反诈大数据预警解决方案,政府公检法部队银行保险证券

近年来，电信网络诈骗犯罪屡打不尽，犯罪数量依旧处于高位，严重影响公众的财产安全和互联网生态环境，甚至破坏社会秩序的和谐与稳定，危害性极大。有数据显示，仅2018年全

国公安机关电信诈骗案件立案69万起，共造成经济损失222亿元。由于当前电信网络诈骗犯罪技术手法翻新极快，利用移动互联、人工智能、快捷支付等网络新技术实施犯罪的现象日益突出，打击电信网络诈骗犯罪的任务仍然十分艰巨。

1.1电信网络诈骗趋势和技术挑战

1.1.1反诈骗是个持续对抗的过程

1.1.2传统解决方案面临的瓶颈

诈骗分子的对抗，本质上是利用了跨地域、跨工具数据隔离的问题，导致当前反诈骗形势越来越严峻，而过去基于单一数据源建立的反诈骗系统，效果也在逐步减弱，这也是近两年诈骗案情重新回升的重要原因。

1.2腾讯打击新型电诈犯罪的思路

打击电信网络诈骗是警匪双方长期对抗的过程，因为犯罪团伙借助高科技，作案手段越来越隐蔽，存在发现难打击难问题。

针对以上问题，腾讯科技（深圳）有限公司推出了“腾讯灵鲲反诈产品”，围绕公安部提出的“两升两降”目标，针对各地公安打击电信网络诈骗“预警发现-拦截反制”两个实战业务维度构建整体解决方案。建立以公安为中心，打通公安网涉诈数据与互联网黑产大数据和涉诈行为分析模型的综合反诈产品。

二.方案简介

2.1腾讯灵鲲反诈概述

灵鲲反诈研究如何充分利用以腾讯为主的互联网企业的资源优势和大数据能力，建立新时期打击电信网络诈骗的综合治理方案，形成以预警防范为主拦截反制并重的反诈骗体系，构建集“预警、拦截”为核心能力的多维一体的综合反诈治理能力，建设全国公安治理新型网络违法犯罪的新篇章。

预警防范：基于公安网中运营商通话、短信、流量数据和互联网侧数据，建设各类预警模型，实现对包括仿冒公检法、贷款诈骗、刷单诈骗、交友诈骗、网络购物等进行受害者实时发现，并及时输出预警劝阻，***降低发案率、降低群众资金损失。

2.2腾讯灵鲲反诈架构

2.2.1顶层设计

针对现阶段反诈形式，打通电信流和网络流，构建新型灵鲲反诈：构建起多点防范体系，形成事前预警发现、事中反制阻断的反诈系统。

腾讯类案分析能力***覆盖80%以上主流电信网络诈骗类型，包括婚恋交友类诈骗（杀猪盘）、冒充公检法诈骗、兼职刷单类诈骗、信贷提额类诈骗、虚假退款类诈骗、仿冒领导类诈骗和仿冒客服等等。

2.2.2系统架构

灵鲲反诈分为数据接入层、数据检测层、数据应用层、系统接口层、业务应用层等五个层面，整体架构如下图所示：

数据接入层：基于公安网技采集和接入基础电信流数据，包括话单、短信、流量等，构建基础的数据支撑平台。接入腾讯侧互联网社交安全大数据，包括涉诈号码库、涉诈网址库、涉诈APP库等。在公安网内对接公安网资源数据，包括警情数据、人口信息数据。

数据检测层：分为本地检测系统和云端检测系统，本地检测系统部署在数据专网，进行通话数据、短信数据和网址数据的大数据分析，进行诈骗行为、特征、画像的提炼；云端检测系统部署在腾讯云端，基于腾讯侧进行互联网侧诈骗行为特征分析和提炼。

系统接口层：支撑跨模块、跨网数据交互。

业务应用层：基于底层的基础系统构建和大数据融合分析，在公安网建设反诈骗业务平台，包括预警劝阻平台、全网拦截平台。

2.2.3网络拓扑

用户

运营商回注链路

用户访问拦截提醒页面

网址拦截提示页服务器

信令解析服务器

更新网址库、号码库

反诈骗库更新服务器

更新数据

解析用户账号

互联网融合分析前云端分值返回

流量分光

网址检测推送推送匹配诈骗网址日志

专用设备

初筛预警数据推送

预警数据

前端数据转发

推送通话特征

分发话单文件

通话话单检测专用设备

模型分析研判服务器

预警数据拦截数据

业务系统服务器

云端分析

云端分析处置

数据接入服务器

分发短信文件

推送短信特征

初筛恶意账号推送

拦截处置数据

集群

云端处置情况返回

短信话单检测专用设备

数据专网

互联网拦截处置前置专用设备

公安网

互联网

2.3腾讯灵鲲反诈特点

在新形势下，反诈工作进入下半场。电信运营商；覆盖电信网络诈骗的前半段传播途径，腾讯的则有效覆盖网络阶段的诈骗传播路径，腾讯灵鲲反诈通过融合电信运营商资源和腾讯侧双方***势能力，构建起能够实时预警发现、***拦截反制，并辅助打击的完整系统。腾讯全网范围内一直跟踪反诈手段的演进，不断优化模型，保证系统持续***。

三.功能价值

3.1.1功能介绍

3.1.2功能价值

3.2诈骗网址检测

3.2.1功能介绍

腾讯利用独创的云端监测技术，进行云端全网海量网址特征比对检测、页面相似度分析，同时配备人工审核团队审核，在保证及时性的同时，也能达到很好的准确率。

（1）基于特征维度的大数据平台检测模型，从包括但不限于网址页面、大数据信息

（2）基于海量样本库的机器学习模型。机器学习算法模型依托于大数据平台，建立实时更新的黑白样本库。在不同的应用场景下，基于海量数据的样本库不断调整和适配算法，***终选取严格保证准确率的机器学习模型。

3.2.2功能价值

涉诈网址检测引擎基础指标：

高覆盖：灵鲲反诈涉诈网址库包含约1.9亿条活跃网址（无任何用户信息，仅网址）。

高精准：准确率99%以上，可细分为IP、域名级、目录级、页面级4个涉诈深度

通过在公安网对用户网址访问行为分析，检测访问诈骗网址的受害者，为预警劝阻工作提供线索

提供全网***鲜活、规模***涉诈网址库，支撑全网诈骗网址访问拦截过滤

3.3高危受害者发现

3.3.1功能介绍

基于电信流和网络流数据，构建电信网络诈骗类案分析模型，实时发现电信网络诈骗深度受害者，覆盖80%以上主流诈骗类型，案件类型包括但不限于：虚假贷款诈骗、兼职刷单诈骗、婚恋交友诈骗、仿冒公检法诈骗、电商购物退款诈骗、仿冒领导熟人诈骗、冒充军警诈骗、仿冒客服诈骗等

字段含义示例

受害者号码18576607263

受害程度深度、浅度

受害者归属省份广东省

受害者归属城市深圳市

总次数3

总时长359

诈骗类型电商订单退款诈骗

表-高危受害者线索

3.3.2功能价值

通过高危受害者类案分析模型，可以实时精准发现***可能被骗的小部分受害用户，并通过反诈中心进行实时劝阻，避免案件发生。覆盖80%以上案件类型，预警接触率（承认接触过涉诈信息的疑似受害群众）超过80%，准确率＞95%。

3.4全网拦截反制

3.4.1功能介绍

诈骗网址拦截：通过在数据管道侧部署网址拦截系统，实现当用户访问涉诈网站时，系统进行实时访问回注拦截，即直接中断用户本次访问，并重定向到反诈提醒页面。

3.4.2功能价值

基于腾讯鲜活的互联网诈骗标签库，实现全网诈骗信息实时拦截过滤，在诈骗早期阻断群众接触诈骗，提升诈骗分子作案成本。通过全维度、全流量的诈骗拦截，层层损耗，减少深度受害者的出现，降低后续深度受害者预警量和提升预警工作效率。

四.预期目标和社会效应

灵鲲反诈打造完整的反诈系统，系统预警信息准确率超过95%，覆盖超过80%的主流案情。

灵鲲反诈的建设，有效保护本区域群众利益，***限度避免被诈骗，从三个方面看：***个方面事前拦截：

③本区域全部涉诈网址访问拦截（需运营商配合实现）；第二个方面事中预警：