CN113518075A - 网络诈骗预警方法、装置、电子设备、及存储介质 - Google Patents
网络诈骗预警方法、装置、电子设备、及存储介质 Download PDFInfo
- Publication number
- CN113518075A CN113518075A CN202110527112.2A CN202110527112A CN113518075A CN 113518075 A CN113518075 A CN 113518075A CN 202110527112 A CN202110527112 A CN 202110527112A CN 113518075 A CN113518075 A CN 113518075A
- Authority
- CN
- China
- Prior art keywords
- website
- detected
- application program
- feature
- phishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例涉及一种网络诈骗预警方法、装置、电子设备、及存储介质,方法包括:基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;提取待检测网站/应用程序的至少一个预定特征;将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够更高效减少人民群众财产损失。
Description
技术领域
本发明实施例涉及网络安全技术领域,具体涉及一种网络诈骗预警方法、装置、电子设备、及存储介质。
背景技术
近年来,网络社会飞速发展,网络在带给人们巨大便利的同时,也给一些不法分子可乘之机,网上诈骗案件种类繁多,呈日趋频发的态势。网络诈骗通常指为达到某种目的在网络上以各种形式向他人骗取财物的诈骗手段。网络诈骗的主要行为、环节发生在互联网上,用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物。
网络诈骗并不像传统诈骗有具体的犯罪现场,犯罪行为地和结果地点不一致,行为人与受害人无需见面,一般只通过网上聊天、电子邮件等方式进行联系,就能在虚拟空间中完成犯罪。犯罪嫌疑人在作案时,常常刻意用虚构事实、隐瞒身份,加上各种代理、匿名服务,使得犯罪主体的真实身份深度隐藏,从而难以确定嫌疑人所在地。同时,行骗人往往还利用假身份证办理银行卡、异地异人取款、电活“黑卡”等手段隐藏,得手后立即销毁网上网下证据,使得隐蔽程度更高,导致网络诈骗犯罪急速上升,打击难度也越来越大。并且网络诈骗手法多样,且不断更新换代,新型诈骗手法层出不穷。
发明内容
有鉴于此,本发明实施例提供一种网络诈骗预警方法、装置、电子设备、及存储介质,以提高对诈骗网站/应用程序的预警效率。
本发明实施例的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明实施例的实践而习得。
在本公开的第一方面,本发明实施例提供了一种网络诈骗预警方法,包括:
基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;
提取待检测网站/应用程序的至少一个预定特征;
将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;
若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
于一实施例中,通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序包括:
通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
于一实施例中,获取所述待检测网站/应用程序的用户信息包括:获取所述待检测网站/应用程序的后台权限,通过所述后台权限获取所述待检测网站/应用程序的用户信息。
于一实施例中,获取所述待检测网站/应用程序的用户信息包括:监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。
于一实施例中,监控所述待检测网站/应用程序的流量信息包括:通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
于一实施例中,所述用户信息包括电话号码,根据所述用户信息联系对应用户进行诈骗预警包括:根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
于一实施例中,所述特征匹配模型包括特征库和模型匹配参数,基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型包括:汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
于一实施例中,在根据所述用户信息联系对应用户进行诈骗预警之后还包括:获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整。
于一实施例中,所述预定特征包括待检测网站/应用程序的开发者信息和/或代码特征。
于一实施例中,所述开发者信息包括开发者身份标识、开发者手机号、和/或开发者邮箱;
所述代码特征包括所采用的编程语言、所采用的架构、所采用的注释特征、代码漏洞、SDK接口调用特征、和/或服务端网络地址特征。
在本公开的第二方面,本发明实施例还提供了一种网络诈骗预警装置,包括:
模型创建单元,用于基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;
特征提取单元,用于提取待检测网站/应用程序的至少一个预定特征;
特征匹配单元,用于将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;
预警处理单元,用于若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
于一实施例中,所述特征匹配单元用于通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序包括:用于通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
于一实施例中,所述预警处理单元用于获取所述待检测网站/应用程序的用户信息包括:用于获取所述待检测网站/应用程序的后台权限,通过所述后台权限获取所述待检测网站/应用程序的用户信息。
于一实施例中,所述预警处理单元用于获取所述待检测网站/应用程序的用户信息包括:用于监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。
于一实施例中,所述预警处理单元用于监控所述待检测网站/应用程序的流量信息包括:用于通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
于一实施例中,所述用户信息包括电话号码,所述预警处理单元用于根据所述用户信息联系对应用户进行诈骗预警包括:用于根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
于一实施例中,所述特征匹配模型包括特征库和模型匹配参数,所述模型创建单元用于基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型包括:用于汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
于一实施例中,所述装置还包括模型优化单元,用于在根据所述用户信息联系对应用户进行诈骗预警之后,获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整。
于一实施例中,所述预定特征包括待检测网站/应用程序的开发者信息和/或代码特征。
于一实施例中,所述开发者信息包括开发者身份标识、开发者手机号、和/或开发者邮箱;
所述代码特征包括所采用的编程语言、所采用的架构、所采用的注释特征、代码漏洞、SDK接口调用特征、和/或服务端网络地址特征。
在本公开的第三方面,提供了一种电子设备。该电子设备包括:处理器;以及存储器,用于存储可执行指令,所述可执行指令在被所述处理器执行时使得所述电子设备执行第一方面中的方法。
在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现第一方面中的方法。
本发明实施例提出的技术方案的有益技术效果是:
本发明实施例基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型,提取待检测网站/应用程序的至少一个预定特征,将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序,若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够提高对网络诈骗的预警效率,更高效减少人民群众财产损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明实施例中的一部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1是根据本发明实施例提供的一种网络诈骗预警方法的流程示意图;
图2是根据本发明实施例提供的另一种网络诈骗预警方法的流程示意图;
图3是根据本发明实施例提供的一种网络诈骗预警装置的结构示意图;
图4是根据本发明实施例提供的另一种网络诈骗预警装置的结构示意图;
图5示出了适于用来实现本发明实施例的电子设备的结构示意图。
具体实施方式
为使本发明实施例解决的技术问题、采用的技术方案和达到的技术效果更加清楚,下面将结合附图对本发明实施例的技术方案作进一步的详细描述,显然,所描述的实施例仅仅是本发明实施例中的一部分实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
需要说明的是,本发明实施例中术语“系统”和“网络”在本文中常被可互换使用。本发明实施例中提到的“和/或”是指包括一个或更多个相关所列项目的任何和所有组合。本公开的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于限定特定顺序。
还需要说明是,本发明实施例中下述各个实施例可以单独执行,各个实施例之间也可以相互结合执行,本发明实施例对此不作具体限制。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面结合附图并通过具体实施方式来进一步说明本发明实施例的技术方案。
图1示出了本发明实施例提供的一种网络诈骗预警方法的流程示意图,本实施例可适用于公安机关根据已侦察出的网络诈骗案件的网站/应用程序对其他潜在的网络诈骗对象进行预警的情况,该方法可以由配置于公安系统的电子设备中的网络诈骗预警装置来执行,如图1所示,本实施例所述的网络诈骗预警方法包括:
在步骤S110中,基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型。
其中,所述预定特征包括可用来将正常的网站/应用程序,与具有网络诈骗属性的网站/应用程序区别开来的一个或多个特征。
例如,所述预定特征可以包括网站/应用程序的开发者信息,包括但不限于开发者身份标识、开发者手机号、以及开发者邮箱等其中一种或多种。
或者,所述预定特征还可以包括网站/应用程序所具有的可用来将正常的网站/应用程序,与具有网络诈骗属性的网站/应用程序区别开来的代码特征,包括但不限于网站/应用程序所采用的编程语言、所采用的架构、所采用的注释特征、所具有的代码漏洞、SDK接口调用特征、以及服务端网络地址特征中的一种或多种。
再或者,所述预定特征还可以包括一种或多种网站/应用程序的开发者信息,以及同时包括一种或多种代码特征。
所述特征匹配模型用于对待检测网站/应用程序进行特征匹配,以对所有的待检测网站/应用程序进行二分类,即将所有的待检测网站/应用程序分类为网络诈骗属性的网站/应用程序和正常的网站/应用程序两种类型。
所述特征匹配模型可以包括特征库和模型匹配参数,其中基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型的方法可包括多种,例如可汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
在步骤S120中,提取待检测网站/应用程序的至少一个预定特征。
即提取待检测网站/应用程序至少一种开发者信息或者至少一种代码特征,或者同时提取待检测网站/应用程序至少一种开发者信息和至少一种代码特征。
需要明确的是,为了提高对待检测网站/应用程序的分类结果的准确性,需要应尽可能多地提取该待检测网站/应用程序的预定特征,以减少分类时的误判。
在步骤S130中,将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序。
通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序的具体方法与所述特征匹配模型有关,不同的特征匹配模型需采用与之匹配的模型匹配方法。
例如,一种特征匹配模型支持的匹配方法可以是,通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
进行打分时,具体是根据所述特征匹配模型的打分规则来操作,所述打分规则可包括一种或多种规则。
例如,以一种打分规则为例,例如该打分规则确定了各预定特征的权重,以及确定最后打分结果为各匹配成功的预定特征进行加权相加,根据加权相加的结果与预定阈值进行比较确定该待检测网站/应用程序是否属于涉诈网站/应用程序。
又如,以包含多种打分规则为例,首先需要根据待检测网站/应用程序的至少一个预定特征从这些打分规则中匹配一条或多种打分规则,再按照上述示例所述的方法分别按照各条打分规则进行加权相加,再根据各打分规则的加权相加的结果确定该待检测网站/应用程序是否属于涉诈网站/应用程序。
在步骤S140中,若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
获取所述待检测网站/应用程序的用户信息可采用多种方法,例如可获取所述待检测网站/应用程序的后台权限,然后通过所述后台权限获取所述待检测网站/应用程序的用户信息。其中,获取所述待检测网站/应用程序的后台权限可采用多种方法,例如公安机关还可通过技术手段或行政手段获取。
又如,还可监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。包括但不限于通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
其中,所述用户信息包括但不限于电话号码。以电话号码为例,可根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
本实施例基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型,提取待检测网站/应用程序的至少一个预定特征,将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序,若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警,能够根据已侦察出的网络诈骗案件对其他可能遭受网络诈骗的潜在受骗对象进行预警,能够扩大网络诈骗的预警范围,能够提高对网络诈骗的预警效率,更高效减少人民群众财产损失。
图2示出了本发明实施例提供的另一种网络诈骗预警方法的流程示意图,本实施例以前述实施例为基础,进行了改进优化。如图2所示,本实施例所述的网络诈骗预警方法包括:
在步骤S210中,基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型,其中所述特征匹配模型包括特征库和模型匹配参数,汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
其中,所述预定特征包括可用来将正常的网站/应用程序,与具有网络诈骗属性的网站/应用程序区别开来的一个或多个特征。
例如,所述预定特征可以包括网站/应用程序的开发者信息,包括但不限于开发者身份标识、开发者手机号、以及开发者邮箱等其中一种或多种。
或者,所述预定特征还可以包括网站/应用程序所具有的可用来将正常的网站/应用程序,与具有网络诈骗属性的网站/应用程序区别开来的代码特征,包括但不限于网站/应用程序所采用的编程语言、所采用的架构、所采用的注释特征、所具有的代码漏洞、SDK接口调用特征、以及服务端网络地址特征中的一种或多种。
再或者,所述预定特征还可以包括一种或多种网站/应用程序的开发者信息,以及同时包括一种或多种代码特征。
所述特征匹配模型用于对待检测网站/应用程序进行特征匹配,以对所有的待检测网站/应用程序进行二分类,即将所有的待检测网站/应用程序分类为网络诈骗属性的网站/应用程序和正常的网站/应用程序两种类型。
在步骤S220中,提取待检测网站/应用程序的至少一个预定特征。
即提取待检测网站/应用程序至少一种开发者信息或者至少一种代码特征,或者同时提取待检测网站/应用程序至少一种开发者信息和至少一种代码特征。
需要明确的是,为了提高对待检测网站/应用程序的分类结果的准确性,需要应尽可能多地提取该待检测网站/应用程序的预定特征,以减少分类时的误判。
在步骤S230中,将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序。
需要说明的是,本实施例中本步骤与上一实施例的步骤S230相同,本实施例对此不作赘述。
在步骤S240中,若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
同上,本实施例中本步骤与上一实施例的步骤S240相同,本实施例对此不作赘述。
在步骤S250中,获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整。
若根据某一反馈信息确定某一待检测网站/应用程序其实是属于正常的网站/应用程序,而并不属于涉诈网站/应用程序,则说明该特征匹配模型出现有误判,需要对该特征匹配模型进行优化,例如根据对该被误判的网站/应用程序的一个或多个预定特征对所述特征匹配模型的模型匹配参数进行调整。
本实施例在上一实施例的基础上,进一步获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整,能够进一步提高检测网站/应用程序是否涉诈时的准确性,能够提高网络诈骗的打击精准度,能够提升公安机关的公信力。
作为上述各图所示方法的实现,本申请提供了一种网络诈骗预警装置的一个实施例,图3示出了本实施例提供的一种网络诈骗预警装置的结构示意图,该装置实施例与图1和图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。如图3所示,本实施例所述的网络诈骗预警装置包括模型创建单元310、特征提取单元320、特征匹配单元330和预警处理单元340。
所述模型创建单元310被配置为,用于基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型。
所述特征提取单元320被配置为,用于提取待检测网站/应用程序的至少一个预定特征。
所述特征匹配单元330被配置为,用于将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序。
所述预警处理单元340被配置为,用于若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
根据本公开的一个或多个实施例,所述特征匹配单元330被配置为,还用于通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
根据本公开的一个或多个实施例,所述预警处理单元340被配置为,还用于获取所述待检测网站/应用程序的后台权限,通过所述后台权限获取所述待检测网站/应用程序的用户信息。
根据本公开的一个或多个实施例,所述预警处理单元340被配置为,还用于监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。
根据本公开的一个或多个实施例,所述预警处理单元340被配置为,还用于通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
根据本公开的一个或多个实施例,所述用户信息包括电话号码,所述预警处理单元340被配置为,还用于根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
根据本公开的一个或多个实施例,所述特征匹配模型包括特征库和模型匹配参数,所述模型创建单元310被配置为,还用于汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
根据本公开的一个或多个实施例,所述预定特征包括待检测网站/应用程序的开发者信息和/或代码特征。
根据本公开的一个或多个实施例,所述开发者信息包括开发者身份标识、开发者手机号、和/或开发者邮箱;
根据本公开的一个或多个实施例,所述代码特征包括所采用的编程语言、所采用的架构、所采用的注释特征、代码漏洞、SDK接口调用特征、和/或服务端网络地址特征。
本实施例提供的网络诈骗预警装置可执行本公开方法实施例所提供的网络诈骗预警方法,具备执行方法相应的功能模块和有益效果。
图4示出了本发明实施例提供的另一种网络诈骗预警装置的结构示意图,如图4所示,本实施例所述的网络诈骗预警装置包括:模型创建单元410、特征提取单元420、特征匹配单元430、预警处理单元440和模型优化单元450。
所述模型创建单元310被配置为,用于基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型。
所述特征提取单元320被配置为,用于提取待检测网站/应用程序的至少一个预定特征。
所述特征匹配单元330被配置为,用于将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序。
所述预警处理单元340被配置为,用于若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
所述模型优化单元450被配置为,用于在根据所述用户信息联系对应用户进行诈骗预警之后,获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整。
根据本公开的一个或多个实施例,所述特征匹配单元430被配置为,还用于通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
根据本公开的一个或多个实施例,所述预警处理单元440被配置为,还用于获取所述待检测网站/应用程序的后台权限,通过所述后台权限获取所述待检测网站/应用程序的用户信息。
根据本公开的一个或多个实施例,所述预警处理单元440被配置为,还用于监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。
根据本公开的一个或多个实施例,所述预警处理单元440被配置为,还用于通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
根据本公开的一个或多个实施例,所述用户信息包括电话号码,所述预警处理单元440被配置为,还用于根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
根据本公开的一个或多个实施例,所述特征匹配模型包括特征库和模型匹配参数,所述模型创建单元410被配置为,还用于汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
根据本公开的一个或多个实施例,所述预定特征包括待检测网站/应用程序的开发者信息和/或代码特征。
根据本公开的一个或多个实施例,所述开发者信息包括开发者身份标识、开发者手机号、和/或开发者邮箱;
所述代码特征包括所采用的编程语言、所采用的架构、所采用的注释特征、代码漏洞、SDK接口调用特征、和/或服务端网络地址特征。
本实施例提供的网络诈骗预警装置可执行本公开方法实施例所提供的网络诈骗预警方法,具备执行方法相应的功能模块和有益效果。
下面参考图5,其示出了适于用来实现本发明实施例的电子设备500的结构示意图。本发明实施例中的上述终端设备,例如为移动设备、电脑、或浮动车中内置的车载设备等,或其任意组合。在一些实施例中,移动设备例如可以包括手机、智能家居设备、可穿戴设备、智能移动设备、虚拟现实设备等,或其任意组合。图5示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本发明实施例的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明实施例的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本发明实施例的方法中限定的上述功能。
需要说明的是,本发明实施例上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;提取待检测网站/应用程序的至少一个预定特征;将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明实施例的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本发明实施例各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
以上描述仅为本发明实施例的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本发明实施例中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本发明实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (13)
1.一种网络诈骗预警方法,其特征在于,包括:
基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;
提取待检测网站/应用程序的至少一个预定特征;
将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;
若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
2.根据权利要求1所述的方法,其特征在于,通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序包括:
通过所述特征匹配模型对所述待检测网站/应用程序进行打分,若打分结果小于预定打分阈值则确定所述待检测网站/应用程序属于涉诈网站/应用程序。
3.根据权利要求1所述的方法,其特征在于,获取所述待检测网站/应用程序的用户信息包括:
获取所述待检测网站/应用程序的后台权限,通过所述后台权限获取所述待检测网站/应用程序的用户信息。
4.根据权利要求1所述的方法,其特征在于,获取所述待检测网站/应用程序的用户信息包括:
监控所述待检测网站/应用程序的流量信息,根据所述流量信息获取所述待检测网站/应用程序的用户信息。
5.根据权利要求4所述的方法,其特征在于,监控所述待检测网站/应用程序的流量信息包括:通过网络运营商的平台监控所述待检测网站/应用程序的流量信息。
6.根据权利要求1所述的方法,其特征在于,所述用户信息包括电话号码,根据所述用户信息联系对应用户进行诈骗预警包括:
根据电话号码以短信或拨打电话的方式联系对应用户进行诈骗预警。
7.根据权利要求1所述的方法,其特征在于,所述特征匹配模型包括特征库和模型匹配参数,基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型包括:
汇聚已涉及网络诈骗案件的网站/应用程序的多个预定特征以形成所述特征匹配模型的所述特征库。
8.根据权利要求7所述的方法,其特征在于,在根据所述用户信息联系对应用户进行诈骗预警之后还包括:获取所联系的用户对所述待检测网站/应用程序的反馈信息,根据所述反馈信息对所述特征匹配模型的模型匹配参数进行调整。
9.根据权利要求1所述的方法,其特征在于,所述预定特征包括待检测网站/应用程序的开发者信息和/或代码特征。
10.根据权利要求9所述的方法,其特征在于,所述开发者信息包括开发者身份标识、开发者手机号、和/或开发者邮箱;
所述代码特征包括所采用的编程语言、所采用的架构、所采用的注释特征、代码漏洞、SDK接口调用特征、和/或服务端网络地址特征。
11.一种网络诈骗预警装置,其特征在于,包括:
模型创建单元,用于基于已涉及网络诈骗案件的网站/应用程序的多个预定特征创建特征匹配模型;
特征提取单元,用于提取待检测网站/应用程序的至少一个预定特征;
特征匹配单元,用于将所述至少一个预定特征输入至所述特征匹配模型,以通过所述特征匹配模型判断所述待检测网站/应用程序是否属于涉诈网站/应用程序;
预警处理单元,用于若判断所述待检测网站/应用程序属于涉诈网站/应用程序,则获取所述待检测网站/应用程序的用户信息,根据所述用户信息联系对应用户进行诈骗预警。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;以及
存储器,用于存储可执行指令,所述可执行指令在被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1-10中任一项所述的方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-10任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110527112.2A CN113518075B (zh) | 2021-05-14 | 2021-05-14 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110527112.2A CN113518075B (zh) | 2021-05-14 | 2021-05-14 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113518075A true CN113518075A (zh) | 2021-10-19 |
| CN113518075B CN113518075B (zh) | 2023-10-17 |
Family
ID=78064384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110527112.2A Active CN113518075B (zh) | 2021-05-14 | 2021-05-14 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113518075B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363839A (zh) * | 2021-12-31 | 2022-04-15 | 恒安嘉新(北京)科技股份公司 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
| CN115460059A (zh) * | 2022-07-28 | 2022-12-09 | 浪潮通信信息系统有限公司 | 风险预警方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102567788A (zh) * | 2010-12-28 | 2012-07-11 | 中国移动通信集团重庆有限公司 | 一种通信业务欺诈行为的实时识别系统和方法 |
| US8856937B1 (en) * | 2008-06-27 | 2014-10-07 | Symantec Corporation | Methods and systems for identifying fraudulent websites |
| CN108021932A (zh) * | 2017-11-22 | 2018-05-11 | 北京奇虎科技有限公司 | 数据检测方法、装置及电子设备 |
| CN108449319A (zh) * | 2018-02-09 | 2018-08-24 | 秦玉海 | 一种识别诈骗网站及远程木马取证的方法及装置 |
| CN110209841A (zh) * | 2019-06-17 | 2019-09-06 | 深圳市安络科技有限公司 | 一种基于诈骗案件案情的诈骗分析方法及装置 |
| CN111371749A (zh) * | 2020-02-21 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种电信诈骗检测的方法、系统、设备及可读存储介质 |
| CN112491864A (zh) * | 2020-11-23 | 2021-03-12 | 恒安嘉新(北京)科技股份公司 | 检测网络诈骗的深度受害用户的方法、装置、设备及介质 |
-
2021
- 2021-05-14 CN CN202110527112.2A patent/CN113518075B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8856937B1 (en) * | 2008-06-27 | 2014-10-07 | Symantec Corporation | Methods and systems for identifying fraudulent websites |
| CN102567788A (zh) * | 2010-12-28 | 2012-07-11 | 中国移动通信集团重庆有限公司 | 一种通信业务欺诈行为的实时识别系统和方法 |
| CN108021932A (zh) * | 2017-11-22 | 2018-05-11 | 北京奇虎科技有限公司 | 数据检测方法、装置及电子设备 |
| CN108449319A (zh) * | 2018-02-09 | 2018-08-24 | 秦玉海 | 一种识别诈骗网站及远程木马取证的方法及装置 |
| CN110209841A (zh) * | 2019-06-17 | 2019-09-06 | 深圳市安络科技有限公司 | 一种基于诈骗案件案情的诈骗分析方法及装置 |
| CN111371749A (zh) * | 2020-02-21 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种电信诈骗检测的方法、系统、设备及可读存储介质 |
| CN112491864A (zh) * | 2020-11-23 | 2021-03-12 | 恒安嘉新(北京)科技股份公司 | 检测网络诈骗的深度受害用户的方法、装置、设备及介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363839A (zh) * | 2021-12-31 | 2022-04-15 | 恒安嘉新(北京)科技股份公司 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
| CN115460059A (zh) * | 2022-07-28 | 2022-12-09 | 浪潮通信信息系统有限公司 | 风险预警方法及装置 |
| CN115460059B (zh) * | 2022-07-28 | 2024-03-08 | 浪潮通信信息系统有限公司 | 风险预警方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113518075B (zh) | 2023-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850346B (zh) | 用于监控节点变化及辅助识别黑名单的方法、装置及电子设备 | |
| CN113098870A (zh) | 一种网络诈骗检测方法、装置、电子设备及存储介质 | |
| CN112491864A (zh) | 检测网络诈骗的深度受害用户的方法、装置、设备及介质 | |
| CN113518075B (zh) | 网络诈骗预警方法、装置、电子设备、及存储介质 | |
| CN112650875A (zh) | 房产图片验证方法、装置、计算机设备及存储介质 | |
| CN112445870B (zh) | 基于手机取证电子数据的知识图谱串并案分析方法 | |
| CN105681257B (zh) | 一种基于即时通信交互平台的信息举报方法、装置、设备、系统及计算机存储介质 | |
| CN112738807A (zh) | 发现有害goip设备的方法、装置、设备、及存储介质 | |
| CN110365634B (zh) | 异常数据监控方法、装置、介质及电子设备 | |
| CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
| CN111259216B (zh) | 一种信息识别方法、装置及设备 | |
| WO2019221713A1 (en) | Data security method utilizing mesh network dynamic scoring | |
| CN111310612A (zh) | 行为督导方法和装置 | |
| CN113918949A (zh) | 基于多模态融合的诈骗app的识别方法 | |
| CN111601000B (zh) | 通信网络诈骗的识别方法、装置和电子设备 | |
| CN113095272B (zh) | 活体检测方法、设备、介质及计算机程序产品 | |
| CN114817346A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 | |
| US20220210189A1 (en) | Mitigation of phishing risk | |
| KR20230055746A (ko) | 사용자 통화행동패턴 분석을 통한 보이스 피싱 예방 시스템 및 보이스 피싱 예방 방법 | |
| CN115690920B (zh) | 医疗身份认证的可信活体检测方法及相关设备 | |
| CN117473511B (zh) | 边缘节点漏洞数据处理方法、装置、设备及存储介质 | |
| CN113691440B (zh) | 消息处理方法和装置 | |
| CN114363465A (zh) | 信息处理方法、装置、设备及存储介质 | |
| CN116245599A (zh) | 信用评估模型待的训练方法、信用评估方法以及设备 | |
| CN115967542A (zh) | 基于人因的入侵检测方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |