一种诈骗组织犯案区域的识别方法、识别装置及电子设备与流程

本申请涉及信息处理技术领域，尤其是涉及一种诈骗组织犯案区域的识别方法、识别装置及电子设备。

背景技术：

电信诈骗是近年来兴起的一种新型犯罪手法，其具有零接触，远距离，危害大的特征，给广大人民群众带来了严重的经济损失和精神伤害。公安机关不断加大打击力度，然而因其灵活多变的手法和跨区域作案甚至跨边境跨国的行为特点，给公安机关带来了固定证据难，抓捕引渡更难的困扰。

由于日益增多的案发量与有限的警力资源之间的矛盾，目前只能够根据人们的举报(如通过手机软件进行标记，将认为是诈骗电话的电话号码标记为“诈骗电话”)，对诈骗电话进行防范与跟踪，但是人们在举报过程中会出现随意举报的现象，且仅仅根据人们的举报信息也不能够确定团伙组织，以及诈骗组织的犯案地点，因此不能够及时全面的对诈骗组织进行防范。

技术实现要素：

有鉴于此，本申请的目的在于提供一种诈骗组织犯案区域的识别方法、识别装置及电子设备，基于待筛选号码的多个维度的信息，从多个待筛选号码中筛选出至少一个初始嫌疑号码，并根据初始嫌疑号码的基站标识确定出诈骗组织的犯案区域。从而基于待筛选号码的基站轨迹以及通话信息，对待筛选号码进行多级筛选，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

本申请实施例提供了一种诈骗组织犯案区域的识别方法，所述识别方法包括：

获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；

从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；

基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；

将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

进一步的，所述基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码之后，所述识别方法还包括：

从所述至少一个目标嫌疑号码中，确定出存在关联的社交信息或居住信息的至少一个非嫌疑号码；

将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码。

进一步的，所述基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码，包括：

基于所述多个初始嫌疑号码对应的通话信息，从所述多个初始嫌疑号码中，确定出通话信息存在异常情况的至少一个候选嫌疑号码；

针对于至少一个候选嫌疑号码中的每一个候选嫌疑号码，当所述候选嫌疑号码的基站轨迹与所述至少一个候选嫌疑号码中除该候选嫌疑号码之外的其他候选嫌疑号码的基站轨迹相同时，将该候选嫌疑号码确定为目标嫌疑号码。

进一步的，所述异常情况包括主被叫比例异常、通话时长异常以及通话区域异常中的至少一种；

所述主被叫比例异常为，在预设的监测时间段内主动呼叫所占的比例，超过预设的呼叫比例阈值；

所述通话时长异常为，在预设的监测时间段内通话时长小于预设阈值的通话次数占总通话次数的比例，超过预设的通话比例阈值；

所述通话区域异常为，在预设的监测时间段内异地通话的通话次数占总通话次数的比例，超过预设的区域比例阈值。

进一步的，所述根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域，包括：

根据所述基站轨迹中的基站标识，确定出所述基站标识对应的基站所处的位置，并以所述基站所处的位置为中心，预设范围内的区域确定为所述诈骗组织的犯案区域。

本申请实施例还提供了一种诈骗组织犯案区域的识别装置，所述识别装置包括：

获取模块，用于获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；

筛选模块，用于从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；

第一确定模块，用于基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；

第二确定模块，用于将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

进一步的，所述识别装置还包括第三确定模块，所述第三确定模块用于：

从所述至少一个目标嫌疑号码中，确定出存在关联的社交信息或居住信息的至少一个非嫌疑号码；

将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码。

进一步的，所述第一确定模块在用于基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码时，所述第一确定模块具体用于：

基于所述多个初始嫌疑号码对应的通话信息，从所述多个初始嫌疑号码中，确定出通话信息存在异常情况的至少一个候选嫌疑号码；

针对于至少一个候选嫌疑号码中的每一个候选嫌疑号码，当所述候选嫌疑号码的基站轨迹与所述至少一个候选嫌疑号码中除该候选嫌疑号码之外的其他候选嫌疑号码的基站轨迹相同时，将该候选嫌疑号码确定为目标嫌疑号码。

进一步的，所述异常情况包括主被叫比例异常、通话时长异常以及通话区域异常中的至少一种；

所述主被叫比例异常为，在预设的监测时间段内主动呼叫所占的比例，超过预设的呼叫比例阈值；

所述通话时长异常为，在预设的监测时间段内通话时长小于预设阈值的通话次数占总通话次数的比例，超过预设的通话比例阈值；

所述通话区域异常为，在预设的监测时间段内异地通话的通话次数占总通话次数的比例，超过预设的区域比例阈值。

进一步的，所述第二确定模块在根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域时，所述第二确定模块具体用于：

根据所述基站轨迹中的基站标识，确定出所述基站标识对应的基站所处的位置，并以所述基站所处的位置为中心，预设范围内的区域确定为所述诈骗组织的犯案区域。

本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如上述的诈骗组织犯案区域的方法的步骤。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上述的诈骗组织犯案区域的识别方法的步骤。

本申请实施例提供的诈骗组织犯案区域的识别方法、识别装置及电子设备，获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

这样，能够通过获取到的待筛选号码的基站轨迹以及通话信息，从多个待筛选号码中，确定出至少一个目标嫌疑号码，并将具有相同基站轨迹的目标嫌疑号码划分为同一个诈骗组织，并根据基站轨迹中的至少一个基站标识，确定出该诈骗组织的犯案区域。从而基于待筛选号码的基站轨迹以及通话信息，对待筛选号码进行多级筛选，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为一种可能的应用场景下的系统架构图；

图2为本申请实施例所提供的一种诈骗组织犯案区域的识别方法的流程图；

图3为本申请另一实施例所提供的一种诈骗组织犯案区域的识别方法的流程图；

图4为本申请实施例所提供的一种诈骗组织犯案区域的识别装置的结构示意图之一；

图5为本申请实施例所提供的一种诈骗组织犯案区域的识别装置的结构示意图之二；

图6为本申请实施例所提供的一种电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例，都属于本申请保护的范围。

首先，对本申请可适用的应用场景进行介绍。本申请可应用于信息处理技术领域。请参阅图1，图1为一种可能的应用场景下的系统架构图。如图1中所示，所述系统包括信息存储装置以及识别装置，所述识别装置从所述信息存储装置中获取待筛选号码的基站轨迹以及通话信息，从多个待筛选号码中筛选出预设时间周期内的基站轨迹中只包含一个基站标识的多个初始嫌疑号码，再从多个初始嫌疑号码中确定出至少一个目标嫌疑号码，最后根据目标嫌疑号码的基站轨迹确定出诈骗组织以及诈骗组织的犯案区域。

经研究发现，目前只能够根据人们的举报(如通过手机软件进行标记，将认为是诈骗电话的电话号码标记为“诈骗电话”)，对诈骗电话进行防范与跟踪，但是人们在举报过程中会出现随意举报的现象，且仅仅根据人们的举报信息也不能够确定团伙组织，使得很难确定诈骗组织的犯案地点，因此不能够全面的对诈骗组织进行防范。

基于此，本申请实施例提供了一种诈骗组织犯案区域的识别方法，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

请参阅图2，图2为本申请实施例所提供的一种诈骗组织犯案区域的识别方法的流程图。如图2中所示，本申请实施例提供的诈骗组织犯案区域的识别方法，包括：

s201、获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识。

该步骤中，当需要对多个待筛选号码进行筛选时，从信息存储装置中获取每一个待筛选号码相应的基站轨迹以及通话信息，其中所述基站轨迹中包括有至少一个基站对应的基站标识。

其中，所述基站轨迹指的是待筛选号码在通话时信号的传输所经过的基站的轨迹；基站即基站子系统(bss，basestationsubsystem)的简称，以gsm网络为例，包括基站收发信机(bts)和基站控制器(bsc)。一个基站控制器可以控制十几以至数十个基站收发信机。而在wcdma等系统中，类似的概念称为nodeb和rnc。

示例性的，用户a在与用户b通话时，从用户a所在的位置要想将信号传输至用户b所在的位置，则需要从基站c传输至基站d再从基站d传输至用户b所在区域的基站e，那么，此时基站轨迹便为c-d-e。

s202、从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码。

该步骤中，基于获取到的所述待筛选号码对应的基站轨迹，从所述多个待筛选号码中筛选出基站轨迹中仅包括一个基站标识的多个初始嫌疑号码，即如果一个待筛选号码在预设时间周期内仅存在一条基站轨迹，且这条基站轨迹中仅包含一个基站标识，说明这个待筛选号码在预设时间周期内仅在一个地方拨打电话。

其中，所述预设时间周期可以是根据人为经验设定的，也可以是根据不同地区的情况进行设定，具体的在此不做限制。

s203、基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码。

该步骤中，在确定出多个初始嫌疑号码的基础上，根据每一个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中，进一步的确定出至少一个目标嫌疑号码。

这样，通过对多个待筛选号码进行多级的筛选，能够从多个待筛选号码中准确的确定出目标嫌疑号码。

s204、将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

该步骤中，基于所述目标嫌疑号码的基站轨迹，将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，也就是说在一个诈骗组织中基站轨迹是相同的，那么就能够根据基站轨迹中的基站标识，确定出基站具体的位置，并根据基站的位置进一步的确定诈骗组织的犯案区域。

本申请实施例提供的诈骗组织犯案区域的识别方法，通过获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

这样，能够通过获取到的待筛选号码的基站轨迹以及通话信息，从多个待筛选号码中，确定出在预设时间周期内对应的基站轨迹信息中只包含一个基站标识的多个初始嫌疑号码，而后再次根据基站轨迹以及通话信息，确定出至少一个目标嫌疑号码，最后将具有相同基站轨迹的目标嫌疑号码划分为同一个诈骗组织，并根据基站轨迹中的至少一个基站标识，确定出该诈骗组织的犯案区域。从而基于待筛选号码的基站轨迹以及通话信息，对待筛选号码进行多级筛选，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

请参阅图3，图3为本申请另一实施例提供的诈骗组织犯案区域的识别方法的流程图。如图3中所示，本申请实施例提供的诈骗组织犯案区域的识别方法，包括：

s301、获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识。

s302、从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码。

s303、基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码。

s304、从所述至少一个目标嫌疑号码中，确定出存在关联的社交信息或居住信息的至少一个非嫌疑号码。

该步骤中，在确定出至少一个目标嫌疑号码之后，还能够进一步的对所述至少一个目标嫌疑号码进行筛选，具体的，将所述至少一个目标嫌疑号码中，存在社交信息的目标嫌疑号码或者是存在居住信息的目标嫌疑号码确定为非嫌疑号码。

具体的，根据目标嫌疑号码对应的社交信息，检测目标嫌疑号码是否注册过或者使用过，根据身份信息实名注册过或者使用过的社交app，如果注册过或使用过需实名注册的社交app，则该目标嫌疑号码就可以认为是非嫌疑号码；如果确定为注册过或者使用过社交app，还能够进一步的验证该目标嫌疑号码对应的人员是否有居住信息，例如本地居民户口或者是本地暂住证等，如果存在居住信息则可以将该目标嫌疑号码确定为非嫌疑号码。

其中，所述社交信息为是否注册过社交app，社交app是那种根据自身的身份信息进行实名认证的，例如，订票软件，外卖软件，通信软件等。居住信息为，拥有本地户口或者是本地居住证等。

s305、将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码。

该步骤中，在确定出至少一个目标嫌疑号码以及至少一个非嫌疑号码之后，便可以将所述至少一个非嫌疑号码从所述至少一个目标嫌疑号码中删除，即将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码。

s306、将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

其中，s301至s303以及s306的描述可以参照s101至s104的描述，并且能达到相同的技术效果，对此不做赘述。

进一步的，步骤s303包括：基于所述多个初始嫌疑号码对应的通话信息，从所述多个初始嫌疑号码中，确定出通话信息存在异常情况的至少一个候选嫌疑号码；针对于至少一个候选嫌疑号码中的每一个候选嫌疑号码，当所述候选嫌疑号码的基站轨迹与所述至少一个候选嫌疑号码中除该候选嫌疑号码之外的其他候选嫌疑号码的基站轨迹相同时，将该候选嫌疑号码确定为目标嫌疑号码。

该步骤中，根据获取到的所述多个初始嫌疑号码对应的通话信息，从所述多个初始嫌疑号码中，确定出不符合预设条件，即通话信息存在异常的至少一个候选嫌疑号码；针对于所述至少一个候选嫌疑号码中的每一个候选嫌疑号码，当该候选嫌疑号码与所述至少一个候选嫌疑号码中出该候选嫌疑号码之外的其他的候选嫌疑号码的基站轨迹相同时，则将该候选嫌疑号码确定为目标嫌疑号码。

示例性的，针对于多个初始嫌疑号码中的一个初始嫌疑号码a，若初始嫌疑号码a的通话信息存在异常情况，就可以将初始嫌疑号码a确定为候选嫌疑号码，并检测初始嫌疑号码a是否与多个初始嫌疑号码中除初始嫌疑号码a之外的其他初始嫌疑号码之间存在相同的基站轨迹，若初始嫌疑号码a与多个初始嫌疑号码中除初始嫌疑号码a之外的其他初始嫌疑号码之间存在相同的基站轨迹，则将初始嫌疑号码a确定为目标嫌疑号码；以此类推，遍历多个初始嫌疑号码中的每一个初始嫌疑号码，确定出至少一个目标嫌疑号码。

其中，所述异常情况包括主被叫比例异常、通话时长异常以及通话区域异常中的至少一种；

所述主被叫比例异常为，在预设的监测时间段内主动呼叫所占的比例，超过预设的呼叫比例阈值。

示例性的，一个号码在预设的监测时间段内，例如，在一个星期内，发现该号码主动呼叫的通话次数占总通话次数的比例达到90％以上，则该号码存在主被叫比例异常的情况。

所述通话时长异常为，在预设的监测时间段内通话时长小于预设阈值的通话次数占总通话次数的比例，超过预设的通话比例阈值。

示例性的，一个号码在预设的监测时间段内，例如，在一个星期内，发现该号码，通话时长不超过1分钟的通话次数占总通话次数的比例超过90％，则该号码存在通话时长异常的情况。

所述通话区域异常为，在预设的监测时间段内异地通话的通话次数占总通话次数的比例，超过预设的区域比例阈值。

示例性的，一个号码在预设的监测时间段内，例如，在一个星期内，发现该号码，异地通话的通话次数占总通话次数的比例超过90％，则该号码存在通话区域异常的情况。

进一步的，步骤s306包括：根据所述基站轨迹中的基站标识，确定出所述基站标识对应的基站所处的位置，并以所述基站所处的位置为中心，预设范围内的区域确定为所述诈骗组织的犯案区域。

该步骤中，根据基站轨迹中的基站标识，确定所述基站标识对应的基站，并能够根据gps等确定出基站的具体位置，从而能够将以基站所处的具体位置为中心，预设范围内的区域确定为诈骗组织的犯案区域。

其中，所述预设范围可以根据经验预先设置好，还能够根据基站周围的环境以及基站的覆盖范围进行具体的设置，例如确定出基站位于一个偏远山村，基站覆盖范围为1km，由于人员稀少可以将预设的范围适当的增大，相反的若基站的位置位于城市之中，由于城市中人员比较密集，因此可以进一步的减少预设的范围。

本申请实施例提供的诈骗组织犯案区域的识别方法，通过获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；从所述至少一个目标嫌疑号码中，确定出存在关联的社交信息或居住信息的至少一个非嫌疑号码；将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码；将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的至少一个基站标识，确定出所述诈骗组织的犯案区域。

这样，能够通过获取到的待筛选号码的基站轨迹以及通话信息，从多个待筛选号码中，确定出在预设时间周期内对应的基站轨迹信息中只包含一个基站标识的多个初始嫌疑号码，而后再次根据基站轨迹以及通话信息，确定出至少一个目标嫌疑号码，同时，还能够根据社交信息以及居住信息对至少一个目标嫌疑号码进行再次筛选更新，最后将具有相同基站轨迹的目标嫌疑号码划分为同一个诈骗组织，并根据基站轨迹中的基站标识，确定出该诈骗组织的犯案区域。从而基于待筛选号码的基站轨迹以及通话信息，对待筛选号码进行多级筛选，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

请参阅图4、图5，图4为本申请实施例所提供的一种诈骗组织犯案区域的识别装置的结构示意图之一，图5为本申请实施例所提供的一种诈骗组织犯案区域的识别装置的结构示意图之二。如图4中所示，所述诈骗组织犯案区域的识别装置400包括：

获取模块410，用于获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；

筛选模块420，用于从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；

第一确定模块430，用于基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；

第二确定模块440，用于将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

进一步的，如图5所示，所述识别装置400还包括第三确定模块450，所述第三确定模块450用于：

从所述至少一个目标嫌疑号码中，确定出存在关联的社交信息或居住信息的至少一个非嫌疑号码；

将所述至少一个目标嫌疑号码中除所述至少一个非嫌疑号码之外的号码，确定为更新后的目标嫌疑号码。

进一步的，所述第一确定模块430在用于基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码时，所述第一确定模块430具体用于：

基于所述多个初始嫌疑号码对应的通话信息，从所述多个初始嫌疑号码中，确定出通话信息存在异常情况的至少一个候选嫌疑号码；

针对于至少一个候选嫌疑号码中的每一个候选嫌疑号码，当所述候选嫌疑号码的基站轨迹与所述至少一个候选嫌疑号码中除该候选嫌疑号码之外的其他候选嫌疑号码的基站轨迹相同时，将该候选嫌疑号码确定为目标嫌疑号码。

进一步的，所述异常情况包括主被叫比例异常、通话时长异常以及通话区域异常中的至少一种；

所述主被叫比例异常为，在预设的监测时间段内主动呼叫所占的比例，超过预设的呼叫比例阈值；

所述通话时长异常为，在预设的监测时间段内通话时长小于预设阈值的通话次数占总通话次数的比例，超过预设的通话比例阈值；

所述通话区域异常为，在预设的监测时间段内异地通话的通话次数占总通话次数的比例，超过预设的区域比例阈值。

进一步的，所述第二确定模块440在根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域时，所述第二确定模块440具体用于：

根据所述基站轨迹中的基站标识，确定出所述基站标识对应的基站所处的位置，并以所述基站所处的位置为中心，预设范围内的区域确定为所述诈骗组织的犯案区域。

本申请实施例提供的诈骗组织犯案区域的识别装置，通过获取多个待筛选号码，以及每一个待筛选号码的基站轨迹和通话信息，其中，所述基站轨迹中包括至少一个基站对应的基站标识；从所述多个待筛选号码中，筛选出预设时间周期内对应的基站轨迹中只包含一个基站标识的多个初始嫌疑号码；基于所述多个初始嫌疑号码对应的基站轨迹以及通话信息，从所述多个初始嫌疑号码中确定出至少一个目标嫌疑号码；将具有相同基站轨迹的目标嫌疑号码对应的人员划分至同一个诈骗组织，并根据基站轨迹中的基站标识，确定出所述诈骗组织的犯案区域。

这样，能够通过获取到的待筛选号码的基站轨迹以及通话信息，从多个待筛选号码中，确定出在预设时间周期内对应的基站轨迹信息中只包含一个基站标识的多个初始嫌疑号码，而后再次根据基站轨迹以及通话信息，确定出至少一个目标嫌疑号码，最后将具有相同基站轨迹的目标嫌疑号码划分为同一个诈骗组织，并根据基站轨迹中的至少一个基站标识，确定出该诈骗组织的犯案区域。从而基于待筛选号码的基站轨迹以及通话信息，对待筛选号码进行多级筛选，能够更加准确的确定出诈骗组织的组织成员以及犯案区域，减少警力资源投入的同时，实现对诈骗组织更加及时而全面的防范。

请参阅图6，图6为本申请实施例所提供的一种电子设备的结构示意图。如图6中所示，所述电子设备600包括处理器610、存储器620和总线630。

所述存储器620存储有所述处理器610可执行的机器可读指令，当电子设备600运行时，所述处理器610与所述存储器620之间通过总线630通信，所述机器可读指令被所述处理器610执行时，可以执行如上述图2以及图3所示方法实施例中的诈骗组织犯案区域的识别方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时可以执行如上述图2以及图3所示方法实施例中的诈骗组织犯案区域的识别方法的步骤，具体实现方式可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。