一种基于互联网获得诈骗场景的控制系统的制作方法

本发明属于防诈骗系统技术领域，具体而言，尤其涉及一种基于互联网获得诈骗场景的控制系统。

背景技术：

反诈工作是与诈骗分子不断对抗的一个过程，基于诈骗手段层出不穷及诈骗通讯载体多样的现状，仅通过电信网通话记录去发现和防范诈骗，不能完全覆盖诈骗场景，且对诈骗场景的分析缺乏说服力和准确性。

技术实现要素：

本发明的目的在于提供一种基于互联网获得诈骗场景的控制系统，以至少解决现有技术存在的不能完全覆盖诈骗场景的技术问题。

为了解决上述问题，本发明提供一种基于互联网获得诈骗场景的控制系统，其技术方案如下：

一种基于互联网获得诈骗场景的控制系统，包括数据源，用于提供原始日志数据；数据加载模块，所述数据加载模块和所述数据源相连，用于获取所述原始日志数据，在所述数据加载模块内设有预处理模块，所述预处理模块用于对所述原始日志数据进行关联分析和实时统计，得到中间结果数据；数据存储模块，所述数据存储模块和所述数据加载模块相连，用于存储所述原始日志数据和所述中间结果数据；综合分析模块，在所述综合分析模块内设有诈骗场景分析模块，所述诈骗场景分析模块和所述数据存储模块相连，所述诈骗场景分析模块用于识别和分析诈骗场景，得到诈骗场景信息，并将所述诈骗场景信息存储在所述数据存储模块内；应用模块，所述应用模块和所述数据存储模块相连，用于对所述诈骗场景信息进行展示。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：所述诈骗场景信息包括上当人、诈骗团伙成员、诈骗团伙中各成员的角色。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述数据加载模块内还设有数据订阅模块，所述数据订阅模块用于订阅所述数据源中的原始日志数据。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述数据加载模块内还设有数据分析模块，所述数据分析模块用于解析和过滤所述数据源中的原始日志数据。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：所述预处理模块包括数据关联模块，所述数据关联模块用于对所述原始日志数据进行号段属地、IP属地、敏感号码的关联分析。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：所述预处理模块还包括数据预统计模块，所述数据预统计模块用于对所述原始日志数据进行关键维度粗粒度的统计。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述综合分析模块内还设有关联分析模块，所述关联分析模块和所述数据存储模块相连，所述关联分析模块用于根据所述诈骗场景信息进行多维度数据关联分析并进行诈骗场景还原。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述综合分析模块内还设有数据检索模块，所述数据检索模块和所述诈骗场景分析模块相连，所述数据检索模块用于对诈骗群体的多维关联检索和查询。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述数据存储模块内设有分布式文件系统，所述分布式文件系统和所述数据加载模块、所述数据检索模块、所述诈骗场景分析模块相连。

如上述的基于互联网获得诈骗场景的控制系统，进一步优选为：在所述数据存储模块内还设有关系数据库，所述关系数据库和所述数据加载模块、所述数据检索模块、所述诈骗场景分析模块相连。

本发明在对现有诈骗场景具备及时匹配识别的前提下，还具备场景可配置的识别机制，由人工进行定制诈骗场景流程及关键特征，包括主叫号码归属地、主叫号码特征(包含特定数字、顺序等)、通话时长、被叫号码归属地、被叫号码的行为特征(回拨、按键、拨打特定号码等)；配置完诈骗场景后，由本发明自动识别命中诈骗场景的主叫及被叫，为团伙发现、诈骗号码发现、诈骗号码预判等环节提供支撑。本发明的数据源具有多样性，为了利于扩展和支持不同方式的数据源，在数据加载模块可根据不同接口进行获取、解析、预处理与持久化操作，数据加载并预处理之后可将原始日志数据和中间结果数据存储至分布式文件系统及关系数据库中并建立索引，便于后续综合分析模块对海量数据进行多维关联检索和查询分析，利用SPARK/MR分布式计算框架对各功能的算法提供算力，可横向扩展提高计算能力。本发明进行多维数据综合分析时，在技术选型上采用分布式计算、分布式文件存储、全文索引、RestFulAPI等关键技术进行分析。

附图说明

图1为本发明的基于互联网获得诈骗场景的控制系统的系统架构示意图；

图2为本发明的基于互联网获得诈骗场景的控制系统的系统定位示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明的一种基于互联网获得诈骗场景的控制系统，主要包括数据源，用于提供原始日志数据；数据加载模块，数据加载模块和数据源相连，用于获取原始日志数据，在数据加载模块内设有预处理模块，预处理模块用于对原始日志数据进行关联分析和实时统计，得到中间结果数据；数据存储模块，数据存储模块和数据加载模块相连，用于存储原始日志数据和中间结果数据；综合分析模块，在综合分析模块内设有诈骗场景分析模块，诈骗场景分析模块和数据存储模块相连，诈骗场景分析模块用于识别和分析诈骗场景，得到诈骗场景信息，并将诈骗场景信息存储在数据存储模块内；应用模块，应用模块和数据存储模块相连，用于对诈骗场景信息进行展示。

如图2所示，本发明中，数据源主要包括反诈系统、移动互联网系统、短彩信系统及基于行为特征及场景的诈骗分析系统。

如图1所示，优选地，原始日志数据主要包括电信网通话详细日志、反诈系统基础数据、电路域日志、短信、彩信和互联网日志。

总而言之，本发明创新性的提供一种基于互联网获得诈骗场景的控制系统，通过对多维数据进行大量分析及效果验证，更准确、快速的发现团伙作案的成员、团伙在实施诈骗时所属的角色以及团伙的分布情况等，为防诈骗工作提供重要依据和支撑。

优选地，本发明中，诈骗场景信息主要包括上当人、诈骗团伙成员、诈骗团伙中各成员的角色。本发明根据团伙成员具有相同被叫的特点、并且通话时长大于特定时间、再结合短信及语音进行分析，确定这个诈骗团伙有多少成员参与，分别是什么角色；上当人的特点主要体现在与诈骗主叫存在长时间通话、命中特定的诈骗场景、与诈骗号码存在转账记录等，本发明对于上当人的发现基于以上特征进行分析，为了确保上当人发现的准确性，本发明还对上当人进行历史行为的分析，分析内容包括移动互联网的购物行为、短彩信记录、通联关系等。

如图1所示，本发明在数据加载模块中还设有数据订阅模块，优选地，数据订阅模块用于订阅数据源中的原始日志数据，便于实时加载数据。

如图1所示，本发明在数据加载模块中还设有数据分析模块，优选地，数据分析模块用于解析和过滤数据源中的原始日志数据。

如图1所示，本发明中，预处理模块包括数据关联模块，优选地，数据关联模块用于对原始日志数据进行号段属地、IP属地、敏感号码的关联分析，数据加载模块从外部获取的原始数据可能不满足本发明的分析需求，比如号码的属地、IP的属地信息等都需要通过预处理模块对属地信息进行关联分析，为后续的统计、查询提供完整的结果。

如图1所示，本发明中，预处理模块还包括数据预统计模块，优选地，数据预统计模块用于对原始日志数据进行关键维度粗粒度的统计(如每10分钟统计每个来源地号码在每个被叫地的通话次数等)，从而缩小后续诈骗场景分析模块进行统计分析的数据量级，也能较为实时的为业务用户提供相关统计结果。

如图1所示，本发明在综合分析模块内还设有关联分析模块，关联分析模块和数据存储模块相连，优选地，关联分析模块用于根据诈骗场景信息进行多维度数据的关联分析，并进一步进行诈骗场景还原。

优选地，本发明在综合分析模块内还设有数据检索模块，数据检索模块和诈骗场景分析模块相连，数据检索模块用于对诈骗群体的多维关联检索和查询，以辅助诈骗场景分析模块进行深度分析。

优选地，本发明在数据存储模块内设有分布式文件系统，分布式文件系统和数据加载模块、数据检索模块、诈骗场景分析模块相连，分布式文件系统用于分布式存储原始日志数据和中间结果数据，进一步的，诈骗场景分析模块对原始日志数据和中间结果数据进行深度分析，得到诈骗场景信息。

优选地，本发明在数据存储模块内还设有关系数据库，关系数据库和数据加载模块、数据检索模块、诈骗场景分析模块相连。优选地，关系数据库和诈骗场景分析模块相连，用于存储诈骗场景信息；关系数据库和数据加载模块相连，数据加载并预处理之后将原始日志数据和中间结果数据存储至分布式文件系统及关系数据库中并建立索引，便于后续数据检索模块对海量数据进行多维关联检索和查询。

与现有技术相比，本发明的优点和有益效果在于：

一、本发明运用大数据分析的手段从海量的电信网通话详细日志、反诈系统基础数据、电路域日志、短信、彩信和互联网日志等多维度的行为数据中挖掘分析，深度剖析诈骗场景，针对诈骗场景中的团伙进行分析，通过话务特征对团伙进行发现，利用团伙同被叫的交叉关联关系，梳理团伙内部的分工及组织结构，通过对团伙同外部的话务关系，去发现更多的诈骗团伙成员及受害人，为防范业务用户提供最新的诈骗行为动态，及时调整防范策略，也为公安机构打击诈骗及立案侦查提供重要依据；

二、本发明覆盖目前已知的诈骗场景，并能对今后可能出现的团伙作案场景进行识别。

如图1所示，本发明中，在综合分析模块内还设有诈骗预判分析、诈骗事件还原、诈骗案件分析和黑产溯源分析。

下面对综合分析模块的分析内容进行详细说明：

诈骗场景分析：基于某种诈骗场景的组织结构和团伙内部本身的结构可能会不一样，诈骗场景中的组织结构以及角色可以根据不同的分析模型，进行灵活的扩展，比如机票赔偿诈骗的场景，团伙成员1可能会负责收集购票的用户信息，成员2和成员3仿冒航空公司的客服给购票用户拨打电话或者发短信，号称飞机晚点可以给赔偿，要求用户提供银行卡号等信息，得到这些隐私信息后成员4进行盗刷，根据团伙成员具有相同被叫的特点，并且通话时长大于特定时间，再结合短信及语音进行分析，确定这个诈骗团伙有多少成员参与，分别是什么角色；

诈骗预判分析：通过对号码行为特征、诈骗场景的分析及持续的行为检测对号码进行分析，完成号码从白名单升级为灰名单、灰名单升级为黑名单、将号码加入团伙等功能；

诈骗事件还原分析：针对已知诈骗号码及上当人号码，结合诈骗场景获取相关话单、录音、短信、彩信记录，再结合移动互联网带有基站位置的日志数据对诈骗事件实现时间、空间及内容的完整还原；

诈骗案件分析：通过对多个案件之间的聚合分析实现多个案件在事发时间、事发空间、成员号码、连通分支等方面的关联关系，并通过可视化技术展示案件之间的关联关系；

黑产溯源分析：通过定制化黑产通讯特征及深度号码行为分析完成黑产信息溯源功能，其中，定制化黑产通讯特征为由人工定制黑产通讯的关键特征及流程，包括主叫号码归属地、主叫号码特征(包含特定数字、顺序等)、通话时长、被叫号码属地、被叫的行为特征(回拨、拨打特定号码等)、短信、彩信、移动互联网日志以及各类时长、周期阈值等关键参数，通过模型的定制，本发明系统根据模型参数进行挖掘分析完成黑产溯源；深度号码行为分析以受害人被实施诈骗的场景为出发点，基于受害人进行溯源分析，分析受害人的通话、短信、移动互联网等行为日志，同时分析出与受害人有联系的诈骗群体，从群体成员的通讯记录中分析是否存在有第三方服务商的角色存在。

如图1和图2所示，本发明通过获取反诈系统、移动互联网系统、短彩信系统及基于行为特征及场景的诈骗分析系统的原始日志数据及分析结果进行综合分析，为通讯信息诈骗综合防范提供技术和数据支撑。其中，业务用户作为本发明的使用者，可以查询本发明分析的所有结果，可对分析进行配置、阈值调整等操作；反诈系统包含电信话单日志、VOIP话单日志、确定的诈骗主叫号码及各类名单数据，是本发明分析的主要日志数据；移动互联网系统包含移动电话用户的上网行为日志和电路域的行为日志，移动互联网日志包含手机号、IMSI、IMEI、URL、APP类型、基站位置、归属地等信息，电路域日志包含手机号、动作类型(开关机、收发短信、接打电话、位置移动等)、对方号码、基站位置、归属地等信息，移动互联网系统的相关日志是本发明多维度关联分析的重要日志；短彩信系统提供移动电话及服务号码的短彩信日志，包含手机号、对方号码、运营商、归属地、基站位置、短息内容等，短彩信的日志是本发明多维度关联分析的重要日志；基于行为特征及场景的诈骗分析系统提供疑似的诈骗主叫号码，为本发明的诈骗群体分析提供重要数据；反诈系统，本发明的分析结果可用于各省级反诈系统设置名单的依据，如添加至反诈系统的灰名单，对通话内容进行录音，进一步确定疑似诈骗主叫的准确性以及及时的转为黑名单拦截；协同联动系统，本发明将分析结果(如诈骗主叫、高危易感号码等结果数据)推送至协同联动系统，在各省系统、国际口系统之间进行数据的共享，达到协同防范的目的；公安系统，本发明为公安系统提供诈骗主叫、上当用户数据的推送，为立案侦查提供线索；公众用户，本发明的分析成果对外公布，为公众用户提供各类诈骗场景、案例的分析及统计数据。

如图1所示，本发明中，应用模块包括诈骗群体管理模块、诈骗事件管理模块、受害人管理模块、案件管理模块、黑产管理模块和号码关联分析模块，其中，号码关联分析模块用于生成关联关系图。

由技术常识可知，本发明可以通过其他的不脱离其精神实质或必要特征的实施方案来实现。因此，上述公开的实施方案，就各方面而言，都只是举例说明，并不是仅有的。所有在本发明范围内或在等同于本发明的范围内的改变均被本发明包含。