异常账户检测方法、装置、计算机设备和存储介质

技术领域

本发明涉及计算机技术领域，特别涉及一种异常账户检测方法、装置、计算机设备和存储介质。

背景技术

随着互联网步入大数据时代，不少公司使用数据管理系统(data-managementplatform，DMP)系统管理海量商业数据，进行智能营销，提高公司利润。众所周知，DMP系统接入数据不仅包括广告投放数据，商业订单数据，会员数据，还可以包括游戏应用或者微信小程序的日志数据。例如，某公司开发了会员注册微信小程序来获取新用户；游戏小程序帮助会员获得积分值；抽奖小程序可以让会员使用积分抽奖。然而，部分不法人员会使用程序外挂，物理外挂等方式进行欺骗性操作(例如刷分)，以谋求不法之利。如不做处理，这一部分恶意刷积分人群会增加他们抽奖获奖几率，影响正常抽奖秩序；同时恶意刷积分人群会跟随日志数据进入DMP系统，降低该公司进行用户画像时的数据准确度，影响精准营销质量。因此，如何及时发现刷单人群，剔除这些异常数据，是DMP系统中亟需解决的问题。

目前互联网行业的风控防刷的主要方向是防刷电子商务订单，而对防刷游戏小程序积分没有成熟方案。一般的电子商务公司根据订单日志的IP来源分析、绑定实名制客户银行卡、客户消费图谱分析、用户购物习惯模型等方式来构建交易风险系统，从而降低刷单的概率。而这些方式并不能完全适用于防刷游戏应用或者微信小程序进行积分积累这个场景。首先游戏应用或者微信小程序的日志及数据中不存在实名制的任何信息，也没有绑定实名制银行卡的功能，不存在客户实际消费纪录，从而无法构建消费图谱；因而现有技术中，在非实名制以及不涉及到客户的实际消费记录的场景下，无法有效识别出恶意刷分、刷单的异常账户。

发明内容

本发明解决的技术问题是无法在非实名制以及不涉及到客户的实际消费记录的场景下，识别出进行欺骗性异常操作的异常账户。

为解决上述技术问题，本发明实施例提供一种异常账户检测方法，包括：获取待检测账户的账户信息；根据所述待检测账户的账户信息获取历史操作记录，并根据所述历史操作记录建立所述待检测账户的操作链路；获取训练好的异常操作检测模型，根据所述异常操作检测模型检测所述待检测账户的操作链路是否正常；当所述待检测账户的操作链路不正常时，将所述待检测账户标记为异常账户。

可选的，所述获取待检测账户的账户信息之后，还包括：获取预设的账户检测规则，根据所述账户检测规则检测所述待检测账户的账户信息是否包含异常数据；当所述待检测账户的账户信息中不包含异常数据时，继续所述根据所述待检测账户的账户信息获取历史操作记录。

可选的，所述获取预设的账户检测规则，根据所述账户检测规则检测所述待检测账户的账户信息是否包含异常数据，包括：从预设网站获取异常数据；检测所述待检测账户的账户信息中是否包含所述异常数据。

可选的，所述根据所述账户检测规则检测所述账户信息是否包含异常数据之后，还包括：当所述账户信息中包含异常数据时，跳转至所述将所述待检测账户标记为异常账户的步骤。

可选的，所述异常操作检测模型的生成方式，包括：获取异常账户样本的历史操作记录，根据所述异常账户样本的历史操作记录建立所述异常账户样本的操作链路；将所述异常账户样本的操作链路标记为异常链路；根据所述异常链路生成所述异常操作检测模型。

可选的，所述异常操作模型包含所述异常链路中的异常特征；所述获取训练好的异常操作检测模型，根据所述异常操作检测模型检测所述待检测账户的操作链路是否正常，包括：将所述待检测账户的操作链路输入到所述异常操作检测模型中；识别所述待检测账户的操作链路中是否包含所述异常特征；当所述待检测账户的操作链路中包含所述异常特征时，所述待检测账户的操作链路不正常。

可选的，上述异常账户检测还包括：获取非异常账户的当前操作记录；将所述当前操作记录和所述非异常账户的账户信息对应保存。

本发明实施例还提供一种异常账户检测装置，包括：检测启动模块，用于获取待检测账户的账户信息；操作链路构建模块，用于根据所述待检测账户的账户信息获取历史操作记录，并根据所述历史操作记录建立所述待检测账户的操作链路；异常检测模块，用于获取训练好的异常操作检测模型，根据所述异常操作检测模型检测所述待检测账户的操作链路是否正常；异常账户标记模块，用于当所述待检测账户的操作链路不正常时，将所述待检测账户标记为异常账户。

本发明实施例还提供一种存储介质，其上存储有计算机指令，所述计算机指令运行时执行上述方法的步骤。

本发明实施例还提供一种终端，包括存储器和处理器，所述存储器上存储有能够在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行上述方法的步骤。

与现有技术相比，本发明实施例的技术方案具有以下有益效果：

本发明实施例提供一种异常账户检测方法，包括：获取待检测账户的账户信息；根据所述待检测账户的账户信息获取历史操作记录，并根据所述历史操作记录建立所述待检测账户的操作链路；获取训练好的异常操作检测模型，根据所述异常操作检测模型检测所述待检测账户的操作链路是否正常；当所述待检测账户的操作链路不正常时，将所述待检测账户标记为异常账户。

较之现有技术，本发明实施例能够根据大数据训练得到的异常操作检测模型，识别待检测账户的历史操作记录建立的操作链路中表现的异常，从而识别出异常账户；在非实名制以及不涉及到客户的实际消费记录的场景下，仍能根据异常账户与其他账户在操作链路中的差异，识别出账户是否存在风险，从而有效识别出进行欺骗性操作的异常账户，例如恶意刷分、刷单的账户。

进一步地，在获取待检测账户的历史操作记录、构建其操作链路之前，可以先对待检测账户的账户信息进行一次预检测操作，只对检测通过的执行下一步操作；由于一个账户的历史操作记录数据量较大，服务器对这些数据进行分析并构建其对于的操作链路需要消耗较大的计算量，预检测操作可先过滤出一部分不满足要求的账户，节省了计算量，从而提高服务器对异常账户的检测效率。

进一步地，异常操作检测模型的训练样本数据是与待检测账户同应用场景下收集的异常账户样本，从而能够训练出能够准确识别待检测账户是否为异常账户的异常操作检测模型。其中，异常操作检测模型的检测依据可以是从异常链路中概括、提取出异常特征。进一步地，可以将非异常账户的每次登录后的当前操作记录上传存储，作为后续对此账户的异常性进行检测、或者模型训练的数据来源。

附图说明

图1是本发明实施例的一种异常账户检测方法的应用示意图；

图2是本发明实施例的一种异常账户检测方法的流程图；

图3是本发明实施例的另一种异常账户检测方法的流程图；

图4是本发明实施例的一种异常账户检测装置的结构示意图。

具体实施方式

如背景技术所言，现有技术中在非实名制以及不涉及到客户的实际消费记录的场景下，无法有效识别出恶意刷分、刷单的异常账户。

为解决上述技术问题，本发明实施例提供一种异常账户检测方法。为使本发明的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。

本申请提供的异常账户检测方法，可以应用于如图1所示的应用环境中。其中，用户终端102通过网络与服务器104进行通信，用户终端102可以通过账号和密码的登录方式，连接到服务器104中，服务器104获取到账户连接后，根据其账号等信息，对此用户终端代表的账户进行异常性检测操作，若服务器104检测出用户终端的登录账户为异常账户，则拒绝用户终端获取服务器端的数据或限制用户终端的部分访问权限。其中，用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑，工作流服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种异常账户检测方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤S202，获取待检测账户的账户信息。

待检测账户是本次异常账户检测操作中的检测对象，可以是用户终端访问服务器提供的程序或者页面权限的账户，用户终端可以在服务器提供的页面或者程序中注册以建立账户；当一账户登录程序或者页面，服务器即将此账户作为待检测账户，启动异常账户检测步骤；或者与发服务器连接的检测终端向服务器发送需要检测某一账户的操作是否异常时，可向服务器发送检测请求，并向服务器提供待检测账户的账户信息，使得服务器启动对待检测账户进行异常检测的步骤。其中，待检测账户的账户信息为代表这一账户的信息，可以为账户名、绑定的手机号等等信息。

步骤S204，根据待检测账户的账户信息获取历史操作记录，并根据历史操作记录建立待检测账户的操作链路。

历史操作记录是待检测账户所有接入服务器后、被存储的操作记录；例如，用户在终端上通过微信小程序或APP上执行点击、访问、虚拟购买等操作时，终端可将这些操作上传至服务器进行保存，形成历史操作记录。服务器检测到新账户注册，即建立新账户对应的存储位置用于保存此账户的操作记录，并将用户每次登录账户后执行的操作记录下来，按照其操作时间进行存储，作为此账户的历史操作记录；当服务器需要获取待检测账户的历史操作记录时，即可从待检测账户对应的存储位置获取其已存储的历史操作记录。服务器可将所有账户的历史操作记录存储到key-value数据库中，将账户的用户名、绑定的手机号作为从数据库中获取账户对应的历史操作记录的key。

账户的操作链路是根据待检测账户的历史操作记录建立的、能够反映此待检测账户自注册后，其操作行为(如购买行为、访问行为等等)的演变情况的链路信息。账户的操作链路包括按照时间顺序排布的多个链路节点，每一链路节点的内容根据账户在链路节点对应的时间段的操作行为确定。更具体而言，账户的操作链路可以是将待检测账户自账户注册开始，将其在用户终端执行的操作划分为若干个阶段作为链路节点，并对每个阶段中账户执行的操作行为进行分类、统计，作为节点内容，最后将这若干个链路节点串接起来得到的。例如，用户在某一微信小程序中注册后，可在小程序中进行游戏获取积分值，并可通过获取的积分进行抽奖的场景中，一账户A的历史操作记录为：2010年10月20日18：00整，账户注册—2010年10月20日当日通过小程序操作游戏5次，赚取积分100分，五次的操作时间分别为XXX—2010年10月25日通过小程序操作游戏10次，赚取积分150分，10次的操作时间分别为XXX—2010年10月30日通过小程序消费积分200分，消费时间为XXX...…；服务器根据这一历史操作记录可建立账户A的操作链路为：注册阶段-游戏阶段-积分消费阶段；其中，注册阶段，用户A的信息验证次数为1次成功验证；游戏阶段，用户A登录频次为每5天登录一次，每次的平均游戏次数为7.5次；积分消费阶段，用户A正常消费200积分。

步骤S206，获取训练好的异常操作检测模型，根据异常操作检测模型检测待检测账户的操作链路是否正常。

异常操作检测模型是以大量异常账户的历史操作记录建立的操作链路作为数据样本、进行多次回归训练得到的，能够识别出输入的操作链路是否正常的模型。例如，在上述的游戏和抽奖的小程序中，服务器收集了1000个异常账户的历史操作记录，并构建出这些异常账户的操作链路作为训练样本，训练出一个能够反映训练样本的共同特性的异常操作检测模型。其模型中可包括若干个判定输入的待检测账户的操作链路是否正常的规则；如，在账户注册阶段，当账户信息验证超过五次才通过验证的账户，其为异常账户的可能性较大；在游戏阶段，登录频次超出每日50次时，该账户为异常账户的可能性较大；在积分消费阶段，若频繁发生将积分赠送行为时，该账户为异常账户的可能性较大；若某一账户在游戏阶段和积分消费阶段频繁切换时，该账户为异常账户的可能性较大等等。异常操作检测模型可根据待检测账户的操作链路中每一节点中包含的信息，以及各节点之间的关联性来综合判断一个账户是否为异常账户。步骤S208，当待检测账户的操作链路不正常时，将待检测账户标记为异常账户。

具体地，当异常操作检测模型对待检测账户的操作链路检测结果为判定此操作链路不正常时，服务器将此次检测的账户标记为异常账户，拒绝异常账户接入服务器的操作、或者限制异常账户的部分访问权限。

上述异常账户检测方法，根据大数据训练得到的异常操作检测模型，识别待检测账户的历史操作记录建立的操作链路中表现的异常，从而识别出异常账户；在非实名制以及不涉及到客户的实际消费记录的场景下，仍能根据异常账户与其他账户在操作链路中的差异，识别出账户是否存在风险，从而有效识别出恶意刷分、刷单的异常账户。

在一个实施例中，请参见图3，上述步骤S202获取待检测账户的账户信息之后，还可以包括预检测步骤，具体可以包括：

步骤S203，获取预设的账户检测规则，根据账户检测规则检测待检测账户的账户信息是否包含异常数据；当待检测账户的账户信息中不包含异常数据时，继续根据待检测账户的账户信息获取历史操作记录。

账户检测规则是对待检测账户在模型分析之前，先进行一次预检测步骤依据的规则，服务器可以根据账户检测规则识别出账户信息中包含的异常数据。例如，账户检测规则可以是检测待检测账户绑定的联系电话是否为境内号码，若电话不是境内号码，则认为联系电话为异常数据；或服务器可以获取待检测账户访问的IP地址，并确定此IP地址是否为被标记的若干个异常IP地址等等。

当服务器在预检测步骤中检测出待检测账户的账户信息中不包含异常数据时，则继续执行模型分析的步骤，即步骤S204～步骤S208。

本实施例中，在获取待检测账户的历史操作记录之前，先对待检测账户的账户信息进行一次预检测操作，只对检测通过的执行下一步操作；由于一个账户的历史操作记录数据量较大，服务器对这些数据进行分析并构建其对于的操作链路需要消耗较大的计算量，预检测操作可先过滤出一部分不满足要求的账户，节省了计算量，从而提高服务器对异常账户的检测效率。

优选地，上述获取预设的账户检测规则，根据账户检测规则检测待检测账户的账户信息是否包含异常数据，可以包括：从预设网站获取异常数据；检测待检测账户的账户信息中是否包含异常数据。

其中，预设网站是指记录有异常数据的网站，例如一些公布违规IP地址、诈骗电话等等的网站，可以是代理IP网站或征信网站等。而本实施例中的异常数据则是服务器从预设网站中获取的、用于对待检测账户进行预检测的数据；在预设网站为地理IP网站时，则异常数据则为此IP网站公布的违规IP地址；当预设网站为征信网站时，则异常数据可以为征信网站中公布的失信人员的电话号码等等数据。

服务器待检测账户的账户信息进行检测，是根据一些预设网站上发布的异常数据来执行的，从而将一些代理IP和征信网站中公布的异常数据接入，作为判断待检测账户是否满足预检要求的异常数据；服务器可以通过scrapy框架(一种爬取网站数据的应用框架)的爬虫技术实时从预设网站中爬取异常数据，即在服务器段安装scrapy框架，然后编写爬虫规则，以选择服务器从预设网站中爬取的目标数据，以及爬取频次；优选地，可设置爬取频次为当每次检测到预设网站有数据更新时，进行爬取。

本实施例中，服务器接入其他数据提供方的预设网站，从其中获取用于检测的异常数据，可以增加服务器对待检测账户的与检测步骤的依据数据来源，提高预检测操作的准确性，可以将更多的异常账户在预检测步骤时即剔除，也有效减少了后续操作的计算量，提高了检测效率。

进一步地，请继续参见图3，上述根据账户检测规则检测账户信息是否包含异常数据的步骤之后，还可以包括：当账户信息中包含异常数据时，跳转至将待检测账户标记为异常账户的步骤。

在服务器经过预检测时，检测到待检测账户的账户信息中包含异常数据时，即跳过步骤S204至步骤S208步骤，直接将待检测账户标记为异常账户，而不再执行上述的步骤S204至步骤S208中构建待检测账户的操作链路以及后续的模型分析的步骤。

在一个实施例中，上述异常操作检测模型的生成方式，可以包括：获取异常账户样本的历史操作记录，根据异常账户样本的历史操作记录建立异常账户样本的操作链路；将异常账户样本的操作链路标记为异常链路；根据异常链路生成异常操作检测模型。

异常账户样本是服务器收集的用于训练异常操作检测模型的样本，可以是使用本发明中的异常账户检测方法进行分析的应用程序或微信小程序收集的、已被证实为恶意刷分、刷单的账户号。服务器收集过去被识别出的异常账户的历史操作记录作为数据样本，并按照建立操作链路的规则建立这些异常账户样本的历史操作记录对应的操作链路作为训练模型的异常链路。

异常操作检测模型是对异常链路进行分析，通过大数据训练和线性回归等方法，构建一个能够反映异常链路通性的异常操作检测模型。当服务器想要判断某一待检测账户的操作链路是否正常时，将待检测账户的操作链路输入到异常操作检测模型，异常操作检测模型可直接输出正常与否的检测结果。

在本实施例中，补充了异常操作检测模型训练的样本数据来源和训练方式，通过与待检测账户同应用场景下收集的异常账户样本，训练出能够准确识别待检测账户是否为异常账户的异常操作检测模型。

在一个实施例中，上述异常账户检测方法中的异常操作模型包含异常链路中的异常特征；获取训练好的异常操作检测模型，根据异常操作检测模型检测待检测账户的操作链路是否正常，包括：将待检测账户的操作链路输入到异常操作检测模型中；识别待检测账户的操作链路中是否包含异常特征；当待检测账户的操作链路中包含异常特征时，待检测账户的操作链路不正常。

异常特征是反映异常链路特性的特征点；异常操作检测模型可以在分析多个异常链路时，对这些异常链路的通性进行概括和提取，得到异常特征；例如，如在多个异常链路中都会出现的特性为：账户会通过多个不同的IP地址访问服务器，则服务器可将这一特征作为异常特征；另外，一些异常账户的操作链路中还会出现在账户注册短时间内，会频繁进行积分获取操作，也可将这一特性作为异常特征。而异常操作检测模型对于输入的待检测账户的操作链路是否正常的检测，实质上是检测输入的待检测账户的操作链路中是否包含这些异常特征，若包含，则认为待检测账户的操作链路不正常；若不包含，则认为待检测账户的操作链路正常。

另外，异常操作检测模型中保存的异常特征，除了可以是异常操作检测模型通过异常链路的通性概括、提取得来，也可以根据异常链路与非异常链路的区别得到，即在训练异常操作检测模型时，需要获取非异常账户的历史操作记录构建其对应的操作链路，作为负样本；而将异常链路作为正样本，通过正负样本的对比，得到异常特征。

本实施例中，异常操作检测模型从异常链路中概括、提取出异常特征，作为模型判断输入的待检测账户的操作链路是否正常的依据，对异常操作检测模型的工作原理进行进一步的说明。

进一步地，上述异常账户检测方法，还可以包括：获取非异常账户的当前操作记录；将当前操作记录和非异常账户的账户信息对应保存。

具体地，非异常账户即未被标记为异常账户的账户；当前操作记录是本次非异常账户在应用程序或者微信小程序中执行的操作记录，应用程序或者微信小程序可将当前操作继续发送到服务器端，服务器获取非异常账户的当前操作记录后，将当前操作记录按照其对应的账户信息进行保存。

本实施例中，应用程序或微信小程序允许非异常账户访问，但会将非异常账户的每次登录后的当前操作记录上传至服务器进行存储，作为服务器后续对此账户的异常性进行检测、或者模型训练的数据来源。

在一个应用实例中，提供给用户可以获取积分的微信游戏小程序，用户可通过微信接入小程序页面，在小程序页面中操作游戏，获取游戏积分，用户可凭游戏积分进行抽奖或者虚拟货品的消费；在这一应用实例中，为了防止用户恶意刷分，当用户在手机上登录到小程序时，手机作为用户终端将这一账户作为待检测账户，向小程序的管理服务器请求对这一待检测账户进行异常检测；服务器从用户终端侧获取这一账号本次接入小程序的IP地址、账号名以及设备名称等信息作为账户信息，先对账户信息按照预设的账户检测规则进行预检测，即检测器IP地址是否为非法IP，或本次设备的手机号码是否为授权号码等等；若服务器对账户信息预检测通过后，根据本账户的账户信息从保存历史操作记录的存储位置读取本账户的历史操作记录，构建此待检测账户的操作链路，并根据训练好的异常操作检测模型分析待检测账户的操作链路是否正常，若模型也判定此待检测账户的操作链路正常，则服务器向用户终端发送允许接入的操作指令，用户可继续在手机端操作游戏，用户终端记录用户本次在小程序中的操作作为当前操作记录，并将当前操作记录返回至服务器端进行存储。若服务器在对待检测账户进行检测时，待检测账户未通过预检测步骤，或者异常操作检测模型检测出待检测账户的操作链路不正常时，服务器向用户终端发送一个限制指令，用户终端限制此账户访问小程序，并在小程序的相关界面展示限制访问的说明，例如，该说明可提示用户本账户不合法已被封锁，需要用户提供证件等信息解锁后，才可继续访问小程序。

服务器使用爬虫技术每日更新知名代理IP网站的代理IP，构建本地的代理IP监测池，在对待检测账户进行预检测时，发现访问小程序的账户的IP与代理IP一致时，即判定此待检测账户未通过预检测步骤。另外，服务器还可以监测手机号码，例如，监测单位时间(例如1日)内的游戏小程序日志的手机号出现的次数来判断是否此手机号码是否代表恶意刷分人员，一般认为1日内游戏次数超过300次即为恶意刷分人员，服务器可以将1日内游戏次数超过300次对应的手机号码绑定的账户坐标记为异常账户。

服务器在对待检测账户进行操作链路的检测时，可以，将账户注册小程序的日志，小程序的游戏日志，小程序的抽奖日志三份日志数据按照手机号或者账户名聚合到每一个账户，按照各个事件发生的时间线数据、游戏与抽奖频次分析等方式来构建此待检测账户的操作链路，并通过根据历史异常账户训练得到的异常操作检测模型识别出待检测账户不正常的行为，从而判定待检测账户是否异常。

服务器将异常账户存放到黑名单中。在黑名单中的账户或者相关手机号无法进行抽奖，并在对应的抽奖页面显示“由于存在刷单风险，暂停抽奖”。若管理端构建用户画像，则黑名单中的账户的数据也不会接入用户画像，避免影响用户画像的准确性。

图4是本发明实施例的一种异常账户检测装置的结构示意图。本领域技术人员理解，本实施例异常账户检测装置可以用于实施上述图2至图3所示实施例中的方法技术方案。

具体地，在本实施例中，上述异常账户检测装置可以包括：

检测启动模块100，用于获取待检测账户的账户信息。

操作链路构建模块200，用于根据待检测账户的账户信息获取历史操作记录，并根据历史操作记录建立待检测账户的操作链路。

异常检测模块300，用于获取训练好的异常操作检测模型，根据异常操作检测模型检测待检测账户的操作链路是否正常。

异常账户标记模块400，用于当待检测账户的操作链路不正常时，将待检测账户标记为异常账户。

在一个实施例中，上述异常账户检测装置，还可以包括：

异常数据检测模块，用于获取预设的账户检测规则，根据账户检测规则检测待检测账户的账户信息是否包含异常数据。

继续执行模块，用于当待检测账户的账户信息中不包含异常数据时，继续根据待检测账户的账户信息获取历史操作记录。

在一个实施例中，异常数据检测模块可以包括：

异常数据获取单元，用于从预设网站获取异常数据；

异常数据检测单元，用于检测所述待检测账户的账户信息中是否包含所述异常数据。在一个实施例中，上述异常账户检测装置，还可以包括：

跳转模块，用于当账户信息中包含异常数据时，跳转至将待检测账户标记为异常账户的步骤。

在一个实施例中，上述异常账户检测装置，还可以包括：

样本分析模块，用于获取异常账户样本的历史操作记录，根据异常账户样本的历史操作记录建立异常账户样本的操作链路。

异常链路标记模块，用于将异常账户样本的操作链路标记为异常链路。

模型生成模块，用于根据异常链路生成异常操作检测模型。

优选地，上述异常操作模型包含异常链路中的异常特征；则异常检测模块，可以包括：

数据输入单元，用于将待检测账户的操作链路输入到异常操作检测模型中。

特征识别单元，用于识别待检测账户的操作链路中是否包含异常特征。

模型判断单元，用于当待检测账户的操作链路中包含异常特征时，待检测账户的操作链路不正常。在一个实施例中，上述异常账户检测装置，还可以包括：

操作记录获取模块，用于获取非异常账户的当前操作记录。

记录存储模块，用于将当前操作记录和非异常账户的账户信息对应保存。

关于异常账户检测装置的工作原理、工作方式的更多内容，可以参照上述图2至图3中的相关描述，这里不再赘述。

进一步地，本发明实施例还公开一种存储介质，其上存储有计算机指令，计算机指令运行时执行上述图2至图3所示实施例中的方法技术方案。优选地，存储介质可以包括诸如非挥发性(non-volatile)存储器或者非瞬态(non-transitory)存储器等计算机可读存储介质。存储介质可以包括ROM、RAM、磁盘或光盘等。

进一步地，本发明实施例还公开一种计算机设备，包括存储器和处理器，存储器上存储有能够在处理器上运行的计算机指令，处理器运行计算机指令时执行上述图2至图3所示实施例中的方法技术方案。优选地，计算机设备可以是应用于异常账户检测方法的用户设备(User Equipment，简称UE)。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。