通信网络诈骗

通信网络诈骗防范系统

1、产品概述:

恒安嘉新通信网络诈骗防范系统基于自身流量传感器的数据挖掘技术,结合五大业务检测引擎,通过独有的通信网络管道侧的数据采集与解析能力、云侧的大数据分析能力,以及“云-管-端”一体化的协同联动技术,对诈骗行为检测并即时处置,实现在“过程中控制”,“线上线下结合”,阻止诈骗发生。

系统可精准实现对诈骗电话、诈骗短信、仿冒应用、钓鱼网址、伪基站等信息的事前预警、事中控制、事后追溯;同时通过大数据关联分析、指纹分析,形成针对黑色产业链的图谱;并结合公安的执法能力、通信管理部门的行政管理能力、运营商侧的拦截处置和提醒能力,实现针对诈骗行为多渠道立体式治理。

2、产品架构:

3、产品功能:

  • 诈骗电话分析

基于“通话行为+特征”的电话诈骗行为检测引擎,通过离线训练与在线监测发现发生在用户话单行为上的连续小概率事件,定位受害者和施骗者。

  • 仿冒应用与钓鱼网址分析

基于流量采集探针提取丰富的海量诈骗网址与仿冒应用特征信息,在特征信息提取的基础上引入迭代反馈的自主学习训练方式,根据特征字符分析、TTL特征分析、NXDOMIAN、MX特征分析等方法计算高概率事件,实现仿冒应用与钓鱼网址的自动研判,研判结果经人工审核后,输出给公安执法部门。

  • 诈骗短消息分析

从短信发送的行为、发送的内容入手,采用深度学习、标签标记、聚类分析等方法离线学习,实现模型训练及建模、黑白名单库积累;在线检测引擎利用离线检测模块生成的特征知识库进行号码检测、文本检测、URL检测、敏感特征词检测等多方面在线快速检测,实时输出检测结果数据。

  • 伪基站分析

通过正常基站LAC学习,建立正常基站LAC白名单;通过分析因伪基站引起的异常位置更新、用户上报位置信息等,实现伪基站发现、伪基站行为轨迹追踪和伪基站受害人检测功能。

  • 黑产溯源

以各个专项分析检测引擎判定为诈骗事件中所检测出的诈骗者、受害者的IP、域名、邮箱、手机号、联系人、应用MD5为Key,绘制黑产图谱。通过黑产特征追溯至其注册的其他域名、邮箱、手机等信息,结合公安获取的其他身份、位置信息,实施黑产链条的追踪和打击。

4、产品特点:

  1. 覆盖了通信信息诈骗的打击的五个方面:事件发现、阻断、及源头追溯以及受害用户的定位、提醒,从诈骗事前、事中到事后提供全面最优解决方案。
  2. 实时流量采集探针在实现各类通信信息诈骗信息采集的同时,可根据总控平台下发的封堵指令实现对全网电话诈骗、仿冒应用、钓鱼网址的一键封堵处置。
  3. 依托公司多年反诈与病毒库经验积累,提供号码、网址在线检测SAAS云服务,通信网络诈骗研判更精准。
  4. 诈骗电话检测引擎覆盖主流的电话欺诈类型,如仿冒公检法、仿冒电商客服、仿冒银行、仿冒运营商、仿冒社保部门、仿冒银行、仿冒航空公司、仿冒领导熟人等,对实时话单可保证在5分钟内输出引擎研判结果。
  5. 钓鱼网址检测采用域名相似度分析技术、视觉特性相似度检测技术、内容相似度检测技术,从网站的标题、备案号、Logo指纹、特定关键字、页面标签元素等多维度指纹提取,与官方网站指纹特征对比实现钓鱼网址自动检测。
  6. 仿冒应用分析支持利用全网仿冒应用下载URL库和全网仿冒应用主控URL库对获得的网络日志进行检测,同时采用传统技术手段(如反编译、反汇编等静态分析技术,动态沙箱,广谱特征扫描等技术)进行辅助分析。

 

5、典型部署: