CN118134617A

CN118134617A - 反诈信息推送方法、图形界面及相关装置

Info

Publication number: CN118134617A
Application number: CN202211527538.9A
Authority: CN
Inventors: 戴刚
Original assignee: Honor Device Co Ltd
Current assignee: Honor Device Co Ltd
Priority date: 2022-12-01
Filing date: 2022-12-01
Publication date: 2024-06-04

Abstract

本申请提供了反诈信息推送方法、图形界面及相关装置。电子设备将采集到的用户的行为数据上报至服务器，服务器基于该用户的行为数据生成对应的用户画像。此外，电子设备还会将采集到的用户的行为数据上报至服务器，用于服务器判断其是否存在诈骗风险，若是则结合用户画像以及存在诈骗风险的行为数据确定对应的反诈信息的类型，并将反诈信息库中对应类型的反诈信息发送至电子设备，使得电子设备向用户推送该类型的反诈信息。

Description

反诈信息推送方法、图形界面及相关装置

技术领域

本申请涉及终端领域，尤其涉及一种反诈信息推送方法、图形界面及相关装置。

背景技术

随着终端技术的发展，网络诈骗案例越来越多，如何及时并有效的向群众宣导反诈信息，以提高群众反诈意识，防止群众受骗，则是亟待解决的问题。

发明内容

本申请提供了反诈信息推送方法、图形界面及相关装置。电子设备将采集到的用户的行为数据上报至服务器，服务器基于该用户的行为数据生成对应的用户画像。此外，电子设备还会从用户的行为数据中进行涉诈数据特征的提取，并将提取到的涉诈数据特征上报至服务器，服务器根据预存的诈骗检测规则确定该涉诈数据特征是否存在诈骗风险，若是则结合诈骗类型、诈骗内容以及用户画像确定对应的反诈信息的类型，并将反诈信息库中对应类型的反诈信息发送至电子设备，使得电子设备向用户推送该类型的反诈信息。

第一方面，本申请提供了一种反诈信息推送方法，该方法应用于包含电子设备和服务器的通信***，该方法包括：该电子设备采集用户使用该电子设备的第一行为数据；该电子设备将该第一行为数据发送给该服务器；该服务器根据该第一行为数据，生成用户画像；该服务器根据该用户画像，从多个反诈信息中筛选出第一反诈信息，该第一反诈信息包括：诈骗案例，和/或，诈骗方信息；该服务器将该第一反诈信息发送给该电子设备；该电子设备输出该第一反诈信息。

实施第一方面提供的方法后，服务器可以根据用户画像，向电子设备发送符合该用户画像的反诈信息，达到精准推送的目的。

第二方面，本申请提供了一种反诈信息推送方法，该方法应用于包含电子设备和服务器的通信***，该方法包括：该电子设备采集用户使用该电子设备的第一行为数据；该电子设备将该第一行为数据发送给该服务器；该服务器根据该第一行为数据，生成用户画像；该电子设备采集用户使用该电子设备的第二行为数据，该第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器；该电子设备将该第二行为数据发送给该服务器；该服务器根据该用户画像，和，该第二行为数据中有诈骗风险的行为数据的来源和信息，确定第二反诈信息；该服务器将该第二反诈信息发送给该电子设备，该第二反诈信息包括：诈骗案例，和/或，诈骗方信息；该电子设备输出该第二反诈信息。

实施第二方面提供的方法后，电子设备端可以实时采集来及电话应用、短信应用、应用安装管理器或浏览器的行为数据，由于这些数据可能涉及被诈骗，因此电子设备及时采集并上报服务器后，由服务器进一步判断涉诈数据特征是否属于存在被诈骗的风险，若是则根据用户画像和存在诈骗风险的行为数据，以向该用户推送对应的反诈信息，这样及时向用户推送反诈信息，并且精准推送符合用户画像的反诈信息，可以很大程度上避免用户陷入之后的诈骗，保护用户的人身财产安全。

结合第二方面提供的方法，该服务器中存储有以下任一项或多项预设信息：例如预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数(例如1天内的次数为大于或等于2次)；该第二行为数据中的诈骗风险的行为数据为，包含该预设信息的中的任一信息的行为数据。

这样服务器可以根据多种预设信息即多种预设的诈骗检测规则来判断用户的行为数据是否存在诈骗风险。

结合第二方面提供的方法，该预设信息为该服务器根据收集的多个诈骗案例确定的。

这样，服务器可以通过分析大量的诈骗案例，根据诈骗案例采用的诈骗方式，以及诈骗内容确定出对应的预设信息，即能够获取到更加准确全面的诈骗检测规则。

结合第一方面或第二方面提供的方法，该服务器中存储有多种类型的反诈信息；该反诈信息的类型根据诈骗方式、诈骗内容确定，该诈骗方式包括以下任一项或多项：电话诈骗、短信诈骗、应用诈骗或者网页诈骗，该诈骗内容包括以下任一项或多项：中奖、保险、积分兑换、贷款、集资和信用征信。

这样，服务器可以存储多种类型的反诈信息，用于针对性的筛选出符合相应条件的反诈信息发送给电子设备。

结合第一方面提供的方法，该电子设备输出该第一反诈信息具体包括以下任一种或多种方式：短信通知、电话通知或第一应用的通知。

结合第一方面提供的方法，该第一应用的通知显示在以下任一种或多种场景：该电子设备的桌面中、第一应用提供的用户界面中、下拉通知栏中或弹窗中。

这样，电子设备可以通过多种形式来向用户输出反诈信息，保证用户能够及时了解的反诈信息，避免用户陷入诈骗场景。

结合第一方面或第二方面提供的方法，该用户的第一行为数据包括以下任一种或多种；该用户的注册信息、应用安装列表、应用使用时长、应用使用次数、通话记录、短信记录、浏览记录和位置信息。

这样，服务器能够基于用户的各类数据生成更加符合该用户行为特征的用户画像，进而能够向用户推送更加符合该用户属性的反诈信息。

结合第一方面或第二方面提供的方法，该用户画像指示该用户的以下任一项或多项特征；兴趣爱好、年龄、性别、职业。

这样，服务器能够向用户推送更加符合该用户兴趣爱好、年龄、性别或者职业的反诈信息。

结合第一方面或第二方面提供的方法，在该电子设备采集用户的第一行为数据之前，该方法还包括：该电子设备运行第一应用，该电子设备开启该第一应用提供的反诈信息推送功能。其中第一应用例如可以是电子设备中安装的***管家。

这样，电子设备可以根据用户的授权操作，来确定是否采集用户的行为数据，保证用户的知情权。

第三方面本申请提供了一种反诈信息推送方法，该方法应用于电子设备，该方法包括：

该电子设备采集用户使用该电子设备的第一行为数据；该电子设备将该第一行为数据发送给服务器,该第一行为数据用于该服务器生成用户画像；该电子设备接收到该服务器发送的第一反诈信息，该第一反诈信息是该服务器根据该用户画像从多个反诈信息中筛选出的，该第一反诈信息包括：诈骗案例，和/或，诈骗方信息；该电子设备输出该第一反诈信息。

实施第三方面提供的方法后，电子设备可以输出符合该用户画像的反诈信息，达到精准推送的目的。

第四方面本申请提供了一种反诈信息推送方法，该方法应用于包含电子设备，该方法包括：该电子设备采集用户使用该电子设备的第一行为数据；该电子设备将该第一行为数据发送给服务器,该第一行为数据用于该服务器生成用户画像；该电子设备采集用户使用该电子设备的第二行为数据，该第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器；该电子设备将该第二行为数据发送给该服务器；该电子设备接收到该服务器发送的第二反诈信息，该第二反诈信息是该服务器根据该用户画像和该第二行为数据中有诈骗风险的行为数据的来源和信息，从多个反诈信息中筛选出的，该第二反诈信息包括：诈骗案例，和/或，诈骗方信息；该电子设备输出该第二反诈信息。

实施第四方面提供的方法后，电子设备端可以实时采集来及电话应用、短信应用、应用安装管理器或浏览器的行为数据，由于这些数据可能涉及被诈骗，因此电子设备及时采集并上报服务器后，由服务器进一步判断涉诈数据特征是否属于存在被诈骗的风险，若是则根据用户画像和存在诈骗风险的行为数据，以向该用户推送对应的反诈信息，这样及时向用户推送反诈信息，并且精准推送符合用户画像的反诈信息，可以很大程度上避免用户陷入之后的诈骗，保护用户的人身财产安全。

结合第四方面描述的方法，该电子设备输出该第一反诈信息具体包括以下任一种或多种方式：短信通知、电话通知或第一应用的通知。

结合第三方面提供的方法，该第一应用的通知显示在以下任一种或多种场景：该电子设备的桌面中、第一应用提供的用户界面中、下拉通知栏中或弹窗中。

结合第三方面或第四方面提供的方法，该用户的第一行为数据包括以下任一种或多种；该用户的注册信息、应用安装列表、应用使用时长、应用使用次数、通话记录、短信记录、浏览记录和位置信息。

这样，电子设备可以采集多种类型的用户的行为数据，使得服务器进行全方位综合分析，进而能够来生成更符合该用户属性的用户画像。

结合第三方面或第四方面提供的方法，在该电子设备采集用户的第一行为数据之前，该方法还包括：该电子设备运行第一应用，该电子设备开启该第一应用提供的反诈信息推送功能。

第五方面，本申请提供了一种反诈信息推送方法，该方法应用于服务器，该方法包括：

该服务器接收到电子设备发送的第一行为数据；该服务器根据该第一行为数据，生成用户画像；该服务器根据该用户画像，从多个反诈信息中筛选出第一反诈信息，该第一反诈信息包括：诈骗案例，和/或，诈骗方信息；该服务器将该第一反诈信息发送给该电子设备，该第一反诈信息用于该电子设备输出。

实施第五方面提供的方法后，服务器可以根据用户画像，向电子设备发送符合该用户画像的反诈信息，达到精准推送的目的。

第六方面，本申请提供了一种反诈信息推送方法，该方法应用于服务器，该方法包括：该服务器接收到电子设备发送的第一行为数据；该服务器根据该第一行为数据，生成用户画像；该服务器接收到该电子设备发送的第二行为数据，该第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器；该服务器根据该用户画像，和，该第二行为数据中有诈骗风险的行为数据的来源和信息，确定第二反诈信息，该第二反诈信息包括：诈骗案例，和/或，诈骗方信息；该服务器将该第二反诈信息发送给该电子设备。

实施第六方面提供的方法后，电子设备端可以实时采集来及电话应用、短信应用、应用安装管理器或浏览器的行为数据，由于这些数据可能涉及被诈骗，因此电子设备及时采集并上报服务器后，由服务器进一步判断涉诈数据特征是否属于存在被诈骗的风险，若是则根据用户画像和存在诈骗风险的行为数据，以向该用户推送对应的反诈信息，这样及时向用户推送反诈信息，并且精准推送符合用户画像的反诈信息，可以很大程度上避免用户陷入之后的诈骗，保护用户的人身财产安全。

结合第六方面描述的方法，该服务器中存储有以下任一项或多项预设信息：例如预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数；该第二行为数据中的诈骗风险的行为数据为，包含该预设信息的中的任一信息的行为数据。

结合第六方面描述的方法，该预设信息为该服务器根据收集的多个诈骗案例确定的。

结合第五方面或第六方面描述的方法，该服务器中存储有多种类型的反诈信息；该反诈信息的类型根据诈骗方式、诈骗内容确定，该诈骗方式包括以下任一项或多项：电话诈骗、短信诈骗、应用诈骗或者网页诈骗，该诈骗内容包括以下任一项或多项：中奖、保险、积分兑换、贷款、集资和信用征信。

第七方面，本申请提供了一种通信***，该通信***包括：电子设备和服务器；该电子设备用于执行如第三方面或第四方面中任一项描述的方法，该服务器用于执行如第五方面或第六方面中任一项描述的方法。

第八方面，本申请提供了一种电子设备，该电子设备包括一个或多个处理器，一个或多个存储器，和一个或多个显示屏；其中，该一个或多个存储器与该一个或多个处理器耦合，该一个或多个存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，当该一个或多个处理器执行该计算机指令时，使得该电子设备执行如第三方面或第四方面中任一项描述的方法。

第九方面，本申请提供了一种服务器，该服务器包括一个或多个处理器，一个或多个存储器；其中，该一个或多个存储器与该一个或多个处理器耦合，该一个或多个存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，当该一个或多个处理器执行该计算机指令时，使得该服务器执行如第五方面或第六方面中任一项描述的方法。

第十方面，本申请提供了一种芯片，该芯片应用于通信装置，该芯片包括一个或多个处理器，该处理器用于调用计算机指令以使得该通信装置执行如第三方面、第四方面、第五方面或第六方面中任一项描述的方法。

第十一方面，本申请提供了一种计算机可读存储介质，该计算机可读存储介质包括指令，当该指令在通信装置上运行时，使得该通信装置执行如第三方面、第四方面、第五方面或第六方面中任一项描述的方法。

附图说明

图1为本申请实施例提供的一种通信***示意图；

图2为本申请实施例提供的一种电子设备硬件架构示意图；

图3为本申请实施例提供的一种电子设备软件架构示意图；

图4为本申请实施例提供的一种服务器硬件架构示意图；

图5为本申请实施例提供的一种服务器软件架构图；

图6为本申请实施例提供的一种反诈信息推送方法流程图；

图7A-图7E为本申请实施例提供的一组反诈信息推送界面示意图；

图8为本申请实施例提供的一种反诈信息推送架构图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清楚、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本申请所描述的实施例可以与其它实施例相结合。

本申请以下实施例中的术语“用户界面(user interface，UI)”，是应用程序或操作***与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。用户界面是通过java、可扩展标记语言(extensible markuplanguage，XML)等特定计算机语言编写的源代码，界面源代码在电子设备上经过解析，渲染，最终呈现为用户可以识别的内容。用户界面常用的表现形式是图形用户界面(graphicuser interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的文本、图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素。

如今，诈骗案例越来越多，诈骗者会营造各种骗局，例如通过电话、短信、网页、应用程序等方式来实施保险诈骗、购物诈骗、中奖诈骗、钓鱼诈骗、集资诈骗、贷款诈骗、票据诈骗，从而达到骗取他人财物的目的。

为了提高群众反诈意识，防止群众受骗，本申请提供了一种反诈信息推送方法、图形界面及相关装置，该方法应用于包含电子设备和服务器的通信***，在该方法包括：电子设备将采集到的用户的行为数据上报至服务器，服务器基于该用户的行为数据生成对应的用户画像。此外，电子设备还会将采集到的用户的行为数据上报至服务器，用于服务器判断其是否存在诈骗风险，若是则结合用户画像以及存在诈骗风险的行为数据确定对应的反诈信息的类型，并将反诈信息库中对应类型的反诈信息发送至电子设备，使得电子设备向用户推送该类型的反诈信息。

实施本申请提供的方法后，电子设备端可以实时采集用户的行为数据，并及时上报服务器，由服务器进一步判断行为数据是否存在诈骗风险，若是则根据用户画像和该行为数据对应的诈骗类型、诈骗内容确定反诈信息的类型，以向该用户推送该类型下的反诈信息，这样及时向用户推送反诈信息，并且精准推送符合用户画像的反诈信息，可以很大程度上避免用户陷入之后的诈骗，保护用户的人身财产安全。

在一种可以实施的方式中，用于服务器生成用户画像的行为数据可以称为第一行为数据，用于服务器进行判断是否存在诈骗风险的行为数据还可以称为第二行为数据。

该第一行为数据和第二行为数据可以是电子设备同一时段内采集到的数据，也可以是不同时段内采集到的数据。当第一行为数据和第二行为数据为不同时段采集时，例如电子设备可以先将第一行为数据发送至服务器端用于生成用户画像，之后电子设备若再采集到的第二行为数据可以既用于服务器更新此前已经生成用户画像，也用于服务器进行诈骗风险检测。

此外，该第一行为数据的类型和第二行为数据的类型可能不尽相同，例如第一行为数据的类型可以包括以下任一种或多种：用户的注册信息、应用安装列表、应用使用时长、应用使用次数、通话记录、短信记录、浏览记录和位置信息等等。第二行为数据的类型可能是在第一行为数据的类型之上做出的进一步筛选，即只包含以下任一种或多种：应用安装列表、通话记录、短信记录、浏览记录，也就是说所述第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器，因为上述来源的数据通常为实施诈骗的渠道所对应的数据。

在一种可以实施的方式中，电子设备向用户推送反诈信息的形式包括但不限于：通过短信、电话、公众号、通知等多种形式来输出该反诈信息，用于提醒用户谨防诈骗。

接下来详细介绍本申请提供的反诈信息推送方法所涉及的通信***，以及通信***包括的电子设备、服务器的软硬件架构等。

参考图1，图1示例性示出本申请提供的通信***示意图。

如图1所示，该通信***包括电子设备和服务器。

电子设备可以是一个或多个，例如可以包括电子设备101、电子设备102。电子设备可以是搭载或者其它操作***的便携式终端设备，例如手机、平板电脑、桌面型计算机、膝上型计算机、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本，以及蜂窝电话、个人数字助理(personal digital assistant，PDA)、增强现实(augmented reality，AR)设备、虚拟现实(virtual reality，VR)设备、人工智能(artificial intelligence,AI)设备、可穿戴式设备、车载设备、智能家居设备和/或智慧城市设备，等等。当电子设备为多个时，不同电子设备的形态可以相同或者不同，不申请实施例对此不作限制。

在本申请实施例中，电子设备可以为用户提供反诈信息推送服务，具体可以通过电子设备中安装的第一应用来提供，该第一应用可以是***级的应用例如***管家，或者还可以是其他第三方应用。其中，***级的应用是指电子设备的生产商所提供或研发的，第三方应用是指非电子设备的生产商所提供或研发的。电子设备的生产商可以包括该电子设备的制造商、供应商、提供商或运营商等。

服务器是为电子设备中第一应用提供应用服务的服务器。服务器可以是电子设备的开发商或者提供商，或者是第一应用的开发商或者是提供商所提供的一个或多个服务器。

在本申请实施例中，服务器中存储有一个或多个用户的用户画像，诈骗检测规则和反诈信息库。

其中，用户画像是指，服务器根据接收到的一个或多个电子设备上报的用户的行为数据，分别对不同用户的行为数据进行分析处理，以建立对应的用户画像。用户画像包含表征用户年龄性别、兴趣爱好和社会属性的标签。

其中，诈骗检测规则是指开发人员根据收集到的诈骗案例，提取诈骗案例的特征后得到的一套诈骗检测规则并预置在服务器中，并且随着诈骗案例的更新，相应的诈骗检测规则也会实时更新。该诈骗检测规则例如可以包含一个或多个预设信息(又称黑名单)，例如预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数(例如1天内的次数为大于或等于2次)。

其中，反诈信息库中存储有多种类型对应的反诈信息。反诈信息的类型是指根据用户画像、诈骗类型、诈骗内容等因素而综合划定的类型。具体的，这些反诈信息是服务器从其他设备中获取的，或者是人工运维时输入的诈骗案例，然后对获取到的诈骗案例进行实时更新、和分类处理，从而得到不同类型下的反诈信息。该其他设备例如可以是国家反诈平台，或者是其他专门用于收集、整理诈骗案例的平台。

在本申请提供的通信***中，服务器在接收到电子设备上报的涉诈数据特征后，根据诈骗检测规则确定该涉诈数据特征是否存在诈骗风险，若是则输出对应的诈骗类型和诈骗内容，并结合用户画像，从反诈信息库中获取对应的反诈信息，以发送至电子设备，使得电子设备向用户推送该反诈信息。

参考图2，图2示出了电子设备的结构示意图。

如图2所示，电子设备可以包括：处理器110，外部存储器接口120，内部存储器121，通用串行总线(universalserialbus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriberidentificationmodule，SIM)卡接口195等。其中，传感器模块180可以包括压力传感器180A，触摸传感器180B。或者传感器模块还包括未示出的陀螺仪传感器，气压传感器，磁传感器，加速度传感器，距离传感器，接近光传感器，指纹传感器，温度传感器，环境光传感器和骨传导传感器等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备的具体限定。在本申请另一些实施例中，电子设备可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(applicationprocessor，AP)，调制解调处理器，图形处理器(graphicsprocessingunit，GPU)，图像信号处理器(imagesignalprocessor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digitalsignalprocessor，DSP)，基带处理器，和/或神经网络处理器(neural-networkprocessingunit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了***的效率。

在本申请实施例中，处理器110可以控制第一应用采集用户的行为数据，然后将采集到的用户的行为数据上报至服务器用于服务器对其进行分析以建立对应的用户画像。处理器110还可以控制第一应用从用户的行为数据中进行涉诈数据特征的提取(即从多种行为数据中获取第二行为数据)，当提取到涉诈数据特征时，还会将其上报至服务器，用于服务器进行诈骗检测，并结合检测结果和用户画像以确定反诈信息的类型，之后电子设备接收到服务器下发对应类型的反诈信息，则处理器110还会控制显示屏输出反诈信息。关于处理器110的具体作用还可以参考后文方法实施例的描述，在此暂不一一赘述。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integratedcircuit，I2C)接口，集成电路内置音频(inter-integratedcircuitsound，I2S)接口，脉冲编码调制(pulsecodemodulation，PCM)接口，通用异步收发传输器(universalasynchronousreceiver/transmitter，UART)接口，移动产业处理器接口(mobileindustryprocessorinterface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriberidentitymodule，SIM)接口，和/或通用串行总线(universalserialbus，USB)接口等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备的结构限定。在本申请另一些实施例中，电子设备也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星***(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号解调以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯***(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code divisionmultiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位***(global positioning system，GPS)，全球导航卫星***(globalnavigation satellite system，GLONASS)，北斗卫星导航***(beidou navigationsatellite system，BDS)，准天顶卫星***(quasi-zenith satellite system，QZSS)和/或星基增强***(satellite based augmentation systems，SBAS)。

在本申请实施例中，电子设备可以通过移动通信模块150或者无线通信模块160与服务器建立通信连接，并基于该通信连接向服务器上报电子设备采集到的用户的行为数据，以供服务器根据用户的行为数据建立对应的用户画像，以及还会基于该通信连接向服务器上报电子设备提取的涉诈数据特征，以供服务器根据涉诈数据特征确定对应的诈骗类型和诈骗内容，此外，电子设备还会基于该通信连接接收服务器下发的反诈信息。

电子设备通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)。显示屏面板还可以采用有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode，AMOLED)，柔性发光二极管(flexlight-emitting diode，FLED)，miniled，microLed，micro-oled，量子点发光二极管(quantum dot light emitting diodes，QLED)等制造。在一些实施例中，电子设备可以包括1个或N个显示屏194，N为大于1的正整数。

在本申请实施例中，电子设备的显示屏194可用于显示多种用户界面，包括但不限于用于开启第一应用提供的反诈功能的用户界面(具体见后文图7A的描述)，第一应用提供反诈信息的用户界面(具体见后文图7B-图7E的描述)。

电子设备可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备可以支持一种或多种视频编解码器。这样，电子设备可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

在本申请实施例中，电子设备在共享屏幕、远程控制以及投屏等场景下，需要通过视频编解码器将当前显示屏194所显示的内容编码成视频流后发送至其他电子设备中。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

内部存储器121可以包括一个或多个随机存取存储器(random access memory，RAM)和一个或多个非易失性存储器(non-volatile memory，NVM)。

随机存取存储器可以包括静态随机存储器(static random-access memory，SRAM)、动态随机存储器(dynamic random access memory，DRAM)、同步动态随机存储器(synchronous dynamic random access memory,SDRAM)、双倍资料率同步动态随机存取存储器(double data rate synchronous dynamic random access memory,DDR SDRAM，例如第五代DDR SDRAM一般称为DDR5 SDRAM)等；

非易失性存储器可以包括磁盘存储器件、快闪存储器(flash memory)。

快闪存储器按照运作原理划分可以包括NOR FLASH、NAND FLASH、3D NAND FLASH等，按照存储单元电位阶数划分可以包括单阶存储单元(single-level cell,SLC)、多阶存储单元(multi-level cell,MLC)、三阶储存单元(triple-level cell,TLC)、四阶储存单元(quad-level cell,QLC)等，按照存储规范划分可以包括通用闪存存储(英文：universalflash storage，UFS)、嵌入式多媒体存储卡(embedded multi media Card，eMMC)等。

随机存取存储器可以由处理器110直接进行读写，可以用于存储操作***或其他正在运行中的程序的可执行程序(例如机器指令)，还可以用于存储用户及应用程序的数据等。

非易失性存储器也可以存储可执行程序和存储用户及应用程序的数据等，可以提前加载到随机存取存储器中，用于处理器110直接进行读写。

外部存储器接口120可以用于连接外部的非易失性存储器，实现扩展电子设备的存储能力。外部的非易失性存储器通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部的非易失性存储器中。

上述存储器还用于存储用于提取涉诈数据特征的相关算法或程序，关于电子设备进行涉诈数据特征提取的具体实现方法可以参考后文方法流程中的S605的描述。

电子设备可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备可以设置至少一个麦克风170C。在另一些实施例中，电子设备可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

在本申请实施例中，电子设备开启反诈功能后，当电子设备接收到服务器下发的反诈信息时，包括但不限于采用显示屏194显示提示信息的方式，还可以通过扬声器170A/受话器170B的方式来播放反诈信息。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备根据压力传感器180A检测所述触摸操作强度。电子设备也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

触摸传感器180B，也称“触控面板”。触摸传感器180B可以设置于显示屏194，由触摸传感器180B与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180B用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180B也可以设置于电子设备的表面，与显示屏194所处的位置不同。

在本申请实施例中，压力传感器A和触摸传感器180B可用于采集作用于显示屏194上的按压或者触摸操作的相关数据，并将这些数据上报至处理器110，用于处理器110根据这些数据确定对应的事件，以控制电子设备相应的模块执行对应的事件。例如，前文UI实施例中，电子设备的处理器110可以检测到作用于显示屏194上显示的第一应用提供的反诈信息推送功能对应的开关控件上的触摸操作，响应于该操作，处理器110则可以调用第一应用执行采集用户的行为数据，则处理器110还会控制显示屏194输出提示信息。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备可以接收按键输入，产生与电子设备的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

在本申请实施例中，电子设备在检测到流氓应用后输出的提示信息包括但不限于采用显示屏显示提示信息的方式，还可以通过马达191振动、指示器192闪烁的方式来输出检测到流氓应用的提示信息。

SIM卡接口195用于连接SIM卡。SIM卡可以通过***SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备的接触和分离。电子设备可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时***多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备中，不能和电子设备分离。

在本申请实施例中电子设备可以通过SIM卡和网络交互，实现接拨电话，收发短信，包括接收到诈骗电话、诈骗短信等。

电子设备的软件***可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android***为例，示例性说明电子设备的软件结构。

图3是本申请实施例的电子设备的软件结构框图。

分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中，将Android***分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(Android runtime)和***库，以及内核层。

应用程序层可以包括一系列应用程序包。

如图3所示，应用程序包括但不限于第一应用，电话、短信等应用程序。该第一应用可以是***级的应用例如***管家，或者还可以是其他第三方应用。

其中，第一应用包括数据采集模块，涉诈数据特征提取模块，反诈信息推送模块等，这些模块之间通过配合使用来为用户提供反诈信息推送服务。

具体的，数据采集模块可以从框架层中的对应的应用编程接口中获取所需的用户的行为数据，之后，数据采集模块还用于将获取到的行为数据上报至服务器中的数据分析模块，用于服务器的数据分析模块通过数据分析进而为用户建立对应的用户画像。此外，数据采集模块还用于将采集到的行为数据发送至第一应用中的涉诈数据特征提取模块。

具体的，涉诈数据特征提取模块用于对接收到的行为数据进行检测，检测这些行为数据中是否包含涉诈数据特征，若是，则从行为数据中提取涉诈数据特征(相当于从多种行为数据中提取第二行为数据)，并将涉诈数据特征上报至服务器中的诈骗检测模块，用于诈骗检测模块根据预存的诈骗检测规则判断这些涉诈数据特征是否存在诈骗风险，若是则输出对应的诈骗类型和诈骗内容，用于反诈信息决策模块根据该诈骗类型、诈骗内容以及结合用户画像来确定反诈信息库向第一应用的反诈信息推送模块推送何种类型的反诈信息。其中，涉诈数据特征是指诈骗渠道对应的数据特征，即来自电话应用、短信应用、应用安装管理器或浏览器的行为数据。

具体的，反诈信息推送模块用于将接收到的服务器的反诈信息库发送的特定类别的反诈信息推送至用户，具体可以通过多种推送方式，包括但不限于：通过短信、电话、公众号、通知等多种形式来输出该反诈信息。

第一应用可以是电子设备安装的***级应用或者第三应用，本申请实施例对此不作限制。

应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface，API)和编程框架。应用程序框架层包括一些预先定义的函数。

如图3所示，应用程序框架层可以包括活动管理器，安装包管理器，内容提供器，窗口管理器，位置服务，通知管理器，视图***，资源管理器等。

活动管理器(ActivityManager，AM)是电子设备的***服务中的重要服务之一。主要负责***中各个组件的启动、切换、调度及应用进程的管理和调度等工作，其职责与操作***中的进程管理和调度模块相类似。AM可用于统一调度所有应用的Activity，从***运行的角度看，AM可以分为客户端和服务器端。客户端运行在各个应用进程，应用进程实现了具体的Activity，Service等，AM可以告知***需要什么Activity，Service等，并且调用***接口来实现完成显示；服务器端运行在***服务进程，是***级别的活动管理服务的具体实现，其可以响应客户端的***调用请求，并且管理客户端各个应用进程的生命周期。

在本申请实施例中，AM可用于采集用户的行为数据，并将这些数据上报至第一应用中的数据采集模块。在本申请中，AM采集的应用的用户的行为数据具体包括但不限于：应用的使用时长、应用的使用次数。

安装包管理器(Package Manager，PM)是用于负责管理电子设备中安装的应用程序。

在本申请实施例中，PM也可用于采集用户的行为数据，并将这些数据上报至第一应用中的数据采集模块。在本申请中，PM采集的用户的行为数据包括但不限于：应用安装列表。

内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问。该数据可以包括视频，图像，音频，拨打和接听的电话，浏览历史和书签，电话簿等。

在本申请实施例中，内容提供器也可用于采集用户的行为数据，并将这些数据上报至第一应用中的数据采集模块。在本申请中，内容提供器采集的应用的用户的行为数据具体包括但不限于：通话记录、短信记录以及浏览记录等。

位置服务(Location based service，LBS)可用于获取电子设备的位置信息，为用户提供地图、导航服务，还用于记录用户到达过的位置。

在本申请实施例中，内容提供器也可用于采集用户的行为数据，并将这些数据上报至第一应用中的数据采集模块。在本申请中，LBS采集的应用的用户的行为数据具体包括但不限于：位置记录等。

窗口管理器(WindowManager，WM)是用于管理窗口程序。窗口管理器可以获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕等。

视图***包括可视控件，例如显示文字的控件，显示图片的控件等。视图***可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如，包括短信通知图标的显示界面，可以包括显示文字的视图以及显示图片的视图。

资源管理器为应用程序提供各种资源，比如本地化字符串，图标，图片，布局文件，视频文件等等。

通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。比如通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在***顶部状态栏的通知，例如后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

Android Runtime包括核心库和虚拟机。Android runtime负责安卓***的调度和管理。

核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。

应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。

***库可以包括多个功能模块。例如：表面管理器(surface manager)，媒体库(Media Libraries)，三维图形处理库(例如：OpenGL ES)，二维(2D)图形引擎(例如：SGL)等。

表面管理器用于对显示子***进行管理，并且为多个应用程序提供了2D和3D图层的融合。

媒体库支持多种常用的音频，视频格式回放和录制，以及静态图像文件等。媒体库可以支持多种音视频编码格式，例如:MPEG4，H.264，MP3，AAC，AMR，JPG，PNG等。

三维图形处理库用于实现三维图形绘图，图像渲染，合成，和图层处理等。

2D图形引擎是2D绘图的绘图引擎。

内核层是硬件和软件之间的层。内核层至少包含显示驱动，摄像头驱动，音频驱动，传感器驱动。

参考图4，图4示例性示出本申请提供的一种服务器的硬件架构示意图。

如图4所示，服务器可包括：一个或多个处理器201、存储器202、通信接口203、发射器205、接收器206、耦合器207和天线208。这些部件可通过总线204或者其他方式连接，图4以通过总线204连接为例。其中：

处理器201可用于读取和执行计算机可读指令。具体的，处理器201可用于调用存储于存储器202中的程序，例如本申请的实施例提供的，根据电子设备上报的用户的行为数据生成新的检测规则或者还包括管理规则、上报规则等，然后将这些规则下发至电子设备中的方法，在服务器侧的实现程序，并执行该程序包含的指令。

在本申请实施例中，处理器201用于控制服务器执行以下步骤：根据电子设备上报的用户的行为数据进行数据分析以生成对应用户的用户画像，采用诈骗检测规则，对电子设备上报的涉诈数据特征(还可以称为第二行为数据)进行检测，确定是否存在诈骗风险，若是则确定该涉诈数据特征对应的诈骗类型和诈骗内容，以及根据诈骗类型、诈骗内容以及结合对应用户的用户画像确定反诈信息的类型，并向电子设备发送对应类型的反诈信息。具体的，还可以参考后文图6中所描述的方法流程，在此暂不赘述。

存储器202与处理器201耦合，用于存储各种软件程序和/或多组指令。具体的，存储器202可包括高速随机存取的存储器，并且也可包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。

存储器202可以存储操作***(下述简称***)，例如uCOS、VxWorks、RTLinux等嵌入式操作***。存储器202还可以存储网络通信程序，该网络通信程序可用于与电子设备等进行通信。存储器202还可以存储有最近一次更新的检测规则，或者还包括上报规则和管理规则等。

在本申请实施例中，存储器202中存储有用于分析用户的行为数据以生成用户画像所对应的算法，还存储有诈骗检测规则，还存储有反诈信息库。

其中，用户画像指示该用户的以下任一项或多项特征；兴趣爱好、年龄、性别、职业、居住地。

其中，诈骗检测规则为服务器根据收集的多个诈骗案例确定的，并且每当收集到新案例时，还可以更新该诈骗检测规则。诈骗检测规则是指服务器中存储有以下任一项或多项预设信息：预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数。该诈骗检测规则用于服务器判断电子设备上报的涉诈数据特征即(第二行为数据)是否存在诈骗风险。

关于诈骗检测规则和反诈信息库的具体作用还可以参考后文图6中所描述的方法流程，在此暂不赘述。

通信接口203可用于服务器与其他通信设备，例如电子设备等进行通信。具体的，通信接口203可以是3G通信接口、长期演进(LTE)(4G)通信接口、5G通信接口、WLAN通信接口、WAN通信接口等等。不限于无线通信接口，服务器还可以配置有有线的通信接口203来支持有线通信，例如服务器与电子设备之间的链接可以是有线通信连接。

在本申请的一些实施例中，发射器205和接收器206可看作一个无线调制解调器。发射器205可用于对处理器201输出的信号进行发射处理。接收器206可用于接收信号。在服务器中，发射器205和接收器206的数量均可以是一个或者多个。天线208可用于将传输线中的电磁能转换成自由空间中的电磁波，或者将自由空间中的电磁波转换成传输线中的电磁能。耦合器207可用于将移动通信号分成多路，分配给多个的接收器206。可理解的，网络设备的天线208可以实现为大规模天线阵列。

参考图5，图5示例性示出本申请提供的一种服务器的软件架构示意图。

如图5所示，服务器包括但不限于：数据分析模块、诈骗检测模块、反诈信息决策模块和反诈信息库。

其中，数据分析模块用于接收电子设备上报的用户的行为数据，并根据该行为数据生成对应的用户画像。诈骗检测模块用于接收电子设备上报的涉诈数据特征，并根据该涉诈数据特征确定其是否存在诈骗风险，若是则向反诈信息决策模块发送诈骗类型和诈骗内容。反诈信息决策模块在接收到诈骗类型和诈骗内容后则结合对应用户的用户画像确定反诈信息的类型。反诈信息库用于根据反诈信息决策模块确定的反诈信息类型，将对应类型的反诈信息发送至电子设备中。

可以理解的是，图5所示的服务器的软件架构仅为示例，服务器还可以包括更多的模块吗，并且上述多个模块还可以组合成更少的模块，本申请实施例对此不作限制。

基于前文介绍的本申请所涉及的通信***，以及通信***所包含的电子设备、服务器的软硬件架构，接下来详细介绍本申请提供的反诈信息推送方法。

参考图6，图6示例性示出本申请提供的反诈信息推送方法，该方法具体包括以下步骤：

S601，电子设备开启反诈信息推送功能。

具体的，电子设备可以是默认开启反诈信息推送功能，也可以是根据用户操作开启反诈信息推送功能。

在一种可能的实施方式中，反诈信息推送功能可以由是***级应用、第三方应用或者***服务组件所提供的，在此仅以反诈信息推送功能为前文所述的第一应用为例进行介绍。

当电子设备根据用户操作开启反诈信息推送功能时，则电子设备安装的第一应用提供有用于开启/关闭反诈信息推送功能的控件。接下来结合图7A来介绍开启反诈信息推送功能的操作界面示意图。

如图7A所示，电子设备显示有第一应用提供的界面。该界面显示有反诈推送的选项711A，和，选项711A对应的用于开启反诈信息推送功能的控件711B。

当电子设备检测到作用于控件711B上的开启操作，则控件711B的状态会由关闭状态切换为开启状态，即开启反诈信息推送功能。

可选的，在电子设备根据用户操作，开启反诈信息推送功能的过程中，例如在电子设备接收到作用于控件711B上的开启操作后，且在控件711B的状态从关闭状态切换为开启状态之前，电子设备还可以输出提示信息，告知用户开启该反诈信息推送功能后第一应用会获取用户的行为数据，用于建立用户画像，以及进行反诈数据特征提取等，在没有接收到用户拒绝开启反诈信息推送功能的操作后，电子设备才会接续将控件711B的状态会由关闭状态切换为开启状态，即开启该反诈信息推送功能。本申请实施例对该提示信息的输出方式不作限制，例如可以是弹窗的形式。

可以理解的是，图7A仅仅示例性示出一种开启反诈信息推送功能的操作，除此以外，还可以通过其他方式开启反诈信息推送功能，例如通过电子设备在下拉通知栏中的提供的相应控件，或者通过设置应用中显示的相应控件，或者通过输入语音指令的方式等等，本申请实施例对此不作限制。

S602，电子设备采集用户的行为数据。

具体的，在电子设备开启反诈信息推送功能之后，电子设备则有权采集用户的行为数据。电子设备采集用户的行为数据是电子设备持续执行的，即电子设备会周期性采集用户数据，也就是说，电子设备在开启反诈信息推送功能后，在后续的S603-S610中持续采集用户的行为数据。

在一种可能的实施方式中，在电子设备开启第一应用提供的反诈信息推送功能之后，第一应用中的相应模块(例如数据采集模块)可以向框架层中的对应模块注册检测用户的行为数据的事件，在注册检测用户的行为数据的事件后便可以通过框架层中的对应模块获取用户的行为数据。

在本申请实施例中，第一应用可以分别在框架层中的活动管理器、安装包管理器、内容提供器、LBS中注册检测用户的行为数据的事件。

其中，在活动管理器中注册的检测事件主要用于获取的用户的行为数据包括但不限于：应用使用时长、应用使用次数等类型的数据。

其中，在安装包管理器中注册的检测事件主要用于获取的用户的行为数据包括但不限于：应用安装列表等类型的数据。

其中，在内容提供器中注册的检测事件主要用于获取的用户的行为数据包括但不限于：通话记录、短信记录、浏览记录等类型的数据。通话记录可以包括电话号码，或者还可以包含通话内容；短信记录可以包括电话号码，或者还可以包含通话内容；浏览记录则可以包括网址，或者还可以包含网址中对应的内容等。

其中，在LBS中注册检测用户的行为数据的事件主要用于获取的用户的行为数据包括但不限于：位置记录。

可以理解的是，本申请实施例对电子设备采集到的用户的行为数据不作具体的限制。在本申请另一些实施例中，电子设备安装的第一应用还可以通过框架层的其他模块例如通知管理器、资源管理器中获取用户的其他类型的行为数据。

S603，电子设备向服务器上报用户的行为数据。

具体的，在电子设备采集到用户的行为数据后，可以直接上报至服务器或者先进行缓存，之后再周期性的向服务器上报。该周期例如可以是每天固定时间向服务器上报。其中，用于服务器生成用户画像的行为数据还可以称为第一行为数据，关于第一行为数据的类型具体可以惨了前文的介绍，在此暂不赘述。

在一种可能的实施方式中，电子设备中行为数据采集模块可以将采集到的行为数据上报至服务器中的对应模块(例如前文介绍的数据分析模块)。

在一种示例中，电子设备上报的用户的行为数据的规格具体为，包含用户标识，和用户标识对应的用户的行为数据。

S604，服务器根据用户的行为数据生成用户画像。

具体的，在服务器接收到电子设备上报的用户的行为数据后，服务器可以根据用户的行为数据生成对应的用户画像。在本申请实施例中，用于服务器生成用户画像的行为数据还可以称为第一行为数据。

在一种可能的实施方式中，服务器中的数据分析模块在接收到电子设备的行为数据采集模块上报用户的行为数据后，可以通过数据预处理、用户标签建模等方法来生成用户画像。其中数据预处理包括对用户的行为数据进行归一化缺值处理，用户标签建模具体可以通过深度神经网络来实现。

用户画像是指包含表征用户年龄性别、兴趣爱好和社会属性的标签。服务器可以根据多个电子设备分别上报的不同用户的行为数据，为不同用户建立对应的用户画像并存储不同用户的用户画像。

可选的，服务器还可以电子设备在不同时刻上传的行为数据对来更新此前已经生成的用户画像。

S605，电子设备从用户的行为数据中提取到涉诈数据特征。

具体的，在电子设备执行S602之后，电子设备还会根据涉诈数据特征提取规则对数据采集模块所采集到的用户的行为数据进行检测，判断其中是否包含涉诈数据特征，若是，则提取其中的涉诈数据特征。也就是说，涉诈数据特征是指电子设备从采集到的多种行为数据中筛选出符合诈骗渠道的第二行为数据，即来源于以下任一项或多项的信息：电话应用、短信应用、应用安装管理器或浏览器。其中，第二行为数据和前文所述的第一行为数据都是电子设备在持续采集行为数据时采集后得到的，两者可以是同一时段内采集到的一批行为数据，也可以是不同时间段内采集到的不同批次的行为数据，本申请实施例对此不作限制。

在一种具体的实施方式中，由电子设备中第一应用中的涉诈数据特征提取模块会采用涉诈数据特征提取规则对数据采集模块所采集到的用户的行为数据进行检测，判断其中是否包含涉诈数据特征，若是，则提取其中的涉诈数据特征。

其中，涉诈数据特征提取规则是指开发人员根据当前诈骗案例的诈骗方式确定的。具体的，当前诈骗案例大都通过电话、短信、网址、应用等方式来实施诈骗，用户的接拨电话、收发短信、浏览网页、安装应用等行为都可能涉及到被诈骗，因此本申请可以将电话记录、短信记录、浏览记录以及应用安装记录等数据特征作为涉诈数据特征。

上述S605可以发生在S604之后，或者还可以发生在S602-S604之间的任一步骤，本申请实施例对此不作限制。

S606，电子设备向服务器上报涉诈数据特征。

具体的，电子设备在提取到涉诈数据特征后，这些涉诈数据特征中还可能是从用户正常工作生活时，接拨电话、收发短信、浏览网页以及安装应用等的行为数据中提取到的，因此，仅仅通过涉诈数据特征还不能直接确定该涉诈数据特征数据表征用户真的处于被诈骗的场景，因此电子设备还需将提取到的涉诈数据特征上报至服务器，用于服务器进行进一步的精确判断。

在一种具体的实施方式中，由电子设备中第一应用中的涉诈数据特征提取模块将涉诈数据特征上报至服务器中的诈骗检测模块。

其中，电子设备上报提取到涉诈数据特征时，还会携带该涉诈数据特征所属的用户标识。

S607，服务器检测涉诈数据特征是否存在诈骗风险，若是，则确定对应的诈骗类型和诈骗内容。

具体的，服务器中预先存储有诈骗检测规则，服务器可以采用该诈骗检测规则对涉诈数据特征进行检测，以判断其是否存在诈骗风险，若是，则确定对应的诈骗类型和诈骗内容。其中，用于服务器检测是否存在诈骗风险的涉诈数据特征还可以被称为第二行为数据，关于第二行为数据的类型具体可以惨了前文的介绍，在此暂不赘述。

在一种具体的实施方式中，诈骗检测规则存储在服务器中的诈骗检测模块中，由诈骗检测模块对涉诈数据特征进行检测。该诈骗检测规则是服务器通过收集大量的诈骗案例，分析诈骗案例而确定，并且随着诈骗案例的更新，诈骗检测规则也会实时更新。

在一种可实施的方式中，诈骗检测规则可以包含一个或多个黑名单，例如电话号码对应的黑名单、短信关键词对应的黑名单、应用程序对应黑名单、网址对应的黑名单等。

服务器，在接收到的涉诈数据特征后，判断这些涉诈数据特征是否匹配到诈骗检测规则中的黑名单，若是，则说明涉诈数据特征存在诈骗风险，因此服务器的诈骗检测模块还会分析该涉诈数据特征对应的诈骗类型和诈骗内容。

其中，诈骗类型例如可以包括但不限于：电话诈骗、短信诈骗、应用诈骗、网页诈骗。诈骗内容例如可以包括：中奖、保险、积分兑换、贷款、集资和信用征信。诈骗类型，和诈骗内容的划分具体取决于诈骗案例的变化情况，当新出现的诈骗案例发生变化，即诈骗方式和诈骗内容发生变化时，则相应的服务器也会更新诈骗类型和诈骗内容。

也就是说，服务器在确定第二行为数据存在诈骗风险后，进而可以确定有诈骗风险的行为数据的诈骗类型和诈骗内容，其中诈骗类型是与第二行为数据中有诈骗风险的行为数据的来源(电话应用、短信应用、应用安装器或浏览器)对应的，其中诈骗内容是与第二行为数据中有诈骗风险的行为数据的信息对应的。

S608，服务器根据涉诈数据特征对应的诈骗类型和诈骗内容并结合用户画像确定对应的反诈信息的类型。

具体的，服务器中预先存储有结合用户画像、诈骗类型和诈骗内容确定对应的反诈信息的类型的决策规则。服务器可以采用该决策规则，根据用户画像、诈骗类型和诈骗内容确定对应的反诈信息的类型。也就是说，服务器可以根据用户画像，和，第二行为数据中有诈骗风险的行为数据的来源和信息，确定对应的反诈信息的类型。

在一种具体的实施方式中，上述决策规则具体存储在服务器中的反诈信息决策模块中。在S606中服务器中的诈骗检测模块接收到的涉诈数据特征携带有所属的用户标识，以及在诈骗检测模块确定出涉诈数据对应的诈骗类型和诈骗内容后，则反诈信息决策侧模块可以从服务器此前生成的一个或多个用户画像中获取到该涉诈数据特征携带的用户标识对应的用户画像，然后结合诈骗类型、诈骗内容，确定出反诈信息的类型。

以一个反诈信息的类型的具体示例来看，当用户画像指示该用户的兴趣爱好为电子产品，社会属性为深圳某学校的学生，诈骗类型为电话诈骗、诈骗内容为抽奖获取平板电脑，则服务器确定的反诈信息的类型，具体是在深圳发生的诈骗案例(又称风险案例)，该诈骗案例通过电话诈骗，谎称抽奖获取平板电脑。

以另一个反诈信息的类型的具体示例来看，当用户画像指示该用户的兴趣爱好为养生，社会属性为北京某退休人员，诈骗类型为网页诈骗，诈骗内容为交会费加入某养生协会，则服务器确定的反诈信息的类型，具体是在北京发生的诈骗案例(又称风险案例)，该诈骗案例通过网页诈骗，谎称交费可以加入某养生协会，或者该反诈信息的类型为北京的所有养生协会类的诈骗方的信息，包括名称、地点等。

上述确定反诈信息的类型仅为示例，当用户画像为其他，反诈类型或反诈内容也为其他时，则对应的反诈信息的类型不同，本申请提供的反诈信息具体可以是诈骗案例，和/或，诈骗方信息，本申请对此不再一一举例。

S609，服务器向电子设备下发对应类型的反诈信息。

具体的，在服务器中的反诈信息决策模块确定对应的反诈信息的类型后，则控制反诈信息库从预先存储的多种类型的反诈信息中，获取该对应类型下的反诈信息(还可以称为第二反诈信息)，并将其发送至电子设备中的第一应用中的反诈信息推送模块。

可选的，反诈信息库中存储的每种类型的反诈信息可能包含多个，反诈信息决策模块可以控制反诈信息库仅获取对应类型下最新存储的一个反诈信息。

S610，电子设备输出对应类型的反诈信息。

具体的，在电子设备中第一应用的反诈推送模块接收到服务器中的反诈信息库所发送的反诈信息后，则可以通过以下任意一种或多种方式输出，用于提醒用户避免被诈骗：短信、电话、公众号或第一应用的通知、弹窗等形式。

参考图7B-图7E，图7B-图7E分别示出几种输出反诈信息输出方式的界面示意图。

如图7B所示，图7B是以通知的形式输出反诈信息的界面示意图。该界面为电子设备下拉通知栏的界面，其中的通知栏712为第一应用输出的反诈信息的通知，用户可以通过点击该通知栏712跳转至查看反诈信息的详情页，或者用户还可以通过点击其中的不再提醒的控件用于关闭本申请提供的反诈信息推送功能。

如图7C所示，图7C是打开第一应用后，第一应用中提供的反诈信息的界面示意图。该界面中包括风险案例栏目713，用户可以通过点击风险案例栏目713中的查看控件跳转至查看风险案例的详情页。

如图7D所示，图7D是在安装新应用(诈骗应用)的过程中输出反诈信息的界面示意图。该界面中包括弹窗714，用户可以通过点击弹窗714中的查看分享案例的控件跳转至查看风险案例的详情页。

如图7E所示，图7E是用于查看风险案例的详情页，该详情页具体可以是前文所述的第一应用提供的，该详情页中可以包括一个或多个风险案例。

上述图7B-图7E仅仅示例性示出几种推送反诈信息的方式，除此之外，电子设备还可以通过电话、短信、公众号、语音播报等方式来推送反诈信息，本申请实施例对此不作限制。

可选的，上述方法流程中的S605-S607为可选步骤，也就是说服务器可以仅根据用户画像来确定对应的反诈信息的类型，并将该类型的反诈信息(还可以称为第一反诈信息)发送至电子设备，而无需考虑电子设备的上报的存在诈骗风险的行为数据对应的诈骗类型、诈骗内容。此外，服务器可以，周期性的向电子设备发送用户画像对应的反诈信息，或者服务器在反诈案例库更新后，触发服务器向电子设备发送用户画像对应的反诈信息，或者是服务器接收到电子设备发送的请求后，向电子设备发送用户画像对应的反诈信息。其中，电子设备发送的请求是指电子设备接收到用户输入的主动查看反诈信息的操作，具体可以是打开第一应用，点击如图7C所示的风险科普中心对应的风险案例栏目713的操作。

此外，本申请提供的反诈信息推送方法还可以包括：电子设备还可以根据用户查看反诈案例的次数、时间或者反馈意见等给予用户相应的积分，该积分可以在第一应用提供的商城中进行兑换商品。

基于上文介绍的反诈信息推送方法，接下来，结合图8来详细介绍本申请提供的一种反诈信息推送架构图。

如图8所示，该反诈信息推送架构包括三个部分：行为数据采集、反诈信息推送，和反诈信息决策，其中，行为数据采集和反诈信息推送在电子设备侧执行，反诈信息决策在服务器中执行，详细执行过程如下：

1、行为数据采集由电子设备中安装的用于提供反诈信息推送功能的应用或服务组件来执行，例如由前文所述的第一应用来执行。具体的，第一应用中的行为数据采集模块可以通过电子设备中的应用框架层中的相应模块来采集行为数据。

用于采集行为数据的相应模块包括但不限于：活动管理器、安装包管理器、内容提供器和LBS等。行为数据包括但不限于：应用使用时长、应用使用次数、应用安装列表、通话记录、短信记录、浏览记录和位置记录等类型的数据。关于电子设备采集应用的行为数据的具体实现，以及行为数据的类型等等可以参考前文方法流程中步骤S601-S602的描述，在此暂不赘述。

2、反诈信息决策模块由服务器来执行。具体的，服务器中的反诈决策模块根据诈骗类型、诈骗内容和用户画像，确定出对应的反诈信息的类型，并控制反诈信息库将该类型的反诈信息发送至电子设备的反诈信息库中。

其中，诈骗类型和诈骗内容为服务器的诈骗检测模块根据电子设备上报的涉诈数据特征进行诈骗检测后确定的。涉诈数据特征为电子设备的第一应用中的涉诈数据特征提取模块从行为数据采集模块采集的行为数据提取到并发送至服务器的诈骗检测模块的。

其中，用户画像为服务器的数据分析模块根据电子设备中的行为数据采集模块上报的数据进行分析后生成的。

关于服务器生成用户画像、获取诈骗类型和诈骗内容，以及结合用户画像、诈骗类型和诈骗内容确定对应的反诈信息的类型的具体实现可以参考前文方法流程中步骤S603-S608的描述，在此暂不赘述。

3、反诈信息推送由电子设备中安装的用于提供反诈信息推送功能的应用或服务组件来执行，例如由前文所述的第一应用来执行。具体的，第一应用中的反诈信息推送模块可以接收服务器的反诈信息库发送的对应类型下的反诈信息，然后通过一种或多种方式输出该类型下的反诈信息，用于提示用户避免陷入该类型的骗局中。

关于电子设备推送反诈信息的具体实现可以参考前文方法流程中步骤S609-S610的描述，在此暂不赘述。

应理解，本申请提供的上述方法实施例中的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

本申请还提供一种电子设备，该电子设备可以包括：存储器和处理器。其中，存储器可用于存储计算机程序；处理器可用于调用所述存储器中的计算机程序，以使得该电子设备执行上述任意一个实施例中的方法。

本申请还提供了一种芯片***，所述芯片***包括至少一个处理器，用于实现上述任意一个实施例中电子设备执行的方法中所涉及的功能。

在一种可能的设计中，所述芯片***还包括存储器，所述存储器用于保存程序指令和数据，存储器位于处理器之内或处理器之外。

该芯片***可以由芯片构成，也可以包含芯片和其他分立器件。

可选地，该芯片***中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时，该处理器可以是逻辑电路、集成电路等。当通过软件实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现。

可选地，该芯片***中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起，也可以和处理器分离设置，本申请实施例并不限定。示例性地，存储器可以是非瞬时性处理器，例如只读存储器ROM，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本申请实施例对存储器的类型，以及存储器与处理器的设置方式不作具体限定。

示例性地，该芯片***可以是现场可编程门阵列(field programmable gatearray，FPGA)，可以是专用集成芯片(application specific integrated circuit，ASIC)，还可以是***芯片(system on chip，SoC)，还可以是中央处理器(central processorunit，CPU)，还可以是网络处理器(network processor，NP)，还可以是数字信号处理电路(digital signal processor，DSP)，还可以是微控制器(micro controller unit，MCU)，还可以是可编程控制器(programmable logic device，PLD)或其他集成芯片。

本申请还提供一种计算机程序产品，所述计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当所述计算机程序被运行时，使得计算机执行上述任一个实施例中电子设备执行的方法。

本申请还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序(也可以称为代码，或指令)。当所述计算机程序被运行时，使得计算机执行上述任一个实施例中电子设备执行的方法。

本申请的各实施方式可以任意进行组合，以实现不同的技术效果。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid StateDisk)等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

总之，以上所述仅为本发明技术方案的实施例而已，并非用于限定本发明的保护范围。凡根据本发明的揭露，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种反诈信息推送方法，其特征在于，所述方法应用于包含电子设备和服务器的通信***，所述方法包括：

所述电子设备采集用户使用所述电子设备的第一行为数据；

所述电子设备将所述第一行为数据发送给所述服务器；

所述服务器根据所述第一行为数据，生成用户画像；

所述服务器根据所述用户画像，从多个反诈信息中筛选出第一反诈信息，所述第一反诈信息包括：诈骗案例，和/或，诈骗方信息；

所述服务器将所述第一反诈信息发送给所述电子设备；

所述电子设备输出所述第一反诈信息。

2.一种反诈信息推送方法，其特征在于，所述方法应用于包含电子设备和服务器的通信***，所述方法包括：

所述电子设备采集用户使用所述电子设备的第一行为数据；

所述电子设备将所述第一行为数据发送给所述服务器；

所述服务器根据所述第一行为数据，生成用户画像；

所述电子设备采集用户使用所述电子设备的第二行为数据，所述第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器；

所述电子设备将所述第二行为数据发送给所述服务器；

所述服务器根据所述用户画像，和，所述第二行为数据中有诈骗风险的行为数据的来源和信息，确定第二反诈信息；

所述服务器将所述第二反诈信息发送给所述电子设备，所述第二反诈信息包括：诈骗案例，和/或，诈骗方信息；

所述电子设备输出所述第二反诈信息。

3.根据权利要求2所述的方法，其特征在于，所述服务器中存储有以下任一项或多项预设信息：预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数；

所述第二行为数据中的诈骗风险的行为数据为，包含所述预设信息的中的任一信息的行为数据。

4.根据权利要求3所述的方法，其特征在于，所述预设信息为所述服务器根据收集的多个诈骗案例确定的。

5.根据权利要求1-4中任一项所述的方法，其特征在于，

所述服务器中存储有多种类型的反诈信息；所述反诈信息的类型根据诈骗方式、诈骗内容确定，所述诈骗方式包括以下任一项或多项：电话诈骗、短信诈骗、应用诈骗或者网页诈骗，所述诈骗内容包括以下任一项或多项：中奖、保险、积分兑换、贷款、集资和信用征信。

6.根据权利要求1-5中任一项所述的方法，其特征在于，在所述电子设备采集用户的第一行为数据之前，所述方法还包括：

所述电子设备运行第一应用，所述电子设备开启所述第一应用提供的反诈信息推送功能。

7.一种反诈信息推送方法，其特征在于，所述方法应用于电子设备，所述方法包括：

所述电子设备采集用户使用所述电子设备的第一行为数据；

所述电子设备将所述第一行为数据发送给服务器,所述第一行为数据用于所述服务器生成用户画像；

所述电子设备接收到所述服务器发送的第一反诈信息，所述第一反诈信息是所述服务器根据所述用户画像从多个反诈信息中筛选出的，所述第一反诈信息包括：诈骗案例，和/或，诈骗方信息；

所述电子设备输出所述第一反诈信息。

8.一种反诈信息推送方法，其特征在于，所述方法应用于包含电子设备，所述方法包括：

所述电子设备采集用户使用所述电子设备的第一行为数据；

所述电子设备将所述第二行为数据发送给所述服务器；

所述电子设备接收到所述服务器发送的第二反诈信息，所述第二反诈信息是所述服务器根据所述用户画像和所述第二行为数据中有诈骗风险的行为数据的来源和信息，从多个反诈信息中筛选出的，所述第二反诈信息包括：诈骗案例，和/或，诈骗方信息；

所述电子设备输出所述第二反诈信息。

9.根据权利要求7所述的方法，其特征在于，所述电子设备输出所述第一反诈信息具体包括以下任一种或多种方式：短信通知、电话通知或第一应用的通知。

10.根据权利要求9所述的方法，其特征在于，所述第一应用的通知显示在以下任一种或多种场景：所述电子设备的桌面中、第一应用提供的用户界面中、下拉通知栏中或弹窗中。

11.根据权利要求7-10中任一项所述的方法，其特征在于，所述用户的第一行为数据包括以下任一种或多种；所述用户的注册信息、应用安装列表、应用使用时长、应用使用次数、通话记录、短信记录、浏览记录和位置信息。

12.根据权利要求7-11中任一项所述的方法，其特征在于，在所述电子设备采集用户的第一行为数据之前，所述方法还包括：

13.一种反诈信息推送方法，其特征在于，所述方法应用于服务器，所述方法包括：

所述服务器接收到电子设备发送的第一行为数据；

所述服务器根据所述第一行为数据，生成用户画像；

所述服务器将所述第一反诈信息发送给所述电子设备，所述第一反诈信息用于所述电子设备输出。

14.一种反诈信息推送方法，其特征在于，所述方法应用于服务器，所述方法包括：

所述服务器接收到电子设备发送的第一行为数据；

所述服务器根据所述第一行为数据，生成用户画像；

所述服务器接收到所述电子设备发送的第二行为数据，所述第二行为数据包括以下任意一个或多个来源的信息：电话应用、短信应用、应用安装管理器或浏览器；

所述服务器根据所述用户画像，和，所述第二行为数据中有诈骗风险的行为数据的来源和信息，确定第二反诈信息，所述第二反诈信息包括：诈骗案例，和/或，诈骗方信息；

所述服务器将所述第二反诈信息发送给所述电子设备。

15.根据权利要求14所述的方法，其特征在于，所述服务器中存储有以下任一项或多项预设信息：预设的电话发起方、预设的短信发起方、预设的短信关键词、预设的应用标识或预设的网址、预设的电话/短信被骚扰拦截的次数；

16.根据权利要求15所述的方法，其特征在于，所述预设信息为所述服务器根据收集的多个诈骗案例确定的。

17.根据权利要求13-16中任一项所述的方法，其特征在于；

18.一种通信***，其特征在于，所述通信***包括：电子设备和服务器；所述电子设备用于执行如权利要求7-12中任一项所述的方法，所述服务器用于执行如权利要求13-17中任一项所述的方法。

19.一种电子设备，其特征在于，所述电子设备包括一个或多个处理器，一个或多个存储器，和一个或多个显示屏；其中，所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，使得所述电子设备执行如权利要求7-12中任一项所述的方法。

20.一种服务器，其特征在于，所述服务器包括一个或多个处理器，一个或多个存储器；其中，所述一个或多个存储器与所述一个或多个处理器耦合，所述一个或多个存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令，当所述一个或多个处理器执行所述计算机指令时，使得所述服务器执行如权利要求13-17中任一项所述的方法。

21.一种芯片，所述芯片应用于通信装置，其特征在于，所述芯片包括一个或多个处理器，所述处理器用于调用计算机指令以使得所述通信装置执行如权利要求7-12或者13-17中任一项所述的方法。

22.一种计算机可读存储介质，包括指令，其特征在于，当所述指令在通信装置上运行时，使得所述通信装置执行如权利要求7-12或者13-17中任一项所述的方法。