阅读说明：本技术 盗号行为识别方法、装置、计算机设备和存储介质 (Method and device for identifying number stealing behavior, computer equipment and storage medium ) 是由 庞新强 于 2018-08-16 设计创作，主要内容包括：本发明提供了一种盗号行为识别方法、装置、计算机设备和存储介质,其中,盗号行为识别方法,包括：获取登录账号的终端设备识别信息；统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；根据频次信息,确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为。通过本发明的技术方案,能够及时发现登录账号的异常登录,及时发现盗号行为,可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作,有效阻止大规模盗号行为的发生,提高账号的安全性,维护用户的合法权益。(The invention provides a method and a device for identifying a number stealing behavior, computer equipment and a storage medium, wherein the method for identifying the number stealing behavior comprises the following steps: acquiring terminal equipment identification information of a login account; counting frequency information of all login accounts corresponding to identification information of each terminal device in a preset time period; and determining whether the terminal equipment corresponding to the corresponding terminal equipment identification information has a number stealing behavior or not according to the frequency information. According to the technical scheme, abnormal login of the login account can be found in time, the number stealing behavior can be found in time, the terminal equipment corresponding to the identification information of the abnormal terminal equipment can be effectively provided for an operator, abnormal operation of the login account can be reminded for the user, the occurrence of large-scale number stealing behavior can be effectively prevented, the safety of the account is improved, and the legal rights and interests of the user are maintained.)

盗号行为识别方法、装置、计算机设备和存储介质

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种盗号行为识别方法、一种盗号行为识别装置、一种计算机设备和一种计算机可读存储介质。

背景技术

随着社会的发展，电子支付越来越普及，大多数公司提供的网络相关服务都需要用户绑定银行卡或者第三方支付账户，比如支付宝等，大多数用户为了使用方便，一般都会在账户内滞留一部分资金，也会有一些相关个人隐私信息，所以保护这些账户的安全至关重要。然而，有很多公司可能早期只注重业务的快速发展，对账户安全方面的关注较少，使得系统存在一定的漏洞，会被一些非法人员利用来盗取用户的账户，谋取暴利。

相关技术中，一般通过账户维度方面的行为，来识别盗号行为，存在以下技术缺陷：

(1)通过某个账号的登录地点异常或者是登录过于频繁，只能确定单个账号疑似被盗号，而不能识别大规模的盗号行为；

(2)盗号行为识别不及时，一般在账号被盗后才能识别，只能采取补救措施，难以及时有效阻止大规模盗号行为的发生。

发明内容

本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。

为此，本发明的一个目的在于提供一种盗号行为识别方法。

本发明的另一个目的在于提供一种盗号行为识别装置。

本发明的再一个目的在于提供一种计算机设备。

本发明的又一个目的在于提供一种计算机可读存储介质。

为了实现上述目的，本发明的第一方面的技术方案提供了一种盗号行为识别方法，包括：获取登录账号的终端设备识别信息；统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为。

在该技术方案中，通过获取登录账号的终端设备识别信息，并统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息，为盗号行为的确定提供了数据支持，通过根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，即可以对频次信息的特征分布进行分析，将小概率事件确定为盗号行为，盗号行为的确定相对准确，有利于及时根据确定的盗号行为，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，预设时间段可以为0.5-2个小时。

在上述技术方案中，优选地，根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，包括：解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数；比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数；若最大登录次数大于第一预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录次数大于第一预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第一预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第一预设阈值与预设时间段相对应，预设时间段越长，第一预设阈值越大，比如预设时间段为0.5小时，第一预设阈值为5-10。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般会在短时间内对同一登录账号的登录次数较多，因此本发明通过同一终端设备识别信息对应的最大登录次数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项技术方案中，优选地，根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，包括：解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率；比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率；若最大登录频率大于第二预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录频率大于第二预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第二预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第二预设阈值可以为5次/10分钟，即在预设时间段内只要有连续的10分钟内登录了5次及以上同一登录账号，即确定为对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为的确定准确性。

在上述任一项技术方案中，优选地，根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，还包括：解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数；若个数大于第三预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数，为盗号行为的确定提供了数据支持，然后在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为确定的准确性，有利于采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第三预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第三预设阈值与预设时间段相对应，预设时间段越长，第三预设阈值越大，比如预设时间段为0.5个小时，第三预设阈值为10-20。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般都会在同一个终端设备上进行多个不同账号的登录来进行解密盗号，因此，本发明通过同一终端设备识别信息对应的不同登录账号的个数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项技术方案中，优选地，终端设备识别信息包括终端设备指纹信息和/或终端设备登录IP地址信息。

在该技术方案中，通过终端设备指纹信息和/或终端设备登录IP地址信息作为终端设备设别信息，与终端设备一一对应，具有标识性，有利于及时确定盗号行为发生的终端设备，有效阻止在这一终端设备上的大规模盗号行为的发生，进一步提高了账号的安全性，维护了用户的合法权益。

本发明的第二方面的技术方案提出了一种盗号行为识别装置，包括：获取单元，用于获取登录账号的终端设备识别信息；统计单元，用于统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；确定单元，用于根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为。

在该技术方案中，通过获取登录账号的终端设备识别信息，并统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息，为盗号行为的确定提供了数据支持，通过根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，即可以对频次信息的特征分布进行分析，将小概率事件确定为盗号行为，盗号行为的确定相对准确，有利于及时根据确定的盗号行为，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，预设时间段可以为0.5-2个小时。

在上述技术方案中，优选地，还包括：第一解析单元，用于解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数；第一比较单元，用于比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数；确定单元还用于：在最大登录次数大于第一预设阈值时，确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录次数大于第一预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第一预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第一预设阈值与预设时间段相对应，预设时间段越长，第一预设阈值越大，比如预设时间段为0.5小时，第一预设阈值为5-10。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般会在短时间内对同一登录账号的登录次数较多，因此本发明通过同一终端设备识别信息对应的最大登录次数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项技术方案中，优选地，还包括：第二解析单元，用于解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率；第二比较单元，用于比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率；确定单元还用于：在最大登录频率大于第二预设阈值时，确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录频率大于第二预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第二预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第二预设阈值可以为5次/10分钟，即在预设时间段内只要有连续的10分钟内登录了5次及以上同一登录账号，即确定为对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为的确定准确性。

在上述任一项技术方案中，优选地，还包括：第三解析单元，用于解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数；确定单元还用于：在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该技术方案中，通过解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数，为盗号行为的确定提供了数据支持，然后在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为确定的准确性，有利于采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第三预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第三预设阈值与预设时间段相对应，预设时间段越长，第三预设阈值越大，比如预设时间段为0.5个小时，第三预设阈值为10-20。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般都会在同一个终端设备上进行多个不同账号的登录来进行解密盗号，因此，本发明通过同一终端设备识别信息对应的不同登录账号的个数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项技术方案中，优选地，终端设备识别信息包括终端设备指纹信息和/或终端设备登录IP地址信息。

在该技术方案中，通过终端设备指纹信息和/或终端设备登录IP地址信息作为终端设备设别信息，与终端设备一一对应，具有标识性，有利于及时确定盗号行为发生的终端设备，有效阻止在这一终端设备上的大规模盗号行为的发生，进一步提高了账号的安全性，维护了用户的合法权益。

本发明的第三方面的技术方案提出了一种计算机设备，计算机设备包括处理器，处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的步骤。

在该技术方案中，计算机设备包括处理器，处理器用于执行存储器中存储的计算机程序时实现如上述本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的步骤，因此具有上述本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的全部有益效果，在此不再赘述。

本发明的第四方面的技术方案提出了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的步骤。

在该技术方案中，计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的步骤，因此具有上述本发明的第一方面的技术方案提出的任一项的盗号行为识别方法的全部有益效果，在此不再赘述。

本发明的附加方面和优点将在下面的描述部分中给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1示出了根据本发明的一个实施例的盗号行为识别方法的示意流程图；

图2示出了根据本发明的另一个实施例的盗号行为识别方法的示意流程图；

图3示出了根据本发明的再一个实施例的盗号行为识别方法的示意流程图；

图4示出了根据本发明的一个实施例的盗号行为识别装置的示意框图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

实施例1

图1示出了根据本发明的一个实施例的盗号行为识别方法的示意流程图。

如图1所示，根据本发明的实施例的盗号行为识别方法，包括：

S102，获取登录账号的终端设备识别信息；

S104，统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；

S106，根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为。

在该实施例中，通过获取登录账号的终端设备识别信息，并统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息，为盗号行为的确定提供了数据支持，通过根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，即可以对频次信息的特征分布进行分析，将小概率事件确定为盗号行为，盗号行为的确定相对准确，有利于及时根据确定的盗号行为，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，预设时间段可以为0.5-2个小时。

实施例2

图2示出了根据本发明的另一个实施例的盗号行为识别方法的示意流程图。

如图2所示，根据本发明的另一个实施例的盗号行为识别方法，包括：

S202，获取登录账号的终端设备识别信息；

S204，统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；

S206，解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数；

S208，比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数；

S210，若最大登录次数大于第一预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录次数大于第一预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第一预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第一预设阈值与预设时间段相对应，预设时间段越长，第一预设阈值越大，比如预设时间段为0.5小时，第一预设阈值为5-10。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般会在短时间内对同一登录账号的登录次数较多，因此本发明通过同一终端设备识别信息对应的最大登录次数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

实施例3

图3示出了根据本发明的再一个实施例的盗号行为识别方法的示意流程图。

如图3所示，根据本发明的再一个实施例的盗号行为识别方法，包括：

S302，获取登录账号的终端设备识别信息；

S304，统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；

S306，解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率；

S308，比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率；

S310，若最大登录频率大于第二预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录频率大于第二预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第二预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第二预设阈值可以为5次/10分钟，即在预设时间段内只要有连续的10分钟内登录了5次及以上同一登录账号，即确定为对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为的确定准确性。

在上述任一项实施例中，优选地，根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，还包括：解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数；若个数大于第三预设阈值，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数，为盗号行为的确定提供了数据支持，然后在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为确定的准确性，有利于采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第三预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第三预设阈值与预设时间段相对应，预设时间段越长，第三预设阈值越大，比如预设时间段为0.5个小时，第三预设阈值为10-20。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般都会在同一个终端设备上进行多个不同账号的登录来进行解密盗号，因此，本发明通过同一终端设备识别信息对应的不同登录账号的个数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项实施例中，优选地，终端设备识别信息包括终端设备指纹信息和/或终端设备登录IP地址信息。

在该实施例中，通过终端设备指纹信息和/或终端设备登录IP地址信息作为终端设备设别信息，与终端设备一一对应，具有标识性，有利于及时确定盗号行为发生的终端设备，有效阻止在这一终端设备上的大规模盗号行为的发生，进一步提高了账号的安全性，维护了用户的合法权益。

实施例4

图4示出了根据本发明的一个实施例的盗号行为识别装置400的示意框图。

如图4所示，根据本发明的实施例的盗号行为识别装置400，包括：获取单元202，用于获取登录账号的终端设备识别信息；统计单元204，用于统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息；确定单元206，用于根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为。

在该实施例中，通过获取登录账号的终端设备识别信息，并统计预设时间段内每一终端设备识别信息对应的所有登录账号的频次信息，为盗号行为的确定提供了数据支持，通过根据频次信息，确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，即可以对频次信息的特征分布进行分析，将小概率事件确定为盗号行为，盗号行为的确定相对准确，有利于及时根据确定的盗号行为，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，预设时间段可以为0.5-2个小时。

在上述实施例中，优选地，还包括：第一解析单元208，用于解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数；第一比较单元210，用于比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数；确定单元206还用于：在最大登录次数大于第一预设阈值时，确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录次数，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录次数，确定同一终端设备识别信息对应的最大登录次数，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录次数大于第一预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第一预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第一预设阈值与预设时间段相对应，预设时间段越长，第一预设阈值越大，比如预设时间段为0.5小时，第一预设阈值为5-10。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般会在短时间内对同一登录账号的登录次数较多，因此本发明通过同一终端设备识别信息对应的最大登录次数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项实施例中，优选地，还包括：第二解析单元212，用于解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率；第二比较单元214，用于比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率；确定单元206还用于：在最大登录频率大于第二预设阈值时，确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的每一登录账号的登录频率，为盗号行为的确定提供了数据支持，然后比较每一登录账号的登录频率，确定同一终端设备识别信息对应的最大登录频率，有利于确定终端设备识别信息对应的终端设备是否存在盗号行为，当最大登录频率大于第二预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，盗号行为的确定相对准确，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第二预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第二预设阈值可以为5次/10分钟，即在预设时间段内只要有连续的10分钟内登录了5次及以上同一登录账号，即确定为对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为的确定准确性。

在上述任一项实施例中，优选地，还包括：第三解析单元216，用于解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数；确定单元206还用于：在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为。

在该实施例中，通过解析频次信息，确定同一终端设备识别信息对应的不同登录账号的个数，为盗号行为的确定提供了数据支持，然后在个数大于第三预设阈值时，则确定对应的终端设备识别信息所对应的终端设备存在盗号行为，进一步提高了盗号行为确定的准确性，有利于采取相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

需要说明的是，第三预设阈值为经过大量的大数据分析确定的，为频次信息特征分布中的小概率的数据，第三预设阈值与预设时间段相对应，预设时间段越长，第三预设阈值越大，比如预设时间段为0.5个小时，第三预设阈值为10-20。

还需要说明的是，非法人员想要盗取账号都需要经过登录账号，而且登录账号一般需要密码，非法人员在解密的过程中，一般都会在同一个终端设备上进行多个不同账号的登录来进行解密盗号，因此，本发明通过同一终端设备识别信息对应的不同登录账号的个数，有利于及时发现大规模的盗号行为，有利于对这一终端设备识别信息所对应的终端设备的所有登录账号进行相应的应对策略，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

在上述任一项实施例中，优选地，终端设备识别信息包括终端设备指纹信息和/或终端设备登录IP地址信息。

在该实施例中，通过终端设备指纹信息和/或终端设备登录IP地址信息作为终端设备设别信息，与终端设备一一对应，具有标识性，有利于及时确定盗号行为发生的终端设备，有效阻止在这一终端设备上的大规模盗号行为的发生，进一步提高了账号的安全性，维护了用户的合法权益。

实施例5

根据本发明的实施例的计算机设备，计算机设备包括处理器，处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的盗号行为识别方法的步骤。

在该实施例中，计算机设备包括处理器，处理器用于执行存储器中存储的计算机程序时实现如上述本发明的实施例提出的任一项的盗号行为识别方法的步骤，因此具有上述本发明的实施例提出的任一项的盗号行为识别方法的全部有益效果，在此不再赘述。

实施例6

根据本发明的实施例的计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的盗号行为识别方法的步骤。

在该实施例中，计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述本发明的实施例提出的任一项的盗号行为识别方法的步骤，因此具有上述本发明的实施例提出的任一项的盗号行为识别方法的全部有益效果，在此不再赘述。

以上结合附图详细说明了本发明的技术方案，本发明提出了一种盗号行为识别方法、一种盗号行为识别装置、一种计算机设备和一种计算机可读存储介质，通过根据统计的预设时间段内每一登录账号的终端设备识别信息对应的所有登录账号的频次信息来确定对应的终端设备识别信息所对应的终端设备是否存在盗号行为，能够及时发现登录账号的异常登录，及时发现盗号行为，可有效的向运营商提供异常终端设备识别信息对应的终端设备以及向用户提醒登录账号异常操作，有效阻止大规模盗号行为的发生，提高账号的安全性，维护用户的合法权益。

本发明方法中的步骤可根据实际需要进行顺序调整、合并和删减。

本发明装置中的单元可根据实际需要进行合并、划分和删减。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质包括只读存储器(Read-Only Memory，ROM)、随机存储器(Random Access Memory，RAM)、可编程只读存储器(Programmable Read-only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory，OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(CompactDisc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。