网络诈骗风险预警方法及系统

技术领域

本发明涉及网络安全的技术领域，具体地说，是涉及一种网络诈骗风险预警方法以及实现这种方法的系统。

背景技术

随着互联网技术的飞速发展，用户逐渐习惯在线完成各种操作、办理业务和获取服务。互联网技术在给用户办理业务带来便利的同时，也给用户带来安全方面的隐患，其中网络诈骗的风险是用户使用互联网办理业务时最为常见的风险。

为了避免用户受到网络诈骗而蒙受损失，目前很多网络应用程序都设有网络诈骗风险监控与预警的机制，网络应用程序通过对用户的活动数据进行监测，如果发现用户有异常的活动数据，例如存在大额转账或者频繁向特定用户进行转账等，会认为该用户存在被诈骗的风险，并向该用户发出诈骗风险预警的信息。同时，也会对涉嫌诈骗的对象进行特别的监控。

此外，各网络应用程序运营方、电信服务运营方也在建立了诈骗风险控制管理机制，对监测到具有诈骗风险的可疑用户进行及时发现和处置，但各应用自身记录的诈骗风险信息，例如具有诈骗风险的账号、具有诈骗风险账号的网络身份标识、账号诈骗风险等级等信息，都是基于单个网络应用程序内部进行识别，缺乏共享的手段和机制。

然而，随着网络技术的发展，不法分子的诈骗行为越来越隐秘，不法分子可能会在不同的网络应用程序上注册多个不用的账户，利用在多个不同网络应用程序上的账户对其他用户实施诈骗行为。由于各网络应用程序之间缺乏诈骗信息的共享机制，使诈骗风险的监管具有一定的滞后性，难以做到事前预防监督，减少网络诈骗行为的发生概率。

为此，现有的一些网络应用程序使用其他数据方提供的参数模型进行联邦学习，例如获取其他数据方所构建的诈骗数据模型，应用本地的数据与该数据模型进行联邦学习，从而确定自身权限内的用户是否存在诈骗风险。然而，这种方式的诈骗风险分析需要网络应用程序自身进行分析，且不同网络应用程序之间需要共享用户的个人数据，例如共享用户的注册信息，如姓名、身份证号码、手机号码等信息，这种方法的实现存在一定的困难。一方面，不同网络应用程序之间往往不希望共享用户信息，另一方面共享用户信息将导致用户信息的泄露，导致用户的个人信息被滥用。基于上述考虑，很多网络应用程序不希望采用上述方式进行诈骗风险的管控，导致诈骗风险管控、预警存在滞后性。

发明内容

本发明的第一目的是提供一种不需要共享用户个人信息且多网络应用程序联动的网络诈骗风险预警方法。

本发明的第二目的是提供实现上述网络诈骗风险预警方法的网络诈骗风险预警系统。

为实现上述的第一目的，本发明提供的网络诈骗风险预警方法包括至少二个网络应用程序获取风险用户的活动数据，将风险用户的第一数字身份信息发送至数字身份服务器，并将各风险用户的活动数据发送至诈骗风险管控平台；数字身份服务器获取多个网络应用程序发送的第一数字身份信息，并查找第一数字身份信息中对应的目标用户，并获取目标用户的第二数字身份信息，将第二数字身份信息发送至诈骗风险管控平台；诈骗风险管控平台根据第二数字身份信息确定目标用户在多个网络应用程序中的活动数据，并根据目标用户在多个网络应用程序中的活动数据确定目标用户的诈骗风险等级，将诈骗风险等级发送至网络应用程序；诈骗风险管控平台还将第二数字身份信息发送至数字身份服务器，数字身份服务器将第二数字身份信息转换为各网络应用程序的第一数字身份信息后发送至对应的网络应用程序；各网络应用程序根据诈骗风险管控平台发送的诈骗风险等级更新各风险用户的诈骗风险等级。

由上述方案可见，各个网络应用程序将风险用户的第一数字身份信息发送至数字身份服务器，而向诈骗风险管控平台发送的活动数据并不包括用户的身份信息，这样，可以实现对风险用户的匿名风险管控，可以避免风险用户的个人信息泄露。由于诈骗风险管控平台可以接收到来自多个网络应用程序的同一个目标用户的活动数据，因此诈骗风险管控平台可以对同一个用户在多个不同网络应用程序上的活动数据进行综合分析，从而能够准确的识别出目标用户的诈骗风险等级，能够实现事前的诈骗风险管控，减少用户的损失。

一个优选的方案是，各网络应用程序获取数字身份服务器发送的第一数字身份信息后，结合诈骗风险管控平台发送的诈骗风险等级更新目标用户对应的风险用户的诈骗风险等级。

由此可见，网络应用程序从诈骗风险管控平台获取诈骗风险等级后，还结合到数字身份服务器返回的第一数字身份信息来确定当前诈骗风险等级对应的用户，确保标记的诈骗风险等级对应的用户的准确性。

进一步的方案是，网络应用程序向诈骗风险管控平台发送的活动数据为用户身份脱敏信息。

可见，网络应用程序向诈骗风险管控平台发送的活动数据不包含用户的个人信息，即不包含用户的姓名、身份证号码、手机号码等个人信息，有利于对个人信息的保护。

进一步的方案是，诈骗风险管控平台向网络应用程序发送的诈骗风险等级的信息为用户身份脱敏信息。

由此可见，诈骗风险管控平台并不会收集到用户的身份信息，保障用户个人信息的安全性。

进一步的方案是，诈骗风险管控平台根据目标用户在多个网络应用程序中的活动数据确定目标用户的诈骗风险等级时，依据目标用户在预设时间段内在多个网络应用程序中的活动数据确定目标用户的诈骗风险等级。

这样，诈骗风险管控平台仅仅针对一段时间内的活动数据进行诈骗风险等级分析，避免使用过长时间数据而导致诈骗风险等级分析不准确的情况发生。

进一步的方案是，诈骗风险管控平台根据目标用户在多个网络应用程序中的活动数据确定目标用户的诈骗风险等级时，依据目标用户在在多个网络应用程序中的活动行为、活动频率、活动数量、涉及网络应用程序数量确定目标用户的诈骗风险等级。

进一步的方案是，目标用户在一个网络应用程序上使用的第一数字身份信息不同于在另一个网络应用程序上使用的第一数字身份信息。

为实现上述的第二目的，本发明提供的网络诈骗风险预警系统包括二个以上的网络应用程序、数字身份服务器以及诈骗风险管控平台；该网络应用程序用于获取风险用户的活动数据，将风险用户的第一数字身份信息发送至数字身份服务器，并将各风险用户的活动数据发送至诈骗风险管控平台；数字身份服务器用于获取多个网络应用程序发送的第一数字身份信息，并查找第一数字身份信息中对应的目标用户，并获取目标用户的第二数字身份信息，将第二数字身份信息发送至诈骗风险管控平台；诈骗风险管控平台用于根据第二数字身份信息确定目标用户在多个网络应用程序中的活动数据，并根据目标用户在多个网络应用程序中的活动数据确定目标用户的诈骗风险等级，将诈骗风险等级发送至网络应用程序；诈骗风险管控平台还将第二数字身份信息发送至数字身份服务器，数字身份服务器将第二数字身份信息转换为各网络应用程序的第一数字身份信息后发送至对应的网络应用程序；各网络应用程序根据诈骗风险管控平台发送的诈骗风险等级更新各风险用户的诈骗风险等级。

由上述方案可见，各个网络应用程序将风险用户的第一数字身份信息发送至数字身份服务器，而向诈骗风险管控平台发送的活动数据并不包括用户的身份信息，这样，可以实现对风险用户的匿名风险管控，可以避免风险用户的个人信息泄露。由于诈骗风险管控平台可以接收到来自多个网络应用程序的同一个目标用户的活动数据，因此诈骗风险管控平台可以对同一个用户在多个不同网络应用程序上的活动数据进行综合分析，从而能够准确的识别出目标用户的诈骗风险等级，能够实现事前的诈骗风险管控。

附图说明

图1是本发明网络诈骗风险预警系统实施例的结构框图。

图2是本发明网络诈骗风险预警方法实施例的流程图。

以下结合附图及实施例对本发明作进一步说明。

具体实施方式

本发明的网络诈骗风险预警方法由多个网络应用程序向诈骗风险管控平台发送风险用户的活动数据，由诈骗风险管控平台根据多个网络应用程序提供的风险用户的活动数据来确定目标用户的诈骗风险等级，使得诈骗风险等级的确定更加精确。此外，网络应用程序并不需要将用户的个人信息发送至诈骗风险管控平台，能够有效保护用户的个人信息安全。

网络诈骗风险预警系统实施例：

参见图1，网络诈骗风险预警系统包括多个网络应用程序以及数字身份服务器13、诈骗风险管控平台14，其中，多个网络应用程序包括网络应用程序11以及网络应用程序12。当然，实际应用时，网络应用程序的数量可以是三个以上，本发明不对网络应用程序的数量做限制。

网络应用程序11、12的客户端可以运行在智能终端上，例如在智能手机上安装网络应用程序11、12的客户端APP，用户可以通过网络应用程序11、12进行购物、聊天等。

数字身份服务器13是一个公共的对多个用户的数字身份进行管理的服务器，例如用户可以在数字身份服务器13上注册并获取数字身份，用户需要通过实名认证的方式在数字身份服务器13上进行注册，数字身份服务器13为用户设置各个网络应用程序的数字身份，例如用户在网络应用程序11设置一个数字身份，该数字身份为ID-A，在网络应用程序12设置另一个数字身份，该数字身份为ID-B，以此类推，每一个数字身份可以是一个身份标识，即一个ID号。

由于数字身份服务器13记录用户在多个网络应用程序上使用的数字身份信息，因此数字身份服务器13可以对用户的多个数字身份信息进行转换，具体的，获取用户在第一个网络应用程序上使用的数字身份信息后，确定用户的身份，并由此获得用户对应于第二个网络应用程序所使用的数字身份信息。这样，数字身份服务器13可以对用户在多个网络应用程序上使用的数字身份进行统一的管理，用户只需要在数字身份服务器13上进行实名注册，例如填写真实的手机号码或者身份证相关信息等，而在各个网络应用程序上不需要提供真实的手机号码或者身份证相关信息等，从而保护用户的个人隐私。

诈骗风险管控平台14是一个用于对用户活动进行分析并判断用户是否存在诈骗风险的平台，诈骗风险管控平台14可以接收网络应用程序发送的数据，例如包括用户的活动数据，根据用户的活动数据对该用户的情况进行分析。其中，用户的活动数据包括用户的转账活动、收付款活动、信息发送、信息推送的情况，甚至可以包括用户的聊天记录等。

诈骗风险管控平台14通过从多个网络应用程序11、12中获取用户的活动数据，尤其是获取同一个用户的活动数据，则可以更好的分析该用户是否存在异常的活动行为，尤其是一人扮演多人进行诈骗等行为。

如果各网络应用程序均将用户的个人信息连同用户的活动数据发送至诈骗风险管控平台14，则诈骗风险管控平台14将收集到大量的用户个人信息，将导致用户个人信息的泄露，一旦用户的个人信息被不法分子获取，将对用户造成滋扰，甚至会导致用户的经济损失。

为此，本实施例中，各个网络应用程序11、12并不将用户的个人信息发送到诈骗风险管控平台14，而是由数字身份服务器13对用户的身份信息进行转换，也就是网络应用程序11、12向诈骗风险管控平台14发送的信息是用户个人信息过敏的信息。

网络诈骗风险预警方法实施例：

下面结合图2介绍网络诈骗风险预警系统的工作过程。首先，执行步骤S1，各网络应用程序11、12对自身的用户活动情况进行监控，例如监控在自身的网络应用程序上注册的各个用户的转账、购买、聊天记录等，并分析用户是否存在诈骗风险，如果用户存在诈骗风险，则将该用户标记为风险用户，并获取风险用户的活动数据，优选的，仅获取风险用户与涉嫌诈骗相关行为的活动数据。然后，各网络应用程序11、12将风险用户的第一数字身份信息发送至数字身份服务器13。

例如，同一个用户在网络应用程序11上使用的第一数字身份信息为ID-A，而在网络应用程序12上使用的第一数字身份信息为ID-B，该用户在各个网络应用程序11、12上使用的第一数字身份信息ID-A、ID-B均在数字身份服务器13上记录。可见，同一个目标用户在不同的网络应用程序上所使用的第一数字身份信息不相同。

在步骤S1中，网络应用程序11将用户标记为风险用户，则将用户在网络应用程序11使用的第一数字身份信息ID-A发送至数字身份服务器13。相同的，如果网络应用程序12将该用户标记为风险用户，则将用户在网络应用程序12使用的第一数字身份信息ID-B发送至数字身份服务器13。

并且，各网络应用程序11、12还执行步骤S2，将风险用户的活动数据发送至诈骗风险管控平台14。例如，网络应用程序11所标记的风险用户(对应于ID-A的用户)的活动数据发送至诈骗风险管控平台14，网络应用程序11所发送的数据中，并不包含用户的个人信息，即不包括风险用户的数字身份信息、姓名、手机号码、注册账号等。为了便于诈骗风险管控平台14识别该活动数据，网络应用程序11为每一个活动数据赋予一个唯一的编号，即诈骗风险管控平台14所接收到的活动数据还包括该活动数据的编号。

相同的，网络应用程序12所标记的风险用户(对应于ID-B的用户)的活动数据发送至诈骗风险管控平台14，网络应用程序12所发送的数据中，并不包含用户的个人信息，但包括该活动数据的编号。优选的，网络应用程序11的编号规则不同于网络应用程序12的编号规则。

数字身份服务器13接收到多个网络应用程序11、12发送的风险用户的第一数字身份信息后，执行步骤S3，将根据风险用户的第一数字身份信息识别各个用户的身份。由于用户已经预先在数字身份服务器13上进行实名注册并通过认证，且数字身份服务器13记录用户在各个网络应用程序上的数字身份信息，因此数字身份服务器13可以快速的识别各个网络应用程序11、12所发送的第一数字身份信息对应的用户。

优选的，网络应用程序11将第一数字身份信息ID-A发送至数字身份服务器13时，还包括该目标用户对应的活动数据的编号，该活动数据的编号就是网络应用程序11发送至诈骗风险管控平台14的活动数据编号。相同的，网络应用程序12将第一数字身份信息ID-B发送至数字身份服务器13时，也包括活动数据的编号。

在确定第一数字身份信息对应的目标用户后，数字身份服务器13获取目标用户在诈骗风险管控平台14上使用的第二数字身份信息ID-C，然后将第二数字身份信息ID-C发送至诈骗风险管控平台14。优选的，数字身份服务器13向诈骗风险管控平台14发送第二数字身份信息ID-C时，包括从网络应用程序11、12获取的目标用户对应的活动数据的编号。

诈骗风险管控平台14获取数字身份服务器13发送的第二数字身份信息ID-C后，执行步骤S4，根据目标用户的活动数据确定目标用户的诈骗风险等级。

由于数字身份服务器13能够将在不同网络应用程序11、12的第一数字身份信息转换成第二数字身份信息，如果同一个目标用户在不同的网络应用程序11、12注册了不同的数字身份，通过数字身份服务器13能够将不同的第一数字身份信息转换成相同的第二数字身份ID-C，诈骗风险管控平台14认为拥有第二数字身份ID-C的目标用户是一个用户，而不是多个用户。

由于诈骗风险管控平台14获取目标用户的第二数字身份信息ID-C，可以根据目标用户相应的活动数据的编号确定目标用户实施了哪些活动，即确定网络应用程序11、12所传送的目标数据中哪些是由目标用户实施的，根据目标用户所实施的活动确定目标用户的诈骗风险等级。

例如，诈骗风险管控平台14可以依据目标用户在预设时间段内在多个网络应用程序中11、12的活动数据确定目标用户的诈骗风险等级，例如在一个月内或者三个月内的活动数据。并且，目标用户在多个网络应用程序11、12的活动数据在发生时间上应该是有重叠的部分。

此外，诈骗风险管控平台14还依据目标用户在在多个网络应用程序11、12中的活动行为、活动频率、活动数量、涉及网络应用程序数量等因素确定该目标用户的诈骗风险等级。这样，诈骗风险管控平台14在确定目标用户的诈骗风险等级时，使用多个网络应用程序所获取的活动数据，能够更加精确的判断目标用户的诈骗风险等级。

然后，诈骗风险管控平台14执行步骤S5，将目标用户的第二数字身份信息ID-C发送至数字身份服务器13，并且执行步骤S6，将目标用户的诈骗风险等级发送至网络应用程序11、12，优选的，该目标用户的诈骗风险等级是用户身份脱敏信息，即不包括用户身份信息。当然，诈骗风险管控平台14所发送的诈骗风险等级的信息包括目标用户对应的活动数据的编号，网络应用程序11、12接收到诈骗风险等级的信息后，可以根据活动数据的编号来确定该诈骗风险等级是对应于哪一用户。

数字身份服务器13接收到诈骗风险管控平台14发送的第二数字身份信息ID-C后，执行步骤S7，将该第二数字身份信息ID-C转换成对应于各网络应用程序11、12的第一数字身份信息，获得对应于网络应用程序11的第一数字身份信息ID-A以及对应于网络应用程序12的第一数字身份信息ID-B，并执行步骤S8，将相应的第一数字身份信息ID-A、ID-B发送至相应的网络应用程序11、12。优选的，数字身份服务器13向网络应用程序11、12发送第一数字身份信息ID-A、ID-B时，向相应的活动数据的编号也一并发送至网络应用程序11、12。

最后，网络应用程序11、12执行步骤S9，根据从诈骗风险管控平台14获得的诈骗风险等级来更新风险用户的诈骗风险等级。优选的，网络应用程序11、12更新风险用户的诈骗风险等级时，还结合数字身份服务器13发送的第一数字身份信息ID-A、ID-B一并考虑，例如接收到诈骗风险等级的信息后，还需要接收到数字身份服务器13发送的第一数字身份信息ID-A、ID-B，才确定风险用户的诈骗风险等级。

可见，应用本发明的方案，诈骗风险管控平台14并不会获取到用户的个人信息，能够有效保护用户的隐私，避免用户个人信息被滥用的情况。另外，诈骗风险管控平台14能够综合多个网络应用程序所提供的针对同一目标用户的活动数据进行诈骗风险等级的分析，诈骗风险等级分析更加精确，从而能够让网络应用程序提前了解风险用户存在的风险情况，并可以进行诈骗风险预警提示，甚至采取账户管控等措施以避免其他用户受到损失。

最后需要强调的是，以上仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种变化和更改，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。