预测电信诈骗用户的方法、装置、电子设备及存储介质与流程

1.本发明涉及数据挖掘技术领域，尤其涉及一种预测电信诈骗用户的方法、装置、电子设备及存储介质。


背景技术：

2.当前电信诈骗犯罪活动十分猖獗，犯罪手段和方式层出不穷、日趋隐蔽，严重扰乱正常通信秩序，对人民群众的生命安全和财产造成重大影响。
3.在通信企业中，特别是在移动通信行业中，目前主要的识别方法或是通过用户特征或是通过通话记录进行分析，再向该诈骗号码的通讯对象发送提示信息，从而到达对电信诈骗犯罪活动的预测。
4.目前大数据识别方法中都是针对客户通话行为、或客户特征进行识别，难以保证预测的精准性。


技术实现要素：

5.本发明提供一种预测电信诈骗用户的方法、装置、电子设备及存储介质，用以解决现有技术中识别的精准性不足缺陷，实现对电信诈骗用户的精准预测。
6.本发明提供一种预测电信诈骗用户的方法，包括：
7.基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
8.基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单；
9.其中，所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
10.根据本发明提供的预测电信诈骗用户的方法，还包括：
11.根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理；
12.其中，所述根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理，包括：
13.若所述诈骗清单中用户的诈骗预警级别为高危级别，则对所述人证分离用户的号码进行通讯功能关停处理；
14.若所述诈骗清单中用户的诈骗预警级别为中危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过的情况下，对所述人证分离用户的号码进行通讯功能关停处理；
15.若所述诈骗清单中用户的诈骗预警级别为低危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过且预设通话时长内未完成二次实名认证的情况下，对所述人证分离用户的号码进行通讯功能关停处理。
16.根据本发明提供的预测电信诈骗用户的方法，还包括：
17.若判断已进行关停处理的所述诈骗清单中用户完成所述二次实名认证，则恢复所述人证分离用户的号码的通讯功能。
18.根据本发明提供的预测电信诈骗用户的方法，还包括：
19.根据采集到运营域位置信息数据，每隔预设时间获取出访到预设的高危地的高危用户通信行为；
20.根据所述高危通信行为通过流式计算方式确定疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别；
21.基于所述疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别，更新所述诈骗用户清单。
22.根据本发明提供的预测电信诈骗用户的方法，还包括，构建得到所述疑似诈骗用户识别模型；
23.其中，所述构建得到所述疑似诈骗用户识别模型包括：
24.采集诈骗用户的通讯特征作为正样本集，采集非诈骗用户的通讯特征作为负样本集；
25.采用随机森林算法，通过所述正样本集和负样本集生成多颗决策树；
26.基于所述多颗决策树构建所述疑似诈骗用户识别模型。
27.根据本发明提供的预测电信诈骗用户的方法，还包括，优化所述疑似诈骗用户识别模型；
28.其中，所述优化所述疑似诈骗用户识别模型包括：
29.获取未通过所述二次实名认证的用户号码，构建诈骗号码库；
30.基于粒子群优化算法及所述诈骗号码库，通过径向基函数实现所述疑似诈骗用户识别模型的自适应训练，通过所述自适应训练过程优化所述疑似诈骗用户识别模型。
31.本发明提供一种预测电信诈骗用户的装置，包括：
32.人证分离用户确定模块，用于基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
33.诈骗预警级别确定模块，用于基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单；
34.所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
35.根据本发明提供的预测电信诈骗用户的装置，还包括诈骗用户处理模块，用于根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理；
36.其中，所述根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理，包括：
37.若所述诈骗清单中用户的诈骗预警级别为高危级别，则对所述人证分离用户的号码进行通讯功能关停处理；
38.若所述诈骗清单中用户的诈骗预警级别为中危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过的情况下，对所述人证分离用户的号码进行通讯功能关停处理；
39.若所述诈骗清单中用户的诈骗预警级别为低危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过且预设通话时长内未完成二次实名认证的情况下，对所述人证分离用户的号码进行通讯功能关停处理。
40.本发明提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现所述预测电
信诈骗用户的方法的步骤。
41.本发明提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述预测电信诈骗用户的方法的步骤。
42.本发明提供的预测电信诈骗用户的方法、装置、电子设备及存储介质，通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预测的精准度。
附图说明
43.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
44.图1为本发明提供的预测电信诈骗用户的方法的流程示意图；
45.图2为本发明提供的根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理的流程示意图；
46.图3为本发明提供的更新所述诈骗用户清单的流程示意图；
47.图4为本发明提供的构建得到所述疑似诈骗用户识别模型的流程示意图；
48.图5为本发明提供的优化所述疑似诈骗用户识别模型的流程示意图；
49.图6为本发明提供的径向基函数神经网络结构图；
50.图7为本发明提供的预测电信诈骗用户的方法的可应用的系统的架构图；
51.图8为本发明提供的预测电信诈骗用户的装置的结构示意图；
52.图9为本发明提供的电子设备的结构示意图。
具体实施方式
53.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.图1为本发明实施例提供的预测电信诈骗用户的方法的流程示意图，如图1所示，包括以下步骤：
55.步骤100、基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户。
56.其中，决策树算法是一种典型的分类方法，该算法首先对数据进行处理，利用归纳算法生成可读的规则和决策树，然后使用决策对新数据进行分析，典型的随机树算法包括id3、c4.5和cart，在本实施例中以c4.5算法为例进行说明。
57.业务域数据包括网络数据，比如信令、地图数据、告警、故障和网络资源等。运营域数据包括用户数据和业务数据，比如用户的消费习惯、终端信息、arpu的分组、业务内容，业务受众人群等。
58.具体地，根据采集到的运营域数据和业务域数据中的待分析用户的人证信息、同
一身份证下号码数量、入网地离散度、常驻使用地和相互通话记录信息进行人证分离识别，基于随机树算法对所述待分析用户进行分类，识别号码非证件本人或其亲友使用的概率，最终确定出其中的人证分离用户。
59.步骤101、基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单。
60.表1为用户通讯特征表，如表1所示用户的通讯特征包括用户的归属地、缴费金额和通话时长等特征信息。单个用户的每个通讯特征对应一个固定的属性值，例如用户星级的属性为三星，次均通话时长的属性为180秒。
61.表1用户通讯特征表
[0062][0063]
具体性，疑似诈骗用户识别模型是一个训练好的分类器，将所述人证分离用户的通讯特征进行随机组合，根据通讯特征对应的属性值，将所述人证分离用户进行分类，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单。其中，所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
[0064]
本发明实施例，通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预测的精准度。
[0065]
图2为本发明实施例提供的根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理的流程示意图，如图2所示，在一个实施例中，还包括根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理，具体包括以下子步骤：
[0066]
步骤200、若所述诈骗清单中用户的诈骗预警级别为高危级别，则对所述人证分离用户的号码进行通讯功能关停处理。
[0067]
具体地，对于已确定诈骗等级的用户，根据用户的诈骗警级别进行相应的处理。若
所述诈骗清单中的用户的诈骗警级别为高危级别，则对所述人证分离用户的号码进行通讯功能关停处理。关停后的号码在恢复通讯功能之前无法进行通讯。
[0068]
步骤201、若所述诈骗清单中用户的诈骗预警级别为中危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过的情况下，对所述人证分离用户的号码进行通讯功能关停处理。
[0069]
具体地，若所述诈骗清单中用户的诈骗预警级别为中危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，若接收到人工审核结果为通过，则不对该用户的号码进行关停处理，若接收到人工审核结果为不通过，则对所述人证分离用户的号码进行通讯功能关停处理。
[0070]
步骤202、若所述诈骗清单中用户的诈骗预警级别为低危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过且预设通话时长内未完成二次实名认证的情况下，对所述人证分离用户的号码进行通讯功能关停处理。
[0071]
具体地，若所述诈骗清单中用户的诈骗预警级别为低危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，若接收到人工审核结果为通过，则不对该用户的号码进行关停处理，若接收到人工审核结果为不通过，则在用户在预设通话时长内未完成二次实名认证的情况下，对所述人证分离用户的号码进行通讯功能关停处理。优选地，预设通话时长为3小时，用户可在3小时内完成二次实名认证，避免号码的通讯功能关停。
[0072]
本发明不限定步骤200、步骤201和步骤202的先后执行顺序。
[0073]
本发明实施例，通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预测的精准度。对于高危、中危和低危的用户分别采取不同的处理方式，有效的控制了诈骗行为，对低危级别的用户，设置预设通话时长，减小对客户的影响，提升用户体验感。
[0074]
在一个实施例中，还包括若判断已进行关停处理的所述诈骗清单中用户完成所述二次实名认证，则恢复所述人证分离用户的号码的通讯功能。
[0075]
其中已进行关停处理的用户包括，已进行通讯功能关停处理的高危用户、中危用户和低危用户。已进行关停处理的用户可在客户端进行二次实名认证。
[0076]
具体地，客户在用户端输入手机号，通过短信验证码登录，登录成功后，通过密码服务或近期通话记录进行补登记。登记成功后，用户上传身份证图片，系统通过光学字符识别ocr技术，将用户上传的身份证照片与预存的身份信息库做对比，确保用户身份信息的真实性。核实用户的身份信息后，系统开启摄像头及录音功能，生成提示信息提示用户朗读预设的数字信息，后台通过声音识别用户朗读数字是否与系统数字一致，是否为本人朗读，同时辅以人像比对技术、静默活体技术判断拍摄视频是否本人且是否为真人活体拍摄。
[0077]
若确定朗读正确且是本人活体拍摄，则二次实名认证通过，将用户的身份信息传至后台，系统根据用户上传的身份信息，调用后台接口，为客户完成信息补录，同时，恢复该用户的号码的通讯功能。
[0078]
本发明实施例，通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预
测的精准度。同时提供二次实名认证的方法，对误判的正常客户需要提供快速恢复功能，减小客户对的不友好感知，减小对正常客户的影响。
[0079]
图3为本发明实施例提供的更新所述诈骗用户清单的流程示意图，如图3所示，在一个实施例中，还包括更新所述诈骗用户清单，具体包括以下子步骤：
[0080]
步骤300、根据采集到运营域位置信息数据，每隔预设时间获取出访到预设的高危地的高危用户通信行为。
[0081]
具体地，跨系统采集a口信令、地图数据等运营域位置信息数据，系统通过运营域位置信息数据实时跟踪漫游出访到预设的高危地的高危用户通信行为，预设的高危地可以根据实际情况进行设置，在此不做具体限定。
[0082]
步骤301、根据所述高危通信行为通过流式计算方式确定疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别。
[0083]
具体地，根据所述高危通信行为及其相关用户的已知属性信息，例如是否是星级用户、在网时长和呼叫号码的离散程度等，通过流式计算方式每隔预设的时间段确定一次疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别。流式计算的方式相较于离线计算具有更高的实时性，流式计算区别于实时计算又存在一定的时延，优选地，本实施例中每隔1小时更新一次诈骗用户的诈骗预警级别。
[0084]
步骤302、基于所述疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别，更新所述诈骗用户清单。
[0085]
具体地，根据基于流式计算确定的诈骗用户及其对应的诈骗预警级别更新诈骗用户清单。
[0086]
本发明实施例，通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，同时，基于流式计算对用户的高危通信行为进行计算，对所述诈骗用户清单进行更新，提高了电信诈骗用户预测的精准度和实时性。
[0087]
图4为本发明实施例提供的构建得到所述疑似诈骗用户识别模型的流程示意图，如图4所示，在一个实施例中，还包括构建得到所述疑似诈骗用户识别模型，具体包括以下子步骤：
[0088]
步骤400、采集诈骗用户的通讯特征作为正样本集，采集非诈骗用户的通讯特征作为负样本集。
[0089]
具体地，诈骗用户包括实时抓取的诈骗用户和系统预存的诈骗库中的用户，采集诈骗用户的通讯特征作为正样本集，例如诈骗号码语言信息、短信信息、流量信息、位置信息、网龄信息和终端漫游指标信息。非诈骗用户包括已完成二次实名认证的用户和系统预存的非诈骗用户，采集非诈骗用户的通讯特征作为负样本集。
[0090]
步骤401、采用随机森林算法，通过所述正样本集和负样本集生成多颗决策树。
[0091]
其中，随机森林是一种比较新的机器学习模型。经典的机器学习模型是神经网络，有半个多世纪的历史了。神经网络预测精确，但是计算量很大。上世纪八十年代分类树的算法出现，通过反复二分数据进行分类或回归，计算量大大降低。2001年有人提出把分类树组合成随机森林，即在变量(列)的使用和数据(行)的使用上进行随机化，生成很多分类树，再汇总分类树的结果。随机森林在运算量没有显著提高的前提下提高了预测精度。随机森林
对多元公线性不敏感，结果对缺失数据和非平衡的数据比较稳健，可以很好地预测多达几千个解释变量的作用，随机森林算法被誉为当前最好的算法之一。
[0092]
随机森林算法处理潜客挖掘业务的主要优势如下：在数据集上表现良好，两种随机性的引入，使得随机森林不容易陷入过拟合，同时使得随机森林具有很好的抗噪声能力，有利于处理潜客挖掘业务的超大客户信息数据集；它能够处理很高维度的数据，并且不用做特征选择，对数据集的适应能力强：既能处理离散型数据，也能处理连续型数据，数据集无需规范化，因此都无需对输入潜客用户数据进行预处理；可以快速得到变量重要性排序(两种：基于oob误分率的增加量和基于分裂时的gini下降量)；在训练过程中，能够检测到特征值之间的互相影响；算法并发能力强，能够充分发挥hadoop并行大数据平台的优势；
[0093]
随机森林算法根据正样本和负样本数据构造了m棵决策树，每棵决策树用来标记一类高频欺诈号码类，每棵决策树随机从训练样本集n中有放回地重复随机抽取k个样本生成新的训练样本集合，同时每个样本的抽取g个特征值，新数据的分类结果按决策树投票多少形成分数而定，再根据数据分类的好坏筛选出具有最好特征值的集合。随机森林实质是对决策树算法的一种改进，将多个决策树合并在一起，每棵决策树的建立依赖于一个独立抽取的样品，随机森林中的每棵决策树具有相同的分布，分类误差取决于每一棵决策树的分类能力和它们之间的相关性。特征选择采用随机的方法去分裂每一个节点，然后比较不同情况下产生的误差。能够检测到的内在估计误差、分类能力和相关性决定选择哪些有价值的特征值。单棵决策树的分类能力可能很小，但在随机产生大量的决策树后，一个测试样品可以通过每一棵决策树的分类结果经统计后选择最可能的分类与最有价值的特征值。
[0094]
决策树构建的关键在于分割点的选取，通过采用贪心算法考虑当前分割点纯度差的大小作为要素进行从大到小优先排序。对于纯度的量化使用id3算法，以信息增益度量属性选择，选择分裂后信息增益最大的属性进行分裂。计算集合的信息熵的公式如下：
[0095][0096]
其中，info(d)为集合d的信息熵，pi为第i类别在集合d中出现的概率，g为集合d中元素的类别个数。
[0097]
对集合按照特征属性划分后的期望信息熵计算公式如下：
[0098][0099]
其中，infoa(d)表示集合d根据a属性进行划分后的期望信息熵，r为集合d根据a属性划分的子集个数，|dj|为集合d根据a属性划分的第j个子集中的元素个数，|d|为集合d的元素总个数，info(dj)为集合d根据a属性划分的第j个子集的信息熵。
[0100]
对集合按照特征属性划分后的信息熵增益计算公式如下：
[0101]
gain(a)＝info(d)-infoa(d)
[0102]
其中，gain(a)为按照a特征属性划分后所得到的信息增益，info(d)为集合d的信息熵，infoa(d)表示集合d根据a属性进行划分后的期望信息熵。
[0103]
所有的特征值都按照信息增益来进行递归排序，从而构建整个决策树，在随机森林体系所构建的决策树中不需要进行减枝，这样对训练数据就会表现很精确，尽管对其他
数据没有那么精确会出现过拟合，但对于集成学习来说可以通过多个决策树共同决策来避免单个决策树的过拟合。
[0104]
具体地，选取多个训练集样本，根据训练集样本及其特征值，建立决策树，重复该步骤，建立多颗决策树。
[0105]
步骤402、基于所述多颗决策树构建所述疑似诈骗用户识别模型。
[0106]
具体地，对于训练集数据，每颗决策树会经过决策，确定用户的诈骗预警等级，对每个决策树对于分类结果进行评估，筛选出部分特征类型集合，构建所述疑似诈骗用户识别模型。
[0107]
本发明实施例，通过随机森林算法，构建得到疑似诈骗用户识别模型，基于随机树算法确定人证分离用户再基于构建得到的疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预测的精准度。
[0108]
图5为本发明实施例提供的优化所述疑似诈骗用户识别模型的流程示意图，如图5所示，在一个实施例中，还包括优化所述疑似诈骗用户识别模型，具体包括以下子步骤：
[0109]
步骤500、获取未通过所述二次实名认证的用户号码，构建诈骗号码库。
[0110]
具体地，为了更好的提升疑似诈骗用户识别模型的准确度，实现特征变量、参数数量和参数权重系数的智能优化，本实施例将系统识别出来的高危级别、中危级别和低危级别号码在经过二次实名认证后，将认证结论、涉诈号码的基础属性、漫游属性、行为属性、位置轨迹等历史数据结合，将未通过实名认证的号码传至诈骗号码库，构建诈骗号码库。
[0111]
步骤501、基于粒子群优化算法及所述诈骗号码库，通过径向基函数实现所述疑似诈骗用户识别模型的自适应训练，通过所述自适应训练过程优化所述疑似诈骗用户识别模型。
[0112]
图6为径向基函数神经网络结构图，如图6所示，径向基函数神经网络包含输入层、隐层和输出层三层结构。从输入层到隐层的变换是非线性变换，输出层是输出神经元的线性加权组合。
[0113]
当选择高斯函数作为径向基函数时，径向基函数神经网络的输出公式如下：
[0114][0115]
其中，为第j个输出，j输出的次数，x(t)为输入向量，w
ij
是第i个隐神经元与第j个输出神经元之间的突触权重，gi为第i个隐神经元的高斯函数，μi和σi是相应高斯函数的中心和宽度。
[0116]
算法的主要任务就是估计出径向基函数神经网络中三个参数w
ij
、μi和σi。估计参数的方法是给定一组用于训练的输入输出数据对，通过调整参数w
ij
、μi和σi使j的值最小，得到参数w
ij
、μi和σi。j的计算公式如下：
[0117][0118]
其中，y
(k)
为输入输出数据对中的输出数据，为根据输入输出数据对中的输入
数据和径向基函数神经网络的输出公式计算得到的输出数据。
[0119]
当成功地训练出径向基函数神经网络后，就得到了径向基函数神经网络模型中未知的参数w
ij
、μi和σi，利用此公式可由输入向量x(t)得出预测的输出结果
[0120]
利用此算法，使用已识别出的疑似诈骗客户的基础属性、漫游属性、行为属性、位置轨迹等历史数据，能够精确地预测客户的通讯行为，以此作为疑似诈骗用户的识别模型的计算数据，提高识别精确度。
[0121]
本发明实施例，基于粒子群优化算法及诈骗号码库，通过径向基函数实现所述疑似诈骗用户识别模型的自适应训练优化所述疑似诈骗用户识别模型，优化后的模型识别精准度高，提高了电信诈骗用户预测的精准度。
[0122]
图7为本发明实施例提供的预测电信诈骗用户的方法的可应用的系统的架构图，如图7所示，所述系统包括人证分离识别器、疑似诈骗识别模块、分层分级模块、诈骗号码库、疑似涉诈号码识别优化器、实名认证处理器和涉诈号码通讯恢复处置器。该方法包括如下步骤：
[0123]
步骤700：获取从客户信息输入接口输入的待分析的移动客户号码。
[0124]
步骤701：将客户的特征进行分析抽取，然后将客户信息分别输入人证分离识别器，以及疑似诈骗识别模块。
[0125]
步骤702：通过人证分离识别器，进行实名实人分离号码识别，将识别出的高危疑似分离号码作为一个重要因子传至疑似诈骗识别模块，将中低危疑似分离号码直接跳转至实名认证处置。
[0126]
步骤703：疑似诈骗识别模块中含疑似涉诈号码识别器，以及准实时涉诈号码识别器，在疑似诈骗识别模块从输入客户中识别出疑似涉诈号码，分层分级输出至分层分级处置模块；
[0127]
步骤704：高危涉诈号码关停处置器对识别出的高危涉诈号码进行主叫、发短信和上网功能自动关停；中危涉诈号码关停处置器先是对业务人员提供中危号码审核功能，若审核为立即关停，处置器将对号码的进行主叫、发短信和上网功能自动关停；低危涉诈号码关停处置器，先是对业务人员提供中危号码审核功能，审核为涉诈号码的，系统提供3小时通话时间，3小时通话时间内，未进行二次认证或认证不通过的处置器将对号码的进行主叫、发短信和上网功能自动关停。
[0128]
步骤705：分层分级处置模块对涉诈号码进行处置后，将号码提交至实名认证处置器，由用户进行实名认证信息的提交，再由系统判断号码是否通过实名认证。
[0129]
步骤706：将通过实名认证的号码传至涉诈号码通讯恢复处置器，对被暂停主叫、发短信和上网功能的号码恢复主叫、发短信和上网功能；未通过实名认证的号码传至诈骗号码库，诈骗号码库中的号码传至疑似涉诈号码识别优化器进行号码属性、行为分析，优化疑似涉诈号码识别模型。
[0130]
步骤707：将实名认证处置器中的结果向用户进行展示。
[0131]
本发明实施例，使用基于实名认证预测疑似电信诈骗用户方法及装置，实现了“信令采集-信令传输-涉诈号码检出-涉诈号码关停-便携二次实名认证-快速自动开通”的闭环流程，全程系统自动处理。构建了完备的诈骗监控分析、预警处置流程，将防范关口前移，及时应对苗头性、趋势性问题，诈骗号码识别精度高、关停处理效率高，有效遏制涉诈举报
通报上涨趋势，同时降低误判号码的客户投诉。
[0132]
下面对本发明提供的预测电信诈骗用户的装置进行描述，下文描述的预测电信诈骗用户的装置与上文描述的预测电信诈骗用户的方法可相互对应参照。
[0133]
本发明另一实施例，提供一种预测电信诈骗用户的装置，如图8所示，该装置包括：人证分离用户确定模块810和诈骗预警级别确定模块820，其中，
[0134]
人证分离用户确定模块810，用于基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
[0135]
诈骗预警级别确定模块820，基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单。
[0136]
本发明实施例提供的预测电信诈骗用户的装置，能够通过随机树算法确定人证分离用户再基于疑似诈骗用户识别模型，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单，提高了电信诈骗用户预测的精准度。
[0137]
可选地，预测电信诈骗用户的装置还包括诈骗用户处理模块，用于根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理；
[0138]
其中，所述根据所述诈骗预警级别，对所述诈骗清单中用户号码进行处理，包括：
[0139]
若所述诈骗清单中用户的诈骗预警级别为高危级别，则对所述人证分离用户的号码进行通讯功能关停处理；
[0140]
若所述诈骗清单中用户的诈骗预警级别为中危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过的情况下，对所述人证分离用户的号码进行通讯功能关停处理；
[0141]
若所述诈骗清单中用户的诈骗预警级别为低危级别，则将所述中危级别用户的号码发送至人工审核模块进行人工审核，在接收到人工审核结果为不通过且预设通话时长内未完成二次实名认证的情况下，对所述人证分离用户的号码进行通讯功能关停处理。
[0142]
可选地，预测电信诈骗用户的装置还包括通讯恢复模块，所述通讯恢复模块用于若判断已进行关停处理的所述诈骗清单中用户完成所述二次实名认证，则恢复所述人证分离用户的号码的通讯功能。
[0143]
可选地，预测电信诈骗用户的装置还包括诈骗用户清单更新模块，所述诈骗用户清单更新模块用于：
[0144]
根据采集到运营域位置信息数据，每隔预设时间获取出访到预设的高危地的高危用户通信行为；
[0145]
根据所述高危通信行为通过流式计算方式确定疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别；
[0146]
基于所述疑似诈骗用户及所述疑似诈骗用户的诈骗预警级别，更新所述诈骗用户清单。
[0147]
可选地，预测电信诈骗用户的装置还包括模型构建模块，所述模型构建模块用于：
[0148]
采集诈骗用户的通讯特征作为正样本集，采集非诈骗用户的通讯特征作为负样本集；
[0149]
采用随机森林算法，通过所述正样本集和负样本集生成多颗决策树；
[0150]
基于所述多颗决策树构建所述疑似诈骗用户识别模型。
[0151]
可选地，预测电信诈骗用户的装置还包括模型优化模块，所述模型优化模块用于：
[0152]
获取未通过所述二次实名认证的用户号码，构建诈骗号码库；
[0153]
基于粒子群优化算法及所述诈骗号码库，通过径向基函数实现所述疑似诈骗用户识别模型的自适应训练，通过所述自适应训练过程优化所述疑似诈骗用户识别模型。
[0154]
本发明提供的预测电信诈骗用户的装置能够实现图1至图7的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。
[0155]
图9示例了一种电子设备的实体结构示意图，如图9所示，该电子设备可以包括：处理器(processor)910、通信接口(communications interface)920、存储器(memory)930和通信总线940，其中，处理器910，通信接口920，存储器930通过通信总线940完成相互间的通信。处理器910可以调用存储器930中的逻辑指令，以执行预测电信诈骗用户的方法，该方法包括：基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
[0156]
基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单；
[0157]
其中，所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
[0158]
此外，上述的存储器930中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0159]
另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的预测电信诈骗用户的方法，该方法包括：基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
[0160]
基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单；
[0161]
其中，所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
[0162]
又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的预测电信诈骗用户的方法，该方法包括：基于随机树算法，对待分析客户的运营域数据和业务域数据进行分析，从所述待分析客户中确定人证分离用户；
[0163]
基于疑似诈骗用户识别模型，对所述人证分离用户的通讯特征进行随机组合，确定所述人证分离用户的诈骗预警级别，并形成诈骗用户清单；
[0164]
其中，所述诈骗用户清单包括用户号码及所述用户号码对应的诈骗预警级别。
[0165]
以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可
以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
[0166]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
[0167]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。