主页 > 产品及解决方案 > 产品 > 反信息诈骗系列产品 > 反电信网络诈骗综合系统 >
反电信网络诈骗综合系统(CNT9010)

反电信网络诈骗综合系统是广东世纪网通公司研发的具有专利技术的新型反诈平台产品,具有接处警、资金止付、紧急封停、智能流转和研判预警等功能,自动化实现了反诈中心、110指挥中心、各运营商、各大银行、各第三方支付机构、网侦、技侦、刑侦在内的八大部门同一平台上联合协作、无纸化办公,使整个反诈中心形成一个有机整体,同时平台具有对资金流、信息流自动化分析研判,对境外网络电话进行监控预警、对省内运营商无法处置的外省号码紧急封停、对木马链接类诈骗进行溯源和预警。该平台可以通过简洁的接警录入体系,快速进行一键式止付及打击,可以自动合成日报、周报、月报,同时融合了技术含量较高的模糊查询、资金链信息链树状拓扑查询。系统另一大特点具有对涉案帐户进行快速止付,止付程序便捷,只需受害人提供卡号即可在几分钟之内锁定涉案帐户,追呼关停涉案电话号码,是反诈中心实现快速处置工作不可缺少的利器。


反诈综合系统平台实现警情的高效流转、大数据综合分析、警情数据清洗与整理、统一控制与管理;与三大处置中心及各地市反诈中心联动、与运营商/银行进行指令对接、与公安各警种指令对接实现联动处置、协同作战、研判打击功能。


一、系统模块分类如下:

(一)系统平台模块:

系统平台模块具有丰富的数据接口功能,提供标准的API接口与其它公安系统进行对接,包括警综系统、110三台合一系统、人口信息库等,也可根据具体需求针对性开发,实现对全省电信网络诈骗警情数据处理、分析、清洗、存储与管理,平台支持用户权限管理包括接警员、研判民警、研判领导、运营商座席、银行座席、网侦民警、技侦民警等,灵活的系统配置、自定义升级、模块化升级、数据统计分析、打击效果分析等功能。

1、用户管理模块:

提供用户创建、撤消、登录管理、在线管理、消息管理、角色管理功能。

2、数据接口模块:

支持与网银干扰系统、智能追呼系统、地市终端软件、数据库、110系统进行数据对接。

3、权限管理模块:

支持划分接警员权限、研判民警权限、研判领导权限、三大运营商权限、三侦(技侦、网侦、刑侦)权限、各银行权限,第三方支付权限。

4、系统配置模块

支持系统数据配置、修改、功能模块添加、删除,支持配置文件替换,支持电子公章、私章管理。

5、统计分析模块:

支持按日、月、年等形成输出报表,生成柱状图、饼状图统计结果,支持报表数量下载,支持大屏显示合成统计数据。

6、系统升级模块:

支持自动化升级,按模块升级。

7、电诈案件统计:

支持涉案相关支付渠道、资金流来源、信息流来源、诈骗分类、诈骗工具、案发时间、高危地区等进行统计。


(二)警情高效流转模块:

系统包括资金流流转模块、信息流流转模块、三侦流转模块、第三方支付流转模块,支持资金流和信息流自动化流转,通过自动化的协查通知书,与银行、运营商、第三方支付公司、三侦(技侦、网侦、刑侦)完成资金和信息流的流转、协查、反馈。

1、资金流流转模块:

支持通知银行协助处理涉案银行卡,处理内容包括查询银行卡开户人信息、冻结银行卡、查询银行卡资金流向、余额、交易明细等信息、发送前研判室领导审核。

2、信息流流转模块:

支持通知运营商协助处理涉案手机号,处理内容包括查询手机开户人信息、通话清单、手机号关停、手机号锁频等信息,自动生成并发送协助通知单。发送前审核。

3、三侦协助流转模块:

支持通知三侦部门使用技术手段来协查涉案手机号、银行卡。研判室需要三侦协助时,自动生成并发送协助通知单。发送前领导审核。

4、第三方协助流转模块:

支持通知第三方协助处理涉案银行卡,处理内容包括查询银行卡开户人信息、冻结银行卡、查询银行卡资金流向等信息,自动生成协查通知单发送前领导审核。


(三)综合研判模块:

支持超过五级的资金链树型关联分析,最大可支持20级资金链自动化分析。支持对不同信息链及相关涉案信息进行关联分析,包括手机号、固话、QQ、IM即时软件、邮箱、卡号等进行综合分析、模糊查询、统一研判,自动实现案件的串并、线索碰撞、关联化等,可为案件的侦查提供线索来源和数据支撑。

1、信息流树:

支持对涉案号码信息建立信息流树,详细展示信息流反馈、三侦反馈及协助历史查看。

2、资金流树:

支持对涉案银行帐户形成树型资金链,实现多级资金链的自动关联分析,可查看转帐方式、金额、止付、冻结等情况。

3、模糊查询:

支持对银行卡、电话号码、案件名等的不全信息进行模糊查询和关联分析。

4、案件信息分析:

支持自动对受骗群体、诈骗来源、案件来源等进行清洗抽样,形成受害人群的自动化分析。

5、案件串并:

支持对类案的串并分析,通过对某类案件线索分析碰撞,串并出与此案件相同标示号、相同手段特点的其他同类案件。串并条件包括电话、证件号码、时间、信息流、资金流等。

6、串并查询:

系统支持通过串并序号、串并帐号、串并时间、串并数等进行搜索查询。

7、卷宗列表:

支持对案件历史文件的统一管理,形成卷宗列表。


(四)网络电话分析及木马反编译模块:

1、系统具有持续自动化获取VOIP网络电话数据的能力。

2、网络电话数据量超过50T。

3、支持对呼入市内的网络电话的话单进行分类分析,归类出疑似被网络电话诈骗的人群。

4、支持对网络电话的来源地分析与定位能力,具有改号平台分析与定位、IP落点定位、使用终端信息分析、通信记录分析等。

5、支持对网络链接的木马进行反编译,破译出诈骗分子相关信息包括邮箱、密码、手机等。


(五)诈骗电话模型分析模块

1、警情数据队列模块:

支持实现警情数量临时存储单元,极大缓解分析引擎的压力,建立分析队列。

2、模型数据分析:

不断从源数据队列中取得话单数据,通过规则和模型对警情数据进行诈骗类型、手法甄别,输出分析结果。

3、集中式缓存集群模块:

采用合理技术设计缓存模块,提高分析速度。

4、集群配置更新模块:

支持集群中的每个服务器的该配置项都能够及时进行更新。

5、日志采集模块:

支持在各个服务器的日志统一收集的功能,为离线分析日志提供支持。

6、大数据存储模块:

采用Hadoop大数据构架和高可靠性、高性能、面向列、可伸缩的分布式存储系统Hbase,成倍提高数据存储管理能力。

7、对比库模块:

通过结合电信诈骗犯罪分子库、犯罪信息库、重点人员库等,通过对比、数据匹配等方法,进行案件串并、线索碰撞、信息挖掘。每秒处理话单能力6000条/秒,每天5.18亿条。


(六)数据可视化分析模块

1、交易模式:

系统可通过导入的账单数据分析建模,对指定实体之间的双向交易路径进行查找。

2、合并账户分析:

支持一人多卡合并账号分析,将某人注册的多个银行卡合并分析,查找该人所持资金的总体流动。

3、资金来源去向:

支持对指定账户的资金流入来源去向进行筛选设置,得到主要的资金来源账户。

4、支付宝账户分析:

支持对支付宝注册信息交易及转账记录的建模,可分析资金来源去向,判断可疑支付宝账户。

5、账户层级分析:

可通过账户交易链接数、净和以及总和分析,判断账户的层级关系。


(七)警员操作授权与记录系统模块

1.提供种类不同的标准证书容量(License)以满足使用需要, 可以进行 License 扩展;

2.支持 CA 的树状信任模式, 即系统可以支持 CA 多级扩展和多级认证;

3.支持 SM2、 RSA1024 和 RSA2048 算法;

4.基于 B/S结构的管理界面,内嵌 Web Sever, 采用 https 安全远程管理机制进行安全登录;

5.支持签发用户证书, SSL 客户端证书, 机构证书, 设备证书, VPN 证书, 代码签名证书;

6.支持内部日志和以SYSLOG 方式向外发送日志;

7.支持签发 SM3WITHSM2 的证书;

8.支持国家标准介质接口;



二、系统性能指标:

1)系统采用B/S架构设计与部署,方便使用。

2) 满足二、三级组网要求,支持下接终端数2000个

3) 数据存储记录100亿条;

4) 应用数据查询响应时间,查询在10000条以下的时间2秒以内;查询10000-50000条数据时间4秒以内,查询50000条以上数据时间8秒以内。

5) 支持业务操作日志保存,记录可查

6) 每秒处理话单能力6000条/秒,每天5.18亿条

7) 系统支持集群部署,方便倍数提升处理能力。

8)系统平均无故障工作时间(MTBF)80000小时。

9与地市反诈中心数据交互响应时间小于5秒。

10)支持管理用户数大于10000个。

11)系统基于Hadoop+Hbase的大数据架构。


 

三、系统服务器参数:

(一)数据分析系统主机

1)2U双路机架式服务器,可上标准19英寸机柜。

2)2个热插拔电源AC 110V/220V  2*460W,支持1+1冗余

3)2颗 E5-2620V4(内核数8/线程数16/处理器基本频率2.1GHZ/缓存15MB)处理器。

4)2个GE接口,可选配4个千兆GE接口或2个10GE接口或2个56G FDR IB接口

5)支持RAID0、1、10、5、50、6、60

6)支持2个DDR4 8G\32G内存,SAS 10000转,存储容量6T。

7)6个PCI-E 3.0总线接口


(二)反电诈数据接口主机

1)2U机架式服务器

2)2颗E5-2620V4(内核数8/线程数16/处理器基本频率2.1GHZ/缓存15MB)

3)DDR4 2*8G,支持热插拔SATA 3*2T,

4)电源AC 110V/220V  2*460W,

5)4个千兆GE网口,RAID 0/1/6/5,6×PCI-E 3.0


( 三)警员操作授权与记录系统主机

1)2U机架式、2颗E5-2620V4(内核数8/线程数16/处理器基本频率2.1GHZ/缓存15MB)DDR3 2*8G,

2)支持热插拔SATA 3*2T,电源AC 110V/220V  2*460W,4个千兆GE网口,RAID 0/1/6/5,6×PCI-E 3.0
提供种类不同的标准证书容量(License)以满足使用需要, 可以进行 License 扩展。 

3)支持 CA 的树状信任模式, 即系统可以支持 CA 多级扩展和多级认证; 

4)支持 SM2、 RSA1024 和 RSA2048 算法; 

5)基于 B/S结构的管理界面,内嵌 Web Sever, 采用 https 安全远程管理机制进行安全登录;

6)支持签发用户证书, SSL 客户端证书, 机构证书, 设备证书, VPN 证书, 代码签名证书;

 7)支持内部日志和以SYSLOG 方式向外发送日志;

8)支持签发 SM3WITHSM2 的证书; 

9)支持国家标准介质接口;


应用组网



技术规格