诈骗号码的检测方法、装置及存储介质与流程

本发明实施例涉及信息技术领域，尤其涉及一种诈骗号码的检测方法、装置及存储介质。

背景技术：

随着智能手机等便携式移动终端的普及和短信业务的不断发展，用户可以通过任意具有电信通讯功能的终端发送或者接收文字或数字信息。在用户享受快捷方便的短信业务的同时，伴随着日趋泛滥的诈骗短信。诈骗短信是通过一个伪基站、网络账号或者在运营商注册开通的手机号码，向大量用户随机发送的，以骗取金钱为目的短信形式。常见的诈骗短信的形式包括：银行卡积分兑换、中奖诈骗、出行退换票、家人发生意外事故、电子红包、电子请柬、附带链接的各类通知等。通过上述各式各样的虚假内容骗取用户如银行卡的支付密码、网银的支付密码等重要信息，严重损害用户的切身利益。

目前电信运营商常用的诈骗短信检测方法包括以下步骤：首先，根据发送频次检测，即在单位时间内手机号码发送的短信达到一定数量后，即确定为疑似诈骗短信。例如，规则设定门限为n条每小时，当手机号码在1小时内发送短信量达到n条后，则判断为疑似诈骗短信。其次，根据内容关键字检测，即手机发送的短信内容含有系统设定的关键字，即确定为疑似诈骗短信。例如“发票”、“卖”、“密码”、“支付”为关键字后，当手机号码发送含有上述至少一个关键字的内容后，即标记该手机号码为疑似诈骗号码。可见，现有技术是基于短信发送频次和内容关键字进行检测的。

然而上述技术方案存在以下不足之处：一是诈骗短信发送者可以通过降低发送速度来避开发送频次的检测，例如使用批量号码、小流量来发送诈骗短信。若降低检测门限值，检测出正常短信的数量会呈现指数型上升，需要大量人工仲裁。二是诈骗短信内容本身是一般的通知信息，运营商很难单纯通过字面内容确定是否为诈骗短信。

技术实现要素：

本发明提供一种诈骗号码的检测方法、装置及存储介质，提高了诈骗短信检测的准确率。

本发明的第一方面提供一种诈骗号码的检测方法，包括：

获取已标记的第一诈骗号码；

根据所述第一诈骗号码发送诈骗短信的记录信息，确定所述第一诈骗号码所在区域的第一移动交换中心msc；

从所述第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集；

将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

在一种可能的实现方式中，所述获取已标记的第一诈骗号码，包括：

从诈骗短信池中获取已标记的第一诈骗号码，所述第一诈骗号码为用户标记的诈骗号码，或者，通过检测装置检出的诈骗号码。

在一种可能的实现方式中，从所述第一msc的短信记录中提取满足预设条件的重点监测号码，包括：

从所述第一msc的短信记录中提取短信主叫号码满足第一预设条件的第一短信主叫号码；所述第一预设条件包括低套餐，入网时间短，漫游号码的至少一项；

将所述第一短信主叫号码作为重点监测号码。

在一种可能的实现方式中，从所述第一msc的短信记录中提取满足预设条件的重点监测号码，包括：

从所述第一msc的短信记录中提取被叫号码集合满足第二预设条件的第二短信主叫号码；

将所述第二短信主叫号码作为重点监测号码；其中，

所述被叫号码集合是同一短信主叫号码在同一时间发送同一短信内容的号码集合；所述第二预设条件包括被叫号码离散化、批量化的至少一项。

在一种可能的实现方式中，所述将所述第一短信主叫号码作为重点监测号码之前，还包括：

判断所述第一短信主叫号码对应的被叫号码集合是否满足第二预设条件；若所述第一短信主叫号码对应的被叫号码集合满足第二预设条件，则将所述第一短信主叫号码作为重点监测号码；其中，

所述第二预设条件包括被叫号码离散化、批量化的至少一项。

在一种可能的实现方式中，所述方法还包括：

从所述第一msc的短信记录中提取与所述第一诈骗号码发送诈骗短信的发送时间相同的号码作为重点监测号码。

可选的，所述第一诈骗号码所在区域的第一msc的数量为一个或者多个。

本发明的第二方面提供一种诈骗号码的检测装置，包括：

获取模块，用于获取已标记的第一诈骗号码；

确定模块，用于根据所述第一诈骗号码发送诈骗短信的记录信息，确定所述第一诈骗号码所在区域的第一移动交换中心msc；

提取模块，用于从所述第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集；

标记模块，用于将所述重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

本发明的第三方面提供一种诈骗号码的检测装置，包括：

存储器；

处理器；以及

计算机程序；

其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如本发明第一方面任一项所述的诈骗号码的检测方法。

本发明的第四方面提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现如本发明第一方面任一项所述的诈骗号码的检测方法。

本发明实施例提供一种诈骗号码的检测方法、装置及存储介质。通过从诈骗短信池中获取已标记的第一诈骗号码，根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。从第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集。将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。上述检测方法是基于已标记的诈骗号码，对该诈骗号码所在区域的号码进行初步筛选，并结合发送频次和内容进行实时监控。该方法可以有效检索出同一诈骗团伙使用的其他诈骗号码，大大缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的诈骗号码的检测方法的流程示意图；

图2为本发明另一实施例提供的诈骗号码的检测方法的流程示意图；

图3为本发明又一实施例提供的诈骗号码的检测方法的流程示意图；

图4为本发明一实施例提供的诈骗号码的检测装置的功能结构示意图；

图5为本发明另一实施例提供的诈骗号码的检测装置的功能结构示意图；

图6为本发明一实施例提供的诈骗号码的检测装置的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，本文中使用的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明的说明书中通篇提到的“一实施例”或“另一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在本实施例中”或“在一些实施例中”未必一定指相同的实施例。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

目前现有的诈骗号码的检测方法主要基于短信主叫号码发送短信的发送频次或者发送内容进行判断，需要监控的号码以及短信的数量较多。诈骗短信的检测效率和检测的准确性不高。

根据发送频次作为诈骗短信的筛选条件存在以下不足：发送频次的门限值很容易被试探出来，诈骗短信发送者则会以低于门限值的频次发送诈骗短信。正常短信也可能在短信时间内发送较多的短信，达到门限值被误拦。实验表明，当门限值为30条/小时，检测出的结果只有3％为真正的诈骗短信，需要人工进行仲裁，如进一步降低检测门限，检测出正常短信会呈指数型上升，需要大量的人工进行仲裁。

根据发送内容中关键字作为诈骗短信判断条件存在以下不足：

当一条短信内容的关键字被当作判断条件后，发送者可以更换短信内容来规避关键字检测,如使用谐音字、内容竖排、混入大量的特殊字符逃避检测，由于用户更换短信内容非常容易，一旦内容更换后再去重新发现新型内容的诈骗短信存在一定的滞后。与商业广告类短信不同，诈骗短信内容本身就是一般的通知短信，很难通过字面本身内容来确定是否为诈骗短信。

当手机号码被当作诈骗短信封堵后，诈骗短信发送者可以轻易的更换手机号码、发送内容重新进行发送，而运营商需要根据流量或内容去重新发现新号码，而重新发现的过程中发送者已经发送了一定数量的诈骗短信，达到了传播的目的。

经过大数据统计分析，诈骗短信的发送呈现如下特点：

1、为了逃避流量诈骗短信的检测，发送者采用批量号码(即多个手机号码)进行小流量(即群发数量小)的蚂蚁搬家式的发送方式；

2、当号码被当作诈骗短信拦截后，发送者可以迅速的更换号码再次发送。

3、为逃避法律打击，发送诈骗短信的手机号码不在归属地使用。

4、发送城市呈献高度的集中特征，主要集中在三、四线城市。正常用户漫游至此类城市发送多条短信的概率极小。

针对同一诈骗团伙发送诈骗短信时发送号码和发送内容可以很快更换，但发送位置无法轻易改变的特点，本发明实施例提出一种诈骗号码的检测方法，通过获取已被标记的诈骗号码，对诈骗号码所在区域内的其他短信主叫号码进行初步筛选，将筛选后的号码作为重点监测号码，进行实时监控，从而大大缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明一实施例提供的诈骗号码的检测方法的流程示意图。如图1所示，本实施例提供的检测方法包括如下步骤：

s101、获取已标记的第一诈骗号码。

在本实施例中，检测装置从诈骗短信池中获取已标记的第一诈骗号码。其中，已标记的诈骗号码可以是用户标记的诈骗号码，也可以是通过检测装置已检出的诈骗号码。

s102、根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。

在一种实现方式中，从第一诈骗号码发送诈骗短信的记录信息中获取msc编号，根据msc编号确定第一诈骗号码的第一msc。

在另一种实现方式中，从第一诈骗号码发送诈骗短信的记录信息中获取msc编号，根据msc编号确定第一诈骗号码的所在区域(例如城市x)，查询所在区域的多个第一移动交换中心。该实现方式中第一诈骗号码所在区域的第一msc包括多个。

移动交换中心msc是网络的核心，它完成最基本的交换功能，即实现移动用户与其他网络用户之间的通信连接。本实施例的第一移动交换中心msc中记录了在预设时间段内(例如一年，半年)的短信记录。短信记录包括短信主叫号码，短信被叫号码，发送短信的时间、位置、内容等。

具体的，第一诈骗号码所在区域包括省、市、区、县等。不同区域大小的移动交换中心的个数不同。例如某城市包括8个移动交换中心，该城市的某一行政区包括2个移动交换中心。区域越大，移动交换中心的数量越多。

本实施例中，第一诈骗号码所在区域的第一移动交换中心msc的数量为一个或者多个。若第一msc的数量为一个，则第一msc为记录第一诈骗号码发送诈骗短信的移动交换中心。若第一msc的数量为多个，则第一msc包括除了记录第一诈骗号码发送诈骗短信的移动交换中心之外的其他移动交换中心，例如第一诈骗号码发送位置附近的其他移动交换中心。第一msc的数量为多个时，可以避免诈骗团伙在某一区域内位置移动或电话制式更改而造成msc更改的问题，扩大了对短信记录的监测范围。

需要说明的是，本实施例中的第一msc是第一诈骗号码当前所在位置对应的msc。若第一诈骗号码在号码归属地发送诈骗短信，则第一msc是第一诈骗号码归属地的msc；若第一诈骗号码在漫游地发送诈骗短信，则第一msc是第一诈骗号码漫游地的msc。

s103、从第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集。

本实施例的预设条件包括第一预设条件和/或第二预设条件。若第一msc的短信记录中存在满足第一预设条件和/或第二预设条件的号码，则将该号码作为重点监测号码。

在一种实现方式中，若第一msc的短信记录中存在第一短信主叫号码满足第一预设条件，则将第一短信主叫号码作为重点监测号码。其中，第一预设条件包括低套餐，入网时间短，漫游号码的至少一项。低套餐是指用户开通的手机号码的套餐价格较低，例如手机号码每月套餐价格为5元。入网时间短是指用户使用的手机号码开通时间小于或者等于预设开通时长。例如，设置预设开通时长为1年或者一个月。通常用户使用的手机号码入网时间越长，用户信用越好，该号码成为诈骗号码的概率越低。诈骗分子使用入网不久的新的手机号码进行电信诈骗的概率极高。漫游号码是指在漫游地发送短信的主叫号码。诈骗分子为了逃避法律打击，发送诈骗短信通常不在号码的归属地，即使用异地注册的手机号码发送诈骗短信。

该实现方式通过获取短信主叫号码的套餐情况，入网时间以及归属地信息，从大量短信主叫号码中进行初步筛选，确定重点监测号码，缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

在一种实现方式中，若第一msc的短信记录中存在被叫号码集合满足第二预设条件的第二短信主叫号码，则将第二短信主叫号码作为重点监测号码。其中第二预设条件包括被叫号码离散化、批量化的至少一项。被叫号码集合是指同一短信主叫号码在同一时间发送同一短信内容的号码集合。被叫号码离散化是指短信主叫号码同时发送给不同被叫号码的数量超过第一预设阈值且号码高度离散。例如，设置第一预设阈值为10，当短信主叫号码a发送12条短信，对应的短信被叫号码的数量也为12个，且号码高度离散(没有规律性)。由于短信被叫号码的数量大于第一预设阈值10且被叫号码高度离散，则将短信主叫号码a作为重点监测号码。批量化是指具有部分相同号码段的短信被叫号码的数量超过第二预设阈值。例如，设置第二预设阈值为3，短信主叫号码b发送10条短信，其中短信被叫号码为132abcdxyzs的号码有5个，其中abcd为常量，xyzs为变量。具有部分相同号码段的短信被叫号码的数量大于第二预设阈值3，则将短信主叫号码b作为重点监测号码。该实现方式通过分析同一短信主叫号码在同一时间发送同一短信的被叫号码集合，从大量短信主叫号码中进行初步筛选，获取重点监测号码，缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

在一种实现方式中，若第一msc的短信记录中存在短信主叫号码满足第一预设条件，且，短信主叫号码对应的被叫号码集合满足第二预设条件，则将该短信主叫号码作为重点监测号码。该实现方式结合了上述两种实现方式，进一步缩小了号码监控的范围，可进一步提高诈骗短信检测的准确性。具体的实现过程参见下文，此处不具体展开。

s104、将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

在通过上述任一一种实现方式确定重点监测号码集之后，检测装置根据重点监测号码集中每一个号码发送短信的历史记录，获取每一个号码发送短信的频次以及发送短信的内容。若发送短信的频次超出预设频次，则将该号码标记为第二诈骗号码。或者，若发送短信的内容包含预设关键字，则将该号码标记为第二诈骗号码。或者，若发送短信的频次超出预设频次，且，发送短信的内容包含预设关键字，则将该号码标记为第二诈骗号码。

在本实施例中，发送短信的频次是指预设时间段内发送短信的数量。预设时间段可以是一天，也可以是一小时，对此本实施例不作具体限定。示例性的，预设发送频次为30条/每小时，若重点监测号码c在一小时内发送短信的数量大于等于30条，则将重点监测号码c标记为诈骗号码。

在本实施例中，将包含“发票”、“卖”、“密码”、“支付”、“银行卡”等敏感词汇作为预设关键字，若发送短信的内容包含上述预设关键字，则将该号码标记为诈骗号码。需要说明的是，在不同场景中预设关键字不同，可以通过大数据分析，从不同场景的诈骗短信中提取发送频次较高的词汇作为预设关键字，不断更新预设关键字。

可选的，若发送短信的内容除了包含预设关键字之外，还包含网页链接，则将该号码标记为诈骗号码。包含网页链接的诈骗短信，用户一旦点开，手机会中毒，对该手机通讯录好友群发诈骗短信，甚至会自动下载木马程序，窃取验证码、密码等，危险性极高。

本发明实施例提供的诈骗号码的检测方法，通过从诈骗短信池中获取已标记的第一诈骗号码，根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。从第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集。将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。上述检测方法是基于已标记的诈骗号码，对该诈骗号码所在区域的号码进行初步筛选，并结合发送频次和内容进行实时监控。该方法可以有效检索出同一诈骗团伙使用的其他诈骗号码，大大缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

图2为本发明另一实施例提供的诈骗号码的检测方法的流程示意图。如图2所示，本实施例提供的检测方法包括如下步骤：

s201、获取已标记的第一诈骗号码。

s202、根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。

本实施例的s201、s202分别与上述实施例的s101、s102相同，具体可参见上述实施例，此处不再赘述。

s203、从第一msc的短信记录中提取短信主叫号码满足第一预设条件的第一短信主叫号码。

s204、判断第一短信主叫号码对应的被叫号码集合是否满足第二预设条件。

s205、若第一短信主叫号码对应的被叫号码集合满足第二预设条件，则将第一短信主叫号码作为重点监测号码，组成重点监测号码集。

在本实施例中，检测装置首先从第一msc的短信记录里中提取满足第一预设条件的第一短信主叫号码，即提取低套餐和/或入网时间短的短信主叫号码为第一短信主叫号码。在提取出满足第一预设条件的第一短信主叫号码的基础上，获取第一短信主叫号码对应的被叫号码集合，确定被叫号码集合是否满足被叫号码离散化和/或批量化的第二预设条件。若第一短信主叫号码对应的被叫号码集合还满足第二预设条件，则将该第一短信主叫号码作为重点监测号码。若第一短信主叫号码对应的被叫号码集合不满足第二预设条件，则该第一短信主叫号码为普通号码。通过上述实现方式得到的重点监测号码为诈骗号码的概率较大。

s206、将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

本实施例的s206与上述实施例的s104相同，具体可参见上述实施例，此处不再赘述。

本实施例提供的诈骗号码的检测方法，通过从诈骗短信池中获取已标记的第一诈骗号码，根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。从第一msc的短信记录中提取满足第一预设条件的第一短信主叫号码，判断第一短信主叫号码对应的被叫号码集合是否满足第二预设条件，若第一短信主叫号码对应的被叫号码集合满足第二预设条件，则将第一短信主叫号码作为重点监测号码，组成重点监测号码集。将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。本实施例提供的检测方法，在上述实施例的基础上，具体公开了如何确定重点监测号码集，该方法可以有效检索出同一诈骗团伙使用的其他诈骗号码，大大缩小了号码监控的范围，提高诈骗短信和号码的检测效率和准确性。

图3为本发明又一实施例提供的诈骗号码的检测方法的流程示意图。如图3所示，本实施例提供的检测方法包括如下步骤：

s301、获取已标记的第一诈骗号码。

s302、根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码所在区域的第一移动交换中心msc。

本实施例的s301、s302分别与上述实施例的s101、s102相同，具体可参见上述实施例，此处不再赘述。

需要说明的是，本实施例中第一诈骗号码所在区域的第一msc的数量为一个。具体的，第一msc为记录第一诈骗号码发送诈骗短信的移动交换中心，不包括附近的其他移动交换中心。

s303、从第一msc的短信记录中提取与第一诈骗号码发送诈骗短信的发送时间相同的号码作为重点监测号码，组成重点监测号码集。

在本实施例中，使用第一诈骗号码发送诈骗短信的诈骗团伙在同一时间或者同一地点可能使用其他号码发送相同或者类似的诈骗短信。可以理解，同一诈骗团伙使用其他号码在同一地点作案的短信记录必然保存在同一个msc中，即第一msc的短信记录中。因此，在确定已标记的第一诈骗号码发送诈骗短信的第一msc之后，实时监测第一msc的短信记录，提取与第一诈骗号码发送诈骗短信的发送时间相同的号码作为重点监测号码。

需要说明的是，发送时间相同的号码可能为普通号码，需要根据s304进一步确定该号码是否为诈骗号码。

s304、将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

可选的，若第一msc的短信记录中提取到与第一诈骗号码发送诈骗短信的发送时间和发送内容均相同的号码，则将该号码直接标记为诈骗号码。

本实施例提供的诈骗短信的检测方法，通过从诈骗短信池中获取已标记的第一诈骗号码，根据第一诈骗号码发送诈骗短信的记录信息，确定第一诈骗号码发送诈骗短信的第一msc。从第一msc的短信记录中提取与第一诈骗号码发送诈骗短信的发送时间相同的号码作为重点监测号码，组成重点监测号码集。将重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。本实施例提供的检测方法，可以快速监测到同一时间同一位置未被标记的同一诈骗团伙使用的其他诈骗号码，检测效率和准确性较高。

图4为本发明一实施例提供的诈骗号码的检测装置的功能结构示意图。如图4所示，本实施例提供的检测装置，包括：

获取模块401，用于获取已标记的第一诈骗号码；

确定模块402，用于根据所述第一诈骗号码发送诈骗短信的记录信息，确定所述第一诈骗号码所在区域的第一移动交换中心msc；

提取模块403，用于从所述第一msc的短信记录中提取满足预设条件的重点监测号码，组成重点监测号码集；

标记模块404，用于将所述重点监测号码集中存在发送短信的频次超出预设频次和/或发送短信的内容包含预设关键字的号码标记为第二诈骗号码。

可选的，所述获取模块401，具体用于：

从诈骗短信池中获取已标记的第一诈骗号码，所述第一诈骗号码为用户标记的诈骗号码，或者，通过检测装置检出的诈骗号码。

可选的，所述提取模块403，具体用于：

从所述第一msc的短信记录中提取短信主叫号码满足第一预设条件的第一短信主叫号码；所述第一预设条件包括低套餐，入网时间短，漫游号码的至少一项；

将所述第一短信主叫号码作为重点监测号码。

可选的，所述提取模块403，具体用于：

从所述第一msc的短信记录中提取被叫号码集合满足第二预设条件的第二短信主叫号码；

将所述第二短信主叫号码作为重点监测号码；其中，

所述被叫号码集合是同一短信主叫号码在同一时间发送同一短信内容的号码集合；所述第二预设条件包括被叫号码离散化、批量化的至少一项。

图5为本发明另一实施例提供的诈骗号码的检测装置的功能结构示意图。在图4所示检测装置的基础上，如图5所示，本实施例提供的检测装置，还包括：判断模块405。

将所述第一短信主叫号码作为重点监测号码之前，所述判断模块405，用于判断所述第一短信主叫号码对应的被叫号码集合是否满足第二预设条件；

若所述第一短信主叫号码对应的被叫号码集合满足第二预设条件，则所述提取模块403，用于将所述第一短信主叫号码作为重点监测号码；其中，

所述第二预设条件包括被叫号码离散化、批量化的至少一项。

可选的，所述提取模块403，还用于：

从所述第一msc的短信记录中提取与所述第一诈骗号码发送诈骗短信的发送时间相同的号码作为重监测号码。

可选的，所述第一诈骗号码所在区域的第一msc的数量为一个或者多个。

本实施例提供的诈骗号码的检测装置，可以执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图6为本发明一实施例提供的诈骗号码的检测装置的硬件结构图，如图6所示，本实施例提供的检测装置，包括：

存储器601；

处理器602；以及

计算机程序；

其中，计算机程序存储在存储器601中，并被配置为由处理器602执行以实现如前述任一项方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

可选的，存储器601既可以是独立的，也可以跟处理器602集成在一起。

当存储器601是独立于处理器602之外的器件时，诈骗号码的检测装置还包括：

总线603，用于连接存储器601和处理器602。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器602执行以实现如上方法实施例中诈骗号码的检测装置所执行的各个步骤。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本申请各个实施例方法的部分步骤。

应理解，上述处理器可以是中央处理单元(英文：centralprocessingunit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digitalsignalprocessor，简称：dsp)、专用集成电路(英文：applicationspecificintegratedcircuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。

总线可以是工业标准体系结构(industrystandardarchitecture，isa)总线、外部设备互连(peripheralcomponent，pci)总线或扩展工业标准体系结构(extendedindustrystandardarchitecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。

一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(applicationspecificintegratedcircuits，简称：asic)中。当然，处理器和存储介质也可以作为分立组件存在于检测装置中。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。