CN106559761A - 一种信息处理方法及终端、服务器 - Google Patents

Abstract

本发明公开了一种信息处理方法，所述方法还包括：终端从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；所述终端接收第一短信息；所述终端判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，所述终端得出所述第一短信息为疑似垃圾短信的结论；所述终端将所述第一短信息作为疑似垃圾短信发送给服务器。本发明同时还公开了一种终端及服务器。

Description

一种信息处理方法及终端、服务器

技术领域

本发明涉及伪基站技术，尤其涉及一种信息处理方法及终端、服务器。

背景技术

目前，利用伪基站欺骗用户接入伪基站后向用户发送垃圾信息、窃取用户身份信息的违法行为越来越常见。由于第二代(2G)通信网络仅有网络用户鉴权，用户不鉴权网络的安全固有缺陷，伪基站可以假冒现有的移动通信网络，欺骗用户接入。伪基站设置广播网号、广播频率和现有网络相同，由于其信号强度远强于现网，当用户将进入伪基站覆盖区域时会快速重选到伪基站小区进行接入。用户不仅会收到垃圾短信，而且用户在接入伪基站的过程中，无法主被叫、发送接收信息、上网，严重影响用户体验。同时，利用伪基站诱骗用户在其覆盖区域内接入的系统后，可获取国际移动用户识别码(IMSI，InternationalMobile Subscriber Identification Number)和移动设备国际身份码(IMEI，International Mobile Equipment Identity)等信息，侵犯用户隐私。

目前，伪基站制作技术日益成熟，成本日益低廉，目前伪基站仅需要通过一台主机和一个发射器即可进行，可放置在车辆后备箱内。而且，由于伪基站短信的频次很低(一般每个用户一次)，很难被抓获。随着伪基站发送短信的占比逐渐增大，识别伪基站发送信息非常必要。伪基站一般具备如下特征：1)伪基站在覆盖区域内的发射功率远高于现有网络中的小区，但一般覆盖范围较小；2)伪基站一般不会长期保持用户在线，否则用户不能正常使用会很快发现伪基站存在；3)伪基站是独立的网络系统，和现网没有任何连接；4)伪基站短信系统不与现有网络接就能发送垃圾短信，通过forward message信令给用户发送短信，主叫号码和短信内容可以任意设定；5)短信频次很低，一般不连续发送。

由于伪基站短信系统不与现网连接就能发送垃圾短信，和传统的短信群发器相比有着明显的优势，不法广告商无需担心手机卡欠费或被运营商拦截，对人员密集区域群发有更强的针对性。而且，由于2G网络的覆盖完善性，为保证通话质量，短时间内，2G网络不会消失。

目前发现伪基站的方式不多，主要包括：(1)基于短信中心进行鉴别。通过鉴别用户所接收短信是否经过用户设定的短信中心发送，一旦发现未经短信中心发送的短信到达用户终端，则判定有伪基站存在。(2)对网络信号进行测量，基于检测到基站的编号与应该正确接入的基站进行比对，发现伪基站。(3)依据小区位置更新技术，一般包括两类，一类是由于伪基站覆盖区域的小区中用户手机的位置更新频繁，位置更新次数远超过正常的小区；可以针对以上信令特征进行统计分析，对更新频次异常的小区进行分析，发现伪基站。另一类是在部分情况下，可以依据用户切换的位置更新指令判断上一次所在小区位置区码(LAC，Location Area Code)信息,，若用户上报的LAC信息不是正确的LAC(与用户新切换的LAC不邻接)，可判断用户上一次接入了假基站。

现有技术的主要缺陷是依据用户投诉效率低、发现能力差；利用小区更新技术需要对现网网络进行改造，成本高、工期长、死角多，实际工程实施复杂。

发明内容

有鉴于此，本发明实施例为解决现有技术中存在的至少一个问题而提供一种信息处理方法及终端、服务器，能够在不改动现有网络的情况下，对伪基站进行主动发现与跟踪，从而准确发现并判定伪基站存在，易用性极高。

本发明实施例的技术方案是这样实现的：

第一方面，本发明实施例提供一种信息处理方法，所述方法包括：

从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

接收第一短信息；

判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论；

将所述第一短信息作为疑似垃圾短信发送给服务器。

第二方面，本发明实施例提供一种信息处理方法，所述方法包括：

接收终端发送的第一短信息；

获取所述第一短信息的发送者；

从社交关系库中获取所述第一短信息的发送者的社交关系；

根据所述社交关系判断所述发送者的合法性。

第三方面，本发明实施例提供一种终端，所述终端包括第一获取单元、第一接收单元、第一判断单元、第一处理单元和第一发送单元，其中：

所述第一获取单元，用于从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

所述第一接收单元，用于接收第一短信息；

所述第一判断单元，用于判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

所述第一处理单元，用于当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论；

所述第一发送单元，用于将所述第一短信息作为疑似垃圾短信发送给服务器。

第四方面，本发明实施例提供一种服务器，所述服务器包括第二接收单元、第三获取单元、第四获取单元和第三判断单元，其中：

所述第二接收单元，用于接收终端发送的第一短信息；

所述第三获取单元，用于获取所述第一短信息的发送者；

所述第四获取单元，用于从社交关系库中获取所述第一短信息的发送者的社交关系；

所述第三判断单元，用于根据所述社交关系判断所述发送者的合法性。

本发明实施例提供的信息处理方法及终端、服务器，其中，所述终端从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；所述终端接收第一短信息；所述终端判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，所述终端得出所述第一短信息为疑似垃圾短信的结论；所述终端将所述第一短信息作为疑似垃圾短信发送给服务器；如此，能够在不改动现有网络的情况下，对伪基站进行主动发现与跟踪，从而准确发现并判定伪基站存在，易用性极高。

附图说明

图1为本发明实施例一信息处理方法的实现流程示意图；

图2为本发明实施例二信息处理方法的实现流程示意图；

图3为本发明实施例三信息处理方法的实现流程示意图；

图4-1为本发明实施例四中的网络架构示意图；

图4-2为本发明实施例四信息处理方法的实现流程示意图；

图4-3为本发明实施例客户端中第一分析模块的工作流程示意图；

图4-4为本发明实施例社交关系的示意图；

图4-5为本发明实施例四服务器中的第二分析模块和综合判定模块的工作流程示意图；

图5为本发明实施例五终端的组成结构示意图；

图6为本发明实施例六服务器的组成结构示意图。

具体实施方式

先来介绍一下伪基站发送垃圾信息的特征，伪基站一般发送广告、违法、诈骗等垃圾信息，具有一定的内容特征，但判定不准确；但伪基站一般在人群密集/人流量多的地方进行发送，不主动选择接收对象，具有较强的行为特征。因此，从伪基站发送垃圾短信的行为上分析，利用伪基站发送垃圾短信有如下特征：(1)伪基站发送的垃圾短信内容相同，且具有一定的数量，例如短时间内1000条；(2)伪基站发送的短信的接收者一般随机选取，用户群一般比较离散；(3)发送的号码为随机伪造，发送者和接收者之间一般不具备社交关系，容易辨明；(4)为了达到指定的发送数量，伪基站一般变换地点进行发送，但内容一般短时间内不变更。因此，可设计“云端”结合的机制，基于上述特征的综合分析，能有效判定伪基站的存在，并对伪基站进行持续跟踪定位。

基于前述的伪基站发送垃圾信息的特征，本发明实施例提出一种基于客户端与后台分析相结合的方式主动发现伪基站，并跟踪伪基站的动向；对用户接收的短消息进行内容与行为监控，一旦发现疑似伪基站发送的垃圾信息则及时向后台进行报送；后台通过综合分析可迅速定位伪基站，并通过持续的用户反馈信息跟踪伪基站的路径。

主要步骤包括：

步骤1)云端服务器分析用户的通信行为，形成社交关系图谱；

步骤2)客户端对收到的信息进行分析，发现疑似垃圾短信，并对疑似垃圾短信进行标记后将垃圾短信上传至云端服务器；

这里，客户端上传的信息还包括自己的位置信息，其中垃圾短信包括广告、违法、诈骗等短信，位置信息包括定位(GPS)信息或小区的标识(Cell ID)信息；

步骤3)云端服务器依据所有用户上报的内容与发送者进行分析，确定伪基站的可能性；

步骤4)通过对疑似度高的信息的发送者的发送记录进行查询，确认是否为伪基站发送；一旦确定为伪基站，则依据所有用户上报的信息确定中心点，定位伪基站；依据伪基站持续发送的特征，跟踪伪基站。

通过上述机制，可在不改动现有网络的情况下，对伪基站进行主动发现与跟踪；且该客户端可在少许用户(例如2个)探测的情况下，就能准确发现并判定伪基站存在，易用性极高。

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。

实施例一

基于前述的描述，本发明实施例提供一种信息处理方法，该方法应用于终端，该信息处理方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图1为本发明实施例一信息处理方法的实现流程示意图，如图1所示，该信息处理方法包括：

步骤S101，终端从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

这里，服务器通过对垃圾短信样本进行分析，得到垃圾短信特征，然后服务器将垃圾短信特征发送给终端，然后终端将所述垃圾短信特征加入到本地的垃圾短信特征库，以此来更新本地的垃圾短信特征库。

步骤S102，所述终端接收第一短信息；

这里，所述第一短信息可以泛指任何终端所接收到的短信息，参见图4-1，所述第一短信息可以来自于基站42，也可以来自于伪基站43。

步骤S103，所述终端判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

步骤S104，当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，所述终端得出所述第一短信息为疑似垃圾短信的结论；

这里，当所述第一判断结果表明所述第一短信息中不包括所述垃圾短信特征库中的垃圾短信特征时，所述终端得出所述第一短信息的发送者为合法者。

这里，所述终端将第一短信息为疑似垃圾短信的结论显示给用户。

步骤S105，所述终端将所述第一短信息作为疑似垃圾短信发送给服务器。

这里，步骤104中的疑似垃圾短信是指终端判断第一短信息的结果，最终第一短信息是不是垃圾短信，要经过服务器的判断才能确定，因此终端会将疑似垃圾短信发送给服务器，由服务器进行最终的判断。

这里，所述终端还将自身的位置信息发送给服务器。

终端之所以将位置信息发送给服务器是因为：当第一短信息为疑似垃圾短信时，说明第一短信息的发送者即有可能为伪基站，而伪基站一般具有一个很重要的特征，即：伪基站一般在人群密集/人流量多的地方进行发送，不主动选择接收对象，具有较强的行为特征，因此，伪基站的发送对象大多数位置比较集中，因此，终端将自身的位置上报服务器，以便服务器更好的判断第一短信息的发送者是不是伪基站。

本发明实施例中，所述判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果，包括：

步骤S1031，确定所述第一短信息中命中的垃圾短信特征的特征值；

这里，所述特征值可以为大于等于0的整数；所述垃圾短信特征例如可以包括关键字命中个数、特征规则命中个数、长度是否大于11(bool)、中文占比是否大于50％(bool)]；当第一短信息中包括一个垃圾短信特征时，那么该垃圾短信特征的特征值至少为1，当第一短信息中不包括一个垃圾短信特征时，那么该垃圾短信特征的特征值0为0；对于有些垃圾短信特征，如关键字命中个数，其特征值还可以大于1，当关键字命中2个时，那么关键字命中个数的特征值为2。

步骤S1032，将垃圾短信特征的特征值与垃圾短信特征对应的权重值进行加权求和，得到第一短信息的加权值；

这里，所述权重值为大于等于0且小于等于1的数值。短信息的加权值可以按照如下的公式进行计算：

m＝[α,β,γ,δ]＝[关键字命中个数、特征规则命中个数、长度是否大于11(bool)、中文占比是否大于50％(bool)]，其中，bool表示布尔类型，α表示关键字命中个数，β表示特征规则命中个数,γ表示长度是否大于11,δ表示中文占比是否大于50％。另外假设4个维度的权值占比[α,β,γ,δ]分别为：[30％,30％,20％,20％]。那么垃圾短信的特征函数Feature[m]：

Feature[m]＝α*0.3+β*0.3+γ*0.2+δ*0.2；

步骤S1033，判断所述加权值是否大于预设的第一阈值，得到第一判断结果；

这里，所述第一阈值可以由本领域的技术人员按照经验值进行设置。

对应地，当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论，包括：当所述第一判断结果表明所述加权值大于所述第一阈值时，得出所述第一短信息为疑似垃圾短信的结论。

本发明实施例中，所述方法还包括：

步骤S106，所述终端提取所述第一短信息的发送者；

这里，所述第一短信息的发送者可以为伪基站，还可以为正常的基站。

步骤S107，所述终端获取白名单；

这里，所述白名单可以是从本地获取的，也可以是从服务器获取的，当白名单是从本地获取时，所述白名单至少包括本地通话记录和终端上存储的号码薄(即用户号簿)，甚至还包括社交应用上联系人列表。

步骤S108，所述终端判断所述第一短信息的发送者与所述白名单是否匹配，得到第二判断结果；

步骤S109，当所述第二判断结果表明所述第一短信息的发送者不匹配所述白名单时，所述终端回到步骤S103，即再判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征。

这里，所述方法还包括：当所述第二判断结果表明所述第一短信息的发送者匹配所述白名单时，所述终端得出所述第一短信息的发送者为合法者。

本发明实施例中，所述终端从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；所述终端接收第一短信息；所述终端判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，所述终端得出所述第一短信息为疑似垃圾短信的结论；所述终端将所述第一短信息作为疑似垃圾短信发送给服务器；如此，能够在不改动现有网络的情况下，对伪基站进行主动发现与跟踪，从而准确发现并判定伪基站存在，易用性极高。

实施例二

基于前述的描述，本发明实施例提供一种信息处理方法，该方法应用于终端，该信息处理方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图2为本发明实施例二信息处理方法的实现流程示意图，如图2所示，该信息处理方法包括：

步骤S201，服务器接收终端发送的第一短信息；

步骤S202，所述服务器获取所述第一短信息的发送者；

这里，所述第一短信息的发送者既可以是正常的基站，也可以是伪基站。

步骤S203，所述服务器从社交关系库中获取所述第一短信息的发送者的社交关系；

这里，所述社交关系可以通过下面的方式来形成，该方式包括：

步骤S231，所述服务器获取用户的短信记录、通话记录、社交应用的社交记录；

步骤S232，所述服务器对所述短信记录、通话记录、社交应用的社交记录进行分析，形成所述用户的社交关系。步骤S232中具体的分析方法可以参见实施四中关于社交关系分析模块的描述。

步骤S204，所述服务器根据所述社交关系判断所述发送者的合法性。

在具体实现的过程中，步骤S204有两种实现方式：

方式一：所述服务器根据所述社交关系判断所述发送者的合法性，包括：

步骤S241，所述服务器判断所述发送者与终端之间是否有社交关系，得到第三判断结果；

这里，所述发送者与终端之间是否有社交关系可以通过关联值来确定，例如当关联值小于预设的阈值的时候，那么就确定发送者与终端之间没有社交关系，当关联值大于预设的阈值的时候，那么就确定发送者与终端之间有社交关系，其中发送者与终端之间的社交关系实际上指的是，发送者与终端对应的用户之间的社交关系。

步骤S242，当所述第三判断结果表明所述发送者与终端之间没有社交关系时，所述服务器将所述第一短信息的发送者确定为伪基站。

这里，当所述服务器将所述第一短信息的发送者确定为伪基站时，所述第一短信息可以确定为垃圾短信，所述第三判断结果表明所述发送者与终端之间有社交关系时，所述服务器将所述第一短信息的发送者确定为合法者，自然地，所述第一短信息也可以合法的短信。

方式二：所述服务器根据所述社交关系判断所述发送者的合法性，包括：

步骤S243，所述服务器根据所述社交关系确定所述发送者的第一参数值，所述第一参数值用于衡量所述发送者的社交关系的强弱程度；

这里，所述第一参数值在具体实现的过程中可以为发送者的联系人中与发送者具有社交关系的联系人与总联系人之间的比值。例如，发送者一共有3个联系人(或者说社交用户)，而发送者与这三个联系人的关联值都小于预设的阈值，那么说明发送者的这3个联系人都不是正常的联系人，即发送者的联系人中与发送者具有社交关系的联系人为0，而总联系人为3，那么第一参数值为0；再如，发送者一共有5个联系人(或者说社交用户)，而发送者与这5个联系人中4个联系人的关联值都大于预设的阈值，那么说明发送者的这4个联系人都是正常的联系人，即发送者的联系人中与发送者具有社交关系的联系人为4，而总联系人为5，那么第一参数值为0.8。需要说明的是，第一参数值还可以为一个关联值的加权值，本领域的技术人员还可以根据各种现有技术来确定第一参数值，这里不再赘述。

步骤S244，所述服务器判断所述第一参数值是否满足预设的第一条件，得到第四判断结果；

这里，所述第一参数值为步骤243中的比值时，所述第一条件可以为一个阈值，例如该阈值可以为0.5，当第一参数值大于0.5时，认为第一参数值满足第一条件，当第一参数值小于0.5时，认为第一参数值不满足第一条件。

步骤S245，当所述第四判断结果表明所述第一参数值不满足所述第一条件时，所述服务器将所述第一短信息的发送者确定为伪基站。

实施例三

基于前述的描述，本发明实施例提供一种信息处理方法，该方法应用于终端，该信息处理方法所实现的功能可以通过终端中的处理器调用程序代码来实现，当然程序代码可以保存在计算机存储介质中，可见，该终端至少包括处理器和存储介质。

图3为本发明实施例三信息处理方法的实现流程示意图，如图3所示，该信息处理方法包括：

步骤S301，服务器接收终端发送的第一短信息；

步骤S302，所述服务器获取所述第一短信息的发送者；

这里，所述第一短信息的发送者既可以是正常的基站，也可以是伪基站。

步骤S303，所述服务器获取发送所述疑似垃圾短信的终端的位置信息；

步骤S304，所述服务器根据位置信息对终端进行分类，形成第一分类结果；

这里，上报者(即终端)13811111111、13811112222、13811113333在近似的位置内，那么分为一类，其中所述“近似”在具体实现的过程中，可以设置一个圆心，然后将在一定距离范围内的终端划分为一类，当然，在具体实现的过程中，本领域的技术人员还可以有其他的按照位置信息对终端进行分类的方式，这里不再赘述。

步骤S305，所述服务器根据所述第一分类结果中的同一类对接收到的疑似垃圾短信进行归类，得到第二分类结果；

这里，继续承接步骤S204中的例子，对终端号码为13811111111、13811112222、13811113333所上报的疑似垃圾短信进行归类，得到第二分类结果，之所以对同一类的终端所上报的疑似垃圾短信进行归类是因为：而伪基站一般具有一个很重要的特征，即：伪基站一般在人群密集/人流量多的地方进行发送，不主动选择接收对象，具有较强的行为特征，因此，伪基站的发送对象大多数位置比较集中，据此来判断第一短信息的发送者是不是伪基站。

这里，在具体实现的过程中，可以将关键词相同的短信息归为一类，或者将内容相同的疑似垃圾短信归为一类，本领域的技术人员可以根据各种现有技术来设置关键词，因此不再赘述。

步骤S306，当所述第二分类结果中同一类的疑似垃圾短信的条数大于预设第二阈值时，所述服务器确定该类疑似垃圾短信对应的发送者为伪基站；

当疑似垃圾短信的发送为伪基站时，可以结束流程，当疑似垃圾短信的发送不为伪基站时，进入步骤S307。

这里，当同一个发送者发送多余1条(例如两条，本领域的技术人员可以根据实际情况来设置该第二阈值)同一类的短信时，可以将该发送者确定为伪基站，反之，该发送者为正常基站。

步骤S307，当疑似垃圾短信的发送不为伪基站时，所述服务器从社交关系库中获取所述第一短信息的发送者的社交关系；

步骤S308，所述服务器根据所述社交关系判断所述发送者的合法性。

本发明实施例中，所述方法还包括：

所述服务器将所述第一短信息的发送者确定为伪基站时，所述服务器将所述第一短信息作为垃圾短信样本。

本发明实施例中，所述方法还包括：

步骤S309，所述服务器对已有的垃圾短信样本进行分析，得到垃圾短信特征；

步骤S310，所述服务器将所述垃圾短信特征下发给所述终端，以便所述终端维护本地的垃圾短信特征库。

这里，步骤S309中的具体分析过程可以参见实施例四中的垃圾短信特征分析模块。

实施例四

图4-1为本发明实施例四中的网络架构示意图，如图4-1所示，在本实施例中的网络包括终端41、基站42、伪基站43和服务器44，其中

终端41上安装有客户端，在具体实现的过程中，所述终端41可以为手机、个人数字助理(PDA)、平板电脑等具有与基站进行通讯功能的电子设备。需要说明的是，本发明各实施例中所描述的终端的功能，实际上是终端上安装的客户端的功能。

基站42为正常的基站，正常情况下，基站42与终端41连接；伪基站43发送垃圾信息到终端上，当终端发现接收到的短信息疑似为垃圾短信息时，终端通过基站42将疑似垃圾短信以及其他相关的信息发送给云端的服务器。

服务器44自身存储有用户话单数据或者与数据库进行连接，所述数据库上存储有用户话单数据，本实施例中的服务器主要用于对终端上报的疑似垃圾短信进行判决，以确定疑似垃圾短信是否为垃圾短信，那么将对发送垃圾短信的伪基站进行跟踪。

从图4-1可以看出，在用户的终端如手机上安装客户端(软件)，由客户端实时对用户收到的短消息进行扫描分析；一旦发现违规的短消息，通过网络连接与服务器进行实时通信进行上报，同时上报用户所在的位置信息。服务器端对所有用户上报的信息进行分析，并最终进行判定，若判定为伪基站持续进行跟踪。客户端、服务器端配合进行伪基站发现与分析，并持续进行跟踪。

图4-2为本发明实施例四信息处理方法的实现流程示意图，如图4-2所示，该方法包括：

步骤S421，服务器中的垃圾短信特征分析模块411分析垃圾短信的特征；

具体地，服务器中的垃圾短信特征分析模块对已有的垃圾短信样本进行分析，得到垃圾短信的特征，将垃圾短信的特征形成垃圾短信特征库；并将所述垃圾短信特征库同步到客户端。

步骤S422，服务器中的社交关系分析模块412对用户进行分析得到社交关系；

具体地，服务器中的社交关系分析模块对用户的短信、通话记录进行分析，形成用户社交关系库；

步骤S423，服务器中的垃圾短信特征分析模块411将垃圾短信特征同步到客户端；

步骤S424，客户端中的第一分析模块413对用户接收的短信进行分析，通过垃圾短信特征库发现疑似垃圾短信，并将(垃圾短信、位置信息)上报到服务器；

步骤S425，服务器的信息汇总与接收模块414对用户反馈的数据进行实时汇总；

步骤S426，服务器的第二分析模块415对数据进行分析，包含内容精准分析、社交关系分析、用户群位置判定这三维判定信息；

步骤S427，服务器的第二分析模块415将三维判定信息发送到服务器中的综合判定模块416，综合判定模块416进行加权分析与综合判定；

步骤S428，综合判定模块416若判定为伪基站发送信息，则发送记录查询模块417对号码进行标记，持续跟踪模块418进行持续跟踪；否则终止流程。

下面介绍一下图4-2中各模块的功能。

1)客户端中的第一分析模块，具备获取用户短信文本、号簿、通话记录的权限，准实时对用户收到的短消息进行内容分析。

客户端具有服务器下发的判定规则库(规则库的具体生成、判定方法参见垃圾短信特征分析模块)，结合用户的号簿信息、通话记录对主叫号码进行分析，初步筛选出疑似垃圾短信的信息。具体地，图4-3为本发明实施例客户端中第一分析模块的工作流程示意图，如图4-3所示，该流程包括：

步骤431，客户端在手段短信息后，提取发送者；

步骤432，客户端获取用户号簿以及通话记录，然后判断发送者是否已在好号簿以及通话记录；否时，进入步骤433，是时，进入步骤434；

步骤433，客户端根据垃圾短信特征库中的垃圾短信特征分析短信息的内容；

步骤434，客户端得出发送者不是伪基站的结论；

步骤435，客户端判断短信内容是否违规，是时，进入步骤436，反之进入步骤434；

步骤436，客户端上报服务器。

客户端得出发送者为伪基站的结论，然后将该短信确定为疑似垃圾短信，最后客户端将该短信作为疑似垃圾短信上传给服务器，以及将其他的相关信息上报给服务器，所述相关信息至少包括位置信息，所述位置信息包括定位信息或小区的标识信息。

2)垃圾短信特征分析模块，基于对已判定的正常样本、垃圾短信样本进行机器学习与专家分析，提炼出垃圾短信判定特征库。特征库的内容包括但不限于如下方面的规则、规则的组合。云端服务器定期生成规则库，并下发到客户端。

依据上述规则及判定原则，客户端可对内容进行判定，初步筛选疑似违规的垃圾短信。

例如：设定上述4个规则的参数形成向量：m＝[α,β,γ,δ]＝[关键字命中个数、特征规则命中个数、长度是否大于11(bool)、中文占比是否大于50％(bool)]，其中，bool表示布尔类型，α表示关键字命中个数，β表示特征规则命中个数,γ表示长度是否大于11,δ表示中文占比是否大于50％。另外假设4个维度的权值占比[α,β,γ,δ]分别为：[30％,30％,20％,20％]。那么垃圾短信的特征函数Feature[m]：

Feature[m]＝α*0.3+β*0.3+γ*0.2+δ*0.2；

短信：“恭喜您的手机号码已被湖南卫视【爸爸去哪儿】栏目组抽取为场外幸运用户,您将获得本栏目与赞助商送出的创业基金￥120000元，登陆bbqn_manggo.com，验证码：7768领取”。

在该条短信中α＝2，β＝1，γ＝1和δ＝1，所以：

Feature[m]＝2*0.3+1*0.3+1*0.2+1*0.2＝1.3>0.6；

结合图4-3所示的流程，若发送者不在用户的手机号簿和通话记录中，则作为疑似信息上报到云端服务器。

3)社交关系分析模块，是对用户的社交关系进行分析，绘制社交关系的分析图。依据用户的短信、电话的通信频次、社交应用的社交记录、关联用户的社交关系等关系进行社交关系强弱分析(0～100)，参见图4-4所示，形成社交关系的列表。

例如针对用户A：

针对社交关系的强弱，可通过数据分析并确定社交关系的判定阈值(例如10)，并依据设定阈值进行判定。例如，若社交关系低于10分的内容疑似违规信息可判定为疑似垃圾信息。需要说明的是，关联度的计算可以通过联系频率来确定，例如可以通过短信的收发次数、通话频率以及社交应用中联系的频率来确定。当然，本领域的技术人员可以通过现有技术来确定社交关系中的关联度，这里不再赘述。

4)服务器中的第二分析模块

在第二分析模块中，例如服务器端接收到如下的信息：

服务器端对所有用户发送的违规信息进行汇总，并按位置进行归并分析。具体地，图4-5为本发明实施例四服务器中的第二分析模块和综合判定模块的工作流程示意图，如图4-5所示，该方法包括：

步骤451，第二分析模块对收到的疑似垃圾短信的用户位置信息进行归并；假定归并后的位置为位置1；

步骤452，第二分析模块按内容进行分析；

这里，假设前两步分析完成后，就获得了每个位置的每类短信的条数。例如：A类短信总共有3条，B类短信总共有9条。其中A类短信中的3条都属于位置1，标识为位置1-A；B类短信中的9条也都属于位置1，标识为位置1-B；

步骤453，第二分析模块获取用户的社交关系库，利用用户的社交关系库进行社交关系分析，得到社交关联度；

这里，社交关系分析的结果包括发送者和接受者之间的关联度均值，以及接受者之间的关联值。

步骤454，第二分析模块将社交关联度发送给综合判定模块；

步骤455，综合判定模块根据社交关联度和内容分析结果，对发送者的身份进行判定，得到判定结果。

例如对上表的数据进行分析如下：首先按位置进行归并，上报者13811111111、13811112222、13811113333在近似的位置内。然后，按内容进行归类，将近似(同样)的信息进行合并，形成不同的分类，如A类短信4条；其次，对内容进行历史判定结果比对，如果属于已发现的伪基站短信(发送者号码、发送内容均匹配)，则精准判定，结束；否则进行语义分析，更精确判定其语义倾向，如果为垃圾信息，则进行标记；接着，进行社交关系分析，包含接收者之间的社交关系分析。首先对发送者和接收者之间的社交关系进行分析，并计算均值；然后对接收者群体进行社交关系分析；如果发送者与用户之间、接收者之间社交关联关系弱，则判定为疑似垃圾/伪基站发送短信。最后，依据内容、条数、社交关系进行综合判定，最终得出判定分值，分值大于设定的阈值，则疑似垃圾/伪基站短信。

定义该判定中形成4维向量：n＝[ε,ζ,η,θ]＝[内容疑似特征值(最大为1)，同位置的同内容短信数量(整数)，发送者和接收者的社交关联度均值(最大为100)，接收者之间的社交关联度(最大为100)]。其中，ε表示内容疑似特征值，ζ表示同位置的同内容短信数量，η表示发送者和接收者的社交关联度均值，θ表示接收者之间的社交关联度；则对于类似13811111111、13811112222、13811113333接收到的3条短信，首先判定其属于同一位置。

例如，以13811111111、13811112222接收的内容同类，则进行分析。ε＝1，ζ＝2，假定发送者1065801234与13811111111有弱关联，为30；与13811112222无关联，为0，则其平均关联度η＝15。假定13811111111、13811112222之间不存在联系，则θ＝0；上述情况说明发送者和接收者之间均存在一定的关联，可能是正常短信、伪基站假冒正常端口发送两类情况。

定义4个维度的权值占比(可调整)分别为：10％，10％，50％和20％。定义Decide[n]＝*0.1+ζ*0.1+|100-η|/100*0.7+θ*0.2，Decide[n]的值越高说明垃圾/伪基站发送的可能性越大，假定设定阈值为0.8。则Decide[n]：

Decide[n]＝0.1+0.2+0.595+0＝0.895>0.8；

超出阈值后，需要进行发送者的发送记录查询。

5)发送记录查询模块，由于伪基站可发送的信息与真实用户基本完全一致，因此最终需要对用户发送记录进行查询，并最终进行判定。当服务器中的综合判定模块416判定某条短信为疑似垃圾/伪基站信息，则通过实时数据接口到发送者归属的短信中心进行查询，若用户未发送该信息，则为伪基站发送，通过用户位置信息进行定位；否则为垃圾信息，对发送者号码进行处置。

6)持续跟踪模块，依据已判定的伪基站信息，搜索后续上报的用户信息，从伪造的发送者号码、内容进行分析，持续跟踪伪基站的位置，绘制伪基站移动地图。

实施例五

基于前述的方法实施例，本发明实施例提供一种终端，该终端中的第一获取单元、第一接收单元、第一判断单元、第一处理单元和第一发送单元等单元，都可以通过终端中的处理器来实现，当然也可通过具体的逻辑电路实现；在具体实施例的过程中，处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。

图5为本发明实施例五终端的组成结构示意图，如图5所示，该终端500包括第一获取单元501、第一接收单元502、第一判断单元503、第一处理单元504和第一发送单元505，其中：

所述第一获取单元501，用于从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

所述第一接收单元502，用于接收第一短信息；

所述第一判断单元503，用于判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

所述第一处理单元504，用于当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论；

这里，所述第一处理单元，还用于当所述第一判断结果表明所述第一短信息中不包括所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息的发送者为合法者。

所述第一发送单元505，用于将所述第一短信息作为疑似垃圾短信发送给服务器。

这里，所述第一发送单元，还用于将自身的位置信息发送给服务器。

本发明实施例中，所述终端还包括提取单元、第二获取单元和第二判断单元，其中

所述提取单元，用于提取所述第一短信息的发送者；

所述第二获取单元，用于获取白名单；

所述第二判断单元，用于判断所述第一短信息的发送者与所述白名单是否匹配，得到第二判断结果；当所述第二判断结果表明所述第一短信息的发送者不匹配所述白名单时，触发所述第一判断单元。

这里，所述第一处理单元，还用于当所述第二判断结果表明所述第一短信息的发送者匹配所述白名单时，得出所述第一短信息的发送者为合法者。

本发明实施例中，所述第一判断单元进一步包括第二确定模块、求和模块和第三判断模块，其中：

所述第二确定模块，用于确定所述第一短信息中命中的垃圾短信特征的特征值；

所述求和模块，用于将垃圾短信特征的特征值与垃圾短信特征对应的权重值进行加权求和，得到第一短信息的加权值；

所述第三判断模块，用于判断所述加权值是否大于预设的第一阈值，得到第一判断结果；

对应地，第一处理单元，用于当所述第一判断结果表明所述加权值大于所述第一阈值时，得出所述第一短信息为疑似垃圾短信的结论。

这里需要指出的是：以上服务器实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果，因此不做赘述。对于本发明服务器实施例中未披露的技术细节，本领域的技术人员请参照本发明方法实施例的描述而理解，为节约篇幅，这里不再赘述。

实施例六

基于前述的方法实施例，本发明实施例提供一种服务器，该服务器中的第二接收单元、第三获取单元、第四获取单元和第三判断单元，以及各单元所包括的各模块，都可以通过服务器中的处理器来实现，当然也可通过具体的逻辑电路实现；在具体实施例的过程中，处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。

图6为本发明实施例六服务器的组成结构示意图，如图6所示，所述服务器600包括第二接收单元601、第三获取单元602、第四获取单元603和第三判断单元604，其中：

所述第二接收单元601，用于接收终端发送的第一短信息；

所述第三获取单元602，用于获取所述第一短信息的发送者；

所述第四获取单元603，用于从社交关系库中获取所述第一短信息的发送者的社交关系；

所述第三判断单元604，用于根据所述社交关系判断所述发送者的合法性。

本发明实施例中，所述第三判断单元包括第一判断模块和第一处理模块，其中：

所述第一判断模块，用于判断所述发送者与终端之间是否有社交关系，得到第三判断结果；

所述第一处理模块，用于当所述第三判断结果表明所述发送者与终端之间没有社交关系时，所述服务器将所述第一短信息的发送者确定为伪基站。

本发明实施例中，所述第三判断单元包括第一确定模块、第二判断模块和第二处理模块，其中：

所述第一确定模块，用于根据所述社交关系确定所述发送者的第一参数值，所述第一参数值用于衡量所述发送者的社交关系的强弱程度；

所述第二判断模块，用于判断所述第一参数值是否满足预设的第一条件，得到第四判断结果；

所述第二处理模块，用于当所述第四判断结果表明所述第一参数值不满足所述第一条件时，所述服务器将所述第一短信息的发送者确定为伪基站。

本发明实施例中，所述服务器还包括第五获取单元、第一分类单元、第二分类单元和第一分析单元，其中：

所述第五获取单元，用于获取发送所述疑似垃圾短信的终端的位置信息；

所述第一分类单元，用于根据位置信息对终端进行分类，形成第一分类结果；

所述第二分类单元，用于根据所述第一分类结果中的同一类对接收到的疑似垃圾短信进行归类，得到第二分类结果；

所述第一分析单元，用于当所述第二分类结果中同一类的疑似垃圾短信的条数大于预设第二阈值时，确定该类疑似垃圾短信对应的发送者为伪基站。

本发明实施例中，所述服务器还包括第二分析单元和第二发送单元，其中：

所述第二分析单元，用于对已有的垃圾短信样本进行分析，得到垃圾短信特征；

所述第二发送单元，用于将所述垃圾短信特征下发给所述终端，以便所述终端维护本地的垃圾短信特征库。

本发明实施例中，所述服务器还包括第二处理单元，用于将所述第一短信息的发送者确定为伪基站时，所述服务器将所述第一短信息作为垃圾短信样本。

本发明实施例中，所述服务器还包括第六获取单元和第三分析单元，其中：

所述第六获取单元，用于获取用户的短信记录、通话记录、社交应用的社交记录；

所述第三分析单元，用于对所述短信记录、通话记录、社交应用的社交记录进行分析，形成所述用户的社交关系。

在以上本发明实施例提供的技术方案中，无需对网络侧进行改造即可进行，具有方便易用的特点；使用基于社交关系的判定方法，基于少量的客户端发现，就能准确判定伪基站的存在，具有成本低、判定准确的特点。而现有技术中均并未涉及到本实施例提出的伪基站的主动发现与阻止终端进入伪基站的方法。

这里需要指出的是：以上服务器实施例项的描述，与上述方法描述是类似的，具有同方法实施例相同的有益效果，因此不做赘述。对于本发明服务器实施例中未披露的技术细节，本领域的技术人员请参照本发明方法实施例的描述而理解，为节约篇幅，这里不再赘述。

应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元；既可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(Read Only Memory，ROM)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (22)

1.一种信息处理方法，其特征在于，所述方法包括：

从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

接收第一短信息；

判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论；

将所述第一短信息作为疑似垃圾短信发送给服务器。

2.根据权利要求1所述的方法，其特征在于，所述判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果，包括：

确定所述第一短信息中命中的垃圾短信特征的特征值；

将垃圾短信特征的特征值与垃圾短信特征对应的权重值进行加权求和，得到第一短信息的加权值；

判断所述加权值是否大于预设的第一阈值，得到第一判断结果；

对应地，当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论，包括：当所述第一判断结果表明所述加权值大于所述第一阈值时，得出所述第一短信息为疑似垃圾短信的结论。

3.根据权利要求1所述的方法，其特征在于，所述将所述第一短信息作为疑似垃圾短信发送给服务器的同时，所述方法还包括：

将自身的位置信息发送给服务器。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

提取所述第一短信息的发送者；

获取白名单；

判断所述第一短信息的发送者与所述白名单是否匹配，得到第二判断结果；

当所述第二判断结果表明所述第一短信息的发送者不匹配所述白名单时，再判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：当所述第二判断结果表明所述第一短信息的发送者匹配所述白名单时，得出所述第一短信息的发送者为合法者。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述方法还包括：

当所述第一判断结果表明所述第一短信息中不包括所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息的发送者为合法者。

7.一种信息处理方法，其特征在于，所述方法包括：

接收终端发送的第一短信息；

获取所述第一短信息的发送者；

从社交关系库中获取所述第一短信息的发送者的社交关系；

根据所述社交关系判断所述发送者的合法性。

8.根据权利要求7所述的方法，其特征在于，根据所述社交关系判断所述发送者的合法性，包括：

判断所述发送者与终端之间是否有社交关系，得到第三判断结果；

当所述第三判断结果表明所述发送者与终端之间没有社交关系时，将所述第一短信息的发送者确定为伪基站。

9.根据权利要求7所述的方法，其特征在于，根据所述社交关系判断所述发送者的合法性，包括：

根据所述社交关系确定所述发送者的第一参数值，所述第一参数值用于衡量所述发送者的社交关系的强弱程度；

判断所述第一参数值是否满足预设的第一条件，得到第四判断结果；

当所述第四判断结果表明所述第一参数值不满足所述第一条件时，将所述第一短信息的发送者确定为伪基站。

10.根据权利要求7至9任一项所述的方法，其特征在于，所述方法还包括：

获取发送所述疑似垃圾短信的终端的位置信息；

根据位置信息对终端进行分类，形成第一分类结果；

根据所述第一分类结果中的同一类对接收到的疑似垃圾短信进行归类，得到第二分类结果；

当所述第二分类结果中同一类的疑似垃圾短信的条数大于预设的第二阈值时，确定该类疑似垃圾短信对应的发送者为伪基站。

11.根据权利要求7至9任一项所述的方法，其特征在于，所述方法还包括：

对已有的垃圾短信样本进行分析，得到垃圾短信特征；

将所述垃圾短信特征下发给所述终端，以便所述终端维护本地的垃圾短信特征库。

12.根据权利要求7至9任一项所述的方法，其特征在于，所述方法还包括：

将所述第一短信息的发送者确定为伪基站时，所述服务器将所述第一短信息作为垃圾短信样本。

13.根据权利要求7至9任一项所述的方法，其特征在于，所述方法还包括：

获取用户的短信记录、通话记录、社交应用的社交记录；

对所述短信记录、通话记录、社交应用的社交记录进行分析，形成所述用户的社交关系。

14.一种终端，其特征在于，所述终端包括第一获取单元、第一接收单元、第一判断单元、第一处理单元和第一发送单元，其中：

所述第一获取单元，用于从服务器获取垃圾短信特征，并通过垃圾短信特征更新本地的垃圾短信特征库；

所述第一接收单元，用于接收第一短信息；

所述第一判断单元，用于判断所述第一短信息中是否包括有所述垃圾短信特征库中的垃圾短信特征，得到第一判断结果；

所述第一处理单元，用于当所述第一判断结果表明所述第一短信息中包括有所述垃圾短信特征库中的垃圾短信特征时，得出所述第一短信息为疑似垃圾短信的结论；

所述第一发送单元，用于将所述第一短信息作为疑似垃圾短信发送给服务器。

15.根据权利要求14所述的终端，其特征在于，所述终端还包括：提取单元、第二获取单元和第二判断单元，其中

所述提取单元，用于提取所述第一短信息的发送者；

所述第二获取单元，用于获取白名单；

所述第二判断单元，用于判断所述第一短信息的发送者与所述白名单是否匹配，得到第二判断结果；当所述第二判断结果表明所述第一短信息的发送者不匹配所述白名单时，触发所述第一判断单元。

16.一种服务器，其特征在于，所述服务器包括第二接收单元、第三获取单元、第四获取单元和第三判断单元，其中：

所述第二接收单元，用于接收终端发送的第一短信息；

所述第三获取单元，用于获取所述第一短信息的发送者；

所述第四获取单元，用于从社交关系库中获取所述第一短信息的发送者的社交关系；

所述第三判断单元，用于根据所述社交关系判断所述发送者的合法性。

17.根据权利要求16所述的服务器，其特征在于，所述第三判断单元包括第一判断模块和第一处理模块，其中：

所述第一判断模块，用于判断所述发送者与终端之间是否有社交关系，得到第三判断结果；

所述第一处理模块，用于当所述第三判断结果表明所述发送者与终端之间没有社交关系时，将所述第一短信息的发送者确定为伪基站。

18.根据权利要求16所述的服务器，其特征在于，所述第三判断单元包括第一确定模块、第二判断模块和第二处理模块，其中：

所述第一确定模块，用于根据所述社交关系确定所述发送者的第一参数值，所述第一参数值用于衡量所述发送者的社交关系的强弱程度；

所述第二判断模块，用于判断所述第一参数值是否满足预设的第一条件，得到第四判断结果；

所述第二处理模块，用于当所述第四判断结果表明所述第一参数值不满足所述第一条件时，将所述第一短信息的发送者确定为伪基站。

19.根据权利要求16至18任一项所述的服务器，其特征在于，所述服务器还包括第五获取单元、第一分类单元、第二分类单元和第一分析单元，其中：

所述第五获取单元，用于获取发送所述疑似垃圾短信的终端的位置信息；

所述第一分类单元，用于根据位置信息对终端进行分类，形成第一分类结果；

所述第二分类单元，用于根据所述第一分类结果中的同一类对接收到的疑似垃圾短信进行归类，得到第二分类结果；

所述第一分析单元，用于当所述第二分类结果中同一类的疑似垃圾短信的条数大于预设第二阈值时，确定该类疑似垃圾短信对应的发送者为伪基站。

20.根据权利要求16至18任一项所述的服务器，其特征在于，所述服务器还包括第二分析单元和第二发送单元，其中：

所述第二分析单元，用于对已有的垃圾短信样本进行分析，得到垃圾短信特征；

所述第二发送单元，用于将所述垃圾短信特征下发给所述终端，以便所述终端维护本地的垃圾短信特征库。

21.根据权利要求16至18任一项所述的服务器，其特征在于，所述服务器还包括第二处理单元，用于将所述第一短信息的发送者确定为伪基站时，将所述第一短信息作为垃圾短信样本。

22.根据权利要求16至18任一项所述的服务器，其特征在于，所述服务器还包括第六获取单元和第三分析单元，其中：

所述第六获取单元，用于获取用户的短信记录、通话记录、社交应用的社交记录；

所述第三分析单元，用于对所述短信记录、通话记录、社交应用的社交记录进行分析，形成所述用户的社交关系。