账户监控方法、装置、计算机设备及存储介质与流程

本发明实施例涉及业务风控，尤其涉及一种账户监控方法、装置、计算机设备及存储介质。

背景技术：

1、在业务风控场景中，黑产团伙通常是高度组织化和专业化的网络犯罪团伙，他们不断演变和改进他们的攻击技术和手段。因此，通过跟踪已知黑产团伙的变化，一方面可以减少潜在损失和被攻击的机会。同时也可以提前预测和识别新的安全威胁和风险，以制定更有效的防御策略和措施。在常见的业务风控场景中，包括反作弊风控(用于识别和预防各种类型的欺诈和作弊行为，包括虚假交易、刷单、刷评、刷榜等)，反洗钱风控(用于监测和识别洗钱活动，确保业务和金融机构符合反洗钱法规并减少洗钱风险)，反欺诈风控(包括身份欺诈、信用卡盗刷、虚假交易等的识别和预防，用于保护用户和机构的财产和利益)，反盗号风控(用于保护用户的账号和个人信息安全，预防恶意入侵、密码破解和盗窃行为)，对已知黑产团伙的监控跟踪都可加强其防御体系。

2、目前主要的对黑产跟踪监控的手段为：1、数据分析和挖掘：利用大数据技术和数据分析方法，对大量的数据进行处理和分析，发现异常模式和趋势变化。这包括使用机器学习、数据挖掘、统计分析等方法，以识别潜在的风险信号。2、实时监控和预警系统：通过建立实时监控和预警系统，对各项业务和关键指标进行实时跟踪和监测。当发现异常情况或超过预设阈值时，系统可以及时发出预警通知，用于及时采取措施应对风险。

3、但是通过数据分析和挖掘对黑产团伙进行跟踪的方案，比较被动，需要利用大量的数据进行分析和处理，总结黑产的特征，进行监控和跟踪，黑产团伙一旦改变现有的攻击方式，就不易跟踪到。而通过业务指标进行跟踪和监控，如果黑产团伙攻击的量级并未使业务指标超过预设阈值，则容易遗漏风险。因此，如何准确对黑产团伙进行监控成为现在亟待解决的问题。

技术实现思路

1、鉴于此，为解决上述技术问题或部分技术问题，本发明实施例提供一种账户监控方法、装置、计算机设备及存储介质。

2、第一方面，本发明实施例提供一种账户监控方法，包括：

3、获取每个所述账户发送的业务请求对应的介质数据，得到介质数据集合；

4、将所述介质数据集合中每个介质数据作为一个节点，根据每个所述节点间的关联关系构建所述介质数据集合对应的最大连通图；

5、对所述最大连通图中的目标节点进行标注，所述目标节点为已确定的黑产团伙对应的节点；

6、根据所述标注对所述目标节点所在群组包含的账户进行监控。

7、在一个可能的实施方式中，所述获取每个业务请求对应的介质数据，包括：

8、获取每个所述业务请求中与业务相关的数据作为所述介质数据，所述介质数据包括：账号标识、设备标识、手机号、支付账号；

9、所述根据每个所述节点间的关联关系构建所述介质数据集合对应的最大连通图，包括：

10、当两个节点对应的介质数据属于相同业务请求时，确定所述两个节点间存在所述关联关系；

11、使用最大连通图算法构建所述介质数据集合对应的至少一个最大连通图，每个所述最大连通图中存在关联关系的节点间通过边连接。

12、在一个可能的实施方式中，所述对所述最大连通图中的目标节点进行标注，包括：

13、获取已确定的黑产团伙对应的目标介质数据；

14、确定所述目标介质数据对应的目标节点；

15、对所述最大连通图中的目标节点进行标注。

16、在一个可能的实施方式中，所述方法还包括：

17、将每个所述最大连通图作为一个群组；

18、获取每个所述群组中第一个注册的目标账号标识和最早注册时间；

19、根据所述目标账号标识和所述最早注册时间生成每个所述群组的唯一标识。

20、在一个可能的实施方式中，所述根据所述标注对所述目标节点所在群组包含的账户进行监控，包括：

21、根据所述标注确定所述目标节点所在的群组为目标群组；

22、对所述目标群组内全部节点对应的账户进行监控；

23、当监控到所述账户发送新业务请求时，进行提醒操作。

24、在一个可能的实施方式中，所述根据所述标注对所述目标节点所在群组包含的账户进行监控，包括：

25、获取第一时刻所述目标群组内包含的全部账号标识的第一数量；

26、间隔预设时长后获取所述目标群组内包含的全部账号标识的第二数量；

27、当所述第二数量大于所述第一数量时，对新增的账号标识对应的账号发送的新业务请求进行监控，以及进行提醒操作。

28、在一个可能的实施方式中，所述根据所述标注对所述目标节点所在群组包含的账户进行监控之后，所述方法还包括：

29、对所述新业务请求进行拦截；

30、当接收到响应于所述提醒操作返回的通过信息时，对所述新业务请求进行处理；

31、当接收到响应于所述提醒操作返回的拒绝信息时，对所述新业务请求对应的账户进行拉黑处理。

32、第二方面，本发明实施例提供一种账户监控装置，包括：

33、获取模块，用于获取每个所述账户发送的业务请求对应的介质数据，得到介质数据集合；

34、构建模块，用于将所述介质数据集合中每个介质数据作为一个节点，根据每个所述节点间的关联关系构建所述介质数据集合对应的最大连通图；

35、标注模块，用于对所述最大连通图中的目标节点进行标注，所述目标节点为已确定的黑产团伙对应的节点；

36、监控模块，用于根据所述标注对所述目标节点所在群组包含的账户进行监控。

37、第三方面，本发明实施例提供一种计算机设备，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的账户监控程序，以实现上述第一方面中任一项所述的账户监控方法。

38、第四方面，本发明实施例提供一种存储介质，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述第一方面中任一项所述的账户监控方法。

39、本发明实施例提供的账户监控方案，通过获取每个所述账户发送的业务请求对应的介质数据，得到介质数据集合；将所述介质数据集合中每个介质数据作为一个节点，根据每个所述节点间的关联关系构建所述介质数据集合对应的最大连通图；对所述最大连通图中的目标节点进行标注，所述目标节点为已确定的黑产团伙对应的节点；根据所述标注对所述目标节点所在群组包含的账户进行监控。由此，可以实现根据业务请求生成最大连通图，通过对包含黑产团伙的节点的最大连通图内的账户进行监控，能够紧密跟踪黑产团伙，同时能够对与黑产团伙相关联的账户进行监控和告警，提高了黑产团伙监控的准确性，以及业务处理的安全性。

技术特征：

1.一种账户监控方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取每个业务请求对应的介质数据，包括：

3.根据权利要求1所述的方法，其特征在于，所述对所述最大连通图中的目标节点进行标注，包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求1所述的方法，其特征在于，所述根据所述标注对所述目标节点所在群组包含的账户进行监控，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述标注对所述目标节点所在群组包含的账户进行监控，包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述标注对所述目标节点所在群组包含的账户进行监控之后，所述方法还包括：

8.一种账户监控装置，其特征在于，包括：

9.一种计算机设备，其特征在于，包括：处理器和存储器，所述处理器用于执行所述存储器中存储的账户监控程序，以实现权利要求1～7中任一项所述的账户监控方法。

10.一种存储介质，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1～7中任一项所述的账户监控方法。

技术总结本发明实施例涉及一种账户监控方法、装置、计算机设备及存储介质，通过获取每个所述账户发送的业务请求对应的介质数据，得到介质数据集合；将所述介质数据集合中每个介质数据作为一个节点，根据每个所述节点间的关联关系构建所述介质数据集合对应的最大连通图；对所述最大连通图中的目标节点进行标注，所述目标节点为已确定的黑产团伙对应的节点；根据所述标注对所述目标节点所在群组包含的账户进行监控。由此，可以实现根据业务请求生成最大连通图，通过对包含黑产团伙的节点的最大连通图内的账户进行监控，能够紧密跟踪黑产团伙，同时能够对与黑产团伙相关联的账户进行监控和告警，提高了黑产团伙监控的准确性，以及业务处理的安全性。技术研发人员：季素润受保护的技术使用者：北京奇艺世纪科技有限公司技术研发日：技术公布日：2024/9/12