一种针对网络诈骗信息的检测方法与流程

本发明涉及信息与网络安全技术领域，具体涉及一种针对网络诈骗信息的检测方法。

背景技术

随着计算机网络与移动通信的快速发展，个人计算机、智能手机以及其他具有上网功能的移动设备已经成为人们生活与工作中不可缺少的工具，但是背后的网络安全问题越来越严重，网络诈骗就是其中一种。目前，网络诈骗已成为造成人们经济和财产损失的主要危害方式。网络诈骗的手段多种多样，诈骗分子通过电子邮件、手机短信、电话、微信等向被害者发送含有诈骗信息的内容，如含有木马的链接、可疑的账号甚至虚假信息等，用户如果缺乏一定的安全意识以及没有一种有效的手段去检测验证该类信息，将造成某种程度的财产、精神甚至人身等损失，因此，如何设计一种能够检测是否含有诈骗信息、能够有效减少诈骗分子造成的不利影响的工具或方法，对营造一个和谐、安全的网络环境是一件紧迫而重要的事情。

技术实现要素：

本发明的目的在于提供一种检测是否含有诈骗信息的方法，通过信息提取服务器和诈骗信息检测云平台的处理，确定可疑信息是否为诈骗信息。本发明可以有效降低各类网络诈骗信息对智能手机用户、个人计算机用户等造成的不利影响或损失，从而提供一种有效的网络防诈骗方式。

本发明之一种针对网络诈骗信息的检测方法，包括信息提取服务器和诈骗信息检测云平台，以及它们之间的通信网络。信息提取服务器通过第一通信网络接收用户发送来的信息，从中提取出可能含有诈骗内容的网络链接、电话号码或银行账号等，本发明将这些内容称为疑似诈骗信息，然后对其进行检测，确定是否含有诈骗信息，如果有则通知用户，否则将疑似诈骗信息发送给诈骗信息检测云平台。诈骗信息检测云平台对疑似诈骗信息进行进一步地检测，确定是否存在诈骗信息。诈骗信息检测云平台将检测的结果传输到信息提取服务器，信息提取服务器再将该结果发送给用户。

所述信息提取服务器由访问界面一、处理部件、网络接口一、诈骗信息数据表和诈骗研究机构组成。诈骗信息数据表存储有数量有限的各类网络诈骗信息，而且每收到诈骗信息检测云平台发送来的诈骗信息后都进行存储备用。诈骗研究机构是指主要从事诈骗的相关分析与研究工作的国家公安机构、国家法律部门、政府授权的社会个人、团体等的互联网软件接口，外界主要通过该接口与诈骗研究机构进行沟通联系。

所述诈骗信息检测云平台是由100个服务器构成的云计算处理系统，本发明的这些服务器都为软件架构形式，也是普通硬件服务器上的软件形式，这些服务器分别在全国各地，服务器之间通过云计算技术进行信息的处理。所有这些服务器的软件结构完全相同，都是由访问界面二、网络接口二、云计算部件和数据库构成，每个服务器都有一个编号，分别是第一服务器、第二服务器、第三服务器、……、第九十九服务器、第一百服务器。数据库中存储有种类有限的各类网络诈骗信息，但100个服务器存储的网络诈骗信息数量和种类不完全相同。诈骗信息检测云平台由每个服务器中的云计算部件多渠道地收集和存储各类网络诈骗信息，这些渠道包括互联网收集、服务器管理人员数据录用等，从而尽可能地使服务器中数据库中的网络诈骗信息数量多且全面。

所述信息提取服务器通过网络接口一接收疑似诈骗信息后暂存于访问界面一上，然后访问界面一将疑似诈骗信息传输给处理部件，最后处理部件将疑似诈骗信息与诈骗信息数据表中的内容作比对，如果比对的结果显示疑似诈骗信息存在于诈骗信息数据表中，则信息提取服务器产生防诈骗通告信息发送给用户；否则，信息提取服务器无法检测该疑似诈骗信息是否真的含有诈骗信息，则信息提取服务器将疑似诈骗信息发送给诈骗信息检测云平台，由诈骗信息检测云平台进行进一步地检测。

所述诈骗信息检测云平台由第一服务器通过网络接口二接收信息提取服务器发来的疑似诈骗信息，然后暂存于访问界面二上，接着访问界面二将疑似诈骗信息与数据库的内容作比对，如果比对结果显示疑似诈骗信息确为诈骗信息，则把结果发送给信息提取服务器，否则，第一服务器通过云计算部件找到第二服务器并将疑似诈骗信息发送给第二服务器；接下来第二服务器重复第一服务器的工作内容进行检测，如果检测出是含诈骗信息，则把结果发送给第一服务器，再由第一服务把结果发送给信息提取服务器，否则，第二服务器通过云计算部件再把疑似诈骗信息发送给第三服务器，第三服务器重复第二服务器的工作，此检测过程循环进行，直到第一百服务器为止，如果第一百服务器还无法检测疑似诈骗信息是否含有诈骗信息，则第一百服务器将“不确定”的结果发送给第一服务器，第一服务器再将该结果发送给信息提取服务器。

所述信息提取服务器收到“不确定”的结果后，告知用户该结果并提醒用户不要将财产与隐私信息、联系方式及其他等易造成用户损失的信息泄露到疑似诈骗信息中，同时信息提取服务器将该疑似诈骗信息发送给诈骗研究机构作进一步地处理，由诈骗研究结构来确定是否为诈骗信息，并最终的结果发送给信息提取服务器。

所述信息提取服务器通过第一通信网络接收的信息包括邮件信息、手机短信、微信与qq等信息；所述信息提取服务器与诈骗信息检测云平台之间通过第二通信网络进行通信；所述信息提取服务器通过第三通信网络将通知信息发送给用户，所述通知信息包括邮件和短信。

所述第一通信网络是无线网络或有线网络。

所述第二通信网络为有线网络。

所述第三通信网络是无线网络或有线网络。

所述第三通信网络是无线网络所述移动通信网络指2g通信网络、3g通信网络或4g通信网络，采用ieee802.11协议标准；

所述有线网络指宽带网、adsl拨号上网或有线局域网。

本发明的优点在于：本发明所述的网络诈骗检测方法能对用户发送来的疑似诈骗信息进行合理地处理，如果是诈骗信息则通知用户，否则提醒用户保持警惕。本发明与传统的网络防诈骗技术或方法相比，可以有效降低各类网络诈骗信息对智能手机用户、个人计算机用户等造成的不利影响或损失。

附图说明

图1是本发明的结构示意图。

图2是本发明的信息提取服务器的结构图。

图3是本发明诈骗信息检测云平台的结构图。

图4是本发明诈骗信息检测云平台中各服务器的结构图。

图5是本发明的工作流程图。

具体实施方式

下面结合附图以实施例对本发明作进一步地阐述，以下实施例仅用于说明本发明的具体实施形式，但不用来限制本发明的范围。

本发明之一种针对网络诈骗信息的检测方法，包括信息提取服务器和诈骗信息检测云平台，以及它们之间的通信网络，其整体结构如图1所示。信息提取服务器还需要与用户进行通信，其接收用户发送来的邮件信息、手机短信、微信与qq等信息，并从接收到的信息中提取出可能含有诈骗内容的网络链接、电话号码或银行账号等，这些提取出的内容称为疑似诈骗信息，疑似诈骗信息经过检测后，信息提取服务器将结果发送给用户。

信息提取服务器的结构如图2所示，由访问界面一、处理部件、网络接口一、诈骗信息数据表和诈骗研究机构组成。诈骗信息数据表存储有种类有限的各类网络诈骗信息，而且每收到诈骗信息检测云平台发送来的诈骗信息后都进行存储备用。诈骗研究机构是指主要从事诈骗的相关分析与研究工作的国家公安机构、国家法律部门、政府授权的社会个人、团体等的互联网软件接口，外界主要通过该接口与诈骗研究机构进行沟通联系。

诈骗信息检测云平台的构成如图3所示，其由100个服务器构成的云计算处理系统，本发明的这些服务器都为软件架构形式，也是普通硬件服务器上的软件形式，这些服务器分别在全国各地，服务器之间通过云计算技术进行信息的处理，处理信息的速度非常快。所有这些服务器的软件结构完全相同，如图4所示，都是由访问界面二、网络接口二、云计算部件和数据库构成，每个服务器都有一个编号，分别是第一服务器、第二服务器、……、第九十九服务器、第一百服务器。数据库存储种类有限的各类网络诈骗信息，但100个服务器存储的网络诈骗信息不完全相同。诈骗信息检测云平台由每个服务器中的云计算部件多渠道地收集和存储各类网络诈骗信息，这些渠道包括互联网收集、服务器管理人员数据录用等，从而尽可能地使服务器中数据库中的网络诈骗信息数量多且全面。

信息提取服务器用于通过第一通信接收用户发送来的信息后，对疑似诈骗信息进行检测，确定是否含有诈骗信息，如果有则通知用户，否则将疑似诈骗信息发送给诈骗信息检测云平台；诈骗信息检测云平台对疑似诈骗信息进行进一步地检测，确定是否存在诈骗信息；诈骗信息检测云平台还用于将检测的结果传输到信息提取服务器，由信息提取服务器生成通知信息发送给用户。信息提取服务器与诈骗信息检测验证云平台之间通过第二通信网络进行通信。信息提取服务器通过第三通信网络将告知信息通知用户，所述告知信息包括邮件和短信。

信息提取服务器通过网络接口一接收疑似诈骗信息后暂存于访问界面一上，然后访问界面一将疑似诈骗信息传输给处理部件，最后处理部件将疑似诈骗信息与诈骗信息数据表中的内容作比对，如果比对的结果显示疑似诈骗信息存在于诈骗信息数据表中，则信息提取服务器产生防诈骗通告信息发送给用户；否则，信息提取服务器无法检测该疑似诈骗信息是否真的含有诈骗信息，则信息提取服务器将疑似诈骗信息发送给诈骗信息检测云平台，由诈骗信息检测云平台进行进一步地检测。

诈骗信息检测云平台由第一服务器通过网络接口二接收信息提取服务器发来的疑似诈骗信息，然后暂存于访问界面二上，接着访问界面二将疑似诈骗信息与数据库的内容作比对，如果比对结果显示疑似诈骗信息确为诈骗信息，则把结果发送给信息提取服务器，否则，第一服务器通过云计算部件找到第二服务器并将疑似诈骗信息发送给第二服务器；接下来第二服务器重复第一服务器的工作内容进行检测，如果检测出是含诈骗信息，则把结果发送给第一服务器，再由第一服务把该结果发送给信息提取服务器，否则，第二服务器通过云计算部件再把疑似诈骗信息发送给第三服务器，第三服务器重复第二服务器的工作，此检测过程循环进行，直到第一百服务器为止，如果第一百服务器还无法检测疑似诈骗信息是否含有诈骗信息，则第一百服务器将“不确定”的结果发送给第一服务器，第一服务器再将该结果发送给信息提取服务器。。

信息提取服务器收到“不确定”的结果后，告知用户该结果并提醒用户不要将财产与隐私信息、联系方式及其他等易造成用户损失的信息泄露到疑似诈骗信息中，同时信息提取服务器将该疑似诈骗信息发送给诈骗研究机构作进一步地处理，由诈骗研究结构来确定是否为诈骗信息，并最终的结果发送给信息提取服务器。

本发明针对网络诈骗信息的检测过程如图5所示，包括如下步骤：

(1)用户通过平板电脑、智能手机等移动终端或个人计算机接收到邮件信息、手机短信、微信与qq等信息后，当信息的发送者为认识的或者可信时，可以认真阅读该类信息内容，但面对发来的借钱、转账、中奖或者其他跟钱财相关的信息时，要提高警惕，转到步骤(2)执行；对于不认识或不可信用户发来的含有网络链接、电话、账号等涉及钱财的信息，一律转到步骤(2)执行；

(2)对于用户发来的可能含有诈骗信息的网络信息，比如邮件信息、手机短信、微信与qq等信息，其中含有借钱、转账、购买物品、中奖等信息，信息提取服务器提取出其中的网络链接、电话、银行账号等疑似诈骗信息，然后与信息提取服务器中存储的诈骗信息数据表进行比对，如果比对的结果显示提取出的内容在诈骗信息数据表中，表明疑似诈骗信息确为诈骗信息，则信息提取服务器产生通知信息并通过邮件或短信通知用户；否则，信息提取服务器将疑似诈骗信息发送给诈骗信息检测云平台，由诈骗信息检测云平台作进一步地检测，转到步骤(3)执行；

(3)收到疑似诈骗信息后，诈骗信息检测云平台进行检测，如果确为诈骗信息，则将确定结果发送给信息提取服务器，接着信息提取服务器产生诈骗通知信息发送给用户；如果诈骗信息检测云平台无法完成疑似诈骗信息的检测，则将“不确定”的结果发送给信息提取服务器，信息提取服务器告知用户注意该疑似诈骗信息可能是诈骗信息，转步骤(4)执行；

(4)信息提取服务器收到“不确定”的结果后，提醒用户注意防范该疑似诈骗信息，同时将该疑似诈骗信息发送给诈骗研究机构，由诈骗研究机构进行分析研究以确认是否为诈骗信息，并最终的结果发送给信息提取服务器。

下面以一个具体示例进一步详细说明本发明所述的一种针对网络诈骗信息的检测方法的工作过程。一个用国产智能手机的用户，收到一条短信，说该用户驾车违章，需要缴纳罚款到某个银行帐号，并提供了电话号码，该用户通过wi-fi无线网络登录到本发明的信息提取服务器后，将上述的短信发送给信息提取服务器，信息提取服务器在其诈骗信息数据表中查询后，发现短信中的银行帐号是诈骗账号，接着短信通知该用户，因为之前很多用户都反应了该银行帐号具有诈骗行为，但无法查询短信中的电话号码是否为诈骗号码，于是通过有线局域网向诈骗信息检测云平台发送该电话号码，诈骗信息检测云平台经过处理后，发现该电话号码是诈骗电话并通知信息提取服务器这一事实，信息提取服务器将该电话号码作为诈骗电话存储起来，并短信通知用户该电话号码是诈骗电话。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。