額外的用戶操作�����,給用戶帶來負擔����,另一方面,驗證碼也存在被破解的風險�����。
[0006]如何使用戶在完成具體的業(yè)務操作時能夠即確保安全�,又不帶來額外的驗證流程,則成為這一領域新的挑戰(zhàn)��。
【發(fā)明內容】
[0007]有鑒于此���,本發(fā)明提供一種新的被盜帳號的識別方法及裝置����,不需要增加額外的驗證流程就可以識別出被盜的帳號����。
[0008]一種被盜帳號的識別方法�����,包括:服務器接收用戶通過用戶終端發(fā)起的業(yè)務請求���,所述業(yè)務請求中包括用戶帳號;獲取與所述業(yè)務請求相對應的業(yè)務帳號的帳號列表���,所述帳號列表中的業(yè)務帳號均與所述用戶帳號相互綁定�����;在所述帳號列表中加入至少一個測試帳號����,并將加入所述測試帳號的帳號列表返回至所述用戶終端供用戶選擇����;當接收到所述用戶終端返回的業(yè)務帳號選取結果��、并且所述業(yè)務帳號選取結果中所包含的被選取帳號為所述測試帳號時����,判定所述用戶帳號為被盜帳號��,所述業(yè)務帳號選取結果由所述用戶終端根據用戶對所述帳號列表的帳號的選擇操作生成�。
[0009]一種被盜帳號的識別裝置���,運行于服務器�����,包括:接收模塊�����,用于接收用戶通過用戶終端發(fā)起的業(yè)務請求���,所述業(yè)務請求中包括用戶帳號;列表獲取模塊�����,用于獲取與所述業(yè)務請求相對應的業(yè)務帳號的帳號列表�����,所述帳號列表中的業(yè)務帳號均與所述用戶帳號相互綁定;測試帳號設置模塊��,用于在所述帳號列表中加入至少一個測試帳號�����,并將加入所述測試帳號的帳號列表返回至所述用戶終端供用戶選擇�����;辨別處置模塊�,用于當接收到所述用戶終端返回的業(yè)務帳號選取結果、并且所述業(yè)務帳號選取結果中所包含的被選取帳號為所述測試帳號時���,判定所述用戶帳號為被盜帳號���,所述業(yè)務帳號選取結果由所述用戶終端根據用戶對所述帳號列表的帳號的選擇操作生成。
[0010]本發(fā)明實施例提供的被盜帳號的識別方法及裝置��,通過服務器在業(yè)務帳號的帳號列表中加入至少一個測試帳號����,并將加入所述測試帳號的帳號列表返回至所述用戶終端供用戶選擇,最后利用正常用戶與壞人在帳號選擇時的行為差異���,識別用戶帳號是否已經被盜���,不需要增加額外的驗證流程就可以識別出被盜的帳號,同時也不傷害用戶體驗�。同時,由于增加測試帳號的過程對用戶來說是隱形的��,因此很難被壞人發(fā)現��,保密性高�����。
[0011]為讓本發(fā)明的上述和其他目的�、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例���,并配合所附圖式�����,作詳細說明如下�。
【附圖說明】
[0012]圖1為本發(fā)明實施例提供的被盜帳號的識別方法的應用環(huán)境。
[0013]圖2示出了一種可應用于本發(fā)明實施例的服務器的結構框圖����。
[0014]圖3為本發(fā)明第一實施例提供的被盜帳號的識別方法的流程圖。
[0015]圖4為本發(fā)明第二實施例提供的被盜帳號的識別方法的時序圖���。
[0016]圖5為本發(fā)明第三實施例提供的被盜帳號的識別方法的應用環(huán)境���。
[0017]圖6為本發(fā)明第三實施例提供的被盜帳號的識別方法的流程圖。
[0018]圖7為第三實施例中一個具體不例的業(yè)務帳號列表選擇界面不意圖��。
[0019]圖8為本發(fā)明第四實施例提供的被盜帳號的識別裝置的結構示意圖���。
[0020]圖9為本發(fā)明第五實施例提供的被盜帳號的識別裝置的結構示意圖�。
【具體實施方式】
[0021]本發(fā)明實施例旨在提供一種不附加任何驗證流程就可以識別出帳號是否被盜的技術方案����,可以在不增加用戶操作流程的前提下,識別出是正常用戶還是壞人在進行具體的業(yè)務操作����,從而做出相應的攔截。
[0022]于本發(fā)明實施例中�,用戶帳號指的是用戶登錄用戶終端100的瀏覽器�、各種應用的客戶端時所使用的帳號�����,例如:用戶登錄QQ����、微信等即時通信應用客戶端���、登錄移動支付平臺(例如微支付)等應用客戶端����、或者登錄QQ瀏覽器��、百度瀏覽器時所使用的帳號�。在用戶注冊或第一次使用該帳號時,用戶終端100會將帳號信息以及用戶終端100的基本信息上報給服務器200���,服務器200會將其記錄在用戶帳號列表中���,用戶帳號列表中記錄了與每個帳號對應的所有用戶終端100的基本信息。其中��,終端的基本信息可以包括終端的身份標識、終端類型等信息����。用戶帳號信息可以包括用戶名及密碼。其中���,用戶名可以是昵稱���、郵箱、手機號碼等等��。用戶在用戶終端100中輸入用戶名及密碼后可以登錄對應的應用并且使用服務器200提供的各種業(yè)務�。
[0023]于本發(fā)明實施例中,業(yè)務帳號指的是用戶使用用戶帳號登錄瀏覽器或應用客戶端后��,使用服務器200提供的各種業(yè)務時所使用的帳號�,例如可以是用戶通過即時通信應用客戶端的支付接口進行電子支付時所使用的銀行帳號,也可以是用戶通過網絡游戲平臺購買游戲裝備時所使用的銀行帳號或虛擬貨幣(例如Q幣等)帳號�,等等。業(yè)務帳號信息可以包括帳號名稱以及密碼�����。在用戶第一次通過該客戶端使用某項業(yè)務時�,客戶端會引導用戶進行業(yè)務帳號綁定��,將用戶帳號與業(yè)務帳號綁定起來�����,一個用戶帳號可以與一個或多個業(yè)務帳號進行綁定。用戶也可以在客戶端的設置界面中解除用戶帳號與業(yè)務帳號的綁定�����。優(yōu)選的�,在綁定的過程中,用戶需要輸入客戶端發(fā)送到手機中的驗證碼來完成綁定�����。綁定完成后客戶端會將業(yè)務帳號以及帳號的基本信息上報給服務器����。當業(yè)務帳號登錄未經綁定的客戶端時,該手機會通知用戶該帳號登錄異常�����,用戶可以及時修改密碼����。一個業(yè)務帳號可以對應于一個具體業(yè)務�,也可以對應于多個具體業(yè)務���。同樣的�,一項業(yè)務可以對應一個業(yè)務帳號也可以對應多個業(yè)務帳號���。在服務器將用戶帳號與業(yè)務帳號綁定的同時�����,也可以記錄每個業(yè)務帳號所對應的具體業(yè)務類型���。
[0024]如果用戶針對一個業(yè)務類型綁定了多個業(yè)務帳號,那么在用戶通過用戶帳號登錄客戶端并選擇操作該業(yè)務時�����,客戶端將與該業(yè)務對應的所有業(yè)務帳號展示給用戶���,供用戶選擇���。例如����,用戶在電子交易平臺進行電子支付時��,客戶端會將用戶事先綁定的銀行帳號展示給用戶供用戶選擇����。
[0025]在現有技術中,假設壞人盜取了用戶的手機以及支付密碼�,只要壞人利用用戶的手機完成驗證碼驗證流程�,就可以完成電子支付的操作。但是壞人與正常用戶在進行業(yè)務帳號選擇時是有差異的��。
[0026]不難想象�����,一般對于正常用戶來說���,如果在業(yè)務帳號列表中發(fā)現一個不屬于自己的業(yè)務帳號��,一般都不會使用該業(yè)務帳號進行業(yè)務操作�,甚至有可能出現刪除帳號����、投訴或者咨詢官方等進一步的操作���。而壞人通常會選取利益最大化的方法,對每一個業(yè)務帳號都會進行嘗試�,因為壞人并不知道業(yè)務帳號不是用戶自己的。本發(fā)明實施例提出的被盜帳號的識別方法及裝置正是利用正常用戶與壞人的這些行為差異�,在發(fā)現用戶帳號存在異常時,在該用戶的業(yè)務帳號的帳號列表中插入一個陌生的業(yè)務帳號�,也就是本發(fā)明實施例中的測試帳號,可以通過正常用戶和壞人的差異化操作進行識別�����。
[0027]本發(fā)明實施例所提供的被盜帳號的識別方法可應用于如圖1所示的應用環(huán)境中�����,實現對業(yè)務請求的處理�。如圖1所示,用戶終端100�����、服務器200位于無線網絡或有線網絡300中,通過該無線網絡或有線網絡300��,用戶終端100與服務器200進行數據交互�����。
[0028]用戶終端100可以包括智能手機�����、平板電腦����、電子書閱讀器、MP3播放器(MovingPicture Experts Group Aud1 Layer III�,動態(tài)影像專家壓縮標準音頻層面3)�、MP4 (Moving Picture Experts Group Aud1 Layer IV,動態(tài)影像專家壓縮標準音頻層面 4)播放器、膝上型便攜計算機����、臺式機計算機、車載電腦���、穿戴式移動終端等等����。用戶終端100可以裝載各種應用,包括系統(tǒng)應用�、第三方應用等。
[0029]圖2示出了一種服務器的結構框圖��。如圖2所示�,服務器200包括:存儲器201、處理器202以及網絡模塊203���。
[0030]可以理解�����,圖2所示的結構僅為示意���,服務器200還可包括比圖2中所示更多或者更少的組件,或者具有與圖2所示不同的配置�。圖2中所示的各組件可以采用硬件、軟件或其組合實現���。另外�����,本發(fā)明實施例中的服務器還可以包括多個具體不同功能的服務器�����。
[0031]存儲器201可用于存儲軟件程序以及模塊���,如本發(fā)明實施例中的被盜帳號的識別方法及裝置對應的程序指令/模塊�,處理器202通過運行存儲在存儲器201內的軟件程序以及模塊�����,從而執(zhí)行各種功能應用以及