图片展示
搜索

为企业办公,酒店,化工、金融、管廊、电力、煤矿、学校、医院养老等提供音视频解决方案

反诈大数据预警解决方案

一. 技术背景

近年来,电信网络诈骗犯罪屡打不尽,犯罪数量依旧处于高位,严重影响公众的财产安全和互联网生态环境,甚至破坏社会秩序的和谐与稳定,危害性极大。有数据显示,仅 2018 年全

国公安机关电信诈骗案件立案 69 万起,共造成经济损失 222 亿元。由于当前电信网络诈骗犯罪技术手法翻新极快,利用移动互联、人工智能、快捷支付等网络新技术实施犯罪的现象日益突出, 打击电信网络诈骗犯罪的任务仍然十分艰巨。

 

1.1 电信网络诈骗趋势和技术挑战

1.1.1 反诈骗是个持续对抗的过程

与以往“简单结伙”“单兵作战”不同,近年来电信网络诈骗运作模式日趋专业化、公司化,犯罪职业化、团伙化突出、作案手段丰富、技术对抗更迭速度快。电信网络诈骗***早是通过打电话、发短信行骗,后来发展到网络改号,随着移动互联网的普及,利用 QQ 号、微信号等网络社交工具作案快速上涨。时至今日,诈骗团伙已具备更强的反打击、反侦查能力,作案手段也从利用单一工具,转向结合电话、短信、网址、微信、QQ 等多维度工具的方式,导致建立在单一数据源上的反诈骗系统逐步失效。

1.1.2 传统解决方案面临的瓶颈

诈骗分子的对抗,本质上是利用了跨地域、跨工具数据隔离的问题,导致当前反诈骗形势越来越严峻,而过去基于单一数据源建立的反诈骗系统,效果也在逐步减弱,这也是近两年诈骗案情重新回升的重要原因。

传统的解决方案,大部分是基于单点建立的反诈骗系统,例如通话分析的系统、短信拦截的系统、各互联网公司内部的反诈系统等等,大部分系统均是基于某一维度进行检测分析,并未形成良好的关联分析,诈骗分子通过更新诈骗模式,利用电话、短信、网址、及时通讯软件、三方支付等多维度工具,进行合成化诈骗,将诈骗的作案痕迹留在不同工具平台,利用数据隔离的问题,同各类反诈骗系统进行对抗。

如下图所示,为冒充公检法案件主要过程示意,整个案件可能会涉及电话、短信、QQ、APP、URL 等工具,诈骗分子的作案痕迹拆分到了电信流和网络流的多个场景,导致基于单点建立的反诈系统,随着诈骗分子的持续对抗,反诈效果会逐步减弱。

 

1.2 腾讯打击新型电诈犯罪的思路

打击电信网络诈骗是警匪双方长期对抗的过程,因为犯罪团伙借助高科技,作案手段越来越隐蔽,存在发现难打击难问题。

针对以上问题,腾讯科技(深圳)有限公司推出了 “腾讯灵鲲反诈产品”,围绕公安部提出的“两升两降”目标,针对各地公安打击电信网络诈骗“预警发现-拦截反制”两个实战业务维度构建整体解决方案。建立以公安为中心,打通公安网涉诈数据与互联网黑产大数据和涉诈行为分析模型的综合反诈产品。

二. 方案简介

2.1 腾讯灵鲲反诈概述

灵鲲反诈研究如何充分利用以腾讯为主的互联网企业的资源优势和大数据能力,建立新时期打击电信网络诈骗的综合治理方案,形成以预警防范为主拦截反制并重的反诈骗体系, 构建集“预警、拦截”为核心能力的多维一体的综合反诈治理能力,建设全国公安治理新型网络违法犯罪的新篇章。

灵鲲反诈通过有效整合互联网、通管局和公安内部相关资源和能力,***提升诈骗信息的拦截能力、高危受害者的预警能力、重大案件的侦查能力,实现:

 拦截反制:基于在通管局和腾讯建设的基础拦截能力,结合腾讯涉诈网址库、诈骗电话库、垃圾短信策略库等基础安全云库,实现集网址拦截、通话拦截、短信拦截、QQ 拦截、微信拦截于一体的全网拦截体系,提升拦截反制的覆盖渠道和实际拦截率。

 预警防范:基于公安网中运营商通话、短信、流量数据和互联网侧数据,建设各类预警模型,实现对包括仿冒公检法、贷款诈骗、刷单诈骗、交友诈骗、网络购物等进行受害者实时发现,并及时输出预警劝阻,***降低发案率、降低群众资金损失。

2.2 腾讯灵鲲反诈架构

2.2.1 顶层设计

针对现阶段反诈形式,打通电信流和网络流,构建新型灵鲲反诈:构建起多点防范体系,形成事前预警发现、事中反制阻断的反诈系统。

电信实流中部署业界******鲜活的腾讯黑产库(包括涉诈网址库、涉诈电话号码库、垃圾短信库),实时比对发现电诈行为并触发全网拦截;通过部署在电信流中的腾讯周期性更新类案分析模型,对初期未比对命中的电信流通过模型分析研判,初筛涉嫌涉诈的嫌疑信息和受骗群众,相关种子结果数据送到腾讯侧二次研判,返回精准风险值等级,指导公安机关根据不同受骗程度,对受骗人分类劝阻,极大提高劝阻精度和劝阻效率,降低案情。

腾讯类案分析能力***覆盖 80%以上主流电信网络诈骗类型,包括婚恋交友类诈骗(杀猪盘)、冒充公检法诈骗、兼职刷单类诈骗、信贷提额类诈骗、虚假退款类诈骗、仿冒领导类诈骗和仿冒客服等等。

2.2.2 系统架构

灵鲲反诈分为数据接入层、数据检测层、数据应用层、系统接口层、业务应用层等五个层面,整体架构如下图所示:

 

数据接入层:基于公安网技采集和接入基础电信流数据,包括话单、短信、流量等,构建基础的数据支撑平台。接入腾讯侧互联网社交安全大数据,包括涉诈号码库、涉诈网址 库、涉诈 APP 库等。在公安网内对接公安网资源数据,包括警情数据、人口信息数据。

数据检测层:分为本地检测系统和云端检测系统,本地检测系统部署在数据专网,进行通话数据、短信数据和网址数据的大数据分析,进行诈骗行为、特征、画像的提炼;云端检测系统部署在腾讯云端,基于腾讯侧进行互联网侧诈骗行为特征分析和提炼。

数据应用层:构建三大类数据应用,一是高危受害者预警分析,基于本地检测系统和云端检测系统,构建诈骗场景全维度融合分析模型,实时检测主流电信网络诈骗深度受害者, 进行实时预警劝阻;二是全网拦截反制,基于检测分析得到的鲜活涉诈网址库、涉诈号码 库、涉诈微信库、涉诈 QQ 库,构建拦截反制系统,进行全网诈骗信息过滤拦截。

系统接口层:支撑跨模块、跨网数据交互。

业务应用层:基于底层的基础系统构建和大数据融合分析,在公安网建设反诈骗业务平台,包括预警劝阻平台、全网拦截平台。

2.2.3 网络拓扑

 

用户

运营商回注链路

用户访问拦截提醒页面

网址拦截提示页服务器

 

信令解析服务器

更新网址库、号码库

反诈骗库更新服务器

更新数据

解析用户账号

互联网融合分析前 云端分值返回

流量分光

网址检测推送 推送匹配诈骗网址日志

专用设备

初筛预警数据推送

专用设备

预警数据

 

前端数据转发

推送通话特征

分发话单文件

通话话单检测专用设备

模型分析研判服务器

预警数据拦截数据

业务系统服务器

云端分析

云端分析处置

数据接入服务器

分发短信文件

推送短信特征

初筛恶意账号推送

拦截处置数据

集群

云端处置情况返回

 

短信话单检测专用设备

数据专网

互联网拦截处置前置专用设备

公安网

互联网

2.3 腾讯灵鲲反诈特点

在新形势下,反诈工作进入下半场。电信运营商;覆盖电信网络诈骗的前半段传播途 径,腾讯的则有效覆盖网络阶段的诈骗传播路径,腾讯灵鲲反诈通过融合电信运营商资源和腾讯侧双方***势能力,构建起能够实时预警发现、***拦截反制,并辅助打击的完整系 统。腾讯全网范围内一直跟踪反诈手段的演进,不断优化模型,保证系统持续***。

 

三. 功能价值

3.1 诈骗电话检测

3.1.1 功能介绍

实现基于大数据分析、具备机器学习能力的诈骗电话检测引擎。系统通过实时接入辖区内全量通话话单数据,应用大数据和知识图谱等前沿技术,构建全量号码信用画像和异常通话行为,并基于号码画像和行为特征,运用机器学习算法建模检测诈骗电话,实时输出鲜活的诈骗电话线索。

 

3.1.2 功能价值

通过诈骗电话检测引擎,可以从每日海量通话话单中,甄别出疑似诈骗通话,为预警、拦截、研判工作提供基础的线索和情报支持,可以产生但不局限以下方面价值:

 通过通话分析,检测接到诈骗电话受害者,为预警劝阻工作提供线索

 主动式精准检测出诈骗电话,通过公安推送各地运营商进行号码关停

 配合通管局省际通话拦截系统,主动式检测可疑电话,实时推送拦截系统反制

 通过对诈骗电话、设备、基站特征的分析,输出正在活跃诈骗窝点线索

3.2 诈骗网址检测

3.2.1 功能介绍

腾讯利用独创的云端监测技术,进行云端全网海量网址特征比对检测、页面相似度分析,同时配备人工审核团队审核,在保证及时性的同时,也能达到很好的准确率。

(1) 基于特征维度的大数据平台检测模型,从包括但不限于网址页面、大数据信息

库、信誉融合、传播渠道社交情况等多个维度综合评判。不仅对网址页面本身静态文本及 js 动态加载内容进行检测,亦采信于 ip 信息、whois 信息、传播热度及广度、备案信息等多个维度。并建立域名信誉库、web 服务器信誉库、whois 信誉库、涉诈 APK 库、诈骗电话库等大数据平台库,对检测结果进一步校验。

 

(2) 基于海量样本库的机器学习模型。机器学习算法模型依托于大数据平台,建立实时更新的黑白样本库。在不同的应用场景下,基于海量数据的样本库不断调整和适配算法, ***终选取严格保证准确率的机器学习模型。

3.2.2 功能价值

 涉诈网址检测引擎基础指标:

 高覆盖:灵鲲反诈涉诈网址库包含约 1.9 亿条活跃网址(无任何用户信息,仅网址)。

 高精准:准确率 99%以上,可细分为 IP、域名级、目录级、页面级 4 个涉诈深度

 通过在公安网对用户网址访问行为分析,检测访问诈骗网址的受害者,为预警劝阻工作提供线索

 提供全网***鲜活、规模***涉诈网址库,支撑全网诈骗网址访问拦截过滤

3.3 高危受害者发现

3.3.1 功能介绍

基于电信流和网络流数据,构建电信网络诈骗类案分析模型,实时发现电信网络诈骗深度受害者,覆盖 80%以上主流诈骗类型,案件类型包括但不限于:虚假贷款诈骗、兼职刷单诈骗、婚恋交友诈骗、仿冒公检法诈骗、电商购物退款诈骗、仿冒领导熟人诈骗、冒充军警诈骗、仿冒客服诈骗等

 

字段含义 示例

受害者号码 18576607263

受害程度 深度、浅度

受害者归属省份 广东省

受害者归属城市 深圳市

诈骗信息(电话,网址…) 15807962098

诈骗时间 2019-02-14 12:00:00

总次数 3

总时长 359

诈骗类型 电商订单退款诈骗

引擎检出时间 2019-02-14 12:15:00

表 - 高危受害者线索

3.3.2 功能价值

通过高危受害者类案分析模型,可以实时精准发现***可能被骗的小部分受害用户,并通过反诈中心进行实时劝阻,避免案件发生。覆盖 80%以上案件类型,预警接触率(承认接触过涉诈信息的疑似受害群众)超过 80%,准确率>95%。

3.4 全网拦截反制

3.4.1 功能介绍

基于腾讯实时更新的诈骗标签库,进行全网诈骗信息拦截反制,包括诈骗网址拦截、诈骗电话拦截、诈骗 QQ 拦截、诈骗微信封禁等。

诈骗网址拦截:通过在数据管道侧部署网址拦截系统,实现当用户访问涉诈网站时,系统进行实时访问回注拦截,即直接中断用户本次访问,并重定向到反诈提醒页面。

 

诈骗电话拦截:通过在管道侧部署省际通话拦截系统,基于腾讯实时的诈骗号码库,对打入辖区内的诈骗电话进行实时拦截,实现诈骗电话打不进辖区。

诈骗 QQ 拦截:支持诈骗短信、接警实时提取的可疑诈骗 QQ,实时同步到腾讯端做二次清洗分析,明确是诈骗的 QQ 号进行实时全网拦截,并将拦截情况反馈。

诈骗微信关停:支持诈骗短信、接警实时提取的可疑诈骗微信,实时同步到腾讯端做二次清洗分析,明确是诈骗的微信进行实时全网拦截,并将关停情况反馈。

 

3.4.2 功能价值

基于腾讯鲜活的互联网诈骗标签库,实现全网诈骗信息实时拦截过滤,在诈骗早期阻断群众接触诈骗,提升诈骗分子作案成本。通过全维度、全流量的诈骗拦截,层层损耗,减少深度受害者的出现,降低后续深度受害者预警量和提升预警工作效率。

四. 预期目标和社会效应

灵鲲反诈打造完整的反诈系统,系统预警信息准确率超过 95%,覆盖超过 80%的主流案情。

灵鲲反诈的建设,有效保护本区域群众利益,***限度避免被诈骗,从三个方面看: ***个方面事前拦截:

①对诈骗电话发现和拦截,让诈骗电话打不进、打不出本区域(需运营商配合实现); ②对发现的涉诈微信、QQ 实时发现、拦截和关停;

③本区域全部涉诈网址访问拦截(需运营商配合实现); 第二个方面事中预警:

①本区域内受害群众实时发现和预警;

②本区域外受害者发现;

同时系统准确输出统计信息,量化指标包括:精准输出预警信息、拦截网址量、拦截涉诈通话量、拦截涉诈微信、QQ 添加次数等,实战数据反哺指导反诈工作优化方向。


反诈大数据预警解决方案
长按图片保存/分享
图片展示

Call us

总机: 020-85261379 

销售/售后: 18144823824(微信同号)

图片展示

Address

国威工厂:中国·广东省·深圳市龙岗区坪地盛佳道2号

售后/维修:中国·广东省·广州市天河区广州大道北991号

图片展示

Email

ws824@82416.com

华北

——

北京 天津 济南 青岛 太原 长治 石家庄
电话/邮箱:beijing@82416.com

东北

——

哈尔滨 长春 沈阳 大连 大庆 呼和浩特
电话/邮箱:haerbin@82416.com

华东

——

上海 杭州 南京 苏州 温州 宁波 常州 无锡
电话/邮箱:shanghai@82416.com

西北

——

银川 兰州 西宁 乌鲁木齐 石嘴山 克拉玛依
电话/邮箱:lanzhou@82416.com

华南
——
  • 广州 深圳 海口 三亚 福州 厦门 南昌 赣州
  • 电话/邮箱:guangzhou@82416.com

西南
——

重庆 贵阳 成都 南宁 昆明 遵义 柳州 桂林
电话/邮箱:chongqing@82416.com

华中

——

长沙 岳阳 武汉 孝感 西安 咸阳 郑州 合肥
电话/邮箱:wuhan@82416.com

珠三角
————

珠海 东莞 佛山 汕头 惠州 中山 湛江 阳江
电话/邮箱:shenzhen@82416.com

Copyright © 广州普国贸易有限公司 国威程控电话交换机 All Rights Reserved 粤ICP备17026317号 公安备案号:44010602002433

在线客服
联系方式
总机
020-85261379
销售/项目
18144823824
二维码
二维码
销售/技术/维修
在线客服
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了