一种作弊用户识别方法、装置及设备

技术领域

本发明涉及计算机技术领域，特别是涉及一种作弊用户识别方法、装置及设备。

背景技术

在移动互联网时代，许多线上产品、平台或商家通过设置老用户拉新的方式来促进用户增长。具体由老用户邀请新用户注册，在新用户注册完成后，给予新老用户奖励。

但是，此种老用户拉新的方式，容易存在部分虚假账户采用黑产手段作弊骗取奖励，占用额外的奖励，进而导致正常参与老用户拉新的用户无法得到应有的奖励。

发明内容

本发明实施例的目的在于提供一种作弊用户识别方法、装置及设备，以实现识别作弊的用户，保障正常参与老用户拉新的用户的应有奖励。具体技术方案如下：

在本发明实施的第一方面，首先提供了一种作弊用户识别方法，所述方法包括：

确定目标老用户邀请的多个新用户；

根据各所述新用户参与奖励活动的时间，确定各所述新用户在受邀后预设时长内，各所述新用户参与奖励活动的活动数量以及活动类型；

若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则确定所述目标老用户为作弊用户。

结合第一方面，在第二种可能的实施例中，所述方法还包括：

若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定所述目标老用户为作弊用户。

结合第一方面，在第三种可能的实施例中，所述方法还包括：

若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值；且各所述新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定所述目标老用户为作弊用户。

结合第一方面，在第四种可能的实施例中，所述第一预设活动数量阈值为1，所述预设活动类型数量计数阈值为1，所述第二预设活动数量阈值为1。

结合第一方面，在第五种可能的实施例中，所述方法还包括：

若各所述新用户中存在参与目标获利活动的目标用户，确定所述目标老用户为作弊用户。

在本发明实施的第二方面，还提供了一种作弊用户识别装置，所述装置包括：

第一确定模块，用于确定目标老用户邀请的多个新用户；

第二确定模块，用于根据各所述新用户参与奖励活动的时间，确定各所述新用户在受邀后预设时长内，各所述新用户参与奖励活动的活动数量以及活动类型；

第三确定模块，用于若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动类型的数量计数值大于预设活动类型数量计数阈值，则确定所述目标老用户为作弊用户。

结合第二方面，在第二种可能的实施例中，所述装置还包括：

第四确定模块，用于若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定所述目标老用户为作弊用户；

第五确定模块，用于若各所述新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各所述新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值；且各所述新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定所述目标老用户为作弊用户。

结合第二方面，在第三种可能的实施例中，所述第一预设活动数量阈值为1，所述预设活动类型数量计数阈值为1，所述第二预设活动数量阈值为1；所述装置还包括：第六确定模块，用于若各所述新用户中存在参与目标获利活动的目标用户，确定所述目标老用户为作弊用户。

在本发明实施的第三方面，还提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上述任一所述的作弊用户识别方法步骤。

在本发明实施的第四方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一所述的作弊用户识别方法。

本发明实施例提供了一种作弊用户识别方法、装置及设备，其中，本发明实施例提供的作弊用户识别方法包括：确定目标老用户邀请的多个新用户，根据各新用户参与奖励活动的时间，确定各新用户在受邀后预设时长内参与奖励活动的活动数量以及活动类型，若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则表明同一目标老用户所邀请的新用户在受邀后的预设时长内参与奖励活动的活动数量、参与奖励活动的活动类型高度相似，则可确定该目标老用户为作弊用户。如此，可抓出作弊参与老用户拉新的作弊用户，有效保障了正常参与老用户拉新的用户的应有奖励。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1为本发明实施例提供的作弊用户识别方法的一种可能的流程示意图；

图2为本发明实施例提供的作弊用户识别方法的另一种可能的流程示意图；

图3为本发明实施例提供的作弊用户识别装置的一种可能的逻辑结构示意图；

图4为本发明实施例提供的电子设备的一种可能的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。

当前许多产品、平台或者商家为了促进用户增长，会设置拉新裂变的活动。拉新裂变的活动具体是由老用户邀请新用户，新用户完成指定的任务后，新老用户获取相应的奖励。后续若新用户表现活跃，邀请该新用户的老用户还可以获取额外的奖励。比如，老用户邀请新用户，新用户在完成注册账户任务后，又连续一周完成签到任务，老用户可以获取一个月的免费会员权益。

通常老用户可获取的后续奖励的价值往往较高，因此，容易存在虚假账户作弊或者真人众包作弊以骗取奖励的行为发生。比如，存在用户利用作弊软件注册虚假账户以骗取奖励的行为发生，或者存在用户支付小于所获奖励的成本去邀请真人用户注册账户以骗取奖励的行为的发生。此种作弊行为占用了额外的奖励，容易导致正常参与拉新裂变活动的用户无法得到应有的奖励。

相关技术中提出从自动化作弊角度出发，来分析用户是否存在作弊。具体的，通过所获取的情报信息确定出当前存在的作弊手段，根据当前的作弊手段设置作弊识别规则，再根据设置的作弊识别规则去判断用户是否存在作弊。

示例性的，假设所获取的情报信息显示，当前作弊手段是老用户利用脚本程序创建多个规律变化的虚假设备ID，然后利用该多个虚假设备ID去注册不同的新用户账号，以协助老用户获取邀新奖励。针对此种作弊手段，基于获取的情报信息，识别存在规律变化的虚假设备ID，然后确定出与该规律变化的虚假设备ID相关联的同一个老用户，进而识别该老用户为作弊用户。

但是，由于作弊工具不断升级、作弊手段层出不穷，若情报不及时，将无法及时发现作弊行为。

此外，由于真人众包不同于自动化作弊工具，真人众包并不存在自动化作弊的痕迹，因此，相关技术所提出的从自动化作弊角度出发的作弊用户识别方法并不适用于真人众包的作弊方式的识别。

有鉴于此，为了及时、准确地发现作弊行为的存在，识别出作弊用户，保障正常邀新用户的奖励权益。本发明实施例提供了一种作弊用户的识别方法，可应用于任一具备作弊用户识别能力的电子设备中，包括但不限于移动终端、个人电脑、服务器等等设备。

可如图1所示，本发明实施例所提供的的作弊用户识别方法包括如下几个步骤：

S11、确定目标老用户邀请的多个新用户；

S12、根据各新用户参与奖励活动的时间，确定各新用户在受邀后预设时长内，参与奖励活动的活动数量以及活动类型；

S13、若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则确定该目标老用户为作弊用户。

选用本发明实施例，通过确定目标老用户邀请的多个新用户，根据各新用户参与奖励活动的时间，确定各新用户在受邀后预设时长内参与奖励活动的活动数量以及活动类型。由于正常用户参与的奖励活动通常具有较高的随机性。若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则表明同一目标老用户所邀请的新用户在受邀后的预设时长内参与奖励活动的活动数量、参与奖励活动的活动类型高度相似，则可确定该目标老用户为作弊用户。如此，可抓出作弊参与老用户拉新的作弊用户，有效保障了正常参与老用户拉新的用户的应有奖励。

为了清楚说明本发明所提供的作弊用户识别方法，下文将对上述步骤S11-S13进行详细说明：

在本发明实施例中，在执行步骤S11时，可通过获取日志记录中记录的数据，确定目标老用户，同时确定出目标老用户所邀请的多个新用户。示例性的，日志记录中记录有各用户的所有记录，包括各用户的历史操作行为记录。其中，各用户的历史操作行为记录包括各用户邀请新用户的记录，包括但不限于各用户邀请新用户的数量、各用户邀请新用户的时间，各用户所邀请的各新用户的ID等等记录。

在执行步骤S11时，可通过获取日志记录中记录的各用户邀请新用户的数量，确定出所邀请新用户数量大于等于2的老用户为目标老用户，并根据目标老用户的历史操作行为记录，获取目标老用户邀请的各新用户。

在一种可能的实施例中，可根据所确定出目标老用户邀请的各新用户的ID，从日志记录中获取各新用户的ID对应的记录数据，从而获取各新用户的历史操作行为记录。其中，各用户的历史操作行为记录中记录有各用户的历史操作行为的产生时刻，各用户历史参与的奖励活动数据等等信息。

基于此，在执行步骤S12时，可根据各新用户参与奖励活动的时间，从日志记录所记录的数据中，确定出参与奖励活动时间位于各新用户在受邀后预设时长内，各新用户参与的奖励活动数据，从而得到各新用户参与的奖励活动的活动数量以及参与的奖励活动的活动类型。

其中，预设时长可根据实际经验设置，或者根据历史数据分析结果设置，具体的预设时长长短本发明实施例不作具体限定。

在一种可能的实施例中，若老用户邀请的新用户数目大于预设新用户数目阈值，步骤S11确定的多个新用户可以是老用户所邀请的部分新用户，如此可节省所需的计算量。在另一种可能的实施例中，若老用户邀请的新用户数目小于预设新用户数目阈值，步骤S11确定的多个新用户可以是老用户所邀请的所有的新用户，如此可提高作弊用户的识别准确性。

其中，若老用户邀请的新用户的数目大于预设新用户数目阈值，则确定该老用户邀请的新用户数目较多，反之，若老用户邀请的新用户的数目小于等于预设新用户数目阈值，则确定该老用户邀请的新用户数据较少。其中，预设新用户数可根据实际经验设定，本发明不作具体限定，同理，具体的确定的多个新用户是所有的新用户还是部分的新用户可根据实际需求进行灵活选择，本发明不作具体限定。

在本发明实施例中，奖励活动为预先设置的与奖励有关联的活动。具体的活动类型、活动所关联的奖励的大小均可预先根据实际需求进行设定，本发明实施例中不作具体限定。

在一种可能的实施例中，奖励活动为用户产生的与奖励相关联的行为。示例性的，第一奖励活动为用户观看广告，第二奖励活动为用户发表评论。其中，行为与奖励的关联程度可通过不同奖励权重体现，示例性的，第一奖励活动为观看广告，第一奖励活动的奖励权重为0.3，第二奖励活动为发表评论，第二奖励活动的奖励权重为0.2，具体权重大小可根据实际需求进行灵活设定，本发明实施例不作具体限定。

在一种可能的实施例中，各新用户参与奖励活动的时间，可以是各新用户客户端申请参与奖励活动的请求时刻(request time)。示例性的，假设第一奖励活动为观看广告，新用户参与第一奖励活动的时间为新用户客户端申请获取广告数据流的请求时刻。

在步骤S13中，第一预设活动数量阈值表示老用户作弊情形下，该老用户所邀请的各新用户至少应参与的奖励活动的活动数量。示例性的，以第一预设活动数量阈值为1为例，若各新用户参与奖励活动的活动数量的最大值小于等于1，则表明各新用户在受到邀请后，仅完成了一项任务或者一项任务也未完成(如仅完成了注册任务，后续并未继续完成其他任务)，则表明各新用户并未协助老用户获取额外的奖励，对于此种情形下的目标老用户并不构成作弊骗取奖励。因此，若目标老用户邀请的各新用户参与奖励活动的活动数量的最大值应大于第一预设活动数量阈值，则表明各新用户参与了大量可协助老用户获取奖励的奖励活动。

各新用户参与奖励活动的活动类型的数量计数值为统计各新用户参与奖励活动的活动类型数量，并去重后，得到的各新用户共计参与奖励活动的活动类型数量计数。示例性的，假设目标老用户共计邀请了3个新用户，其中，第一新用户参与奖励活动的活动类型数为3，第二用户参与奖励活动的活动类型数为2，第三用户参与奖励活动的活动类型数为3，则可得到目标老用户邀请的各新用户参与奖励活动的活动类型的数量为：2、3和3，去重后得到的数量计数值为2(表示数字2与数字3为两种类型计数)。

预设活动类型数量计数阈值表示老用户作弊情形下，该老用户所邀请的各新用户参与的奖励活动的活动类型数量之间应满足的分布情况。若各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则表明各新用户之间参与的奖励活动的活动类型数量分布较为集中，随机性较小。

示例性的，若预设活动类型数量计数阈值为1，且各新用户参与奖励活动的活动类型的数量计数值为1，则表明各新用户所参与的活动类型的数量均相同，即各新用户均仅参与了相同数量类型的奖励活动(如各新用户均仅参与了4类奖励活动)，则表明各新用户在受邀后预设时长内参与的奖励活动随机性较小。此时，可判定各新用户为老用户虚假邀请参与奖励活动的用户，则可确定该目标老用户为作弊用户。

在另一种可能的实施例中，本发明所提供的作弊用户识别方法还包括：

若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定目标老用户为作弊用户。

其中，第二预设活动数量阈值表示老用户作弊情形下，该老用户所邀请的各新用户参与的奖励活动的活动数量的最大值与活动数量的最小值之间应满足的分布情况。若各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则表明各新用户参与奖励活动的活动数量之间的差异较小，随机性较小。

示例性的，若第二预设活动数量阈值等于3，若各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值等于2，则表明各新用户参与奖励活动的活动数量相近，差异较小，随机性较小。此时，可判定各新用户为老用户虚假邀请参与奖励活动的用户，则可确定该目标老用户为作弊用户。

在另一种可能的实施例中，本发明所提供的作弊用户识别方法还包括：

若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值；且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定目标老用户为作弊用户。

选用本实施例，若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，则表明同一目标老用户所邀请的各新用户均参与了多项奖励活动，并且各新用户参与的奖励活动的活动类型相近，参与的奖励活动的活动数量也相近，如此，可多维度进一步准确地判断满足条件的目标老用户为作弊用户，有利于提高作弊用户识别的准确性。

其中，上述第一预设活动数量阈值、预设活动类型数量计数阈值以及第二预设活动数量阈值具体数值可根据实际经验或者仿真结果确定得到，本发明实施例不作具体限定。

在一种可能的实施例中，上述第一预设活动数量阈值为1，预设活动类型数量计数阈值为1，第二预设活动数量阈值为1，即各新用户参与奖励活动的活动数量、活动类型满足以下条件1至条件3之一，则可确定目标老用户为作弊用户。

条件1：若各新用户参与奖励活动的活动数量的最大值大于1，且各新用户参与奖励活动的活动类型的数量计数值小于1；

条件2：若各新用户参与奖励活动的活动数量的最大值大于1，且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于1；

条件3：若各新用户参与奖励活动的活动数量的最大值大于1，且各新用户参与奖励活动的活动类型的数量计数值小于1，且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于1。

选用本实施例，由于第一预设活动数量阈值为1，预设活动类型数量计数阈值为1，第二预设活动数量阈值为1，当各新用户所参与奖励活动的活动类型、活动数量满足上述条件1至条件3任一一个条件时，可直接精准判断各新用户所参与的奖励活动随机性较低，目标老用户在借助这些随机性较差的新用户获取额外的奖励，进而将该目标老用户确定为作弊用户，有益于保护正常随机参与奖励活动的用户的奖励。

在一种可能的实施例中，本发明提供的作弊用户识别方法还包括：

若各新用户存在参与目标获利活动的目标用户，确定目标老用户为作弊用户。

其中，目标获利活动为异常产生额外奖励的漏洞奖励活动。在实际应用场景中，部分恶意用户利用异常存在的漏洞薅羊毛，骗取额外奖励的情况。针对此种恶意作弊骗取额外奖励，损害正常用户理应得到的奖励的情况，本发明实施例根据各新用户的历史记录进行分析，若同一目标老用户所邀请的各个新用户存在参与了目标获利活动的目标用户，则表明该目标老用户在借助所邀请的新用户薅羊毛，骗取额外的奖励。此时，将该目标老用户确定为作弊用户，可有效减少因异常存在的漏洞导致作弊用户骗取额外奖励的情况的发生，进一步保障了正常用户应得的奖励。

在一种可能的实施例中，在确定出目标老用户为作弊用户后，可为所确定的目标老用户添加标识信息，以将该目标老用户与其他正常老用户进行区分。

为了便于理解本发明所提供的作弊用户识别方法，特结合一种可能的应用场景进行说明，具体可如图2所示，该作弊用户识别方法具体包括如下步骤：

步骤S21、获取拉新邀请日志；

步骤S22、确定邀请新用户的老用户；其中，由于拉新邀请日志中记录了各老用户邀请新用户的数据，以及新用户完成各项任务的历史记录。因此，可通过获取拉新邀请日志中记载内容，根据预设字段获取老用户邀请新用户的数据以及新用户完成各项任务的历史记录。

示例性的，在一种可能的情形中，可将邀请新用户的老用户的相关信息记录至【师傅】字段下，将新用户的相关信息记录至【徒弟】字段下，然后根据字段【师傅】【徒弟】获取对应的信息。还可以将获取老用户的信息与新用户的信息汇总至同一个【师傅】【徒弟】记录表中，以便后续进行数据分析。如此，可得到如下表1的列表：

表1.一种用户信息汇总表

步骤S23、获取该老用户所邀请的各新用户参与的奖励活动的记录；在本发明实施例中，可将所获取的各用户的记录，按照目标字段进行统计记录。示例性的，可将用户所参与的活动的名称记录至【活动】字段下，将用户所参与活动的时间记录至【做活动时间】字段下，将用户所参与的活动类型记录至【参与的活动类型】字段下。步骤S23可根据目标字段从日志记录中获取对应字段的信息，示例性的，根据【活动】获取新用户参与的各活动的名称。在此基础上，可将获取的各字段的信息汇总成如下表2的数据列表：

表2.一种行为数据汇总示例表

示例性的，以师傅A为例，假设师傅A邀请了徒弟1、徒弟2以及徒弟3，则通过分别获取徒弟1、徒弟2以及徒弟3的行为数据，可得到如下表3的数据表：

表3.一种行为数据汇总示例表

为便于理解表3中所汇总的内容，以第二行为例进行说明，第二行数据表明了师傅A邀请的徒弟1在注册目标产品后使用目标产品参与了注册、登录、看视频、看视频、看视频、阅读文章活动共计参与了6次活动，对应参与各个活动的时间为时间1、时间2、时间3、时间4、时间5、时间6，对6个活动去重后统计得到徒弟1参与的活动类型有注册、登录、看视频、阅读文章，共计类型数量为4。

在一种可能的情形中，可对上表3中所获取的数据进行去重、汇总统计，统计各新用户参与的活动类型的数量，各新用户参与的活动数量最大值、参与活动数量的最小值、同一师傅的徒弟的总数等等信息，下表4给出一种可能的汇总方式：

表4.一种行为数据汇总示例表

示例性的，以上述师傅A存在3个徒弟为例，可汇总得到如下表5的数据表：

表5.一种行为数据汇总示例表

其中，表格第二行数据表明了：师傅A邀请的新徒弟有徒弟1、徒弟2与徒弟3，一共邀请的徒弟数目为3个，其中徒弟1在注册目标产品后参与的活动的次数共计6次，徒弟2在注册目标产品后参与的活动的次数共计7次，徒弟3在注册目标产品后参与的活动的次数共计7次，参与次数存在6次与7次两种，即为师傅A所有徒弟的【活动数量计数】。

其中徒弟1、徒弟2与徒弟3参与的活动的类型种类均为4，所以表中【活动类型数量的最大值】以及【活动类型数量的最小值】均为4，由于徒弟1、徒弟2以及徒弟3参与的活动种类均为4，即仅为4一种，故【活动类型数量计数】为1。

其中，活动类型数量的最大值、活动类型数量的最大值是根据表格3中各徒弟涉及的活动的类型的数目统计得到的。

步骤S24、判断老用户邀请的新用户数目是否小于2；若是，执行步骤S25，若否，执行步骤S26；根据上述汇总得到的数据，可直接确定出老用户所邀请的新用户数据是否小于2，如果否，则表明该老用户存在邀请多个用户骗取奖励的可能，由此需要对其进行进一步判断，即执行步骤S26。如果是，则表明该老用户仅邀请了一个新用户，其作弊骗取奖励的可能性较低，由此可将所邀请的新用户数据小于2的老用户确定为正常用户，即执行步骤S25。

步骤S25、确定该老用户为正常用户；具体的，可以是为正常用户添加第一标识，用该第一标识表示该待识别用户正常，无需对其进行后续的操作。

步骤S26、判断数据是否满足以下条件：

条件1、参与活动数目最多的新用户所参与的活动数目是否大于1？

条件2、各新用户参与活动的类型数量是否相同？

条件3、各新用户参与活动的次数是否相近？

若是，执行步骤S27，若否，执行步骤S25；

其中，条件1中，若表5中统计得到同一师傅的数据中包含的字段中，【活动数最大值】中记录的参与活动数目最多的新用户所参与的活动数目等于1，在本实施例中，用户行为数据为用户使用目标产品过程中所产生的所有操作行为，其中也包括注册操作。以活动为单位对操作行为进行划分后，“注册”也为一种用户参与的活动。

在本实施例中，【活动数最大值】中记录的参与活动数目最多的新用户所参与的活动数目等于1则表明同一老用户邀请的新用户仅参与了“注册”这一项活动后，后续没有其他任何活动，老用户从此类新用户注册目标产品行为中无法获取后续的高额奖励。若同一师傅参与活动数目最多的新用户尚未让该老用户获取奖励，则可将该老用户视作正常用户进行处理。若大于1，则表明老用户从中获取了奖励，需要进一步确定老用户所邀请的新用户是否存在帮助老用户获取高额奖励的行为。

条件2中，若各新用户参与的活动的类型数量相同，则表明各新用户参与的活动的类型的数量的离散程度极低，由此表明该老用户所邀请的各新用户仅做了某一类，或某几类活动，新用户的行为之间存在较高的相似性。该老用户存在创建虚假账户骗取奖励的行为。如表5所示，可根据字段【活动类型数量的最大值】4、【活动类型数量的最小值】4以及【活动类型数量计数】1师傅A邀请的3个徒弟做的活动类型数量均为4，即三个徒弟的行为存在相似。

条件3中，若各新用户参与活动的次数相近，比如徒弟的活动数的最大值-徒弟的活动数的最小值小于等于预设活动数差值时，可确定师傅A的三个徒弟所参与的活动的次数是相近的，进一步佐证了师傅A为作弊用户。当汇总得到的徒弟的行为数据满足上述条件1、条件2以及条件3时，则可将该待识别的老用户确定为作弊用户，需要对其进行高危拦截，即执行步骤S27。

步骤S27、确定该老用户为作弊用户，高危拦截。在一种可能的实施例中，在确定该老用户为作弊用户时，为该作弊的老用户增加第二标识，用于表示该老用户为作弊用户。以便后续在接收到携带第二标识的老用户参与目标获利活动时，拒绝向该老用户提供奖励。在另一种可能的实施例中，可将携带第二标识的老用户的行为数据以及老用户邀请的各新用户的行为数据备份后发送至监督人员，由监督人员根据标识对涉及作弊的用户进行人工二次审核，以提高作弊用户识别的准确性。

采用本发明所提供的作弊用户识别方法，是基于老用户所邀请的多个新用户的行为数据来识别作弊用户的，可根据行为数据的离散程度确定是否存在真人行为参与作弊的情况，进而有助于抓取真人众包骗取奖励的情形，利于保护目标产品的利益，有助于构建良好的网络环境。

本发明所提供的技术方案中，所涉及的目标数据的获取、存储、使用、加工、传输、提供和公开等处理，均符合相关法律法规的规定，且不违背公序良俗，并且本发明实施例中的目标数据并不是针对某一特定用户的个人数据，并不能反映出某一特定用户的个人信息。

在另一方面，本发明实施例还提供了一种作弊用户识别装置。如图3所示，该用户识别装置包括：

第一确定模块31，用于确定目标老用户邀请的多个新用户；；

第二确定模块32，用于根据各新用户参与奖励活动的时间，确定各新用户在受邀后预设时长内，参与奖励活动的活动数量以及活动类型；

第三确定模块33，用于若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值大于预设活动类型数量计数阈值，则确定目标老用户为作弊用户。

在一种可能的实施例中，本发明所提供的作弊用户识别装置，还包括：

第四确定模块34，用于若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定目标老用户为作弊用户；

第五确定模块35，用于若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值；且各新用户参与奖励活动的活动数量的最大值与参与奖励活动的活动数量的最小值之间的差值小于第二预设活动数量阈值，则确定目标老用户为作弊用户。

在一种可能的实施例中，第一预设活动数量阈值为1，预设活动类型数量计数阈值为1，第二预设活动数量阈值为1；装置还包括第六确定模块36，用于若各新用户中存在参与目标获利活动的目标用户，确定目标老用户为作弊用户。

本发明实施例还提供了一种电子设备，如图4所示，包括处理器401、通信接口402、存储器403和通信总线404，其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信，

存储器403，用于存放计算机程序；

处理器401，用于执行存储器403上所存放的程序时，实现如下步骤：

确定目标老用户邀请的多个新用户；

根据各新用户参与奖励活动的时间，确定各新用户在受邀后预设时长内，参与奖励活动的活动数量以及活动类型；

若各新用户参与奖励活动的活动数量的最大值大于第一预设活动数量阈值，且各新用户参与奖励活动的活动类型的数量计数值小于预设活动类型数量计数阈值，则确定该目标老用户为作弊用户。

上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述终端与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，简称RAM)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processor，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述实施例中任一所述的作弊用户识别方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的作弊用户识别方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。