CN114501348B - 受诈用户的联合监测方法、装置、设备及存储介质 - Google Patents
受诈用户的联合监测方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114501348B CN114501348B CN202111570009.2A CN202111570009A CN114501348B CN 114501348 B CN114501348 B CN 114501348B CN 202111570009 A CN202111570009 A CN 202111570009A CN 114501348 B CN114501348 B CN 114501348B
- Authority
- CN
- China
- Prior art keywords
- target
- short message
- fraud
- monitoring
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 159
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000000007 visual effect Effects 0.000 claims description 9
- 238000012806 monitoring device Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 5
- 230000000875 corresponding effect Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种受诈用户的联合监测方法、装置、设备及存储介质。该方法包括从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。本发明实施例的技术方案实现有效整合各反诈平台数据资源,精准定位高危受诈用户的效果。
Description
技术领域
本发明实施例涉及计算机技术,尤其涉及反电信网络诈骗技术领域,尤其涉及一种受诈用户的联合监测方法、装置、设备及存储介质。
背景技术
当前反电信网络诈骗系统基于数据安全考虑,将短信反诈平台和互联网反诈平台等分开管理与操作,各平台数据不联通,并且每个平台独立对数据源进行研判。
发明人在实现本发明的过程中,发现现有技术存在如下缺陷:各平台研判的数据源较为单一,综合研判能力薄弱,在高危受诈用户识别时,仅使用单平台的数据源内容作为判别元素,表现出较弱的识别能力。
发明内容
本发明实施例提供了一种受诈用户的联合监测方法、装置、设备及存储介质,以实现有效整合各反诈平台数据资源,精准定位高危受诈用户的效果。
第一方面,本发明实施例提供了一种受诈用户的联合监测方法,该方法包括:
从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
第二方面,本发明实施例还提供了一种受诈用户的联合监测装置,该装置包括:
网页链接判断模块,用于从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
目标用户确定模块,用于若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
访问记录获取模块,用于从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
受诈用户识别模块,用于根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
第三方面,本发明实施例还提供了一种电子设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种受诈用户的联合监测方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如本发明任意实施例所述的一种受诈用户的联合监测方法。
本发明实施例通过从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别的技术手段,解决现有技术中各反诈平台数据通联障碍导致受诈用户定位准确率不高的问题,实现有效整合各反诈平台数据资源,精准定位高危受诈用户的效果。
附图说明
图1为本发明实施例一提供的一种受诈用户的联合监测方法的流程图;
图2为本发明实施一提供的一种受诈用户的联合监测方法的具体应用场景图;
图3为本发明实施例二提供的一种受诈用户的联合监测装置的结构示意图;
图4为本发明实施例三提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种受诈用户的联合监测方法的流程图,本实施例可适用于以用户收到的短信为起点,融合多个反诈平台对用户进行联合监测识别受诈用户的情况,该方法可以由受诈用户的联合监测装置来执行,该装置可以由软件和/或硬件来实现。该装置可配置于具有数据处理功能的终端设备或者服务器中,具体包括如下步骤:
S110、从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接。
其中,目标监测短信可以是指满足预设规则的,从批量待监测短信中筛选出的短信,在本实施例中,目标监测短信可以是指作为监测源头去识别受诈用户的短信,目标监测短信可以主要是贷款推广短信。网页链接可以是目标监测短信包含的可以访问的诈骗网址。
可选的,可以从短信反诈平台获取目标监测短信,进一步根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接。
在本实施例的一个可选实施方式中,从短信反诈平台获取目标监测短信,可以包括:从所述短信反诈平台中获取待监测短信,并获取所述待监测短信的发送方号码以及短信内容;将获取的发送方号码以及短信内容,与短信特征库进行匹配,获取所述待监测短信的目标判别类型;如果确定目标判别类型属于目标涉诈类型,则将待监测短信确定为所述目标监测短信。
其中,待监测短信可以是指从短信反诈平台最初获取的类型未知的短信。
发送方号码可以是指发送待监测短信的电话号码。
短信特征库可以是通过大量已知所属类型的短信预先构建的,短信特征库可以包括发送方号码、短信内容和判别类型之间的映射关系,示例性的,该映射关系可以如表1所示。短信特征库的判别类型可以包括正常类型和异常类型,例如表1,“正规平台拒贷”属于正常类型,“虚假贷款”、“审批额度短信”和“贷款申请短信”属于异常涉诈类型。
目标判别类型可以是指当前处理的待监测短信的所属类型,目标判别类型可以是短信特征库中所有判别类型的一种。
目标涉诈类型可以是指监测受诈用户所需的某种特定异常短信的所属类型,例如,异常的贷款推广短信,如表1所示,“虚假贷款”、“审批额度短信”和“贷款申请短信”均属于异常的贷款推广短信。
表1
具体的,可以首先从短信反诈平台获取批量待监测短信,并且识别获取待监测短信的发送方号码及短信内容;根据获取的发送方号码及短信内容,与预先构建的短信特征库进行匹配,判断出各待监测短信的目标判别类型;如果待监测短信的目标判别类型属于目标涉诈类型(例如,贷款推广短信),那么可以将该待监测短信确定为目标监测短信。另外,从短信反诈平台获取待监测短信,可以以监测时间为基准时间,获取最近三天发送方号码发送的待监测短信,这样设置的好处在于,可以减少对跨度较长的短信的无效监控。
S120、若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户。
其中,接收方号码可以是指接收目标监测短信的电话号码。目标用户可以是指使用接收方号码的用户。
可选的,如果判断当前处理的目标监测短信包含网页链接,那么可以获取该目标监测短信所包含的网页链接以及对应的接收方号码,从而可以根据该接收方号码从运营商方确定出该接收方号码所属的用户。可以将确定的目标用户认为可能受诈用户。
相应的,若从某个或者某些目标监测短信的短信内容中没有发现网页链接,那么可以不对此类目标监测短信进行后续的监控,即,可以将此类目标监测短信不继续作为目标监测短信进行监控。
S130、从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录。
其中,监控时间范围可以是指自定义的对目标监测短信及与其对应的接收方号码及目标用户的监控时间界限。目标互联网访问记录可以是指从互联网反诈平台获取的,目标用户针对目标监测短信包含的网页链接的访问记录。
具体的,在根据目标监测短信对应的接收方号码,确定出目标用户之后,可以在监控时间范围内,从互联网反诈平台中获取该目标用户针对目标监测短信包含的网页链接的访问记录。
在本实施例的一个可选实施方式中,从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录,可以包括:将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台;接收互联网反诈平台在所述监控时间范围内,针对接收方号码所属目标用户监测到的互联网访问记录;在所述互联网访问记录中,提取与所述网页链接匹配的目标互联网访问记录。
其中,互联网访问记录可以是指在监控时间范围内,接收方号码所属目标用户的全部访问互联网记录,互联网访问记录中可以包括目标互联网访问记录,也可以不包括目标互联网访问记录。
具体的,在获取目标监测短信的接收方号码时,可以将对该接收方号码的监控时间范围和该接收方号码同步推送至互联网反诈平台,对该接收方号码的匹配目标用户进行访问互联网监控;接收在监控时间范围内,从互联网反诈平台中获取针对接收方号码所属目标用户的全部互联网访问记录;进一步的,可以从全部互联网访问记录中查询是否包含有针对网页链接的访问记录,如果有,可以提取出与网页链接匹配的目标互联网访问记录,如果没有,那么可以不对该类目标用户继续监控,即,可以将该类目标用户认为不易受诈用户。
在本实施例的另一个可选实施方式中,在将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台之前,还可以包括:获取所述接收方号码接收目标监测短信的接收时间点;根据所述接收时间点以及预设的监控时长,确定所述监控时间范围。
其中,接收时间点可以是指目标用户接收到目标监测短信的时间点。预设的监控时长可以是自定义的对目标监测短信的监控时长,例如,24小时。示例性的,若某目标用户接收到目标监测短信的时间点为2021年12月18日18时 45分,那么根据预设的24小时的监控时长,可以将对该目标用户的监控时间范围确定为2021年12月18日18时45分至2021年12月19日18时45分。
具体的,在获取目标监测短信对应的接收方号码,并确定出接收方号码对应的目标用户时,可以获取接收方号码接收目标监测短信的接收时间点;根据接收时间点与预设的监控时长,确定出对接收方号码及与其对应的目标用户的监控时间范围。
S140、根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
其中,受诈用户可以是极有可能受到诈骗的用户。
在本实施例中,可以根据从互联网反诈平台获取的目标用户的目标互联网访问记录,识别目标用户是否是受诈用户。
在本实施例的一个可选实施方式中,根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别,可以包括:根据所述目标互联网访问记录,统计与所述网页链接匹配的网页访问频次;如果确定所述网页访问频次超过预设的阈值条件,则将所述目标用户识别为受诈用户。
其中,网页访问频次可以是指在监控时间范围内,目标用户对目标监测短信包含的网页链接的访问频率与次数。预设的阈值条件可以是指预设的网页访问频次上限值的条件。
具体的,可以根据获取的目标互联网访问记录,统计得到与网页链接匹配的网页访问频次;结合预设的阈值条件进行判断,如果统计得到的网页访问频次,超过了预设的阈值条件,那么可以将该网页访问频次对应的目标用户识别为受诈用户。相应的,如果网页访问频次,没有超过预设的阈值条件,那么,可以不将该网页访问频次对应的目标用户识别为受诈用户。
示例性的,目标用户接收到目标监测短信后,访问了目标监测短信中包含的网页链接,如果只有一次访问,那么可能是误操作点击,如果多次访问且时间间隔不太久,访问频次越高,被诈骗可能越高,即,该目标用户被识别为受诈用户的可能性越高。
在本实施例的另一个可选实施方式中,统计与所述网页链接匹配的网页访问频次,可以包括:统计目标用户对所述网页链接、所述网页链接的至少一个下级网页以及所述网页链接的关联网页中的至少一项的访问频次,作为所述网页访问频次。
具体的,可以将对网页链接、网页链接的至少一个下级链接以及网页链接的关联网页中至少一项的访问频次,作为统计的网页访问频次。
示例性的,某目标用户接收目标监测短信的时间点为2021年10月23日 18时56分,离该接收时间点最近的对目标监测短信所包含的网页链接的访问时间为2021年10月23日19时26分,并且之后有多次访问记录(含网页链接的关联界面或二级界面),那么这两条数据关联性极大;但如果离该接收时间点最近的对目标监测短信所包含的网页链接的访问时间为2021年10月23日 19时26分,且之后并不再访问,那么很可能是误操作点击。
设置阈值条件以及网页访问频次的多维判断的好处在于,可以精准定位高危受诈用户,方便有关部门进行处置,避免用户受骗。
示例性的,图2为本发明实施一提供的一种受诈用户的联合监测方法的具体应用场景图。从短信反诈平台的短信日志中筛选出近三天的贷款短信(即目标监测短信),根据贷款短信的短信内容,判断贷款短信中是否包含网页链接;如果不包含,那么可以不对贷款短信继续监控,如果包含网页链接,可以提取贷款短信包含的网页链接及接收方号码;在监控时间范围内,根据接收方号码对应的用户,从互联网反诈平台筛选出该用户的全部互联网访问记录,进一步从全部互联网访问记录中判断用户是否访问贷款短信中包含的网页链接,如果没有访问,可以不对用户继续监控,如果访问,那么可以统计访问频次,作为识别受诈用户的依据。
本实施例的技术方案,通过从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别的技术手段,解决了现有技术中各反诈平台数据通联障碍导致受诈用户定位准确率不高的问题,实现了有效整合各反诈平台数据资源,精准定位高危受诈用户的效果。
在上述技术方案的基础上,在根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别之后,优选可以进一步增加根据所述受诈用户,生成可视化展示界面,并推送至关联部门处置的操作。
其中,可视化展示界面可以是包含受诈用户接收的目标监测短信及身份等信息的界面,例如,BI(Business Intelligence,商业智能)界面。
具体的,可以根据识别的受诈用户,将其对应接受的短信和受诈用户的身份等信息生成可视化的展示界面,推送至关联部门执行相关操作,例如,推送至受诈用户所在地的监管部门进行预警或者劝阻等操作。
这样设置的好处在于,可以根据识别的受诈用户,及时精准定位预警劝阻,并有效节省劝阻人力资源。
实施例二
图3为本发明实施例二提供的一种受诈用户的联合监测装置的结构示意图,该装置可以执行本发明任意实施例所提供的受诈用户的联合监测方法,该装置可以包括:网页链接判断模块210、目标用户确定模块220、访问记录获取模块 230和受诈用户识别模块240。
网页链接判断模块210,用于从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
目标用户确定模块220,用于若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
访问记录获取模块230,用于从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
受诈用户识别模块240,用于根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
本实施例的技术方案,通过从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别的技术手段,解决了现有技术中各反诈平台数据通联障碍导致受诈用户定位准确率不高的问题,实现了有效整合各反诈平台数据资源,精准定位高危受诈用户的效果。
上述装置中,可选的是,网页链接判断模块210,可以具体用于:
从所述短信反诈平台中获取待监测短信,并获取所述待监测短信的发送方号码以及短信内容;
将获取的发送方号码以及短信内容,与短信特征库进行匹配,获取所述待监测短信的目标判别类型;
如果确定目标判别类型属于目标涉诈类型,则将待监测短信确定为所述目标监测短信。
上述装置中,可选的是,访问记录获取模块230,可以具体用于:
将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台;
接收互联网反诈平台在所述监控时间范围内,针对接收方号码所属目标用户监测到的互联网访问记录;
在所述互联网访问记录中,提取与所述网页链接匹配的目标互联网访问记录。
上述装置中,可选的是,还包括,监控时间范围确定模块,用于在将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台之前:
获取所述接收方号码接收目标监测短信的接收时间点;
根据所述接收时间点以及预设的监控时长,确定所述监控时间范围。
上述装置中,可选的是,受诈用户识别模块240,可以包括:
网页访问频次统计单元,用于根据所述目标互联网访问记录,统计与所述网页链接匹配的网页访问频次;
受诈用户识别子单元,用于如果确定所述网页访问频次超过预设的阈值条件,则将所述目标用户识别为受诈用户。
上述装置中,可选的是,网页访问频次统计单元,还可以具体用于:
统计目标用户对所述网页链接、所述网页链接的至少一个下级网页以及所述网页链接的关联网页中的至少一项的访问频次,作为所述网页访问频次。
上述装置中,可选的是,还包括,受诈用户处置模块,用于在根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别之后:
根据所述受诈用户,生成可视化展示界面,并推送至关联部门处置。
本发明实施例所提供的受诈用户的联合监测装置可执行本发明任意实施例所提供的受诈用户的联合监测方法,具备执行方法相应的功能模块和有益效果。
实施例三
图4为本发明实施例三提供的一种电子设备的结构示意图,如图4所示,该设备包括处理器310、存储装置320、输入装置330和输出装置340;设备中处理器310的数量可以是一个或多个,图4中以一个处理器310为例;设备中的处理器310、存储装置320、输入装置330和输出装置340可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储装置320作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的受诈用户的联合监测方法对应的程序指令/模块(例如,受诈用户的联合监测装置中的网页链接判断模块210、目标用户确定模块220、访问记录获取模块230和受诈用户识别模块240)。处理器310通过运行存储在存储装置320中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的受诈用户的联合监测方法,该方法可以包括:
从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
存储装置320可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置320可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置320可进一步包括相对于处理器310远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置330可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置340可包括显示屏等显示设备。
实施例四
本发明实施例四还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在由计算机处理器执行时用于执行一种受诈用户的联合监测方法,该方法可以包括:
从短信反诈平台获取目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别。
当然,本发明实施例所提供的一种计算机可读存储介质,其上存储有计算机程序,该其计算机程序不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的受诈用户的联合监测方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器 (Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述受诈用户的联合监测装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (7)
1.一种受诈用户的联合监测方法,其特征在于,包括:
从短信反诈平台中获取待监测短信,并获取所述待监测短信的发送方号码以及短信内容,将获取的发送方号码以及短信内容,与短信特征库进行匹配,获取所述待监测短信的目标判别类型,如果确定目标判别类型属于目标涉诈类型,则将待监测短信确定为目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
根据所述目标互联网访问记录,统计所述目标用户对所述网页链接、所述网页链接的至少一个下级网页以及所述网页链接的关联网页中的至少一项的访问频次,作为网页访问频次;如果确定所述网页访问频次超过预设的阈值条件,则将所述目标用户识别为受诈用户。
2.根据权利要求1所述的方法,其特征在于,从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录,包括:
将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台;
接收互联网反诈平台在所述监控时间范围内,针对接收方号码所属目标用户监测到的互联网访问记录;
在所述互联网访问记录中,提取与所述网页链接匹配的目标互联网访问记录。
3.根据权利要求2所述的方法,其特征在于,在将所述监控时间范围和所述接收方号码同步推送至互联网反诈平台之前,还包括:
获取所述接收方号码接收目标监测短信的接收时间点;
根据所述接收时间点以及预设的监控时长,确定所述监控时间范围。
4.根据权利要求1所述的方法,其特征在于,在根据所述目标互联网访问记录,对所述目标用户进行受诈用户的识别之后,还包括:
根据所述受诈用户,生成可视化展示界面,并推送至关联部门处置。
5.一种受诈用户的联合监测装置,其特征在于,包括:
网页链接判断模块,用于从短信反诈平台中获取待监测短信,并获取所述待监测短信的发送方号码以及短信内容,将获取的发送方号码以及短信内容,与短信特征库进行匹配,获取所述待监测短信的目标判别类型,如果确定目标判别类型属于目标涉诈类型,则将待监测短信确定为目标监测短信,并根据目标监测短信的短信内容,判断目标监测短信是否包含网页链接;
目标用户确定模块,用于若是,则获取目标监测短信包含的网页链接及对应的接收方号码,并确定所述接收方号码所属的目标用户;
访问记录获取模块,用于从互联网反诈平台中获取预设监控时间范围内,所述目标用户针对所述网页链接的目标互联网访问记录;
受诈用户识别模块,用于根据所述目标互联网访问记录,统计所述目标用户对所述网页链接、所述网页链接的至少一个下级网页以及所述网页链接的关联网页中的至少一项的访问频次,作为网页访问频次;如果确定所述网页访问频次超过预设的阈值条件,则将所述目标用户识别为受诈用户。
6.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一所述的一种受诈用户的联合监测方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的一种受诈用户的联合监测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111570009.2A CN114501348B (zh) | 2021-12-21 | 2021-12-21 | 受诈用户的联合监测方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111570009.2A CN114501348B (zh) | 2021-12-21 | 2021-12-21 | 受诈用户的联合监测方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114501348A CN114501348A (zh) | 2022-05-13 |
| CN114501348B true CN114501348B (zh) | 2024-04-23 |
Family
ID=81494074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111570009.2A Active CN114501348B (zh) | 2021-12-21 | 2021-12-21 | 受诈用户的联合监测方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114501348B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110000770A (ko) * | 2009-06-29 | 2011-01-06 | 삼성전자주식회사 | VoIP 서비스에서 스팸 제어 방법 및 장치 |
| WO2011015017A1 (zh) * | 2009-08-04 | 2011-02-10 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| CN106332028A (zh) * | 2016-09-29 | 2017-01-11 | 努比亚技术有限公司 | 一种识别欺诈短信的方法及装置 |
| CN108156333A (zh) * | 2018-02-01 | 2018-06-12 | 天津市国瑞数码安全系统股份有限公司 | 一种防止诈骗的控制系统 |
| CN109802915A (zh) * | 2017-11-16 | 2019-05-24 | 中国移动通信集团河南有限公司 | 一种电信诈骗检测处理方法及装置 |
| CN110139280A (zh) * | 2019-07-02 | 2019-08-16 | 中国联合网络通信集团有限公司 | 诈骗号码的检测方法、装置及存储介质 |
| CN110839216A (zh) * | 2018-08-17 | 2020-02-25 | 中国移动通信集团广东有限公司 | 识别通讯信息诈骗的方法和装置 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗系统、方法、服务器及存储介质 |
| CN111918293A (zh) * | 2020-07-29 | 2020-11-10 | 北京宏达隆和科技有限公司 | 一种通讯信息诈骗的多维度关联检测方法 |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN113709748A (zh) * | 2021-07-21 | 2021-11-26 | 中数通信息有限公司 | 一种基于发送行为和网址特征识别病毒短信的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870608B2 (en) * | 2004-05-02 | 2011-01-11 | Markmonitor, Inc. | Early detection and monitoring of online fraud |
| US10397256B2 (en) * | 2016-06-13 | 2019-08-27 | Microsoft Technology Licensing, Llc | Spam classification system based on network flow data |
| US20210112418A1 (en) * | 2019-10-11 | 2021-04-15 | Mastercard International Incorporated | Sms fraud detection |
-
2021
- 2021-12-21 CN CN202111570009.2A patent/CN114501348B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110000770A (ko) * | 2009-06-29 | 2011-01-06 | 삼성전자주식회사 | VoIP 서비스에서 스팸 제어 방법 및 장치 |
| WO2011015017A1 (zh) * | 2009-08-04 | 2011-02-10 | 中兴通讯股份有限公司 | 一种防止短信诈骗的方法及系统 |
| CN106332028A (zh) * | 2016-09-29 | 2017-01-11 | 努比亚技术有限公司 | 一种识别欺诈短信的方法及装置 |
| CN109802915A (zh) * | 2017-11-16 | 2019-05-24 | 中国移动通信集团河南有限公司 | 一种电信诈骗检测处理方法及装置 |
| CN108156333A (zh) * | 2018-02-01 | 2018-06-12 | 天津市国瑞数码安全系统股份有限公司 | 一种防止诈骗的控制系统 |
| CN110839216A (zh) * | 2018-08-17 | 2020-02-25 | 中国移动通信集团广东有限公司 | 识别通讯信息诈骗的方法和装置 |
| CN110139280A (zh) * | 2019-07-02 | 2019-08-16 | 中国联合网络通信集团有限公司 | 诈骗号码的检测方法、装置及存储介质 |
| CN111278014A (zh) * | 2019-12-31 | 2020-06-12 | 中移(杭州)信息技术有限公司 | 一种防诈骗系统、方法、服务器及存储介质 |
| CN111918293A (zh) * | 2020-07-29 | 2020-11-10 | 北京宏达隆和科技有限公司 | 一种通讯信息诈骗的多维度关联检测方法 |
| CN113098870A (zh) * | 2021-04-01 | 2021-07-09 | 恒安嘉新(北京)科技股份公司 | 一种网络诈骗检测方法、装置、电子设备及存储介质 |
| CN113709748A (zh) * | 2021-07-21 | 2021-11-26 | 中数通信息有限公司 | 一种基于发送行为和网址特征识别病毒短信的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种基于多维度分析定位本网用户不良行为的方法;赵俊;任姣姣;吉立妍;;科学家;20170123(02);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114501348A (zh) | 2022-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112636957B (zh) | 基于日志的预警方法、装置、服务器及存储介质 | |
| CN105704685B (zh) | 一种短信安全处理方法及装置 | |
| CN111278014A (zh) | 一种防诈骗系统、方法、服务器及存储介质 | |
| CN104954322A (zh) | 一种账号的绑定处理方法、装置及系统 | |
| CN107426231B (zh) | 一种识别用户行为的方法及装置 | |
| CN111147489B (zh) | 一种面向链接伪装的鱼叉攻击邮件发现方法及装置 | |
| CN110365636B (zh) | 工控蜜罐攻击数据来源的判别方法及装置 | |
| CN109409113B (zh) | 一种电网数据安全防护方法和分布式电网数据安全防护系统 | |
| CN112153062B (zh) | 基于多维度的可疑终端设备检测方法及系统 | |
| CN107172622B (zh) | 伪基站短信的识别和分析方法、装置及系统 | |
| CN113225356B (zh) | 一种基于ttp的网络安全威胁狩猎方法及网络设备 | |
| CN114168423A (zh) | 异常号码的呼叫监控方法、装置、设备及存储介质 | |
| CN114501348B (zh) | 受诈用户的联合监测方法、装置、设备及存储介质 | |
| CN112559595A (zh) | 安全事件挖掘方法、装置、存储介质及电子设备 | |
| CN117118739A (zh) | 网络安全规则的评估方法及装置、存储介质、电子设备 | |
| CN114363839B (zh) | 一种诈骗数据的预警方法、装置、设备及存储介质 | |
| CN113923011B (zh) | 一种网络诈骗的预警方法、装置、计算机设备及存储介质 | |
| CN115037542A (zh) | 一种异常邮件检测方法及装置 | |
| CN115603995A (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
| CN115270984A (zh) | 一种反欺诈模型构建方法、装置、电子设备及存储介质 | |
| CN114884696A (zh) | 一种诈骗预警方法、装置、设备及存储介质 | |
| CN111291150B (zh) | 一种待搜索信息的确定方法、确定装置及可读存储介质 | |
| CN114841698A (zh) | 交易信息的处理方法、装置及计算机可读存储介质 | |
| CN110557324B (zh) | 未读im消息处理方法及装置 | |
| CN105871937A (zh) | 数据处理的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |