本申请涉及网络安全技术领域，尤其涉及一种可疑宽带账号的识别方法及装置，用于解决由于攻击者通过频繁上下线行为造成无法进行溯源和跟踪的问题，该方法为：在接收到上网记录信息后，若确定上网记录信息包括的待识别账号未包含在危险账号清单和可疑账号清单中，则基于上网记录信息包括的上网状态信息和待识别账号的历史行为特征，分析待识别账号的上下线行为，得到实时行为特征，并在确定实时行为特征与异常行为特征集合匹配，且基于业务服务器返回的识别结果确定待识别账号是危险账号后，监控待识别账号，并持续同步待识别账号的公网IP地址和端口分配信息至安全设备；这样，可以及时、有效找到潜在风险的用户，并准确向安全设备同步其踪迹。