大数据支撑实时读数20亿次

　　“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”习近平总书记在多次讲话中反复强调网络安全的重要性，并将我国网络强国战略提升到新的高度，对“加快增强网络空间安全防御能力，加快用网络信息技术推进社会治理”作出明确指示。

　　依托中国移动集团投入数十亿元打造的“监控、防护、溯源”三位一体的安全技术支撑体系，结合用户实际需求，湖北移动在全国率先搭建起企业级大数据平台。通过采用Hadoop+Spark大数据技术，融合B、O、M三域数据，实现了对异常诈骗号码源的分析和算法。

　　“为了提升业务响应时间，我们实验了无数次后，决定以开源流处理框架Spark Streaming和Storm为核心，集成Kafka、Redis（Codis）等框架，提供统一实时数据处理及分析引擎。”该项目主创人员介绍说。

　　在此基础上，通过配套提供可视化开发配置工具等，大数据平台不仅具备了的批量计算和实时处理功能，还能对即时数据提供接入、处理、分发订阅服务。

　　经过为期近半年的摸索和实践，目前湖北搭建的大数据批处理集群已经达到70余个流式计算节点，计算CPU已经达到2000核以上，实时处理能力可达到每天20亿次以上，大数据平台能力居全国前列。

　　智能化识别精准定位诈骗号码

　　研发团队运用多种计算方式，对不同域名的数据进行融合分析后发现：骚扰诈骗电话和正常用户的通话行为之间存在显著差异，例如，主被叫占比不均衡，呼叫频次高，呼叫具有单向性，被叫用户之间社交人脉重合度基本为零等。

　　如此一来，通过对用户通话的信令数据挖掘分析各类行为的特征，就能建立起骚扰号码特征分析模型及骚扰号码机器学习模型，实现更精准地检测到违规号码，甚至发现电话诈骗团伙。

　　“我们从信令采集、建模分析、系统发现、标记查验、人工研判、实时监控、智能提醒、拦截封堵等环节对骚扰电话进行全程跟踪，通过构建闭环的流程管理，建立起完善的电信欺诈防范体系，实现了骚扰号码的精准识别和有效管控。”该负责人介绍说。

　　依托强大的数据资产规模，系统最终实现了欺诈源甄别的准确率超过90%，并能准确将欺诈源的活动区域定位在50米范围内。

　　双联席机制强力掐断犯罪源头

　　基于移动大数据的实时数据处理系统，诈骗号码经研判确认后被纳入黑名单。同时，系统实时监控黑名单号码通信行为，对接到诈骗电话号码的移动用户进行电话、短信提醒，避免用户受骗；对已确认的诈骗号码，系统可基于报表、地图的数据可视化方法实现对诈骗分子的空间位置、移动轨迹进行跟踪监控。

　　“对比其它现有的网络信息诈骗监测手段，‘侦察兵’系统对于多种手段联合运用的诈骗案件及新型诈骗手段的甄别更加精准、有效。”该负责人表示。

　　在实际运用过程中，针对诈骗过程中多涉及到仿冒公安机关、银行和客服的情况，湖北移动与政企等单位建立双向联席合作机制。由政府单位、运营商、银行以及社会单位共同参与，湖北公司提供技术支持，建立起号码资源目标库，对黑名单、失信名单、高危账户等进行统一管理和共享。

　　对于立案调查的电信诈骗案件，由公安机关主导，建立合法的数据流通机制，通过“侦察兵”系统强大的实时数据处理能力，可在2-10分钟识别异常号码源、来源地、所在区域、受害人集中区域等，还能实现对部分境外异常号码源执行通信强制掐断。

　　上线5个月协助破案百余起

　　自2016年12月湖北移动大数据“侦察兵”系统平台正式上线后，在当地打击电信网络诈骗领域多有应用。据不完全数据统计，截至2017年4月19日，系统累计识别可疑电话3000多次，阻止经济诈骗案件147起，直接挽回经济损失超998.84万元。

　　“目前我省的电话欺诈案件正逐月显著减少。”当地公安部表示。从2016年7月的2861件，到2016年12月立案的1754件，案件发生数量下降约40%。

　　除了在网络信息安全领域，湖北移动的大数据技术在旅游、气象、医疗等民生领域也广泛运用。“公司希望通过在大数据、云计算、物联网领域的锐意创新，项目运营和队伍建设上的精益管理，不断提升用户和群众的满意度，为两化融合和经济发展贡献力量。”湖北移动相关负责人表示。