[发明专利]一种风险控制方法、装置及电子设备

说明书

本申请供一种风险控制方法、装置及电子设备。在本申请中，风险设备的设备信息分别存储在缓存黑设备库或离线黑设备库中，其中缓存黑设备库处于服务器，缓存当前时间段内新增的被判定为风险设备的设备信息，保障风险设备信息更新的时效性，离线黑设备库处于独立于缓存黑设备库所在服务器的其它设备，存储当前时间段之前被判定为风险设备的设备信息，避免庞大的历史数据在服务器中占用过多空间。两种黑设备库共同作用以提高风险设备信息更新的时效性，实现对风险设备后续攻击快速发现、快速处罚，及时保护应用程序免受来自新增风险设备的后续批量攻击骚扰，获得更好的保护效果，提升风险控制系统整体性能。

技术领域

本申请涉及互联网技术领域，特别涉及一种风险控制方法、装置及电子设备。

背景技术

在风险控制体系中，为提高网络黑产账户的注册成本、保护应用程序使用安全与氛围，会将一些设备列为风险设备并禁止使用风险设备的账户登录。

但是目前所用的由离线库存储风险设备信息的方案，存在着时效性低的问题，即在某一设备被列为风险设备后，无法立即存入储有风险设备信息的离线库并供服务器即时查询到新增的风险设备，无法及时保护应用程序免受来自此新增风险设备的后续批量攻击骚扰，直至离线库更新，不利于风险控制系统对应用程序的保护。

发明内容

本申请提供一种风险控制方法、装置及电子设备，以提高风险控制系统对于风险设备信息更新的时效性，获得更好的保护效果。

根据本申请实施例的第一方面，提供一种风险控制方法，所述方法包括：

针对第一设备，当在已获得的缓存黑设备库或离线黑设备库中查找到第一设备的设备信息时，确定所述第一设备为风险设备，当在所述缓存黑设备库和离线黑设备库中均未查找到所述第一设备的设备信息时，若接收到用于指示所述第一设备为风险设备的指令，或者，按照指定风控规则确定所述第一设备为风险设备，则确定所述第一设备为风险设备；所述缓存黑设备库用于缓存当前时间段内新增的被判定为风险设备的设备信息；所述离线黑设备库用于存储所述当前时间段之前被判定为风险设备的设备信息；所述缓存黑设备库处于所述服务器，所述离线黑设备库处于独立于所述服务器的其它设备；所述设备信息至少包括设备识别码；

对所述第一设备相关联的关联账户进行风险控制。

在一种可能的实施方式中，第一设备的设备信息通过以下方式获得：

接收当前使用所述第一设备的第一账户在注册时上报的所述第一设备的设备信息；或者，

接收当前使用所述第一设备的第一账户在登录时上报的所述第一设备的设备信息。

在本实施方式中，使用第一设备的第一账户在注册或登陆时会上报第一设备的设备信息，可以利用该信息查找缓存黑设备库或离线黑设备库中是否存在第一设备的设备信息。

在一种可能的实施方式中，当在已获得的缓存黑设备库或离线黑设备库中查找到第一设备的设备信息时，所述第一设备相关联的关联账户为当前使用所述第一设备的第一账户，对第一账户进行风险控制可以包括：

对所述第一账户执行禁止登录控制；或者，

强制所述第一账户从当前的上线状态切换至离线状态；或者，

依据所述第一账户在指定历史时间段的行为控制所述第一账户使用指定应用程序或者指定应用程序提供的指定功能。

在本实施方式中，当在缓存黑设备库或离线黑设备库中查找到第一设备的设备信息时，表明第一设备为风险设备，需要对当前使用第一设备的第一账户进行风险控制，包括禁止登录、强制离线、限制行为等，以避免第一账户进行攻击或骚扰行为等，保护应用程序安全和使用氛围。