CN107342987A - 一种网络反电信诈骗系统 - Google Patents

一种网络反电信诈骗系统 Download PDF

Info

Publication number
CN107342987A
CN107342987A CN201710466443.3A CN201710466443A CN107342987A CN 107342987 A CN107342987 A CN 107342987A CN 201710466443 A CN201710466443 A CN 201710466443A CN 107342987 A CN107342987 A CN 107342987A
Authority
CN
China
Prior art keywords
early warning
subelement
data
unit
arrest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710466443.3A
Other languages
English (en)
Other versions
CN107342987B (zh
Inventor
秦玉海
马庆贺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHENZHEN SECURITY TECHNOLOGY Co Ltd
Original Assignee
SHENZHEN SECURITY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENZHEN SECURITY TECHNOLOGY Co Ltd filed Critical SHENZHEN SECURITY TECHNOLOGY Co Ltd
Priority to CN201710466443.3A priority Critical patent/CN107342987B/zh
Publication of CN107342987A publication Critical patent/CN107342987A/zh
Application granted granted Critical
Publication of CN107342987B publication Critical patent/CN107342987B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/302Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/146Tracing the source of attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Evolutionary Computation (AREA)
  • Technology Law (AREA)
  • Alarm Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种网络反电信诈骗系统,包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块;所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;所述预警及打击服务模块,用于分析并判断分析引擎获取的数据信息是否触发诈骗模型预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行关联串并和提供信息查询工具;所述用户信息及权限管理模块,用于对网络反电信诈骗系统的用户及其权限进行管理。系统可实现对电信诈骗事件进行预警,打击,取证,溯源和案件串并,与犯罪份子进行对抗。

Description

一种网络反电信诈骗系统
技术领域
本发明属于一种网络反电信诈骗系统。
背景技术
为此,全面贯彻“警民共建、科技强警”的发展观,以提高公安机关快速反应和打击能力,保护辖区居民不被诈骗团伙利用,造成经济损失,树立公安机关打击电信诈骗的公共形象,地市急需建设一套打击与预防相结合的反网络诈骗平台,通过平台实现和犯罪分子的对抗。
发明内容
本发明提供了一种网络反电信诈骗系统,为了提高公民安全意识,打击诈骗行为。
具体的,本发明所述提供的系统技术方案如下:
一种网络反电信诈骗系统,其中,包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块;
所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;
所述预警及打击服务模块,用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;
所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具;
所述用户及权限管理模块,用于对网络反电信诈骗系统的用户信息及其权限进行管理。
所述的网络反电信诈骗系统,其中,数据分析引擎包括:数据源层、日志采集层、业务层和应用层;
所述数据源层,用于获取数据信息并通过多协议采集向日志采集层提供数据信息;
所述日志采集层,用于对数据信息进行范式化,归并,分类后向业务层提供日志;
所述业务层通过对日志的处理和分析向应用层提供业务支持。
所述的网络反电信诈骗系统,其中,所述数据分析引擎的数据来源包括:公安机关提供的数据,网络爬虫自动获取的数据,网络安全设备与系统获取的数据。
所述的网络反电信诈骗系统,其中,所述预警及打击服务模块包括:电信诈骗预警单元、反制手段单元,远程取证单元和案件溯源单元;
所述电信诈骗预警单元,用于根据所述数据分析引擎获取的信息对电话诈骗或通缉令诈骗进行判断,并对判定为诈骗的电话诈骗或者通缉令诈骗发出预警;
所述反制手段单元,用于根据所述电信诈骗预警单元中发出的预警做出反击操作;
所述远程取证单元,用于根据所述电信诈骗预警单元中发出的预警,对本次案件中所涉及到的网站、APK程序进行远程渗透获取嫌疑人操作日志、邮箱、手机号码以及受害人信息。
所述案件溯源单元,用于追溯所述电话诈骗信息或者通缉令诈骗信息的来源。
所述的网络反电信诈骗系统,其中,所述电信诈骗预警单元包括:电话预警子单元和通缉令预警子单元;
所述电话预警子单元,用于对电话预警进行分析并处理;
所述通缉令预警子单元,用于对通缉令预警信息进行分析并处理;
所述反制手段单元包括:电话追呼子单元和网站关停子单元;
所述远程取证单元包括:远程自动取证子单元、apk木马取证子单元和后台人工取证子单元;
所述案件溯源单元包括:诈骗电话溯源子单元、ip溯源子单元和vpn溯源子单元。
所述的网络反电信诈骗系统,其中,所述工具服务模块包括:案件串并单元和查询工具单元;
所述查询工具单元包括:网络画像子单元、定位子单元、域名查询子单元和IP地址查询子单元;
所述案件串并单元,用于将相同的电话诈骗信息或者通缉令信息进行合并;
所述查询工具,用于获取网络画像、对嫌疑人进行定位、对诈骗网站进行端口和漏洞扫描、查询网站域名信息以及查询IP地址。
所述的网络反电信诈骗系统,其中,所述电话预警子单元包括:数据爬取,数据处理,预警展示;
所述数据爬取:包括IP资源扫描、智能匹配和镜像复制;
所述数据处理:数据还原、数据清洗、数据挖掘;
所述预警展示:通过平台对用户预警、危险评级、定时推送、权限控制。
所述的网络反电信诈骗系统,其中,所述通缉令预警子单元的对特征服务器进行远程取证,并对存储的文件进行检索分析,当发现通缉令诈骗信息后进行回传、分析和整理,然后将分析和整理的结果返回推送到所述特征服务器,为公安机关提供身份证号码份、身份证归属地、银行卡号和通缉令图片中的一种或多种,进而实现预警。
本发明提供了一种网络反电信诈骗系统,所述系统包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块。所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;所述预警及打击服务模块,用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具;所述用户及权限管理模块,用于对网络反电信诈骗系统的用户信息及其权限进行管理,系统可实现对电信诈骗事件进行预警,打击,取证,溯源和案件串并,与犯罪份子进行对抗。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明提供的一种网络反电信诈骗系统的原理结构示意图。
图2为本发明提供的数据分析引擎的原理结构示意图。
图3为本发明提供的电话预警子单元的原理结构示意图。
图4为本发明提供的远程自动取证单元的原理结构示意图。
图5为本发明提供的证据提取子单元的实施例步骤原理示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
本发明提供了一种网络反电信诈骗系统,如图1所示,所述系统包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块。
所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;
所述预警及打击服务模块,用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;
所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具;
所述用户及权限管理模块,用于对网络反电信诈骗系统的用户信息及其权限进行管理。
具体的,所述数据分析引擎包括:数据源层,日志采集层,业务层,应用层四层,其中数据源层从数据来源获取数据并通过多协议采集向日志采集层提供数据,日志采集层对数据进行范式化,归并,分类后向业务层提供日志,业务层通过对日志的处理和分析向业务层提供业务支持。
数据分析引擎的具体实施方法为:引擎采用四层架构模型,如图2,就是将整个业务应用划分为:应用层、业务层、日志采集,数据源,其中数据处理主要为上三层。数据源包括了数据的采集和基本的存储,以及需要的软件和硬件环境。然后日志采集层将数据抽取、规范、建模、归并和存储,然后交给业务层;业务层拿到获得数据后,对数据进行查询、关联、聚合、分析和可视化处理;最后应用层对数据进行展示和交互接口,提供给用户使用,此外应用层同时包含了对权限和用户的控制操作。数据分析引擎实现了对预警数据的快速分析和处理,是整个平台的核心处理模块。
数据分析引擎的数据来源有:公安机关提供的数据,网络爬虫自动获取的数据,网络安全设备与系统获取的数据。
具体的,所述预警及打击服务模块包括四个模块,分别是:电信诈骗预警单元,反制手段单元,远程取证单元和案件溯源单元。
所述电信诈骗预警单元,用于根据所述数据分析引擎获取的信息对电话诈骗或通缉令诈骗进行判断,并对判定为诈骗的电话诈骗或者通缉令诈骗发出预警;
所述反制手段单元,用于根据所述电信诈骗预警单元中发出的预警做出反击操作;
所述远程取证单元,用于根据所述电信诈骗预警单元中发出的预警,对本次预警所对应的电话诈骗信息或者通缉令诈骗信息进行保存;
所述案件溯源单元,用于追溯所述电话诈骗信息或者通缉令诈骗信息的来源。
优选的,所述电信诈骗预警单元包括:电话预警子单元和通缉令预警子单元。
所述电话预警子单元,用于对电话预警进行分析并处理;其处理和电话预警相关的数据信息。
所述通缉令预警子单元,用于对通缉令预警信息进行分析并处理;其处理和通缉令预警相关的数据信息。
反制手段单元包括:电话追呼和网站关停,即是对诈骗电话回呼和将涉及到诈骗的网站关闭。
远程取证单元包括:远程自动取证,apk木马取证和后台人工取证。
案件溯源单元包括:诈骗电话溯源,ip溯源,vpn溯源。
工具服务模块包括:案件串并单元和查询工具单元,其中查询工具单元包括,网络画像子单元,定位子单元,域名查询子单元,IP地址查询子单元。
用户管理模块,用于对网络反电信诈骗系统的用户信息及其权限进行管理。所述用户管理模块包括:用户管理单元,权限管理单元和系统日志单元。
所述用户管理单元,用于获取用户注册、注销和登陆系统信息进行保存;
所述权限管理单元,用于对用户的权限进行管理;
所述系统日志单元,用于对系统日志信息进行保存。
具体的,所述电信诈骗预警单元包括电话预警子单元和通缉令预警子单元。
所述电话预警单元,用于对电话诈骗相关的预警进行分析和处理。具体的,如图3所示,所述电话预警单元从逻辑上分为以下三个子单元:数据爬取子单元,数据处理子单元,预警展示子单元。
所述数据爬取子单元:用于对IP资源扫描、智能匹配、镜像复制。
所述数据处理子单元:用于对数据还原、数据清洗、数据挖掘。
所述预警展示子单元:用于通过平台对用户预警、危险评级、定时推送、权限控制。
电话预警单元具体实现方法为:通过在互联网上部署扫描节点对全球IP地址进行快速扫描,通过TCP/IP协议栈指纹进行识别,识别使用包括FIN标记、BOGUS标记、TCP ISN取样、ACK应答、ICMP应答消息进行综合样本比对和匹配,筛选出符合网络电话特征的IP,进行协议分析和探测,在不损害目标设备的情况下,对涉及通讯网络诈骗的设备进行流量镜像复制,采用多线程增量续传技术(数据增量断点续传)实时对全球网络电话的数据流量汇聚。数据传输到本地服务器后,数据处理模块进行数据分析,主要包括数据还原和数据清洗,通过统一入库后进行数据挖掘,从中识别是否为改号诈骗号码。识别方法为两种:一、通过cdr话单中的主叫原始号码和透传经过网关的号码比对,不一致则为改号;二、通过白名单匹配主叫号码是否和公检法或企业号码相同;符合以上2点,则判断为诈骗电话推送数据进行电话预警提示,推送数据包括受害人通话的时间、时长、次数、诈骗类型。根据用户通话的时间、时长、次数、诈骗类型等,通过大数据分析引擎对用户的危险系数进行评级标记,根据不同的预警程度自动追加到预警序列,并且通过不断的结合实际案件数据进行自动修正预警数据的准确性,最终通过预警展示系统进行展示。
通缉令预警单元,用于对特征服务器进行远程取证,并对存储的文件进行检索分析,当发现通缉令诈骗信息后进行回传、分析和整理,然后返回推送到反电信诈骗系统,为公安机关提供主要包括受害人姓名,身份证号码份,身份证归属地,案件类型,银行卡号,手机号码,通缉令图片等信息,从而实现预警。
电话追呼模块通过对嫌疑人或被害人电话进行线路堵塞,进行7*24无间断高频呼叫,呼死、呼停。结合多线路批量群呼,可以对追呼对象进行高效的堵塞,致使目标对象在追呼期间无法接听和拨打电话,避免更多的受害者上当受骗。
远程自动取证单元,在收到公安机关的授权后,对涉案的网站、服务器等进行自动化渗透取证,其中,如图4所示,远程自动取证单元包括:信息收集子单元,漏洞扫描子单元,智能渗透子单元和证据提取子单元。
其中,信息收集子单元,通过网络爬虫,应用入口识别,应用指纹测试,端口扫描,智能模板匹配技术等技术实现。
其中,漏洞扫描子单元,通过服务器漏洞扫描,应用漏洞扫描等技术实现。
其中,智能渗透子单元,通过目录遍历,SQL注入,XSS跨站,缓冲区溢出,授权绕过等漏洞进行利用技术实现。
其中,证据提取子单元在智能渗透成功后自动提取受害人信息,嫌疑人后台登陆ip和其他敏感数据。
其中,如图5所示,apk木马取证时具体通过APK逆向技术,使用apktool和dex2jar对APK文件进行脱壳反编译,获取APK文件源码。然后通过关键字匹配提取APK木马名字、MD5值、邮箱、邮箱密码、接收手机号等敏感信息。
所述诈骗电话溯源子单元,通过受害人电话号码,利用自身大数据系统进行关联分析,获取网络电话拨打IP,通过对拨打IP进行智能分析确定窝点IP,通过一个电话号码就可以反向追踪到诈骗窝点。
ip溯源,通过IP与地址对应的数据库进行检索实现IP溯源,并返回IP的物理位置。
vpn溯源,通过VPN与信息对应的数据库进行检索实现VPN溯源,找到使用VPN的真实IP地址。
案件串并单元,用于通过大数据引擎对不同案件中出现的域名信息、APK MD5值,嫌疑人邮箱、嫌疑人手机号码、诈骗网站、IP、帐号密码等信息进行关联性分析,通过信息重合度进行案件串并,从而便于对案件进行梳理,减少了案件审阅花费的时间。
网络画像子单元,用于当获取到用户的部分身份信息,如身份证号、帐号、IP等信息后,通过预先构建的数据库引擎和智能算法,构建用户画像,推测用户行为,为公安机关定位人员提供支持和辅助作用。
定位子单元,用于当已知犯罪分子一些基本信息但是难以确定具体位置时,给犯罪分子手机发送一条包含链接的短信、微信或QQ消息,犯罪分子查看后自动获取其地理位置,实现对目标定位。
域名和IP查询子单元,通过域名和IP互查技术,通过域名可获取域名历史对应的IP地址、注册邮箱、注册人、子域名等信息,通过IP可反查IP上绑定的域名信息、开放的端口等信息。
用户管理模块可以将用户分为4种角色:系统管理员、普通管理员、普通用户和日志审计员。管理员可以对所有的用户进行操作,比如增加用户、删除用户、修改用户信息、修改用户权限,无法对系统日志进行操作;普通管理员是系统管理员降级角色,只能增加普通用户,可以对拥有的权限进行分配,但不能超出系统管理员的设定的权限范围,无法对系统日志进行操作;普通用户只能进行系统功能的操作;日志审计员可以对系统日志进行查看管理,无法进行系统功能操作。
用户的权限分为操作和查看,可灵活设置,根据实际的工作需求为不同的用户设置不同的权限,对系统进行分层次管理。
系统日志子单元,用于记录系统日志信息,包括用户登入登出,管理员的增删改差,权限修改,所有用户的每个模块的操作记录等。系统日志的所有的记录只能增加不能删除,通过查看系统日志可以看到整个系统发生的所有行为。
本发明提供了一种网络反电信诈骗系统,所述系统包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块。所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;所述预警及打击服务模块,用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具;所述用户及权限管理模块,用于对网络反电信诈骗系统的用户信息及其权限进行管理,系统可实现对电信诈骗事件进行预警,打击,取证,溯源和案件串并,与犯罪份子进行对抗。

Claims (8)

1.一种网络反电信诈骗系统,其特征在于,包括:数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块;
所述数据分析引擎,用于获取电话诈骗或者通缉令诈骗的数据信息;
所述预警及打击服务模块,用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警,若触发,则根据触发的数据信息做出反击操作,并追溯本次数据信息的来源;
所述工具服务模块,用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具;
所述用户及权限管理模块,用于对网络反电信诈骗系统的用户信息及用户权限进行管理。
2.根据权利要求1所述的网络反电信诈骗系统,其特征在于,数据分析引擎包括:数据源层、日志采集层、业务层和应用层;
所述数据源层,用于获取数据信息并通过多协议采集向日志采集层提供数据信息;
所述日志采集层,用于对数据信息进行范式化,归并,分类后向业务层提供日志;
所述业务层通过对日志的处理和分析向应用层提供业务支持。
3.根据权利要求2所述的网络反电信诈骗系统,其特征在于,所述数据分析引擎的数据来源包括:公安机关提供的数据,网络爬虫自动获取的数据,网络安全设备与系统获取的数据。
4.根据权利要求2所述的一种网络反电信诈骗系统,其特征在于,所述预警及打击服务模块包括:电信诈骗预警单元、反制手段单元,远程取证单元和案件溯源单元;
所述电信诈骗预警单元,用于根据所述数据分析引擎获取的信息对电话诈骗或通缉令诈骗进行判断,并对判定为诈骗的电话诈骗或者通缉令诈骗发出预警;
所述反制手段单元,用于根据所述电信诈骗预警单元中发出的预警做出反击操作;
所述远程取证单元,用于根据所述电信诈骗预警单元中发出的预警,对本次案件中所涉及到的网站、APK程序进行远程渗透获取嫌疑人操作日志、邮箱、手机号码以及受害人信息;
所述案件溯源单元,用于追溯所述电话诈骗信息或者通缉令诈骗信息的来源。
5.根据权利要求1所述的网络反电信诈骗系统,其特征在于,所述电信诈骗预警单元包括:电话预警子单元和通缉令预警子单元;
所述电话预警子单元,用于对电话预警进行分析并处理;
所述通缉令预警子单元,用于对通缉令预警信息进行分析并处理;
所述反制手段单元包括:电话追呼子单元和网站关停子单元;
所述远程取证单元包括:远程自动取证子单元、apk木马取证子单元和后台人工取证子单元;
所述案件溯源单元包括:诈骗电话溯源子单元、ip溯源子单元和vpn溯源子单元。
6.根据权利要求1所述的网络反电信诈骗系统,其特征在于,所述工具服务模块包括:案件串并单元和查询工具单元;
所述查询工具单元包括,网络画像子单元、定位子单元、域名查询子单元和IP地址查询子单元;
所述案件串并单元,用于将相同的电话诈骗信息或者通缉令信息进行关联性分析;
所述查询工具,用于获取网络画像、对嫌疑人进行定位、对诈骗网站进行端口和漏洞扫描、查询网站域名信息以及查询IP地址。
7.根据权利要求5所述的网络反电信诈骗系统,其特征在于,所述电话预警子单元包括:数据爬取子单元,数据处理子单元和预警展示子单元;
所述数据爬取子单元:包括IP资源扫描、智能匹配和镜像复制;
所述数据处理子单元:数据还原、数据清洗、数据挖掘;
所述预警展示:通过平台对用户预警、危险评级、定时推送、权限控制。
8.根据权利要求5所述的网络反电信诈骗系统,其特征在于,所述通缉令预警子单元的对特征服务器进行远程取证,并对存储的文件进行检索分析,当发现通缉令诈骗信息后进行回传、分析和整理,然后将分析和整理的结果返回推送到所述特征服务器,为公安机关提供身份证号码份、身份证归属地、银行卡号和通缉令图片中的一种或多种,进而实现预警。
CN201710466443.3A 2017-06-20 2017-06-20 一种网络反电信诈骗系统 Active CN107342987B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710466443.3A CN107342987B (zh) 2017-06-20 2017-06-20 一种网络反电信诈骗系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710466443.3A CN107342987B (zh) 2017-06-20 2017-06-20 一种网络反电信诈骗系统

