Con el rápido desarrollo del comercio electrónico, las cuentas maliciosas se han convertido en una amenaza, especialmente en el ámbito empresarial. Por lo tanto, cómo detectar eficientemente las cuentas maliciosas se ha convertido en un tema importante que requiere resolución. La investigación actual sobre la detección de malwares principalmente utiliza las estadísticas básicas de los datos originales para construir modelos, y pasa por alto las actividades maliciosas en el campo empresarial. Para abordar la naturaleza independiente del contexto de las actividades empresariales y su falta de estructura social, este estudio construye un modelo en línea para detectar cuentas maliciosas en el campo empresarial basado en una estrategia de conjunto de apilamiento con BiGRU-Conv1D-Capsule, XGBoost y LightGBM como aprendices individuales y AdaBoost como meta-aprendiz. Los resultados experimentales muestran que el modelo de conjunto de apilamiento construido en este estudio tiene una mejor capacidad predictiva que los modelos típicos de aprendizaje superficial y de aprendizaje profundo de referencia. Además de la característica básica, la secuencia de comportamiento de los usuarios también se aplica en el modelo propuesto. En general, nuestros experimentos basados en un conjunto de datos reales de una plataforma financiera muestran que el TPR, el AUC y el F1 del modelo de conjunto de apilamiento pueden alcanzar respectivamente 0.8258, 0.9860 y 0.8922, lo que supera a todos los modelos de referencia.