#本文档为2023年春北京理工大学软件需求工程与UML建模课程的智能反电诈系统需求项目文档#
目录
1.业务需求
1.1业务背景
随着互联网技术的蓬勃发展,每个人都使用各式各样的社交网络,新型诈骗方式也随之不断出现。AI人工智能在诈骗范围中更是应用广泛,比如通过输入一段语音,从而学习该语音主人的声音,从而实行诈骗。此外,还有AI换脸,从而进行视频诈骗等等。
公安部数据显示,仅2021年前三个季度,我国共破获电信网络诈骗案件26.2万起,抓获犯罪嫌疑人37.3万名,同比分别上升41.1%和116.4%。电信诈骗泛滥的背后,反映的是我国社会处于数字化转型期间,随着智能手机、5G、互联网应用的高速发展,人们的生产生活加速向线上转移,安全风险也开始从线下转移到线上。(央广网)
1.2业务机遇
要对抗利用ai智能的诈骗,自然也需要ai智能进行反诈骗。不管是当下电信诈骗防范的角度,还是从长期监管与治理的角度来看,通过智能技术手段检测与阻止电信诈骗、防范于未然,是反电信诈骗的主流力量,是法律监管与治理的重要补充,能够有效的遏制电信诈骗犯罪。
从市场机遇的角度而言,随着中国信息通信研究院安全研究所的《电信网络诈骗治理与人工智能应用白皮书》发布,相关项目的开展,市场的需求急需满足,具有广阔的市场前景。
其次,是差异化的竞争优势。当前市场的多数为传统的反诈骗系统,无法对新型的ai智能诈骗进行有效反诈,无法满足市场需求。而智能反电信欺诈系统能有效地进行辨别欺诈行为,具有技术上的优势。
最后,是创新发展机遇。智能反电信欺诈系统是一种创新的技术应用,随着技术的不断发展和应用场景的不断扩大,该系统还有很大的创新发展空间。例如,可以与其他人工智能技术进行融合,例如自然语言处理、图像识别等,提高系统的准确性和效率。
总之,智能反电信欺诈系统具有广阔的市场前景和商业机会,可以为电信公司提供更加准确和有效的欺诈检测和防范服务,提高用户满意度和商业价值。
1.3业务目标
智能反电信欺诈系统项目的业务目标是为电信公司提供准确和有效的欺诈检测和防范服务,降低电信欺诈对电信公司和用户造成的经济损失和负面影响,同时提高用户满意度和商业价值。对此新型技术项目,有以下要求:
1.防范识别度准确提高,需要能从多维度且对实时数据进行分析,挖掘数据间内在联系。
2.监测拦截实时加强,可以针对类似设诈网站、app、手机黑卡反诈或设诈号码的秒级溯源和分钟级关停等措施。
3.不断迭代技术更新,基于机器学习算法、大数据分析技术应用、模式识别与知识图谱的技术应用,避免过时性。
1.4业务风险
数据安全风险:智能反电信欺诈系统需要处理大量的用户数据,如通信记录、个人信息等,因此需要采取相应的安全措施保护用户数据安全,避免数据泄露和滥用等问题。
技术风险:智能反电信欺诈系统采用先进的人工智能技术,需要投入大量的研发和技术支持,同时需要不断升级和改进系统性能,避免技术过时或出现故障等问题。
法律合规风险:智能反电信欺诈系统需要遵守相关的法律法规,例如保护用户隐私权、避免滥用和误用等问题,避免违反法律法规带来的风险和损失。
用户反感风险:在使用智能反电信欺诈系统的过程中,可能会出现误判或漏检等情况,导致用户的不满和反感。因此,需要采取相应的措施降低误判率和漏检率,提高系统的准确性和可靠性。
竞争风险:智能反电信欺诈系统市场竞争激烈,需要不断提高系统的性能和竞争力,以保持市场地位和商业优势。
2.项目前景
2.1前景概述
中国信息通信研究院安全研究所的《电信网络诈骗治理与人工智能应用白皮书》发布,智能反诈骗相关项目的开展,市场的需求急需满足。同时未来智能反诈骗系统运用人工智能、大数据等新技术,可以应用于各个领域,如金融、电子商务、社交媒体等。并且随着区块链技术的发展,智能反诈骗系统还可以应用在数字货币交易等高风险领域,确保交易的安全和可靠性。
因此,从长远的角度而言,科学技术的不断发展与机器学习将使智能反诈系统长久在市场中占领一席之地。
2.2主要特性
大数据处理:智能反电信欺诈系统能够处理大量的数据,包括通信记录、用户信息等,能够高效地处理和分析数据,并从中挖掘出欺诈行为的特征和规律。
实时监测:智能反电信欺诈系统能够实时监测用户的通信行为和交易行为,及时发现欺诈行为并进行预警和阻止,提高欺诈防范的效果和响应速度。
多维度分析:智能反电信欺诈系统能够从多个维度对用户行为进行分析,如通话频率、通话时长、通话地点等,能够更全面地识别欺诈行为,降低误判率和漏检率。
自动化处理:智能反电信欺诈系统能够自动化处理欺诈行为的检测和处理,减少人工干预和成本,提高效率和准确性。
服务定制化:智能反电信欺诈系统能够根据不同电信公司的特点和需求进行定制化服务,提供更适合和可靠的欺诈防范解决方案。
2.3假设与依赖
假设电信欺诈行为会持续存在,并且不断演变和变化,需要不断更新和优化欺诈检测算法和模型。
假设用户隐私保护是系统设计和运营的重要前提,需要合规处理用户数据,防止用户信息泄露和滥用。
假设智能反电信欺诈系统的实际应用效果会受到多种因素影响,如数据质量、算法模型准确性、系统运维等,需要不断进行测试和改进,提高系统可靠性和稳定性。
假设智能反电信欺诈系统的广泛应用和普及需要电信运营商的配合和推广,需要建立合作关系和信任,共同推动欺诈防范事业的发展。
依赖人工智能技术、大数据技术、云计算等技术的不断发展和创新,以及相关政策法规的支持和推进,促进智能反电信欺诈系统的快速发展和应用。
依赖客户的信任与使用,依赖客户允许的权限进行反诈,某种程度可能会限制反诈范围。
3.项目范围
3.1组织范围:
智能反诈骗系统的组织范围通常包括以下几方面:
1.企业:智能反诈系统可以给电信公司等企业提供准确和有效的欺诈检测和防范服务,降低电信欺诈对电信公司和用户造成的经济损失和负面影响,同时提高用户满意度和商业价值。且智能反电信欺诈系统的广泛应用和普及需要电信运营商的配合和推广,需要建立合作关系和信任,共同推动欺诈防范事业的发展。
2.用户:用户需要智能反诈系统预防和免于电信诈骗造成的损失和隐私滥用,同时我们需要取得客户的信任与使用,依赖客户允许的权限进行反诈。
3.政策法规:政策法规的实行需要智能反诈系统来维护,智能反电信欺诈系统也需要遵守相关的法律法规,例如保护用户隐私权、避免滥用和误用等问题,避免违反法律法规带来的风险和损失。
3.2数据范围:
智能反诈骗系统的数据范围通常包括以下几方面:
1. 用户信息:包括用户的个人信息(如姓名、年龄、性别、联系方式等)、交易信息(如账户、密码、交易记录等)等。
2. 攻击信息:包括网络攻击行为(如钓鱼、恶意软件攻击、黑客攻击等)、电信诈骗信息、网络诈骗信息等。
3. 威胁情报:包括黑客攻击手段、漏洞利用程序、可疑IP地址、恶意域名等,用于预测潜在攻击情报。
4. 风险评估数据:包括用户行为分析、用户设备特征、用户位置等一系列数据,用于风险评估和控制。
3.3技术范围:
智能反诈骗系统的技术范围通常包括以下几方面:
人工智能技术:对数据进行分析和建模,以识别欺诈行为,并预测未来可能出现的欺诈行为。
机器学习算法:能够自主学习和优化算法模型,提高欺诈检测的准确性和效率。
大数据处理:能够高效地处理和分析大量的数据,包括通信记录、用户信息等,并从中挖掘出欺诈行为的特征和规律。
实时监测与自动化处理:智能反电信欺诈系统能够自动化处理欺诈行为的检测和处理并及时拦截诈骗消息。
(1)面向固网(IMS),提供针对诈骗、骚扰呼叫的拦截服务。呼叫实施拦截处置,最大限度地使本地电话用户免受侵害。
(2)通过对网内网间呼叫进行在线检测和识别,及时发现诈骗。
(3)跟踪诈骗呼叫的来源和途径,为通信管理部门的行业监管工作提供技术和数据支撑。[1]
4.项目环境
4.1 操作环境
1. 数据库:需要有一个包含已知诈骗模式和历史案例的数据库,以便系统可以基于这些数据进行学习和识别。
2. 机器学习算法:需要使用监督学习算法,如决策树、支持向量机等对诈骗模式进行分类和识别。
3. 数据采集程序:需要采集用户行为和交易数据,并将这些数据用于模型训练和模式识别。
4. 模型管理与更新:需要对模型进行管理和更新以保证其精度和效率。
5. 前端界面:系统需要一个易于使用的前端界面,让用户能够向系统报告嫌疑交易,并接收系统的反馈结果。
6. 后台处理程序:需要一个后台处理程序对用户报告进行处理,将其和数据库中的信息进行匹配,最终给出反馈结果。
7. 安全保障:需要对系统进行安全保障,防止黑客攻击和数据泄露。
8.系统运维程序:需要具备系统平稳运转的能力,及时进行参数的调整、系统调整等。
4.2涉众分析
涉众 | 需求 |
用户 | 系统的最终用户,需要通过系统来判断和阻止诈骗行为。 |
维护人员 | 包括开发人员和系统维护人员,需要对系统进行开发、维护和升级等操作,确保系统的正常运转。 |
数据管理人员 | 需要负责系统所需数据的管理工作,包括数据的采集、整理、存储等操作。 |
安全管理人员 | 需要负责系统的安全管理,包括对系统进行安全审计、防范黑客攻击等工作。 |
经营管理人员 | 需要对系统的经营管理进行监督与管理,对系统维护、升级等工作进行协调和管理。 |
政府监管机构 | 需要对系统的法律合规性进行监管,保障系统合法合规运作。 |
相关合作机构 | 包括金融机构、公安机关、犯罪侦查机构等,需要与系统进行合作来提高诈骗防范和打击效果。 |
5.数据获取
5.1问卷形式的数据采集
问卷形式采集得到的数据主要以图表的形式进行展示。
1.年龄:
图 1问卷填写人的年龄层
2.平时进行的活动:
图 2平时进行的活动(总体情况)
图 3进行各活动的人群的年龄比例
3.遇到电信诈骗的频率:
图 4 遇到电信诈骗的频率(总体情况)
图 5进行各活动的人群遇到电信诈骗的百分比
4.对现有反电信诈骗软件的整体满意度:
图 6对现有反电信诈骗软件的整体满意度
5.对反诈骗软件的态度:
图 7对反诈骗软件的态度(总体情况)
图 8各年龄层对反诈骗软件的态度
6.希望反电信诈骗软件有如下作用:
图 9对反电信诈骗软件功能的期待(总体情况)
图 10不同年龄层对反电信诈骗软件功能的期待
7.对于反电信诈骗软件的担忧:
图 11对于反电信诈骗软件的担忧(总体情况)
图 12不同年龄层对于反电信诈骗软件的担忧
5.2其他途径的硬数据采集
为了弥补问卷采集收集到软数据偏多、硬数据偏少的问题,我们进一步从政府平台、相关平台、APP的年度报告,以及知网、万方等数据库文献中查找相关数据。
我们采集到的数据如下:
图13 当下主要的诈骗形态、媒介与支付渠道图
图 14 现有反诈平台 2022年收录网站、APP数量增长情况图
图 15 2022年7-12月恶意拦截趋势变化图
图 16 2022年7-12月国内各地区易感人群数量图
图 17 五大最高发类型电信网络诈骗图
此外,我们了解到,在过去一年,抖音平台通过新上线的“抖音小安”,实现日均拦截风险登陆次数3.15亿次,对诈骗行为的提前拦截率为96.72%;“抖音小安”劝阻诈骗被害人数5万多人。
数据显示,截至2022年11月底,全国共破获电信网络诈骗案件39.1万起,同比上升5.7%;累计处置涉诈高风险电话卡1.1亿张,拦截诈骗电话18.2亿次、短信21.5亿条。
5.3数据分析
从问卷数据以及其他途径获得的硬数据可以看出,线上诈骗已经严峻至触目惊心的程度。诈骗方多利用受害者的投机、贪念、欲望等进行行骗,骗取的金额数目惊人。
然而现在的一些反诈平台,如国家反诈APP、抖音小安等,通过现有的技术已经可以做到为用户提供预警功能。根据问卷的情况显示,用户希望反诈平台能有进一步的发展。
可以预见,综合AI、元宇宙、区块链等技术与现有反诈方式的智能平台,不仅可以更好地保护人们免于受到电信诈骗的侵害,更会有良好的市场前景与市场期待。
同时,考虑到“刷单返利””虚假投资理财诈骗”“虚假网络贷款”“杀猪盘诈骗”等欺诈形式受骗人数众多,平台应多收集相关诈骗数据并有针对性地训练升级反诈模型,以求更好地应对相关诈骗形式。
5.4用户的担忧与建议
对于反诈平台,不少用户也表达了他们的忧虑,如政府过度搜集个人信息、系统不能及时更新、平台不够智能、存在强制安装现象等。多数用户希望平台能够精准识别诈骗电话或推销电话。
5.5总结
玩网游的人群主要是年轻人,成年人基本都有网购需要,部分职场人平时也进行投资理财活动;
对拦截风险短信和电话、转账的对方有不良交易记录时风险提示、社交网络上对方身份存疑时风险提示、在网贷平台或投资平台提供风险提示、大额金钱交易时风险提示的需求普遍存在;
普遍认为现有的反诈骗软件还有完善空间,无法完全准确地识别或识别不出诈骗电话或推销电话,即时性和智能度不足;
对隐私泄漏问题的担忧普遍存在,错误拦截和风险提示频繁也是需要避免的问题。
6.需求获取
面谈报告
面谈日期 2023.3.14
地点 腾讯会议
甲方 需求工程第12组
乙方 需求工程第2组
时长 45分钟左右
谈话内容 甲方对功能的具体需求,对可行性等问题的分析
漏斗型问题设计:
1你对于目前反电信诈骗的系统有什么认识?
2你认为我们当前要做的反电信诈骗系统需要哪些功能?
3你认为这些功能都是必备的吗?
4对于本系统,你认为我们可能的用户有哪些?
5对于这些用户,你认为他们都有哪些需求?
6你认为这些需求中哪些需求是必要的?
7如果你是普通用户,你希望使用系统的步骤是怎样的?
8在使用系统时,如果发现一个可疑号码被拦截,你会做出什么决定?
9如果你是电信运营商,你希望使用系统的步骤是怎样的?
10在使用系统时,如果识别出可疑号码,你会做出什么决定?
11如果你是公安部门,你希望可疑号码如何呈现出来?
12在使用系统时,如果提供出可疑号码,你会做出什么决定?
13你认为一个好的系统需要有哪些特点?
14在使用系统时,你希望得到什么样的信息反馈?
15如果目前系统已经开发成功,你希望如何判断系统的成功性?
16如果你不喜欢使用系统,可能出于哪些原因?
17如果你喜欢使用系统,可能出于哪些原因?
18如果系统出现了哪些问题,可能导致你不会再使用系统?
19你觉得如果系统出现故障,可能由哪些原因引起?
20你觉得如果系统出现故障,哪些故障可能导致你终生不会再使用该系统?
过程照片:
人员安排:
甲方需求描述主体者:张子瑞
甲方需求补充者:牛煜雯 张正伦 王钰琪 乔占山
乙方提问者:王冠琳 王治桐
乙方提问补充者:赵诗羽 沈诗璇
乙方信息记录者:李政国 于方舟
具体功能介绍:
1可疑电话拦截
2可疑电话大数据识别举报
可行性分析:
1技术可行性
本平台主要使用的技术为使用大数据技术进行的数据识别、挖掘,其中涉及到对海量数据的处理,主要问题为安全地存储使用数据,以及提高大数据识别的准确率
2操作可行性
本平台在开发过程中保持与市面上发行的全民反诈APP等应用保持一致操作,操作简单
3商业可行性
本平台为非盈利性质,故不存在商业行为,旨在帮助普通民众规避电信诈骗
4其它问题可行性
本平台由小组成员自行开发,不存在侵权行为
词汇表
固网(IMS):IMS(IP Multimedia Subsystem)是IP多媒体系统,是一种全新的多媒体业务形式,它能够满足的终端客户更新颖、更多样化多媒体业务的需求。
IMS(IP多媒体子系统)***初是3GPP组织制定的3G网络核心技术标准,目前已被ITU-T和ETSI(欧洲电信标准化委员会)认可,纳入NGN(下一代网络)的核心标准框架,并被认为是实现未来FMC(固定/移动网络融合)的重要技术基础。
参考文献
[1]刘黎辉,董倩,宋原.基于互联网安全对诈骗、骚扰电话异常呼叫的拦截处置方案[J].信息与电脑(理论版),2019,31(23):165-167+170.