本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種信息追蹤的方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,使網(wǎng)絡(luò)交易也變得更加普及。然而,由于不是面對面交易,因此通過網(wǎng)絡(luò)進(jìn)行交易存在一定的風(fēng)險。例如一些不法份子通過在網(wǎng)購平臺上發(fā)布吸引消費(fèi)者的虛假信息,當(dāng)有消費(fèi)者要進(jìn)行購買時,不法分子就會以各種理由騙消費(fèi)者點(diǎn)擊網(wǎng)址或者掃描二維碼進(jìn)行一次或多次消費(fèi),當(dāng)騙取到錢之后,不法分子就逃之夭夭,最終導(dǎo)致消費(fèi)者財物兩空。
目前類似上述的網(wǎng)絡(luò)騙局已經(jīng)越來越多,公安機(jī)構(gòu)也成立了網(wǎng)安部門,用于專門負(fù)責(zé)網(wǎng)絡(luò)詐騙行為的調(diào)查和處理。在網(wǎng)安接收到詐騙舉報后,網(wǎng)安通常會針對舉報信息中的嫌疑線索信息進(jìn)行分析調(diào)查,通常一個嫌疑主體會使用不同的詐騙方式和手段去詐騙不同的用戶,因此通常需要通過某一個案件去查找更多該嫌疑主體涉及的案件,這樣可以得到同一個嫌疑主體更多的嫌疑線索信息,從而提高辦案的效率。
然而,現(xiàn)有技術(shù)中,網(wǎng)安人員根據(jù)某個或某些嫌疑線索信息獲取更多的嫌疑線索信息的過程中,由于舉報信息的不同以及舉報信息中嫌疑線索信息的不同,可能需要通過不同的途徑或者方式獲取。比如通過登錄不同功能的網(wǎng)站獲取與嫌疑線索信息相關(guān)的其他嫌疑線索信息,或者向具有監(jiān)測嫌疑線索信息功能的機(jī)構(gòu)獲取與嫌疑線索信息相關(guān)的其他嫌疑線索信息等。
由上述的分析可以看到現(xiàn)有技術(shù)中獲取更多嫌疑線索信息的過程即根據(jù)嫌疑信息進(jìn)行線索追蹤的過程需要涉及多種途徑,耗時耗力,而且獲取到的嫌疑線索信息有可能是不準(zhǔn)確的。由此得出,現(xiàn)有嫌疑線索信息的追蹤效率低。
技術(shù)實(shí)現(xiàn)要素:
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的信息追蹤的方法及裝置。
為解決上述技術(shù)問題,一方面,本發(fā)明提供了一種信息追蹤的方法,包括:
獲取嫌疑線索信息,所述嫌疑線索信息為嫌疑主體的原始線索信息;
查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,所述嫌疑線索信息與所述衍生線索信息為同一個嫌疑主體的信息;
將所述衍生線索信息與所述嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
另一方面,本發(fā)明提供了一種信息追蹤的裝置,包括:
獲取單元,用于獲取嫌疑線索信息,所述嫌疑線索信息為嫌疑主體的原始線索信息;
查找單元,用于查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,所述嫌疑線索信息與所述衍生線索信息為同一個嫌疑主體的信息;
關(guān)聯(lián)單元,用于將所述衍生線索信息與所述嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
借由上述技術(shù)方案,本發(fā)明提供的信息追蹤的方法及裝置,能夠首先獲取嫌疑線索信息,嫌疑線索信息為嫌疑主體的原始線索信息;查找與嫌疑線索信息關(guān)聯(lián)的衍生線索信息,嫌疑線索信息與衍生線索信息為同一個嫌疑主體的信息;將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。與現(xiàn)有技術(shù)相比,本發(fā)明能夠通過原始嫌疑線索信息一站式查找到與其相關(guān)聯(lián)的衍生線索信息,即得到更多同一嫌疑主體的嫌疑線索信息,因此提高了對嫌疑線索信息進(jìn)行線索追蹤的效率,同時也提高了對網(wǎng)絡(luò)詐騙案件偵破的效率。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。
附圖說明
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
圖1示出了本發(fā)明實(shí)施例提供的一種信息追蹤的方法流程圖;
圖2示出了本發(fā)明實(shí)施例提供的另一種信息追蹤的方法流程圖;
圖3示出了本發(fā)明實(shí)施例提供的一種信息追蹤的裝置的組成框圖;
圖4示出了本發(fā)明實(shí)施例提供的另一種信息追蹤的裝置的組成框圖。
具體實(shí)施方式
下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
為解決現(xiàn)有嫌疑線索信息的追蹤效率低的問題,本發(fā)明實(shí)施例提供了一種信息追蹤的方法,如圖1所示,該方法包括:
101、獲取嫌疑線索信息。
首先需要說明的是,本實(shí)施例主要適用于網(wǎng)絡(luò)詐騙舉報平臺。舉報平臺不僅方便用戶的舉報,同時也為網(wǎng)安人員提供案件線索分析的支持。本實(shí)施例以舉報平臺為執(zhí)行主體進(jìn)行詳細(xì)的說明。
首先,由舉報平臺獲取嫌疑線索信息,該嫌疑線索信息為嫌疑主體的原始線索信息,原始線索信息是為了與后續(xù)的衍生線索信息進(jìn)行區(qū)別。獲取嫌疑線索信息的途徑主要包含兩大類:一類是從已經(jīng)接收到的并錄入舉報信息庫的舉報信息中獲取的嫌疑線索信息,其中舉報信息庫中記錄有截止到當(dāng)前時間的用戶舉報的所有舉報信息,舉報信息庫中的舉報信息按條記錄,每條舉報信息對應(yīng)包含有嫌疑主體每一次詐騙過程中涉及到的所有信息(包括嫌疑主體的嫌疑線索信息、被害人的相關(guān)信息以及涉及的詐騙金額等);另一類是未錄入舉報信息庫的嫌疑線索信息,即從接收到的由外部輸入的查詢請求中獲取嫌疑線索信息。另外本實(shí)施例中的嫌疑線索信息主要指嫌疑主體對被害人進(jìn)行詐騙時涉及到的類似詐騙網(wǎng)址、嫌疑主體使用的通信賬號、郵箱賬號等信息。
102、查找與嫌疑線索信息關(guān)聯(lián)的衍生線索信息。
獲取到嫌疑線索信息后,就可以根據(jù)嫌疑線索信息查找與其相關(guān)聯(lián)的衍生線索信息,其中衍生線索信息與嫌疑線索信息為同一個嫌疑主體的信息。
由于某一嫌疑主體在進(jìn)行詐騙時,對不同的被害人通常會使用不同的詐騙方式和詐騙手段,因此涉及到的嫌疑線索信息也是多種多樣的,比如同一嫌疑主體分別使用同網(wǎng)間協(xié)議(Internet Protocol,簡稱IP)地址對應(yīng)的多個網(wǎng)址對不同的被害人進(jìn)行詐騙、或者分別使用不同的通信賬號或者不同的郵箱賬號對不同的被害人進(jìn)行詐騙等??梢钥吹?,一個舉報信息中獲取到的嫌疑主體的嫌疑線索信息并不是全面的嫌疑線索信息。因此需要根據(jù)某個或某些嫌疑線索信息獲取更多的嫌疑線索信息即衍生線索信息。本實(shí)施例中能夠通過嫌疑線索信息查找到與其關(guān)聯(lián)的衍生線索信息是因?yàn)槟骋幌右芍黧w所對應(yīng)的不同的嫌疑線索信息通常是存在一定的內(nèi)部關(guān)聯(lián)的,利用這種內(nèi)部的關(guān)聯(lián)就可以通過某個或者某些已知的即原始的線索信息查找到對應(yīng)的衍生線索信息,從而不斷地完整嫌疑主體的嫌疑線索信息,嫌疑線索信息的完整性在很大程度上影響網(wǎng)安人員的處理案件的效率。
103、將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
通過步驟102查找到嫌疑線索信息對應(yīng)的衍生線索信息之后,需要將衍生線索信息與嫌疑線索進(jìn)行關(guān)聯(lián)展示,具體的展示的方式包括多種,比如:第一種展示方式,通過列表的形式展示,具體的是將嫌疑線索信息與衍生線索信息通過不同的文字標(biāo)識和/或不同的區(qū)域進(jìn)行區(qū)別,文字標(biāo)識可以為“原始嫌疑信息”“衍生線索信息”,不同的區(qū)域是指通過在同一頁面中的不同的模塊或者區(qū)域進(jìn)行顯示;第二種展示方式,具體的是將嫌疑線索信息與衍生線索信息通過圖形結(jié)構(gòu)進(jìn)行展示,比如將嫌疑線索信息以及衍生線索信息通過星型的結(jié)構(gòu)圖關(guān)聯(lián)在一起。需要說明的是,前述關(guān)于具體的關(guān)聯(lián)展示形式,本實(shí)施例中列舉出的展現(xiàn)形式只是幾種可能的情況,具體在實(shí)際的應(yīng)用中,具體的展現(xiàn)形式可以根據(jù)用戶的需要進(jìn)個性化的設(shè)計。
進(jìn)一步的,在已知嫌疑線索信息對應(yīng)的舉報信息的情況下,由于舉報信息中的嫌疑線索信息與得到的衍生線索信息為同一個嫌疑主體的信息,而舉報信息中的信息也是同一個嫌疑主體的信息,因此還能夠?qū)⑾右尚畔?yīng)的舉報信息中的所有嫌疑線索信息與衍生線索信息進(jìn)行關(guān)聯(lián)展示,即將一個嫌疑主體相關(guān)的信息關(guān)聯(lián)在一起展示,具體展示的形式和結(jié)構(gòu)不作限制。
本實(shí)施例提供的信息追蹤的方法,能夠首先獲取嫌疑線索信息,嫌疑線索信息為嫌疑主體的原始線索信息;查找與嫌疑線索信息關(guān)聯(lián)的衍生線索信息,嫌疑線索信息與衍生線索信息為同一個嫌疑主體的信息;將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。與現(xiàn)有技術(shù)相比,本實(shí)施例能夠通過原始嫌疑線索信息一站式查找到與其相關(guān)聯(lián)的衍生線索信息,即得到更多同一嫌疑主體的嫌疑線索信息,因此提高了對嫌疑線索信息進(jìn)行線索追蹤的效率,同時也提高了對網(wǎng)絡(luò)詐騙案件偵破的效率。
進(jìn)一步的,作為對圖1所示方法的細(xì)化及擴(kuò)展,本發(fā)明另一實(shí)施例還給出了一種信息追蹤的方法。如圖2所示,該方法包括:
201、獲取嫌疑線索信息。
本步驟的實(shí)現(xiàn)方式與圖1步驟101的實(shí)現(xiàn)方式相同,此處不再贅述。
202、通過集合查詢接口查找與嫌疑線索信息對應(yīng)的衍生線索信息。
在現(xiàn)有技術(shù)中,對于涉及網(wǎng)絡(luò)詐騙案件的某一嫌疑線索信息進(jìn)行進(jìn)一步的線索追蹤獲取衍生線索信息時,通常是通過登錄某些功能網(wǎng)站進(jìn)行信息的查找或者向某些網(wǎng)站的運(yùn)營商直接獲取與該嫌疑線索信息相關(guān)的信息??梢钥吹浆F(xiàn)有技術(shù)中這種多途徑的獲取方式耗時耗力,并且有可能得到的信息是不準(zhǔn)確的,導(dǎo)致辦案效率的降低。而本實(shí)施例是將所有可以獲取到衍生線索信息的途徑整合在一起,即在整合成一個用于獲取衍生線索信息的集合查詢接口,使網(wǎng)安人員等可以通過集合查詢接口實(shí)現(xiàn)一站式的查詢,一站式地獲取所有的能夠獲取到的衍生線索信息。具體的,本實(shí)施例中集合查詢接口是按照嫌疑線索的類型分為不同類型的查詢子接口。針對不同類型的嫌疑線索信息,對查找對應(yīng)的衍生線索信息的方式進(jìn)行分別說明,如下所述:
第一種情況,若嫌疑線索信息的類型為網(wǎng)址,則查找對應(yīng)的衍生線索信息的方式為:通過網(wǎng)址對應(yīng)的查詢子接口查找與該網(wǎng)址關(guān)聯(lián)的第一衍生網(wǎng)址,第一衍生網(wǎng)址與嫌疑線索信息網(wǎng)址對應(yīng)相同的IP地址。具體的查找過程為:首先從網(wǎng)址中可以找到對應(yīng)的域名,每個網(wǎng)址都是由協(xié)議、域名、訪問路徑等構(gòu)成的,因此可以從網(wǎng)址中獲取對應(yīng)的域名;其次,通過域名解析系統(tǒng)(Domain Name System,簡稱DNS)獲取網(wǎng)址對應(yīng)的IP地址;獲取上述得到的IP地址對應(yīng)的所有域名信息,因?yàn)橥粋€IP地址可以注冊多個域名;最后,查找與得到的所有域名信息對應(yīng)的所有網(wǎng)址即第一衍生網(wǎng)址,具體為先將被查找的網(wǎng)址庫中所有的網(wǎng)址進(jìn)行域名解析獲得對應(yīng)的域名,然后從網(wǎng)址庫解析到的域名中找出與上述IP地址對應(yīng)的域名相同的域名,最后將查找出的相同的域名對應(yīng)的網(wǎng)址作為第一衍生網(wǎng)址。
第二種情況,若嫌疑線索信息的類型為查詢域名(Who Is,簡稱whois)郵箱,則查找對應(yīng)的衍生線索信息的方式為:通過whois郵箱對應(yīng)的查詢子接口查找與whois郵箱對應(yīng)的第二衍生網(wǎng)址,所述whois郵箱為whois數(shù)據(jù)庫中所記錄的域名注冊人郵箱。具體的查找過程為:首先,獲取通過該whois郵箱注冊的所有域名信息,因?yàn)橥粋€whois郵箱賬戶可以注冊多個不同的域名;其次,獲取不同的域名分別對應(yīng)的IP地址;第三,查找上一步中得到的所有IP地址對應(yīng)的所有域名(包含上一步中不同的域名以及其他的域名);第四,查找上一步驟中所有域名對應(yīng)的所有的網(wǎng)址即第二衍生網(wǎng)址。其中第四個步驟中,根據(jù)域名得到第二衍生網(wǎng)址的實(shí)現(xiàn)方式與上述第一種情況中最后一個步驟的實(shí)現(xiàn)方式是相同的,此處不再贅述。
第三種情況,若嫌疑線索信息的類型為IP地址,則查找對應(yīng)的衍生線索信息的方式為:通過IP地址對應(yīng)的查詢子接口查找與IP地址對應(yīng)第三衍生網(wǎng)址。具體的:查找與該IP地址對應(yīng)的所有域名,然后根據(jù)所有域名在被查找的網(wǎng)址庫中查找對應(yīng)的所有網(wǎng)址,即第三衍生網(wǎng)址。
第四種情況,若嫌疑線索信息的類型為通信賬號,則查找對應(yīng)的衍生線索信息的方式為:通過通信賬號對應(yīng)的查詢子接口在預(yù)設(shè)映射數(shù)據(jù)庫中查找與通信賬號對應(yīng)的第四衍生網(wǎng)址,其中預(yù)設(shè)映射數(shù)據(jù)庫中記錄有通信賬號與網(wǎng)址之間的映射關(guān)系。其中通信賬號包含即時通信賬號以及電話號等。
203、將衍生線索信息與舉報信息庫中的信息進(jìn)行匹配并獲取次級嫌疑線索信息。
將衍生線索信息與舉報信息庫中的信息進(jìn)行匹配,判斷舉報信息庫與獲取到的衍生線索信息中是否存在相同的信息,若存在相同的信息則將相同的信息對應(yīng)的舉報信息中包含的其他嫌疑線索信息作為次級嫌疑線索信息。獲取次級嫌疑線索信息目的在于:找出與嫌疑線索信息同屬一個嫌疑主體的更多的嫌疑線索信息。因?yàn)檠苌€索信息與嫌疑線索信息同屬與一個嫌疑主體,而衍生線索信息與所屬的舉報信息中包含的其他嫌疑線索信息同屬一個嫌疑主體,因此嫌疑線索信息與衍生線索信息所屬的舉報信息中包含的其他嫌疑線索信息同屬一個嫌疑主體。因此可以將得到的衍生線索信息所屬的舉報信息中包含的其他嫌疑線索信息作為次級嫌疑線索信息,進(jìn)行而查找到更多的同一嫌疑主體的信息。
204、查找與次級嫌疑線索信息關(guān)聯(lián)的次級衍生線索信息。
查找與次級嫌疑線索信息關(guān)聯(lián)的次級衍生線索信息與通過嫌疑線索信息查找關(guān)聯(lián)的衍生線索信息的實(shí)現(xiàn)方式是相同的,此處不再贅述。
205、將衍生線索信息、次級衍生線索信息以及嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
將衍生線索信息、次級衍生線索信息以及嫌疑線索信息進(jìn)行關(guān)聯(lián)展示與圖1步驟103中將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示的實(shí)現(xiàn)方式是相同的,此處不再贅述。
進(jìn)一步的,由于獲取到的衍生線索信息和/或次級衍生線索信息中可能存在雖然是屬于嫌疑主體的信息,但是嫌疑主體還沒有使用該信息對用戶進(jìn)行詐騙等行為,因此需要將該類的信息進(jìn)行區(qū)別標(biāo)記。具體的區(qū)別標(biāo)記的過程為:首先將衍生線索信息和/或次級衍生線索信息與預(yù)設(shè)嫌疑信息數(shù)據(jù)庫進(jìn)行比對,其中預(yù)設(shè)嫌疑信息庫中的信息為對用戶進(jìn)行過詐騙的嫌疑信息;其次確定衍生線索信息和/或次級衍生信息中包含的嫌疑信息和非嫌疑信息,具體是將在嫌疑信息庫中可以找到的衍生線索信息和/或次級衍生信息確定為嫌疑信息,將在嫌疑信息庫中沒有找到的衍生線索信息和/或次級衍生信息確定為非嫌疑信息;最后,將嫌疑信息與非嫌疑信息進(jìn)行區(qū)別標(biāo)記,具體可以通過不同的顏色、不同的形狀等進(jìn)行區(qū)別標(biāo)記。
進(jìn)一步的,還可以根據(jù)嫌疑線索信息查找其他相關(guān)的嫌疑記錄,比如嫌疑線索信息的相關(guān)的搜索記錄、或者通信賬號是否被標(biāo)記為黑名單賬號、或者是否有網(wǎng)友對該嫌疑線索信息進(jìn)行吐槽、或者通信賬號是否給用戶發(fā)送過欺詐短信等。在現(xiàn)有技術(shù)中,查詢這些相關(guān)的嫌疑記錄通常需要通過多種不同的途徑獲取,而本實(shí)施例是盡可能將所有能夠獲取到的嫌疑記錄都集合在一起,使網(wǎng)安人員可以一站式的查找到所有的嫌疑記錄,提高了查找的效率。
進(jìn)一步的,作為對上述各實(shí)施例的實(shí)現(xiàn),本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種信息追蹤的裝置,用于實(shí)現(xiàn)上述圖1和圖2所述的方法。如圖3所示,該裝置包括:獲取單元31、查找單元32以及關(guān)聯(lián)單元33。
獲取單元31,用于獲取嫌疑線索信息,嫌疑線索信息為嫌疑主體的原始線索信息;
查找單元32,用于查找與嫌疑線索信息關(guān)聯(lián)的衍生線索信息,嫌疑線索信息與衍生線索信息為同一個嫌疑主體的信息;
關(guān)聯(lián)單元33,用于將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
進(jìn)一步的,查找單元32,用于:
通過集合查詢接口查找與嫌疑線索信息對應(yīng)的衍生線索信息,集合查詢接口集合了不同類型的嫌疑線索信息的查詢子接口。
進(jìn)一步的,如圖4所示,查找單元32,包括:
第一查找模塊321,用于若嫌疑線索信息的類型為網(wǎng)址,則通過網(wǎng)址對應(yīng)的查詢子接口查找與網(wǎng)址關(guān)聯(lián)的第一衍生網(wǎng)址,第一衍生網(wǎng)址與網(wǎng)址對應(yīng)相同的網(wǎng)間協(xié)議IP地址;
第二查找模塊322,用于若嫌疑線索信息的類型為查詢域名whois郵箱,則通過whois郵箱對應(yīng)的查詢子接口查找與whois郵箱對應(yīng)的第二衍生網(wǎng)址;
第三查找模塊323,用于若嫌疑線索信息的類型為IP地址,則通過IP地址對應(yīng)的查詢子接口查找與IP地址對應(yīng)第三衍生網(wǎng)址;
第四查找模塊324,用于若嫌疑線索信息的類型為通信賬號,則通過通信賬號對應(yīng)的查詢子接口在預(yù)設(shè)映射數(shù)據(jù)庫中查找與通信賬號對應(yīng)的第四衍生網(wǎng)址,預(yù)設(shè)映射數(shù)據(jù)庫中記錄有通信賬號與網(wǎng)址之間的映射關(guān)系。
進(jìn)一步的,第二查找模塊322,用于:
獲取通過whois郵箱注冊的所有域名信息;
查找與所有域名信息對應(yīng)的第二衍生網(wǎng)址。
進(jìn)一步的,如圖4所示,裝置進(jìn)一步包括:
匹配單元34,用于將衍生線索信息與舉報信息庫中的信息進(jìn)行匹配;
判斷單元35,用于判斷舉報信息庫與衍生線索信息中是否存在相同的信息;
認(rèn)定單元36,用于若存在相同的信息,則將相同的信息對應(yīng)的舉報信息中包含的其它信息作為次級嫌疑線索信息;
查找單元32,還用于查找與次級嫌疑線索信息關(guān)聯(lián)的次級衍生線索信息。
進(jìn)一步的,如圖4所示,裝置進(jìn)一步包括:
比對單元37,用于將衍生線索信息和/或次級衍生線索信息與預(yù)設(shè)嫌疑信息數(shù)據(jù)庫進(jìn)行比對;
確定單元38,用于確定衍生線索信息和/或次級衍生信息中包含的嫌疑信息和非嫌疑信息;
標(biāo)記單元39,用于將嫌疑信息與非嫌疑信息進(jìn)行區(qū)別標(biāo)記。
本實(shí)施例提供的信息追蹤的裝置,能夠首先獲取嫌疑線索信息,嫌疑線索信息為嫌疑主體的原始線索信息;查找與嫌疑線索信息關(guān)聯(lián)的衍生線索信息,嫌疑線索信息與衍生線索信息為同一個嫌疑主體的信息;將衍生線索信息與嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。與現(xiàn)有技術(shù)相比,本實(shí)施例能夠通過原始嫌疑線索信息一站式查找到與其相關(guān)聯(lián)的衍生線索信息,即得到更多同一嫌疑主體的嫌疑線索信息,因此提高了對嫌疑線索信息進(jìn)行線索追蹤的效率,同時也提高了對網(wǎng)絡(luò)詐騙案件偵破的效率。
本發(fā)明的實(shí)施例公開了:
A1、一種信息追蹤的方法,其特征在于,所述方法包括:
獲取嫌疑線索信息,所述嫌疑線索信息為嫌疑主體的原始線索信息;
查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,所述嫌疑線索信息與所述衍生線索信息為同一個嫌疑主體的信息;
將所述衍生線索信息與所述嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
A2、根據(jù)A1所述的方法,其特征在于,所述查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,包括:
通過集合查詢接口查找與所述嫌疑線索信息對應(yīng)的衍生線索信息,所述集合查詢接口集合了不同類型的嫌疑線索信息的查詢子接口。
A3、根據(jù)A2所述的方法,其特征在于,所述查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,包括:
若所述嫌疑線索信息的類型為網(wǎng)址,則通過網(wǎng)址對應(yīng)的查詢子接口查找與所述網(wǎng)址關(guān)聯(lián)的第一衍生網(wǎng)址,所述第一衍生網(wǎng)址與所述網(wǎng)址對應(yīng)相同的網(wǎng)間協(xié)議IP地址;
若所述嫌疑線索信息的類型為查詢域名whois郵箱,則通過whois郵箱對應(yīng)的查詢子接口查找與所述whois郵箱對應(yīng)的第二衍生網(wǎng)址;
若所述嫌疑線索信息的類型為IP地址,則通過IP地址對應(yīng)的查詢子接口查找與所述IP地址對應(yīng)第三衍生網(wǎng)址;
若所述嫌疑線索信息的類型為通信賬號,則通過通信賬號對應(yīng)的查詢子接口在預(yù)設(shè)映射數(shù)據(jù)庫中查找與所述通信賬號對應(yīng)的第四衍生網(wǎng)址,所述預(yù)設(shè)映射數(shù)據(jù)庫中記錄有通信賬號與網(wǎng)址之間的映射關(guān)系。
A4、根據(jù)A3所述的方法,其特征在于,所述通過whois郵箱對應(yīng)的查詢子接口查找與所述whois郵箱對應(yīng)的第二衍生網(wǎng)址,包括:
獲取通過所述whois郵箱注冊的所有域名信息;
查找與所述所有域名信息對應(yīng)的第二衍生網(wǎng)址。
A5、根據(jù)A1所述的方法,其特征在于,所述方法進(jìn)一步包括:
將所述衍生線索信息與所述舉報信息庫中的信息進(jìn)行匹配;
判斷所述舉報信息庫與所述衍生線索信息中是否存在相同的信息;
若存在相同的信息,則將所述相同的信息對應(yīng)的舉報信息中包含的其它信息作為次級嫌疑線索信息;
查找與所述次級嫌疑線索信息關(guān)聯(lián)的次級衍生線索信息。
A6、根據(jù)A5所述的方法,其特征在于,所述方法進(jìn)一步包括:
將所述衍生線索信息和/或次級衍生線索信息與預(yù)設(shè)嫌疑信息數(shù)據(jù)庫進(jìn)行比對;
確定所述衍生線索信息和/或次級衍生信息中包含的嫌疑信息和非嫌疑信息;
將所述嫌疑信息與所述非嫌疑信息進(jìn)行區(qū)別標(biāo)記。
B7、一種信息追蹤的裝置,其特征在于,所述裝置包括:
獲取單元,用于獲取嫌疑線索信息,所述嫌疑線索信息為嫌疑主體的原始線索信息;
查找單元,用于查找與所述嫌疑線索信息關(guān)聯(lián)的衍生線索信息,所述嫌疑線索信息與所述衍生線索信息為同一個嫌疑主體的信息;
關(guān)聯(lián)單元,用于將所述衍生線索信息與所述嫌疑線索信息進(jìn)行關(guān)聯(lián)展示。
B8、根據(jù)B7所述的裝置,其特征在于,所述查找單元,用于:
通過集合查詢接口查找與所述嫌疑線索信息對應(yīng)的衍生線索信息,所述集合查詢接口集合了不同類型的嫌疑線索信息的查詢子接口。
B9、根據(jù)B8所述的裝置,其特征在于,所述查找單元,包括:
第一查找模塊,用于若所述嫌疑線索信息的類型為網(wǎng)址,則通過網(wǎng)址對應(yīng)的查詢子接口查找與所述網(wǎng)址關(guān)聯(lián)的第一衍生網(wǎng)址,所述第一衍生網(wǎng)址與所述網(wǎng)址對應(yīng)相同的網(wǎng)間協(xié)議IP地址;
第二查找模塊,用于若所述嫌疑線索信息的類型為查詢域名whois郵箱,則通過whois郵箱對應(yīng)的查詢子接口查找與所述whois郵箱對應(yīng)的第二衍生網(wǎng)址;
第三查找模塊,用于若所述嫌疑線索信息的類型為IP地址,則通過IP地址對應(yīng)的查詢子接口查找與所述IP地址對應(yīng)第三衍生網(wǎng)址;
第四查找模塊,用于若所述嫌疑線索信息的類型為通信賬號,則通過通信賬號對應(yīng)的查詢子接口在預(yù)設(shè)映射數(shù)據(jù)庫中查找與所述通信賬號對應(yīng)的第四衍生網(wǎng)址,所述預(yù)設(shè)映射數(shù)據(jù)庫中記錄有通信賬號與網(wǎng)址之間的映射關(guān)系。
B10、根據(jù)B9所述的裝置,其特征在于,所述第二查找模塊,用于:
獲取通過所述whois郵箱注冊的所有域名信息;
查找與所述所有域名信息對應(yīng)的第二衍生網(wǎng)址。
B11、根據(jù)B7所述的裝置,其特征在于,所述裝置進(jìn)一步包括:
匹配單元,用于將所述衍生線索信息與所述舉報信息庫中的信息進(jìn)行匹配;
判斷單元,用于判斷所述舉報信息庫與所述衍生線索信息中是否存在相同的信息;
認(rèn)定單元,用于若存在相同的信息,則將所述相同的信息對應(yīng)的舉報信息中包含的其它信息作為次級嫌疑線索信息;
所述查找單元,還用于查找與所述次級嫌疑線索信息關(guān)聯(lián)的次級衍生線索信息。
B12、根據(jù)B11所述的裝置,其特征在于,所述裝置進(jìn)一步包括:
比對單元,用于將所述衍生線索信息和/或次級衍生線索信息與預(yù)設(shè)嫌疑信息數(shù)據(jù)庫進(jìn)行比對;
確定單元,用于確定所述衍生線索信息和/或次級衍生信息中包含的嫌疑信息和非嫌疑信息;
標(biāo)記單元,用于將所述嫌疑信息與所述非嫌疑信息進(jìn)行區(qū)別標(biāo)記。
在上述實(shí)施例中,對各個實(shí)施例的描述都各有側(cè)重,某個實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
可以理解的是,上述方法及裝置中的相關(guān)特征可以相互參考。另外,上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例,而并不代表各實(shí)施例的優(yōu)劣。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程,在此不再贅述。
在此提供的算法和顯示不與任何特定計算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如信息追蹤的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計算機(jī)程序和計算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計算機(jī)可讀介質(zhì)上,或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。