反诈专职劝阻员外包服务预警劝阻实施方案

第一节预警劝阻实施程序 1一、坚持高站位精心谋划推进 1二、坚持高效率精准预警防范 2第二节运营商电信防诈骗系统介绍 3一、概述 3二、电信网络现状 6三、系统设计 6四、系统方案 9五、系统性能 58六、对大网的要求 60第三节国家反诈应用软件实施方案 61一、介绍 62二、主要职责 62三、软件特色 62四、国家反诈应用软件操作方法 63第一节预警劝阻实施程序一、坚持高站位精心谋划推进1.引进反诈利器。反诈专职劝阻员高度重视电信网络诈骗预警防范工作，启用“金钟罩”、东风大数据、“反诈狙击手”等多个预警系统，并针对辖区实际，拓展大数据应用功能，构建疑似诈骗信息“分局、派出所、社区、群众”四级同步预警劝阻机制，实现“宣传+预警+劝阻+反制”的精准防控。2.组建宣防同盟。反诈专职劝阻员将预警劝阻工作上升为“一把手”工程。制定全区宣防方案，聚焦预警劝阻系统注册及使用人数上升、案件发案及经济损失金额下降的“两升两降”目标，推出开设讲堂、物建专业队、固化阵地、智能反制、常态通报等工作措施，压实全区部门、街道、社区工作责任，形成“党政主导、公安主力、部门协同”的预警劝阻格局。3.严明奖惩制度。反诈专职劝阻员在区级层面，将预警劝阻工作纳入平安建设暨防范化解重大风险考核，对预警劝阻推广不力的各区级部门、街镇进行绩效扣分；在区公安分局内部，对社区民警预警劝阻工作进行量化评估、扣分考核，对做出突出贡献的社区民警予以表彰奖励，已累计评选24名“反诈之星”。二、坚持高效率精准预警防范1.精准开展预警劝阻。当群众接到陌生号码、登录敏感网址、可疑应用软件时，反诈专职劝阻员通过预警程序后台通过大数据比对，第一时间将预警信息及时同步推送至用户本人、社区民警、派出所、区公安分局反诈骗中心“四端”开展劝阻，并针对多次接收到诈骗信息的群众开展“点对点”预警宣传；引进智能反诈语音呼叫系统，开发“杀猪盘”“刷单诈骗”“冒充熟人”等18种“固定劝阻话术”，通过智能语音提示第一时间对受骗群众进行劝阻宣传，解决了传统人工电话预警沟通易疲劳、情绪不稳定、思考打字易遗忘等问题，有效弥补了警力的不足。2.精准投送反诈信息。反诈专职劝阻员依据辖区群众的年龄、性别、兴趣、区域及职业进行标签化分类管理。依据群众标签通过线上向群众推送有针对性、高质量的反诈宣传文章，实现反诈宣传精准滴灌，从而提升宣传效果及“入脑”效果。每月提供多篇高质量公共推文，面向所有服务号粉丝进行推送，提高群众防诈意识和识骗能力。第二节运营商电信防诈骗系统介绍一、概述1.系统需求根据刑侦部门对通信诈骗案件中诈骗手法、诈骗对象、诈骗电话号码类型等情况分析，通信诈骗智能拦截平台需要满足被叫按键转接拦截、黑名单、恶意呼叫疑似号码分析、恶意呼叫疑似号码通话分析统计、固定音频特征鉴别拦截、短信诈骗拦截及预警、诈骗号码溯源、统计报表等需求。（1）被叫按键转接拦截功能（必选）系统应具备对来自境外主叫的可疑呼叫，并指示被叫用户进行按键操作时，具备灵活设置按键拦截时间，并根据拦截时间进行判断进行拦截或软释放（指通过话音单通方式使得用户挂机的柔性释放）的功能，且系统对被叫用户按话机（0-9，*，#）键均可以进行灵活配置。其中，被叫按键识别准确率应不低于99.9%，且系统中按键拦截功能应有在公安系统的实际应用案例，应在系统部署后可以直接使用，不需要进行单独开发或测试。（2）黑名单功能（必选）系统应具备黑名单功能，且反诈专职劝阻员可以灵活操作开关黑名单，其中包括可设置或修改黑名单列表中的号码。系统对主叫号码处于黑名单列表内的呼叫做直接拦截处理。（3）恶意呼叫疑似号码分析（必选）系统应具备对于通话中的异常号码或者短期内通话频率超过系统设定阈值的可疑呼叫进行分析、标识的功能，生成疑似灰名单，系统应可显示灰名单供审核以便判断为真正诈骗号码。（4）恶意呼叫疑似号码通话分析统计（必选）系统应具备根据关键字（如回拨号码）、发送频次、重复度、号码离散度、用户等级等信息进行综合分析统计的功能。（5）固定音频特征鉴别拦截（必选）系统对主叫号码处于黑名单列表外的呼叫，在通话过程中监控被叫用户是否有按键操作，如果通话过程中被叫用户有按键操作且在系统设置的拦截时间范围之内的，则系统直接做拦截处理。系统应具备针对境外不法组织的非法录音宣传，在通话过程中抽取主叫用户的音频片段与系统样本库中的音频样本进行匹配判断，系统一旦判别为非法宣传电话时，即行切断呼叫。其中，系统音频的识别时间应小于5秒，识别率应大于98％，且音频比对样本库应支持动态模板加载与样本更新编辑，比对样本库应支持保持累计不低于20个小时的样本语音等功能。（6）短信诈骗拦截及预警（可选）系统应具备针对犯罪分子利用手机短信息进行诈骗和骚扰实施分析、预警和拦截的功能。（7）诈骗号码溯源（必选）针对指定诈骗号码提供该呼叫进入电信本地网内的前向具体局点。（8）统计报表功能（必选）系统应具备对所有国际来话呼叫提供详细业务日志，日志记录的内容包括：呼叫时间、主叫号码、被叫号码、呼叫时长、是否按键、呼叫前转等功能。2.系统建设目标反诈专职劝阻员针对语音及短信诈骗非法行为特征，系统建设包括境外诈骗电话预警分析子系统、外接式语音分析拦截子系统、软交换拦截子系统、短信分析拦截子系统等四个部分，其功能涵盖灰名单分析及黑名单拦截、被叫按键转接拦截、固定语音分析拦截、溯源追踪，以及诈骗短信分析拦截等，支持通过WEB统一管理界面查看统计报表，从而达到对诈骗行为的快速主动发现、拦截的目的，避免广大民众的损失。二、电信网络现状电信的电话网络主要包括固网、IMS以及CDMA移动网三张目标网络。电信国际来话可能来自电信国际局以及网间关口局，少量可能来自本地专汇局。其中，国际局到本地固网的话务负荷分担到DC1软交换和TS等长途局后全部送到本地软交换汇接层处理；关口局国际话务直接通过本地软交换汇接局落地。IMS网络的国际来话全部通过固网软交换汇接局转接。国际局和网间关口局到CDMA移动网络的话务不经固网直接送到CDMA网络的TMSC局以及GMSC局处理。三、系统设计1.设计原则（1）标准化系统设计首先标准先行，定义数据基本格式，各相关子系统的相关标准接口。同时满足国家相关部门的软硬件设计规范。在系统之间以及系统内部子系统之间定义标准接口，在工程实施过程中制定数据采集和接入规范。（2）实时性针对诈骗实时性高的特征，尽可能满足快速乃至实时的监测与拦截机制、高效的系统功能操作，及时自动的响应处理能力。当数据发生中断，则在数据缓存恢复后能够尽快处理，以保证数据采集、分析处理的无间断性。（3）先进性系统采用先进的软硬件架构，提供高性能的海量数据分析比对服务。同时，系统采用先进、成熟的技术、算法和开发工具，在设计理念、技术体系等方面达到先进性和成熟性的统一，充分满足系统长期的生命周期内可持续、可维护要求。（4）准确性需保证系统所采集和分析后的数据的准确性。错误的数据对整个系统带来较大影响。系统必须采用相应的技术、验证等机制来确保数据准确性。（5）功能组件化系统支持功能的结构化、组件化。系统应采用模块化设计，在需要系统新增功能时，增加功能模块即可满足新需求，不需要更改系统架构，以保证系统功能扩展的灵活性。（6）健壮性系统在实现功能需求的同时，还必须满足运行的稳定性，需采用必要的可靠、冗余设计机制来保证。（7）可扩展性系统应具有灵活性与可扩展性。既可以方便地扩展设备容量和提升设备性能，又能确保系统整体的平滑升级。系统升级应在不影响正常业务的条件下进行。系统设备应以模块化方式组建，设备的处理能力能够平滑扩容。当新增信令节点、新增信令链路、新增监控方式、新增数据流量统计分析时，可通过扩充硬件设备和部署软件即可实现功能扩展。（8）高可靠性系统设计应从多方面考虑冗余性。系统应用后，无论是软件还是硬件的升级或数据割接，需保证业务持续性，不影响业务的开展；信令数据需具备一定时间的缓存能力，保障数据割接后能及时恢复原有数据，保障信令系统的正常工作且数据不丢失。系统具备良好的容错性和易恢复性，支持连续7×24小时不间断地工作；支持负载均衡能力、支持应用部署在多台设备上，避免应用系统的单点故障。（9）安全与保密性系统开发、运行和维护需符合国家涉密计算机系统安全保密要求，严格遵守国家相关法律法规及安全保密规范，包括接入安全、物理安全、网络安全、系统安全、应用安全及安全管理，具备健全的安全审计、权限管理功能。系统需具有完备的安全体系和结构，包括用户身份认证、权限管理控制、日志记录等安全控制功能；还具备良好的防病毒功能，防止通过网络和操作系统的非法入侵，确保移动核心网络、信令监测系统及自身的网络安全。2.建设范围建设范围为覆盖电信固网用户的境外诈骗电话预警分析子系统、外接式语音分析拦截子系统、软交换拦截子系统，以及电信移动网诈骗短信分析拦截子系统。四、系统方案1.系统总体方案电信防诈骗预警拦截系统由境外诈骗电话预警分析子系统、外接式语音分析拦截子系统、软交换拦截子系统、短信分析拦截子系统四部分组成，支持WEB统一管理界面，查询诈骗与拦截记录及分析统计结果。系统提供三位一体的产品防诈骗能力，技术先进、部署快捷安全。三位一体体现在：信令系统+网络+平台架构三种架构于一体；三重功能于一体：预警+拦截+追踪；三层拦截能力于一体：虚假号码+通话信号音+高频录音。其中，境外诈骗电话预警分析子系统负责完成电信固网网内国际来话主叫号码的监测、分析预警；外接式语音分析拦截子系统提供黑/白名单、固定音频特征语音鉴别及拦截、被叫按键转接检测与拦截功能；软交换拦截子系统可提供SHLR黑/灰名单及被叫按键转接拦截功能；短信分析拦截子系统提供基于银行账号等关键词自学习的预警分析与拦截功能。2.境外诈骗电话预警分析子系统方案（必选）境外诈骗电话预警分析子系统方案适用场景：适合用于恶意高频呼叫类，含非法或随机虚假主叫、特定保护主叫如110电话等，也包括录音诈骗和按键转接类诈骗的主动发现、预警及溯源；以及“响一声”类的录音诈骗或人工诈骗电话的主动发现、预警及溯源。（1）系统组网境外诈骗电话预警分析子系统，一是基于目前的信令监测系统的信令采集机，对软交换汇接局承载网的四台8905交换机采用镜像方式采集四个SS的出入局呼叫信令记录TDR、CDR（包括SIP和ISUP信令），二是通过新建若干NO.7信令采集模块采用高阻跨接方式，采集专汇局与重点中继接入用户节点间的用户信令；然后通过DCN网送到防诈骗订阅服务器后，由订阅服务器根据订阅规则实时推送TDR、CDR到预警分析数据库与应用服务器，完成预警分析功能。系统采用WEB界面操作，通过防火墙，向公安提供基于传输专线的WEB客户端接入。境外诈骗电话预警分析子系统组网方式如下：境外诈骗电话预警分析子系统组网示意图境外诈骗电话预警分析子系统的系统功能包括信令采集机、信令订阅服务器、预警分析数据库与应用服务器三大部分。A.信令采集模块信令采集模块从现网通过高速跨接或端口镜像方式获取原始信令。从系统采集方式来说，其信令采集方式可以是基于TDM的，也可以是基于IP的；从系统采集范围来说，其监测范围可以是本网PSTN、NGN和CDMA网的，也可以是网间的。目前已经部署一套针对软交换网络的基于IP的信令采集系统，只需要扩容升级支持，对TDR（IAM、INVITE）及全量CDR的实时传送。另外，为覆盖用户接入侧分析溯源，需要新建若干NO.7信令采集模块，采用高阻跨接方式采集专汇局与重点中继接入用户节点间的用户信令。B.信令订阅服务器通过订阅服务器通过信令采集模块获取原始信令数据后，接收分析预警服务器的订阅请求，并根据信令内容需求，向其推送其所需的信令数据。C.预警分析数据库与服务器从订阅平台模块获取所需的信令数据TDR、CDR入库，采用云计算技术，存储网络模型、各种信令原始数据、分析数据、统计报表和管理数据。采用大数据智能分析技术，基于事先建立的多合一算法模型，对涉嫌诈骗特征的呼叫进行实时分析判别，主动快速生成恶意呼叫号码与记录、提供溯源追踪、黑名单管理，以及其他防诈骗子系统的统一界面接口。（2）系统功能系统原理是针对境外诈骗电话的行为特征，基于核心网信令大数据的智能分析技术，主动发现、准确快速预警境外主叫的相对高频恶意群呼、“响一声”钓鱼呼叫等典型随机或伪造诈骗号码，提供呼叫详细记录，溯源追踪功能，可结合网络的黑名单号码拦截实现拦截。A.周期性预警分析系统定期（默认30分钟）针对不合法主叫形态、来源异常、相对高频、被叫离散以及呼叫KPI（应答率、振铃时长等）异常等恶意呼叫诈骗、响一声诈骗行为特征，进行智能学习与分析，以此生成疑似诈骗灰名单。灰名单可供公安局审核确定。动态预警分析：周期性预警分析记录可提供呼叫量占比相对排名靠前的涉嫌诈骗呼叫号码，生成周期内所有呼叫记录详情，包括主叫号码、被叫号码、呼叫次数、不重复号段数、号码离散率、号段离散率、起呼时间、来源局点、来源分布、KPI等。周期性预警分析支持按周期自动刷新显示功能，支持按条件查询及部分导出及全部导出功能，支持按照主叫号码、被叫号码、起呼时间、通话时长、呼叫次数等进行排序功能。B.指定时间分析指定时间分析是指用户可以自定义起始时间，系统对该时间段内的疑似诈骗呼叫进行分析，并在页面显示涉嫌诈骗的主叫号码及指定时间内所有呼叫记录详情，包括主叫号码、被叫号码、呼叫次数、不重复号段数、号码离散率、号段离散率、源点码、目的点码、起呼时间、来源分布等。指定时间分析支持按分钟或小时单位进行呼叫查询功能，支持按条件查询及部分导出及全部导出功能，支持按照主叫号码、被叫号码、起呼时间、通话时长、呼叫次数等进行排序功能。C.统计分析功能系统具备对所有国际来话疑似诈骗呼叫，提供按呼叫类型、号码分类、按时间周期（月、日、小时）的呼叫统计分析，支持对统计报表的导出功能。D.黑名单管理系统支持用户将周期预警分析或指定时间分析功能中自动发现的号码记录，及手工方式添加主叫为黑名单。支持对黑名单号码的手工增加、删除、修改和统计功能；支持黑名单管理状态（锁定、提交、拦截）与时间、历史话务情况、解释说明的记录。E.黑名单拦截跟踪支持黑名单当天、置黑后的呼叫统计情况；提供黑名单拦截后的最后周期的应答情况；提供黑名单的最近30个详细呼叫记录及来源局及来源分布。F.系统管理网管系统支持基于WEB的告警管理、配置管理、用户账号管理及状态跟踪溯源管理、统计分析等功能。支持告警及呼叫统计情况，提供灰名单或黑名单号码等最近详细呼叫记录、来源分布分析、时间轴分析。系统支持对诈骗模型参数、局点信息、特服号码等配置功能；系统支持对用户的访问权限进行管理，支持对用户账号的开通、锁定、解锁、修改等功能。G.其他子系统接口模块境外诈骗电话预警分析子系统提供和其他子系统之间的对接接口，用于在统一WEB页面显示其他子系统上报的拦截记录及统计分析报表。1）黑名单拦截记录当其他子系统对黑名单号码进行拦截时，系统支持在页面显示黑名单号码的实时拦截记录，并支持统计报表。2）被叫按键转接拦截记录当其他防诈骗子系统对国际来话中被叫用户按键行为进行拦截时，系统支持在页面显示呼叫中被叫用户按键行为记录，包括按键发生时间、按键类型等，并支持统计报表。3）语音分析拦截记录与外接式语音分析拦截子系统对接，提供模板管理、拦截功能及拦截信息等接口功能与统计报告。4）诈骗短信拦截记录当其他子系统对移动网短信进行拦截时，系统支持在页面显示短信拦截相关记录报告，并支持统计报表。（3）系统业务流程对于境外来话，当主叫号码为不符合国际规范的异常号码，且在规定时间周期内，具备主叫相对高频、被叫局部离散以及呼叫KPI等特性时，由系统分析后生成相应的灰名单列表告警，通过终端展示给公安客户，以便其及时采取行动来进行有效防范。境外诈骗电话预警分析子系统业务流程示意图系统业务流程说明如下：A.系统通过信令采集获取汇接局实时信令TDR及全量CDR。B.系统通过订阅平台将相关信令内容数据发送到预警分析模块。C.预警分析模块根据诈骗模型、规则算法生成恶意诈骗或响一声灰名单列表，来话溯源、黑名单监控、统计分析等，并接收汇总其他子系统接口模块上传的信息完成指令交互。D.系统通过统一WEB管理页面展示给客户，通过页面可查看灰名单告警、呼叫告警/拦截记录、短信告警/拦截记录等。具体处理流程如下：诈骗号码分析流程（4）系统接口境外诈骗电话预警分析子系统接口示意图境外诈骗电话分析预警子系统的接口包括四部分，即：接口1：信令采集设备（采集卡）与信令采集处理单元之间的接口，用于完成7号信令或IP信令的采集、协议分拣及合成功能；接口2：信令采集与订阅平台之间的接口，可以采用Socket或FTP方式来实现，用于传送双方约定的TDR及TDR数据；接口3：订阅平台与分析预警之间的接口，为内部接口，采用基于IP的加密传输方式来实现，用于传送接收到的CDR或TDR数据到预警分析系统。接口4：其他子系统与分析预警之间的接口，用于传送其他子系统的呼叫、按键、短信拦截记录，便于在统一WEB界面给客户显示。（5）对运营商网络的要求境外诈骗电话预警分析子系统若与已有信令监测系统的运营商网络对接，条件要求如下：A.所需信令：ISUP、SIP。信令采集部分：1）TDR：需要提供信令上呼的第一条TDR信息（如ISUP的IAM消息、SIP的INVITE消息等）。2）CDR：需要提供CDR信息，其必要参数包括完整主叫、完整被叫、完整原主叫、完整原被叫、起始点码或IP、目标点码或IP、起呼时间、振铃时间、应答时间、结束时间、消息原因值、呼叫方向等。B.数据传输方式：1）TDR：为保证实时性，可用socket方式传输，采集到对应TDR信令数据立即传送。2）CDR：由于CDR文件比较大，且对实时性要求不高，可每隔一段时间生成一个CDR文件（例如5分钟），生成后通过FTP方式传送。C.传送文件：1）TDR文件：文件中应包含完整主叫、完整被叫、完整原主叫、完整原被叫、起始点码或IP、目标点码或IP、起呼时间等参数。2）CDR文件：文件中应包括完整主叫、完整被叫、完整原主叫、完整原被叫、起始点码或IP、目标点码或IP、起呼时间、振铃时间、应答时间、结束时间、消息原因值、呼叫方向等参数。（6）系统适应性系统应具有良好的适应性，基于信令接口可灵活接入不同制式网络。系统应支持标准的接口协议，在采集接口统一条件下可与不同信令系统兼容。系统提供二次开发的接口功能，包括采用固定的数据库结构，提供与软件系统通讯的函数包，提供统计分析各表的结构等。3.外接式语音分析拦截子系统方案（必选，推荐）语音分析拦截子系统方案适用场景包括：用户按键转接类录音诈骗电话拦截；重复诈骗录音电话拦截；已知黑名单号码诈骗拦截。（1）系统组网外接式语音分析拦截子系统通过并接信令链路（端口镜像获取ISUP/M3UA信令）、串接TDM话音线路实现与软交换网络媒体流的分析。外接式语音分析拦截子系统总体示意图A.软交换汇接局对主叫号码进行分析，发现是国际局/关口局的国际来话，通过在被叫号码前加插路由接入码，将语音通话路由到TG间的收敛过桥中继，通过串接的外接式语音分析拦截平台后再回流到软交换汇接局。如上图中的红色实线所示。信令直接复制一份到外接式语音分析拦截平台。外接式语音分析拦截子系统组网图B.说明：①上图中外接式语音分析拦截平台中与接入线路无关部分略去。②图中汇接局相关网元不对应现网实际的物理网元1）通过在汇接局软交换SS1到汇接局软交换SS2的信令线路上并接，将信令接到信令检测单元。信令检测单元支持对信令的完整采集、分析、识别、匹配和处理动作。信令检测单元能够处理SS7信令，并能通过部署不同版本的程序支持软交换的SIP或BICC等协议的解析。信令并接有两种方式：传输采用TDM方式，采用高阻复接，传输采用IP网络方式，采用端口镜像；2）业务控制单元是所有业务的主控单元，进行业务逻辑控制，分为三部分：名单业务逻辑控制功能，固定音频特征语音鉴别拦截业务逻辑控制功能，被叫按键转接拦截业务逻辑控制功能。并控制交换和线路保护设备，完成对诈骗电话语音通道的软拦截和非诈骗电话语音通道地放通。并根据需要，完成所有通话或只是被拦截电话的详细呼叫记录（CDR）。3）交换和线路保护设备串接到汇接局间收敛过桥中继，一方面起到交换控制功能，在业务控制单元的控制下进行语音通道的连接和断开处理，或连接到虚拟终端；另一方面保护语音线路不受外接式语音分析拦截平台任何故障的影响，线路保护在故障无法恢复时对接入的话音线路直通以切出电信网络保障电信网正常运营，可在不中断电信业务的前提下在线接入电信网络。（2）系统功能A.软拦截功能外接式语音分析平台通过并接方式将两个SS/SG（软交换控制器/信令网关）之间的信令接入到平台，只能对信令进行监听分析，不能更改，不能从信令层面进行拦截；交换和线路保护设备串接在两个媒体网关（TG）之间，交换和线路保护设备在业务控制单元的控制下，可以对用户媒体通道进行操作：将呼叫主被叫间的媒体通道直接断开，即直接拦截，这种方式用户有感；软拦截方式，即转接到虚拟终端的方式来模拟正常接续的相关情况，这种方式可以实现用户无感。将主被叫转接到虚拟终端实现方式：将被叫语音放通（即主叫可以听到被叫的声音），拦截主叫语音，通过放音设备放音，让被叫听静音（即不播放任何声音），或者给被叫放忙音，或其他音，等待被叫主动挂机。B.黑名单功能系统可以按照号码和号段进行检测策略设定，包括对指定号码和号段进行全部检测和不予检测，进行部分录音并记录通话信息。其中号段可以是完整的号码，可以是号码前缀如主叫的国际代码区号，无号码携带的国际主叫号码能够按已分配的运营商代码和来源局向号码进行设定。系统可支持黑名单、白名单和灰名单三种名单策略。①黑名单配置管理系统提供黑名单业务配置管理功能，可以增加、修改和删除黑名单，并实时生效；也可以从其他文档中导入和导出黑名单列表。黑名单具有时效性和拦截方式等配置属性。黑名单的时效性指的是黑名单从配置生效开始到一个设定的时间点止为黑名单，当该国际号码来临时都按黑名单拦截策略执行，在到达超过该时间点后，该名单自动转为普通名单，不再执行黑名单策略。②黑名单拦截方式黑名单拦截采用软拦截方式，信令检测单元从每一次呼叫的相关信令中提取主被叫号码和本次呼叫所占用的语音通道号，将主叫号码和已经配置生效的黑名单比较。当发现主叫用户是黑名单时，发送指令到交换和线路保护设备，对本次呼叫所占用的语音通道实施软拦截。并且继续检测本次呼叫的后续信令，当主被叫用户挂机后，立即将本次呼叫所占用的语音通道恢复到空闲状态，其他呼叫可以占用该通道。并记录本次呼叫的详细记录，在记录中标识本次呼叫为黑名单呼叫。和直接拦截方式相比，软拦截实现对黑名单呼叫的无感拦截。③黑名单处理容量及性能系统支持黑名单数不少于10000个，基于黑名单的封堵准确率为100%，黑名单的漏封率为0%。C.白名单功能系统提供白名单业务配置管理功能，可以增加、修改和删除白名单，并实时生效；也可以从其他文档中导入和导出白名单列表。信令检测单元从每次通话信令中提取主被叫号码和本次呼叫所占用的语音通道号，将主叫号码和已经配置生效的白名单比较。当发现主叫用户是白名单时，发送指令给交换和线路保护设备，将该次通话的语音通道直接接通，并且禁止本次通话的语音发送给分流设备，不能进行录用。同时不记录本次通话的详细记录。白名单处理容量及性能：系统支持白名单数不少于10000个，白名单的漏检率为0%。D.模板发现功能系统具备语音样本智能分析功能，可综合应用多种语音识别技术在线分析样本数据，实现对新的诈骗语音呼叫样本的自动发现功能。诈骗语音样本有全新的，也有现有模板语音中的变种。信令检测单元实时分析检测信令，提取呼叫的主被叫号码，并统计一定时间段内同一主叫呼叫频次，被叫号码的离散度，根据一定的算法，并根据配置策略，将呼叫频次高，被叫号码高度离散的主叫号码加入灰名单中。模板发现单元实时检测呼叫中主叫侧语音，分析语音特征，统计分析语音的重复频率，对于超过配置策略次数的重复语音作为疑似语音处理，并进行录音。被叫按键转接检测单元检测被叫侧语音，检测呼叫中被叫是否有按键，如果有按键记录本次呼叫的相关信息。模板发现单元综合信令检测单元中的灰名单，自身发现的疑似语音信息和DTMF检测情况，确定疑似语音为诈骗语音等有害语音。将该语音发送到模板管理单元，供模板制作。E.固定音频特征语音鉴别拦截功能（必选）诈骗电话或其他非法宣传电话通常都是事先录制好语音，在电话接通后自动播放。这类电话内容高度重复，在发现这类语音后将其制作成模板，所有模板由模板库统一管理。依据设定的语音模板，对每路语音进行特征分析，检测其通信内容，精确、实时地识别出包含有害信息的语音，并依据配置的拦截策略，实施拦截操作。①固定音频特征语音鉴别交换和线路保护设备串接在软交换局媒体网关（TG）间的收敛过桥中继间，该设备在业务控制单元的控制下将用户媒体发送到分流设备，再由分流设备将用户语音复制成完整的三份分别发送到语音比对单元、模板发现单元和被叫按键转接检测单元。语音比对单元从话路接通开始，到策略配置的比对时长止，分析主叫侧语音特征，检测其通信内容，和已加载模板进行比对，判断是否和已加载模板匹配，如果匹配立即发送信息给业务控制单元，如果没有命中，发送未命中信息给业务控制单元。比对时长通常是2到3秒，为了使用户无感，最长比对时长不应超过5秒。②诈骗类或其他非法宣传固定音频特征语音拦截业务控制单元接收到语音比对单元的比对命中信息情况下，实行软拦截。在超时没有收到语音比对单元的比对结果情况下，或者语音比对单元返回未命中信息，立即接通本次通话，不影响运营商业务。对于识别为诈骗电话或其他骚扰电话的业务进行防范拦截，并可对通话内容进行完整录音、同时记录相关通话信息。记录的信息内容包括：主叫号码、被叫号码、呼叫来源、呼叫落地（省/市）、匹配成功的模板号、通话开始时间、通话结束时间、通话时长、呼叫类型、实时处理结果（拦截标识表明是否拦截）等，无号码携带的国际主叫号码能够按已分配的运营商代码和来源局向号码进行设定处理动作。F.被叫按键转接检测拦截功能（必选）诈骗类电话主叫语音通常是人机交互的自动语音，在通话过程中通常要求被叫进行按键输入各种号码或直接转人工。通过按键输入的号码，以双音多频（DTMF）的方式在带内传送，通过对带内的DTMF检测可以进一步确认诈骗电话的性质，有利于诈骗语音的发现和模板的制作。被叫按键转接检测单元在发现有被叫按键时将该事件通知模板发现单元，模板发现单元结合用户号码、语音重复的频率等主叫语音特征，自动或在人工复听后，生成模板。同时被叫按键转接检测单元可以根据配置策略，根据政策，可以记录被叫用户所有按键信息。系统提供被叫按键转接后拦截与按键转接前预拦截方式的组合功能。①被叫按键后拦截在检测到有被叫按键后，立即通知业务控制单元，根据配置策略，对本次呼叫进行软释放。②被叫按键前预拦截通过模板发现和模板管理，快速将未发现的诈骗电话语音自动转化成模板，在系统中加载生效，后续如果再有这种诈骗语音呼叫，在被叫应答头几秒内就判断出为诈骗电话，从而预先软释放，而不必等到被叫按键阶段，实现快速和无感拦截这种呼叫。G.模板管理功能系统具备上述的模板发现功能，具备模板的在线生成和即时发布功能，可对新发现的疑似诈骗语音样本在线生成内容识别模板，并能实时加载应用到语音比对单元，进行固定音频特征语音鉴别拦截。模板发现单元在发现疑似语音后，将该语音相关信息发送给模板管理单元，模板管理单元可以提供两种选择，一是进行语音人工复听，在复听确认为诈骗语音后，进行模板制作流程；一是直接进入模板制作流程。模板制作流程包括以下几步：模板生成，即从诈骗语音中截取开始数秒的有效语音，按模板语音加工方式进行加工，生成模板语音文件，并标注该模板的相关属性。模板发布，在模板制作完成后，将该模板相关信息发送给语音比对单元。模板加载，语音比对单元根据模板管理单元发布的信息，获取语音文件，加载到系统中，作为比对模板使用。模板管理单元支持对模板动态增加、删除和修改，并提供查询统计功能。H.线路保护功能线路保护单元提供对串接到外接式语音分析拦截平台的语音线路的保护功能，保护语音线路不受外接式语音分析拦截平台任何故障的影响。线路保护有两种方式：硬直通方式指通过切换相关器件电源实现线路物理链路的直通，启动硬直通的条件有设备断电、硬件直通开关。软直通指通过将所有通道业务时隙一一对应交叉实现直通，启动软直通的条件有软直通开关、业务控制单元的直通指令。系统自动检测设备故障，在故障无法恢复时对接入的话音线路直通以切出电信网络保障电信网正常运营；可在不中断电信业务的前提下在线接入电信网络。I.系统管理功能①设备配置管理1）提供丰富的设备管理操作、测试、实时告警与诊断功能；2）系统告警采用声、光、文字等多种手段同时给予提示，并利用不同颜色的文字和光告警表明告警项目的等级和严重程度。对于每个一个告警项目，文字告警信息包含编号、告警类型、时间、主要内容描述等属性。所有告警信息都实时地显示在业务操作界面的告警栏中。3）提供性能管理功能，对系统处理负荷、信令负荷、话务负荷、防范资源负荷等关键资源实时监控4）具备远程在线配置管理功能，可对信令组网、线路配置、防范资源和防范策略等数据在线进行配置。②业务配置管理功能1）提供用户管理功能，提供多级别用户管理；2）提供名单管理和名单策略配置，提供名单的导入和导出；3）提供拦截策略配置管理；4）提供疑似语音发现策略配置管理；5）提供录音配置管理；6）提供模板配置管理。J.后台分析统计功能①提供完善的话务模型分析功能：可按时间（月、周、日、忙时时段）话务模型分析，包括话务流量、对比分析、变化曲线等。②提供丰富的防范效果评估功能：可按时域、内容域在线评估防范效果，及时分析重点攻击来源、重点攻击方向及重点攻击内容，并提供时域的各类防范效果对比及变化曲线分析功能。③提供信息攻击态势分析功能：可按时域和内容域在线监测话务模型变化和信息攻击态势，及时发出预警，实现防范策略决策支持功能。（3）网络业务流程网络业务流程图国际来话按照负荷分担方式随机选择任意汇接层软交换选路落地。由于TG到端局的中继话务除本方案涉及的国际长途外还有国内长途及本地话务，因此为减少串接的中继数与处理资源，外接式语音分析拦截子系统不直接串接到TG到端局的话路中，而是由软交换结合主叫号码（00）或者来话方向将话务进行汇聚后，通过专用收敛过桥中继电路送到配对软交换的TG进行处理，此时TG已启用hairpin功能无需IP媒体端口资源。建议TG1与TG3，TG2与TG4，TG5与TG7，TG6与TG8之间开专用收敛过桥TDM中继。外接式语音分析拦截子系统应将交换和线路保护设备串接到该过桥TDM中继上，以实现PCM音频编码的解析和过滤处理。为节省资源开销，仅在该收敛过桥中继被占用时，外接式语音分析拦截子系统才同步分析处理该电路PCM音频，因此，需要并接到相应信令链路上，以实时获取呼叫信令。因此，还需要在两个非配对的软交换间增开M3UA链路承载七号信令。SS之间的信令流向：从首次入局的SS到SG，SG通过M3UA送回收敛中继指向的SS。这些信令通过SS与SG之间中兴8905三层交换机设备，通过端口镜像方式被采集到送往外接式语音分析拦截子系统的服务器，所需获取的关键信令包括IAM、ANM、REL等。软交换将送至非配对软交换的国际话务前插接入码，与普通固话区别开以便防止重复触发、重复计费等，对端软交换收到该话务后删除接入码处理方式和普通话务一致，可能在本区落地或跨区落地。业务流向情况以较场软交换说明如下：A.国际长途话务送到较场SS1原话务路由是经TG1送到东汇接区，为实现语音分析拦截，在较场SS1上进行话务收敛，在被叫前加插接入码后通过TG1的中继电路送到较场SS3的TG3处理，信令通过较场SS1-SG1/2－SS3间的SIGTRAN转接；B.较场SS3删除接入码后正常处理话务，将话务按普通话务落地：①若被叫为本汇接片区或手机用户，话务直接送本片区TG或AG落地。②若被叫为另一汇接片区或IMS用户，通过SIP方式出局落地。（4）系统业务流程A.软拦截业务流程拦截业务流程图说明1此处重点画出进行拦截后的媒体连接图，其他部分略去。①图中1所示，主叫侧语音到达交换和线路保护设备后，该设备不对主叫侧语音进行转发，被叫听不到主叫侧语音；②图中2所示，放音设备根据拦截策略，可以选择不给被叫放音即被叫听到静音，给被叫放忙音，或其他语音；③图中3所示，被叫侧语音到达交换和线路保护设备后，该设备将被叫侧语音进行转发，主叫能听到被叫侧语音。B.白名单业务流程在名单配置管理中将国际用户A号码配置成白名单。软拦截业务流程图说明：1为了说明清晰明了，图中省略了外接式语音分析拦截子系统中的部分网元，流程中省略若干非关键步骤。2图中汇接局相关网元不对应现网实际的物理网元①图中1，2，3，5，6五个步骤完成从主叫摘机到被叫应答信令接续的全过程，外接式语音分析拦截子系统只对信令进行监听分析；②图中3a所示，当信令在汇接局软交换SS1和汇接局软交换SS2之间传送时，信令检测单元实时监听到发起呼叫的消息，如ISUP/BICC中的IAM或SIP中的INVITE，分析信令中携带的主叫、被叫号码和媒体相关信息，并将分析到的信息实时发送到业务控制单元；③图中4所示，业务控制单元接收到信令分析单元的消息后，实时查询黑白名单表，发现主叫A为白名单用户，发送控制指令携带本次呼叫用户媒体相关信息，指示交换和线路保护设备不拦截本次通话的语音，也不将本次通话的语音发送到分流设备；④图中7所示，从主叫经中间网元到交换和线路保护设备的双向媒体通道建立，从交换和线路保护设备经中间网元到国内用户侧的双向媒体通道建立，交换和线路保护设备根据业务控制单元指令，将两侧媒体通道连接，主被叫可以通话。在整个过程中，外接式语音分析拦截子系统没有干预任何媒体流，也不记录本次呼叫的详细记录。C.黑名单业务流程在名单配置管理中将国际用户A号码配置成黑名单。黑名单软拦截业务流程图D.名单业务流程①图中1，2，3，5，6五个步骤完成从主叫摘机到被叫应答信令接续的全过程，外接式语音分析拦截子系统只对信令进行监听分析；②图中3a所示，当信令在汇接局软交换SS1和汇接局软交换SS2之间传送时，信令检测单元实时监听到发起呼叫的消息，如ISUP/BICC中的IAM或SIP中的INVITE，分析信令中携带的主叫、被叫号码和媒体相关信息，并将分析到的信息实时发送到业务控制单元；③图中4所示，业务控制单元接收到信令分析单元的消息后，实时查询黑白名单表，发现主叫A为黑名单用户，发送控制指令携带本次呼叫用户媒体相关信息，指示交换和线路保护设备对本次通话进行软拦截；④图中7所示，主叫侧语音经中间网元到交换和线路保护设备，但交换和线路保护设备不转发该语音，图中8所示，放音设备给被叫放音，图中9所示，被叫侧语音从被叫一路送到主叫；在通话结束后，业务控制单元通知交换和线路保护设备将断开的线路复原，该通道可以被其他呼叫使用；业务控制单元记录呼叫的详细记录，并将本次通话的详细记录发送给统计分析单元，供统计分析用。E.被叫按键转接拦截流程叫按键转接拦截流程①图中1，2，3，5，6五个步骤完成从主叫摘机到被叫应答信令接续的全过程，外接式语音分析拦截子系统只对信令进行监听分析；②图中3a所示，当信令在汇接局软交换SS1和汇接局软交换SS2之间传送时，信令检测单元实时监听到发起呼叫的消息，如ISUP/BICC中的IAM或SIP中的INVITE，分析信令中携带的主叫、被叫号码和媒体相关信息，并将分析到的信息实时发送到业务控制单元；③图中4所示，业务控制单元接收到信令分析单元的消息后，进行名单查询，发现主叫用户A为普通名单，发送控制指令携带本次呼叫用户媒体相关信息，指示交换和线路保护设备将媒体发送到汇聚分流设备；④图中7所示，当被叫应答，并经过语音比队没有命中模板后，主叫到被叫的双向媒体通道建立，主被叫能通话；⑤图中8.9所示，被叫侧语音经汇聚分流设备后送到被叫按键检测单元，检测被叫通话过程中是否有按键转人工；⑥图中10所示，被叫按键检测单元检测到被叫通话过程中有按键转人工情况，上报业务控制单元，图中11所示，业务控制单元通知交换和线路保护设备对本次呼叫进行软拦截；软拦截后的媒体连接图参考软拦截业务流程。F.固定音频特征语音鉴别和拦截流程国际用户A名单不在黑白名单表中。定音频特征语音鉴别和拦截流程①图中1，2，3，5，6五个步骤完成从主叫摘机到被叫应答信令接续的全过程，外接式语音分析拦截子系统只对信令进行监听分析；②图中3a所示，当信令在汇接局软交换SS1和汇接局软交换SS2之间传送时，信令检测单元实时监听到发起呼叫的消息，如ISUP/BICC中的IAM或SIP中的INVITE，分析信令中携带的主叫、被叫号码和媒体相关信息，并将分析到的信息实时发送到业务控制单元；③图中4所示，业务控制单元接收到信令分析单元的消息后，进行名单查询，发现主叫用户A为普通名单，发送控制指令携带本次呼叫用户媒体相关信息，指示交换和线路保护设备将媒体发送到汇聚分流设备；④图中7所示，当被叫应答，开始进行语音比对，被叫侧语音被拦截；⑤图中8.9所示，主叫侧语音经汇聚分流设备后送到语音比对单元，检测主叫侧语音能否命中已经加载的模板；⑥图中10所示，语音比对单元在规定的时间内发现主叫侧语音命中已经加载的模板，上报业务控制单元，图中11所示，业务控制单元通知交换和线路保护设备对本次呼叫进行软拦截；软拦截后的媒体连接图参考软拦截业务流程。G.模板发现流程模板发现是通过一段时间内综合下面几方面的信息而得到，1信令检测单元分析到的同一主叫号码呼叫次数，被叫离散度，2模板发现单元发现的同一样本出现的频度，3DTMF检测服务器检测到的被叫按键情况。下面是一次呼叫流程，在一段时间内有许多这样的流程发生：模板发现流程①图中1，2，3，5，6五个步骤完成从主叫摘机到被叫应答信令接续的全过程，外接式语音分析拦截子系统只对信令进行监听分析；②图中3a所示，当信令在汇接局软交换SS1和汇接局软交换SS2之间传送时，信令检测单元实时监听到发起呼叫的消息，如ISUP/BICC中的IAM或SIP中的INVITE，分析信令中携带的主叫、被叫号码和媒体相关信息，并将分析到的信息实时发送到业务控制单元；③图中4所示，业务控制单元接收到信令分析单元的消息后，进行名单查询，发现主叫用户A为普通名单，发送控制指令携带本次呼叫用户媒体相关信息，指示交换和线路保护设备将媒体发送到汇聚分流设备，供语音比对、模板发现和DTMF检测使用，并启动语音比对定时器，等待比对结果；④图中7所示，在语音比对完成，交换和线路保护设备将本次通话两侧的双向媒体通道连接，主被叫可以通话；⑤图中8a所示，交换和线路保护设备将本次通话的语音发送到分流设备，再由分流设备发送到模板发现单元和用户按键检测单元；⑥图中8b所示，分流设备将主叫侧用户语音送到模板发现单元，模板发现单元进行样本聚类，统计同一语音出现的频次；⑦图中8c所示，分流设备将被叫侧用户语音送到用户按键检测单元，用户按键检测单元检测被叫侧语音，查看是否有带内DTMF音，如果有则说明被叫在通话过程中有按键；⑧图中9所示，业务控制单元将一段时间内统计到的同一主叫号码呼叫次数，被叫离散度发送给模板发现单元；⑨图中10所示，用户按键检测单元将一段时间内得到的被叫按键情况发送到模板发现单元；模板发现单元根据收集到的所有信息，再根据模板发现策略，判断是否又新的疑似语音，如果有，提取已录制的疑似语音，并将相关属性一并发送给模板发布管理服务器。H.模板管理流程模板管理流程模板发布流程有两种选择，一种是系统将疑似语音直接转化成模板，不需人工复听，这需要多方面对疑似语音进行判断；一种是通过人工复听后，确定为诈骗语音，再转化成模板。前一种能快速生成模板，快速拦截，节省人力，但有些诈骗语音被制作成模板的风险，因此需要从多个维度去判断，如在一段时间内，疑似语音样本的重复次数，该语音对应呼叫主叫是否在灰名单中，通话过程中是否有被叫按键转人工等。后一种能准确判断是否为诈骗语音，但需要较多人力进行复听，而且延迟较大，需要较长时间才能实现从疑似语音到模板。（5）系统接口A.系统支持的物理接口：①数字中继E1接口：需符合G.703和G.704标准规范。②STM-1155M光接口：需符合G.707/708，G.957/G.958标准规范B.系统支持的信令接口：①七号信令接口的相关功能及性能指标应完全符合中国对MTP、SCCP、TUP、ISUP所制订的规范和相应的补充规定的要求；②支持与七号信令SP和STP对接的信令处理功能。③支持SIP协议处理功能。④支持BICC协议处理。C.媒体打包方式接口：①支持G.711A和G.711U②支持AMR2（6）对运营商网络的要求因采用信令并接的方式，系统不改变运营商信令网络的任何结构，不占用信令网络任何资源。只需要对信令链路进行高阻复接。因采用媒体串级的方式，需要运营商网络将所有国际来话的媒体都已经收敛过桥中继疏通，其间话音可由外接式语音分析拦截平台分析处理。（7）系统适应性A.接入协议的多样性：通过加载不同版本的信令检测单元可以处理：①传统的SS7信令，适应电信固网，局间信令采用SS7的移动网络；②软交换中的SIP协议，适应软交换网络，IMS网络；③移动网络中的BICC协议，适应移动网络；B.物理接口的多样性：业务控制与信令检测单元支持IP镜像，或TDM高阻跨接、或光接口STM-1155M等多种方式互通；通过交换和线路保护设备的硬件配置选择，可以处理：①数字中继E1接口②STM-1155M光接口③单双模千兆光纤以太网接口④10M/100M/1000M自适应以太网电口4.软交换拦截子系统方案（必选）软交换拦截子系统包括SHLR+SS黑名单拦截功能。适用场景：SHLR+SS黑名单拦截功能适用于已知黑名单号码的拦截，可以是录音诈骗或人工诈骗。（1）系统组网交换拦截子系统组网软交换拦截子系统方案利用广州电信软交换汇接层的自有功能实现SHLR黑/灰名单拦截等功能。（2）系统功能A.SHLR黑/灰名单拦截功能（必选）软交换网络中所有呼叫都需要到SHLR查询主被叫业务，SHLR提供黑/灰名单功能，与软交换结合实现话务拦截。B.黑名单功能包含主叫黑名单和被叫黑名单功能。本次业务主要采用主叫黑名单功能。系统可以配置黑名单，名单容量最大可到20000个。当呼叫中的主叫号码在黑名单列表内时，对此类主叫的所有呼叫，SHLR都返回特定接入码。C.灰名单功能包含主叫灰名单和被叫灰名单功能。本次业务主要采用主叫灰名单功能。系统可以配置灰名单，名单容量最大可到20000个（受LICENSE限制），系统也可以配置话务拦截比例。当呼叫中的主叫号码在名单列表内时，对此类主叫的呼叫，SHLR按照配置的拦截比例返回特定接入码。如拦截比例为80%时，10个灰名单发起的呼叫中有8个返回特定接入码，其余2个呼叫按正常流程处理。D.拦截及软拦截软交换网络可以根据SHLR返回的特定接入码，灵活处理话务，话务可以按照预设比例引入到指定的自动应答平台进行柔性的软拦截，其余话务可以由软交换直接拦截。软拦截为可选，需要根据话务量比例配置IVR平台资源，建议通过利旧现有网络资源解决。（3）系统业务流程A.SHLR黑/灰名单拦截（必选）SHLR黑/灰名单拦截流程图B.软交换网络中所有呼叫都需要到SHLR查询主被叫业务，对于明确的诈骗用户，可将用户名单定义到SHLR的黑名单或者灰名单当中。当呼叫查询SHLR时，主叫若在黑名单或者在灰名单的拦截范围中，则SHLR返回特定接入码，软交换网络将根据该接入码将预设比例话务路由到指定的自动应答平台处理，剩余话务可以送至不存在的中继上实现直接拦截，主叫听忙音。（4）系统接口系统提供：A.告警输出接口。B.自动应答设备接入，可以采用中继接入也可以采用IP方式接入。C.提供网管COBRA北向接口。（5）对运营商网络的要求SHLR启用黑名单功能。（6）系统适应性适用于固网软交换网络。5.短信分析拦截子系统方案（可选）本期诈骗短信分析拦截子系统适用场景为任意手机发往电信移动网用户或电信移动用户发出的银行账号类、钓鱼网站类以及特定内容关键字等诈骗的智能分析与黑名单或内容拦截。（1）系统组网诈骗短信分析拦截子系统实现基于诈骗相关内容关键字自学习与分析拦截对诈骗短信进行拦截、分析预警。系统利用现有垃圾短信拦截系统的接口实现对接，接收短信中心和互通网关的点对点短信数据，实现诈骗短信分析预警和拦截功能。系统由实时拦截服务器、后台管理及预警分析服务器、数据库服务器和相关的网络设备、存储等组成，通过网络交换机与垃圾短信拦截系统或具备短信拦截功能的类似系统相连，建议采取资源池方式快速搭建。短信分析拦截子系统组网图（2）系统功能A.预警分析功能系统对短信内容中的特征进行统计分析，并结合特征的发送行为进行判断，把疑似诈骗的短信进行预警。①诈骗账号预警分析银行汇款使用的诈骗账号，通常都被多个号码发送，并且会适当调整短信内容或通过噪音干扰方式发送，但短信内容中的账号基本不变，系统通过对短信内容进行噪声清洗，提取账号特征，并对账号进行统计分析，当账号的发送数量达到系统预警阈值后，对该短信内容进行预警，并提供把账号列为关键词、把发送该账号为主叫列为黑名单等配置操作。预警的短信内容和账号，根据短信内容涉及的主被叫归属地提供权限给各地市的管理员进行查询操作功能。诈骗账号预警值支持动态调整及生效。②诈骗网址预警分析针对钓鱼网址诈骗用户金钱的行为，如通过利诱冒充电商网站、电视节目等名义，诈骗网址预警分析功能通过提取短信内容中的网址，并诈骗网址含验证码的特征或存在多个相似网址的特征，对网址进行统计分析，当网址的发送数量达到系统预警阈值后，对该短信内容进行预警，并提供把网址列为关键词、把发送这些网址为主叫列为黑名单等配置操作。预警的短信内容和网址，根据短信内容涉及的主被叫归属地提供权限给各地市的管理员进行查询操作功能。诈骗网址预警值支持动态调整及生效。③预警动态调整系统通过分析诈骗短信的特征（如账号、网址等），结合诈骗犯罪分子的短信发送行为，以及统计历史诈骗数据等方式，动态调整诈骗账号、诈骗网址等预警阈值参数，并采取实时生效，以便不断适应短信内容的变种和行为的变化。B.短信拦截功能系统对手机用户发送的短信支持黑名单和关键词两种拦截手段，并提供对拦截的短信数据进行查询的功能，支持不同区域的用户只能查询主叫或被叫归属地为该区域的短信数据，如广州管理员只能查询主叫或被叫归属地为广州的短信拦截数据。①黑名单功能系统根据协议解析短信中主叫号码，并进行系统黑名单匹配分析，如果命中，则对该号码发送的短信直接拦截，具体业务判断流程见系统业务流程章节。系统提供主叫黑名单配置管理功能，可以增加、修改和删除黑名单，并实时生效；也可以从文本文件中导入和导出黑名单列表。黑名单匹配支持号段前缀匹配和号码精确匹配。②关键词功能系统对用户发送的短信内容进行关键词匹配，如果命中，则拦截该短信，具体业务判断流程见系统业务流程章节。系统提供关键词类型和关键词配置管理功能，可以增加、修改和删除关键词类型和关键词，并实时生效；也可以从文本文件中导入和导出关键词列表。关键词支持多个词组的与或组合配置，支持区域管理配置，如广州管理员配置的关键词只能广州管理员看到，其他地市管理员无法看到，并且所配置的关键词只对主叫或被叫的归属地为广州的手机用户生效，其他地市的手机用户均不生效；用户管理员通过配置不同的关键词类型管理各种诈骗类型的关键词，如汇款诈骗类、中奖诈骗类等，用户可统计每日不同关键词类型的拦截量，分析各种诈骗比例。C.报表统计系统提供以下几种统计分析报表，支持跨日查询和数据导出excel表等基本功能：①对各种诈骗类型所拦截的短信进行分类统计，提供每日的拦截量；②对每日黑名单拦截的短信量进行统计；③对各种诈骗预警进行统计，提供每日的预警量；④对预警提供关键词或黑名单进行统计，提供预警分析治理效果；D.系统管理系统提供用户管理、参数配置、权限管理、操作痕迹查询等后台基本功能。（3）系统业务流程A.总体业务流程短信分析拦截子系统总体流程图B.预警分析流程短信分析拦截子系统短信预警流程图C.银行账号汇款诈骗识别流程银行账号诈骗是指不法分子通过手机短信发送含银行账号要求汇款等内容实施的诈骗。通过提取短信中银行帐号，并统计分析银行帐号短信的不同主叫数、平均发送短信数、账号持续发送的时间行为等维度，利用决策树分类方法对现网数据分析后，对银行账号类诈骗短信识别流程整理如下：银行诈骗短信识别流程D.钓鱼网站识别流程建立钓鱼网站识别库，通过智能学习和手工导入的方式建立样本，对短信中的URL进行相似度匹配进行识别，同时结合短信发送的频次进行进一步的分析。钓鱼网站识别流程图E.短信拦截流程短信拦截流程图（4）系统接口与运营商短信监控接口。（5）对运营商网络的要求与各运营商的垃圾短信拦截系统或具备类似功能的系统能够相互访问。（6）系统适应性系统在各运营商现有的垃圾短信拦截系统进行数据交互，不影响各运营商的现网结构，无需运营商进行改造支持，只需要对运营商升级短信汇聚服务节点，把短信数据转发一份给本系统进行诈骗短信监控，其他正常短信按正常的业务流程进行下发，能快速部署实施，适用于各运营商的现网现状。五、系统性能1.系统性能指标（1）接入能力指标A.境外诈骗电话预警分析子系统：①每个软交换采集服务器支持双端口千兆网卡两块；②专汇局用户侧支持4组64E1七号（NO.7/PRA）中继共256E1的高阻跨接；③订阅服务器标配支持4个千兆网卡的IP接入；④TDR信令从呼叫发生到信令传递时延1-