惡意扣費的防范方法���、防范裝置和防范系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種惡意扣費的防范方法����、防范裝置和防范系統(tǒng)����,涉及移動應用安全領域�。本發(fā)明對既不在白名單也不在黑名單的未知訂購業(yè)務�,判斷訂購業(yè)務是否在灰名單中,如果訂購業(yè)務不在灰名單中�,將該訂購業(yè)務添加到灰名單,對于灰名單中的訂購業(yè)務�,執(zhí)行外撥用戶手機的輔助手段,以確定訂購業(yè)務是否屬于用戶本人操作�����,從而提醒用戶存在扣費風險���,防止惡意扣費行為,這種對未知惡意代碼的啟發(fā)式檢測技術����,可以有效解決未知惡意代碼的扣費行為,避免因惡意軟件訂購導致用戶與運營商之間的資費糾紛����,并且檢測過程在手機之外進行,不占用手機系統(tǒng)資源��,可以降低對手機性能的要求���。
【專利說明】惡意扣費的防范方法����、防范裝置和防范系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及移動應用安全領域,特別涉及一種惡意扣費的防范方法����、防范裝置和防徂系統(tǒng)。
【背景技術】
[0002]根據(jù)相關統(tǒng)計���,截至2012年3月10日�,我國已經(jīng)有超過21萬部手機感染了暗扣用戶話費的惡意代碼�����。惡意代碼在移動終端后臺發(fā)送訂購短信進行業(yè)務惡意訂購����,并屏蔽運營商發(fā)送的確認訂購短信,造成用戶在不知情的情況下被扣除資費����,導致客戶蒙受損失。
[0003]當前防范惡意訂購業(yè)務的方法一般是在手機中安裝安全防護軟件或?qū)S玫臍⒍拒浖?��。安全防護軟件或殺毒軟件通常都帶有惡意代碼特征數(shù)據(jù)庫�,將應用的代碼特征與數(shù)據(jù)庫中的惡意代碼特征進行比對,如果一致�,則說明該應用為惡意代碼。但是�����,現(xiàn)有的防范惡意訂購業(yè)務技術存在以下安全問題:
[0004]安全防護軟件或殺毒軟件只能防范已知代碼特征數(shù)據(jù)庫中的惡意代碼��,無法防護未知惡意代碼的扣費行為����;
[0005]安裝和使用安全防護軟件或殺毒軟件需要占用和消耗一定的手機系統(tǒng)資源���,對手機性能要求較高��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例所要解決的一個技術問題是:解決未知惡意代碼的扣費行為和手機系統(tǒng)資源占用的問題��。
[0007]本發(fā)明一個方面提供了一種惡意扣費的防范方法�,包括:在短信中心接收到用戶通過手機發(fā)送的業(yè)務訂購請求短信之后����,接收短信中心發(fā)送的用戶的手機號碼和業(yè)務訂購信息�;根據(jù)業(yè)務訂購信息確定訂購業(yè)務的服務提供商SP業(yè)務編碼��,判定訂購業(yè)務的SP業(yè)務編碼是否在白名單中����,如果SP業(yè)務編碼在白名單中,業(yè)務訂購成功����;如果SP業(yè)務編碼不在白名單中,判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中�,如果SP業(yè)務編碼在黑名單中,業(yè)務訂購失?�?����;如果SP業(yè)務編碼不在黑名單中����,判斷訂購業(yè)務的SP業(yè)務編碼是否在灰名單中,如果SP業(yè)務編碼不在灰名單中���,將SP業(yè)務編碼添加到灰名單���;如果SP業(yè)務編碼在灰名單中�����,或者��,將SP業(yè)務編碼添加到灰名單之后���,執(zhí)行外撥用戶手機的輔助手段,以確定訂購業(yè)務是否屬于用戶本人操作���。
[0008]所述執(zhí)行外撥用戶手機的輔助手段��,以確定訂購業(yè)務是否屬于用戶本人操作具體包括:在預設時間內(nèi)外撥用戶的手機��,以自動語音播報方式告知用戶是否確定訂購業(yè)務;判斷外撥用戶的電話是否接通�����,如果無人接聽電話����,訂購業(yè)務不屬于用戶本人操作��,業(yè)務訂購失??��;如果有人接聽電話�����,判斷用戶是否按下語音提示的成功訂購按鍵�,如果用戶按下成功訂購按鍵�����,訂購業(yè)務屬于用戶本人操作�,業(yè)務訂購成功;如果用戶選擇其他按鍵��、超時或直接掛機����,訂購業(yè)務不屬于用戶本人操作,業(yè)務訂購失敗�。
[0009]惡意扣費的防范方法還包括:如果業(yè)務訂購失敗��,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息�����;如果業(yè)務訂購成功����,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息�。
[0010]惡意扣費的防范方法還包括:定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率,如果訂購業(yè)務的成功率超過預設值��,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單���,如果訂購業(yè)務的失敗率超過預設值��,將訂購業(yè)務的業(yè)務編碼從灰名單移入黑名單��。
[0011]惡意扣費的防范方法還包括:定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率����,如果訂購業(yè)務的用戶投訴率超過預設值��,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單���。
[0012]惡意扣費的防范方法還包括:定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率�,如果訂購業(yè)務的用戶投訴率低于預設值��,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單�����。
[0013]本發(fā)明另一個方面提供了一種惡意扣費的防范裝置��,包括:接收單元�,用于在短信中心接收到用戶通過手機發(fā)送的業(yè)務訂購請求短信之后,接收短信中心發(fā)送的用戶的手機號碼和業(yè)務訂購信息���;白名單比對單元����,用于根據(jù)業(yè)務訂購信息確定訂購業(yè)務的服務提供商SP業(yè)務編碼����,判定訂購業(yè)務的SP業(yè)務編碼是否在白名單中,如果SP業(yè)務編碼在白名單中�����,業(yè)務訂購成功;黑名單比對單元���,用于如果SP業(yè)務編碼不在白名單中�����,判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中�,如果SP業(yè)務編碼在黑名單中����,業(yè)務訂購失敗�;灰名單比對單元,用于如果SP業(yè)務編碼不在黑名單中����,判斷訂購業(yè)務的SP業(yè)務編碼是否在灰名單中,如果SP業(yè)務編碼不在灰名單中���,將SP業(yè)務編碼添加到灰名單�;外撥單元����,用于如果SP業(yè)務編碼在灰名單中��,或者,將SP業(yè)務編碼添加到灰名單之后�,執(zhí)行外撥用戶手機的輔助手段,以確定訂購業(yè)務是否屬于用戶本人操作����。
[0014]所述外撥單元,具體用于:在預設時間內(nèi)外撥用戶的手機����,以自動語音播報方式告知用戶是否確定訂購業(yè)務;判斷外撥用戶的電話是否接通�����,如果無人接聽電話���,訂購業(yè)務不屬于用戶本人操作���,業(yè)務訂購失敗����;如果有人接聽電話�,判斷用戶是否按下語音提示的成功訂購按鍵���,如果用戶按下成功訂購按鍵����,訂購業(yè)務屬于用戶本人操作�,業(yè)務訂購成功;如果用戶選擇其他按鍵��、超時或直接掛機��,訂購業(yè)務不屬于用戶本人操作�����,業(yè)務訂購失敗����。
[0015]惡意扣費的防范裝置還包括:發(fā)送單元,用于如果業(yè)務訂購失敗��,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息�����;如果業(yè)務訂購成功,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息����。
[0016]惡意扣費的防范裝置還包括:灰名單向黑白名單轉化單元,用于定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率���,如果訂購業(yè)務的成功率超過預設值,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單����,如果訂購業(yè)務的失敗率超過預設值,將訂購業(yè)務的業(yè)務編碼從灰名單移入黑名單�。
[0017]惡意扣費的防范裝置還包括:白名單向灰名單轉化單元,用于定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率���,如果訂購業(yè)務的用戶投訴率超過預設值����,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單���。
[0018]惡意扣費的防范裝置還包括:黑名單向灰名單轉化單元�����,用于定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率����,如果訂購業(yè)務的用戶投訴率低于預設值,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單����。
[0019]本發(fā)明再一個方面提供了一種惡意扣費的防范系統(tǒng),包括:上述防范裝置�,以及短信中心;短信中心用于接收用戶通過手機發(fā)送的業(yè)務訂購請求短信�,根據(jù)業(yè)務訂購請求短信獲取該用戶的手機號碼和業(yè)務訂購信息,并且將該用戶的手機號碼和業(yè)務訂購信息發(fā)送給所述防范裝置�����。
[0020]本發(fā)明對既不在白名單也不在黑名單的未知訂購業(yè)務�����,判斷訂購業(yè)務是否在灰名單中�,如果訂購業(yè)務不在灰名單中,將該訂購業(yè)務添加到灰名單��,對于灰名單中的訂購業(yè)務,執(zhí)行外撥用戶手機的輔助手段��,以確定訂購業(yè)務是否屬于用戶本人操作��,從而提醒用戶存在扣費風險���,防止惡意扣費行為�,這種對未知惡意代碼的啟發(fā)式檢測技術�,可以有效解決未知惡意代碼的扣費行為,避免因惡意軟件訂購導致用戶與運營商之間的資費糾紛����,并且檢測過程在手機之外進行���,不占用手機系統(tǒng)資源�,可以降低對手機性能的要求����。
[0021]其次,外撥用戶的手機時��,以自動語音播報方式告知用戶是否確定訂購業(yè)務�,使惡意代碼無法屏蔽,用戶能夠及時獲知業(yè)務訂購情況,并且做出是否訂購的處理���,避免蒙受損失���。
[0022]再次,根據(jù)用戶投訴率�����、外撥訂購業(yè)務成功率或失敗率等因素�����,可以實現(xiàn)黑白灰名單之間的轉化��,從而提高了未知惡意代碼識別的準確性�����。
[0023]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述����,本發(fā)明的其它特征及其優(yōu)點將會變得清楚。
【專利附圖】
【附圖說明】
[0024]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0025]圖1為本發(fā)明惡意扣費的防范方法一個實施例的流程示意圖�。
[0026]圖2為本發(fā)明惡意扣費的防范方法的信息交互圖。
[0027]圖3為本發(fā)明灰名單向黑白名單轉化的流程示意圖����。
[0028]圖4為本發(fā)明白名單向灰名單轉化的流程示意圖��。
[0029]圖5為本發(fā)明黑名單向灰名單轉化的流程示意圖�。
[0030]圖6為本發(fā)明惡意扣費的防范系統(tǒng)一個實施例的結構示意圖。
[0031]圖7為本發(fā)明惡意扣費的防范裝置一個實施例的結構示意圖����。
[0032]圖8為本發(fā)明惡意扣費的防范裝置另一個實施例的結構示意圖。
【具體實施方式】
[0033]下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚���、完整地描述,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例�。以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應用或使用的任何限制����。基于本發(fā)明中的實施例�����,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�����。
[0034]除非另外具體說明�����,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍��。
[0035]同時�,應當明白,為了便于描述�����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關系繪制的���。
[0036]對于相關領域普通技術人員已知的技術�、方法和設備可能不作詳細討論���,但在適當情況下�����,所述技術、方法和設備應當被視為授權說明書的一部分��。
[0037]在這里示出和討論的所有示例中�,任何具體值應被解釋為僅僅是示例性的,而不是作為限制�。因此�,示例性實施例的其它示例可以具有不同的值���。
[0038]應注意到:相似的標號和字母在下面的附圖中表示類似項�,因此�����,一旦某一項在一個附圖中被定義����,則在隨后的附圖中不需要對其進行進一步討論。
[0039]在本發(fā)明中�����,惡意扣費的防范方法簡稱“防范方法”�,惡意扣費的防范裝置簡稱“防范裝置”,惡意扣費的防范系統(tǒng)簡稱“防范系統(tǒng)”��。
[0040]在本發(fā)明中�,白名單中的訂購業(yè)務在很大概率上為非惡意代碼,可以通過用戶反饋或其他先驗知識形成白名單�。黑名單中的訂購業(yè)務在很大概率上為惡意代碼,可以通過用戶反饋或其他先驗知識形成黑名單��。灰名單中的訂購業(yè)務為未知訂購業(yè)務�����,需要一定時間或用戶進一步反饋才能確定��。需要說明的是����,白名單、黑名單以及灰名單中的內(nèi)容是動態(tài)變化的���,根據(jù)用戶的反饋不同名單之間是可以轉化的�。
[0041]圖1為本發(fā)明惡意扣費的防范方法一個實施例的流程示意圖����。如圖1所示,該實施例的防范方法包括以下步驟:
[0042]步驟101����,用戶通過手機發(fā)送業(yè)務訂購請求短信到運營商的短信中心;
[0043]其中�����,業(yè)務訂購請求短信包括業(yè)務訂購信息���,業(yè)務訂購信息例如可以為服務提供商業(yè)務編碼(簡稱SP業(yè)務編碼)����,或者�����,業(yè)務訂購信息例如還可以為短信接收號碼����。
[0044]其中,短信中心也可以稱為短信平臺����。
[0045]步驟102,短信中心接收手機發(fā)送的業(yè)務訂購請求短信����,根據(jù)業(yè)務訂購請求短信獲取該用戶的手機號碼和業(yè)務訂購信息,通過接口將手機號碼和業(yè)務訂購信息發(fā)送給防范裝置�;
[0046]具體地,可以建立短信中心與用戶手機之間的短信接口邏輯,通過該短信接口邏輯��,短信中心可以接收手機發(fā)送的業(yè)務訂購請求短信����,并且可以從中獲取手機號碼和業(yè)務訂購信息等。
[0047]步驟103��,防范裝置根據(jù)業(yè)務訂購信息確定訂購業(yè)務的SP業(yè)務編碼����,判斷訂購業(yè)務的SP業(yè)務編碼是否在白名單中,如果SP業(yè)務編碼在白名單中��,執(zhí)行步驟104 ;如果SP業(yè)務編碼不在白名單����,執(zhí)行步驟105 ;
[0048]具體地����,如果業(yè)務訂購信息為SP業(yè)務編碼,則防范裝置根據(jù)業(yè)務訂購信息可以直接獲得訂購業(yè)務的SP業(yè)務編碼��;如果業(yè)務訂購信息為短信接收號碼�����,則防范裝置根據(jù)短信接收號碼確定訂購業(yè)務的SP業(yè)務編碼。
[0049]具體地��,可以建立短信中心與防范裝置中白名單的接口邏輯�����,以實現(xiàn)SP業(yè)務編碼的比對操作����。
[0050]步驟104�����,業(yè)務訂購成功�,防范裝置通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息;
[0051]步驟105��,防范裝置判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中����,如果SP業(yè)務編碼在黑名單中,執(zhí)行步驟106 ;如果SP業(yè)務編碼不在黑名單���,執(zhí)行步驟107 ���;
[0052]具體地��,可以建立短信中心與防范裝置中黑名單的接口邏輯���,以實現(xiàn)SP業(yè)務編碼的比對操作。
[0053]步驟106���,業(yè)務訂購失敗��,防范裝置通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息��;
[0054]步驟107�,防范裝置判斷訂購業(yè)務的SP業(yè)務編碼是否在灰名單中����,如果SP業(yè)務編碼不在灰名單中,執(zhí)行步驟108 ;如果SP業(yè)務編碼在灰名單��,執(zhí)行步驟109 ���;
[0055]具體地���,可以建立短信中心與防范裝置中灰名單的接口邏輯�����,以實現(xiàn)SP業(yè)務編碼的比對操作�����。
[0056]步驟108,防范裝置將SP業(yè)務編碼添加到灰名單���;
[0057]步驟109����,防范裝置根據(jù)短信中心傳遞過來的手機號碼和業(yè)務訂購信息���,在預設時間內(nèi)外撥用戶的手機��,以自動語音播報方式告知用戶是否確定訂購業(yè)務����;
[0058]其中����,預設時間通常為短暫的一段時間���,通常為秒級別,例如�,預設時間可以為30秒。另外����,防范裝置可以內(nèi)置IVR (交互式語音應答)功能,以實現(xiàn)自動語音播報���。
[0059]具體地����,“用戶按下成功訂購按鍵”���,則認為訂購業(yè)務屬于用戶本人操作��,業(yè)務訂購成功���;“無人接聽電話”或“用戶選擇其他按鍵、超時或直接掛機”����,則認為訂購業(yè)務不屬于用戶本人操作���,業(yè)務訂購失敗。
[0060]步驟110����,防范裝置判斷外撥用戶的電話是否接通,如果無人接聽電話�����,執(zhí)行步驟111 ;如果有人接聽電話�����,執(zhí)行步驟112 �����;
[0061]步驟111�,業(yè)務訂購失敗����,防范裝置通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息�;
[0062]步驟112�����,電話接通后�,防范裝置判斷用戶是否按下語音提示的成功訂購按鍵(例如手機按鍵I為確認訂購按鍵),如果用戶按下成功訂購按鍵�����,執(zhí)7TT步驟114 ;如果用戶選擇其他按鍵���、超時或直接掛機�����,執(zhí)行步驟113 �;
[0063]步驟113��,業(yè)務訂購失敗���,防范裝置通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息����;
[0064]步驟114,業(yè)務訂購成功���,防范裝置通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息���。
[0065]圖2為上述惡意扣費的防范方法的信息交互圖。如圖2所示�,防范方法所涉及的交互信息包括:
[0066]SI,短信中心發(fā)送用戶的手機號碼和業(yè)務訂購信息給防范裝置����。
[0067]S2,防范裝置外撥用戶的手機�,以自動語音播報方式告知用戶是否確定訂購業(yè)務,用戶選擇按鍵��,確認或取消訂購業(yè)務�。
[0068]S3��,防范裝置將訂購失敗/成功信息發(fā)送給短信中心�。
[0069]S4,短信中心將訂購失敗/成功信息發(fā)送給SP網(wǎng)絡的訂購關系平臺���。其中����,步驟S4與S5順序不分先后。
[0070]S5���,短信中心將訂購失敗/成功信息發(fā)送給用戶的手機���。
[0071]上述實施例,對既不在白名單也不在黑名單的未知訂購業(yè)務��,判斷訂購業(yè)務是否在灰名單中�,如果訂購業(yè)務不在灰名單中,將該訂購業(yè)務添加到灰名單�,對于灰名單中的訂購業(yè)務,執(zhí)行外撥用戶手機的輔助手段�,以確定訂購業(yè)務是否屬于用戶本人操作,從而提醒用戶存在扣費風險�,防止惡意扣費行為,這種對未知惡意代碼的啟發(fā)式檢測技術�����,可以有效解決未知惡意代碼的扣費行為�,避免因惡意軟件訂購導致用戶與運營商之間的資費糾紛,并且檢測過程在手機之外進行,不占用手機系統(tǒng)資源�,可以降低對手機性能的要求。
[0072]其次��,外撥用戶的手機時�,以自動語音播報方式告知用戶是否確定訂購業(yè)務,使惡意代碼無法屏蔽��,用戶能夠及時獲知業(yè)務訂購情況����,并且做出是否訂購的處理,避免蒙受損失�。
[0073]根據(jù)用戶投訴率、外撥訂購業(yè)務成功率或失敗率等因素���,可以實現(xiàn)黑白灰名單之間的轉化�����,從而提高了未知惡意代碼識別的準確性��。下面一一介紹。
[0074]圖3為本發(fā)明灰名單向黑白名單轉化的流程示意圖��。如圖3所示,本實施例包括以下步驟:
[0075]步驟301����,定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率;
[0076]步驟302��,判斷統(tǒng)計的訂購業(yè)務的成功率是否超過預設值��,如果訂購業(yè)務的成功率超過預設值�,執(zhí)行步驟303 ;如果訂購業(yè)務的成功率低于預設值,執(zhí)行步驟304 �����;
[0077]步驟303��,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單���;
[0078]步驟304�,判斷統(tǒng)計的訂購業(yè)務的失敗率是否超過預設值����,如果訂購業(yè)務的失敗率超過預設值,執(zhí)行步驟305 ;如果訂購業(yè)務的失敗率低于預設值���,執(zhí)行步驟306 ��;
[0079]步驟305����,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入黑名單;
[0080]步驟306����,將訂購業(yè)務的SP業(yè)務編碼繼續(xù)維持在灰名單中。
[0081]上述實施例����,根據(jù)外撥訂購業(yè)務成功率或失敗率等因素,可以實現(xiàn)灰名單向黑白名單的轉化���,提高了未知惡意代碼識別的準確性���。
[0082]圖4為本發(fā)明白名單向灰名單轉化的流程示意圖。如圖4所示�����,本實施例包括以下步驟:
[0083]步驟401�,定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率;
[0084]步驟402����,判斷訂購業(yè)務的用戶投訴率是否超過預設值,如果訂購業(yè)務的用戶投訴率超過預設值��,執(zhí)行步驟403 ;如果訂購業(yè)務的用戶投訴率低于預設值�,執(zhí)行步驟404 ;
[0085]步驟403����,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單;
[0086]步驟404��,將訂購業(yè)務的SP業(yè)務編碼繼續(xù)維持在白名單中����。
[0087]上述實施例,根據(jù)白名單中訂購業(yè)務的用戶投訴率��,可以實現(xiàn)白名單向灰名單的轉化����,提高了未知惡意代碼識別的準確性。
[0088]圖5為本發(fā)明黑名單向灰名單轉化的流程示意圖�����。如圖5所示,本實施例包括以下步驟:
[0089]步驟501��,定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率��;
[0090]步驟502��,判斷訂購業(yè)務的用戶投訴率是否低于預設值���,如果訂購業(yè)務的用戶投訴率低于預設值����,執(zhí)行步驟503 ;如果訂購業(yè)務的用戶投訴率高于預設值�,執(zhí)行步驟504 ;
[0091]步驟503�����,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單�����;
[0092]步驟504���,將訂購業(yè)務的SP業(yè)務編碼繼續(xù)維持在黑名單中�。
[0093]上述實施例,根據(jù)黑名單中訂購業(yè)務的用戶投訴率���,可以實現(xiàn)黑名單向灰名單的轉化,提高了未知惡意代碼識別的準確性���。
[0094]圖6為本發(fā)明惡意扣費的防范系統(tǒng)一個實施例的結構示意圖�����。如圖6所示���,本實施例的防范系統(tǒng)包括:短信中心60,以及惡意扣費的防范裝置70 ;短信中心60用于接收用戶通過手機發(fā)送的業(yè)務訂購請求短信�,根據(jù)業(yè)務訂購請求短信獲取該用戶的手機號碼和業(yè)務訂購信息,并且將該用戶的手機號碼和業(yè)務訂購信息發(fā)送給防范裝置70��。下面詳細介紹惡意扣費的防范裝置��。
[0095]圖7為本發(fā)明惡意扣費的防范裝置一個實施例的結構示意圖����。如圖7所示��,本實施例的防范裝置70包括:
[0096]接收單元701����,用于在短信中心接收到用戶通過手機發(fā)送的業(yè)務訂購請求短信之后���,接收短信中心發(fā)送的用戶的手機號碼和業(yè)務訂購信息���;
[0097]白名單比對單元702,用于根據(jù)業(yè)務訂購信息確定訂購業(yè)務的服務提供商SP業(yè)務編碼��,判定訂購業(yè)務的SP業(yè)務編碼是否在白名單中��,如果SP業(yè)務編碼在白名單中�����,業(yè)務訂購成功����;
[0098]黑名單比對單元703,用于如果SP業(yè)務編碼不在白名單中���,判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中�����,如果SP業(yè)務編碼在黑名單中���,業(yè)務訂購失?���?���;
[0099]灰名單比對單元704�,用于如果SP業(yè)務編碼不在黑名單中,判斷訂購業(yè)務的SP業(yè)務編碼是否在灰名單中�����,如果SP業(yè)務編碼不在灰名單中�����,將SP業(yè)務編碼添加到灰名單���;
[0100]外撥單元705�����,用于如果SP業(yè)務編碼在灰名單中���,或者��,將SP業(yè)務編碼添加到灰名單之后�,執(zhí)行外撥用戶手機的輔助手段����,以確定訂購業(yè)務是否屬于用戶本人操作。
[0101]其中�����,外撥單元705�����,具體用于:在預設時間內(nèi)外撥用戶的手機����,以自動語音播報方式告知用戶是否確定訂購業(yè)務;判斷外撥用戶的電話是否接通,如果無人接聽電話�,訂購業(yè)務不屬于用戶本人操作,業(yè)務訂購失?���。蝗绻腥私勇犽娫?���,判斷用戶是否按下語音提示的成功訂購按鍵,如果用戶按下成功訂購按鍵����,訂購業(yè)務屬于用戶本人操作���,業(yè)務訂購成功����;如果用戶選擇其他按鍵��、超時或直接掛機��,訂購業(yè)務不屬于用戶本人操作�,業(yè)務訂購失敗。
[0102]上述實施例,對既不在白名單也不在黑名單的未知訂購業(yè)務���,判斷訂購業(yè)務是否在灰名單中��,如果訂購業(yè)務不在灰名單中��,將該訂購業(yè)務添加到灰名單����,對于灰名單中的訂購業(yè)務��,執(zhí)行外撥用戶手機的輔助手段�,以確定訂購業(yè)務是否屬于用戶本人操作,從而提醒用戶存在扣費風險�����,防止惡意扣費行為�,這種對未知惡意代碼的啟發(fā)式檢測技術,可以有效解決未知惡意代碼的扣費行為���,避免因惡意軟件訂購導致用戶與運營商之間的資費糾紛����,并且檢測過程在手機之外進行,不占用手機系統(tǒng)資源��,可以降低對手機性能的要求��。
[0103]其次��,外撥用戶的手機時����,以自動語音播報方式告知用戶是否確定訂購業(yè)務,使惡意代碼無法屏蔽�,用戶能夠及時獲知業(yè)務訂購情況,并且做出是否訂購的處理����,避免蒙受損失。
[0104]圖8為本發(fā)明惡意扣費的防范裝置另一個實施例的結構示意圖�。
[0105]如圖8所示���,本實施例的防范裝置70還包括:發(fā)送單元706��,用于如果業(yè)務訂購失敗�,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息��;如果業(yè)務訂購成功,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信
肩��、O
[0106]如圖8所示����,本實施例的防范裝置70還包括:灰名單向黑白名單轉化單元707,用于定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率�,如果訂購業(yè)務的成功率超過預設值,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單�,如果訂購業(yè)務的失敗率超過預設值,將訂購業(yè)務的業(yè)務編碼從灰名單移入黑名單�����。
[0107]如圖8所示���,本實施例的防范裝置70還包括:白名單向灰名單轉化單元708��,用于定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率�,如果訂購業(yè)務的用戶投訴率超過預設值��,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單��。
[0108]如圖8所示���,本實施例的防范裝置70還包括:黑名單向灰名單轉化單元709�����,用于定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率��,如果訂購業(yè)務的用戶投訴率低于預設值�,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單。
[0109]上述實施例����,根據(jù)用戶投訴率、外撥訂購業(yè)務成功率或失敗率等因素����,可以實現(xiàn)黑白灰名單之間的轉化,從而提高了未知惡意代碼識別的準確性�。
[0110]本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關的硬件完成���,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中��,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等���。
[0111]以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換�����、改進等��,均應包含在本發(fā)明的保護范圍之內(nèi)��。
【權利要求】
1.一種惡意扣費的防范方法��,包括: 在短信中心接收到用戶通過手機發(fā)送的業(yè)務訂購請求短信之后��,接收短信中心發(fā)送的用戶的手機號碼和業(yè)務訂購信息��; 根據(jù)業(yè)務訂購信息確定訂購業(yè)務的服務提供商SP業(yè)務編碼���,判定訂購業(yè)務的SP業(yè)務編碼是否在白名單中�����,如果SP業(yè)務編碼在白名單中�,業(yè)務訂購成功; 如果SP業(yè)務編碼不在白名單中�����,判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中�����,如果SP業(yè)務編碼在黑名單中�,業(yè)務訂購失敗���; 如果SP業(yè)務編碼不在黑名單中����,判斷訂購業(yè)務的S P業(yè)務編碼是否在灰名單中�,如果SP業(yè)務編碼不在灰名單中,將SP業(yè)務編碼添加到灰名單�; 如果SP業(yè)務編碼在灰名單中,或者��,將SP業(yè)務編碼添加到灰名單之后,執(zhí)行外撥用戶手機的輔助手段����,以確定訂購業(yè)務是否屬于用戶本人操作�����。
2.根據(jù)權利要求1所述的方法����,其特征在于,所述執(zhí)行外撥用戶手機的輔助手段�,以確定訂購業(yè)務是否屬于用戶本人操作具體包括: 在預設時間內(nèi)外撥用戶的手機,以自動語音播報方式告知用戶是否確定訂購業(yè)務���;判斷外撥用戶的電話是否接通���,如果無人接聽電話,訂購業(yè)務不屬于用戶本人操作���,業(yè)務訂購失??���; 如果有人接聽電話�,判斷用戶是否按下語音提示的成功訂購按鍵�,如果用戶按下成功訂購按鍵,訂購業(yè)務屬于用戶本人操作���,業(yè)務訂購成功���; 如果用戶選擇其他按鍵、超時或直接掛機����,訂購業(yè)務不屬于用戶本人操作,業(yè)務訂購失敗���。
3.根據(jù)權利要求1或2所述的方法����,其特征在于��,還包括: 如果業(yè)務訂購失敗����,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗息; 如果業(yè)務訂購成功,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息��。
4.根據(jù)權利要求1或2所述的方法����,其特征在于���,還包括: 定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率���,如果訂購業(yè)務的成功率超過預設值,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單���,如果訂購業(yè)務的失敗率超過預設值�,將訂購業(yè)務的業(yè)務編碼從灰名單移入黑名單����。
5.根據(jù)權利要求1或2所述的方法,其特征在于����,還包括: 定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率,如果訂購業(yè)務的用戶投訴率超過預設值�����,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單。
6.根據(jù)權利要求1或2所述的方法���,其特征在于��,還包括: 定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率�����,如果訂購業(yè)務的用戶投訴率低于預設值�,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單���。
7.—種惡意扣費的防范裝置����,包括: 接收單元�,用于在短信中心接收到用戶通過手機發(fā)送的業(yè)務訂購請求短信之后,接收短信中心發(fā)送的用戶的手機號碼和業(yè)務訂購信息����; 白名單比對單元,用于根據(jù)業(yè)務訂購信息確定訂購業(yè)務的服務提供商SP業(yè)務編碼����,判定訂購業(yè)務的SP業(yè)務編碼是否在白名單中�,如果SP業(yè)務編碼在白名單中���,業(yè)務訂購成功����; 黑名單比對單元�����,用于如果SP業(yè)務編碼不在白名單中��,判斷訂購業(yè)務的SP業(yè)務編碼是否在黑名單中����,如果SP業(yè)務編碼在黑名單中�����,業(yè)務訂購失?。? 灰名單比對單元���,用于如果SP業(yè)務編碼不在黑名單中���,判斷訂購業(yè)務的SP業(yè)務編碼是否在灰名單中�����,如果SP業(yè)務編碼不在灰名單中��,將SP業(yè)務編碼添加到灰名單���; 外撥單元,用于如果SP業(yè)務編碼在灰名單中���,或者��,將SP業(yè)務編碼添加到灰名單之后�����,執(zhí)行外撥用戶手機的輔助手段�,以確定訂購業(yè)務是否屬于用戶本人操作�����。
8.根據(jù)權利要求7所述的裝置,其特征在于���,所述外撥單元�,具體用于: 在預設時間內(nèi)外撥用戶的手機�����,以自動語音播報方式告知用戶是否確定訂購業(yè)務���; 判斷外撥用戶的電話是否接通���,如果無人接聽電話,訂購業(yè)務不屬于用戶本人操作���,業(yè)務訂購失敗��; 如果有人接聽電話���,判斷用戶是否按下語音提示的成功訂購按鍵�����,如果用戶按下成功訂購按鍵���,訂購業(yè)務屬于用戶本人操作�����,業(yè)務訂購成功��;如果用戶選擇其他按鍵���、超時或直接掛機,訂購業(yè)務不屬于用戶本人操作��,業(yè)務訂購失敗����。
9.根據(jù)權利要求7或8所述的裝置,其特征在于��,還包括:發(fā)送單元�,用于如果業(yè)務訂購失敗,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購失敗信息�����; 如果業(yè)務訂購成功,通過短信中心給服務提供商的訂購關系平臺和用戶的手機傳遞訂購成功信息�����。
10.根據(jù)權利要求7或8所述的裝置�����,其特征在于�,還包括: 灰名單向黑白名單轉化單元,用于定期統(tǒng)計灰名單外撥訂購業(yè)務成功率和失敗率���,如果訂購業(yè)務的成功率超過預設值���,將訂購業(yè)務的SP業(yè)務編碼從灰名單移入白名單,如果訂購業(yè)務的失敗率超過預設值���,將訂購業(yè)務的業(yè)務編碼從灰名單移入黑名單。
11.根據(jù)權利要求7或8所述的裝置���,其特征在于��,還包括: 白名單向灰名單轉化單元�����,用于定期統(tǒng)計白名單中訂購業(yè)務的用戶投訴率����,如果訂購業(yè)務的用戶投訴率超過預設值,將訂購業(yè)務的SP業(yè)務編碼從白名單移入灰名單�����。
12.根據(jù)權利要求7或8所述的裝置����,其特征在于,還包括: 黑名單向灰名單轉化單元��,用于定期統(tǒng)計黑名單中訂購業(yè)務的用戶投訴率����,如果訂購業(yè)務的用戶投訴率低于預設值,將訂購業(yè)務的SP業(yè)務編碼從黑名單移入灰名單��。
13.—種惡意扣費的防范系統(tǒng)����,包括:如權利要求7 — 12任一項所述的防范裝置�����,以及短信中心���;短信中心用于接收用戶通過手機發(fā)送的業(yè)務訂購請求短信,根據(jù)業(yè)務訂購請求短信獲取該用戶的手機號碼和業(yè)務訂購信息����,并且將該用戶的手機號碼和業(yè)務訂購信息發(fā)送給所述防范裝置。
【文檔編號】H04W12/12GK103974259SQ201310041050
【公開日】2014年8月6日 申請日期:2013年2月1日 優(yōu)先權日:2013年2月1日
【發(fā)明者】羅志強, 沈軍, 金華敏, 蘇志勝, 汪來富 申請人:中國電信股份有限公司