Publications (2)

Publication Number Publication Date
CN107342987A true CN107342987A (zh) 2017-11-10
CN107342987B CN107342987B (zh) 2018-08-17

Family

ID=60221261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710466443.3A Active CN107342987B (zh) 2017-06-20 2017-06-20 一种网络反电信诈骗系统

Country Status (1)

Country Link
CN (1) CN107342987B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156334A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全系统股份有限公司 一种基于互联网获得诈骗场景的控制系统
CN108156333A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全系统股份有限公司 一种防止诈骗的控制系统
CN108449319A (zh) * 2018-02-09 2018-08-24 秦玉海 一种识别诈骗网站及远程木马取证的方法及装置
CN110121172A (zh) * 2019-05-15 2019-08-13 上海良相智能化工程有限公司 一种应用于Android手机的远控系统
CN110211014A (zh) * 2019-05-31 2019-09-06 上海观安信息技术股份有限公司 一种运营商反欺诈检测方法
CN111212063A (zh) * 2019-12-31 2020-05-29 北京安码科技有限公司 一种基于网关远程控制攻击反制方法
CN111538741A (zh) * 2020-03-23 2020-08-14 重庆特斯联智慧科技股份有限公司 一种面向警情大数据的深度学习分析方法及系统
CN112445870A (zh) * 2020-10-27 2021-03-05 福建中锐电子科技有限公司 基于手机取证电子数据的知识图谱串并案分析方法
CN113067820A (zh) * 2021-03-19 2021-07-02 深圳市安络科技有限公司 对异常网页和/或app进行预警的方法、装置及设备
CN113434588A (zh) * 2021-01-30 2021-09-24 河南信安通信技术股份有限公司 基于移动通信话单的数据挖掘分析方法及装置
CN114037460A (zh) * 2021-11-25 2022-02-11 深圳安巽科技有限公司 一种综合反诈平台、方法及存储介质
CN118071160A (zh) * 2024-04-25 2024-05-24 上海冰鉴信息科技有限公司 应用于业务风险可视化的信息生成方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110055922A1 (en) * 2009-09-01 2011-03-03 Activepath Ltd. Method for Detecting and Blocking Phishing Attacks
US20110135069A1 (en) * 2009-12-03 2011-06-09 Hitachi, Ltd. Phone conversation recording system using call control and functions of phone conversation recording
CN102868833A (zh) * 2012-08-17 2013-01-09 广东世纪网通信设备有限公司 一种追呼诈骗电话的方法、装置以及系统
CN103179122A (zh) * 2013-03-22 2013-06-26 马博 一种基于语音语义内容分析的防电信电话诈骗方法和系统
CN104346355A (zh) * 2013-07-26 2015-02-11 南京中兴力维软件有限公司 系列性公安案件的智能检索方法及其系统
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110055922A1 (en) * 2009-09-01 2011-03-03 Activepath Ltd. Method for Detecting and Blocking Phishing Attacks
US20110135069A1 (en) * 2009-12-03 2011-06-09 Hitachi, Ltd. Phone conversation recording system using call control and functions of phone conversation recording
CN102868833A (zh) * 2012-08-17 2013-01-09 广东世纪网通信设备有限公司 一种追呼诈骗电话的方法、装置以及系统
CN103179122A (zh) * 2013-03-22 2013-06-26 马博 一种基于语音语义内容分析的防电信电话诈骗方法和系统
CN104346355A (zh) * 2013-07-26 2015-02-11 南京中兴力维软件有限公司 系列性公安案件的智能检索方法及其系统
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
庄艺 等: ""打击防范电信诈骗犯罪综合解决方案——以厦门市反虚假信息诈骗中心为例"", 《警察技术》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156334A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全系统股份有限公司 一种基于互联网获得诈骗场景的控制系统
CN108156333A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全系统股份有限公司 一种防止诈骗的控制系统
CN108449319A (zh) * 2018-02-09 2018-08-24 秦玉海 一种识别诈骗网站及远程木马取证的方法及装置
CN110121172A (zh) * 2019-05-15 2019-08-13 上海良相智能化工程有限公司 一种应用于Android手机的远控系统
CN110211014A (zh) * 2019-05-31 2019-09-06 上海观安信息技术股份有限公司 一种运营商反欺诈检测方法
CN111212063A (zh) * 2019-12-31 2020-05-29 北京安码科技有限公司 一种基于网关远程控制攻击反制方法
CN111538741A (zh) * 2020-03-23 2020-08-14 重庆特斯联智慧科技股份有限公司 一种面向警情大数据的深度学习分析方法及系统
CN111538741B (zh) * 2020-03-23 2021-04-02 重庆特斯联智慧科技股份有限公司 一种面向警情大数据的深度学习分析方法及系统
CN112445870A (zh) * 2020-10-27 2021-03-05 福建中锐电子科技有限公司 基于手机取证电子数据的知识图谱串并案分析方法
CN113434588A (zh) * 2021-01-30 2021-09-24 河南信安通信技术股份有限公司 基于移动通信话单的数据挖掘分析方法及装置
CN113434588B (zh) * 2021-01-30 2024-04-02 河南信安通信技术股份有限公司 基于移动通信话单的数据挖掘分析方法及装置
CN113067820A (zh) * 2021-03-19 2021-07-02 深圳市安络科技有限公司 对异常网页和/或app进行预警的方法、装置及设备
CN114037460A (zh) * 2021-11-25 2022-02-11 深圳安巽科技有限公司 一种综合反诈平台、方法及存储介质
CN118071160A (zh) * 2024-04-25 2024-05-24 上海冰鉴信息科技有限公司 应用于业务风险可视化的信息生成方法及系统

Also Published As

Publication number Publication date
CN107342987B (zh) 2018-08-17

Similar Documents

Publication Publication Date Title
CN107342987B (zh) 一种网络反电信诈骗系统
CN103026345B (zh) 用于事件监测优先级的动态多维模式
CN109885562A (zh) 一种基于网络空间安全的大数据智能分析系统
CN112417477A (zh) 一种数据安全监测方法、装置、设备及存储介质
CN103685575B (zh) 一种基于云架构的网站安全监控方法
CN107733851A (zh) 基于通信行为分析的dns隧道木马检测方法
CN109361643B (zh) 一种恶意样本的深度溯源方法
CN107122987B (zh) 一种通缉令诈骗的预警系统及方法
CN101262351B (zh) 一种网络追踪系统
CN107172022B (zh) 基于入侵途径的apt威胁检测方法和系统
CN107070929A (zh) 一种工控网络蜜罐系统
CN104809404A (zh) 一种信息安全攻防平台的数据层系统
CN111741472B (zh) 一种GoIP诈骗电话识别方法、系统、介质及设备
CN108183888A (zh) 一种基于随机森林算法的社会工程学入侵攻击路径检测方法
CN113691566B (zh) 基于空间测绘和网络流量统计的邮件服务器窃密检测方法
CN110221977A (zh) 基于ai的网站渗透测试方法
CN102394885A (zh) 基于数据流的信息分类防护自动化核查方法
CN109347808B (zh) 一种基于用户群行为活动的安全分析方法
CN103944788B (zh) 基于网络通信行为的未知木马检测方法
CN114679292B (zh) 基于网络空间测绘的蜜罐识别方法、装置、设备及介质
CN112948821A (zh) 一种apt检测预警方法
CN112822147A (zh) 一种用于分析攻击链的方法、系统及设备
CN106934592A (zh) 一种举报信息的处理方法和装置
CN117527412A (zh) 数据安全监测方法及装置
CN107342986B (zh) 一种诈骗电话预警系统及预警方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant