一种电信诈骗预警方法、装置及设备和介质
文献发布时间:2024-04-18 20:01:23
技术领域
本申请涉及通信技术领域,特别是涉及一种电信诈骗预警方法、装置及设备和介质。
背景技术
随着互联网行业的不断发展和通信行业的深入普及,手机等通信终端已经成为大众不可或缺的工具。然而,随着通信终端的广泛使用,一些不法分子利用短信、邮件、电话等通信方式实施电信诈骗,给通信终端的用户造成了极其恶劣的影响。
传统的电信诈骗预警方法,仅会在用户收到事先被标记为诈骗号码的短信、邮件或电话等通信方式所传输的信息时,再通过短信预警方式进行预警,这种被动且单一的预警方式存在用户预警遗漏、用户难以及时注意到预警等问题,从而影响对用户的预警效果。
发明内容
鉴于上述问题,本申请实施例提供了一种电信诈骗预警方法、装置及设备和介质,以便克服上述问题或者至少部分地解决上述问题。
本申请实施例的第一方面,提供了一种电信诈骗预警方法,所述方法包括:
获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码;
根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,所述目标等级用于表征所述目标用户号码的涉诈风险大小;
根据设定的目标关联关系,以所述目标用户号码的目标等级所关联的预警方式,对所述目标用户号码进行预警,所述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同的预警方式之间的关联关系。
本申请实施例的第二方面,提供了一种电信诈骗预警装置,所述装置包括:
第一获取模块,用于获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码;
第一处理模块,用于根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,所述目标等级用于表征所述目标用户号码的涉诈风险大小;
第一预警模块,用于根据设定的目标关联关系,以所述目标用户号码的目标等级所关联的预警方式,对所述目标用户号码进行预警,所述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同的预警方式之间的关联关系。
本申请实施例的第三方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的电信诈骗预警方法的步骤。
本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如第一方面所述的电信诈骗预警方法的步骤。
本申请实施例包括以下优点:主动获取目标涉诈号码基于第一设定通信方式进行过通信的目标用户号码进行预警,由此将被动地预警方式转换为主动地预警方式,可以减少用户预警遗漏,且根据目标涉诈号码与目标用户号码在第一设定通信方式下的通信频率,对目标用户号码遭受电信诈骗的风险大小进行评估,由此对目标用户号码实现目标等级的合理确定,并对不同目标等级的目标用户号码以不同的预警方式进行预警,以尽可能地让用户能够及时注意到预警,从而提高预警效果,保障用户的财产安全。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的一种电信诈骗预警方法的实施流程图;
图2是本申请实施例中的一种目标等级的确定过程的示意图;
图3是本申请实施例中的一种目标等级的确定方法的实施流程图;
图4是本申请实施例中的一种目标用户号码的获取方法的实施流程图;
图5是本申请实施例中的一种针对目标用户号码的预警方法的实施流程图;
图6是本申请实施例中的一种针对疑似涉诈号码的校验方法的实施流程图;
图7是本申请实施例中的一种疑似涉诈号码的获取方法的实施流程图;
图8是本申请实施例中的一种针对疑似涉诈号码的预处理方法的实施流程图;
图9是本申请实施例中的一种电信诈骗预警方法的实现过程的示意图;
图10是本申请实施例中的一种电信诈骗预警装置的结构示意图;
图11是本申请实施例中一种电子设备的示意图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
随着互联网行业的不断发展和移动通信行业的深入普及,手机等通信终端已经成为大众不可或缺的工具。通信终端所相关的短信、邮件、电话等通信方式下的通信业务被广泛应用于互联网和移动通信行业中,并发挥着重要作用。然而,随着通信终端的广泛使用,一些不法分子利用短信、邮件、电话等通信方式进行广告传播,甚至实施电信诈骗,以致给通信终端的用户带来了巨大的麻烦。垃圾短信、垃圾电话、垃圾邮件等信息耽误了用户的时间,影响了用户的正常工作和生活,且对社会资源造成了极大浪费,给用户造成了极其恶劣的影响。如何更加高效地防止用户受到诈骗信息的骚扰,最大程度地保证用户的财产安全,成为一个亟待解决的问题。
传统的电信诈骗预警方法,仅会在用户收到事先被标记为诈骗号码的短信、邮件或电话等通信方式所传输的信息时,再通过短信预警方式进行预警。
以诈骗短信预警方法为例,目前主要是通过关键词或短信发送行为(如短信发送频率或金额是否大于设定阈值)进行诈骗号码标记,当用户收到被标记为诈骗号码的短信时,通过短信对该用户进行预警。这种诈骗短信预警方法存在以下问题:
1、只有当用户预先收到标记为诈骗号码的短信时,才会发送短信提醒用户存在安全风险;对于在某一号码被标记为诈骗号码之前,进行过诈骗短信发送的用户来说,这种被动地预警方式将无法对该部分用户实现预警,以致造成用户预警遗漏。
2、仅使用短信提醒用户刚才可能收到了诈骗短信,但有些用户可能对短信并不敏感,且这种单一的预警方式容易降低用户对预警的敏感度,从而容易导致用户无法及时注意到预警而造成财产损失。
3、仅对诈骗号码进行标记和短信提醒,而未采取进一步行动,难以有效控制电信诈骗对用户造成的影响。
针对上述相关技术中存在的问题,本申请实施例提出一种多维度预警方案,对涉诈号码的信息接收方(即目标用户号码)实现了主动预警功能,可以减少用户预警遗漏;且根据目标用户号码的目标等级进行区分涉诈风险大小的多维度预警,可以改善用户对预警的关注度,使用户能够及时注意到预警,从而能够提高预警效果,保障用户的财产安全;且通过对涉诈号码及时进行关停处理,可以有效控制电信诈骗对用户造成的影响。
下面结合附图,通过一些实施例及其应用场景对本申请实施例提供的电信诈骗预警方法、装置及设备和介质进行详细地说明。
第一方面,参照图1所示,为本申请实施例所提供的一种电信诈骗预警方法的实施流程图,该方法可以包括以下步骤:
步骤S11:获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码。
在具体实施时,可以根据实际需求,将第一设定通信方式设置为短信、邮件或电话等通信方式。在确定第一设定通信方式之后,可以根据关键词识别或通信行为(如通信频率、通信金额等)识别等方式识别出涉诈号码,并将识别出的任意涉诈号码作为目标涉诈号码,找到该目标涉诈号码通过第一设定通信方式进行过通信的用户号码(如最近一周内接收到来自于目标涉诈号码的短信、邮件、或电话语音等通信信息的用户号码),将找到的任意用户号码作为目标用户号码,以便后续对该目标用户号码进行主动预警,从而减少用户预警遗漏。
步骤S12:根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,所述目标等级用于表征所述目标用户号码的涉诈风险大小。
在具体实施时,考虑到目标涉诈号码与目标用户号码进行通信的频率越大,该目标用户号码遭受电信诈骗的可能性(即涉诈风险)也就越大,故本申请实施例根据目标涉诈号码与目标用户号码进行通信的频率大小来合理确定目标用户号码的目标等级,以便根据目标等级对目标用户号码以合适的预警方式进行预警。
例如,可以设置涉诈风险的大小与目标等级的大小正相关(也可以是负相关),并设置一个门限值,若频率大于该门限值,则说明目标用户号码的涉诈风险较大,则对应设置该目标用户号码的目标等级为较高的目标等级(如2);若频率不大于该门限值,则说明目标用户号码的涉诈风险较小,则对应设置该目标用户号码的目标等级为较低的目标等级(如1)。类似地,还可以通过设置多个门限值等方式,对目标等级与频率之间的关联关系进行细化,如确定不同取值范围的通信频率与目标等级之间的关联关系,以便后续根据目标等级对目标用户号码实现更加精细化地多维预警。
步骤S13:根据设定的目标关联关系,以所述目标用户号码的目标等级所关联的预警方式,对所述目标用户号码进行预警,所述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同的预警方式之间的关联关系。
其中,上述目标关联关系可以定义在系统配置表中,便于后续对该目标关联关系进行维护和更新。
在具体实施时,可以根据实际需求,通过目标关联关系灵活设置和调整不同目标等级所关联的目标用户号码的预警方式,由此避免单一、固定的预警方式对用户预警敏感度的影响。
例如,对于较大涉诈风险所对应的目标等级,可以将该目标等级与电话预警方式进行关联,或将该目标等级与较多种类的预警方式进行关联,以尽可能地确保较大涉诈风险的目标用户号码能够及时注意到预警;对于较小涉诈风险的目标用户号码所对应的目标等级,可以将该目标等级与电话预警方式之外的其它预警方式进行关联,或将该目标等级与一种或较少种类的预警方式进行关联,从而通过对不同目标等级的目标用户号码以不同的预警方式进行预警,以提高用户对预警的敏感度,使用户(特别是较大涉诈风险的用户)能够及时注意到预警,由此可以提高预警效果。
采用本申请实施例的技术方案,主动获取目标涉诈号码基于第一设定通信方式进行过通信的目标用户号码进行预警,由此将被动地预警方式转换为主动地预警方式,可以减少用户预警遗漏,且根据目标涉诈号码与目标用户号码在第一设定通信方式下的通信频率,对目标用户号码遭受电信诈骗的风险大小进行评估,由此对目标用户号码实现目标等级的合理确定,并对不同目标等级的目标用户号码以不同的预警方式进行预警,以尽可能地让用户能够及时注意到预警,从而提高预警效果,保障用户的财产安全。
可选地,在一个实施例中,上述步骤S12中,根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,包括:
获取所述目标涉诈号码所对应的第一参数,所述第一参数用于表征所述目标涉诈号码在设定时间内通过所述第一设定通信方式与所述目标用户号码进行通信的频率大小;
获取所述设定时间内所有涉诈号码共同所对应的第二参数,所述第二参数用于表征所述设定时间内单个所述涉诈号码通过所述第一设定通信方式与不同用户号码进行通信的平均频率大小;
根据所述第一参数和所述第二参数,确定所述目标用户号码的目标等级。
其中,该第一参数可以是设定时间内(如一周内)目标涉诈号码以第一设定通信方式(如短信、邮件、电话等)与目标用户号码进行通信的总次数或平均次数(如平均至每天的次数)等能够描述通信的频率大小的参数;该第二参数用于描述该设定时间内所有涉诈号码与不同用户号码进行通信的总频率被平均至每个涉诈号码的频率大小,如第二参数可以是该设定时间内所有涉诈号码以第一设定通信方式与不同用户号码进行通信的总次数与该所有涉诈号码的数量之间的比值(即将该通信总次数按涉诈号码的数量进行平均),也可以先将该通信总次数按时间进行平均(如平均至每天),再将该一天所对应的平均后的通信总次数与该所有涉诈号码的数量之间的比值作为第二参数。
在具体实施时,通过第二参数可以知晓该设定时间内平均每个涉诈号码以第一设定通信方式与不同用户号码进行通信的频率大小,故根据第一参数和第二参数(如根据第一参数与第二参数之间的差值的正负及大小等信息),可以衡量目标涉诈号码以第一设定通信方式与目标用户号码进行通信的频率,相对于该设定时间内单个涉诈号码与用户号码进行通信的平均频率是否存在过大或过小的情况,若相对于平均频率存在过大的情况,则说明目标用户号码存在较大涉诈风险,则应为目标用户号码设置较大涉诈风险所对应的目标等级;若相对于平均频率存在过小的情况,则说明目标用户号码存在较小涉诈风险,则应为目标用户号码设置较小涉诈风险所对应的目标等级,由此结合设定时间内不同涉诈号码的通信频率,实现对目标用户号码的目标等级的合理确定。
作为一种可能的实施方式,在上述获取所述目标涉诈号码所对应的第一参数之前,所述方法还包括:
建立单个涉诈号码在所述设定时间内通过所述第一设定通信方式与单个用户号码进行通信的通信次数、所述设定时间内所有涉诈号码通过所述第一设定通信方式与所有用户号码进行通信的通信总次数、设定的调节因子、以及所述单个涉诈号码所对应的第一参数之间的目标映射关系;
其中,所述调节因子用于控制所述单个涉诈号码所对应的通信次数,对所述单个涉诈号码所对应的第一参数的影响大小;
所述获取所述目标涉诈号码所对应的第一参数,包括:
根据所述目标涉诈号码在所述设定时间内通过所述第一设定通信方式与所述目标用户号码进行通信的通信次数、所述设定时间内所有涉诈号码通过所述第一设定通信方式与所有用户号码进行通信的通信总次数、以及所述目标映射关系,确定所述目标涉诈号码所对应的第一参数。
可以理解的是,通过引入调节因子,便于对目标涉诈号码与目标用户号码进行通信的通信次数(即单个涉诈号码所对应的通信次数)对第一参数的影响大小进行控制,如在目标涉诈号码与目标用户号码进行通信的通信次数发生较大增长时,通过调节因子可以减小第一参数的增长幅度;或在目标涉诈号码与目标用户号码进行通信的通信次数发生较小增长时,通过调节因子可以增大第一参数的增长幅度,从而能够通过调节因子灵活控制目标涉诈号码所对应的通信次数,对相应目标用户号码的涉诈风险判定的影响大小(如减少较大涉诈风险所对应的目标等级的出现概率,以保证用户对较大涉诈风险所对应的预警方式的敏感度等),由此可以进一步提高预警效果,且有利于满足实际的预警需求。
在具体实施时,可以通过构建神经网络模型、线性或非线性模型(即线性或非线性函数)等方式,在设定时间内及第一设定通信方式下,对单个涉诈号码与单个用户号码进行通信的通信次数、所有涉诈号码与所有用户号码进行通信的通信总次数、设定的调节因子、以及该单个涉诈号码所对应的第一参数进行拟合,得到上述目标映射关系;再在该设定时间内及第一设定通信方式下,将目标涉诈号码与目标用户号码进行通信的通信次数(即单个涉诈号码与单个用户号码进行通信的通信次数)、以及包含目标涉诈号码在内的所有涉诈号码与所有用户号码进行通信的通信总次数代入至上述目标映射关系中,即可得到该目标涉诈号码所对应的第一参数。
示例性地,上述目标映射关系可以表示如下:
D(X)=(f/N)*(1-e^(-α*f))
其中,D(X)表示第一参数,f表示单个涉诈号码在设定时间内通过第一设定通信方式与单个用户号码进行通信的通信次数(如该涉诈号码对该用户号码的短信发送次数);N表示该设定时间内所有涉诈号码通过第一设定通信方式与所有用户号码进行通信的通信总次数(如该设定时间内所有涉诈号码的短信发送的总次数);e表示欧拉数;α表示设定的调节因子,用于控制该单个涉诈号码的通信次数对第一参数的影响程度,α值越大,表示该单个涉诈号码的通信次数对第一参数的影响越大,即该单个用户号码被认定遭受到电信诈骗的概率随着该单个涉诈号码的通信次数的增加而迅速增加,α值越小,表示该单个涉诈号码的通信次数对第一参数的影响越小,即该单个用户号码被认定遭受到电信诈骗的概率随着该单个涉诈号码的通信次数的增加而缓慢增加。
上述第二参数可以通过如下公式确定:
其中,E(X)表示第二参数(如将设定时间内所有涉诈号码的短信发送总量平均至每个涉诈号码的短信平均发送量);x1、x2、…、xn表示设定时间内每个涉诈号码通过第一设定通信方式与不同用户号码进行通信的通信总次数(如单个涉诈号码在设定时间内的短信发送总量);n表示该设定时间内所有涉诈号码的数量。
基于上述公式,可以将不同目标涉诈号码各自所关联的目标用户号码分别映射至以上述第一参数D(X)、和第二参数E(X)为坐标轴的二维坐标系中,并设置分界线(如图2所示的带箭头的虚线),将不同目标涉诈号码各自所关联的目标用户号码划分为最高和最低的两个目标等级,即将处于高涉诈等级区域(即带箭头的虚线的上方区域)的目标涉诈号码所关联的目标用户号码确定为最大涉诈风险所对应的目标等级(即最高目标等级),将不处于高涉诈等级区域(即带箭头的虚线的下方区域)的目标涉诈号码所关联的目标用户号码确定为最小涉诈风险所对应的目标等级(即最低目标等级),其中,一个目标用户号码关联多个目标涉诈号码时,需要针对每个所关联的目标涉诈号码分别确定目标等级。
可选地,在一个实施例中,在上述步骤S12中,根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级之前,所述方法还包括:
判断所述目标涉诈号码是否已通过第二设定通信方式与所述目标用户号码进行通信;
在所述目标涉诈号码已通过第二设定通信方式与所述目标用户号码进行通信的情况下,将所述目标用户号码的目标等级确定为所述目标关联关系中最大涉诈风险所对应的目标等级;
上述步骤S12中,根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,包括:
在所述目标涉诈号码未通过第二设定通信方式与所述目标用户号码进行通信的情况下,根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级。
在具体实施时,可以根据实际需求,将电话、邮件等与第一设定通信方式不同的一种或多种通信方式设置为第二设定通信方式,并将目标涉诈号码使用第一设定通信方式和第二设定通信方式进行过通信的目标用户号码的目标等级确定为最大涉诈风险所对应的目标等级,以便对该部分用户(即因涉及当前场景重点关注的多种通信方式,而具有更大涉诈风险的用户),通过最大涉诈风险所对应的目标等级所关联的预警方式进行预警,以尽可能地确保该部分用户能够及时注意到预警,从而避免财产损失。
以第一设定通信方式为短信,且第二设定通信方式为电话为例,如图3所示,通过机器学习、数据挖掘等人工智能(AI,Artificial Intelligence)技术,挖掘用户语音话单数据,通过检测短信接收方(即目标用户号码)是否与目标涉诈号码产生语音话单,以确定目标涉诈号码是否与短信接收方完成通话。
若短信接收方(即目标用户号码)与目标涉诈号码已产生语音话单,则说明目标用户号码接收过该目标涉诈号码的短信,且接听过该目标涉诈号码的电话,则将该目标用户号码的目标等级确定为目标关联关系中最大涉诈风险所对应的目标等级(如高目标等级);若短信接收方与目标涉诈号码未产生语音话单,则说明目标用户号码接收过该目标涉诈号码的短信,但未接听过该目标涉诈号码的电话,则需要根据该目标涉诈号码对该目标用户号码的短信发送频率,确定该目标用户号码的目标等级。在确定该目标用户号码针对该目标涉诈号码的目标等级之后,将确定的目标等级添加至涉诈用户号码数据库中的该目标涉诈号码所关联的信息项(如该目标涉诈号码与该目标涉诈号码所共同关联的信息项)中。
可选地,在一个实施例中,上述步骤S11中,获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码,包括:
获取所述第一设定通信方式所关联的第一话单数据;
从所述第一话单数据中筛选出所述目标涉诈号码作为发送方的第二话单数据;
根据所述第二话单数据中的接收方的信息,确定所述目标用户号码。
其中,话单(CDR,Call Detail Record,又可称作呼叫详细记录、详单)是指原始通信记录信息,包括发送方(如呼叫方)与接收方(如被呼叫方)等信息。
在具体实施时,可以获取短信话单等第一设定通信方式所关联的第一话单数据,通过大数据、数据流等技术构建话单数据的清洗机制,以从第一话单数据中筛选出目标涉诈号码作为发送方(如目标涉诈号码作为短信、邮件、电话语音等通信信息的发送方)的第二话单数据,并从第二话单数据中提取出接收方的用户号码、接收时间、接收内容等信息并保存至预先构建的涉诈用户号码数据库中,再由该提取出的信息确定出接收过来自于该目标涉诈号码的短信、邮件或电话语音等第一设定通信方式所关联的通信信息的各个用户号码,对该筛选出的各个用户号码进行去重等处理后,将处理后的各个用户号码分别作为目标用户号码,以便后续对该各个目标用户号码进行多维度预警。
以第一设定通信方式为短信为例,如图4所示,获取到涉诈短信号码(即目标涉诈号码)之后,查询短信话单数据(即第一话单数据),并从查询到的短信话单数据中过滤出该涉诈短信号码所关联的短信话单数据(即第二话单数据),再从过滤出的短信话单数据中提取出被该涉诈短信号码发送过短信的各个用户(即已经遭受电信诈骗和存在潜在受骗风险的用户)的用户号码、短信接收时间、短信内容等关键数据保存至涉诈用户号码数据库中,并将该各个用户号码分别作为目标用户号码,以便后续进行预警。
可选地,在一个实施例中,上述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同优先级的预警方式之间的关联关系;
上述步骤S13中,根据设定的目标关联关系,以所述目标用户号码的目标等级所关联的预警方式,对所述目标用户号码进行预警,包括:
在所述目标用户号码的目标等级为所述目标关联关系中与多个优先级的预警方式相关联的目标等级的情况下,从所述多个优先级的预警方式中,确定所述目标用户号码所支持的最大优先级的预警方式;
以所述目标用户号码所支持的最大优先级的预警方式,对所述目标用户号码进行预警。
在具体实施时,可以根据成本、用户的关注程度等因素,设置不同预警方式的优先级,且在设定目标关联关系时,可以将一个目标等级与一个或多个优先级的预警方式进行关联,在目标用户号码的目标等级关联了多个优先级的预警方式的情况下,选择该目标用户号码支持的最大优先级的预警方式,对该目标用户号码进行预警,以减少因目标用户号码不支持某种预警方式而导致预警失败的情况。
以目标关联关系包括高目标等级与电话预警方式之间的关联关系、以及低目标等级与微信预警方式、短信预警方式之间的关联关系,且微信预警方式的优先级高于短信预警方式的优先级为例,如图5所示,通过大数据技术查询涉诈用户号码数据库中待预警的用户数据,从该用户数据中提取目标等级字段、该目标等级字段所关联的涉诈号码、以及该目标等级字段所关联的用户号码(目标等级字段、用户号码与涉诈号码是关联存储在用户数据中的)。
将上述提取的用户号码、涉诈号码分别作为目标用户号码、目标涉诈号码,根据提取的目标等级字段,对系统配置表中最近一次更新的目标关联关系进行查询,得到该目标用户号码所关联的预警方式。
具体地,在上述目标等级字段对应高目标等级的情况下,通过查询系统配置表可知晓预警方式为电话预警方式,则对该目标用户号码进行智能客服电话提醒,如提醒用户该目标涉诈号码所发送的短信、邮件、语音等信息存在诈骗风险,以保护用户的财产安全。
在上述目标等级字段对应低目标等级的情况下,通过查询系统配置表可知晓预警方式为微信预警方式和短信预警方式,则检测该目标用户号码是否关注设定公众号(考虑到目标用户号码通常支持短信预警方式,故此处不额外检测目标用户号码是否支持短信预警方式),若该目标用户号码关注了设定公众号,则说明该目标用户号码支持微信预警方式,则向该目标用户号码发送微信通知;若该目标用户号码没有关注设定公众号,则说明该目标用户号码不支持微信预警方式,则通过短信系统向该目标用户号码发送短信通知,以确保目标用户号码能够正常接收到预警。
可选地,在一个实施例中,在上述步骤S11中,获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码之前,所述方法还包括:
获取疑似涉诈号码;
根据所述疑似涉诈号码的目标信息,判断所述疑似涉诈号码是否为涉诈号码,所述目标信息包括所述疑似涉诈号码所属的用户是否在用户白名单中、所述疑似涉诈号码所属的终端是否在终端白名单中、以及所述疑似涉诈号码是否存在复机中的至少一项;
将判定为涉诈号码的所述疑似涉诈号码确定为所述目标涉诈号码。
在具体实施时,可以根据关键词识别或通信行为(如通信频率、通信金额等)识别等方式,得到疑似涉诈号码。如图6所示,通过查询运营商自有数据库等方式,获取该疑似涉诈号码的目标信息,以进行终端白名单校验、复机信息校验、用户白名单校验等一种或多种校验。
例如,若疑似涉诈号码所属的终端在设定的终端白名单中,则可以判定终端白名单校验通过,将该疑似涉诈号码在预先构建的涉诈号码库(包含获取到的各个疑似涉诈号码)中标记为“未涉及诈骗”;若疑似涉诈号码所属的用户在设定的用户白名单中,则可以判定用户白名单校验通过,将该疑似涉诈号码在涉诈号码库中标记为“未涉及诈骗”;若疑似涉诈号码存在复机,则可以判定复机信息校验通过,将该疑似涉诈号码在涉诈号码库中标记为“未涉及诈骗”。
在对该疑似涉诈号码进行上述一种或多种校验之后,若该疑似涉诈号码未被标记为“未涉及诈骗”,则说明该疑似涉诈号码存在极大概率为涉诈号码,则将该疑似涉诈号码作为目标涉诈号码,由此可以减少涉诈号码的误判与漏判,从而提高预警的可靠性。
可选地,通过大数据技术对上述涉诈号码库中被标记为“未涉及诈骗”的疑似涉诈号码进行清理,以避免出现误预警而影响用户体验。
作为一种可能的实施方式,在上述根据所述疑似涉诈号码的目标信息,判断所述疑似涉诈号码是否为涉诈号码之后,所述方法还包括:
对判定为涉诈号码的所述疑似涉诈号码进行关停处理。
在具体实施时,如图6所示,可以将经过上述一种或多种校验判定出的涉诈号码同步到各运营商,以便对这类号码进行关停处理,由此可以扩大电信诈骗的治理效果,保护其他潜在受害用户的财产安全。
作为一种可能的实施方式,上述获取疑似涉诈号码,包括:
接收不同渠道定时发送的所述第一设定通信方式所关联的疑似涉诈号码。
在具体实施时,可以预先建立涉诈号码库,并接收31省、12321举报等渠道定时发送的所述第一设定通信方式所关联的疑似涉诈号码,将接收到的疑似涉诈号码按照数据源(即渠道)进行分库分表,以确保该疑似涉诈号码能够及时存入涉诈号码库,随后即可对该涉诈号码库中的各个疑似涉诈号码基于上述目标信息进行校验。
以第一设定通信方式为短信为例,如图7所示,可以预先与各渠道约定涉诈短信数据同步机制,如规定各个渠道按照基于安全外壳的文件传输协议(SFTP,Secure ShellFile Transfer Protocol)方式,在每天凌晨同步前一天的疑似涉诈短信数据(其至少包含疑似涉诈短信号码),SFTP路径可以设置为/渠道/日期,并事先约定数据通信规则,以确保对各渠道上传的疑似涉诈短信数据的采集准确无误。再通过定时任务扫描SFTP上各渠道上传的疑似涉诈短信数据,按照渠道名称将疑似涉诈短信数据保存到涉诈号码库中的对应的数据库表中。
为减少重复预警的情况,如图8和图9所示,上述定时任务还可以用于开启多个线程,以将上述获取到的疑似涉诈短信数据转换成数据流,通过大数据技术对疑似涉诈短信数据流中还未向关联用户号码发送过预警的疑似涉诈短信号码进行提取,再通过大数据技术对提取出的涉诈短信号码进行去重等预处理(即相同号码只保留一个),并对预处理后的涉诈短信号码继续进行基于目标信息的校验等处理。
以第一设定通信方式为短信,第二设定通信方式为电话为例,基于图9所示的实现过程,结合具体数据对上述实施例所提供的电信诈骗预警方法进行举例说明。
第一步:采集各个渠道上传的各个疑似涉诈短信号码,并按照渠道将各个疑似涉诈短信号码存入涉诈号码库中的对应的数据库表中。
其中,疑似涉诈短信是指存在以诈骗或骗取他人财物为目的,进行虚假、夸张或具有诱饵性内容的信息发布嫌疑的手机短信。
第二步:从涉诈号码库中提取出需要进行预警(如还未向关联用户号码发送过预警)的疑似涉诈短信号码:133123456xx、186123456xx。
第三步:对该疑似涉诈短信号码进行终端白名单校验、复机信息校验、以及用户白名单校验中的一种或多种校验,剔除被标记为“未涉及诈骗”的186123456xx,将133123456xx作为目标涉诈号码。
第四步:查询133123456xx的短信话单数据,提取出接收过该133123456xx发送的短信的各个目标用户号码:133876543xx、133987654xx、133098765xx。
第五步:挖掘目标涉诈号码133123456xx的语音话单数据和短信话单数据,以便基于第二设定通信方式和通信频率,确定该各个目标用户号码(133876543xx、133987654xx、133098765xx)各自的目标等级,并结合设定的目标关联关系、以及目标用户号码所支持的预警方式,确定各个目标用户号码各自对应的预警方式,如下表1所示:
表1
根据上表1,针对目标涉诈号码133123456xx,确定所关联的目标用户号码133876543xx对应高目标等级,故进行智能客服电话提醒;确定所关联的目标用户号码133987654xx对应低目标等级,且支持高优先级的微信预警方式,故进行微信通知提醒;确定所关联的目标用户号码133098765xx对应低目标等级,且不支持高优先级的微信预警方式,而支持更低优先级的短信预警方式,故进行短信提醒。
可以理解的是,上述示例对涉诈号码的短信接收方(即目标用户号码)实现了主动预警功能,可以减少用户预警遗漏;且相比传统固定的短信通知方式,本示例可以通过修改目标关联关系的方式干预预警方式,使得不同目标等级所关联的预警方式更加灵活多变;且根据目标用户号码的目标等级进行区分涉诈风险大小的多维度预警,可以提高用户对预警的敏感度,使用户能够及时注意到预警,从而提高反诈提醒的效果,有效地保护用户的生命财产安全。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请实施例所必须的。
第二方面,图10是本申请实施例的一种电信诈骗预警装置的结构示意图,所述装置包括:
第一获取模块,用于获取目标涉诈号码已通过第一设定通信方式进行通信的目标用户号码;
第一处理模块,用于根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级,所述目标等级用于表征所述目标用户号码的涉诈风险大小;
第一预警模块,用于根据设定的目标关联关系,以所述目标用户号码的目标等级所关联的预警方式,对所述目标用户号码进行预警,所述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同的预警方式之间的关联关系。
采用本申请实施例的技术方案,主动获取目标涉诈号码基于第一设定通信方式进行过通信的目标用户号码进行预警,由此将被动地预警方式转换为主动地预警方式,可以减少用户预警遗漏,且根据目标涉诈号码与目标用户号码在第一设定通信方式下的通信频率,对目标用户号码遭受电信诈骗的风险大小进行评估,由此对目标用户号码实现目标等级的合理确定,并对不同目标等级的目标用户号码以不同的预警方式进行预警,以尽可能地让用户能够及时注意到预警,从而提高预警效果,保障用户的财产安全。
可选地,所述第一处理模块包括:
第一处理子模块,用于获取所述目标涉诈号码所对应的第一参数,所述第一参数用于表征所述目标涉诈号码在设定时间内通过所述第一设定通信方式与所述目标用户号码进行通信的频率大小;
第二处理子模块,用于获取所述设定时间内所有涉诈号码共同所对应的第二参数,所述第二参数用于表征所述设定时间内单个所述涉诈号码通过所述第一设定通信方式与不同用户号码进行通信的平均频率大小;
第三处理子模块,用于根据所述第一参数和所述第二参数,确定所述目标用户号码的目标等级。
可选地,所述装置还包括:
第一建立模块,用于建立单个涉诈号码在所述设定时间内通过所述第一设定通信方式与单个用户号码进行通信的通信次数、所述设定时间内所有涉诈号码通过所述第一设定通信方式与所有用户号码进行通信的通信总次数、设定的调节因子、以及所述单个涉诈号码所对应的第一参数之间的目标映射关系;
其中,所述调节因子用于控制所述单个涉诈号码所对应的通信次数,对所述单个涉诈号码所对应的第一参数的影响大小;
所述第一获取模块包括:
第一获取子模块,用于根据所述目标涉诈号码在所述设定时间内通过所述第一设定通信方式与所述目标用户号码进行通信的通信次数、所述目标涉诈号码在所述设定时间内通过所述第一设定通信方式与所有用户号码进行通信的通信总次数、以及所述目标映射关系,确定所述目标涉诈号码所对应的第一参数。
可选地,所述装置还包括:
第一判断模块,用于判断所述目标涉诈号码是否已通过第二设定通信方式与所述目标用户号码进行通信;
第二处理模块,用于在所述目标涉诈号码已通过第二设定通信方式与所述目标用户号码进行通信的情况下,将所述目标用户号码的目标等级确定为所述目标关联关系中最大涉诈风险所对应的目标等级;
所述第一处理模块包括:
第三处理模块,用于在所述目标涉诈号码未通过第二设定通信方式与所述目标用户号码进行通信的情况下,根据所述目标涉诈号码通过所述第一设定通信方式与所述目标用户号码进行通信的频率,确定所述目标用户号码的目标等级。
可选地,所述第一获取模块包括:
第二获取子模块,用于获取所述第一设定通信方式所关联的第一话单数据;
第三获取子模块,用于从所述第一话单数据中筛选出所述目标涉诈号码作为发送方的第二话单数据;
第四获取子模块,用于根据所述第二话单数据中的接收方的信息,确定所述目标用户号码。
可选地,所述目标关联关系包括不同大小的涉诈风险各自所对应的目标等级与不同优先级的预警方式之间的关联关系;
所述第一预警模块包括:
第一预警子模块,用于在所述目标用户号码的目标等级为所述目标关联关系中与多个优先级的预警方式相关联的目标等级的情况下,从所述多个优先级的预警方式中,确定所述目标用户号码所支持的最大优先级的预警方式;
第二预警子模块,用于以所述目标用户号码所支持的最大优先级的预警方式,对所述目标用户号码进行预警。
可选地,所述装置还包括:
第二获取模块,用于获取疑似涉诈号码;
第二判断模块,用于根据所述疑似涉诈号码的目标信息,判断所述疑似涉诈号码是否为涉诈号码,所述目标信息包括所述疑似涉诈号码所属的用户是否在用户白名单中、所述疑似涉诈号码所属的终端是否在终端白名单中、以及所述疑似涉诈号码是否存在复机中的至少一项;
第四处理模块,用于将判定为涉诈号码的所述疑似涉诈号码确定为所述目标涉诈号码。
可选地,所述装置还包括:
第五处理模块,用于对判定为涉诈号码的所述疑似涉诈号码进行关停处理。
可选地,所述第一获取模块包括:
第一接收模块,用于接收不同渠道定时发送的所述第一设定通信方式所关联的疑似涉诈号码。
需要说明的是,装置实施例与方法实施例相近,故描述的较为简单,相关之处参见方法实施例即可。
本申请实施例还提供了一种电子设备,参照图11,图11是本申请实施例提出的电子设备的示意图。如图11所示,电子设备100包括:存储器110和处理器120,存储器110与处理器120之间通过总线通信连接,存储器110中存储有计算机程序,该计算机程序可在处理器120上运行,进而实现本申请实施例公开的电信诈骗预警方法中的步骤。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述电信诈骗预警方法。
本申请实施例还提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现如本申请实施例公开的所述电信诈骗预警方法。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、装置或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例是参照根据本申请实施例的方法、系统、设备、存储介质及程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请所提供的一种电信诈骗预警方法、装置及设备和介质,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。