一种风险提示方法及电子设备与流程

本技术涉及通信，尤其涉及一种风险提示方法及电子设备。

背景技术：

1、目前，经常会出现由于用户接听来电导致用户的资源(如财产)受到损失的情况。目前，为了降低用户资源受到损失的风险，电子设备在接收到来电后，如果该来电所对应的主叫号码属于黑号码，则该电子设备可以直接拦截该来电，以避免用户的资源受到损失。

2、然而，在来电对应的主叫号码不属于黑号码的情况下，该主叫号码仍然可能为存在安全风险的号码，用户的资源仍可能受到损失。因此，如何及时针对不属于黑号码的来电进行风险提示，以降低用户资源受到损失的风险，成为亟待解决的问题。

技术实现思路

1、本技术实施例提供一种风险提示方法及电子设备，用于在来电对应的主叫号码不属于黑号码的情况下，电子设备能够及时进行风险提示，降低用户资源受到损失的风险。

2、第一方面，提供了一种风险提示方法，该方法中，首先，电子设备接收通信事件；其中，该通信事件包括来电事件和/或短信事件。之后，电子设备判断该通信事件对应的通信号码是否属于陌生号码。其中，通信号码表示发送该通信事件所对应的发送号码。之后，在该通信事件对应的通信号码属于陌生号码的情况下，表明该通信号码可能是存在安全风险的号码，换言之，在与该通信号码交互后(如接听该通信号码)，用户的资源可能会受到损失，若第一交互行为满足预设触发条件，则表明该电子设备的用户存在被诱导的可能性，因此，电子设备可以开始检测用户的财产是否存在受到损失的风险，也就是电子设备可以开始采集第一数据，其中，第一数据包括用户行为数据和/或电子设备中应用的运行数据。之后，电子设备可以在第一数据存在第一预设风险行为数据的情况下，采用ai模块基于第一数据，进行风险提示操作；或者，电子设备可以在第一数据不存在第一预设风险行为数据的情况下，停止采集第一数据。

3、本技术中，电子设备在采集到第一数据后，判断第一数据是否存在第一预设风险行为数据，若第一数据存在上述第一预设风险行为数据，则可以采用ai模块基于第一数据，确定电子设备是否进行了风险较高的行为，在确定电子设备进行了风险较高的行为后，进行风险提示，以提醒该用户当前行为存在较高风险，保证风险提示的及时性以及准确性，从而避免用户的资源受到损失。

4、在第一方面的一种可能的实现方式中，上述陌生号码包括被标记为第一预设标签的安全号码和/或被标记为第二预设标签的可疑号码；该可疑号码表示被标记为第二预设标签的号码，该第二预设标签包括与存在安全风险的行为相关的标签；该第一预设标签为除第二预设标签以外的标签。其中，存在安全风险的行为可以包括诱导用户消费、转账、借贷等会对用户生命和财产安全带来风险的行为。

5、本技术中，电子设备可以对除黑号码和联系人号码以外的所有未知号码进行动态检测，减少存在风险(或称为安全风险)的陌生号码对用户进行诱导操作的情况发生，避免用户的财产受到损失，提升用户使用手机的安全性。

6、在第一方面的一种可能的实现方式中，上述第一预设标签以及第二预设标签的确定过程，具体可以包括：电子设备接收第一主叫设备发送的第一来电，之后，电子设备响应于针对该第一来电所对应的主叫号码的标记操作，在电子设备处于充电状态的情况下，记录该第一来电所对应的主叫号码的号码标签数据。

7、本技术中，电子设备可以根据用户标记的号码标签，确定第一预设标签以及第二预设标签，以便于利用用户主动标记的号码提醒其它用户，同时可以对标记为第一预设标签/第二预设标签号码的来电号码进行风险检测，减少用户的财产受到损失的风险。此外，电子设备在处于充电状态的情况下，对上述第一来电所对应的主叫号码进行标记以及记录，可以最大程度的减少功耗开销，减少因号码标记和记录而消耗过多的手机电量的情况发生。

8、在第一方面的一种可能的实现方式中，在电子设备接收通信事件之后，电子设备可以确定该电子设备的当前电池电量，在该电子设备的当前电池电量大于预设电量的情况下，电子设备确定上述通信事件对应的通信号码的号码类型。

9、本技术中，若当前电池电量大于预设电量，则说明当前电量较为充足，因此，为了保护用户的财产，降低用户财产受到损失的概率，可以进行风险检测，也就是可以判断该通信事件对应的通信号码是否属于陌生号码，如此，可以提升用户使用手机的安全性。

10、在第一方面的一种可能的实现方式中，上述方法还包括：在该电子设备的当前电池电量不大于预设电量的情况下，电子设备不判断第一交互行为是否满足预设触发条件。

11、本技术中，若当前电池电量不大于预设电量，则说明当前电量较低，因此，为了降低电量减少的速度，无需基于主叫号码进行风险检测，也就是无需判断该第一交互行为是否满足预设触发条件，如此，可以减少电量的消耗，保证手机更长久的运行。

12、在第一方面的一种可能的实现方式中，若第一交互行为满足预设触发条件，电子设备采集第一数据，具体可以包括：在通信事件对应的通信号码属于陌生号码，该通信号码属于非常规通信号码，且电子设备的电池电量大于预设电量的情况下，若第一交互行为满足预设触发条件，电子设备采集第一数据。

13、本技术中，仅有在通信事件对应的通信号码属于陌生号码，该通信号码属于非常规通信号码，且电子设备的电池电量大于预设电量的情况下，电子设备才判断第一交互行为是否满足预设触发条件。在第一交互行为满足预设触发条件的情况下，电子设备采集第一数据，如此，可以减少不必要的功耗损失。

14、在第一方面的一种可能的实现方式中，在该通信事件对应的通信号码属于黑号码的情况下，电子设备对上述通信事件进行拦截。

15、本技术中，若通信号码为黑样本库所包含的黑号码，说明该通信号码明确为风险号码，因此，电子设备可以直接对该通信号码对应的来电和/或短信进行拦截，以避免电子设备的用户与该通信号码所对应的主叫用户进行直接接触，从根本上避免用户的财产受到损失，提升用户的使用安全性，从而提升用户的使用体验。

16、在第一方面的一种可能的实现方式中，上述陌生号码可以包括被标记为第二预设标签的可疑号码。相应的，在该通信事件对应的通信号码属于安全号码的情况下，该电子设备响应于用户的接听操作，接听上述来电，或者，该电子设备响应于用户的查看操作，查看上述短信，而无需判断第一交互行为是否满足预设触发条件，也无需触发采集第一数据。

17、本技术中，若通信号码为安全号码，说明用户所接听的来电内容，或者，所查看的短信内容是安全的，不会对用户的财产造成损失，即说明该来电或者短信是安全的。因此，手机在接听该来电或者查看该短信后，无需判断该来电或者该短信是否会诱导用户进行风险操作，也就是无需进行风险检测，手机可以正常处理该来电或者该短信，如此，可以减少不必要的功耗损失。

18、在第一方面的一种可能的实现方式中，在该通信事件对应的通信号码属于可疑号码的情况下，该电子设备响应于用户的接听操作，接听上述来电，或者，该电子设备响应于用户的查看操作，查看上述短信。

19、本技术中，在通信号码为可疑号码的情况下，则说明该通信号码虽然可能存在安全风险，但由于未加入至黑样本库中，因此，电子设备无需进行拦截，以减少电子设备拦截错误而导致用户漏接的情况发生。

20、在第一方面的一种可能的实现方式中，在上述通信事件为来电事件的情况下，若来电对应的通话状态为挂断状态，且通话时长超过预设时长，则电子设备采集第一数据。

21、本技术中，仅有在来电对应的通话状态为挂断状态的情况下，才判断通话时长是否超过预设时长，如此，可以减少被认为侵犯用户隐私的情况发生，并且只有在通话时长超过预设时长的情况下，才说明用户可以被主叫方进行诱导，因此，为了避免用户的财产受到损失，电子设备需要采集第一数据，可以理解，采集的第一数据在一定程度上反映出是由于该来电产生的，也就是说将该第一数据与该来电建立关联性，从而可以利用第一数据判断用户是否被来电的主叫方诱导进行了风险行为，实现风险的准确检测。

22、在第一方面的一种可能的实现方式中，上述用户行为数据包括应用启动数据、屏幕共享行为数据、短信行为数据、电话行为数据、呼叫转移设置数据、飞行模式设置数据、骚扰拦截设置数据以及免打扰设置数据中的至少一种，上述应用的运行数据包括应用跳转行为数据；

23、上述第一预设风险行为数据包括预设支付应用启动数据、预设屏幕共享数据、预设应用跳转行为数据、预设短信行为数据、预设电话行为数据、预设呼叫转移设置数据、预设飞行模式设置数据、预设骚扰拦截设置数据以及预设免打扰设置数据中的至少一种。

24、本技术中，电子设备可以从多方面采集行为数据，以便于后续可以从多方面判断用户是否被诱导进行风险操作，避免用户的财产受到损失。

25、在第一方面的一种可能的实现方式中，电子设备采集第一数据的过程，具体可以包括：电子设备在第一采集时长内采集第一数据。

26、本技术中，电子设备仅在第一采集时长内采集第一数据，如此，可以避免长时间进行数据采集而导致不必要的功耗损失，减少手机的功耗开销。

27、在第一方面的一种可能的实现方式中，电子设备基于第一数据，进行风险提示操作的过程，具体可以包括：电子设备基于第一数据，结合用户画像，进行风险提示操作，其中，用户画像是基于用户行为习惯数据生成的，该用户行为习惯数据包括用户性别、用户年龄段、用户常驻城市、通信偏好城市、风险程度、境外联系习惯以及第一预设应用的使用习惯中的至少一种。

28、本技术中，若第一数据与用户画像对应的用户行为习惯数据匹配，则说明用户经常会进行第一数据对应的行为操作，因此，为了避免对用户造成困扰，电子设备无需进行风险提示操作；若第一数据与用户画像对应的用户行为习惯数据不匹配，则说明用户并未进行过第一数据对应的行为操作，因此，为了降低用户财产受到损失的概率，手机可以进行风险提示操作，以及时对用户进行风险提醒。

29、在第一方面的一种可能的实现方式中，在电子设备处于充电状态的情况下，电子设备采集用户行为习惯数据。之后，在电子设备处于充电状态的情况下，电子设备根据该用户行为习惯数据，生成用户画像。

30、本技术中，电子设备在处于充电状态时采集用户行为习惯数据以及生成用户画像，可以减少最大程度的节约手机的功耗，减少因数据采集而消耗过多的手机电量的情况发生。

31、在第一方面的一种可能的实现方式中，上述方法还包括：在第一数据不存在第一预设风险行为数据的情况下，电子设备判断第一采集时长是否结束，在第一采集时长结束的情况下，电子设备停止采集第一数据。

32、本技术中，若第一数据不存在第一预设风险行为数据，则表明电子设备未进行风险操作，也就是表明当前不存在诱导用户进行消费、转账、借贷等安全风险，因此，电子设备可以进一步判断第一采集时长是否结束，若第一采集时长结束，则说明在整个第一采集时长内并未出现风险行为，因此，电子设备可以停止对第一数据的采集，以减少不必要的功耗损失。

33、在第一方面的一种可能的实现方式中，上述方法还包括：在第一采集时长未结束的情况下，电子设备继续采集第一数据。

34、本技术中，若第一采集时长未结束，则说明电子设备仍可能进行风险操作，因此，为了降低用户财产受到损失的概率，电子设备还需要继续采集第一数据，以提升风险检测的准确性。

35、在第一方面的一种可能的实现方式中，电子设备判断第二数据是否存在第一预设风险行为数据，若第二数据存在第一预设风险行为数据，则电子设备进行风险提示操作；其中，第二数据包括上述第一数据和第一目标应用的权限信息，第一预设风险行为数据还可以包括预设应用权限数据，该预设应用权限数据可以包括目标权限数据。

36、本技术中，若第一目标应用的权限信息中包括目标权限数据，则可以确定该第一目标应用的权限信息属于第一预设风险行为数据，如此，可以通过应用的权限信息判断该应用是否存在获取用户的私密信息(如应用、银行卡等账号、密码)的风险，也就是说，若用户设置了目标权限的开启，则说明用户的私密信息被泄露的风险较高，因此，手机可以在确定该第一目标应用的权限信息属于第一预设风险行为数据后，进行风险提示操作，以防止用户资源(如隐私信息)受到损失，提升了用户使用手机的安全性。

37、在第一方面的一种可能的实现方式中，电子设备基于第一数据，进行风险提示操作的过程，具体可以包括：电子设备判断第一数据是否存在第一预设风险行为数据，在第一数据存在第一预设风险行为数据的情况下，电子设备基于第一数据，结合用户画像，进行风险提示操作。

38、本技术中，电子设备只有在第一数据存在第一预设风险行为数据，且该第一数据与用户画像对应的用户行为习惯数据不匹配的情况下，才进行风险提示操作，如此，可以减少因错误提醒用户而对用户造成困扰的情况发生，提升风险检测的准确性。

39、在第一方面的一种可能的实现方式中，电子设备基于第一数据，结合用户画像，进行风险提示操作，具体可以包括：电子设备基于第一数据，结合用户画像，得到风险检测结果，其中，该风险检测结果指示该第一数据对应的行为是否存在非常规行为数据。之后，在风险检测结果指示第一数据存在非常规行为数据的情况下，电子设备进行风险提示操作。

40、本技术中，电子设备在确定上述第一数据存在第一预设风险行为数据后，可以根据该第一数据以及用户画像，确定第一数据是否存在非常规行为数据，若该第一数据存在非常规行为数据，则可以说明该第一数据对应的行为不属于用户的常规行为，也就是该第一数据对应的行为存在风险的可能性较高，因此，为了降低用户财产受到损失的概率，手机可以进行风险提示操作，以及时对用户进行风险提醒。

41、在第一方面的一种可能的实现方式中，上述第一数据对应的行为可以包括针对屏幕共享控件的点击操作、针对通信阻断功能的设置操作以及针对支付应用或者支付界面的进入操作中的至少一种操作。其中，针对屏幕共享控件的点击操作是指用户开启屏幕共享功能，以进行屏幕共享。针对支付应用或者支付界面的进入操作是指用户点击某一应用的目标控件，使得手机从当前界面跳转到另一支付应用或者另一支付界面中。针对通信阻断功能的设置操作是指用户设置通信阻断模式，以阻断与外界的所有通信。该通信阻断模式可以包括免打扰模式、飞行模式、呼叫转移模式、拦截电话模式以及拦截短信模式。

42、本技术中，电子设备可以从多个角度判断用户行为是否存在非常规行为，如此，可以更加精准的进行风险检测，减低行为遗漏检测的概率。

43、在第一方面的一种可能的实现方式中，上述风险提示操作可以包括电子设备显示第一风险提示信息和/或向目标联系人发送第二风险提示信息。

44、本技术中，电子设备可以采用多种方式进行风险提示，实现了双重风险提示，如此，可以及时对用户进行风险提醒，降低用户财产受到损失的概率。此外，向目标联系人发送第二风险提示信息，可以通过目标联系人及时劝阻该手机用户进行支付操作，从而避免用户的财产受到损失。

45、在第一方面的一种可能的实现方式中，在风险检测结果指示第一数据存在非常规行为数据的情况下，电子设备进行风险提示操作，具体可以包括：在风险检测结果指示第一数据对应的行为存在风险的情况下，进行第一次风险提示。之后，电子设备可以采集应用启动数据，并判断该应用启动数据是否为第二预设风险行为数据，若该应用启动数据为第二预设风险行为数据，则电子设备进行第二次风险提示。其中，第一次风险提示可以是电子设备显示第一风险提示信息，第二次风险提示可以是向目标联系人发送第二风险提示信息。

46、本技术中，电子设备在检测到该电子设备启动了支付类应用，便认为手机可能要进行支付行为，因此，电子设备可以在采集到应用启动数据为第二预设风险行为数据的情况下，进行第二次风险提示，如此，可以实现风险的及时精准提示，降低用户财产受到损失的概率。

47、在第一方面的一种可能的实现方式中，在风险检测结果指示第一数据存在非常规行为数据的情况下，电子设备进行风险提示操作，具体可以包括：在风险检测结果指示第一数据对应的行为存在风险的情况下，电子设备从属于第一预设风险行为数据的第一数据中确定目标数据，并在该目标数据对应的第二采集时长内，采集应用启动数据。之后，电子设备判断该应用启动数据是否为第二预设风险行为数据，若该应用启动数据为第二预设风险行为数据，则电子设备进行第二次风险提示。

48、本技术中，若第一数据对应的行为存在风险，则会相应的更新采集时长，以继续采集应用启动数据，并在确定应用启动数据为第二预设风险行为数据后，进行第二次风险提示，如此，可以有针对性的采集应用启动数据，不仅减少因采集时长过长而造成不必要的功耗损失，还减少因采集时长过短而导致遗漏采集数据的情况发生。

49、在第一方面的一种可能的实现方式中，电子设备从属于第一预设风险行为数据的第一数据中确定目标数据，具体可以包括：电子设备确定第一数据中属于第一预设风险行为数据的第一数据的数据数量。之后，在第一数据中存在一个数据属于第一预设风险行为数据的情况下，电子设备可以将该属于第一预设风险行为数据的第一数据直接确定为目标数据。

50、本技术中，若属于第一预设风险行为数据的第一数据的数据数量为一个，则电子设备可以直接将该属于第一预设风险行为数据的第一数据确定为目标数据，如此，可以提升目标数据确定的准确度，为后续确定第二采集时长提供了基础。

51、在第一方面的一种可能的实现方式中，上述方法还包括：在第一数据中存在多个数据属于第一预设风险行为数据的情况下，电子设备可以将多个数据中的最后采集到的数据确定为目标数据。

52、本技术中，若属于第一预设风险行为数据的第一数据的数据数量为多个，则电子设备可以将多个数据中的最后采集到的数据确定为目标数据，如此，可以提升目标数据确定的准确度，为后续确定第二采集数据提供了基础。

53、在第一方面的一种可能的实现方式中，上述方法还包括：在第一数据中存在多个数据属于第一预设风险行为数据的情况下，电子设备可以将第二采集时长最长的第一数据确定为目标数据。

54、本技术中，若属于第一预设风险行为数据的第一数据的数据数量为多个，则电子设备可以将多个数据中第二采集时长最长的第一数据确定为目标数据，如此，可以提升目标数据确定的准确度，为后续确定第二采集数据提供了基础。

55、在第一方面的一种可能的实现方式中，上述方法还包括：在上述应用启动数据不属于第二预设风险行为数据的情况下，电子设备可以不进行第二风险提示。

56、本技术中，若应用启动数据不属于第二预设风险行为数据，则说明该应用启动数据对应的行为并未存在风险，也就是表明当前不存在诱导用户交易风险，因此，为了避免对他人造成困扰，电子设备无需进行第二风险提示。

57、在第一方面的一种可能的实现方式中，上述方法还包括：在上述应用启动数据不属于第二预设风险行为数据的情况下，电子设备判断第二采集时长是否结束，若第二采集时长已经结束，则电子设备可以停止采集应用启动数据。

58、本技术中，若应用启动数据不属于第二预设风险行为数据，则说明该应用启动数据对应的行为并未存在风险，也就是表明当前不存在诱导用户交易风险，因此，电子设备可以进一步判断第二采集时长是否结束，若第二采集时长结束，则说明在整个第二采集时长内并未出现风险行为，因此，电子设备可以停止对第二数据的采集，以减少不必要的功耗损失。

59、在第一方面的一种可能的实现方式中，上述方法还包括：在第二采集时长未结束的情况下，电子设备继续采集应用启动数据。

60、本技术中，若第二采集时长未结束，则说明电子设备仍可能进行风险操作，因此，为了降低用户财产收到损失的概率，电子设备还需要继续采集应用启动数据，以提升风险检测的准确性。

61、在第一方面的一种可能的实现方式中，上述方法还包括：在风险检测结果指示第一数据不存在非常规行为数据的情况下，电子设备不进行风险提示操作。

62、本技术中，若风险检测结果指示第一数据不存在非常规行为数据，则说明手机所进行的存在风险的操作属于用户的常规操作，该操作不属于风险操作，因此，手机无需对该用户进行风险提示，避免对用户的使用造成影响。

63、第二方面，本技术提供一种电子设备，所述电子设备包括显示屏、存储器和一个或多个处理器；所述显示屏、所述存储器和所述处理器耦合；所述显示屏用于显示所述处理器生成的图像，所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；当所述处理器执行所述计算机指令时，使得所述电子设备执行如上所述的方法。

64、第三方面，本技术提供一种计算机可读存储介质，包括计算机指令，当所述计算机指令在电子设备上运行时，使得所述电子设备执行如上所述的方法。

65、第四方面，本技术提供一种计算机程序产品，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如上所述的方法。

66、第五方面，提供一种芯片，包括：输入接口、输出接口、处理器和存储器，所述输入接口、输出接口、所述处理器以及所述存储器之间通过内部连接通路相连，所述处理器用于执行所述存储器中的代码，当所述代码被执行时，所述处理器用于执行如上所述的方法。

67、可以理解，上述提供的第二方面所述的电子设备，第三方面所述的计算机可读存储介质，第四方面所述的计算机程序产品，第五方面所述的芯片所能达到的有益效果，可参考第一方面及其任一种可能的设计方式中的有益效果，此处不再赘述。