CN106791220B - 防止电话诈骗的方法及系统 - Google Patents

Abstract

本发明公开了一种防止电话诈骗的方法及系统，其中，所述方法包括：获取实时话单；提取所述实时话单的号码特征和/或行为特征；根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；若确认所述实时话单对应的通话行为是诈骗电话，则向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

Description

防止电话诈骗的方法及系统

技术领域

本发明涉及移动通信技术领域，尤其涉及一种防止电话诈骗的方法及系统。

背景技术

随着移动通信技术的不断发展，移动终端例如手机、IPAD等也变得越来越普及。但是，在移动通信技术给人们的生活带来便利的同时，也给犯罪活动带来了方便，尤其是电话诈骗等犯罪活动也日益猖獗起来。

目前，电话诈骗的手段越来越多，让人们防不胜防，特别是老年人群体更容易上当受骗。尤其是近年来利用电话进行的诈骗方式呈爆发趋势，受骗面广，金额巨大，通信诈骗成为巨大的用户痛点，给人们的生活造成很大的影响。

目前主流的诈骗电话欺诈方式主要以仿冒公检法、仿冒电商客服、仿冒银行、仿冒运营商、仿冒社保部门、仿冒银行、仿冒航空公司、仿冒领导熟人等，针对这类电话诈骗的犯罪活动，现在主要是通过社会宣传，对诈骗形式进行披露，帮助人们对电话诈骗信息进行主观判断其真实性；另外，单纯从号码进行分析，对诈骗电话号码进行标记，并通过媒体等手段进行分享和传播，从而防止人们再次上当受骗，以达到保护人们的财产安全的目的。

现有技术存在的缺点是：第一，社会宣传难免有宣传不到的地方，同时依赖主观判断，老年人等群体不容易分辨；第二，对电话号码进行标记，单纯从号码进行分析，不仅中标率很低，防范效果无法达到要求。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的防止电话诈骗的方法及系统，有效提高了用户对骚扰、诈骗电话的防控能力。

本发明的一个方面，提供了一种防止电话诈骗的方法，包括：

获取实时话单；

提取所述实时话单的号码特征和/或行为特征；

根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；

若确认所述实时话单对应的通话行为是诈骗电话，则向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。

可选地，所述方法还包括：

预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；

根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；

提取每一历史话单的号码特征和行为特征；

将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型。

可选地，在确认所述实时话单对应的通话行为是诈骗电话之后，还包括：

提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯。

可选地，在确认所述实时话单对应的通话行为是诈骗电话之后，还包括：

获取所述实时话单中的被叫号码与主叫号码之间的历史通话的话单；

根据所述被叫号码与主叫号码之间的历史通话的话单，计算所述实时话单中的被叫号码与主叫号码的总通话时常和通话频率；

根据所述总通话时常和通话频率确定所述实时话单对应的通话行为对应的危险等级信息。

可选地，所述报警提示中包括有所述实时话单对应的通话行为对应的危险等级信息。

可选地，所述提取所述实时话单的号码特征和/或行为特征之前，还包括：

判定所述实时话单对应的通话行为是否满足预设的异常通话行为判定策略；

若确认所述实时话单对应的通话行为是异常通话，则将所述实时话单中的主叫号码添加到所述恶意号码库，并对该主叫号码的来电信息进行拦截。

可选地，所述方法还包括：

对所述诈骗电话识别模型进行优化调整。

本发明的另一个方面，提供了一种防止电话诈骗的系统，包括：

获取模块，用于获取实时话单；

提取模块，用于提取所述实时话单的号码特征和/或行为特征；

识别模块，用于根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；

执行模块，用于在确认所述实时话单对应的通话行为是诈骗电话，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。

可选地，所述获取模块，还用于预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；

所述提取模块，还用于提取每一历史话单的号码特征和行为特征；

所述系统还包括：

判断模块，用于根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；

模型训练模块，用于将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型。

可选地，所述执行模块，还用于在确认所述实时话单对应的通话行为为诈骗电话之后，提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯。

本发明实施例提供的防止电话诈骗的方法及系统，通过对已发生的诈骗事件进行深度分析，获取号码特征和/或行为特征，基于实时话单的号码特征和/或行为特征对实时话单进行分析，以确定实时话单对应的通话行为是否为诈骗电话，并在确认该实时话单对应的通话行为是诈骗电话时，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明实施例的一种防止电话诈骗的方法的流程图；

图2为本发明实施例的一种防止电话诈骗的方法的实际业务处理流程示意图；

图3为本发明实施例的另一种防止电话诈骗的方法的流程图；

图4为本发明实施例的一种防止电话诈骗的系统的结构示意图；

图5为本发明实施例的另一种防止电话诈骗的系统的结构示意图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非被特定定义，否则不会用理想化或过于正式的含义来解释。

本发明实施例提供的防止电话诈骗的方法，主要是采用“特征+行为”大数据分析方法，对通话话单进行关联和建模分析，发现其中的疑似诈骗行为，包括疑似诈骗号码、疑似受害用户号码，异常通话序列等，对引擎分析结果可以采用对疑似受害用户通过短信和电话方式进行预警，避免用户受到财产损失；并通过异常通话序列分析诈骗份子的诈骗手法，为分析模型的优化提供参考，为诈骗电话拦截系统提供拦截策略的指导。本发明实施例技术方案解决了当前诈骗手段多、话术、号码多变的难题，解决了拦截的局限性，是对诈骗号码进行拦截、关停方式很好的补充；该方案只要是省内的用户都在监测范围，覆盖监测范围广；不区分通话类型，也不区分是否是正常语音通话还是录音电话，覆盖通话场景广；同时也实现了通信管理局-运营商-公安联合打击电信诈骗的工作机制。

下面结合附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。

图1示意性示出了本发明一个实施例的防止电话诈骗的方法的流程图。

参照图1，本发明实施例的防止电话诈骗的方法具体包括以下步骤：

步骤S11、获取实时话单。

话单是指原始通信记录信息，又可以称之为详单、CDR(Call Detail Record，呼叫详细记录即)。以固定电话为例，话单主要记录以下信息:流水号、用户标识、主叫号码、被叫号码、起始时间、结束时间、通话时长、通话性质、费率、费用、折扣等。对于手机来说，除类似上述的通话记录外，话单记录的信息还包括SMS、MMS、Wap、GPRS等，记录格式与上述电话话单类似。

步骤S12、提取所述实时话单的号码特征和/或行为特征。

步骤S13、根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话。

本实施例中，诈骗电话识别模型可以利用聚类分析、随机森林、梯度决策树等算法进行分析。该模型具体由号码特征和/或行为特征组成，其中，号码特征包括特征数据、诈骗类型，行为特征包括号码行为分析、号码活跃特征、号码社交网络、行为事件流、地域等。特征数据是指号码的特征，包括黑名单，公检法号码,客服号码等；号码行为分析是建立呼叫基础数据和统计分析数据两级号码行为分析基础数据。本发明实施例中的诈骗电话识别模型是建立基于诈骗类型、号码行为特征、号码特征、号码活跃特征、号码社交网络、行为事件流、地域等多维度搭建大数据分析模型。

基于诈骗类型的话术分析：主要是针对不同诈骗类型的话术进行诈骗类型的建模，诈骗类型具体包括：仿冒公检法、仿冒领导熟人、仿冒电商客服、仿冒银行、仿冒运营商、仿冒社保、仿冒助学金等各种诈骗类型。

号码行为特征：主要是基于呼叫基础数据和统计分析数据分析号码的呼叫频次、呼叫时长、接通率等等号码通话行为的特征，包括用户与海外电话、固话、短号等不同类型号码的通话次数、频数、时长等反应某些次通话行为的行为特征数据。

号码特征：主要是分析号码是否与已有特征数据存在某些相似性。

号码活跃特征数据：包括号码的日呼叫次数、平均通话时间、最早最晚通话时间等日常通话属性特征。

号码社交网络：包括用户的好友数、陌生人通话比例等反应用户社交关系链的特征数据；还有一个重要分析维度是用于区分可信的正常通话用户。

号码行为事件流：包括号码在话单期间一系列的可能异常的通话行为事件流；根据号码历史的呼叫、聚合行为建立的号码异常行为档案，对于指导对异常话单进行分类有良好的指导，可作为嫌疑黑库，持续对一些号码进行监控。

地域分析：主要是因为诈骗是有地域属性的，通过区分号码的来源、话务是本地的还是长途的还是国际的等等。

本实施例中，诈骗电话识别模型是基于事件进行诈骗电话识别的模型。事件模型是一种基于连续小概率事件的动态情景检测欺诈模型。单次的通话行为，除非号码本身有明显特征，否则从XDR/CDR本身很难判断是否为一次正常的通话，但是如果把一些列通话行为进行聚合，则可以从事件的角度进行关联分析。以一个常规的电话仿冒公检法案情发生过程为例，它的发生过程伴随着一系列可能异常的话单通话情况，比如海外广撒网通话和仿冒公检法机构的通话，他们之间的通话可能存在多次且连续发生。那么这样的一系列通话行为则是异常行为事件流，则会被提取出来，最终被模型的逻辑来捕获。

步骤S14、若确认所述实时话单对应的通话行为是诈骗电话，则向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。

其中，所述第三方管理系统可以为运营商等职能管理部门，或是通管局、公安有关部门等系统。

在实际应用中，恶意诈骗人员进行诈骗总会遵循一定的模式，如果用户最近与多个陌生的电话发生了通话行为，而且这些陌生的通话行为符合了某种诈骗的模式，那么这些用户就是潜在的受害者，这些陌生的号码就是恶意号码。而且根据用户与这些电话通话的时间和频率可以知道这个用户的受害程度，如图2所示，本发明实施例通过对陌生的通话行为对应话单分析，通过大数据分析来寻找发生在用户话单行为上的连续小概率事件，分析出该通话行为大概是哪一类型的诈骗，寻找到受害者，圈出恶意号码和受害用户号码，并及时对受害用户进行报警提示，具体的，可通过短信或者电话提醒受害用户，并上报职能管理部门，进而能够最大限度的挽回受害用户人生财产损失。并将识别的结果由管局提供给公安，公安联系银行基层民警等进行处置。其中，预设的诈骗电话识别模型通过输入Mc话单，既可以输出为恶意号码和受害用户，实现各种电话欺诈类型，如仿冒公检法、仿冒电商客服、仿冒银行、仿冒运营商、仿冒社保部门、仿冒银行、仿冒航空公司、仿冒领导熟人等的防控能力，并配合通管局和公安有关部门，对受害用户进行劝阻，对诈骗人员进行严厉打击，具有实用性。

本发明实施例提供的防止电话诈骗的方法，基于实时话单的号码特征和/或行为特征对实时话单进行分析，以确定实时话单对应的通话行为是否为诈骗电话，并在确认该实时话单对应的通话行为是诈骗电话时，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

进一步地，所述方法还包括：当实时话单对应的通话行为是诈骗电话时，获取所述实时话单中的主叫号码，并对所述主叫号码进行拦截。

本发明实施例中，分析数据均从运营商已有系统采集，运营商已有系统具备相应的处置拦截能力，如在手机恶意程序中对发现的钓鱼网址和恶意程序传播URL和控制URL的实时封堵，在垃短平台中使用垃短平台系统对于已明确的拦截规则进行拦截，本发明实施例可以通过接口向已有系统下发指令，实现诈骗事件的封堵。

在本发明的一个可选实施例中，如图3所示，所述方法还包括步骤S10；

步骤S10、预先建立诈骗电话识别模型。具体的，步骤S10进一步包括以下附图中未示出的步骤：

A11、预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；

A12、根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；

A13、提取每一历史话单的号码特征和行为特征；

A14、将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型。

本发明实施例中，从已有日志留存系统和/或信令监测系统搜集Mc历史话单，并按照预设话单格式要求对其进行预处理。基于一段时间的话单和恶意号码库训练诈骗电话识别模型，具体的，通过提取每一历史话单的号码特征和行为特征；将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型。然后并将诈骗电话识别模型输出给实时训练引擎。实时训练引擎即采用该诈骗电话识别模型对实时话单进行分析，输出恶意号码和受害用户。

本发明实施例中，包括两个部分：离线训练和实时检测。

离线训练：根据预设时间段，例如近一个月，的历史话单进行引擎训练，构建号码信用度，后续周期性根据新的话单数据自动的来训练，定期会更新引擎的计算逻辑。

实时检测：收到话单后能够在5分钟内判断该话单是否为疑似诈骗事件，输出疑似诈骗号码、疑似受害用户号码、以及诈骗号码的的OPC等信息。

在本发明的一个可选实施例中，在确认所述实时话单对应的通话行为是诈骗电话之后，还包括：

提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯。

电话诈骗很重要的一点是在一系列通话中扮演某种角色，其最容易使人相信的就是号码本身所包含的信息，例如诈骗分子诱导用户查找其号码是否属于某类特殊号码如公安机关号码、运营商客服号码等等，这类号码都是诈骗分子通过改号软件实现。在某些场景下，从单次通话的号码信息很难发现号码是否为改号号码(除非号码为非规范号码)，所以仿冒号码追溯的核心原理是通过“特征+行为”分析引擎判断该次或该系列通话行为是否是诈骗事件，进而通过话单携带的OPC信息对确定的诈骗事件进行其号码来源追溯。

需要说明的是，若号码本身为不规范主叫号码，则可以直接判断为仿冒号码，但事实上该判断逻辑已经包含在诈骗电话分析引擎中，只需要对诈骗电话分析引擎的分析结果进一步分析即可。

需要说明的是，通常情况下只有网间话单分析其OPC才可以进一步定位其来自于那一家运营商的哪一个地市的交换机或者长途局交换机，Mc(实际为A口和IuCS接口)话单本身并不不携带OPC和DPC信息，需要与NC口进行关联，但同时又由于其OPC通常为GMSC，所以Mc的信令XDR分析其OPC并没有实际效果。

在本发明的一个可选实施例中，在确认所述实时话单对应的通话行为是诈骗电话之后，还包括以下步骤：获取所述实时话单中的被叫号码与主叫号码之间的历史通话的话单；根据所述被叫号码与主叫号码之间的历史通话的话单，计算所述实时话单中的被叫号码与主叫号码的总通话时常和通话频率；根据所述总通话时常和通话频率确定所述实时话单对应的通话行为对应的危险等级信息。其中，所述报警提示中包括有所述实时话单对应的通话行为对应的危险等级信息。

在本发明实施例中，在确认所述实时话单对应的通话行为是诈骗电话之后，获取受害用户与这些恶意主叫号码之间历史通话的话单，根据受害用户与这些电话通话的时间和频率可以知道这个用户的受害程度。所述的执行模块404在向所述实时话单中的被叫号码发送报警提示时，将实时话单对应的通话行为对应的危险等级信息携带在报警提示信息中，一并发送到被叫号码，即受害用户，提高用户对骚扰、诈骗电话的防控能力。

在本发明的一个可选实施例中，所述提取所述实时话单的号码特征和/或行为特征之前，还包括以下步骤：判定所述实时话单对应的通话行为是否满足预设的异常通话行为判定策略；若确认所述实时话单对应的通话行为是异常通话，则将所述实时话单中的主叫号码添加到所述恶意号码库，并对该主叫号码的来电信息进行拦截。

现网中存在一声响、呼死你、超频呼叫等异常通话行为，这类行为也是用户投诉的重点，是规范电信网的重要一环。基于Mc和网间信令CDR数据，还可以进行一次通话行为分析及追溯，用于规范和考核运营商业务。各类业务判断条件为：

呼死你判断条件：被叫号码呼叫次数每小时大于200次；

一声响判断条件：应答信号后2s内主叫号码主动拆线且呼叫频次每小时超过150次；超频：每小时超过150次；

超频呼叫：统计主叫号码在一个周期内(如一个小时)呼叫次数大于N次(N可自定义配置)

号码来源追溯，通过其携带的OPC信息查找号码来源关口局，由其运营单位进行处理。

在本发明的一个可选实施例中，所述方法还包括：对所述诈骗电话识别模型进行优化调整。

本实施例中，根据预设策略对所述诈骗电话识别模型进行优化调整。具体包括根据已有模型和分析结果，调优参数进行模型优化和针对新诈骗手法进行建模分析和验证，将新的参数配置和分析算法下发至企业侧的的大数据分析服务器。策略分析还包括本地号码的管理，具体包括特征数据、白名单等。

A.分析策略维护更新

反诈骗本身是一个不断对抗的过程，随着对诈骗过程的干预，诈骗分子的得手率会下降，诈骗分子会更改“话术”，改变诈骗手法，因此需要不断的根据分析结果维护更新分析策略

分析策略维护更新触发：分析策略进行不定期的调优分析，设置周均发现疑似号码总数、周均下发提醒短信总数下限，低于下限时触发分析策略维护更新需求。策略运维工作可以选取一种或多种策略进行老化、调优分析，以及对新型诈骗行为发现。策略运维工作选定数据源以平台内采集为主。

策略有效性分析：策略有效性分析是指对现有策略的有效性进行分析，结合行为特征分析结果对策略配置属性及规则阀值进行优化调整。

B.新诈骗类型建模分析

新诈骗类型挖掘：对检测到的异常通话序列进行归纳，对可疑的号码进行进行确认，分析其出现概率与相关性，结合已有诈骗手法规律进行交叉验证，挖掘新的诈骗手法。

新诈骗类型建模：结合从公安机关获取的报案数据，针对新的诈骗手法建立新的诈骗模型，通过对历史数据进行验证分析以及依据黑号码进行行为训练，构建新的诈骗检测模型。

对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

图4示意性示出了本发明一个实施例的防止电话诈骗的系统的结构示意图。

参照图4，本发明实施例的防止电话诈骗的系统具体包括获取模块401、提取模块402、识别模块403以及执行模块404，其中，所述的获取模块401，用于获取实时话单；所述的提取模块402，用于提取所述获取模块401获取的实时话单的号码特征和/或行为特征；所述的识别模块403，用于根据预设的诈骗电话识别模型对所述提取模块402提取出的实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；所述的执行模块404，用于在确认所述实时话单对应的通话行为是诈骗电话，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。

本发明实施例提供的防止电话诈骗的系统，基于实时话单的号码特征和/或行为特征对实时话单进行分析，以确定实时话单对应的通话行为是否为诈骗电话，并在确认该实时话单对应的通话行为是诈骗电话时，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

在本发明的一个可选实施例中，所述获取模块401，还用于预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；所述提取模块402，还用于提取每一历史话单的号码特征和行为特征。

进一步地，如图5所示，所述系统还包括判断模块400-1和模型训练模块400-2，所述的判断模块400-1，用于根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；所述的模型训练模块400-2，用于将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型。识别模块403根据得到的诈骗电话识别模型对所述提取模块402提取出的实时话单的号码特征和/或行为特征进行分析。

在本发明的一个可选实施例中，所述执行模块404，还用于在确认所述实时话单对应的通话行为为诈骗电话之后，提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯。

在本发明的一个可选实施例中，所述获取模块401，还用于在确认所述实时话单对应的通话行为是诈骗电话之后，获取所述实时话单中的被叫号码与主叫号码之间的历史通话的话单。

进一步地，所述系统还包括附图中未示出的计算模块和确定模块，其中：所述计算模块，用于根据所述被叫号码与主叫号码之间的历史通话的话单，计算所述实时话单中的被叫号码与主叫号码的总通话时常和通话频率；所述确定模块，用于根据所述总通话时常和通话频率确定所述实时话单对应的通话行为对应的危险等级信息。

本实施例中，所述报警提示中包括有所述实时话单对应的通话行为对应的危险等级信息。在本发明实施例中，在确认所述实时话单对应的通话行为是诈骗电话之后，获取受害用户与这些恶意主叫号码之间历史通话的话单，根据受害用户与这些电话通话的时间和频率可以知道这个用户的受害程度。所述的执行模块404在向所述实时话单中的被叫号码发送报警提示时，将实时话单对应的通话行为对应的危险等级信息携带在报警提示信息中，一并发送到被叫号码，即受害用户，提高用户对骚扰、诈骗电话的防控能力。

在本发明的一个可选实施例中，所述系统还包括附图中未示出的判断模块，所述判断模块，用于在提取模块402提取所述实时话单的号码特征和/或行为特征之前，判定所述实时话单对应的通话行为是否满足预设的异常通话行为判定策略；

进一步地，所述的执行模块404，还用于当确认所述实时话单对应的通话行为是异常通话时，将所述实时话单中的主叫号码添加到所述恶意号码库，并对该主叫号码的来电信息进行拦截。

在本发明的一个可选实施例中，所述系统还包括附图中未示出的优化模块，所述的优化模块，用于对所述诈骗电话识别模型进行优化调整。

由于本实施例所介绍的系统为实施本申请实施例中防止电话诈骗的方法所采用的系统，故而基于本申请实施例中所介绍的防止电话诈骗的方法，本领域所属技术人员能够了解本实施例的系统的具体实施方式以及其各种变化形式，所以在此对于该系统如何实现本申请实施例中的防止电话诈骗的方法不再详细介绍，相关之处参见方法实施例的部分说明即可。只要本领域所属技术人员实施本申请实施例中防止电话诈骗的方法所采用的系统，都属于本申请所欲保护的范围。

综上，本发明实施例提供的防止电话诈骗的方法及系统，基于实时话单的号码特征和/或行为特征对实时话单进行分析，以确定实时话单对应的通话行为是否为诈骗电话，并在确认该实时话单对应的通话行为是诈骗电话时，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统。本发明能够准确定位诈骗电话，及时获知诈骗电话的发生，并及时向诈骗电话对应的被叫号码发送报警提示，有效提高了用户对骚扰、诈骗电话的防控能力。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的网关、代理服务器、系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims (2)

1.一种防止电话诈骗的方法，其特征在于，包括:

获取实时话单；

提取所述实时话单的号码特征和/或行为特征；

根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；所述诈骗电话识别模型是基于特征数据、诈骗类型、号码行为特征、号码特征、号码活跃特征、号码社交网络、行为事件和地域维度搭建的大数据分析模型；

若确认所述实时话单对应的通话行为是诈骗电话，则向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统；所述方法还包括：

预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；

根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；

提取每一历史话单的号码特征和行为特征；

将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型；

在确认所述实时话单对应的通话行为是诈骗电话之后，还包括：

提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯；

在确认所述实时话单对应的通话行为是诈骗电话之后，还包括：

获取所述实时话单中的被叫号码与主叫号码之间的历史通话的话单；

根据所述被叫号码与主叫号码之间的历史通话的话单，计算所述实时话单中的被叫号码与主叫号码的总通话时常和通话频率；

根据所述总通话时常和通话频率确定所述实时话单对应的通话行为对应的危险等级信息；

所述报警提示中包括有所述实时话单对应的通话行为对应的危险等级信息；

所述提取所述实时话单的号码特征和/或行为特征之前，还包括：

判定所述实时话单对应的通话行为是否满足预设的异常通话行为判定策略；

若确认所述实时话单对应的通话行为是异常通话，则将所述实时话单中的主叫号码添加到所述恶意号码库，并对该主叫号码的来电信息进行拦截；

所述方法还包括：

对所述诈骗电话识别模型进行优化调整。

2.一种防止电话诈骗的系统，其特征在于，包括:

获取模块，用于获取实时话单；

提取模块，用于提取所述实时话单的号码特征和/或行为特征；

识别模块，用于根据预设的诈骗电话识别模型对所述实时话单的号码特征和/或行为特征进行分析，以确定所述实时话单对应的通话行为是否为诈骗电话；

执行模块，用于在确认所述实时话单对应的通话行为是诈骗电话，向所述实时话单中的被叫号码发送报警提示，并将本次诈骗电话识别结果发送到第三方管理系统；

所述获取模块，还用于预先获取预设时间段内的历史话单，所述历史话单中包括有诈骗电话；

所述提取模块，还用于提取每一历史话单的号码特征和行为特征；

所述系统还包括：

判断模块，用于根据预设的恶意号码库，判断每一历史话单对应的通话行为是否为诈骗电话；

模型训练模块，用于将每一历史话单的号码特征和行为特征以及该历史话单对应的通话行为类型作为训练数据，对所述训练数据进行训练，得到所述诈骗电话识别模型；

所述执行模块，还用于在确认所述实时话单对应的通话行为为诈骗电话之后，提取所述实时话单中携带的OPC信息，根据所述OPC信息对本次诈骗电话的主叫号码进行来源追溯。

Images