CN114363839A - 一种诈骗数据的预警方法、装置、设备及存储介质 - Google Patents
一种诈骗数据的预警方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114363839A CN114363839A CN202111673532.8A CN202111673532A CN114363839A CN 114363839 A CN114363839 A CN 114363839A CN 202111673532 A CN202111673532 A CN 202111673532A CN 114363839 A CN114363839 A CN 114363839A
- Authority
- CN
- China
- Prior art keywords
- fraud
- short message
- early warning
- transfer
- target user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种诈骗数据的预警方法、装置、设备及存储介质,包括:实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信;确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录;如果互联网访问记录中包括涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录;根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台。本发明实施例的技术方案可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率。
Description
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种诈骗数据的预警方法、装置、设备及存储介质。
背景技术
随着互联网行业的快速发展,非法人员利用网络作案的事件日益增多,信息与网络安全技术的完善显得尤为重要。近年来,互联网中利用诈骗网站实施的犯罪案例已经非常普遍,严重危害百姓的生活、财产安全。
当前,反电信网络诈骗系统通常是将短信反诈平台,和互联网反诈平台分开管理与操作。其中,短信反诈平台用于将识别到的诈骗类短信推送到预警平台,互联网反诈平台用于将识别到的诈骗网址推送到预警平台。
但是,现有的反电信网络诈骗系统中,由于短信反诈平台和互联网反诈平台分别独立工作,容易存在推送重复预警数据的问题,造成警力浪费;其次,现有预警数据的类型较为单一,预警平台很难确定诈骗类短信和诈骗网址之间的关联关系,进而无法拓展出更多涉案线索;最后,对于单独一类事件(例如诈骗短信或诈骗网站)发生时,如果立刻触发预警平台,会导致预警准确率较低。
例如:某用户在早上10点访问互联网中的虚假贷款平台链接,互联网反诈平台可以触发一条预警数据到预警平台,该用户在中午12点收到一条转账类短信,短信反诈平台可以再次触发一条预警数据到预警平台。由于该用户的两个动作生成了两条预警数据,存在重复预警问题,造成警力浪费;另外,对于用户刚访问虚假贷款平台链接时立刻触发预警,会导致预警准确率较低。
发明内容
本发明实施例提供一种诈骗数据的预警方法、装置、设备及存储介质,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
第一方面,本发明实施例提供了一种诈骗数据的预警方法,所述方法包括:
实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
可选的,在所述多个短信中筛选转账短信,包括:
根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码;
根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
可选的,确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录,包括:
根据所述转账短信对应的电话号码,确定与所述转账短信对应的目标用户;
根据所述目标用户对应的身份信息,在数据包深度检测DPI系统中,获取所述目标用户对应的互联网访问记录。
可选的,根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,包括:
获取与所述转账短信对应的短信发送时间,获取与所述涉诈访问记录对应的访问时间;
计算所述短信发送时间与访问时间之间的时间间隔;
判断所述时间间隔是否小于预设阈值,若是,则将所述转账短信以及涉诈访问记录共同作为目标用户对应的诈骗数据。
可选的,在判断所述时间间隔是否小于预设阈值之后,还包括:
若否,则将所述转账短信以及涉诈访问记录进行丢弃。
可选的,所述方法还包括:
确定与每条诈骗数据对应的优先级,将生成的多条诈骗数据按照优先级由高到低进行排列;
根据各所述诈骗数据对应的排列顺序,将各所述诈骗数据依次发送至预警平台。
第二方面,本发明实施例还提供了一种诈骗数据的预警装置,该装置包括:
短信筛选模块,用于实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
访问记录获取模块,用于确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
涉诈记录提取模块,用于如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
数据发送模块,用于根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
可选的,短信筛选模块包括:
接口短信筛选单元,用于根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码;
转账短信筛选单元,用于根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
第三方面,本发明实施例还提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例提供的一种诈骗数据的预警方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,该存储介质上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例提供的一种诈骗数据的预警方法。
本发明实施例的技术方案通过实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信,确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录,如果互联网访问记录中包括预设的涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录,根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台的技术手段,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
附图说明
图1是本发明实施例一中的一种诈骗数据的预警方法的流程图;
图2是本发明实施例二中的一种诈骗数据的预警方法的流程图;
图3是本发明实施例三中的一种诈骗数据的预警方法的流程图;
图4是本发明实施例四中的一种诈骗数据的预警装置的结构图;
图5是本发明实施例五中的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种诈骗数据的预警方法的流程图,本实施例可适用于对诈骗数据进行预警的情况,该方法可以由诈骗数据的预警装置来执行,该装置可以由软件和/或硬件来实现,一般可以集成在具有数据处理功能的终端或者服务器中,具体包括如下步骤:
步骤110、实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信。
在本实施例中,所述诈骗数据的预警方法可以应用在反电信网络诈骗系统中。短信平台可以与运营商业务单位或者通信管理局进行绑定,用于存储多个不同用户发送或接收的短信。反电信网络诈骗系统可以接收短信平台实时发送的多个不同用户对应的短信。
在此步骤中,可选的,在接收到多个不同的短信之后,可以根据预设的关键字在多个短信中筛选转账短信。具体的,在接收多个短信之前,可以预先设置与每种业务类型对应的关键字,例如,假设业务类型为汇款,与该业务类型对应的关键字可以为“汇款”;假设业务类型为支出,与该业务类型对应的关键字可以为“支出”;假设业务类型为转账,与该业务类型对应的关键字可以为“转账”。
在一个具体的实施例中,假设反电信网络诈骗系统接收到两条短信,第一条短信为“您的账户于x月x日10:36分支取支出80000.00元,余额10914.79元,对方户名为:xxx”;第二条短信为“序号01的验证码为456342,您向xxx尾号8132的账户转账30000.00元”。根据与转账业务对应的预设关键字,可以确定第二条短信为转账短信。
步骤120、确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录。
在此步骤中,可选的,可以将转账短信对应的发送者作为目标用户,并根据所述目标用户的电话号码,从运营商上网日志流量中获取目标用户对应的互联网访问记录。
步骤130、如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录。
在本实施例中,可选的,在获取目标用户对应的互联网访问记录之前,可以对已经立案的涉诈网址进行收集。获取到目标用户对应的互联网访问记录之后,可以判断互联网访问记录中是否包括涉诈网址,如果是,则可以将互联网访问记录中,与涉诈网址对应的浏览条目作为涉诈访问记录;如果否,则可以对所述转账短信以及互联网访问记录进行丢弃。
步骤140、根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
在一个具体的实施例中,如果同一用户既发送了转账短信,又对涉诈网址进行了访问,则认为该用户可能已经遭受诈骗。在一个可选的实施方式中,如果确定目标用户可能遭受诈骗,则可以将该目标用户对应的转账短信以及涉诈访问记录共同作为诈骗数据,并将所述诈骗数据发送至预警平台。
在本实施例中,通过对用户发送的短信以及互联网访问记录两个维度进行研究,可以有效整合反诈资源,解决现有短信反诈平台和互联网反诈平台分别独立工作,导致推送重复预警数据的问题;其次,通过将转账短信以及涉诈访问记录进行融合,可以在避免重复预警的基础上,从多个行为维度对用户综合研判,进而可以确定诈骗类短信与诈骗网址之间的关联关系,拓展出更多涉案线索;最后,只有在确定用户既发送转账短信又对涉诈网址进行访问的情况下,才将诈骗数据发送至预警平台,由此可以提高预警准确率。
本发明实施例的技术方案通过实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信,确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录,如果互联网访问记录中包括预设的涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录,根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台的技术手段,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
实施例二
本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。图2为本实施例二提供的一种诈骗数据的预警方法的流程图,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,如图2所示,本实施例提供的方法还可以包括:
步骤210、实时接收短信平台发送的多个不同用户对应的多个短信。
步骤220、根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码。
在本实施例中,在接收短信平台发送的多个短信之前,可以预先收集多个与财务往来相关的业务单位(例如银行或者其他业务机构等)对应的电话号码,并根据多个业务单位对应的电话号码,构建号码知识库。
在此步骤中,可以在多个短信分别对应的接收者的电话号码中,判断是否存在与号码知识库中相同的电话号码,若是,则将该电话号码对应的短信作为接口短信;若否,则将所述短信进行舍弃。
步骤230、根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
在本实施例中,在接收短信平台发送的多个短信之前,还可以根据不同业务类型对应的短信特征建立短信特征库,具体的,所述短信特征中可以包括预设的关键字,或者关键字对应的特征向量。
在一个具体的实施例中,假设反电信网络诈骗系统接收到三条短信,第一条短信为“您的账户于x月x日10:36分支取支出80000.00元,余额10914.79元,对方户名为:xxx”;第二条短信为“序号01的验证码为456342,您向xxx尾号8132的账户转账30000.00元”;第三条短信为“尊敬的客户,您尾号0167的账户本日汇出汇款:收款人xxx,金额CNY100000.00,活期余额为CNY1160.53”。根据上述短信特征库,可以确定第一条短信为支取支出短信,第二条短信为转账短信,第三条短信为汇款短信。
这样设置的好处在于,通过根据号码知识库在多个短信中筛选接口短信,并根据短信特征库从多个接口短信中筛选转账短信,可以精准定位目标用户发送的转账短信,进而可以提高诈骗数据的预警准确率。
步骤240、根据所述转账短信对应的电话号码,确定与所述转账短信对应的目标用户。
在此步骤中,可以根据转账对应的发送者的电话号码,确定目标用户。
步骤250、根据所述目标用户对应的身份信息,在数据包深度检测DPI系统中,获取所述目标用户对应的互联网访问记录。
在此步骤中,可选的,可以根据目标用户的身份信息(例如电话号码、邮箱或者应用程序的登录账号等),在数据包深度检测(Deep Packet Inspection,DPI)系统中,获取目标用户对应的互联网访问记录。
这样设置的好处在于,可以全面有效地获取目标用户的互联网访问记录,提高诈骗数据的预警准确率。
步骤260、如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录。
步骤270、根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
本发明实施例的技术方案通过实时接收短信平台发送的多个不同用户对应的多个短信,根据号码知识库筛选多个接口短信,根据短信特征库筛选转账短信,根据转账短信对应的电话号码,确定与转账短信对应的目标用户,根据目标用户对应的身份信息,在DPI系统中获取目标用户对应的互联网访问记录,如果互联网访问记录中包括涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录,根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台的技术手段,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
实施例三
本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。图3为本实施例三提供的一种诈骗数据的预警方法的流程图,本实施例的技术方案可以与上述实施例的方案中的一种或者多种方法进行组合,如图3所示,本实施例提供的方法还可以包括:
步骤310、实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信。
步骤320、确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录。
步骤330、如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录。
步骤340、获取与所述转账短信对应的短信发送时间,获取与所述涉诈访问记录对应的访问时间。
步骤350、计算所述短信发送时间与访问时间之间的时间间隔。
步骤360、判断所述时间间隔是否小于预设阈值,若是,执行步骤370,若否,执行步骤380。
步骤370、将所述转账短信以及涉诈访问记录共同作为目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
步骤380、将所述转账短信以及涉诈访问记录进行丢弃。
在本实施例中,如果转账短信与涉诈访问记录之间的时间间隔小于预设阈值,则可以确定转账短信与涉诈访问记录之间具有较高的关联度。例如,转账短信对应的发送时间为2021年10月17日11时33分,涉诈访问记录对应的访问时间为2021年10月17日10时53分,由于转账短信与涉诈访问记录之间的时间间隔小于1小时,因此可以确定转账短信与涉诈访问记录之间具有较高的关联度,需要尽快预警处理;反之,如果距离该转账短信时间最近的,涉诈访问记录对应的访问时间为2021年10月18日15时51分,由于转账短信与涉诈访问记录之间的时间间隔较久,因此可以确定转账短信与涉诈访问记录之间具有较低的关联度,无需进行预警。这样设置的好处在于,可以避免无效预警,提高警力资源的部署效率。
在一个具体的实施例中,所述时间间隔可以为1小时,具体的数值可以根据实际情况进行预设,本实施例对此并不进行限制。
在本实施例的一个实施方式中,所述诈骗数据的预警方法还包括:确定与每条诈骗数据对应的优先级,将生成的多条诈骗数据按照优先级由高到低进行排列;根据各所述诈骗数据对应的排列顺序,将各所述诈骗数据依次发送至预警平台。
在一个具体的实施例中,反电信网络诈骗系统生成多条诈骗数据后,可以统计每条诈骗数据中涉诈访问记录对应的访问次数,访问次数越多,则可以认为诈骗数据的优先级越高(也即诈骗数据对应的预警紧迫性越高)。通过将各诈骗数据按照优先级由高到低依次发送至预警平台,可以使预警平台优先处理紧迫性较高的诈骗数据,由此可以减少用户被骗的几率,保障用户的生活、财产安全。
本发明实施例的技术方案通过实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信,确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录,如果互联网访问记录中包括涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录,获取与转账短信对应的短信发送时间,获取与涉诈访问记录对应的访问时间,计算短信发送时间与访问时间之间的时间间隔,如果时间间隔小于预设阈值,则将转账短信以及涉诈访问记录共同作为诈骗数据,并将诈骗数据发送至预警平台的技术手段,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
为了更好的对本发明实施例提供的技术方案进行介绍,本发明实施例可以参考下述的实施方式:
步骤1:建立号码知识库,存储并不断更新各大银行的电话号码。
步骤2:建立短信特征库,从短信源出发根据短信特征库研判某条短信是否属于转账短信,若是,执行步骤3,若否,执行步骤8。
步骤3:将该转账短信所属的用户号码通联存储至大数据中台,并推送到互联网业务数据库。
步骤4:对符合短信特征的潜在用户推送到互联网反诈平台,通过碰撞访问日志记录,查看该用户近期是否访问过涉诈网址,若是,执行步骤5,若否,执行步骤9。
步骤5:对近期访问过涉诈网址的号码,提取出涉诈网址访问记录,并存储在大数据中台。
步骤6:计算涉诈网址访问记录的访问时间,与转账短信的发送时间之间的时间间隔,判断所述时间间隔是否小于预设阈值,若是,执行步骤7,若否,执行步骤9。
步骤7:将转账短信与涉诈网址访问记录共同作为诈骗数据,并将诈骗数据通过可视化界面进行展示,然后将所述诈骗数据发送至预警平台。
步骤8:将所述短信进行舍弃。
步骤9:将所述短信与访问日志记录进行舍弃。
本发明实施例提供的方法可以诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
实施例四
图4为本发明实施例四提供的一种诈骗数据的预警装置的结构图,该装置包括:短信筛选模块410、访问记录获取模块420、涉诈记录提取模块430和数据发送模块440。
其中,短信筛选模块410,用于实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
访问记录获取模块420,用于确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
涉诈记录提取模块430,用于如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
数据发送模块440,用于根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
本发明实施例的技术方案通过实时接收短信平台发送的多个不同用户对应的多个短信,并在多个短信中筛选转账短信,确定与转账短信对应的目标用户,并获取目标用户对应的互联网访问记录,如果互联网访问记录中包括预设的涉诈网址,则根据涉诈网址在互联网访问记录中提取涉诈访问记录,根据转账短信以及涉诈访问记录,生成与目标用户对应的诈骗数据,并将诈骗数据发送至预警平台的技术手段,可以对诈骗数据进行精准定位,避免重复预警造成警力浪费,提高预警准确率,避免用户受骗或者二次受骗。
在上述各实施例的基础上,短信筛选模块410包括:
接口短信筛选单元,用于根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码;
转账短信筛选单元,用于根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
访问记录获取模块420包括:
目标用户确定单元,用于根据所述转账短信对应的电话号码,确定与所述转账短信对应的目标用户;
互联网访问记录获取单元,用于根据所述目标用户对应的身份信息,在数据包深度检测DPI系统中,获取所述目标用户对应的互联网访问记录。
数据发送模块440包括:
时间获取单元,用于获取与所述转账短信对应的短信发送时间,获取与所述涉诈访问记录对应的访问时间;
时间间隔计算单元,用于计算所述短信发送时间与访问时间之间的时间间隔;
时间判断单元,用于判断所述时间间隔是否小于预设阈值,若是,则将所述转账短信以及涉诈访问记录共同作为目标用户对应的诈骗数据;
数据舍弃单元,用于所述时间间隔大于或者等于预设阈值时,将所述转账短信以及涉诈访问记录进行丢弃。
所述诈骗数据的预警装置还包括:
优先级确定单元,用于确定与每条诈骗数据对应的优先级,将生成的多条诈骗数据按照优先级由高到低进行排列;
诈骗数据发送单元,用于根据各所述诈骗数据对应的排列顺序,将各所述诈骗数据依次发送至预警平台。
本发明实施例所提供的诈骗数据的预警装置可执行本发明任意实施例所提供的诈骗数据的预警方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5为本发明实施例五提供的一种计算机设备的结构示意图,如图5所示,该计算机设备包括处理器510、存储器520、输入装置530和输出装置540;计算机设备中处理器510的数量可以是一个或多个,图5中以一个处理器510为例;计算机设备中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种诈骗数据的预警方法对应的程序指令/模块(例如,一种诈骗数据的预警装置中的短信筛选模块410、访问记录获取模块420、涉诈记录提取模块430和数据发送模块440)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种诈骗数据的预警方法。也即,该程序被处理器执行时实现:
实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入,可以包括键盘和鼠标等。输出装置540可包括显示屏等显示设备。
实施例六
本发明实施例六还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述方法。当然,本发明实施例所提供的一种计算机可读存储介质,其可以执行本发明任意实施例提供的一种诈骗数据的预警方法中的相关操作。也即,该程序被处理器执行时实现:
实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种诈骗数据的预警装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种诈骗数据的预警方法,其特征在于,所述方法包括:
实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
2.根据权利要求1所述的方法,其特征在于,在所述多个短信中筛选转账短信,包括:
根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码;
根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
3.根据权利要求1所述的方法,其特征在于,确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录,包括:
根据所述转账短信对应的电话号码,确定与所述转账短信对应的目标用户;
根据所述目标用户对应的身份信息,在数据包深度检测DPI系统中,获取所述目标用户对应的互联网访问记录。
4.根据权利要求1所述的方法,其特征在于,根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,包括:
获取与所述转账短信对应的短信发送时间,获取与所述涉诈访问记录对应的访问时间;
计算所述短信发送时间与访问时间之间的时间间隔;
判断所述时间间隔是否小于预设阈值,若是,则将所述转账短信以及涉诈访问记录共同作为目标用户对应的诈骗数据。
5.根据权利要求4所述的方法,其特征在于,在判断所述时间间隔是否小于预设阈值之后,还包括:
若否,则将所述转账短信以及涉诈访问记录进行丢弃。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定与每条诈骗数据对应的优先级,将生成的多条诈骗数据按照优先级由高到低进行排列;
根据各所述诈骗数据对应的排列顺序,将各所述诈骗数据依次发送至预警平台。
7.一种诈骗数据的预警装置,其特征在于,所述装置包括:
短信筛选模块,用于实时接收短信平台发送的多个不同用户对应的多个短信,并在所述多个短信中筛选转账短信;
访问记录获取模块,用于确定与所述转账短信对应的目标用户,并获取所述目标用户对应的互联网访问记录;
涉诈记录提取模块,用于如果所述互联网访问记录中包括预设的涉诈网址,则根据所述涉诈网址在所述互联网访问记录中提取涉诈访问记录;
数据发送模块,用于根据所述转账短信以及涉诈访问记录,生成与所述目标用户对应的诈骗数据,并将所述诈骗数据发送至预警平台。
8.根据权利要求7所述的装置,其特征在于,短信筛选模块包括:
接口短信筛选单元,用于根据预设的号码知识库,在所述多个短信中筛选预设业务单位对应的多个接口短信;所述号码知识库中包括多个业务单位对应的电话号码;
转账短信筛选单元,用于根据预设的短信特征库,从所述多个接口短信中筛选转账短信;所述短信特征库中包括不同业务类型对应的短信特征。
9.一种计算机设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器执行所述程序时实现如权利要求1-6中任一所述的诈骗数据的预警方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的诈骗数据的预警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111673532.8A CN114363839B (zh) | 2021-12-31 | 2021-12-31 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111673532.8A CN114363839B (zh) | 2021-12-31 | 2021-12-31 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363839A true CN114363839A (zh) | 2022-04-15 |
| CN114363839B CN114363839B (zh) | 2023-06-27 |
Family
ID=81105475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111673532.8A Active CN114363839B (zh) | 2021-12-31 | 2021-12-31 | 一种诈骗数据的预警方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363839B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629942A (zh) * | 2022-05-17 | 2022-06-14 | 杭州安恒信息技术股份有限公司 | 一种诈骗预警任务生成方法、装置、设备及介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011015017A1 (zh) * | 2009-08-04 | 2011-02-10 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| JP2012073818A (ja) * | 2010-09-29 | 2012-04-12 | Kddi Corp | Webサイトに対するアクセス履歴管理サーバ、プログラム及び方法 |
| KR20120135158A (ko) * | 2012-10-29 | 2012-12-12 | 신한카드 주식회사 | 연구비 관리 시스템 및 연구비 관리 장치 및 그의 연구비 관리 방법 |
| US20130018791A1 (en) * | 2011-07-14 | 2013-01-17 | Bank Of America Corporation | Fraud data exchange system |
| CN104283840A (zh) * | 2013-07-02 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 提高网络访问安全性的方法、客户端及系统 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN109246630A (zh) * | 2018-11-01 | 2019-01-18 | 江苏理工学院 | 一种防止短信诈骗的短消息监测方法及系统 |
| CN109802915A (zh) * | 2017-11-16 | 2019-05-24 | 中国移动通信集团河南有限公司 | 一种电信诈骗检测处理方法及装置 |
| CN110139280A (zh) * | 2019-07-02 | 2019-08-16 | 中国联合网络通信集团有限公司 | 诈骗号码的检测方法、装置及存储介质 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗系统、方法、服务器及存储介质 |
| US11055727B1 (en) * | 2018-05-15 | 2021-07-06 | Cox Communications, Inc. | Account fraud detection |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN113518075A (zh) * | 2021-05-14 | 2021-10-19 | 恒安嘉新(北京)科技股份公司 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
-
2021
- 2021-12-31 CN CN202111673532.8A patent/CN114363839B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011015017A1 (zh) * | 2009-08-04 | 2011-02-10 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| JP2012073818A (ja) * | 2010-09-29 | 2012-04-12 | Kddi Corp | Webサイトに対するアクセス履歴管理サーバ、プログラム及び方法 |
| US20130018791A1 (en) * | 2011-07-14 | 2013-01-17 | Bank Of America Corporation | Fraud data exchange system |
| KR20120135158A (ko) * | 2012-10-29 | 2012-12-12 | 신한카드 주식회사 | 연구비 관리 시스템 및 연구비 관리 장치 및 그의 연구비 관리 방법 |
| CN104283840A (zh) * | 2013-07-02 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 提高网络访问安全性的方法、客户端及系统 |
| CN106664566A (zh) * | 2014-07-01 | 2017-05-10 | 三星电子株式会社 | 通知短信诈骗的方法和设备 |
| CN109802915A (zh) * | 2017-11-16 | 2019-05-24 | 中国移动通信集团河南有限公司 | 一种电信诈骗检测处理方法及装置 |
| US11055727B1 (en) * | 2018-05-15 | 2021-07-06 | Cox Communications, Inc. | Account fraud detection |
| CN109246630A (zh) * | 2018-11-01 | 2019-01-18 | 江苏理工学院 | 一种防止短信诈骗的短消息监测方法及系统 |
| CN110139280A (zh) * | 2019-07-02 | 2019-08-16 | 中国联合网络通信集团有限公司 | 诈骗号码的检测方法、装置及存储介质 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗系统、方法、服务器及存储介质 |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN113518075A (zh) * | 2021-05-14 | 2021-10-19 | 恒安嘉新(北京)科技股份公司 | 网络诈骗预警方法、装置、电子设备、及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王明;: "基于实时流技术的诈骗短信预警系统的设计与实现", 软件, no. 01 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114629942A (zh) * | 2022-05-17 | 2022-06-14 | 杭州安恒信息技术股份有限公司 | 一种诈骗预警任务生成方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363839B (zh) | 2023-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113098870B (zh) | 一种网络诈骗检测方法、装置、电子设备及存储介质 | |
| CN108932426B (zh) | 越权漏洞检测方法和装置 | |
| CN106713579B (zh) | 一种电话号码识别方法及装置 | |
| CN104217160A (zh) | 一种中文钓鱼网站检测方法及系统 | |
| US11086991B2 (en) | Method and system for active risk control based on intelligent interaction | |
| WO2021022790A1 (zh) | 基于智能交互的主动风控方法和系统 | |
| CN101389074A (zh) | 基于社交网络机理确认发送者身份的短信息监控方法 | |
| CN112445870B (zh) | 基于手机取证电子数据的知识图谱串并案分析方法 | |
| CN114363839B (zh) | 一种诈骗数据的预警方法、装置、设备及存储介质 | |
| US20220210188A1 (en) | Message phishing detection using machine learning characterization | |
| CN110972086A (zh) | 短信息处理方法、装置、电子设备及计算机可读存储介质 | |
| US20130145289A1 (en) | Real-time duplication of a chat transcript between a person of interest and a correspondent of the person of interest for use by a law enforcement agent | |
| CN106936807A (zh) | 一种恶意操作的识别方法和装置 | |
| US9584537B2 (en) | System and method for detecting mobile cyber incident | |
| CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
| CN111083705A (zh) | 群发诈骗短信检测方法、装置、服务器及存储介质 | |
| CN113923011B (zh) | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 | |
| US11936686B2 (en) | System, device and method for detecting social engineering attacks in digital communications | |
| KR102531661B1 (ko) | 내용 기반 차단을 이용한 피싱 위험 경고 서비스 제공 시스템 | |
| CN113472686B (zh) | 信息识别方法、装置、设备及存储介质 | |
| CN114861076A (zh) | 信息处理方法、装置、计算机设备和存储介质 | |
| CN115270984A (zh) | 一种反欺诈模型构建方法、装置、电子设备及存储介质 | |
| CN114006701A (zh) | 一种名单共享方法、装置、设备及存储介质 | |
| US20220210189A1 (en) | Mitigation of phishing risk | |
| US11257090B2 (en) | Message processing platform for automated phish detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |