CN110830664B - 识别电信诈骗潜在受害用户的方法和装置 - Google Patents

识别电信诈骗潜在受害用户的方法和装置 Download PDF

Info

Publication number
CN110830664B
CN110830664B CN201810920834.2A CN201810920834A CN110830664B CN 110830664 B CN110830664 B CN 110830664B CN 201810920834 A CN201810920834 A CN 201810920834A CN 110830664 B CN110830664 B CN 110830664B
Authority
CN
China
Prior art keywords
social
cluster
calling
victim
social cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810920834.2A
Other languages
English (en)
Other versions
CN110830664A (zh
Inventor
杜刚
朱艳云
张晨
戴晶
邵妍
李元锋
胡入祯
杜雪涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Design Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Design Institute Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201810920834.2A priority Critical patent/CN110830664B/zh
Publication of CN110830664A publication Critical patent/CN110830664A/zh
Application granted granted Critical
Publication of CN110830664B publication Critical patent/CN110830664B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • H04M3/4365Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it based on information specified by the calling party, e.g. priority or subject
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种识别电信诈骗潜在受害用户的方法和装置。所述方法包括:获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。本发明实施例通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。

Description

识别电信诈骗潜在受害用户的方法和装置
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种识别电信诈骗潜在受害用户的方法和装置。
背景技术
当前诈骗分子作案手段呈现精准化的趋势,诈骗分子利用受害人的信任进行诈骗的方式屡屡得逞,即诈骗分子的作案思路为利用人信任的对象/事物,容易被其诈骗的弱点,如冒充学校老师向学生家长发送诈骗信息,如冒充领导向员工发送诈骗信息等,如传销人员诈骗老年人等,对于此种作案手段防不胜防。
因此,如何识别出各种诈骗类型的潜在受害用户,以加强受害社交关系人群的保护成为亟待解决的问题。
发明内容
针对现有技术问题,本发明实施例提供一种识别电信诈骗潜在受害用户的方法和装置。
一方面,本发明实施例提供一种识别电信诈骗潜在受害用户的方法,所述方法包括:
获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
另一方面,本发明实施例提供一种识别电信诈骗潜在受害用户的装置,所述装置包括:
获取模块,用于获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
识别模块,用于根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
另一方面,本发明实施例还提供一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述识别电信诈骗潜在受害用户的方法的步骤。
另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述识别电信诈骗潜在受害用户的方法的步骤。
本发明实施例通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的识别电信诈骗潜在受害用户的方法的流程示意图;
图2为本发明一实施例提供的建立社交簇的方法的流程示意图;
图3为本发明一实施例提供的根据社交簇中主叫的受害信息识别社交簇中的潜在受害用户的方法的流程示意图;
图4为本发明一实施例提供的基于同类型社交簇的关系识别潜在受害用户的方法的流程示意图;
图5为本发明一实施例提供的识别电信诈骗潜在受害用户的装置的结构示意图;
图6为本发明一实施例提供的建立社交簇的装置的结构示意图;
图7为本发明一实施例提供的建立社交簇的***的结构示意图;
图8为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明实施例提供的一种识别电信诈骗潜在受害用户的方法的流程示意图。
如图1所示,本发明实施例提供的识别电信诈骗潜在受害用户的方法具体包括以下步骤:
S11、获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
具体地,社交簇是基于话单数据的通话行为,构建出的基于用户信任关系的模型。通过找出一群人中受信任的对象作为关键被叫,并找出信任该关键被叫的人群作为主叫,以关键被叫为中心,多主叫围绕关键被叫,形成稳定社交关系的信任圈。
本发明实施例基于社交簇发现潜在的电信诈骗受害用户,首先获取社交簇中关键被叫的社会身份信息,以针对性的明确潜在受害用户的类型;以及获取社交簇中各主叫的受害信息,例如接收诈骗信息的数量等,以明确社交簇整体受害情况和趋势。
S12、根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
本发明实施例根据社交簇中各主叫的受害信息,明确社交簇整体受害情况和趋势,从而根据社交簇的内部关系识别出潜在的受害用户。
考虑到诈骗的传播性和社交网的传递性,本发明实施例基于社交簇中关键被叫的社会身份信息,筛选出与已受害的社交簇同类型的社交簇,根据同类型的社交簇与已受害社交簇之间的关系,识别出更多具有相似特征的潜在受害用户。
本发明实施例通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。
本发明实施例还提供一种建立社交簇的方法。
图2示出了本发明实施例提供的建立社交簇的方法的流程示意图。
如图2所示,本发明实施例提供的建立社交簇的方法具体包括以下步骤:
S21、筛选出同一号码在指定周期内作为被叫的有效话单,所述有效话单为通话时长超过T1的话单;
本发明实施例基于话单数据找出关键被叫,具体实时过程中遍历同一号码在一定时期内(例如3个月)的话单数据,将该号码作为被叫的话单进行聚合,筛选出有效话单,即筛选出通话时长超过一定时间T1(如2分钟)的话单。
S22、从有效话单中筛选出与同一号码具有稳定通话关系的主叫,所述与同一号码具有稳定通话关系的主叫为在所述指定周期内与所述同一号码通话次数超过N1且通话时长超过T1的主叫;
具体地,在指定周期内存在N1(如3次)以上有效通话的同一主叫和同一被叫,称为具有稳定通话关系,因此,与同一号码具有稳定通话关系的主叫为在所述指定周期内与同一号码通话次数超过N1且通话时长超过T1的主叫。
S23、如果在所述指定周期内与所述同一号码具有稳定通话关系的主叫达到指定数量,建立以所述同一号码为关键被叫,包含多个与所述关键被叫具有稳定通话关系的主叫的社交簇。
本发明实施例根据同一被叫在指定周期内的有效话单找出和该被叫具有稳定通话关系的主叫个数,如果主叫个数超过指定阈值,则建立起以该被叫为中心的社交簇,该被叫即为关键被叫。
如图2所示,所述建立社交簇的步骤还包括:
S24、将社交簇中在所述指定周期内与所述关键被叫的通话时长不小于T2且通话次数不小于N2的主叫确定为社交簇的内环主叫,其中,T2>T1且N2>N1;
S25、将社交簇中除内环主叫以外的其他主叫确定为社交簇的外环主叫。
由于不同的主叫和关键被叫紧密程度不同,其信任度不同,当发生异常情况时,其对社交簇的影响程度和社交簇对其的影响也不同,故本发明实施例将不同主叫依据紧密度区分为内环主叫和外环主叫,其中内环主叫信任度较高。
本发明实施例将与关键被叫通话时间相对较长、通话次数据相对较多,与关键被叫关系相对密切的主叫划分为内环主叫;将与关键被叫通话时间相对较少、通话次数据相对较少,和关键被叫关系相对疏远的主叫划分为外环主叫。
具体地,通过对有效话单进行统计分析,依据如下规则可将主叫定义内环主叫和外环主叫:
内环主叫:和关键被叫的通话时长大于等于T2且通话次数大于等于N2,由于内环主叫与关键被叫关系相对密切,可知,T2>T1且N2>N1;
外环主叫:将社交簇中除内环主叫以外的其他主叫作为关键被叫外环主叫。
在建立起多个以不同关键被叫为中心的社交簇,且区分了各社交簇的内环用户和外环用户之后,本发明实施例还提供一种判断各社交簇之间的关系的方法。
本发明实施例提供的判断各社交簇之间的关系的方法具体包括以下步骤:
如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例不小于第一数值,以及第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值,判定所述第一社交簇与所述第二社交簇等价;
如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例小于第一数值,且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值时,判定所述第一社交簇包含所述第二社交簇;
如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例大于等于第二数值且小于第一数值;且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例大于等于第二数值且小于第一数值时,判定所述第一社交簇与所述第二社交簇关联。
本发明实施例在建立社交簇且各社交簇划分了内环主叫和外环主叫的基础上,寻找不同关键被叫的信任人群的相关性,从而寻找各社交簇的关联性。根据各社交簇相互重叠的主叫数量占各社交簇中主叫数量的比例,将各社交簇的之间关联性分为三种:包含、等价、关联。
具体地,设关键被叫A的主叫数量为Sa,关键被叫B的主叫数量为Sb,关键被叫A和关键被叫B重叠的主叫数量为Sab,则社交簇A与社交簇B之间的关系规则如下:
等价:如果Sab/Sb*100%>=L%(默认80%),且Sab/Sa*100%>=L%(默认80%),则社交簇A等价社交簇B。
包含:如果Sab/Sb*100%>=L%(默认80%),且Sab/Sa*100%<L%(默认80%),则社交簇A包含社交簇B。
关联:如果Sab/Sb*100%<L%(默认80%)且Sab/Sb*100%>=K%(默认30%),且Sab/Sa*100%<L%(默认80%)且Sab/Sa*100%>=K%(默认30%),则社交簇A关联社交簇B。
在上述实施例的基础上,S11具体包括:
通过网络黄页和电信运营商的经营分析***确定号码社会身份信息库中号码与社会身份的对应关系;
根据所述号码社会身份信息库获取各社交簇中的关键被叫的社会身份。
本发明实施例跟踪号码的社会身份信息(如教师、公司领导等),主要用于确定社交簇中关键被叫的社会身份。号码社会身份信息的获取可以通过多种渠道,如通过网络黄页、电信运营商的经营分析***等,基于获取信息建立一个号码社会身份信息库。从而本发明实施例从该号码社会信息库中获取社交簇中关键被叫的社会身份信息。
表1示出了本发明实施例提出的号码社会身份信息库。
表1
Figure BDA0001764181830000061
Figure BDA0001764181830000071
参照表1,号码社会身份信息库示出了各号码与社会身份的对应关系。通过查询号码社会身份信息库可以得到某一社交簇中的关键被叫的社会身份信息。
具体地,S11具体还包括:
通过电信运营商的举报***、不良信息举报***以及互联网的举报和标记信息确定号码受害信息库中受害号码与收到电信诈骗信息次数的对应关系;
根据所述号码受害信息库获取各社交簇中收到电信诈骗信息的主叫数量。
本发明实施例跟踪号码的受害情况,主要用于确定社交簇整体受害的情况和趋势。号码受害情况也可以通过多种渠道获取,如电信运营商的举报***、不良信息治理***,互联网的举报和标记等。基于获取信息可建立一个号码受害信息库。从而本发明实施例从该号码受害信息库中获取社交簇中主叫的受害次数和受害数量信息。
表2示出了本发明实施例提出的号码受害信息库。
表2
收到诈骗短信的次数 收到诈骗电话的次数
135xxxx1111
136xxxx2222
137xxxx3333
参照表2,号码受害信息库示出了各号码与收到诈骗短信次数、收到诈骗电话次数的对应关系。通过查询号码受害信息库可以得到某社交簇中受诈骗的主叫信息,包括受诈骗的主叫数量、受诈骗主叫的受害次数等等。
本发明实施例提出的号码社会身份信息跟踪为明确该社交簇易受诈骗类型提供支撑,号码受害信息跟踪为明确该社交簇的整体受害情况提供支撑,两者结合能够识别出社交簇中潜在受害用户。
在上述实施例的基础上,S12具体包括:
根据社交簇中收到电信诈骗信息的内环主叫数量和外环主叫数量统计社交簇中主叫的受害比例;
当所述社交簇中主叫的受害比例大于第一阈值时,将所述社交簇标记为受害社交簇,将所述社交簇中没有收到过电信诈骗信息的主叫判定为潜在受害用户。
本发明实施例通过号码受害信息库获取社交簇中主叫用户的受害情况,进而能够分析获得一个社交簇中主叫用户的整体受害比例,若受害比例超过一定阈值,则该社交簇的其他主叫用户即为潜在受害用户。
图3示出了本发明实施例提出的根据社交簇中主叫的受害信息识别社交簇中的潜在受害用户的方法的流程示意图。
参照图3,本发明实施例提出的根据社交簇中主叫的受害信息识别社交簇中的潜在受害用户的方法具体包括以下步骤:
对于一个社交簇A,首先通过号码受害信息库获取所有主叫号码的受害信息,包括内环主叫受害数量和外环主叫受害数量;
统计社交簇A的主叫受害比例Ha,考虑社交簇中内环主叫和外环主叫的不同影响,因此对内环主叫和外环主叫赋予不同的权重值K1和K2。计算公式如下:
Ha=(K1*内环主叫受害数量+K2*外环主叫受害数量)/社交簇A的主叫数量;
判断计算出的主叫受害比例Ha是否大于等于预设阈值Hmin,如果主叫受害比例小于Hmin,则该社交簇为正常社交簇;如果主叫受害比例大于等于Hmin,则该社交簇为受害社交簇,将该社交簇标记为受害社交簇。
对于受害社交簇A中的主叫,除了带有受害标记的受害主叫,其他主叫则为潜在受害用户。结合关键被叫A的社会身份信息,可进一步识别为某种诈骗类型的潜在受害用户。
在上述实施例的基础上,S12具体还包括:
根据所述受害社交簇的关键被叫的社会身份信息筛选出与所述受害社交簇相同类型的社交簇;
如果所述受害社交簇与筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的主叫用户为潜在受害用户;
如果所述受害社交簇包含筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的内环主叫用户为潜在受害用户;
如果所述受害社交簇关联筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的外环主叫用户为潜在受害用户。
本发明实施例考虑到诈骗的传播性和社交网的传递性,提出一种基于同类型社交簇的关系识别发现潜在受害用户的方法。
图4示出了本发明实施例提供的基于同类型社交簇的关系识别潜在受害用户的方法的流程示意图。
参照图4,本发明实施例提供的基于同类型社交簇的关系识别潜在受害用户的方法具体包括以下步骤:
对于标记为受害社交簇的社交簇i,首先根据社交簇i的关键被叫的社会身份,筛选出和社交簇i相同类型的社交簇,即筛选出关键被叫的身份信息与社交簇i的关键被叫的社会身份相同的社交簇,以社交簇j代称;
对每一个社交簇j,根据和社交簇i的关系类型,判断是否存在潜在受害用户;
如果社交簇i等价社交簇j,则社交簇j的主叫用户为该类型诈骗潜在受害用户;
如果社交簇i包含社交簇j,则社交簇j的内环主叫用户为该类型诈骗潜在受害用户;
如果社交簇i关联社交簇j,则社交簇j的主叫用户为正常用户。
本发明实施例提出的基于同类型社交簇的关系识别潜在受害用户的方法,依据受害社交簇的类型,结合同类型社交簇之间的关系,能够识别出具备相似特征的潜在通信信息诈骗受害用户,从而识别出需要重点保护或加强保护的社交簇。
本发明实施例还提供一种识别电信诈骗潜在受害用户的装置。
图5示出了本发明实施例提供的识别电信诈骗潜在受害用户的装置的结构示意图。
参照图5,本发明实施例提供的识别电信诈骗潜在受害用户的装置包括获取模块11和识别模块12,其中:
所述获取模块11,用于获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
具体地,社交簇是基于话单数据的通话行为,构建出的基于用户信任关系的模型。通过找出一群人中受信任的对象作为关键被叫,并找出信任该关键被叫的人群作为主叫,以关键被叫为中心,多主叫围绕关键被叫,形成稳定社交关系的信任圈。
本发明实施例基于社交簇发现潜在的电信诈骗受害用户,首先获取社交簇中关键被叫的社会身份信息,以针对性的明确潜在受害用户的类型;以及获取社交簇中各主叫的受害信息,例如接收诈骗信息的数量等,以明确社交簇整体受害情况和趋势。
所述识别模块12,用于根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
本发明实施例根据社交簇中各主叫的受害信息,明确社交簇整体受害情况和趋势,从而根据社交簇的内部关系识别出潜在的受害用户。
本发明实施例考虑到诈骗的传播性和社交网的传递性,基于社交簇中关键被叫的社会身份信息,筛选出与已受害的社交簇同类型的社交簇,根据同类型的社交簇与已受害社交簇之间的关系,识别出更多具有相似特征的潜在受害用户。
本发明实施例通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。
本发明实施例还提供一种建立社交簇的装置。
图6示出了本发明实施例提供的建立社交簇的装置的结构示意图。
参照图6,所述建立社交簇的装置包括第一筛选模块21、第二筛选模块22以及建立模块23,其中:
所述第一筛选模块21,用于筛选出同一号码在指定周期内作为被叫的有效话单,所述有效话单为通话时长超过T1的话单;
本发明实施例基于话单数据找出关键被叫,具体实时过程中遍历同一号码在一定时期内(例如3个月)的话单数据,将该号码作为被叫的话单进行聚合,筛选出有效话单,即筛选出通话时长超过一定时间T1(如2分钟)的话单。
所述第二筛选模块22,用于从有效话单中筛选出与同一号码具有稳定通话关系的主叫,所述与同一号码具有稳定通话关系的主叫为在所述指定周期内与所述同一号码通话次数超过N1且通话时长超过T1的主叫;
具体地,在指定周期内存在N1(如3次)以上有效通话的同一主叫和同一被叫,称为具有稳定通话关系,因此,与同一号码具有稳定通话关系的主叫为在所述指定周期内与同一号码通话次数超过N1且通话时长超过T1的主叫。
所述建立模块23,用于如果在所述指定周期内与所述同一号码具有稳定通话关系的主叫达到指定数量,建立以所述同一号码为关键被叫,包含多个与所述关键被叫具有稳定通话关系的主叫的社交簇。
本发明实施例根据同一被叫在指定周期内的有效话单找出和该被叫具有稳定通话关系的主叫个数,如果主叫个数超过指定阈值,则建立起以该被叫为中心的社交簇,该被叫即为关键被叫。
具体地,参照图6,所述建立社交簇的装置还包括第一确定模块24和第二确定模块25,其中:
所述第一确定模块24,用于将社交簇中在所述指定周期内与所述关键被叫的通话时长不小于T2且通话次数不小于N2的主叫确定为社交簇的内环主叫,其中,T2>T1且N2>N1;
所述第二确定模块25,用于将社交簇中除内环主叫以外的其他主叫确定为社交簇的外环主叫。
由于不同的主叫和关键被叫紧密程度不同,其信任度不同,当发生异常情况时,其对社交簇的影响程度和社交簇对其的影响也不同,故本发明实施例将与关键被叫通话时间相对较长、通话次数据相对较多,与关键被叫关系相对密切的主叫划分为内环主叫;将与关键被叫通话时间相对较少、通话次数据相对较少,和关键被叫关系相对疏远的主叫划分为外环主叫。
本发明实施例还提出一种判断各社交簇之间的关系的装置。
具体地,本发明实施例提供的所述建立社交簇的装置包括:第一判定模块、第二判定模块以及第三判定模块,其中:
所述第一判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例不小于第一数值,以及第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值,判定所述第一社交簇与所述第二社交簇等价;
所述第二判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例小于第一数值,且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值时,判定所述第一社交簇包含所述第二社交簇;
所述第三判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例大于等于第二数值且小于第一数值;且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例大于等于第二数值且小于第一数值时,判定所述第一社交簇与所述第二社交簇关联。
本发明实施例在建立社交簇且各社交簇划分了内环主叫和外环主叫的基础上,寻找不同关键被叫的信任人群的相关性,从而寻找各社交簇的关联性。根据各社交簇相互重叠的主叫数量占各社交簇中主叫数量的比例,将各社交簇的之间关联性分为三种:包含、等价、关联。
具体地,所述获取模块11包括:第一确定子模块和第一获取子模块,其中:
所述第一确定子模块,用于通过网络黄页和电信运营商的经营分析***确定号码社会身份信息库中号码与社会身份的对应关系;
所述第一获取子模块,用于根据所述号码社会身份信息库获取各社交簇中的关键被叫的社会身份。
本发明实施例跟踪号码的社会身份信息(如教师、公司领导等),主要用于确定社交簇中关键被叫的社会身份。号码社会身份信息的获取可以通过多种渠道,如通过网络黄页、电信运营商的经营分析***等,基于获取信息建立一个号码社会身份信息库。从而本发明实施例从该号码社会信息库中获取社交簇中关键被叫的社会身份信息。
具体地,所述获取模块11还包括:第二确定子模块和第二获取子模块,其中:
所述第二确定子模块,用于通过电信运营商的举报***、不良信息举报***以及互联网的举报和标记信息确定号码受害信息库中受害号码与收到电信诈骗信息次数的对应关系;
所述第二获取子模块,用于根据所述号码受害信息库获取各社交簇中收到电信诈骗信息的主叫数量。
本发明实施例跟踪号码的受害情况,主要用于确定社交簇整体受害的情况和趋势。号码受害情况也可以通过多种渠道获取,如电信运营商的举报***、不良信息治理***,互联网的举报和标记等,基于获取信息可建立一个号码受害信息库。从而本发明实施例从该号码受害信息库中获取社交簇中主叫的受害次数和受害数量信息。
具体地,所述识别模块12包括:统计子模块、标记子模块和第一判定子模块,其中:
所述统计子模块,用于根据社交簇中收到电信诈骗信息的内环主叫数量和外环主叫数量统计社交簇中主叫的受害比例;
所述标记子模块,用于当所述社交簇中主叫的受害比例大于第一阈值时,将所述社交簇标记为受害社交簇;
所述第一判定子模块,用于将所述社交簇中没有收到过电信诈骗信息的主叫判定为潜在受害用户。
本发明实施例通过号码受害信息库获取社交簇中主叫用户的受害情况,进而能够分析获得一个社交簇中主叫用户的整体受害比例,若受害比例超过一定阈值,则该社交簇的其他主叫用户即为潜在受害用户。
具体地,所述识别模块12还包括:筛选子模块和第二判定子模块,其中:
所述筛选子模块,用于根据所述受害社交簇的关键被叫的社会身份信息筛选出与所述受害社交簇相同类型的社交簇;
所述第二判定子模块,用于如果所述受害社交簇与筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的主叫用户为潜在受害用户;如果所述受害社交簇包含筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的内环主叫用户为潜在受害用户;如果所述受害社交簇关联筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的外环主叫用户为潜在受害用户。
本发明实施例依据受害社交簇的类型,结合同类型社交簇之间的关系,能够识别出具备相似特征的潜在通信信息诈骗受害用户,从而识别出需要重点保护或加强保护的社交簇。
本发明实施例中的功能模块可以通过硬件处理器(hardware processor)来实现相关功能模块,本发明实施例不再赘述。
本发明实施例还提供一种识别电信诈骗潜在受害用户的***。
图7示出了本发明实施例提出的识别电信诈骗潜在受害用户的***的结构示意图。
参照图7,本发明实施例提出的识别电信诈骗潜在受害用户的***包括:社交簇分析单元、号码跟踪单元、号码社会身份信息库、号码受害库以及潜在受害用户识别单元,所述号码跟踪单元与号码社会身份信息库和号码受害信息库相连,其中:
所述社交簇分析单元,用于对话单数据进行分析,基于通话关系分析出以关键被叫为核心的社交簇;还用于分析出各主叫与关键被叫的信任度,划分出内环主叫和外环主叫;以及用于分析出各社交簇间的紧密关联程度,包括社交簇之间的等价、包含和关联关系;
所述号码跟踪单元,包括两部分信息的跟踪:一是通过号码社会身份信息库跟踪号码社会身份信息(如教师、公司领导等),主要用于确定社交簇中关键被叫的社会身份;二是通过号码受害信息库跟踪号码的受害情况,主要用于确定社交簇整体受害的情况和趋势。号码社会身份信息的获取可以通过多种渠道,如通过网络黄页、电信运营商的经营分析***等;号码受害情况也可以通过多种渠道获取,如电信运营商的举报***、不良信息治理***,互联网的举报和标记等;
所述潜在受害用户识别单元,用于基于关键被叫的社会身份,确定以该关键被叫为核心的社交簇的潜在受诈骗类型,基于本社交簇的受害情况,识别本社交簇的潜在受害用户,并能够基于同类型社交簇中的受害趋势,分析出需要重点保护或加强保护的社交关系簇,并识别潜在通信信息诈骗受害用户。
本发明实施例提供的识别电信诈骗潜在受害用户的***中各个单元的实现步骤与本发明实施例提供的识别电信诈骗潜在受害用户的方法的步骤相对应,这里不再赘述。
本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如图1的方法。
图8示出了本发明一实施例提供的电子设备的结构示意图。
如图8所示,本发明实施例提供的电子设备包括存储器31、处理器32、总线33以及存储在存储器31上并可在处理器32上运行的计算机程序。其中,所述存储器31、处理器32通过所述总线33完成相互间的通信。
所述处理器32用于调用所述存储器31中的程序指令,以执行所述程序时实现如图1的方法。
例如,所述处理器执行所述程序时实现如下方法:
获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
本发明实施例提供的电子设备,通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。
本发明实施例还提供一种非暂态计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现如图1的步骤。
例如,所述处理器执行所述程序时实现如下方法:
获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
本发明实施例提供的非暂态计算机可读存储介质,通过获取社交簇中关键被叫的社会身份信息以及主叫的受诈骗信息,能够有效识别出基于信任关系的电信诈骗潜在受害用户,进一步识别出某种诈骗类型的潜在受害用户。
本发明一实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:
获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;
根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户。
本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种识别电信诈骗潜在受害用户的方法,其特征在于,所述方法包括:获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户;所述方法还包括:建立社交簇的步骤:筛选出同一号码在指定周期内作为被叫的有效话单,所述有效话单为通话时长超过 T1 的话单;从有效话单中筛选出与所述同一号码具有稳定通话关系的主叫,所述与所述同一号码具有稳定通话关系的主叫为在所述指定周期内与所述同一号码通话次数超过 N1 且通话时长超过 T1 的主叫;如果在所述指定周期内与所述同一号码具有稳定通话关系的主叫达到指定数量,建立以所述同一号码为关键被叫,包含多个与所述关键被叫具有稳定通话关系的主叫的社交簇;所述获取社交簇中关键被叫的社会身份信息,包括:通过网络黄页和电信运营商的经营分析***确定号码社会身份信息库中号码与社会身份的对应关系;根据所述号码社会身份信息库获取各社交簇中的关键被叫的社会身份;所述获取社交簇中主叫的受害信息,包括:通过电信运营商的举报***、不良信息举报***以及互联网的举报和标记信息确定号码受害信息库中受害号码与收到电信诈骗信息次数的对应关系;根据所述号码受害信息库获取各社交簇中收到电信诈骗信息的主叫数量;判断各社交簇之间的关系的步骤:如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例不小于第一数值,以及第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值,判定所述第一社交簇与所述第二社交簇等价;如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例小于第一数值,且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值时,判定所述第一社交簇包含所述第二社交簇;如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例大于等于第二数值且小于第一数值;且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例大于等于第二数值且小于第一数值时,判定所述第一社交簇与所述第二社交簇关联;所述根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户,包括:根据所述受害社交簇的关键被叫的社会身份信息筛选出与所述受害社交簇相同类型的社交簇;如果所述受害社交簇与筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的主叫用户为潜在受害用户;如果所述受害社交簇包含筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的内环主叫用户为潜在受害用户;如果所述受害社交簇关联筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的外环主叫用户为潜在受害用户。
2.根据权利要求 1 所述的方法,其特征在于,所述建立社交簇的步骤还包括:将社交簇中在所述指定周期内与所述关键被叫的通话时长不小于 T2 且通话次数不小于 N2 的主叫确定为社交簇的内环主叫,其中, T2>T1 且 N2>N1;将社交簇中除内环主叫以外的其他主叫确定为社交簇的外环主叫。
3.根据权利要求 1 所述的方法,其特征在于,所述根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户包括:根据社交簇中收到电信诈骗信息的内环主叫数量和外环主叫数量统计社交簇中主叫的受害比例;当所述社交簇中主叫的受害比例大于第一阈值时,将所述社交簇标记为受害社交簇,将所述社交簇中没有收到过电信诈骗信息的主叫判定为潜在受害用户。
4.一种识别电信诈骗潜在受害用户的装置,其特征在于,所述装置包括:获取模块,用于获取社交簇中关键被叫的社会身份信息,以及获取社交簇中主叫的受害信息,所述社交簇包括关键被叫以及与所述关键被叫具有稳定通话关系的多个主叫;识别模块,用于根据所述社交簇中主叫的受害信息识别所述社交簇中的潜在受害用户,根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户;所述装置还包括:第一筛选模块,用于筛选出同一号码在指定周期内作为被叫的有效话单,所述有效话单为通话时长超过 T1 的话单;述第二筛选模块,用于从有效话单中筛选出与所述同一号码具有稳定通话关系的主叫,所述与所述同一号码具有稳定通话关系的主叫为在所述指定周期内与所述同一号码通话次数超过 N1 且通话时长超过 T1 的主叫;建立模块,用于如果在所述指定周期内与所述同一号码具有稳定通话关系的主叫达到指定数量,建立以所述同一号码为关键被叫,包含多个与所述关键被叫具有稳定通话关系的主叫的社交簇;所述获取社交簇中关键被叫的社会身份信息,包括:通过网络黄页和电信运营商的经营分析***确定号码社会身份信息库中号码与社会身份的对应关系;根据所述号码社会身份信息库获取各社交簇中的关键被叫的社会身份;所述获取社交簇中主叫的受害信息,包括:通过电信运营商的举报***、不良信息举报***以及互联网的举报和标记信息确定号码受害信息库中受害号码与收到电信诈骗信息次数的对应关系;根据所述号码受害信息库获取各社交簇中收到电信诈骗信息的主叫数量;所述装置还包括:第一判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例不小于第一数值,以及第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值,判定所述第一社交簇与所述第二社交簇等价;第二判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例小于第一数值,且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例不小于第一数值时,判定所述第一社交簇包含所述第二社交簇;第三判定模块,用于如果第一社交簇和第二社交簇中重叠的主叫数量占第一社交簇中主叫数量的比例大于等于第二数值且小于第一数值;且第一社交簇和第二社交簇中重叠的主叫数量占第二社交簇中主叫数量的比例大于等于第二数值且小于第一数值时,判定所述第一社交簇与所述第二社交簇关联;所述根据所述社交簇中关键被叫的社会身份信息以及各社交簇之间的关系识别其他社交簇中的潜在受害用户,包括:根据所述受害社交簇的关键被叫的社会身份信息筛选出与所述受害社交簇相同类型的社交簇;如果所述受害社交簇与筛选出的同类型的社交簇等价,判定所筛选出的同类型的社交簇中的主叫用户为潜在受害用户;如果所述受害社交簇包含筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的内环主叫用户为潜在受害用户;如果所述受害社交簇关联筛选出的同类型的社交簇,判定所筛选出的同类型的社交簇中的外环主叫用户为潜在受害用户。
5.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求 1 至 3 任一项所述识别电信诈骗潜在受害用户的方法的步骤。
6.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求 1 至 3 任一项所述识别电信诈骗潜在受害用户的方法的步骤。
CN201810920834.2A 2018-08-14 2018-08-14 识别电信诈骗潜在受害用户的方法和装置 Active CN110830664B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810920834.2A CN110830664B (zh) 2018-08-14 2018-08-14 识别电信诈骗潜在受害用户的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810920834.2A CN110830664B (zh) 2018-08-14 2018-08-14 识别电信诈骗潜在受害用户的方法和装置

Publications (2)

Publication Number Publication Date
CN110830664A CN110830664A (zh) 2020-02-21
CN110830664B true CN110830664B (zh) 2021-03-05

Family

ID=69547099

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810920834.2A Active CN110830664B (zh) 2018-08-14 2018-08-14 识别电信诈骗潜在受害用户的方法和装置

Country Status (1)

Country Link
CN (1) CN110830664B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112669187B (zh) * 2020-12-31 2024-04-02 深圳云天励飞技术股份有限公司 身份识别方法、装置、电子设备及相关产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002320033A (ja) * 2001-04-24 2002-10-31 Ntt Docomo Inc データ解析処理システム及びプログラム、並びに記録媒体
CN104469025A (zh) * 2014-11-26 2015-03-25 杭州东信北邮信息技术有限公司 一种基于聚类算法的实时拦截诈骗电话的方法和***
CN106331390A (zh) * 2016-11-23 2017-01-11 杭州东信北邮信息技术有限公司 一种基于通话数据来识别诈骗号码的方法和***
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及***
CN106897619A (zh) * 2016-12-14 2017-06-27 ***通信集团设计院有限公司 移动终端恶意软件感知方法及装置
CN108156336A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全***股份有限公司 一种基于多特征加权模型分析话单号码的控制***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002320033A (ja) * 2001-04-24 2002-10-31 Ntt Docomo Inc データ解析処理システム及びプログラム、並びに記録媒体
CN104469025A (zh) * 2014-11-26 2015-03-25 杭州东信北邮信息技术有限公司 一种基于聚类算法的实时拦截诈骗电话的方法和***
CN106791220A (zh) * 2016-11-04 2017-05-31 国家计算机网络与信息安全管理中心 防止电话诈骗的方法及***
CN106331390A (zh) * 2016-11-23 2017-01-11 杭州东信北邮信息技术有限公司 一种基于通话数据来识别诈骗号码的方法和***
CN106897619A (zh) * 2016-12-14 2017-06-27 ***通信集团设计院有限公司 移动终端恶意软件感知方法及装置
CN108156336A (zh) * 2018-02-01 2018-06-12 天津市国瑞数码安全***股份有限公司 一种基于多特征加权模型分析话单号码的控制***

Also Published As

Publication number Publication date
CN110830664A (zh) 2020-02-21

Similar Documents

Publication Publication Date Title
US11343375B2 (en) Systems and methods for automatically conducting risk assessments for telephony communications
CN108924333B (zh) 诈骗电话识别方法、装置和***
US7895154B2 (en) Communication reputation
CN106534463B (zh) 一种陌生来电处理方法、装置、终端及服务器
CN107197463A (zh) 一种电话诈骗的检测方法、存储介质及电子设备
CN102368853B (zh) 通信事件处理方法及***
CN107770777B (zh) 一种录音诈骗电话的识别方法
CN110493476B (zh) 一种检测方法、装置、服务器及存储介质
CN112866192B (zh) 一种识别异常聚集行为的方法及装置
CN107092651B (zh) 一种基于通信网络数据分析的关键人物挖掘方法及***
CN108810290B (zh) 一种诈骗电话的识别的方法及***
CN110113748B (zh) 骚扰***控方法、装置
CN105704337A (zh) 号码标记方法和***
CN113206909A (zh) 骚扰电话拦截方法及装置
CN110830664B (zh) 识别电信诈骗潜在受害用户的方法和装置
CN114338915A (zh) 来电号码风险识别方法、装置、设备及存储介质
CN110213449B (zh) 一种漫游诈骗号码的识别方法
EP4156665A1 (en) Techniques to enable protection against voice phishing of a telephone call
CN108874619A (zh) 一种信息监控方法、存储介质和服务器
CN113596260B (zh) 异常电话号码检测方法和电子设备
CN114168423A (zh) 异常号码的呼叫监控方法、装置、设备及存储介质
Bordjiba et al. Data-driven approach for automatic telephony threat analysis and campaign detection
CN106888229B (zh) 一种呼叫管理方法及服务器
CN112671982B (zh) 一种骚扰电话识别方法及***
CN106657535A (zh) 一种来去电处理方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant