一种智能识别诈骗团伙的方法及系统涉及信息技术领域。本发明专利技术由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成;通过一个或多个诈骗网站,找到背后操作这些网站的多个诈骗者的相关信息,对诈骗网站进行画像,最终挖出整个诈骗团伙。最终挖出整个诈骗团伙。最终挖出整个诈骗团伙。
【技术实现步骤摘要】
一种智能识别诈骗团伙的方法及系统
[0001]本专利技术涉及信息
技术介绍
[0002]时代在进步,诈骗手段也越来越高明,其中团伙作案占绝大多数,他们的目标从以往的随机施诈,已进化到精准诈骗。在大多数情况下,用户的生活相关信息,可能已遭到大数据泄露,如果你沉迷赌博,可能会点进涉诈博彩网站,投钱下注后,无法提现资金;如果你急需借款,可能又掉入诈骗人员精心设置的钓鱼网站,贷款的钱财流入他人的账户。如何协助警方,为拿下诈骗团伙提供足够多的相关线索,已是当前急需解决的问题。
[0003]现有针对诈骗的防范系统都是通过单点搜索和举报进行记录并上报的,最终只能知道某个诈骗者的信息,无法得出整个诈骗团伙所使用过的工具信息。本专利技术所要解决的技术难题是如何通过一个或多个诈骗网站,找到背后操作这些网站的多个诈骗者的相关信息,对诈骗网站进行画像,最终挖出整个诈骗团伙。既可以避免网民用户访问涉诈网站遭遇诈骗,也可以避免诈骗团伙开展新的网站继续实施诈骗,通过本专利技术可以得出所有参与诈骗人员的网络信息,更加利于精准定位和一网打尽。
[0004]现有技术说明防范欺诈系统诸如CN2018116102304一种欺诈防范识别方法及系统所描述的一样,部署在省管局可以有效的发现和识别单点的欺诈行为,即省管局防范欺诈系统。
[0005]腾讯协作接口,由管理部门协调与腾讯的数据库进行对接进行搜索查询用户信息的接口。
[0006]网页快照抓取技术,使用selinum+webdriver+chrome快照技术,即在python3.7加chrome Linux 76版本加chromedriver的运行环境下安装 selenium,使用脚本进行网页快照抓取的技术。
技术实现思路
[0007]鉴于现有技术的不足,本专利技术的一种智能识别诈骗团伙的方法及系统由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成;由诈骗信息采集器采集省管局防范欺诈系统上报的单条的欺诈信息,单条的欺诈信息包括:涉诈网址、诈骗类型、上报时间和上报省份;由网站页面分析器对涉诈网址进行页面分析,当涉诈网址页面包含登录命令login时,尝试使用弱密码组合字典进行登录破解;弱密码组合字典的基础包括:A.admin/admin,B.admin/123,C.admin/123456,D.manager/manager,
E.manager/123,F.manager/123456,G.root/root,H.root/123,I.root/123456;当成功登录涉诈网址的管理后台后,网站页面分析器调用脚本对涉诈网址的管理后台的订单信息进行截图取证,并将截图取证和单条的欺诈信息一起发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器存储单条的欺诈信息和截图取证以涉诈网址作为根进行存储行为的归集;网站页面分析器将单条的欺诈信息发送给网页内容爬取器;由网页内容爬取器对涉诈网址进行文字内容爬取,并通过其中的QQ交谈、微信交谈和电话咨询等按钮提取到QQ账号、微信账号和手机号;当只提取到QQ账号和微信账号,无手机号时,网页内容爬取器通过腾讯协作接口使用QQ账号和微信账号查出QQ账号和微信账号所对应的手机号;网页内容爬取器将QQ账号、微信账号和手机号和涉诈网址发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储QQ账号、微信账号和手机号;网页内容爬取器将单条的欺诈信息发送给网页快照留存器;由网页快照留存器使用网页快照抓取技术对涉诈网址进行网页快照抓取生成涉诈网址网页快照,由网页快照留存器将涉诈网址和涉诈网址网页快照发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储涉诈网址网页快照;网页快照留存器将单条的欺诈信息发送给备案信息拓展查询器;由备案信息拓展查询器搜索涉诈网址的备案信息并提取备案人的信息,并依据备案人的信息再次搜索备案人所备案的网址,并将备案人的所有备案的网址生成涉诈拓展网址;由备案信息拓展查询器将涉诈拓展网址和涉诈网址发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储涉诈拓展网址;由备案信息拓展查询器将单条的欺诈信息发送给注册信息拓展查询器; 由注册信息拓展查询器通过站长之家进行whois注册查询,当查询到注册人,由注册信息拓展查询器继续根据注册人,查询注册人注册过的其他网站,将注册人、邮箱、联系电话和注册人注册的其他网站作为团伙线索链进行信息保留生成涉诈拓展注册信息; 由注册信息拓展查询器将涉诈拓展注册信息和涉诈网址发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储涉诈拓展注册信息;由注册信息拓展查询器将单条的欺诈信息和涉诈拓展注册信息发送给网站挂载查询器;由网站挂载查询器对单条的欺诈信息和涉诈拓展注册信息中的网址进行逐条网址的端口扫描,端口扫描的方法是:使用nslookup解析出网站的ip地址,通过端口轮询1~65535端口,查询此ip地址上挂载的所有网站,并记录ip地址上挂载的所有网站为涉诈挂载网站;由网站挂载查询器将涉诈挂载网站和涉诈网址发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储涉诈挂载网站。
[0008]有益效果以往的诈骗可能最终只能知道某个诈骗者的信息,无法得出整个诈骗团伙所使用过的工具信息,本专利技术可以得出所有参与诈骗人员的网络信息,更加利于精准定位和一网打尽。
附图说明
[0009]图1是本专利技术的结构示意图。
具体实施方式
[0010]参看图1,实现本专利技术的一种智能识别诈骗团伙的方法及系统由诈骗信息采集器1、网站页面分析器2、网页内容爬取器3、网页快照留存器4、备案信息拓展查询器5、注册信息拓展查询器6、网站挂载查询器7和诈骗团伙信息集合存储器8组成;由诈骗信息采集器1采集省管局防范欺诈系统A上报的单条的欺诈信息,单条的欺诈信息包括:涉诈网址、诈骗类型、上报时间和上报省份;由网站页面分析器2对涉诈网址进行页面分析,当涉诈网址页面包含登录命令login时,尝试使用弱密码组合字典进行登录破解;弱密码组合字典的基础包括:A.admin/admin,B.admin/123,C.admin/123456,D.manager/manager,E.manager/123,F.manager/123456,G.root/root,H.root/123,I.root/123456;当成功登录涉诈网址的管理后台后,网站页面分析器2调用脚本对涉诈网址的管理后台的订单信息进行截图取证,并将截图取证和单条的欺诈信息一起发送给诈骗团伙信息集合存储器8存储;诈骗团伙信息集合存储器8存储单条的欺诈信息和截图取证以涉诈网址作为根进行存储行为的归集;网站页面分析器2将单条的欺诈信息发送给网页内容爬取器3;由网页内容爬取器3对涉诈网址进行文字内容爬取,并通过其中的QQ交谈、微信交谈和电话咨询等按钮提取到QQ账号、微信账本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能识别诈骗团伙的系统,其特征在于由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成;由诈骗信息采集器采集省管局防范欺诈系统上报的单条的欺诈信息,单条的欺诈信息包括:涉诈网址、诈骗类型、上报时间和上报省份;由网站页面分析器对涉诈网址进行页面分析,当涉诈网址页面包含登录命令login时,尝试使用弱密码组合字典进行登录破解;弱密码组合字典的基础包括:A.admin/admin,B.admin/123,C.admin/123456,D.manager/manager,E.manager/123,F.manager/123456,G.root/root,H.root/123,I.root/123456;当成功登录涉诈网址的管理后台后,网站页面分析器调用脚本对涉诈网址的管理后台的订单信息进行截图取证,并将截图取证和单条的欺诈信息一起发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器存储单条的欺诈信息和截图取证以涉诈网址作为根进行存储行为的归集;网站页面分析器将单条的欺诈信息发送给网页内容爬取器;由网页内容爬取器对涉诈网址进行文字内容爬取,并通过其中的QQ交谈、微信交谈和电话咨询等按钮提取到QQ账号、微信账号和手机号;当只提取到QQ账号和微信账号,无手机号时,网页内容爬取器通过腾讯协作接口使用QQ账号和微信账号查出QQ账号和微信账号所对应的手机号;网页内容爬取器将QQ账号、微信账号和手机号和涉诈网址发送给诈骗团伙信息集合存储器存储;诈骗团伙信息集合存储器以涉诈网址作为根归集存储QQ账号、微信账号和手机号;网页内容爬取器将单条的欺诈信息发送给网页快照留存器;由网页快照留...
【专利技术属性】
技术研发人员:赵云,顾弘,邱凌志,罗雅琼,尹魏昕,
申请(专利权)人:国家计算机网络与信息安全管理中心江苏分中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。