[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN114168423A - 异常号码的呼叫监控方法、装置、设备及存储介质 - Google Patents

异常号码的呼叫监控方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114168423A
CN114168423A CN202111505202.8A CN202111505202A CN114168423A CN 114168423 A CN114168423 A CN 114168423A CN 202111505202 A CN202111505202 A CN 202111505202A CN 114168423 A CN114168423 A CN 114168423A
Authority
CN
China
Prior art keywords
abnormal
terminal
number set
new
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111505202.8A
Other languages
English (en)
Inventor
王林丽
李鹏超
孟娟
傅强
梁彧
蔡琳
杨满智
王杰
田野
金红
陈晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eversec Beijing Technology Co Ltd
Original Assignee
Eversec Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eversec Beijing Technology Co Ltd filed Critical Eversec Beijing Technology Co Ltd
Priority to CN202111505202.8A priority Critical patent/CN114168423A/zh
Publication of CN114168423A publication Critical patent/CN114168423A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3089Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2465Query processing support for facilitating data mining operations in structured databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/288Entity relationship models

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Quality & Reliability (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种异常号码的呼叫监控方法、装置、设备及存储介质。该方法包括根据呼叫行为特征集与开卡用户信息特征集从原始号码集筛选出备选号码集;进而筛选出异常号码集;通过预先构建的全量终端数据库与正常终端信息库,获取各异常终端的身份信息,并加入异常终端数据库中;根据异常号码集和异常终端数据库,实时检测配置于异常终端的新异常号码,及与新异常号码匹配的新异常终端的身份信息;限制各新异常号码的发起呼叫服务,将新异常号码和新异常终端的身份信息,加入异常号码集和异常终端数据库。本发明实施例的技术方案提供一种通过对异常号码的呼叫进行监控的方式,增加犯罪成本来降低电信诈骗案发率的新技术。

Description

异常号码的呼叫监控方法、装置、设备及存储介质
技术领域
本发明实施例涉及计算机技术,尤其涉及一种异常号码的呼叫监控方法、装置、设备及存储介质。
背景技术
当前电信网络诈骗治理依然是一大重点工作,电信诈骗大多数都是非接触式犯罪,诈骗分子主要通过通话诈骗、短信诈骗、互联网诈骗的方式进行犯罪。新型诈骗犯罪技术花样繁多,防范治理的速度往往跟不上诈骗手段的更新。大多情况下,通话诈骗的分析过程均采用了案件溯源的方式,以受害人为突破点,通过被举报电话号码寻求线索、挖掘整个犯罪链条。
发明人在实现本发明的过程中,发现现有技术主要存在如下缺陷:现有技术以受害人为突破点,通过被举报的电话号码寻求线索、挖掘整个犯罪链条,导致取证环节难度高。
发明内容
本发明实施例提供了一种异常号码的呼叫监控方法、装置、设备及存储介质,以提供一种通过对异常号码的呼叫进行监控的方式,增加犯罪成本来降低电信诈骗案发率的新技术。
第一方面,本发明实施例提供了一种异常号码的呼叫监控方法,该方法包括:
获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
第二方面,本发明实施例还提供了一种异常号码的呼叫监控装置,该装置包括:
备选号码集获取模块,用于获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
异常号码集获取模块,用于从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
异常终端身份信息获取模块,用于通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
实时检测模块,用于根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
异常新号码和新终端身份信息加入模块,用于限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
第三方面,本发明实施例还提供了一种计算机设备,该计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的异常号码的呼叫监控方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如本发明任意实施例所述的异常号码的呼叫监控方法。
本发明实施例通过获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对原始号码集进行筛选,获取备选号码集;从备选号码集中筛选出被GOIP设备控制使用的异常号码集;通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各异常终端的身份信息加入至异常终端数据库中;根据异常号码集和异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;限制各新的异常号码的发起呼叫服务,并将新的异常号码和新的异常终端的身份信息,加入至异常号码集和异常终端数据库中。解决了现有技术以受害人为突破点,通过被举报的电话号码寻求线索、挖掘整个犯罪链条,导致取证环节难度高的问题,提供了一种通过对异常号码的呼叫进行监控的方式,增加犯罪成本来降低电信诈骗案发率的新技术。
附图说明
图1A为本发明实施例一提供的一种异常号码的呼叫监控方法的流程图;
图1B为本发明实施例一提供的筛选异常号码集的具体应用场景;
图1C为本发明实施例一提供的一种异常号码的呼叫监控方法的具体应用场景;
图2为本发明实施例二提供的一种异常号码的呼叫监控装置的结构示意图;
图3为本发明实施例三提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A为本发明实施例一提供的一种异常号码的呼叫监控方法的流程图,本实施例可适用于对批量号码进行监控的情况,该方法可以由异常号码的呼叫监控装置来执行,该装置可以通过软件和/或硬件的方式实现,并一般可以集成在服务器中,具体包括如下步骤:
S110、获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集。
其中,原始号码集可以是指从各大运营商后台或者其他渠道获取的未经检测的批量号码。
呼叫行为特征集可以是指对大量从GOIP设备发呼的号码的通话行为特征综合分析,而得到的一些特定规律特征的集合。呼叫行为特征集可以包括下述至少一项特征:呼叫次数、主叫占比、被叫号码归属地离散度、呼叫时长、试卡、基站连续和呼叫位置信息。在原始号码集中的各号码的呼叫行为特征满足呼叫行为特征集时,可以将此类号码认为疑似GOIP设备发呼的号码。
具体的,从电信O域实时信令出发,对大量疑似从GOIP设备发呼的号码通话行为特征综合分析,掌握了如下一些规律:
1、诈骗电话的活跃时段主要以每日早9点至晚20点期间,在此期间卡池内绝大多数号码的呼叫次数≥30次。一般情况下,GOIP设备在早0点至早9点期间,以及晚20点至晚24点期间处于静默状态。也不排除一些其他情况,但此类情况的呼叫次数是极少的,一般都小于3次。
2、主叫占比大于85%,大多数用户接到此类电话时,一般都会选择挂断或者不接听,很少有回拨的现象。即使出现了回拨,此诈骗号码作为被叫号码的次数也不会大于3次。随着此号码的使用频次增加,可能会被不同平台标记为“疑似诈骗电话/疑似骚扰电话”,此类号码的主叫占比可骤增至95%以上,且很容易产生投诉。
3、GOIP设备发呼时,是对电话簿随机拨打,初期均为机器自动拨打,因此产生了一种现象,即被叫号码的区域归属地比较分散,被叫外省号码离散度大于70%。
4、关于呼叫时长的规律,在大量呼叫详细记录(Call Detail Record,CDR)话单统计分析中发现有60%的呼叫是在30秒以内的通话,其余40%中直接挂断的用户占较大比重,通话超1分钟的仅不到10%。
5、GOIP设备提供了智能化的话费统计功能,因号码插入卡池被使用过程中,机器无法智能识别号码归属于何运营商,因此产生了试卡的现象。比如在信令中经常会看到前几通呼叫中出现“10086”、“10010”、“10000”的呼叫记录。并在控制系统中记录了每一张号码所在卡槽的位置以及运营商类别、余额等信息。
6、用户计费话单中,小区识别(Cell Identity,CI)部分的重复率较高,即使是跨区域的CI,也有出现连续性的现象。
7、通过统计历史信令中位置登记事件消息,发现此类号码大多存在“漂移”现象。比如用户在某一时刻的位置在广州,下一时刻的位置突然就出现在了内蒙,而此时间间隔内是无法实现两地之间的真实跨越。这种现象与GOIP的组网关系有一定的关联,GOIP设备分别架设在两个或多个不同城市,号码的位置可以进行自动更替,在号码落位事宜中增加了很大的迷惑性。
开卡用户信息特征集可以是指对大量从GOIP设备发呼的号码的办卡用户身份、办卡方式或者套餐等信息特征的集合。开卡用户信息特征集可以包括下述至少一项特征:办卡年龄与短时间周期内办销卡频繁、号码套餐价值低于预设的价值门限、号码发起呼叫前沉默不激活、号码业务类型单一、号码入网渠道为快递或者电商。
具体的,从B域用户信息侧出发,GOIP设备发呼号码在B域用户信息侧通过综合分析,有如下一些主要特征:
1、此类号码的办卡年龄在18-25周岁间、50-60周岁之间的青少年及老年人为主,短时间周期内制卡人有较频繁的办卡、销卡历史操作记录。
2、此类号码套餐多为低价值套餐,大多数的价值不高于100元。
3、号码在发呼前多处于沉默状态,营业厅现场办理激活后近3天内不产生通话及流量使用痕迹,网上办卡后短时间内不做激活认证。猜测是以邮寄或其他方式输送至诈骗分子手中,这个时间段也是预防的黄金周期,可以对新办号码随机漫游异地的情形做重点关注。
4、用户名下主卡号码及副卡号码均不含宽带融合类业务,没有订阅或办理过电视等其他增值业务。业务类型单一,只有通话和数据流量功能。
5、从入网渠道分析发现,诈骗分子多以快递、电商的名义批量办卡。在回拨个别号码时偶有接通的现象,按用户办卡时的信息做询问时发现使用人并非快递员,所以此类渠道可重点关注。
备选号码集可以是通过呼叫行为特征集与开卡用户信息特征集双重筛选方式,从原始号码集中筛选出的一批号码的集合。
在本实施例中,可以从原始号码集中根据呼叫行为特征集与开卡用户信息特征集筛选出一批疑似GOIP设备发呼的号码清单,作为备选号码集。
S120、从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集。
其中,异常号码集可以是从备选号码集中筛选出的被GOIP设备控制的用于诈骗的号码集。
具体的,可以将备选号码集通过人工再次研判,筛选出被GOIP设备控制使用的异常号码集。
示例性的,图1B为本发明实施例一提供的筛选异常号码集的具体应用场景。如图1B所示,从用户实时信令的通话行为特征出发进行预分析,获取号码(即,第一号码集);进一步从用户信息特征出发筛选出疑似号码(即,备选号码集);可以继续对疑似号码人工研判,进一步锁定极有可能从GOIP设备发呼的号码清单(即,异常号码集),由运营商侧或监管部门视号码危害度做不同级处理。
S130、通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中。
其中,全量终端数据库可以是包含各种终端设备入网时的注册信息数据。全量终端数据库可以包括运营商终端自注册系统收集到的终端注册信息数据。正常终端信息库可以是指正常终端入网时注册信息数据,正常终端信息库所包含的终端容易被误判成异常终端,例如,老人机和青少年电话手表等功能单一的终端设备。异常终端可以是指控制批量号码随机呼叫进行违法行为的终端设备,例如,GOIP设备。身份信息可以是异常终端的唯一标识信息,例如,国际移动设备识别码(International Mobile Equipment Identity,IMEI),或者移动设备识别码(Mobile Equipment IDentifier,MEID)。异常终端数据库可以是用于存储异常终端身份信息的数据库,一般存储IMEI或者MEID信息。异常终端数据库可以是预先构建的,异常终端数据库可以根据下述至少一项来源构建:已经确认为GOIP设备发呼号码和公安举报线索渠道分析获取的GOIP发呼号码。
可选的,筛选出被GOIP设备控制使用的异常号码集后,可以通过该异常号码集中的异常号码,反查出控制这些异常号码的终端信息。具体的,可以通过预先构建的全量终端数据库与预先构建的正常终端信息库,对当前异常号码集的各异常号码进行查询比对等一系列操作,获取与该异常号码集匹配的各异常终端的身份信息,并将此身份信息添加至异常终端数据库中,以丰富异常终端数据库。
在本实施例的一个可选实施方式中,通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,可以包括:
根据所述异常号码集中各异常号码在预设时间周期内对应的终端注册信息,查询所述全量终端数据库,获取与所述异常号码集匹配的备选异常终端的身份信息;根据所述正常终端信息库,在各备选异常终端的身份信息中滤除正常终端的身份信息,得到所述各异常终端的身份信息。
其中,预设时间周期可以是指对各异常号码的注册信息进行监控的时间范围,例如,最近30天之内或者更长的时间周期。终端注册信息可以是终端设备入网时的注册信息数据,该终端注册信息包含终端设备的身份信息。备选异常终端可以是指异常号码集所对应的全部异常终端。由于备选异常终端中可以包含误判为异常终端的正常终端,因此,可以对备选异常终端进一步筛选。
可选的,可以根据预先构建的全量终端数据库,分析识别异常号码集中各异常号码在预设时间周期内对应的终端注册信息,进而可以获取与异常号码集匹配的各异常终端的身份信息,并将各异常终端的身份信息加入至异常终端数据库中,从而可以对异常终端继续监控。
S140、根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息。
其中,新的异常号码可以是指被异常终端首次控制的,不同于异常号码集中各异常号码(或者未被确认为异常号码)的新号码。新的异常终端可以是首次被监控为异常终端的终端,该新的异常终端不同于异常终端数据库匹配的各异常终端。
具体的,可以对异常终端数据库中的各异常终端进行实时监控,检测是否有区别于异常号码集中各异常号码的新号码,配置于当前检测的异常终端;进一步的,可以对当前检测到的新的异常号码进行实时监控,检测新的异常号码是否配置在区别于异常终端数据库对应的异常终端的新终端,并可以通过全量终端数据库查询该新终端的身份信息。
S150、限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
可选的,可以对新的异常号码的发起呼叫进行限制(例如,号码关停或者呼叫拦截),并将新的异常号码和新的异常终端的身份信息,分别加入至异常号码集和异常终端数据库。
这样设置的好处在于,通过实时检测新的异常号码和新的异常终端,并加入至异常号码集和新的异常终端数据库,可以以反复查证、多次溯源核查的方式来丰富异常号码集和异常终端数据库,加大参考数据量,使对异常号码的分析结果更准确,还可以大幅度增加犯罪分子通过GOIP设备实施犯罪的成本,减少电信诈骗案发率,保护人民财产安全,为新型诈骗的治理工作提供依据。
本实施例的技术方案,通过获取原始号码集,根据呼叫行为特征集与开卡用户信息特征集对原始号码集进行筛选,获取备选号码集;从备选号码集中筛选出被GOIP设备控制使用的异常号码集;通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与异常号码集匹配的各异常终端的身份信息,将各异常终端的身份信息加入异常终端数据库中;根据异常号码集和异常终端数据库,实时检测配置于异常终端的新异常号码,及与新异常号码匹配的新异常终端的身份信息;限制各新异常号码的发起呼叫服务,并将新异常号码和新异常终端的身份信息,加入异常号码集和异常终端数据库中。解决了现有技术以受害人为突破点,通过被举报的电话号码寻求线索、挖掘整个犯罪链条,导致取证环节难度高的问题,提供了一种通过对异常号码的呼叫进行监控的方式,增加犯罪成本来降低电信诈骗案发率的新技术。
在上述技术方案的基础上,根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集优选可以:获取原始号码集,并根据呼叫行为特征集对所述原始号码集进行筛选,获取第一号码集;根据开卡用户信息特征集对所述第一号码集进行研判,得到所述备选号码集。
其中,第一号码集可以是根据呼叫行为特征集从原始号码集中筛选出的第一批疑似GOIP设备控制使用的号码清单。
可选的,可以首先根据呼叫行为特征集从原始号码集中筛选出第一号码集,为了提高研判精准率,可以继续结合开卡用户信息特征集进一步辅助研判,从第一号码集中筛选出备选号码集。
这样设置的好处在于,通过O域实时信令的呼叫行为特征集结合用户B域资料的开卡用户信息特征集的方法,可以提高对GOIP设备控制使用的号码的研判精准率。
示例性的,图1C为本发明实施例一提供的一种异常号码的呼叫监控方法的具体应用场景。如图1C所示,将经分析认定极有可能为自GOIP设备发起呼叫的号码导入全量终端数据库中;识别此号码在近30天内或者更长周期内对应的终端注册信息,并从终端注册信息中获取匹配的终端IEMI或者MEID信息;剔除被误判的正常终端的IEMI或者MEID信息,获取异常终端的IEMI或者MEID信息加入至异常终端数据库;进而在线实时监控,获取配置于确认的异常终端中的新异常号码;继续对新号码进行在线扫描,获取新异常号码匹配的新异常终端,从而对新异常号码进行关停或者呼叫拦截操作,并将新异常终端加入异常终端数据库(即,加入黑名单)中。
实施例二
图2为本发明实施例二提供的一种异常号码的呼叫监控装置的结构示意图,该装置可以包括:备选号码集获取模块210、异常号码集获取模块220、异常终端身份信息获取模块230、实时检测模块240和异常新号码和新终端身份信息加入模块250。其中:
备选号码集获取模块210,用于获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
异常号码集获取模块220,用于从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
异常终端身份信息获取模块230,用于通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
实时检测模块240,用于根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
异常新号码和新终端身份信息加入模块250,用于限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
本实施例的技术方案,通过获取原始号码集,根据呼叫行为特征集与开卡用户信息特征集对原始号码集进行筛选,获取备选号码集;从备选号码集中筛选出被GOIP设备控制使用的异常号码集;通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与异常号码集匹配的各异常终端的身份信息,将各异常终端的身份信息加入异常终端数据库中;根据异常号码集和异常终端数据库,实时检测配置于异常终端的新异常号码,及与新异常号码匹配的新异常终端的身份信息;限制各新异常号码的发起呼叫服务,并将新异常号码和新异常终端的身份信息,加入异常号码集和异常终端数据库中。解决了现有技术以受害人为突破点,通过被举报的电话号码寻求线索、挖掘整个犯罪链条,导致取证环节难度高的问题,提供了一种通过对异常号码的呼叫进行监控的方式,增加犯罪成本来降低电信诈骗案发率的新技术。
上述装置中,可选的是,备选号码集获取模块210,可以具体用于:
获取原始号码集,并根据呼叫行为特征集对所述原始号码集进行筛选,获取第一号码集;
根据开卡用户信息特征集对所述第一号码集进行研判,得到所述备选号码集。
上述装置中,可选的是,异常终端身份信息获取模块230,可以具体用于:
根据所述异常号码集中各异常号码在预设时间周期内对应的终端注册信息,查询所述全量终端数据库,获取与所述异常号码集匹配的备选异常终端的身份信息;
根据所述正常终端信息库,在各备选异常终端的身份信息中滤除正常终端的身份信息,得到所述各异常终端的身份信息。
上述装置中,可选的是,所述全量终端数据库包括运营商终端自注册系统收集到的终端注册信息数据;
所述异常终端数据库根据下述至少一项来源构建:已经确认为GOIP设备发呼号码和公安举报线索渠道分析获取的GOIP发呼号码。
上述装置中,可选的是,所述呼叫行为特征集包括下述至少一项特征:
呼叫次数、主叫占比、被叫号码归属地离散度、呼叫时长、试卡、基站连续和呼叫位置信息。
上述装置中,可选的是,所述开卡用户信息特征集包括下述至少一项特征:
办卡年龄与短时间周期内办销卡频繁、号码套餐价值低于预设的价值门限、号码发起呼叫前沉默不激活、号码业务类型单一、号码入网渠道为快递或者电商。
本发明实施例所提供的异常号码的呼叫监控装置可执行本发明任意实施例所提供的异常号码的呼叫监控方法,具备执行方法相应的功能模块和有益效果。
实施例三
图3为本发明实施例三提供的一种计算机设备的结构示意图,如图3所示,该计算机设备包括处理器310、存储装置320、输入装置330和输出装置340;计算机设备中处理器310的数量可以是一个或多个,图3中以一个处理器310为例;计算机设备中的处理器310、存储装置320、输入装置330和输出装置340可以通过总线或其他方式连接,图3中以通过总线连接为例。
存储装置320作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的异常号码的呼叫监控方法对应的程序指令/模块(例如,异常号码的呼叫监控装置中的备选号码集获取模块210、异常号码集获取模块220、异常终端身份信息获取模块230、实时检测模块240和异常新号码和新终端身份信息加入模块250)。处理器310通过运行存储在存储装置320中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的异常号码的呼叫监控方法,该方法可以包括:
获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
存储装置320可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置320可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置320可进一步包括相对于处理器310远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置330可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置340可包括显示屏等显示设备。
实施例四
本发明实施例四还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时用于执行一种异常号码的呼叫监控方法,该方法可以包括:
获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的异常号码的呼叫监控方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述异常号码的呼叫监控装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种异常号码的呼叫监控方法,其特征在于,包括:
获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
2.根据权利要求1所述的方法,其特征在于,获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集,包括:
获取原始号码集,并根据呼叫行为特征集对所述原始号码集进行筛选,获取第一号码集;
根据开卡用户信息特征集对所述第一号码集进行研判,得到所述备选号码集。
3.根据权利要求1所述的方法,其特征在于,通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,包括:
根据所述异常号码集中各异常号码在预设时间周期内对应的终端注册信息,查询所述全量终端数据库,获取与所述异常号码集匹配的备选异常终端的身份信息;
根据所述正常终端信息库,在各备选异常终端的身份信息中滤除正常终端的身份信息,得到所述各异常终端的身份信息。
4.根据权利要求3所述的方法,其特征在于,所述全量终端数据库包括运营商终端自注册系统收集到的终端注册信息数据;
所述异常终端数据库根据下述至少一项来源构建:已经确认为GOIP设备发呼号码和公安举报线索渠道分析获取的GOIP发呼号码。
5.根据权利要求1所述的方法,其特征在于,所述呼叫行为特征集包括下述至少一项特征:
呼叫次数、主叫占比、被叫号码归属地离散度、呼叫时长、试卡、基站连续和呼叫位置信息。
6.根据权利要求1所述的方法,其特征在于,所述开卡用户信息特征集包括下述至少一项特征:
办卡年龄与短时间周期内办销卡频繁、号码套餐价值低于预设的价值门限、号码发起呼叫前沉默不激活、号码业务类型单一、号码入网渠道为快递或者电商。
7.一种异常号码的呼叫监控装置,其特征在于,包括:
备选号码集获取模块,用于获取原始号码集,并根据呼叫行为特征集与开卡用户信息特征集对所述原始号码集进行筛选,获取备选号码集;
异常号码集获取模块,用于从所述备选号码集中筛选出被GOIP设备控制使用的异常号码集;
异常终端身份信息获取模块,用于通过预先构建的全量终端数据库与预先构建的正常终端信息库,获取与所述异常号码集匹配的各异常终端的身份信息,并将各所述异常终端的身份信息加入至异常终端数据库中;
实时检测模块,用于根据所述异常号码集和所述异常终端数据库,实时检测配置于异常终端中的新的异常号码,以及与新的异常号码匹配的新的异常终端的身份信息;
异常新号码和新终端身份信息加入模块,用于限制各所述新的异常号码的发起呼叫服务,并将所述新的异常号码和所述新的异常终端的身份信息,加入至所述异常号码集和所述异常终端数据库中。
8.根据权利要求7所述的装置,其特征在于,所述备选号码集获取模块,用于:
获取原始号码集,并根据呼叫行为特征集对所述原始号码集进行筛选,获取第一号码集;
根据开卡用户信息特征集对所述第一号码集进行研判,得到所述备选号码集。
9.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的异常号码的呼叫监控方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的异常号码的呼叫监控方法。
CN202111505202.8A 2021-12-10 2021-12-10 异常号码的呼叫监控方法、装置、设备及存储介质 Pending CN114168423A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111505202.8A CN114168423A (zh) 2021-12-10 2021-12-10 异常号码的呼叫监控方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111505202.8A CN114168423A (zh) 2021-12-10 2021-12-10 异常号码的呼叫监控方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114168423A true CN114168423A (zh) 2022-03-11

Family

ID=80485298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111505202.8A Pending CN114168423A (zh) 2021-12-10 2021-12-10 异常号码的呼叫监控方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114168423A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114599037A (zh) * 2022-03-17 2022-06-07 广州市申迪计算机系统有限公司 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置
WO2024001816A1 (zh) * 2022-06-30 2024-01-04 华为技术有限公司 消息处理方法和电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114599037A (zh) * 2022-03-17 2022-06-07 广州市申迪计算机系统有限公司 一种基于终端自注册meid监测诈骗号码的分析防范方法及装置
WO2024001816A1 (zh) * 2022-06-30 2024-01-04 华为技术有限公司 消息处理方法和电子设备

Similar Documents

Publication Publication Date Title
CN106791220B (zh) 防止电话诈骗的方法及系统
CN108924333B (zh) 诈骗电话识别方法、装置和系统
CN107819747B (zh) 一种基于通信事件序列的电信诈骗关联分析系统和方法
CN114169438A (zh) 一种电信网络诈骗识别方法、装置、设备及存储介质
CN114168423A (zh) 异常号码的呼叫监控方法、装置、设备及存储介质
CN110611929A (zh) 异常用户识别方法及装置
CN103369486A (zh) 诈骗短信防范系统与防范方法
CN107231494A (zh) 一种用户通信特征的获取方法、存储介质及电子设备
CN110536302A (zh) 电信诈骗提醒方法和装置
CN107705126B (zh) 一种交易指令的处理方法及装置
CN110167030B (zh) 识别骚扰电话的方法、装置、电子设备和存储介质
CN108777749B (zh) 一种诈骗电话识别方法及装置
CN109819125A (zh) 一种限制电信诈骗的方法及装置
CN112019688B (zh) 检测盗打固定电话的方法及装置
CN113727351A (zh) 一种通信欺诈识别方法、装置及电子设备
CN114449106B (zh) 一种异常电话号码的识别方法、装置、设备和存储介质
CN112565306B (zh) 一种app隐私数据收集的第三方服务器识别方法
CN115659217A (zh) 诈骗识别模型训练方法、装置、电子设备及存储介质
CN114205462A (zh) 一种诈骗电话识别方法、装置、系统及计算机存储介质
CN113723788A (zh) 基于多维度关联检测模型的物联网卡风险识别方法及系统
CN111064850A (zh) 基于通信网络实现骚扰电话防控与提醒的系统及方法
CN105871937A (zh) 数据处理的方法、装置及系统
CN113286035B (zh) 异常呼叫检测方法、装置、设备及介质
CN112040068B (zh) 虚假国际号码识别方法、装置、设备及可读存储介质
CN111818216B (zh) 一种来电呼入处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination