基于TRIZ多方法融合的通信网络新技术-《科技创新与品牌》杂志社

摘要：当前电信诈骗治理存在技术功能不完备、系统管理不完善等问题，造成通信用户感知差的不良影响。为了攻克以上不足，项目团队应用TRIZ多方法融合的通信网络技术，实现对电信诈骗的预测防堵的新技术。

关键词：电信诈骗；TRIZ；通信网络

一、项目简介

针对当前电信诈骗治理上的难点痛点，中国移动通信集团广东有限公司惠州分公司（以下简称“惠州移动”）在不断的实践中建设并完善了基于TRIZ多方法融合的反电信诈骗综合治理技术体系。该体系主要实现以下几个目标：

一是建立高效的内部沟通平台。成立反电信诈骗专班小组，并完成本地反诈平台的建设，通过共享数据库建设和标准化字典的编撰，打破网络侧信令数据和业务侧话单数据之间的数据壁垒，提高了数据分析的准确性和时效性。

二是创新打击技术手段。根据历史案件作案手法特征，建立GOIP设备识别预警模型及其他疑似诈骗号码识别模型，精准识别疑似诈骗号码和GOIP设备所在位置，为公安反诈中心提供可靠线索，同时保障了正常通信用户的合法权益；研究无线网扫频定位电信诈骗窝点的新技术，提出通过无线网制时间参数调整，将通话驱赶到GSM系统上的，再通过扫频仪来定位具体位置的新方法[1]。

三是实现诈骗号码自动关停。实现依托信令数据和话单数据融合的自动关停，成功将诈骗高危号码关停时间差从原来人工关停平均的4小时以上缩短到自动关停的15分钟以内。

四是联合反诈中心建立三级复通管控模式，即根据号码风险程度，分为线上复通、线下营业厅复通和到反诈中心申请复通的三级管控模式。有效解决了疑似诈骗号码关停复通后再涉案这一难点问题，同时由于限制了同一号码关停复通次数，也大大减少了由于频繁关停导致的正常用户的投诉。同时，可以根据复通的情况准确调整体系中的模型。

上述技术在惠州移动落地实施以来，取得了显著成效。

二、项目详细内容

（一）立项背景

“断卡行动”是党中央、国务院部署的重大政治任务。2020年，电信诈骗呈现高发态势，电信诈骗案件数量在严重刑事案件中占比最高；曾一次进入国务院联席办“断卡行动”通报全国前20名，被点名批评[2]。其中，惠州移动公司涉案号码超标率全省第一，在运营商中的占比超过90%。2021年，惠州市惠东吉隆商贸渠道点新开卡涉案量全国第一，多次被公安部点名批评，打击电信诈骗任务艰巨，责任重大。

尽管近几年惠州移动采取了一系列措施打击电信诈骗，包括批量关停涉案渠道同一时间所有新开号码、暂停涉案渠道点新开业务、通过多种模型识别并主动关停疑似诈骗号码等，但诈骗分子也在“斗争”中不断“成长”，更新作案手段，升级结伙模式，扩散侵害区域[3]。总体来看，呈现三个特点：一是本地GOIP窝点流窜作案，二是本地批量收卡流出外地作案，三是专业作案、反侦察能力强。因此，面临三个巨大挑战，即不够快、不够准、不够狠[4]。

（二）详细技术内容

基于TRIZ多方法融合的反电信诈骗综合治理技术体系主要包含4个模块[5]，分别为：

1.本地分析平台模块

基于硬件层、组件层、数据层和管理层的建立，使用Spark engine实时采集业务侧和信令侧数据，打破BO域（见图6）数据壁垒；同时编纂数据标准化字典清洗数据传入服务器云集群，使用Citrix做安全管理确保数据运算不落地、使用有审批。架构图及数据收集流程如图1、图2所示。

屏幕截图 2024-03-22 150845.png

屏幕截图 2024-03-22 150907.png

屏幕截图 2024-03-22 150922.png

2.模型建设模块

基于K-means+随机森林学习涉案号码、用户投诉、复通号码和用户举报数据，输出海量特征模型，并在SCP平台使用特征模型对全网业务侧、信令侧数据运算筛查得到疑似诈骗号码。架构图如图3所示。

3.无线网扫频模块

针对部分警方无法精确定位的地址，开发一种基于无线网扫频定位的电信诈骗窝点的新技术，通过调整无线网参数，将GOIP设备的通话强制迁移到GSM上，利用GSM终端的上行大功率、通信频点固定的特点，利用扫频仪定位电信诈骗窝点，抓捕犯罪嫌疑人。实现方式如下（见图5）：

屏幕截图 2024-03-22 151015.png

屏幕截图 2024-03-22 151027.png

（1）异常话务小区初步筛查。电信诈骗GOIP设备带来的直接现象就是周围小区话务量和呼叫申请次数突增，以近期破获的惠州XX酒店话务为例，正常小区话务量为22ERL/天，从5月5日开始，增长到220ERL/天。统计近期天粒度、小时粒度的话务量与呼叫申请数，分析指标数量级在时间维度上的规律性。

（2）锁定异常小区。这步有两个措施：一是信令流程分析：跟踪空口信令，详细分析每次拨号的信道是否建立、被叫是否接听以及接听时长，对所有分析结果进行归纳分类。二是被叫号码确认：深入分析空口信令，获取被叫用户号码，分析所有号码的归属地分布特点。

（3）制式间业务承载转移。4G制式小区的频率带宽较宽且PRB资源为所有用户共享使用，数据业务的信号和话音信号在一起，用户通话过程在频谱仪上显示不具有方向性。而GSM制式小区频率带宽窄且固定，具有较明显方向性，便于追踪信号来源。因此，本技术提出了一种将4G话务强制迁移至GSM的方法，即通过关闭4G站点VOLTE通话功能，并手动设置CSFB的频点，将话务承载转移到GSM指定的频点上。

（4）片区清频。为了能够在频谱仪上清晰地追踪GOIP设备产生的大量语音业务信号来源，需要对相应小片区2G网络进行频率优化，为GOIP提供干净的频率资源。

（5）初定位，TA范围确认。统计分析新增话务的TA分布情况，可初步判断GOIP与基站的距离。

（6）精定位，现场扫频定位。现场扫频测试，在频谱仪上设定带宽为899～904MHz，发现该频段存在大量的业务信号，根据业务信号强度变化确定方向，迅速展开定位排查。

4.自动关停模块

自动处理来自B、O两域（见图6）的数据，完成数据融合、例外号码剔除、关停条件组合判断等操作，将最终生成的号码，推送至省公司自动关停接口机，降低了人工关停可能的操作失误导致的错关率。同时，极大提升关停的时效性。

（三）主要技术创新点

1.智能运维，一站式自动化分析高危号码

完成一次高危号码的分析和处置，整个过程往往是由维护人员全手工完成：需要手工筛选号码，导入多个系统获取相关信息，不定期查看告警信息和进度，手工整理多份分析结果，并对数据进行整合分析，再编写成通报，数据量大时可能需要拆分成多批次进行。以IT换人为思路，实现自动化运维，整改过程无需人工介入[6]。

2.及时高效，短时间内完成告警关停工作

完成基于网络侧告警数据的高危号码自动关停程序的开发和测试，实现依托网络侧数据全自动关停的地市，达成以下效果：

（1）打破各域数据壁垒：不再单一依赖于网络侧信令数据或业务侧话单数据。

（2）大幅缩短关停间隔：成功将诈骗高危号码关停时间差从原来人工关停平均的4小时以上缩短到自动关停的15分钟以内。

（3）提高治理整体效能：该程序自动处理来自网络侧、业务侧两域的数据，完成数据融合、例外号码剔除、关停条件组合判断等操作，降低了人工关停可能的操作失误导致的错关率。

3.准确全面，前堵后疏紧跟犯罪手法变化

技术举措和管理举措相结合，前端关停，后端监控多级复通数据。通过开展系统分析（功能、因果、资源），明确系统中组件之间的相互关系及存在的负面功能，深入挖掘模型出现问题的多层次原因，在综合考虑系统可用资源的基础上，解决了业务侧数据采集不足、用户举报渠道不足、特征模型数量不足、违法号码复通成功率高、误关停号码过多等一系列棘手的问题，在确实降低诈骗涉案号码的同时保障了满意度等重要的KPI指标，也保障了合法用户的权利[7]。

（四）应用情况

上述体系在惠州分公司落地实施以来，累计建立了14个适用于不同场景的精准识别模型，诈骗号码识别准确率从年初的34%提升到85%，风险拦截成功率从55%提升到78%，误杀引起的客户投诉量下降了约60%；协助反诈中心累计打掉了30个窝点，抓捕犯罪嫌疑人44名，缴获设备66台、涉案电话卡3000余张，打击窝点数全省排名第一。凭借无线扫频定位新技术，在属地公安的保护下现场精准定位打击了3个诈骗窝点，为全省首例。截至11月，惠州分公司2021年累计涉案号码数量同比去年减少66.3%，运营商占比从2021年1月份的全省第一（91%）下降到全省第19名（43%），取得了显著成效。该成果还获得了中国创新方法大赛全国总决赛一等奖，并晋级全国十强电视擂台赛，为通信行业在此项赛事最佳成绩。

（五）自主性说明

本系统开发的初衷是为了解决本单位日常诈骗治理工作中人工操作繁琐、数据处理费时、隐患发现滞后且不能做到实时动态掌握情况的诟病，系统的概念设计、原型设计和试生产全部依托本项目人员完成研发，未有第三方参与。

（六）经济效益

1.节约人工

通过智能运维的实现，原本需要4人每天用于日常分析、关停、监控等不良信息治理的工作，现仅需1人专职监控数据和处理日常事务，可节约地市人力成本约60万元。

2.项目拓展

目前正与惠州市公安局反诈中心积极落地基于该技术体系的惠州市反诈骗实验室项目，计划年化收益不低于100万元。

（七）社会效益

本项目已与惠州市公安局开展合作，联合公安共打击30个罪犯窝点，挽回经济损失约510万余元。已与多家公安、银行等单位就本项目开展合作推广洽谈，若全省推广，可产生经济效益3000万元。

屏幕截图 2024-03-22 151041.png