基于垃圾短信發(fā)往方向頻次流量的大數(shù)據(jù)相關(guān)性分析

秦保根，男，1985年畢業(yè)于南京郵電學(xué)院電信工程系，高級(jí)工程師，享受國務(wù)院特殊津貼，中國聯(lián)通科技成果評(píng)審專家、結(jié)算專家、評(píng)標(biāo)專家，江西聯(lián)通高級(jí)經(jīng)理。

摘要：

垃圾短信紛繁多樣，給電信運(yùn)營商的攔截帶來極大的困擾，通過基于短信發(fā)往的所屬本地網(wǎng)方向、頻次及流量的垃圾短信大數(shù)據(jù)相關(guān)性分析，解決了這一難題，供各電信運(yùn)營商參考。

作者簡(jiǎn)介：

1.前言

根據(jù)相關(guān)資料顯示，僅有0.7%以下的用戶表示沒有收到過垃圾短信，用戶每周平均收到的垃圾短信數(shù)量為12 條。此外，電信運(yùn)營商每月退網(wǎng)用戶中垃圾短信用戶占近一半，并造成大量欠費(fèi)，尤其是后付費(fèi)用戶漫游異地后，其話單記錄需要過一定時(shí)間后，方能向其歸屬地發(fā)回賬單，造成欠費(fèi)！因此，依法治理垃圾短信，是促進(jìn)社會(huì)主義政治文明及精神文明建設(shè)、構(gòu)建和諧社會(huì)、凈化社會(huì)環(huán)境、打擊違法犯罪的必然需要，是保障人民群眾合法權(quán)益的根本使然。

垃圾短信詐騙和傳播違法短信等活動(dòng)日益猖獗，主要表現(xiàn)如下：

假冒銀行或銀聯(lián)名義發(fā)送手機(jī)違法短信進(jìn)行詐騙或者敲詐勒索公私財(cái)物；

散布淫穢、色情、賭博、暴力、兇殺、恐怖內(nèi)容或者教唆犯罪、傳授犯罪方法；

非法銷售槍支、彈藥、爆炸物、走私車、毒品、迷魂藥、淫穢物品、假鈔、假發(fā)票或者明知是犯罪所得贓物；

發(fā)布假中獎(jiǎng)、假婚介、假招聘，或者引誘、介紹他人賣淫嫖娼的；

多次發(fā)送干擾他人正常生活的，以及含有其他違反憲法、法律、行政法規(guī)禁止性規(guī)定的內(nèi)容；

極少數(shù)境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和對(duì)社會(huì)心懷不滿的人，編造、傳播一些明顯帶有誹謗、煽動(dòng)性內(nèi)容的手機(jī)違法短信，企圖破壞社會(huì)穩(wěn)定。

2.建議的技術(shù)方案

2.1以前垃圾短信防范系統(tǒng)存在的缺點(diǎn)：

僅通過對(duì)短信關(guān)鍵字進(jìn)行匹配識(shí)別攔截；

僅對(duì)某一時(shí)段超頻發(fā)送短信的用戶進(jìn)行識(shí)別攔截。

以上方式，易造成對(duì)正常用戶的誤判，且對(duì)垃圾短信的識(shí)別量非常有限。

2.2 實(shí)施的組網(wǎng)及處理流程

為在公眾通信網(wǎng)上，提高垃圾短信判別的準(zhǔn)確率，大幅減少垃圾短信的傳送，使經(jīng)濟(jì)詐騙、垃圾廣告、不法短信傳播得到及時(shí)的甄別堵截，建議如下的垃圾短信攔截方案：

垃圾短信判別系統(tǒng)組網(wǎng)圖，如圖1所示，判斷可疑垃圾短信的流程，如圖2所示。

3．實(shí)施的主要步驟

在此,我們首先定義“可疑短信接收方向”，它是指：在某一時(shí)間段內(nèi)，某A地之某一電信運(yùn)營商發(fā)往其他異地本地網(wǎng)（Bn地）短信數(shù)量X，若大于或接近其發(fā)往所在地（A地）的本地網(wǎng)短信數(shù)量Y，則該異地本地網(wǎng)（Bn地）稱為“可疑短信接收方向”，“可疑短信接收方向”（Bn地）可能同時(shí)存在不止一個(gè),即n>=1。比如：假設(shè)南昌聯(lián)通（A）發(fā)往長(zhǎng)沙（B1）、�？冢˙2）、東莞(B3)所有三個(gè)運(yùn)營商（聯(lián)通、電信及移動(dòng)）的短信數(shù)量，若大于或接近其發(fā)往南昌本地三個(gè)運(yùn)營商（聯(lián)通、電信及移動(dòng)）的短信數(shù)量，則長(zhǎng)沙、�？凇�東莞稱為“可疑短信接收方向”，如表1所示。

“可疑短信號(hào)碼”：是指可疑短信接收方向的所有發(fā)信號(hào)碼中，剔除電信運(yùn)營商設(shè)定的白名單號(hào)碼和吉祥號(hào)碼后的發(fā)信號(hào)碼。

具體來說：參照?qǐng)D1所示的可疑短信判別系統(tǒng)組網(wǎng)圖，按照?qǐng)D2所示的判斷可疑垃圾短信的流程，除重大節(jié)日：如春節(jié)、元宵、端午、中秋、國慶、元旦、五一、圣誕平安、情人節(jié)、父親節(jié)、母親節(jié)等外，垃圾短信分析判別服務(wù)器的短信話單采集模塊,從短信中心采集短信話單,統(tǒng)計(jì)分析及判別模塊分析某一個(gè)或多個(gè)時(shí)間段內(nèi)超頻發(fā)信號(hào)碼的可疑短信接收方向及其可疑短信號(hào)碼，對(duì)可疑垃圾短信方向發(fā)信號(hào)碼的關(guān)聯(lián)情況進(jìn)行統(tǒng)計(jì)分析，再從計(jì)費(fèi)帳務(wù)系統(tǒng)中提取該部分發(fā)信號(hào)碼的用戶信息資料進(jìn)行鑒別，將判定為垃圾短信的號(hào)碼列為黑名單，放入短信中心限制其短信發(fā)送，具體步驟如下：

步驟1，短信話單采集模塊通過FTP從短信中心實(shí)時(shí)獲得原始話單數(shù)據(jù)，對(duì)某一或多個(gè)時(shí)間段內(nèi)（如每日8：00－12：00、13：00－17:00、19：00－23：00或按天等等）發(fā)信號(hào)碼的超頻短信話單（如在設(shè)定的某個(gè)時(shí)間段內(nèi)超頻發(fā)送100條以上短信，其他時(shí)間段超頻發(fā)送短信數(shù)可以設(shè)定為150條等）進(jìn)行分揀；

步驟2，可疑垃圾短信統(tǒng)計(jì)分析及判別模塊，按本地網(wǎng)歸屬手機(jī)H碼或小靈通長(zhǎng)途區(qū)號(hào)統(tǒng)計(jì)短信接收數(shù)，將短信接收數(shù)大于或接近(如：50%以上)發(fā)信號(hào)碼所在本地網(wǎng)的異地本地網(wǎng)（城市）列為可疑短信接收方向，在可疑短信接收方向的發(fā)信號(hào)碼庫中，剔除電信運(yùn)營商設(shè)定的白名單號(hào)碼和吉祥號(hào)碼后，剩余部分列為可疑短信號(hào)碼；

步驟3，分析可疑短信號(hào)碼在所有可疑短信方向的短信發(fā)送數(shù)占該號(hào)碼短信發(fā)送總數(shù)之比的數(shù)值，如該數(shù)值大于50%（如表2），則繼續(xù)步驟4，否則返回到步驟1；

步驟4，從計(jì)費(fèi)營帳系統(tǒng)中，調(diào)取該部分可疑短信號(hào)碼的用戶信息資料，進(jìn)行鑒別，若同時(shí)所有設(shè)定條件：信用度為0、近期入網(wǎng)（如當(dāng)月入網(wǎng)）、入網(wǎng)后極少接收短信（如接收短信少于三條）、且極少通話記錄（剔除電信運(yùn)營商免費(fèi)客戶號(hào)碼通話記錄后，通話記錄少于三條），則將可疑短信號(hào)碼定義為可疑垃圾短信號(hào)碼，并繼續(xù)往下，否則返回到步驟1；

步驟5，將可疑垃圾短信號(hào)碼，列為黑名單，放入短信中心，在一定時(shí)間內(nèi)（如七天或三個(gè)月等，根據(jù)具體規(guī)定設(shè)定），限制其短信發(fā)送，返回到步驟1。

鑒于部分垃圾短信發(fā)送方式越來越隱蔽和狡猾，對(duì)于實(shí)施以上規(guī)則后，仍沒有截停的垃圾短信號(hào)碼，可按照以下規(guī)則，予以二次過濾，提高攔截效果：

統(tǒng)計(jì)用戶入網(wǎng)時(shí)間至6個(gè)月，以捕捉部分開卡時(shí)間和開始使用時(shí)間差較長(zhǎng)的準(zhǔn)預(yù)付費(fèi)的“養(yǎng)卡”號(hào)碼。

增加總量控制，加長(zhǎng)統(tǒng)計(jì)時(shí)間，按如按某4個(gè)小時(shí)、6小時(shí)等區(qū)段統(tǒng)計(jì)，其累計(jì)發(fā)送總數(shù)量≥電信運(yùn)營商設(shè)定的超頻數(shù)量,如200條、300條、500條等，按上述步驟3判斷分析。

個(gè)別真實(shí)的正常新入網(wǎng)用戶，在入網(wǎng)后，會(huì)以短信方式告知親朋好友，有可能被識(shí)別為垃圾短信用戶，可采取對(duì)個(gè)別已錯(cuò)列黑名單的用戶結(jié)合營帳系統(tǒng)中取得的通話、流量等正常使用行為情況進(jìn)行復(fù)核，一旦出現(xiàn)正常通話和流量，則將該號(hào)碼立即從黑名單中剔除。

電信運(yùn)營商，應(yīng)將垃圾短信黑名單用戶攔截記錄，提供給客服，便于投訴處理時(shí)的查詢和解釋。

通過以上二次過濾，再次提高垃圾短信的攔截質(zhì)量和效率，有效率達(dá)到99%以上，目前攔截效果很好。

4.結(jié)束語

基于發(fā)送方向、頻次流量的垃圾短信大數(shù)據(jù)相關(guān)性分析，通過采集某一個(gè)或多個(gè)時(shí)間段內(nèi)超頻發(fā)信號(hào)碼的可疑短信接收方向、可疑短信號(hào)碼，對(duì)可疑垃圾短信方向發(fā)信號(hào)碼的關(guān)聯(lián)情況進(jìn)行統(tǒng)計(jì)分析，再從計(jì)費(fèi)帳務(wù)系統(tǒng)中提取該部分發(fā)信號(hào)碼的用戶信息資料進(jìn)行鑒別，將判定為垃圾短信的號(hào)碼列為黑名單，放入短信中心限制其短信發(fā)送。該方法極大地提高垃圾短信判別的準(zhǔn)確率，大幅減少垃圾短信的傳送，使經(jīng)濟(jì)詐騙、垃圾廣告、不法短信傳播得到及時(shí)的甄別堵截。

作者：秦保根