2024年5月2日发(作者：)

XX

市反电诈全维智控平台项目一电信网络诈骗预警反制子应

用需求说明

1 .建设背景

电信诈骗犯罪活动具有较强的隐蔽性，犯罪分子利用便利的网络条件可以面向全国

实施诈骗。当前，绝大部分的电信网络诈骗案件往往是在造成了人民群众财产损失之后，

由当事人报案才能获取相关信息。电信诈骗手段丰富，很难进行事前预警，提前对疑似受

害人进行劝阻，避免当事人损失。

2 .建设目标

升级电信网络诈骗预警反制子应用，实现反诈智能预警，支撑反诈骗业务工作开展，

有效降低发案率。建设目标如下：

（1）新增涉诈要素分析模块，为反诈业务提供支撑

新增涉诈要素分析模块，实现涉诈特征值评估、涉诈域名评估、特征布控分析等功

能，为反诈比对预警提供依据，提高反诈预警的精准分析能力。

（2）研发涉诈APP检测工具，提高手机涉诈应用分析能力

通过对涉诈

APP

的关键特征监测、读取行为分析、主动操作行为分析及其他深度分

析,研判

APP

是否存在涉诈行为,多维度全面分析涉诈

APP

各项行为特征，为涉诈案件侦

办、涉诈

APP

安装行为预警提供有效的分析工具支撑。

（3）新增预警成效分析和多维预警数据监测，提供预警战果反馈

建立“精准宣防”的反诈工作模式,新增预警数据推送和预警结果分析手段，建立高

效的预警模型，实现对预警全流程监测及预警态势感知，形成预警全流程闭环管理，全面

提升预警的准确性和实效性。

3建设内容

3.1 涉诈要素分析

3.1.1 涉诈特征值评估

支持统计不同涉诈特征值的预警推送数、成功劝阻案件数量、劝阻金额，以此综合

评估涉诈特征值的准确性和有效性。

3.L2涉诈域名评估

支持通过涉诈域名的

IP

境内外归属地、域名后缀、预警结果反馈、劝阻金额等多维

度综合研判分析涉诈域名的准确性和有效性。

3.1.3涉诈IP库分析

从不同的数据来源汇聚、提取涉诈骗

IP,

生成诈骗

IP

信息库。

3.1.4IP地址库关联

通过多种方式采集汇聚一批国内外

IP

地址关联基础库，并按业务要求整理归类为

省内、省外，境内、境外，并定期更新

IP

地址库。

3.L5域名访问频次分析

对本地网站的访问频次进行在线实时记录，以此辅助开展白名单及黑名单的识别和

更新积累。

3.2涉诈APP检测

3.2.1安卓沙箱功能

对

Android

系统进行深度定制，预制诱导敏感信息，支持网络通信、

DNS

解析、

APP

安装运行控制功能，支持软件系统信息和用户信息的读取监听，支持原始网络信息的收发

监听。

3.2.2测试控制功能

支持模拟手机里

APP

真实操作，支持

APP

检测过程的截屏、录屏功能，保存整个检

测过程的动态行为。

3.2.3APP提取分析

支持二维码的涉诈网址自动提取，涉诈网址动态解析，支持域名跳转解析，分析分

发平台用于串并案和网络封堵，自动分析报文下载对应

APP

文件，分析下载平台服务器

信息用于串并案和网络封堵。

3.2.4APP域名挖掘

支持对

APP

相关域名进行深度解析，输出域名备案信息、域名注册信息、域名

DNS

解析信息，以及服务器

IP

信息，

CDN

加速信息。

3.2.5APP关键特征监测

支持

APP

信息的解析，支持源代码内的敏感信息检索，提取嫌疑信息，用于案件调