CN114302398B - 基于大数据的预留诈骗号码识别方法、装置及计算设备 - Google Patents

基于大数据的预留诈骗号码识别方法、装置及计算设备 Download PDF

Info

Publication number
CN114302398B
CN114302398B CN202011010256.2A CN202011010256A CN114302398B CN 114302398 B CN114302398 B CN 114302398B CN 202011010256 A CN202011010256 A CN 202011010256A CN 114302398 B CN114302398 B CN 114302398B
Authority
CN
China
Prior art keywords
data
risk
network access
fraud
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011010256.2A
Other languages
English (en)
Other versions
CN114302398A (zh
Inventor
宋维平
向倞
董宇翔
周晶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EB INFORMATION TECHNOLOGY Ltd
China Mobile Communications Group Co Ltd
China Mobile Group Chongqing Co Ltd
Original Assignee
EB INFORMATION TECHNOLOGY Ltd
China Mobile Communications Group Co Ltd
China Mobile Group Chongqing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EB INFORMATION TECHNOLOGY Ltd, China Mobile Communications Group Co Ltd, China Mobile Group Chongqing Co Ltd filed Critical EB INFORMATION TECHNOLOGY Ltd
Priority to CN202011010256.2A priority Critical patent/CN114302398B/zh
Publication of CN114302398A publication Critical patent/CN114302398A/zh
Application granted granted Critical
Publication of CN114302398B publication Critical patent/CN114302398B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明实施例涉及信息安全技术领域,公开了一种基于大数据的预留诈骗号码识别方法、装置及计算设备,该方法包括:获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。通过上述方式,本发明实施例能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。

Description

基于大数据的预留诈骗号码识别方法、装置及计算设备
技术领域
本发明实施例涉及信息完全技术领域,具体涉及一种基于大数据的预留诈骗号码识别方法、装置及计算设备。
背景技术
现有技术仅有针对短信诈骗场景中的发送号码的识别技术,目前已有的方案大致有以下几种:短信内容监测和综合监测。短信内容监测是提取诈骗短信的敏感信息,并获取与诈骗短信同一主叫的有关语音信息进行分析,获取向被叫信息发送敏感信息的所有主叫信息和主叫语音,对所有主叫信息进行整体分析,以获取诈骗团伙的诈骗地区、诈骗时间、团伙成员等。而综合监测是通过获取待检测短信的发送方手机号码;解析所述发送方手机号码对应的属性特征,以及所述待检测短信的短信内容,结合诈骗检测预测模型确定诈骗短信的发送方手机号码,并进行提示标记。
针对近期发现的诈骗团伙新的诈骗方式:结合短彩信、电话、互联网等等多种通讯渠道,利用泄露数据精准掌握用户信息及用户弱点,创造出多种方式混合的一系列新型通讯信息诈骗方式。调研发现“回拨预留号码式”通信诈骗是高发的一种结合短信、网页、语音等的新型电话诈骗形式。已有的预留诈骗号码的识别方法仅限于识别短信诈骗场景中的发送诈骗短信的号码,没有对预留号码的识别分析,缺乏被叫特征异常识别,仅限于基于发送方号码的短信内容或其他行为特征来分析识别。目前常用的“回拨预留号码式”诈骗场景识别方式是,通过文本分析、关键词分析,识别异常诈骗文本,从而提取预留的电话号码;但是由于大部分发诈骗剧本的团体与短信预留号码并非相同的归属省市,通过文本分析发现异常预留号码的运营商,则需要求助该预留号码归属地的运营商,来获取该号码的计费和通话信令话单,从而辅助验证并监测处置预留问题号码;显然,这种监控处置方式缺少了时效性。
发明内容
鉴于上述问题,本发明实施例提供了一种基于大数据的预留诈骗号码识别方法、装置及计算设备,克服了上述问题或者至少部分地解决了上述问题。
根据本发明实施例的一个方面,提供了一种基于大数据的预留诈骗号码识别方法,所述方法包括:获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在一种可选的方式中,所述获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单之后,包括:对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;对接所述黑白样本和所述大数据平台数据话单,获取融合话单;基于所述融合话单提取特征。
在一种可选的方式中,所述根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地,包括:分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。
在一种可选的方式中,所述根据所述黑样本以及所述大数据平台数据话单识别出高危开卡渠道,包括:分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。
在一种可选的方式中,所述将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,包括:基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
在一种可选的方式中,所述基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表,包括:基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
在一种可选的方式中,所述将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码之后,包括:对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
根据本发明实施例的另一个方面,提供了一种基于大数据的预留诈骗号码识别装置,所述装置包括:数据获取单元,用于获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;第一识别单元,用于根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;第二识别单元,用于将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
根据本发明实施例的另一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述基于大数据的预留诈骗号码识别方法的步骤。
根据本发明实施例的又一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行上述基于大数据的预留诈骗号码识别方法的步骤。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的基于大数据的预留诈骗号码识别系统的架构示意图;
图2示出了本发明实施例提供的基于大数据的预留诈骗号码识别方法的流程示意图;
图3示出了本发明实施例提供的基于大数据的预留诈骗号码识别装置的结构示意图;
图4示出了本发明实施例提供的计算设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例针对预留诈骗号码的识别分析的需求,采用大数据技术手段,针对“回拨预留号码式”新型通信诈骗,融合用户举报号码的信令数据、用户数据、计费数据,结合灰白样本,构建可疑号码主叫和被叫端语音、短信、社交等特征,集漫游非法预留可疑号码的识别、验证、处置于一体,是一个对“回拨预留号码式”新型通信诈骗的闭环分析系统。具体的基于大数据的预留诈骗号码识别系统架构如图1所示,分为三个部分:数据分析子系统,呼叫子系统,管理子系统。数据在数据分析子系统进行数据的分析和建模,并将号码输送到呼叫子系统进行回拨取证,管理子系统负责将号码信息进行展示并提供号码处置接口。
数据分析子系统包括数据融合及预处理、算法建模、模型固化等3大部分,负责输出疑似号码。数据融合及预处理部分联查呼叫详细记录(Calling detail records,CDR)信令、业务运营支持系统(business and operation support system,BOSS)计费话单、用户基础信息等数据,对融合后话单进行数据预处理。
呼叫子系统分为接入层和业务逻辑层,提供疑似号码的取证。接入层提供会话初始协议(Session Initiation Protocol,SIP)消息的编解码和呼叫路由能力,系统可拓展支持CAP(一致性Consistency、可用性Availability、分区容错性Partition tolerance)/综合业务数字网(Integrated Services Digital Network,ISDN)用户部分(ISDN UserPart,ISUP)/与承载无关的传输控制协议(Bearer Independent Call ControlprotocolBearer Independent Call Control protocol,BICC)等多种协议。业务逻辑层基于传送命令(secure copy,SCP)系统加载业务逻辑,是整个呼叫子系统的核心,提供自动外呼、语音识别、取证策略配置等功能。
管理子系统分为系统管理、人工审核、号码管理、统计管理模块等4大部分,主要负责疑似号码的审核定性,并提供关停或加黑等处置。系统管理模块包括操作员管理、角色管理、操作员日志管理。人工审核模块对回拨取证后的疑似号码进行审核,包括疑似号码预警展示、疑似号码取证审核、号码处置等功能。号码管理模块包括白名单管理、黑名单管理、语音专线白名单管理、号段管理、被举报号码管理、高危名单管理等。统计管理模块包括骚扰电话特征分析、号码加解黑次数统计、反复送审正常号码统计。
在本发明实施例中,接口采集工信部举报、公安举报相关诈骗预留漫游黑号码,采集对应灰白样本。根据大数据中心平台联查CDR信令、BOSS计费话单、用户基础信息等数据,对融合后话单进行数据预处理。然后区分统计周期,如1小时、6小时、24小时,设计构建主被叫端行为特征、渠道特征等,构建特征宽表。考察诈骗号码与其他号码在指标上的区别,进行相关性分析、重要性分析,筛选对应特征,基于分析挖掘算法研究显著指标,从而从通话行为上尤其是被叫行为特征、漫游特征、渠道特征上区分诈骗预留漫游号码与正常号码的区别。算法建模过程中充分结合数据源特点、业务特点,包括被叫特征、漫游地等特征进行挖掘分析。按照上线算法模型文档的模型策略进行号码实时识别,并最终输出疑似诈骗号码、疑似度、识别策略、标签、识别时间等,按照指定分析粒度,分析时长,完成数据输出。同时周期性态势感知分析黑样本特征,进行跟踪及必要的优化,确保模型有效性。将算法模型实时下发分公司,做号码验证及关停处置。更具体的算法模型建立过程后面详述。
图1示出了本发明实施例提供的基于大数据的预留诈骗号码识别方法的流程示意图。该基于大数据的预留诈骗号码识别方法应用于运营商服务器端,如图1所示,基于大数据的预留诈骗号码识别方法包括:
步骤S11:获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单。
具体地,从工信部或公安获取诈骗预留黑号码和正常号码,分别形成黑白样本。同时接口读取大数据平台对应需求数据,以获取大数据平台数据话单,包括读取大数据平台渠道信息数据和现网BOSS数据。
获取所需数据后,对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗,清除异常数据,处理缺失值、粗糙值、量纲化,选取高质量的样本。然后对接所述黑白样本和所述大数据平台数据话单,获取融合话单,并且初步观察黑白样本数据特征,分析构建指标设计;基于所述融合话单提取特征。以计费话单为例,计算包括但不限于基于主叫号码或被叫号码的呼叫频次、主叫占比、漫游占比、漫游高危地占比、通话时长、接通率、被叫号码离散度、主叫号码离散度、互通号码非本地占比、被叫归属地区离散度等统计指标,并结合24小时、12小时、6小时、1小时、忙时和闲时等时间粒度,最终形成原始数据宽表。并结合相关性分析、指标重要性等方法筛选指标,保留显著性高的指标,形成最终的数据宽表,方便进行下一步的算法建模。
步骤S12:根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道。
在本发明实施例中,分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。例如获取到的高危漫游地的区号有:898、20、668、756、760、769、871、691等。并且根据态势感知分析高危漫游地,实时进行更新。其中,预设的疑似高危漫游地具体为工信部下发的疑似高危漫游地。
在本发明实施例中,高危开卡渠道的识别包括事后识别和事前识别。对于事后识别,分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表,同时根据态势感知分析实时进行更新。本发明实施例的开卡渠道包括但不限于电商渠道、城一、城三。对于事前识别,根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。更具体地,步骤一,采集入网时间近两年的用户数据信息及对应分公司信息;步骤二,每小时实时采集截至当前时间漫游占比大于0.8,且漫游地存在高危地市的用户计费信息;步骤三,基于相同用户号码,联查并融合步骤一、二的对应数据信息,记第二数据表;步骤四,提取第二数据表中相同入网时间,相同入网渠道号码个数>3的入网时间及入网渠道信息,得到事后识别的高危开卡渠道,存入到第一数据表。第一数据表即为高危开卡渠道识别输出表。其中,总通话频次为同一号码作为主叫或被叫同一周期的总通话次数,漫游通话频次为同一号码作为主叫或被叫同一周期漫游状态的通话次数,漫游占比为漫游通话频次/总通话频次。
步骤S13:将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在本发明实施例中,基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表。具体地,基于相同的入网时间、入网渠道信息,关联第一数据表和第二数据表,并限制第二数据表的号码入网时间在近6个月之内,且漫游高危地频次>5,输出数据到第三数据表。其中,漫游高危地频次是指同一号码作为主叫或被叫同一周期漫游到高危地市的通话次数。
同时基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表。具体基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。其中,互通号码非本地频次为跟同一号码互通电话的号码,归属地为重庆的通话频次,互通号码非本地占比为互通号码非本地频次/总通话频次。被叫通话频次为同一号码作为被叫时的通话次数,被叫占比为被叫通话频次/总通话频次。主叫通话个数为同一号码作为被叫时的主叫号码个数,主叫离散度为主叫通话个数/被叫通话频次。
最后基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
至此完成根据CDR信令、BOSS计费话单、用户基础信息等数据识别出疑似诈骗号码的算法模型的运算过程。将号码区分为黑样本与白样本,并且将数据分为训练集与测试集:训练集用来估计算法模型,而测试集则检验最终选择最优的算法模型的性能。本发明实施例的算法模型可以为小时识别模型,针对诈骗场景中预留的号码,分析被叫端行为特征,融合漫游地、开卡渠道等信息,利用决策树等多种树类算法建模小时识别模型,通过调整算法参数调优算法模型。
在本发明实施例中,对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。完成模型建立后,通过呼叫子系统对疑似诈骗号码进行外呼验证。验证通过后进行算法固化,具体按照上线模型文档的模型策略,固化脚本,配置上线,进行号码识别,并按照指定分析粒度,分析时长(小时),最终输出疑似诈骗号码、疑似度、识别策略、标签、识别时间等数据。并实时下发分公司,做号码验证及关停处置。同时还对算法模型进行态势感知分析优化,周期性态势感知分析黑样本特征,进行跟踪及必要的优化,确保算法模型的有效性。
本发明实施例以信令监测系统CDR信令、BOSS计费话单、用户基础信息等为分析数据源,以大数据平台为分析建模手段,对诈骗场景中预留的漫游电话进行行为分析,制定疑似诈骗电话分析策略算法模型,通过分发分公司核实关停,实现对多种诈骗场景预留电话的准确识别和快速封堵,有效管控通讯诈骗风险,避免人民群众财产损失。
本发明实施例与现有技术相比,采用了更多的数据源,包括但不限于CDR信令数据、用户计费信息、用户信息、公安举报信息等,基于多种数据源进行分析,可以提高分析结果的准确性,不仅限于识别短信诈骗场景中的预留号码,同时可识别包括但不限于网页诈骗、微信诈骗、QQ诈骗等多种诈骗场景中的预留号码,不仅基于预留号码的主叫特征,且结合预留号码的被叫行为特征,进行融合识别分析,并发现未知的异常,有效提升了识别的时效性。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
图3示出了本发明实施例的基于大数据的预留诈骗号码识别装置的结构示意图。如图3所示,该基于大数据的预留诈骗号码识别装置包括:数据获取单元301、第一识别单元302、第二识别单元303以及验证处理单元304。其中:
数据获取单元301用于获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;第一识别单元302用于根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;第二识别单元303用于将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在一种可选的方式中,数据获取单元301用于:对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;对接所述黑白样本和所述大数据平台数据话单,获取融合话单;基于所述融合话单提取特征。
在一种可选的方式中,第一识别单元302用于:分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。
在一种可选的方式中,第一识别单元302用于:分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。
在一种可选的方式中,第二识别单元303用于:基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
在一种可选的方式中,第二识别单元303用于:基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
在一种可选的方式中,验证处理单元304用于:对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
本发明实施例提供了一种非易失性计算机存储介质,所述计算机存储介质存储有至少一可执行指令,该计算机可执行指令可执行上述任意方法实施例中的基于大数据的预留诈骗号码识别方法。
可执行指令具体可以用于使得处理器执行以下操作:
获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;
根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;
将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;
对接所述黑白样本和所述大数据平台数据话单,获取融合话单;
基于所述融合话单提取特征。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;
根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;
从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;
基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;
基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任意方法实施例中的基于大数据的预留诈骗号码识别方法。
可执行指令具体可以用于使得处理器执行以下操作:
获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;
根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;
将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;
对接所述黑白样本和所述大数据平台数据话单,获取融合话单;
基于所述融合话单提取特征。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;
根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;
从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;
基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;
基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
在一种可选的方式中,所述可执行指令使所述处理器执行以下操作:
对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
图4示出了本发明实施例提供的计算设备的结构示意图,本发明具体实施例并不对设备的具体实现做限定。
如图4所示,该计算设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。处理器402,用于执行程序410,具体可以执行上述基于大数据的预留诈骗号码识别方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机操作指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或各个集成电路。设备包括的一个或各个处理器,可以是同一类型的处理器,如一个或各个CPU;也可以是不同类型的处理器,如一个或各个CPU以及一个或各个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以用于使得处理器402执行以下操作:
获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;
根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;
将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;
对接所述黑白样本和所述大数据平台数据话单,获取融合话单;
基于所述融合话单提取特征。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;
根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;
从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;
基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;
基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
在一种可选的方式中,所述程序410使所述处理器执行以下操作:
对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
本发明实施例通过获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道;将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,能够识别多种诈骗场景中的预留号码,有效提高识别的准确性和时效性。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。

Claims (8)

1.一种基于大数据的预留诈骗号码识别方法,其特征在于,所述方法包括:
获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;
根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道,包括:分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地;分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道;
将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
2.根据权利要求1所述的方法,其特征在于,所述获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单之后,包括:
对采集后的所述黑白样本以及所述大数据平台数据话单进行数据清洗;
对接所述黑白样本和所述大数据平台数据话单,获取融合话单;
基于所述融合话单提取特征。
3.根据权利要求1所述的方法,其特征在于,所述将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码,包括:
基于相同的入网时间和入网渠道信息,根据所述第一数据表和所述第二数据筛选出用户号码入网时间小于所述预设时间,且出现所述高危漫游地的频次大于预设值的数据,形成第三数据表;
基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表;
基于相同的用户号码,融合所述第三数据表和所述第四数据表,形成第五数据表,所述第五数据表中的用户号码即为所述疑似诈骗号码。
4.根据权利要求3所述的方法,其特征在于,所述基于实时计费话单,提取计费信息满足所述预设条件的用户号码的计费信息至第四数据表,包括:
基于实时计费话单,采集月总通话频次>=33,被叫占比>=0.94,主叫离散度>0.4,互通号码非本地占比>0.9的用户号码计费信息,形成所述第四数据表。
5.根据权利要求3所述的方法,其特征在于,所述将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码之后,包括:
对第五数据表中的所述疑似诈骗号码进行验证,并在验证通过时对所述疑似诈骗号码进行关停处置。
6.一种基于大数据的预留诈骗号码识别装置,其特征在于,所述装置包括:
数据获取单元,用于获取诈骗预留黑号码与正常号码分别形成黑白样本,同时获取大数据平台数据话单;
第一识别单元,用于根据所述黑样本以及所述大数据平台数据话单识别出高危漫游地和高危开卡渠道,包括:分析所述黑样本的漫游地分布图,结合预设的疑似高危漫游地,确定实际的所述高危漫游地;分析所述黑样本的渠道分布图,确定所述高危开卡渠道,形成第一数据表;根据所述大数据平台数据话单采集入网时间小于2年,漫游占比大于0.8且存在高危漫游地的用户号码的计费信息,形成第二数据表;从所述第二数据表中筛选出存在相同入网时间,相同入网渠道的用户号码的个数>3的入网时间及入网渠道信息存入所述第一数据表,识别出所述高危开卡渠道;
第二识别单元,用于将属于所述高危开卡渠道,入网时间小于预设时间,出现所述高危漫游地的频次大于预设值,且计费信息满足预设条件的号码视为疑似诈骗号码。
7.一种计算设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行根据权利要求1-5任一项所述基于大数据的预留诈骗号码识别方法的步骤。
8.一种计算机存储介质,其特征在于,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行根据权利要求1-5任一项所述基于大数据的预留诈骗号码识别方法的步骤。
CN202011010256.2A 2020-09-23 2020-09-23 基于大数据的预留诈骗号码识别方法、装置及计算设备 Active CN114302398B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011010256.2A CN114302398B (zh) 2020-09-23 2020-09-23 基于大数据的预留诈骗号码识别方法、装置及计算设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011010256.2A CN114302398B (zh) 2020-09-23 2020-09-23 基于大数据的预留诈骗号码识别方法、装置及计算设备

Publications (2)

Publication Number Publication Date
CN114302398A CN114302398A (zh) 2022-04-08
CN114302398B true CN114302398B (zh) 2023-11-21

Family

ID=80963874

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011010256.2A Active CN114302398B (zh) 2020-09-23 2020-09-23 基于大数据的预留诈骗号码识别方法、装置及计算设备

Country Status (1)

Country Link
CN (1) CN114302398B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1209935A1 (en) * 2000-11-24 2002-05-29 Telefonaktiebolaget L M Ericsson (Publ) Fraud detection method for mobile telecommunication networks
CN101453522A (zh) * 2008-12-19 2009-06-10 中国移动通信集团浙江有限公司 一种网间不规范拨号业务监控方法
CN106385693A (zh) * 2016-09-22 2017-02-08 长沙创客软件有限公司 针对虚拟号段的电信诈骗判断方法
CN107506776A (zh) * 2017-01-16 2017-12-22 恒安嘉新(北京)科技股份公司 一种诈骗电话号码的分析方法
CN107770777A (zh) * 2017-09-30 2018-03-06 杭州东信北邮信息技术有限公司 一种录音诈骗电话的识别方法
JP2018088668A (ja) * 2016-11-28 2018-06-07 ▲すう▼ 啓宇 電話による振込詐欺の防止システム
CN109547942A (zh) * 2019-01-14 2019-03-29 中国联合网络通信集团有限公司 诈骗号码识别方法、装置、设备及计算机可读存储介质
CN109600752A (zh) * 2018-11-28 2019-04-09 国家计算机网络与信息安全管理中心 一种深度聚类诈骗检测的方法和装置
CN109698884A (zh) * 2017-10-24 2019-04-30 中国电信股份有限公司 诈骗电话识别方法和系统
CN110138981A (zh) * 2019-05-31 2019-08-16 中国—东盟信息港股份有限公司 一种用于反骚扰的电话拦截与追踪系统
CN110213449A (zh) * 2019-05-17 2019-09-06 国家计算机网络与信息安全管理中心 一种漫游诈骗号码的识别方法
CN110493477A (zh) * 2019-09-12 2019-11-22 中国联合网络通信集团有限公司 诈骗号码识别方法、装置、设备及存储介质
CN111654866A (zh) * 2020-05-29 2020-09-11 北京合力思腾科技股份有限公司 移动通讯防诈骗的方法、装置及计算机存储介质

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1209935A1 (en) * 2000-11-24 2002-05-29 Telefonaktiebolaget L M Ericsson (Publ) Fraud detection method for mobile telecommunication networks
CN1357986A (zh) * 2000-11-24 2002-07-10 艾利森电话股份有限公司 移动电信网络中的欺骗检测方法
CN101453522A (zh) * 2008-12-19 2009-06-10 中国移动通信集团浙江有限公司 一种网间不规范拨号业务监控方法
CN106385693A (zh) * 2016-09-22 2017-02-08 长沙创客软件有限公司 针对虚拟号段的电信诈骗判断方法
JP2018088668A (ja) * 2016-11-28 2018-06-07 ▲すう▼ 啓宇 電話による振込詐欺の防止システム
CN107506776A (zh) * 2017-01-16 2017-12-22 恒安嘉新(北京)科技股份公司 一种诈骗电话号码的分析方法
CN107770777A (zh) * 2017-09-30 2018-03-06 杭州东信北邮信息技术有限公司 一种录音诈骗电话的识别方法
CN109698884A (zh) * 2017-10-24 2019-04-30 中国电信股份有限公司 诈骗电话识别方法和系统
CN109600752A (zh) * 2018-11-28 2019-04-09 国家计算机网络与信息安全管理中心 一种深度聚类诈骗检测的方法和装置
CN109547942A (zh) * 2019-01-14 2019-03-29 中国联合网络通信集团有限公司 诈骗号码识别方法、装置、设备及计算机可读存储介质
CN110213449A (zh) * 2019-05-17 2019-09-06 国家计算机网络与信息安全管理中心 一种漫游诈骗号码的识别方法
CN110138981A (zh) * 2019-05-31 2019-08-16 中国—东盟信息港股份有限公司 一种用于反骚扰的电话拦截与追踪系统
CN110493477A (zh) * 2019-09-12 2019-11-22 中国联合网络通信集团有限公司 诈骗号码识别方法、装置、设备及存储介质
CN111654866A (zh) * 2020-05-29 2020-09-11 北京合力思腾科技股份有限公司 移动通讯防诈骗的方法、装置及计算机存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于大数据的防范电话诈骗体系架构研究;程锦红;萧瑶;方雅丽;李斯宁;;通讯世界(04);全文 *

Also Published As

Publication number Publication date
CN114302398A (zh) 2022-04-08

Similar Documents

Publication Publication Date Title
Becker et al. Fraud detection in telecommunications: History and lessons learned
CN103246735B (zh) 一种异常数据处理方法及系统
CN112417477A (zh) 一种数据安全监测方法、装置、设备及存储介质
CN114185708A (zh) 基于分布式链路追踪的数据分析方法、装置和电子设备
CN109120428B (zh) 一种用于风控分析的方法及系统
CN110232645A (zh) 基于内存取证和区块链的电子证据固定和网络取证方法及系统
CN110457175B (zh) 业务数据处理方法、装置、电子设备及介质
CN106325988A (zh) 任务调度方法及装置
CN111931189B (zh) Api接口转用风险检测方法、装置和api服务系统
CN113343058B (zh) 语音会话监管方法、装置、计算机设备及存储介质
CN111815439B (zh) 一种基于云平台的信用评分系统
CN115982012A (zh) 一种接口管理能力成熟度的评估模型及方法
CN110913397B (zh) 短信校验方法、装置、存储介质和计算机设备
CN112751835A (zh) 一种流量预警方法,系统、设备和存储装置
CN114169438A (zh) 一种电信网络诈骗识别方法、装置、设备及存储介质
CN111178722B (zh) 适用于销售线索评级和分配的机器学习系统、方法及介质
CN114302398B (zh) 基于大数据的预留诈骗号码识别方法、装置及计算设备
CN114189585A (zh) 骚扰电话异常检测方法、装置及计算设备
CN106649343B (zh) 一种网络数据信息处理方法及设备
CN114827732A (zh) 一种多通道内容审核方法、平台及存储介质
CN114358543A (zh) 一种信息处理方法和装置
CN114168423A (zh) 异常号码的呼叫监控方法、装置、设备及存储介质
Khan et al. Automatic Monitoring & Detection System (AMDS) for Grey Traffic
US20230379229A1 (en) Artificial intelligence based service quality response system
CN113076230A (zh) 一种基于Jmeter的业务性能监控设计方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant