一种恶意来电的识别方法及装置与流程

本申请实施例涉及移动终端领域，尤其涉及一种恶意来电的识别方法及装置。

背景技术

电话欺诈是现在比较常见的诈骗手段。作案者通过伪造特定的来电号码，吓唬受害者银行卡被冻结等，要求用户依据提示音进行相关操作，实际上则是通过用户输入，盗取用户的银行密码，转走了用户银行存款。现有的移动终端一般具有黑名单功能，然而黑名单功能需要用户预先设置详细名单，而且该功能只能指向性的屏蔽名单中的电话号码，对于不在名单中的号码不作任何处理，所以通过黑名单功能来预防诈骗电话的有效率很低。

在实现本申请实施例过程中，发明人发现现有技术中至少存在如下问题：目前市面上的移动终端几乎没有诈骗预警的功能，不能有效识别诈骗来电，不能及时提醒用户避免上当受骗。

技术实现要素：

鉴于上述问题，提出了本申请实施例以便提供一种恶意来电的识别方法及装置。

依据本申请实施例的一个方面，提供了一种恶意来电的识别方法，包括：获取来电号码，判断来电号码是否符合预设的恶意号码规则；当判断结果为是时，监测来电过程中接收到的用户输入信息；判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

可选的，恶意字符串规则包括以下中的至少一个：用户输入信息中包含的字符长度所对应的字符长度规则、用户输入信息中各个字符之间的输入时间间隔所对应的输入间隔规则、用户输入信息的预设位置处的字段所对应的恶意字段规则；其中，字符长度规则进一步包括以下中的至少一个：密码长度规则、电话号码长度规则、身份证号长度规则、以及银行卡号长度规则；预设位置处的字段进一步包括以下中的至少一个：起始位置处的多个字段、结尾位置处的多个字段、以及中间位置处的多个字段；恶意字段规则进一步包括以下中的至少一个：密码字段规则、电话号码字段规则、身份证号字段规则、以及银行卡号字段规则。

可选的，生成预警提示信息的步骤之后进一步包括：判断预警提示信息生成后的预设报警时间内是否接收到符合预设交易格式的提示信息，若判断结果为是，则生成报警提示信息。

可选的，预设交易格式包括以下中的至少一个：银行名称格式、银行卡号格式、交易时间格式、交易金额格式和/或交易类型格式。

可选的，恶意号码规则包括以下规则中的至少一个：将未存储在通讯录中的号码确定为恶意号码；将号码长度大于预设的第一长度阈值和/或小于预设的第二长度阈值的号码确定为恶意号码，其中，第二长度阈值小于第一长度阈值；将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。

依据本申请实施例的另一个方面，提供了一种恶意来电的识别装置，包括：号码判断模块，用于获取来电号码，判断来电号码是否符合预设的恶意号码规则；监测模块，用于当判断结果为是时，监测来电过程中接收到的用户输入信息；预警模块，用于判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

可选的，恶意字符串规则包括以下中的至少一个：用户输入信息中包含的字符长度所对应的字符长度规则、用户输入信息中各个字符之间的输入时间间隔所对应的输入间隔规则、用户输入信息的预设位置处的字段所对应的恶意字段规则；其中，字符长度规则进一步包括以下中的至少一个：密码长度规则、电话号码长度规则、身份证号长度规则、以及银行卡号长度规则；预设位置处的字段进一步包括以下中的至少一个：起始位置处的多个字段、结尾位置处的多个字段、以及中间位置处的多个字段；恶意字段规则进一步包括以下中的至少一个：密码字段规则、电话号码字段规则、身份证号字段规则、以及银行卡号字段规则。

可选的，装置进一步包括：报警模块，用于判断预警提示信息生成后的预设报警时间内是否接收到符合预设交易格式的提示信息，若判断结果为是，则生成报警提示信息。

可选的，预设交易格式包括以下中的至少一个：银行名称格式、银行卡号格式、交易时间格式、交易金额格式和/或交易类型格式。

可选的，恶意号码规则包括以下规则中的至少一个：将未存储在通讯录中的号码确定为恶意号码；将号码长度大于预设的第一长度阈值和/或小于预设的第二长度阈值的号码确定为恶意号码，其中，第二长度阈值小于第一长度阈值；将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。

本申请实施例提供的一种恶意来电的识别方法及装置中，通过判断来电号码是否符合预设的恶意号码规则，初步识别可疑号码；通过监测来电过程中的用户输入信息，并比较该用户输入信息是否与预设的恶意字符串规则匹配，来判断来电号码是否为诈骗号码，当判断为诈骗号码时，向用户发出预警信息。由此可见，本申请实施例提供的方法及装置可以有效识别诈骗号码，及时提醒用户避免上当，尽可能地保护用户的合法权益不受损害。

上述说明仅是本申请实施例技术方案的概述，为了能够更清楚了解本申请实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本申请实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1是本申请实施例一提供的一种恶意来电的识别方法的流程图；

图2是本申请实施例二提供的一种恶意来电的识别方法的流程图；

图3是本申请实施例三提供的一种恶意来电的识别装置的结构示意图；

图4是本申请实施例四提供的一种恶意来电的识别装置的结构示意图；

图5是本申请实施例六提供的恶意来电的识别方法的电子设备的硬件结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

图1示出了本申请实施例一提供的一种恶意来电的识别方法的流程图，该方法包括：

步骤s110：获取来电号码，判断来电号码是否符合预设的恶意号码规则。

其中，预设的恶意号码规则用于设定符合哪些条件的号码可以被视为恶意号码。该恶意号码规则可以有多种形式，可以是单一的规则，例如将未存储在通讯录中的号码确定为恶意号码或将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码；也可以是组合规则，例如将未存储在通讯录中且号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。本领域技术人员可以灵活设定该恶意号码规则，本发明对此不作具体限定。

步骤s120：当判断结果为是时，监测来电过程中接收到的用户输入信息。

电话诈骗往往需要用户的特定敏感信息，因此在诈骗过程中，用户一般都会通过拨号键盘输入银行卡号、卡密码、身份证号码等信息。这些信息都是较长的数字串，带有明显的特征，因此，实时监测用户是否输入这些信息可以判断该通话号码是否属于诈骗号码。

步骤s130：判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

其中，预设的恶意字符串规则实际上就是用户的特定敏感信息所具有的格式规律。例如，银行卡号、卡密码、身份证号码都具有特定的字符长度；身份证号码的中间位置为用户出生日期，具有明显的特征；在连续输入银行卡号时，每个数字之间的输入间隔很短，也具有明显的特征。因此，预设的恶意字符串规则设定了这些特定敏感信息字符满足的各种规则。当监测到的用户输入信息与这些规则匹配时，说明用户正在通过电话输入个人的特定敏感信息，此时用户极有可能正处于电话诈骗过程中，因此，此时立即向用户发出预警提示信息，以提醒用户当前可能正在被进行诈骗。

由此可见，本申请实施例通过判断来电号码是否符合预设的恶意号码规则，初步识别可疑号码；通过监测来电过程中的用户输入信息，并比较该用户输入信息是否与预设的恶意字符串规则匹配，来判断来电号码是否为诈骗号码，当判断为诈骗号码时，向用户发出预警信息。综上，本申请实施例提供的方法可以有效识别诈骗号码，及时提醒用户避免上当，尽可能地保护用户的合法权益不受损害。

实施例二

图2示出了本申请实施例二提供的一种恶意来电的识别方法的流程图，该方法包括：

步骤s210：获取来电号码，判断来电号码是否符合预设的恶意号码规则。

其中，预设的恶意号码规则用于设定符合哪些条件的号码可以被视为恶意号码，从而当这些号码呼入时有针对性的进行用户输入信息的监测。该恶意号码规则可以有多种形式，具体的，在本实施例中，该恶意号码规则包括以下三种规则中的至少一个：

(1)将未存储在通讯录中的号码确定为恶意号码。

具体地，因为当来电号码未存储在通讯录中时，说明是陌生来电，存在该号码是诈骗号码的可能性，所以确定为恶意号码，进行监测。

(2)将号码长度大于预设的第一长度阈值和/或小于预设的第二长度阈值的号码确定为恶意号码，其中，第二长度阈值小于第一长度阈值。

具体地，因为常规的电话号码具有特定的长度特征，而在某些电信诈骗案例中，犯罪分子通过网络电话进行诈骗，此时来电号码长度往往会大于常规电话号码长度，因此，对于长度大于常规电话号码长度的来电号码需要进行监测，而在另一些诈骗案例中，犯罪分子会将来电号码伪装成银行号码，目前银行号码的位数为5位，长度小于常规电话号码长度，因此，对于长度小于常规电话号码长度的来电号码也需要进行监测。

(3)将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。

具体地，因为在某些电话诈骗案件中，犯罪分子会通过虚拟运营商发售的号码进行诈骗，而虚拟运营商发售的号码具有特殊的号段特征，例如170号段、171号段等，因此，对号码预设位置处例如号码开头3位的字段与预设的恶意号段进行匹配，一旦匹配成功则确定该号码为恶意号码，进行监测。其中，预设的恶意号段是指诈骗电话常常使用的号段，如170号段、171号段，本领域技术人员需要根据实际情况灵活设定，本发明对此不作具体限定。

步骤s220：当判断结果为是时，监测来电过程中接收到的用户输入信息。

电话诈骗往往需要用户的特定敏感信息，因此在诈骗过程中，用户一般都会通过拨号键盘输入银行卡号、卡密码、身份证号码等信息。这些信息都是较长的数字串，带有明显的特征，因此，实时监测用户是否输入这些信息可以判断该通话号码是否属于诈骗号码。

步骤s230：判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

其中，预设的恶意字符串规则实际上就是用户输入信息中包含的特定敏感信息所具有的格式规则。例如，银行卡号、卡密码、身份证号码都具有特定的字符长度；身份证号码的中间位置为用户出生日期，具有明显的特征；在连续输入银行卡号时，每个数字之间的输入间隔很短，也具有明显的特征。因此，预设的恶意字符串规则设定了这些特定敏感信息字符满足的各种规则。当监测到的用户输入信息与这些规则匹配时，说明用户正在通过电话输入个人的特定敏感信息，此时用户极有可能正处于电话诈骗过程中，因此，此时立即向用户发出预警提示信息，以提醒用户当前可能正在被进行诈骗，建议用户暂停操作。

在本实施例中，恶意字符串规则包括以下中的至少一个：用户输入信息中包含的字符长度所对应的字符长度规则、用户输入信息中各个字符之间的输入时间间隔所对应的输入间隔规则、用户输入信息的预设位置处的字段所对应的恶意字段规则。其中，字符长度规则用于规定用户输入信息中可能包含的种种特定敏感信息的长度特征，包括：密码长度规则，用于规定银行卡密码、网银密码等各种密码分别具有的长度；电话号码长度规则，用于规定固定电话号码、移动电话号码、网络电话号码、银行热线等各种号码分别具有的特定长度；身份证号长度规则用于规定身份证号码的特定长度；银行卡号长度规则，用于规定不同银行卡号分别具有的特定长度。输入间隔规则用于规定输入每个字符的间隔时间，因为在输入上述提到的特定敏感信息时，每个字符的输入间隔一般会非常小，当监测到符合该特点的用户输入信息时，可以判定该用户正在输入特定敏感信息，需要提示用户存在上当风险。恶意字段规则，用于规定用户输入的信息中预设位置处的字段所具有的某些特征，例如电话号码中的固定电话号码的前三位或前四位为区号，移动电话号码前三位是固定号段，又如身份证号码中间八位为年月日，再如银行卡号开头几位为银行识别号等等，故该预设位置包括以下中的至少一个：起始位置处的多个字段、结尾位置处的多个字段、以及中间位置处的多个字段；故该恶意字段规则包括以下中的至少一个：密码字段规则、电话号码字段规则、身份证号字段规则、以及银行卡号字段规则。

其中，发出预警提示信息的方式可以有多种，例如，可以在拨号盘屏幕出现明确的提示，告知用户输入的信息符合特定敏感信息模式，一般这种情况存在很大概率是恶意诈骗电话，建议用户暂停操作。本领域技术人员也可以根据实际情况设置其他提示方式，本申请实施例对此不作具体限定。

步骤s240：判断预警提示信息生成后的预设报警时间内是否接收到符合预设交易格式的提示信息，若判断结果为是，则生成报警提示信息。

其中，预设交易格式包括以下中的至少一个：银行名称格式、银行卡号格式、交易时间格式、交易金额格式和/或交易类型格式。具体地，因为在用户转款的一定时间内，一般都会收到银行发送的正规提示短信，且该类型短信一般都具有特定的格式，因此，通过检测用户是否收到符合上述预设交易格式的提示信息，可以判断诈骗是否成功，一旦收到了该提示信息，说明用户已经上当受骗且被扣款了，于是向用户发出报警提示信息，提醒用户在第一时间内报警。

其中，预设报警时间需要根据用户平时转款后到收到提示信息的间隔时间的一般规律来设定，出于效率考虑，可以将预设报警时间设置为用户平时转款后到收到提示信息的平均间隔时间。本领域技术人员可以根据实际情况灵活设置该报警时间，本申请实施例对此不作具体限定。

由此可见，本申请实施例通过判断来电号码是否符合预设的恶意号码规则，初步识别可疑号码；通过监测来电过程中的用户输入信息，并比较该用户输入信息是否与预设的恶意字符串规则匹配，来判断来电号码是否为诈骗号码；当判断为诈骗号码时，向用户发出预警信息，建议用户暂停操作；当用户上当受骗并转款之后，向用户发出报警信息，及时提醒用户报警。综上，本申请实施例提供的方法可以有效识别诈骗号码，及时提醒用户避免上当，并在用户上当受骗后第一时间提醒用户报警，尽可能地保护用户的合法权益和尽可能地减小用户损失。

实施例三

图3示出了本申请实施例三提供的一种恶意来电的识别装置的结构示意图，该装置包括：

号码判断模块310，用于获取来电号码，判断来电号码是否符合预设的恶意号码规则。

其中，预设的恶意号码规则用于设定符合哪些条件的号码可以被视为恶意号码。该恶意号码规则可以有多种形式，可以是单一的规则，例如将未存储在通讯录中的号码确定为恶意号码或将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码；也可以是组合规则，例如将未存储在通讯录中且号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。本领域技术人员可以灵活设定该恶意号码规则，本发明对此不作具体限定。

监测模块320，用于当判断结果为是时，监测来电过程中接收到的用户输入信息。.

电话诈骗往往需要用户的特定敏感信息，因此在诈骗过程中，用户一般都会通过拨号键盘输入银行卡号、卡密码、身份证号码等信息。这些信息都是较长的数字串，带有明显的特征，因此，实时监测用户是否输入这些信息可以判断该通话号码是否属于诈骗号码。

预警模块330，用于判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

其中，预设的恶意字符串规则实际上就是用户的特定敏感信息所具有的格式规律。例如，银行卡号、卡密码、身份证号码都具有特定的字符长度；身份证号码的中间位置为用户出生日期，具有明显的特征；在连续输入银行卡号时，每个数字之间的输入间隔很短，也具有明显的特征。因此，预设的恶意字符串规则设定了这些特定敏感信息字符满足的各种规则。当监测到的用户输入信息与这些规则匹配时，说明用户正在通过电话输入个人的特定敏感信息，此时用户极有可能正处于电话诈骗过程中，因此，此时立即向用户发出预警提示信息，以提醒用户当前可能正在被进行诈骗。

由此可见，本申请实施例通过判断来电号码是否符合预设的恶意号码规则，初步识别可疑号码；通过监测来电过程中的用户输入信息，并比较该用户输入信息是否与预设的恶意字符串规则匹配，来判断来电号码是否为诈骗号码，当判断为诈骗号码时，向用户发出预警信息。综上，本申请实施例提供的装置可以有效识别诈骗号码，及时提醒用户避免上当，尽可能地保护用户的合法权益不受损害。

实施例四

图4示出了本申请实施例四提供的一种恶意来电的识别装置的结构示意图，该装置包括：

号码判断模块410，用于获取来电号码，判断来电号码是否符合预设的恶意号码规则。

其中，预设的恶意号码规则用于设定符合哪些条件的号码可以被视为恶意号码，从而当这些号码呼入时有针对性的进行用户输入信息的监测。该恶意号码规则可以有多种形式，具体的，在本实施例中，该恶意号码规则包括以下三种规则中的至少一个：

(1)将未存储在通讯录中的号码确定为恶意号码。

具体地，因为当来电号码未存储在通讯录中时，说明是陌生来电，存在该号码是诈骗号码的可能性，所以确定为恶意号码，进行监测。

(2)将号码长度大于预设的第一长度阈值和/或小于预设的第二长度阈值的号码确定为恶意号码，其中，第二长度阈值小于第一长度阈值。

具体地，因为常规的电话号码具有特定的长度特定，而在某些电信诈骗案例中，犯罪分子通过网络电话进行诈骗，此时来电号码长度往往会大于常规电话号码长度，因此，对于长度大于常规电话号码长度的来电号码需要进行监测，而在另一些诈骗案例中，犯罪分子会将来电号码伪装成银行号码，目前银行号码的位数为5位，长度小于常规电话号码长度，因此，对于长度小于常规电话号码长度的来电号码也需要进行监测。

(3)将号码的预设位置处的字段与预设的恶意号段匹配的号码确定为恶意号码。

具体地，因为在某些电话诈骗案件中，犯罪分子会通过虚拟运营商发售的号码进行诈骗，而虚拟运营商发售的号码具有特殊的号段特征，例如170号段、171号段等，因此，对号码预设位置处例如号码开头3位的字段与预设的恶意号段进行匹配，一旦匹配成功则确定该号码为恶意号码，进行监测。其中，预设的恶意号段是指诈骗电话常常使用的号段，如170号段、171号段，本领域技术人员需要根据实际情况灵活设定，本发明对此不作具体限定。

监测模块420，用于当判断结果为是时，监测来电过程中接收到的用户输入信息。

电话诈骗往往需要用户的特定敏感信息，因此在诈骗过程中，用户一般都会通过拨号键盘输入银行卡号、卡密码、身份证号码等信息。这些信息都是较长的数字串，带有明显的特征，因此，实时监测用户是否输入这些信息可以判断该通话号码是否属于诈骗号码。

预警模块430，用于判断用户输入信息是否与预设的恶意字符串规则匹配，当判断结果为是时，生成预警提示信息。

其中，预设的恶意字符串规则实际上就是用户输入信息中包含的特定敏感信息所具有的格式规则。例如，银行卡号、卡密码、身份证号码都具有特定的字符长度；身份证号码的中间位置为用户出生日期，具有明显的特征；在连续输入银行卡号时，每个数字之间的输入间隔很短，也具有明显的特征。因此，预设的恶意字符串规设定了这些特定敏感信息字符满足的各种规则。当监测到的用户输入信息与这些规则匹配时，说明用户正在通过电话输入个人的特定敏感信息，此时用户极有可能正处于电话诈骗过程中，因此，此时立即向用户发出预警提示信息，以提醒用户当前可能正在被进行诈骗，建议用户暂停操作。

在本实施例中，恶意字符串规则包括以下中的至少一个：用户输入信息中包含的字符长度所对应的字符长度规则、用户输入信息中各个字符之间的输入时间间隔所对应的输入间隔规则、用户输入信息的预设位置处的字段所对应的恶意字段规则。其中，字符长度规则用于规定用户输入信息中可能包含的种种特定敏感信息的长度特征，包括：密码长度规则，用于规定银行卡密码、网银密码等各种密码分别具有的长度；电话号码长度规则，用于规定固定电话号码、移动电话号码、网络电话号码、银行热线等各种号码分别具有的特定长度；身份证号长度规则用于规定身份证号码的特定长度；银行卡号长度规则，用于规定不同银行卡号分别具有的特定长度。输入间隔规则用于规定输入每个字符的间隔时间，因为在输入上述提到的特定敏感信息时，每个字符的输入间隔一般会非常小，当监测到符合该特点的用户输入信息时，可以判定该用户正在输入特定敏感信息，需要提示用户存在上当风险。恶意字段规则，用于规定用户输入的信息中预设位置处的字段所具有的某些特征，例如电话号码中的固定电话号码的前三位或前四位为区号，移动电话号码前三位是固定号段，又如身份证号码中间八位为年月日，再如银行卡号开头几位为银行识别号等等，故该预设位置包括以下中的至少一个：起始位置处的多个字段、结尾位置处的多个字段、以及中间位置处的多个字段；故该恶意字段规则包括以下中的至少一个：密码字段规则、电话号码字段规则、身份证号字段规则、以及银行卡号字段规则。

其中，发出预警提示信息的方式可以有多种，例如，可以在拨号盘屏幕出现明确的提示，告知用户输入的信息符合特定敏感信息模式，一般这种情况存在很大概率是恶意诈骗电话，建议用户暂停操作。本领域技术人员也可以根据实际情况设置其他提示方式，本申请实施例对此不作具体限定。

报警模块440，用于判断预警提示信息生成后的预设报警时间内是否接收到符合预设交易格式的提示信息，若判断结果为是，则生成报警提示信息。

其中，预设交易格式包括以下中的至少一个：银行名称格式、银行卡号格式、交易时间格式、交易金额格式和/或交易类型格式。具体地，因为在用户转款的一定时间内，一般都会收到银行发送的正规提示短信，且该类型短信一般都具有特定的格式，因此，通过检测用户是否收到符合上述预设交易格式的提示信息，可以判断诈骗是否成功，一旦收到了该提示信息，说明用户已经上当受骗且被扣款了，于是向用户发出报警提示信息，提醒用户在第一时间内报警。

其中，预设报警时间需要根据用户平时转款后到收到提示信息的间隔时间的一般规律来设定，出于效率考虑，可以将预设报警时间设置为用户平时转款后到收到提示信息的平均间隔时间。本领域技术人员可以根据实际情况灵活设置该报警时间，本申请实施例对此不作具体限定。

由此可见，本申请实施例通过判断来电号码是否符合预设的恶意号码规则，初步识别可疑号码；通过监测来电过程中的用户输入信息，并比较该用户输入信息是否与预设的恶意字符串规则匹配，来判断来电号码是否为诈骗号码；当判断为诈骗号码时，向用户发出预警信息，建议用户暂停操作；当用户上当受骗并转款之后，向用户发出报警信息，及时提醒用户报警。综上，本申请实施例提供的装置可以有效识别诈骗号码，及时提醒用户避免上当，并在用户上当受骗后第一时间提醒用户报警，尽可能地保护用户的合法权益和尽可能地减小用户损失。

实施例五

本申请实施例五提供了一种非易失性计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的恶意来电的识别方法。

实施例六

图5是本申请实施例六提供的执行恶意来电的识别方法的电子设备的硬件结构示意图，如图5所示，该设备包括：

一个或多个处理器510以及存储器520，图5中以一个处理器510为例。

执行恶意来电的识别方法的设备还可以包括：输入装置530和输出装置540。

处理器510、存储器520、输入装置530和输出装置540可以通过总线或者其他方式连接，图5中以通过总线连接为例。

存储器520作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块，如本申请实施例中的恶意来电的识别方法对应的程序指令/模块(例如，附图3所示的号码判断模块310、监测模块320和预警模块330)。处理器510通过运行存储在存储器520中的非易失性软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述方法实施例恶意来电的识别方法。

存储器520可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据恶意来电的识别装置的使用所创建的数据等。此外，存储器520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器520可选包括相对于处理器510远程设置的存储器，这些远程存储器可以通过网络连接至恶意来电的识别装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置530可接收输入的数字或字符信息，以及产生与恶意来电的识别装置的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显示设备。

所述一个或者多个模块存储在所述存储器520中，当被所述一个或者多个处理器510执行时，执行上述任意方法实施例中的恶意来电的识别方法。

上述产品可执行本申请实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。