号码处理方法、装置及其存储介质 |
|||||||
| 申请号 | CN202311134477.4 | 申请日 | 2023-09-04 | 公开(公告)号 | CN117956070A | 公开(公告)日 | 2024-04-30 |
| 申请人 | 中国联合网络通信集团有限公司; | 发明人 | 陈东; 叶晓斌; 吴阳; 潘桂新; 马丹丹; 邓迪; 黄杰; 刘子建; 江雪莲; | ||||
| 摘要 | 本 申请 提供一种号码处理方法、装置及其存储介质,涉及通信技术领域,能够及时对潜在的不正当通 信号 码进行处理。该方法包括:获取异常通信号码的特征数据;异常通信号码包括确定存在不正当行为通信号码、和存在不正当行为的概率值大于预设值的通信号码;特征数据包括通信数据、交易数据、以及异常行为数据;基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码;一个异常通信号码对应一个或多个目标通信号码;目标通信号码为存在异常行为的通信号码,且目标通信号码的 风 险层级低于对应的异常通信号码的风险层级;基于目标通信号码的特征数据,确定目标通信号码的处理策略。 | ||||||
| 权利要求 | 1.一种号码处理方法,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 号码处理方法、装置及其存储介质技术领域[0001] 本申请涉及通信技术领域,尤其涉及一种号码处理方法、装置及其存储介质。 背景技术[0002] 通常情况下,电信网络不正当行为一般是不正当或骚扰分子通过终端设备或互联网工具进行骚扰,一旦识别设备检测到某通信号码的外呼频繁,则通过模型识别存在不正当或骚扰的通信号码。然而该方法无法关联潜在的不正当通信号码,只能对通信号码进行粗粒度分类监控,因此无法及时对潜在的不正当通信号码进行处理。发明内容 [0003] 本申请提供一种号码处理方法、装置及其存储介质,能够及时对潜在的不正当通信号码进行处理。 [0004] 为达到上述目的,本申请采用如下技术方案: [0005] 第一方面,本申请提供一种号码处理方法,该方法包括:获取异常通信号码的特征数据;异常通信号码包括确定存在不正当行为通信号码、和存在不正当行为的概率值大于预设值的通信号码;特征数据包括通信数据、交易数据、以及异常行为数据;基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码;一个异常通信号码对应一个或多个目标通信号码;目标通信号码为存在异常行为的通信号码,且目标通信号码的风险层级低于对应的异常通信号码的风险层级;基于目标通信号码的特征数据,确定目标通信号码的处理策略。 [0006] 结合第一方面,在一种可能的实现方式中,基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码,包括:获取与异常通信号码同时空下的多个第一通信号码;基于向量相似度算法,将多个第一通信号码的特征数据与一个异常通信号码的特征数据进行匹配;在多个第一通信号码的特征数据大于预设阈值的情况下,确定多个第一通信号码为目标通信号码。 [0007] 结合第一方面,在一种可能的实现方式中,基于目标通信号码的特征数据,确定目标通信号码的处理策略,包括:基于目标通信号码的特征数据,确定目标通信号码的风险分值;基于目标通信号码的风险分值,确定目标通信号码的处理策略。 [0008] 结合第一方面,在一种可能的实现方式中,基于目标通信号码的风险分值,确定目标通信号码的处理策略,包括:在目标通信号码的分值大于预设门限值的情况下,调整目标通信号码的风险层级为第一风险层级,且关停目标通信号码;第一风险层级高于调整前的目标通信号码的风险层级。 [0009] 结合第一方面,在一种可能的实现方式中,基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码,包括:获取第一预设时间段的多个第二通信号码;将多个第二通信号码的特征数据输入时序传播模型,得到第二预设时间段的目标通信号码;第一预设时间段为第二预设时间段之前的时间段。 [0010] 结合第一方面,在一种可能的实现方式中,方法,还包括:在预设时间区间内目标通信号码未出现异常行为的情况下,调整目标通信号码的风险层级为第二风险层级;第二风险层级低于调整前的目标通信号码的风险层级。 [0011] 第二方面,本申请提供一种号码处理装置,该装置包括:处理单元和获取单元;获取单元,用于获取异常通信号码的特征数据;异常通信号码包括确定存在不正当行为通信号码、和存在不正当行为的概率值大于预设值的通信号码;特征数据包括通信数据、交易数据、以及异常行为数据;处理单元,用于基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码;一个异常通信号码对应一个或多个目标通信号码;目标通信号码为存在异常行为的通信号码,且目标通信号码的风险层级低于对应的异常通信号码的风险层级;处理单元,还用于基于目标通信号码的特征数据,确定目标通信号码的处理策略。 [0012] 结合第二方面,在一种可能的实现方式中,获取单元,还用于获取与异常通信号码同时空下的多个第一通信号码;处理单元,还用于基于向量相似度算法,将多个第一通信号码的特征数据与一个异常通信号码的特征数据进行匹配;在多个第一通信号码的特征数据大于预设阈值的情况下,处理单元,还用于确定多个第一通信号码为目标通信号码。 [0013] 结合第二方面,在一种可能的实现方式中,处理单元,还用于:基于目标通信号码的特征数据,确定目标通信号码的风险分值;基于目标通信号码的风险分值,确定目标通信号码的处理策略。 [0014] 结合第二方面,在一种可能的实现方式中,处理单元,还用于:在目标通信号码的分值大于预设门限值的情况下,调整目标通信号码的风险层级为第一风险层级,且关停目标通信号码;第一风险层级高于调整前的目标通信号码的风险层级。 [0015] 结合第二方面,在一种可能的实现方式中,获取单元,还用于:获取第一预设时间段的多个第二通信号码;处理单元,还用于将多个第二通信号码的特征数据输入时序传播模型,得到第二预设时间段的目标通信号码;第一预设时间段为第二预设时间段之前的时间段。 [0016] 结合第二方面,在一种可能的实现方式中,处理单元,还用于:在预设时间区间内目标通信号码未出现异常行为的情况下,调整目标通信号码的风险层级为第二风险层级;第二风险层级低于调整前的目标通信号码的风险层级。 [0017] 第三方面,本申请提供了一种号码处理装置,该装置包括:处理器和通信接口;通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面和第一方面的任一种可能的实现方式中所描述的号码处理方法。 [0018] 第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在终端上运行时,使得终端执行如第一方面和第一方面的任一种可能的实现方式中描述的号码处理方法。 [0019] 在本申请中,上述号码处理装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。 [0020] 本申请的这些方面或其他方面在以下的描述中会更加简明易懂。 [0021] 基于上述技术方案,本申请实施例提供的号码处理方法,号码处理设备获取异常通信号码的特征数据,并根据异常通信号码的特征数据,及时准确的确定与异常通信号码关联的存在异常行为的通信号码,以便提前对潜在的存在异常行为的通信号码进行监控,进而号码处理设备基于存在异常行为的通信号码的特征数据,确定该通信号码的处理策略,保证号码处理设备可以及时对潜在的不正当通信号码进行处理。附图说明 [0022] 图1为本申请提供的一种通信系统的结构示意图; [0023] 图2为本申请提供的一种号码处理设备的结构示意图; [0024] 图3为本申请提供的一种号码处理方法的流程图; [0025] 图4为本申请提供的另一种号码处理方法的流程图; [0026] 图5为本申请提供的又一种号码处理方法的流程图; [0027] 图6为本申请提供的一种号码处理装置的结构示意图。 具体实施方式[0028] 下面将结合附图,对本公开一些实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开所提供的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本公开保护的范围。 [0029] 本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。 [0031] 此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。 [0032] 需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。 [0033] 通常情况下,反诈技术主要用于识别不正当、骚扰、异常等高风险行为,从而找到不正当或骚扰分子的号码,相当于在全社会多个正常行为的号码中找到一些高风险行为的号码,因此只能通过一些号码的行为特征进行相关技术风控。 [0034] 目前,反诈技术主要以直接获取不正当号码的相关数据为主,通过收集调证数据和运营商的行业数据,辅助统计学或神经网络模型进行训练、建模,但该种方式的延时性高、数据的准确度差,只能依赖于(Over The Top,OTT)厂家、金融部门及运营商自身进行反诈压降,并且除了OTT厂家自身具备强研发属性外,其余一般会基于安全厂家模型进行反诈压降。例如:即时通信软件的用户,采取神经网络进行数据分析挖掘。 [0035] 而金融部门可以根据自身相关运营数据,进行统计学、规则或神经网络分析,其中,绝大部分运营商的数据是直接通过业务域(business support system,BSS)话务数据维度建立统计学或神经网络模型,加上少量运营域(operation support system,OSS)网络数据进行辅助分析,并获取高频离散呼叫的号码,根据不同阈值,对存在不正当或异常的号码实施关停,运营商有黑国际移动设备识别码(International Mobile Equipment Identity,IMEI)库,黑IMEI库中终端的号码会被提高风险等级,并且对与黑IMEI库中终端号码关联的通信号码进行隔离监控,降低不正当的概率。 [0036] 目前,识别设备还可以根据号卡的属性设置风险分类和检出阈值,该方法主要是基于号卡(指手机号、银行卡号、即时通信的身份标识号(Identity document,ID)等能代表身份信息的数据)的持有人信息,例如:年龄、职业;号卡开通年限等信息制作白名单和分级风控,该方法能一定程度上提高基于专家经验的高风险用户的检出概率,降低其涉诈成功率。然而,这种分法无法对快速变化的反诈形式快速迭代,有滞后性,且无法按细粒度划分用户,有遗漏性。 [0037] 并且,现有的识别设备还可以根据运营商多域数据对存在不正当的号卡进行识别。具体的,识别设备通过使用实时通话数据、(Internet Protocol,IP)地址等构建自适应检测模型,通过检测模型对号卡进行识别,但该检测模型仅针对特定(Subscriber Identification Module,SIM)卡切换场景。或者可以通过多个终端设备标记疑似骚扰和不正当电话来预防之后的不正当行为。在多个终端设备标记一个电话为不正当或骚扰电话后,下一个接到该号码外呼电话的终端设备可以看到提示信息,但该方法的效果有限,无法从源头阻止不正当电话。 [0038] 相关技术中,电信网络不正当行为一般是不正当或骚扰分子通过终端设备或互联网工具进行骚扰,前者称为有通联异常,后者称为无通联异常,一旦识别设备检测到某通信号码的外呼频繁,则通过模型识别存在不正当或骚扰的通信号码。然而该方法无法关联潜在的不正当通信号码,只能对通信号码进行粗粒度分类监控,例如:新开号卡监控比入网几年的号卡严格,低龄和高龄号卡持有人的监控力度高于青年人等,以此将遗漏很多高风险号卡。因此无法及时对潜在的不正当通信号码进行处理。 [0039] 为了解决现有技术中的问题,本申请实施例提供一种号码处理方法,号码处理设备获取异常通信号码的特征数据,并根据异常通信号码的特征数据,及时准确的确定与异常通信号码关联的存在异常行为的通信号码,以便提前对潜在的存在异常行为的通信号码进行监控,进而号码处理设备基于存在异常行为的通信号码的特征数据,确定该通信号码的处理策略,保证号码处理设备可以及时对潜在的不正当通信号码进行处理。 [0040] 图1为本申请实施例提供的一种通信系统100的结构示意图,如图1所示,该通信系统100包括号码处理设备101、以及数据库102。该通信系统可以为3GPP高频无线通信系统,例如,5G移动通信系统、新空口(new radio,NR)系统、NR车联网(vehicle‑to‑everything,V2X)系统以及其他下一代通信系统,也可以为非3GPP通信系统,不予限制。下面以图1为例,对本申请实施例提供的号码处理方法进行描述。 [0041] 图1中的号码处理设备101主要用于实现获取数据库102中异常通信号码的特征数据,根据该异常通信号码的特征数据确定与异常通信号码关联的目标通信号码,并对目标通信号码进行相应的处理。具体的,号码处理设备101可以是小型网络设备、无线接入点、收发点(transmission receive point,TRP)、传输点(transmission point,TP)以及某种其它接入节点中的任一节点。 [0042] 图1中的数据库102可以为内容共享、资源共用、渠道共建和数据共通的网络平台。具体的,数据库102汇聚的数据为异常通信号码和目标通信号码的业务域(business support system,BSS)话务数据、运营域(operation support system,OSS)网络数据、管理域(management support system,MSS)支撑数据、交易数据、异常行为数据、OTT(Over The Top)数据。 [0043] 本申请实施例的技术方案可以应用于支持通信的任一通信系统,该通信系统可以为3GPP高频无线通信系统,例如,第4代(4th generation,4G)移动通信系统,如长期演进(long term evolution,LTE)系统、演进的LTE(evolved LTE,eLTE)、全球互联微波接入(worldwide interoperability for microwave access,WiMAX)通信系统、第五代(5th generation,5G)移动通信系统,如新空口(new radio,NR)系统、新无线电接入技术(new radio access technology,NR)以及未来的通信系统,如第六代(6th generation,6G)移动通信系统等,也可以为非3GPP通信系统,不予限制。 [0044] 需要说明的是,本申请实施例描述的通信系统是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着通信系统的演变和其他通信系统的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。 [0045] 一种示例中,图2为本申请实施例提供的一种号码处理设备的结构示意图。该号码处理设备200包括至少一个处理器201,通信线路202,以及至少一个通信接口204,还可以包括存储器203。其中,处理器201,存储器203以及通信接口204三者之间可以通过通信线路202连接。 [0046] 处理器201可以是一个中央处理器(central processing unit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个数字信号处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(field programmable gate array,FPGA)。 [0047] 通信线路202可以包括一通路,用于在上述组件之间传送信息。 [0048] 通信接口204,用于与其他设备或通信网络通信,可以使用任何收发器一类的装置,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local area networks,WLAN)等。 [0049] 存储器203可以是只读存储器(read‑only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read‑only memory,EEPROM)、只读光盘(compact disc read‑only memory,CD‑ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于包括或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。 [0050] 一种可能的设计中,存储器203可以独立于处理器201存在,即存储器203可以为处理器201外部的存储器,此时,存储器203可以通过通信线路202与处理器201相连接,用于存储执行指令或者应用程序代码,并由处理器201来控制执行,实现本申请下述实施例提供的网络质量确定方法。又一种可能的设计中,存储器203也可以和处理器201集成在一起,即存储器203可以为处理器201的内部存储器,例如,该存储器203为高速缓存,可以用于暂存一些数据和指令信息等。 [0051] 作为一种可实现方式,处理器201可以包括一个或多个CPU,例如图2中的CPU0和CPU1。作为另一种可实现方式,号码处理设备200可以包括多个处理器,例如图2中的处理器201和处理器207。作为再一种可实现方式,号码处理设备200还可以包括输出设备205和输入设备206。 [0052] 通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将网络节点的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,模块和网络节点的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。 [0053] 如图3所示,为本申请实施例提供的一种号码处理方法的流程图,本申请实施例提供的号码处理方法可以应用于如图1所示的通信系统中,本申请实施例提供的号码处理方法可以通过以下步骤实现。 [0054] S301、获取异常通信号码的特征数据。 [0055] 其中,异常通信号码包括确定存在不正当行为通信号码、和存在不正当行为的概率值大于预设值的通信号码。特征数据包括通信数据、交易数据、以及异常行为数据。通信号码可以为手机号码、终端设备ID、银行卡号。 [0056] 可以理解的是,存在不正当行为的通信号码属于不正当名单,该名单包括人员的身份信息、手机号码、银行卡信息、实施行为模型、案发信息、证据链信息。示例性的,存在不正当行为的通信号码可以作为黑色传染源(高风险行为确认号码),则该通信号码的风险层级为一级。 [0057] 存在不正当行为的概率值大于预设值的通信号码是通过平台或模型判定出的疑似不正当的通信号码。示例性的,前期可以将多个通信号码、银行卡等信息作为平台或模型的输入信息,通过运营商、金融部门、OTT厂家的特征数据筛选匹配,得到存在不正当行为的概率值大于预设值的通信号码,例如:银行卡、手机号码等含个人信息的特征数据,其可以作为红色传染源(高风险行为因子潜伏号码),则该通信号码的风险层级为二级。 [0058] 同时,在数据库中存储的信息包括但不限于:运营商的多域数据(O域网络数据、B域计费话务数据、M域业务支撑数据,可提供用户基本信息、设备信息、通信记录、位置轨迹等数据)、交易数据、异常行为数据(证件信息、户籍信息、特征、异常时间、异常模型、异常类型、异常号码等)、OTT厂家数据(终端设备的数据、互联网应用数据)。 [0059] 其中,实时和离线的O域网络数据,可以用于实时获取高危用户位置、号码、终端IMEI号、时间、基站、网络状态(流量速度)、日用应用流量行为、终端行为等多种网络行为信息。 [0060] 实时和离线的B域话务数据,可用于获取用户外呼状态(被呼端与呼叫端的归属地、号码等)、用户套餐状态等信息。 [0061] 实时和离线的M域支撑数据,可用于获取内部作业风险的监控信息,包括客服系统的服务记录、流程系统的业务办理执行数据、内部管理系统的库存信息等。 [0062] 交易数据,可以用于监控金融部门相关高风险行为,包括风控名单、用户的开户行、开户时间、交易时间等交易关联的数据。 [0063] 在一种可能的实现方式中,号码处理设备获取存在不正当行为通信号码和存在不正当行为的概率值大于预设值的通信号码,在获取到两种通信号码后,按照一定频率和方式从数据库中采集上述两种通信号码的特征数据,其采集方式包括但不限于数据库同步抽取、API接口调用、日志解析等,采集后进行以下流程的预处理:1、格式转换:将不同来源数据转换为统一格式,如JSON。2、清洗去噪:过滤掉无效、异常数据。3、融合关联:按照编号、时间、身份证、号卡等关键属性将不同业务系统的数据进行关联融合,组建基于Hadoop的宽表数据库。 [0064] S302、基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码。 [0065] 其中,一个异常通信号码对应一个或多个目标通信号码,目标通信号码为存在异常行为的通信号码,且目标通信号码的风险层级低于对应的异常通信号码的风险层级。 [0066] 作为一种可能的实现方式,号码处理设备可以获取与异常通信号码同时空下的多个第一通信号码,并基于向量相似度算法,将多个第一通信号码的特征数据与一个异常通信号码的特征数据进行匹配,在多个第一通信号码的特征数据大于预设阈值的情况下,号码处理设备确定多个第一通信号码为目标通信号码。 [0067] 一种示例,号码处理设备选取与异常通信号码A相同时空下的通信号码B、通信号码C、通信号码D、以及通信号码E,并从数据库中获取通信号码B、通信号码C、通信号码D、以及通信号码E的特征数据,号码处理设备利用向量空间距离算法(余弦相似度算法),计算通信号码B、通信号码C、通信号码D、以及通信号码E的特征数据与异常通信号码A的特征数据的相似度,在通信号码B、通信号码C、通信号码D的特征数据的相似度大于阈值的情况下,号码处理设备判定通信号码B、通信号码C、通信号码D为目标通信号码,即潜在的高风险通信号码。 [0068] 可以理解的是,结合S301中的示例,如图4所示,在异常通信号码A的风险层级为一级(黑色传染源)的情况下,通信号码B、通信号码C、通信号码D为红色传染源,则通信号码B、通信号码C、通信号码D的风险层级为二级。同时,号码处理设备还可以继续根据通信号码B、通信号码C、通信号码D的特征数据,确定则通信号码E、通信号码F为存在风险的通信号码,并将该通信号码定为黄色传染源、风险层级为三级。 [0069] 在异常通信号码A为红色传染源的情况下,通信号码B、通信号码C、通信号码D为黄色传染源,则通信号码B、通信号码C、通信号码D的风险层级为三级。 [0070] 作为又一种可能的实现方式,号码处理设备可以获取第一预设时间段的多个第二通信号码,并将多个第二通信号码的特征数据输入时序传播模型,得到第二预设时间段的目标通信号码。 [0071] 其中,第一预设时间段为第二预设时间段之前的时间段。 [0072] 一种示例,号码处理设备构建RNN、LSTM算法,对预设模型进行训练,在预设模型满足条件的情况下,号码处理设备将预设模型作为时序传播模型(训练模型的部分为现有技术,此处概不赘述)。号码处理设备获取一周内的多个第二通信号码,将多个第二通信号码的通信数据、异常行为数据、交易数据、OTT厂家数据输入时序传播模型,得到第二预设时间段的目标通信号码。 [0073] 在一种可能的实现方式中,号码处理设备可以通过异常通信号码的字符串匹配确定目标通信号码。 [0074] 具体的,号码处理设备获取异常手机号码,通过字符串匹配,在数据库中查询与异常通信号码绑定的银行卡号、终端设备,进而号码处理设备获取与该银行卡号、终端设备关联的其他手机号码作为目标通信号码。 [0075] 在又一种可能的实现方式中,号码处理设备还可以通过工作人员在设备上设置匹配规则,以此来确定目标通信号码。 [0076] 具体的,不正当电话大都具备聚类特点,一部分的终端设备属于不正当产业,可追溯产业上下游涉及的号卡、终端设备。号码处理设备可以通过对同时空(同异常时间段、同基站)的匹配,对非异常手机号、银行卡号、终端等进行标注,在数据库基于时序寻找更多之前遇到的异常数据进行分析。 [0077] S303、基于目标通信号码的特征数据,确定目标通信号码的处理策略。 [0078] 在一种可能的实现方式中,号码处理设备可以基于目标通信号码的特征数据,计算确定出目标通信号码的风险分值,并在目标通信号码的分值大于预设门限值的情况下,号码处理设备调整目标通信号码的风险层级为第一风险层级,且关停目标通信号码。 [0079] 其中,第一风险层级高于调整前的目标通信号码的风险层级。 [0080] 结合S302中的示例,通信号码B在当前时刻之前与风险层级为一级的异常通信号码处于同一个终端设备、且使用过该终端设备,则通信号码B的风险分值为10分,通信号码B与风险等级为二级的异常通信号码使用过同一个模型,则通信号码B的累计风险分值为13分,以此根据通信号码B的特征数据确定其分值。 [0081] 通信号码C在当前时刻之前与风险层级为一级的异常通信号码处于同一个终端设备,且与风险层级为一级的异常通信号码使用过同一个模型,则通信号码C的风险分值为10分,通信号码C与风险等级为二级的异常通信号码处于同一个网点进行过开户业务,则通信号码C的累计风险分值为11分,以此根据通信号码C的特征数据确定其分值。 [0082] 通信号码D与风险层级为二级的异常通信号码使用过同一个模型,则通信号码D的风险分值为3分,且与风险等级为一级的异常通信号码处于同一个基站,则通信号码D的累计风险分值为5分,以此根据通信号码D的特征数据确定其分值。 [0083] 此时,通信号码B的风险层级为二级,通信号码B的分值13大于预设门限值10,则号码处理设备将通信号码B的风险层级调整为一级,并关停通信号码B。 [0084] 在又一种可能的实现方式中,在预设时间区间内目标通信号码未出现异常行为的情况下,号码处理设备调整目标通信号码的风险层级为第二风险层级。 [0085] 其中,第二风险层级低于调整前的目标通信号码的风险层级。 [0086] 示例性的,若通信号码C和通信号码D调整前的风险层级为二级,号码处理设备持续监控通信号码C和通信号码D,而通信号码C和通信号码D在6个月内并未出现异常行为,则在6个月后可调整为风险层级三级。 [0087] 可以理解的是,风险等级为一级(黑色传染源)的通信号码为确定存在不正当行为的通信号码,号码处理设备应立即对异常通信号码进行封停处理,并且根据异常通信号码的特征数据,通过字符串、向量相似度、时序模型、规则等方法不断匹配与异常通信号码的特征数据,关联特征的终端、号码、银行卡号,并染为红牌高风险携带者。例如:通信号码F互联网注册并直接异常的通信号码,则同时空下另一通信号码G极有可能也在异常,则可获取通信号码F的异常时间和异常所在基站,持续监控并在数据库中进行匹配,根据号码F的异常时间和异常所在基站匹配风险等级为二级的通信号码G(红色传染源)。 [0088] 风险等级为二级(红色传染源)的通信号码为高风险行为因子潜伏号码,需要号码处理设备重点实时监测。例如:模型研判通信号码F为存在不正当行为的概率值大于预设值的通信号码,则通信号码F的特征数据(比如同时空、同开卡人、同身份证等),持续监控特征数据,并在数据库中进行匹配,根据号码F的同时空、同开卡人、同身份证的信息匹配风险等级为三级的通信号码G(黄色传染源)。 [0089] 基于上述技术方案,本申请实施例提供一种号码处理方法,号码处理设备获取异常通信号码的特征数据,并根据异常通信号码的特征数据,及时准确的确定与异常通信号码关联的存在异常行为的通信号码,以便提前对潜在的存在异常行为的通信号码进行监控,进而号码处理设备基于存在异常行为的通信号码的特征数据,确定该通信号码的处理策略,保证号码处理设备可以及时对潜在的不正当通信号码进行处理。 [0090] 在一些实施例中,如图5所示,终端设备B和终端设备C具有以下特点: [0091] 终端设备B可以使用语音聊天室APP2将国内音频传递至境外,其不参与外呼,往往会在该产业链中反复使用。 [0092] 终端设备C受境外终端设备A远程控制,外呼。 [0093] 终端设备B和终端设备C通常处于同一时空下,两者采用音频线链接。 [0094] 针对以上特点,本申请实施例提供一种基于染色机制识别GOIP不正当行为的方法: [0095] 通过黑IMEI库和实时O域数据,获取异常终端关联的号卡(终端设备A的通信号码),根据O域实时数据检出APP2的使用终端,监测检出时段同时空特征(传播途径)的终端设备和号卡,即同时间段、同一基站下有高频外呼和换卡行为的终端设备和号卡,定为5分,与这些终端设备关联的其他号卡定为5分,以此类推,符合全部不正当行为判断条件的标记为红色标签,进而根据分值对通信号码进行处理。 [0096] 基于上述方法,本申请实施例可以在外呼之前筛选出高危用户,并且能降低误伤正常用户的概率。 [0097] 本申请实施例可以根据上述方法示例对号码处理装置进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。 [0098] 如图6所示,为本申请实施例提供的一种号码处理装置的结构示意图,该装置包括:处理单元601和获取单元602;获取单元602,用于获取异常通信号码的特征数据;异常通信号码包括确定存在不正当行为通信号码、和存在不正当行为的概率值大于预设值的通信号码;特征数据包括通信数据、交易数据、以及异常行为数据;处理单元601,用于基于异常通信号码的特征数据,确定与异常通信号码关联的目标通信号码;一个异常通信号码对应一个或多个目标通信号码;目标通信号码为存在异常行为的通信号码,且目标通信号码的风险层级低于对应的异常通信号码的风险层级;处理单元601,还用于基于目标通信号码的特征数据,确定目标通信号码的处理策略。 [0099] 可选的,获取单元602,还用于获取与异常通信号码同时空下的多个第一通信号码;处理单元601,还用于基于向量相似度算法,将多个第一通信号码的特征数据与一个异常通信号码的特征数据进行匹配;在多个第一通信号码的特征数据大于预设阈值的情况下,处理单元601,还用于确定多个第一通信号码为目标通信号码。 [0100] 可选的,处理单元601,还用于:基于目标通信号码的特征数据,确定目标通信号码的风险分值;基于目标通信号码的风险分值,确定目标通信号码的处理策略。 [0101] 可选的,处理单元601,还用于:在目标通信号码的分值大于预设门限值的情况下,调整目标通信号码的风险层级为第一风险层级,且关停目标通信号码;第一风险层级高于调整前的目标通信号码的风险层级。 [0102] 可选的,获取单元602,还用于:获取第一预设时间段的多个第二通信号码;处理单元601,还用于将多个第二通信号码的特征数据输入时序传播模型,得到第二预设时间段的目标通信号码;第一预设时间段为第二预设时间段之前的时间段。 [0103] 可选的,处理单元601,还用于:在预设时间区间内目标通信号码未出现异常行为的情况下,调整目标通信号码的风险层级为第二风险层级;第二风险层级低于调整前的目标通信号码的风险层级。 [0104] 在通过硬件实现时,本申请实施例中的获取单元602可以集成在通信接口上,处理单元601可以集成在处理器上。以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。 |
||||||
QQ群二维码
意见反馈
意见反馈