本發(fā)明屬于一種通緝令詐騙的預警系統(tǒng)及方法。

背景技術：

從2011年以來，電信詐騙案發(fā)案數量快速增值，信息詐騙大案、要案增多,整體呈高發(fā)態(tài)勢。全國接到詐騙信息的人數超過5億，相當于全國每3人中至少有1人接收過詐騙信息。信息詐騙已經從撒網式向精準化、高科技升級，信息詐騙作案者則呈現年輕化態(tài)勢。隨著信息詐騙大案、要案增多，整體呈高發(fā)態(tài)勢，單一案件損失金額最高已超過1億元，而動輒損失百萬元以上的案件更是屢見不鮮，影響惡劣。

其中通緝令詐騙金額最為巨大，影響最為惡劣。詐騙份子通過偽造通緝令，冒充公檢法人員，通過網絡電話對人民群眾進行詐騙，由于詐騙手段縝密，群眾很容易被騙，而且往往全部積蓄被騙一空。所以公安機關需要一套系統(tǒng)幫助打擊通緝令詐騙，保護公民的財產安全。

技術實現要素：

本發(fā)明的目的在于針對上述現有技術中缺少克制通緝令詐騙的平臺，提供一種通緝令詐騙的預警系統(tǒng)及方法。

技術方案如下：

一種通緝令詐騙的預警系統(tǒng)，其中，包括：數據爬取模塊、數據處理模塊和預警展示模塊；

所述數據爬取模塊，用于獲取詐騙網站上的通緝令圖片信息；

所述數據處理模塊，用于對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息；

所述預警展示模塊，用于根據受害人的資料信息為受害人發(fā)出預警。

所述的通緝令詐騙的預警系統(tǒng)，其中，所述數據爬取模塊包括：ip資源掃描單元、智能匹配單元和遠程取證單元；

所述ip資源掃描單元，用于對全球ip進行掃描獲取網站標題和關鍵字信息，或者對已確認的詐騙網站域名進行分析獲取同類網站，并對篩選出或者分析出的網站內容進行爬??；

所述智能匹配單元，用于將詐騙關鍵字與爬取的內容進行匹配，判斷是否為詐騙網站；

所述遠程取證單元，用于對所述詐騙網站上的內容進行鏡像復制，并保存。

所述的通緝令詐騙的預警系統(tǒng)，其中，所述數據處理模塊包括：數據回傳單元、數據識別單元和數據存儲單元；

所述數據回傳單元，用于將通緝令圖片回傳到處理服務器；

所述數據識別單元，用于對處理服務器中接收到的通緝令圖片進行識別，得到受害人的資料信息；

所述數據存儲單元，用于對受害人的資料信息進行存儲。

所述的通緝令詐騙的預警系統(tǒng)，其中，所述預警展示模塊包括：用戶預警單元、危險評級單元和定時推送單元；

所述用戶預警單元，用于根據受害人的資料信息為受害人發(fā)出預警提示；

所述危險評級單元，用于根據受害人的資料信息判定受害人所在的危險等級；

所述定時推送單元，用于定時推送受害人的資料信息到預警序列，更新所述用戶預警單元中的預警提示信息。

所述的通緝令詐騙的預警系統(tǒng)，其中，所述ip資源掃描單元包括：子域名分析子單元、批量注冊分析子單元和域名注冊信息分析子單元；

所述子域名分析子單元，用于對已知詐騙網站的域名進行破解，得到子域名，并獲取與所述子域名相綁定的詐騙網站；

所述批量注冊分析子單元，用于從域名字典中獲取已知詐騙網站的域名注冊查詢，得到相類詐騙網站；

所述域名注冊信息分析，用于獲取已知詐騙網站的域名，根據所述域名得該域名下的注冊郵箱和注冊手機號碼，并根據所述注冊郵箱和注冊手機號碼得到相同注冊信息的詐騙網站。

一種通緝令詐騙的預警方法，其中，包括以下步驟：

步驟a、用于獲取詐騙網站上的通緝令圖片信息；

步驟b、對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息；

步驟c、根據受害人的資料信息為受害人發(fā)出預警。

所述的通緝令詐騙的預警方法，其中，所述步驟a還包括：

步驟a1、用于對全球ip進行掃描獲取網站標題和關鍵字信息，或者對已確認的詐騙網站域名進行分析獲取同類網站，并對篩選出或者分析出的網站內容進行爬?。?/p>

步驟a2、將詐騙關鍵字與爬取的內容進行匹配，判斷是否為詐騙網站；

步驟a3、對所述詐騙網站上的內容進行鏡像復制，并保存。

所述的通緝令詐騙的預警方法，其中，所述步驟b中包括：

步驟b1、用于將通緝令圖片回傳到處理服務器；

步驟b2、對處理服務器中接收到的通緝令圖片進行識別，得到受害人的資料信息；

步驟b3、對受害人的資料信息進行存儲。

所述的通緝令詐騙的預警方法，其中，所述步驟c包括：

步驟c1、根據受害人的資料信息為受害人發(fā)出預警提示，根據受害人的資料信息判定受害人所在的危險等級，以及定時推送受害人的資料信息到預警序列，更新所述用戶預警單元中的預警提示信息。

所述的通緝令詐騙的預警方法，其中，所述步驟a1中包括：

步驟a11、對已知詐騙網站的域名進行破解，得到子域名，并獲取與所述子域名相綁定的詐騙網站；

步驟a12、從域名字典中獲取已知詐騙網站的域名注冊查詢，得到相類詐騙網站；

步驟a13、獲取已知詐騙網站的域名，根據所述域名得該域名下的注冊郵箱和注冊手機號碼，并根據所述注冊郵箱和注冊手機號碼得到相同注冊信息的詐騙網站。

本發(fā)明公開了一種通緝令詐騙的預警系統(tǒng)及方法，通過獲取詐騙網站上的通緝令圖片信息；對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息，然后根據受害人的資料信息為受害人發(fā)出預警，從而實現了及時發(fā)現受害人的資料信息，為其作出預警提示，并且本發(fā)明所提供的系統(tǒng)及方法，可以對通緝令詐騙進行溯源，提高了通緝令詐騙的打擊力度，最終實現對通緝令詐騙行為的安全對抗。

本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點可通過在所寫的說明書、權利要求書、以及附圖中所特別指出的結構來實現和獲得。

附圖說明

圖1為本發(fā)明提供的通緝令詐騙的預警系統(tǒng)的結構示意圖。

圖2為本發(fā)明提供的通緝令詐騙的預警系統(tǒng)優(yōu)選實施例的結構示意圖。

圖3為本發(fā)明提供的通緝令詐騙的預警方法的步驟流程框圖。

具體實施方式

以下將結合附圖及實施例來詳細說明本發(fā)明的實施方式，借此對本發(fā)明如何應用技術手段來解決技術問題，并達成技術效果的實現過程能充分理解并據以實施。需要說明的是，只要不構成沖突，本發(fā)明中的各個實施例以及各實施例中的各個特征可以相互結合，所形成的技術方案均在本發(fā)明的保護范圍之內。

本發(fā)明提供了一種通緝令詐騙的預警系統(tǒng)，如圖1所示，一種通緝令詐騙的預警系統(tǒng)，其中，包括：數據爬取模塊、數據處理模塊和預警展示模塊；

所述數據爬取模塊，用于獲取詐騙網站上的通緝令圖片信息。

所述數據爬取模塊包括：ip資源掃描單元、智能匹配單元和遠程取證單元；

所述ip資源掃描單元，用于對全球ip進行掃描獲取網站標題和關鍵字信息，或者對已確認的詐騙網站域名進行分析獲取同類網站，并對篩選出或者分析出的網站內容進行爬取。

具體的，為了通過已經確認的詐騙網站獲取更多同類網站，所述ip資源掃描單元包括：子域名分析子單元、批量注冊分析子單元和域名注冊信息分析子單元；

所述子域名分析子單元，用于對已知詐騙網站的域名進行破解，得到子域名，并獲取與所述子域名相綁定的詐騙網站；

所述批量注冊分析子單元，用于從域名字典中獲取已知詐騙網站的域名注冊查詢，得到相類詐騙網站；

所述域名注冊信息分析，用于獲取已知詐騙網站的域名，根據所述域名得該域名下的注冊郵箱和注冊手機號碼，并根據所述注冊郵箱和注冊手機號碼得到相同注冊信息的詐騙網站。

所述智能匹配單元，用于將詐騙關鍵字與爬取的內容進行匹配，判斷是否為詐騙網站；

所述遠程取證單元，用于對所述詐騙網站上的內容進行鏡像復制，并保存。

所述數據處理模塊，用于對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息。

具體的，所述數據處理模塊包括：數據回傳單元、數據識別單元和數據存儲單元；

所述數據回傳單元，用于將通緝令圖片回傳到處理服務器；

所述數據識別單元，用于對處理服務器中接收到的通緝令圖片進行識別，得到受害人的資料信息；

所述數據存儲單元，用于對受害人的資料信息進行存儲。

所述預警展示模塊，用于根據受害人的資料信息為受害人發(fā)出預警。

具體的，所述預警展示模塊包括：用戶預警單元、危險評級單元和定時推送單元；

所述用戶預警單元，用于根據受害人的資料信息為受害人發(fā)出預警提示；

所述危險評級單元，用于根據受害人的資料信息判定受害人所在的危險等級；

所述定時推送單元，用于定時推送受害人的資料信息到預警序列，更新所述用戶預警單元中的預警提示信息。

為了對上述系統(tǒng)進行更加詳細的說明，下面對具體實施方法進行說明。

如圖2所示，本發(fā)明所提供的通緝令詐騙的預警系統(tǒng)的具體實現方法為：

通過在互聯網上部署掃描節(jié)點對全球ip地址進行快速掃描，利用端口baner篩選web站點，通過網絡爬蟲對網站title和內容爬取，根據假冒公檢法網站關鍵字信息進行比對和匹配，確認公檢法詐騙網站，對已確認的公檢法詐騙網站域名進行分析爆破、對c段ip進行掃描獲取更多公檢法詐騙網站。通過公檢法詐騙域名分析爆破獲取詐公檢法騙網站主要有三種方法：1.對公檢法詐騙域名的子域名進行暴力破解，獲取子域名，一般公檢法詐騙都會創(chuàng)建多個網站進行詐騙，而這些網站大多會綁定子域名用于訪問，通過對子域名進行爆破就會獲得更多的假冒網站。2.一般詐騙域名都是批量通過工具注冊，存在一定的規(guī)律性，通過對詐騙網站域名進行分析，制作域名字典進行域名注冊查詢，在通過爬蟲獲取網站title信息獲取更多假冒網站。3.通過whois信息獲取域名注冊郵箱和手機號碼，在對注冊郵箱和手機號碼進行反查獲取注冊的域名信息，一般詐騙域名通過工具批量注冊郵箱和手機號碼是相同，通過這種方式也可以獲取更多的假冒網站。對已經確定的假冒公檢法網站進行分類入庫，調用滲透模版進行自動化滲透取證，獲取嫌疑人制作的假冒通緝令和受害人提交信息，如受害人的姓名、身份證號碼、電話號碼、銀行卡號、密碼等信息。

系統(tǒng)獲得敏感數據后，通過ocr識別技術對獲得的通緝令的圖片進行智能識別，通過對通緝令模版的匹配和處理，識別偽造的通緝令圖片重點信息，主要為姓名和身份證號，然后根據姓名和身份號通過接口查詢出戶籍地址，再將三個信息傳遞給系統(tǒng)后臺，進行預警（如圖２所示）。同時系統(tǒng)根據通緝令圖片生成的時間以及獲取的用戶數據量對用戶的危險系數進行評級標記，獲取的用戶信息越多越多危險越大，時間越早的危險越大，危險系數越高，然后根據不同的預警程度自動追加到預警序列，

為了實現更好的預警，在上述方法的基礎上，本發(fā)明所述的通緝令詐騙的預警系統(tǒng)還包括：用戶及權限管理模塊和數據分析引擎。

數據分析引擎模塊，引擎采用四層架構模型，就是將整個業(yè)務應用劃分為：應用層、業(yè)務層、日志采集，數據源，其中數據處理主要為上三層。數據源包括了數據的采集和基本的存儲，以及需要的軟件和硬件環(huán)境。然后日志采集層將數據抽取、規(guī)范、建模、歸并和存儲，然后交給業(yè)務層；業(yè)務層拿到獲得數據后，對數據進行查詢、關聯、聚合、分析和可視化處理；最后應用層對數據進行展示和交互接口，提供給用戶使用，此外應用層同時包含了對權限和用戶的控制操作。數據分析引擎實現了對預警數據的快速分析和處理，是整個平臺的核心處理模塊。

數據分析引擎的數據來源有:公安機關提供的數據，網絡爬蟲自動獲取的數據，網絡安全設備與系統(tǒng)獲取的數據。

用戶及權限管理模塊可以將用戶分為2個角色，一個是管理員，一個是普通用戶。管理員可以對用戶進行增刪改查操作，可以對用戶的權限修改等。

系統(tǒng)的權限分為操作和查看，可靈活設置，根據實際的工作需求為不同的用戶設置不同的權限，對系統(tǒng)進行分層次管理。

系統(tǒng)日志模塊記錄系統(tǒng)日志記錄，包括用戶登入登出，管理員的增刪改差，權限修改，所有用戶的每個模塊的操作記錄等。系統(tǒng)日志的所有的記錄只能增加不能刪除，通過查看系統(tǒng)日志可以看到整個系統(tǒng)發(fā)生的所有行為。

本發(fā)明在上述預警系統(tǒng)的基礎上，還公開了一種通緝令詐騙的預警方法，如圖3所示，包括以下步驟：

步驟s1、用于獲取詐騙網站上的通緝令圖片信息；

步驟s2、對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息；

步驟s3、根據受害人的資料信息為受害人發(fā)出預警。

所述步驟s1還包括：

步驟s11、用于對全球ip進行掃描獲取網站標題和關鍵字信息，或者對已確認的詐騙網站域名進行分析獲取同類網站，并對篩選出或者分析出的網站內容進行爬??；

步驟s12、將詐騙關鍵字與爬取的內容進行匹配，判斷是否為詐騙網站；

步驟s13、對所述詐騙網站上的內容進行鏡像復制，并保存。

所述步驟s2中包括：

步驟s21、用于將通緝令圖片回傳到處理服務器；

步驟s22、對處理服務器中接收到的通緝令圖片進行識別，得到受害人的資料信息；

步驟s23、對受害人的資料信息進行存儲。

所述步驟s3包括：

步驟s31、根據受害人的資料信息為受害人發(fā)出預警提示，根據受害人的資料信息判定受害人所在的危險等級，以及定時推送受害人的資料信息到預警序列，更新所述用戶預警單元中的預警提示信息。

所述步驟s11中包括：

步驟s111、對已知詐騙網站的域名進行破解，得到子域名，并獲取與所述子域名相綁定的詐騙網站；

步驟s112、從域名字典中獲取已知詐騙網站的域名注冊查詢，得到相類詐騙網站；

步驟s113、獲取已知詐騙網站的域名，根據所述域名得該域名下的注冊郵箱和注冊手機號碼，并根據所述注冊郵箱和注冊手機號碼得到相同注冊信息的詐騙網站。

本發(fā)明公開了一種通緝令詐騙的預警系統(tǒng)及方法，通過獲取詐騙網站上的通緝令圖片信息；對獲取到的通緝令圖片信息進行分析處理，得到受害人的資料信息，然后根據受害人的資料信息為受害人發(fā)出預警，從而實現了及時發(fā)現受害人的資料信息，為其作出預警提示，并且本發(fā)明所提供的系統(tǒng)及方法，可以對通緝令詐騙進行溯源，提高了通緝令詐騙的打擊力度，最終實現對通緝令詐騙行為的安全對抗。