保護(hù)賬號(hào)信息安全的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域��,特別是涉及一種保護(hù)賬號(hào)信息安全的方法和系統(tǒng)���。
【背景技術(shù)】
[0002]互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�����,為人們的生活和工作帶來(lái)了極大的便利���,但同時(shí)也帶來(lái)了新的安全隱患。目前互聯(lián)網(wǎng)上存在許多釣魚(yú)網(wǎng)站�����,這些網(wǎng)站通過(guò)仿冒真實(shí)網(wǎng)站的網(wǎng)址以及頁(yè)面內(nèi)容�,以騙取真實(shí)網(wǎng)站的用戶(hù)的信任,誘導(dǎo)用戶(hù)輸入賬號(hào)、密碼等敏感信息�����,以達(dá)到盜取用戶(hù)的財(cái)物等不法目的�,給用戶(hù)帶來(lái)?yè)p失。而且如果用戶(hù)的敏感信息與用戶(hù)的社交關(guān)系鏈相關(guān)����,比如社交網(wǎng)絡(luò)或軟件的賬號(hào)及密碼,不法分子甚至?xí)猛ㄟ^(guò)釣魚(yú)網(wǎng)站獲取的敏感信息�,對(duì)與該用戶(hù)具有社交關(guān)系的其它用戶(hù)進(jìn)行詐騙,這樣就會(huì)造成更大范圍的損失���,危害甚廣���。
[0003]目前為了保護(hù)賬號(hào)信息安全,一般是預(yù)先在云端服務(wù)器上建立記錄了釣魚(yú)網(wǎng)站網(wǎng)址的黑名單���,終端在訪問(wèn)網(wǎng)頁(yè)時(shí)將輸入的網(wǎng)址發(fā)送到云端服務(wù)器�����,若輸入的網(wǎng)址存在于預(yù)先建立的黑名單中����,則終端在繼續(xù)訪問(wèn)網(wǎng)頁(yè)之前顯示存在安全風(fēng)險(xiǎn)的中間攔截頁(yè),如圖1所示����,表示當(dāng)前訪問(wèn)的網(wǎng)頁(yè)存在賬號(hào)安全風(fēng)險(xiǎn),當(dāng)用戶(hù)選擇繼續(xù)訪問(wèn)網(wǎng)頁(yè)后才繼續(xù)訪問(wèn)網(wǎng)頁(yè)����。
[0004]然而��,目前釣魚(yú)網(wǎng)頁(yè)的網(wǎng)址多采用多級(jí)跳轉(zhuǎn)��,前幾次跳轉(zhuǎn)的網(wǎng)址可能不在黑名單中�,而最終的網(wǎng)址才存在于黑名單中,這樣終端上報(bào)輸入的網(wǎng)址則不會(huì)判斷為是釣魚(yú)網(wǎng)站���,更不會(huì)顯示如圖1所示的中間攔截頁(yè)�,并不能有效甄別釣魚(yú)網(wǎng)站�����。
【發(fā)明內(nèi)容】
[0005]基于此�,有必要針對(duì)傳統(tǒng)的保護(hù)賬號(hào)信息安全的方法不能有效甄別釣魚(yú)網(wǎng)站的問(wèn)題�����,提供一種保護(hù)賬號(hào)信息安全的方法和系統(tǒng)��。
[0006]—種保護(hù)賬號(hào)信息安全的方法���,所述方法包括:
[0007]獲取輸入的網(wǎng)址,根據(jù)所述輸入的網(wǎng)址訪問(wèn)并顯示網(wǎng)頁(yè)���;
[0008]檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息輸入�����;
[0009]當(dāng)檢測(cè)到賬號(hào)信息的輸入時(shí)���,將最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址和/或最終訪問(wèn)的網(wǎng)頁(yè)中用于輸入賬號(hào)信息的輸入框的特征上傳到云查服務(wù)器;
[0010]接收所述云查服務(wù)器根據(jù)上傳的網(wǎng)址和/或所述輸入框的特征獲取并發(fā)送的風(fēng)險(xiǎn)息;
[0011]當(dāng)所述風(fēng)險(xiǎn)信息表示所述最終訪問(wèn)的網(wǎng)頁(yè)存在安全風(fēng)險(xiǎn)時(shí)��,顯示存在賬號(hào)信息安全風(fēng)險(xiǎn)的提示�。
[0012]一種保護(hù)賬號(hào)信息安全的系統(tǒng),所述系統(tǒng)包括:
[0013]網(wǎng)頁(yè)訪問(wèn)模塊��,用于獲取輸入的網(wǎng)址��,根據(jù)所述輸入的網(wǎng)址訪問(wèn)并顯示網(wǎng)頁(yè);
[0014]賬號(hào)信息輸入檢測(cè)模塊�����,用于檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息輸入��;
[0015]上傳模塊����,用于當(dāng)檢測(cè)到賬號(hào)信息的輸入時(shí),將最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址和/或最終訪問(wèn)的網(wǎng)頁(yè)中用于輸入賬號(hào)信息的輸入框的特征上傳到云查服務(wù)器�����;
[0016]風(fēng)險(xiǎn)信息接收模塊���,用于接收所述云查服務(wù)器根據(jù)上傳的網(wǎng)址和/或所述輸入框的特征獲取并發(fā)送的風(fēng)險(xiǎn)信息;
[0017]提示顯示模塊�����,用于當(dāng)所述風(fēng)險(xiǎn)信息表示所述最終訪問(wèn)的網(wǎng)頁(yè)存在安全風(fēng)險(xiǎn)時(shí)��,顯示存在賬號(hào)信息安全風(fēng)險(xiǎn)的提示����。
[0018]上述保護(hù)賬號(hào)信息安全的方法和系統(tǒng)���,在獲取到輸入的網(wǎng)址后,根據(jù)該輸入的網(wǎng)址訪問(wèn)并顯示網(wǎng)頁(yè)��,然后當(dāng)檢測(cè)到最終訪問(wèn)的網(wǎng)頁(yè)中輸入的賬號(hào)信息后����,將最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址和/或用于輸入賬號(hào)信息的輸入框的特征上傳到云查服務(wù)器,由服務(wù)器根據(jù)上傳的信息進(jìn)行安全風(fēng)險(xiǎn)判斷���。當(dāng)接收到云查服務(wù)器返回的表示最終訪問(wèn)的網(wǎng)頁(yè)存在安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)信息后�����,顯示賬號(hào)安全風(fēng)險(xiǎn)的提示��,以提醒用戶(hù)不要在最終訪問(wèn)的網(wǎng)頁(yè)中輸入賬號(hào)信息�����。
[0019]這樣即使釣魚(yú)網(wǎng)站經(jīng)過(guò)多級(jí)跳轉(zhuǎn)的偽裝�����,但在檢測(cè)到輸入的賬號(hào)信息時(shí)才利用最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址或者輸入框的特征通過(guò)云查服務(wù)器進(jìn)行安全風(fēng)險(xiǎn)判斷�,而盜取賬號(hào)信息是釣魚(yú)網(wǎng)站的必備特征,這樣就不會(huì)將一些經(jīng)過(guò)多級(jí)跳轉(zhuǎn)偽裝的釣魚(yú)網(wǎng)站遺漏����,可有效甄別釣魚(yú)網(wǎng)站。
【附圖說(shuō)明】
[0020]圖1為傳統(tǒng)技術(shù)中在訪問(wèn)網(wǎng)頁(yè)時(shí)將輸入的網(wǎng)址發(fā)送到云端服務(wù)器判定為釣魚(yú)網(wǎng)站時(shí)在終端瀏覽器中顯示中間攔截頁(yè)的界面示意圖��;
[0021]圖2為一個(gè)實(shí)施例中保護(hù)賬號(hào)信息安全的方法的流程示意圖����;
[0022]圖3為一個(gè)實(shí)施例中在最終訪問(wèn)的網(wǎng)頁(yè)上顯示包括存在賬號(hào)信息安全風(fēng)險(xiǎn)的提示的浮層的界面示意圖;
[0023]圖4為另一個(gè)實(shí)施例中在最終訪問(wèn)的網(wǎng)頁(yè)上顯示包括存在賬號(hào)信息安全風(fēng)險(xiǎn)的提示的浮層的界面示意圖�;
[0024]圖5為一個(gè)實(shí)施例中檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的鍵盤(pán)輸入事件;當(dāng)檢測(cè)到鍵盤(pán)輸入事件時(shí)����,判斷當(dāng)前在最終訪問(wèn)的網(wǎng)頁(yè)中的焦點(diǎn)是否對(duì)應(yīng)預(yù)設(shè)網(wǎng)頁(yè)標(biāo)簽類(lèi)型��,若是則檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息輸入的步驟的流程示意圖��;
[0025]圖6為一個(gè)實(shí)施例中保護(hù)賬號(hào)信息安全的系統(tǒng)的結(jié)構(gòu)框圖�����;
[0026]圖7為另一個(gè)實(shí)施例中保護(hù)賬號(hào)信息安全的系統(tǒng)的結(jié)構(gòu)框圖;
[0027]圖8為再一個(gè)實(shí)施例中保護(hù)賬號(hào)信息安全的系統(tǒng)的結(jié)構(gòu)框圖�����;
[0028]圖9為一個(gè)實(shí)施例中能實(shí)現(xiàn)本發(fā)明實(shí)施例的一個(gè)計(jì)算機(jī)系統(tǒng)的模塊圖�����。
【具體實(shí)施方式】
[0029]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。
[0030]除非上下文另有特定清楚的描述�����,本發(fā)明中的元件和組件,數(shù)量既可以單個(gè)的形式存在���,也可以多個(gè)的形式存在�,本發(fā)明并不對(duì)此進(jìn)行限定�����。本發(fā)明中的步驟雖然用標(biāo)號(hào)進(jìn)行了排列����,但并不用于限定步驟的先后次序,除非明確說(shuō)明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎(chǔ)��,否則步驟的相對(duì)次序是可以調(diào)整的�。可以理解����,本文中所使用的術(shù)語(yǔ)“和/或”涉及且涵蓋相關(guān)聯(lián)的所列項(xiàng)目中的一者或一者以上的任何和所有可能的組口 O
[0031]如圖2所示�����,在一個(gè)實(shí)施例中,提供了一種保護(hù)賬號(hào)信息安全的方法�,本實(shí)施例以該方法應(yīng)用于安裝有瀏覽器的終端來(lái)舉例說(shuō)明。該方法包括以下步驟:
[0032]步驟202���,獲取輸入的網(wǎng)址�,根據(jù)輸入的網(wǎng)址訪問(wèn)并顯示網(wǎng)頁(yè)���。
[0033]終端獲取用戶(hù)在瀏覽器的地址欄中輸入的網(wǎng)址��,從而根據(jù)該輸入的網(wǎng)址來(lái)訪問(wèn)并顯示網(wǎng)頁(yè)��。具體地��,終端根據(jù)輸入的網(wǎng)址向與輸入的網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)服務(wù)器發(fā)送訪問(wèn)請(qǐng)求����,網(wǎng)頁(yè)服務(wù)器可接收到訪問(wèn)請(qǐng)求后直接返回請(qǐng)求的內(nèi)容��,網(wǎng)頁(yè)服務(wù)器也可以重定向訪問(wèn)請(qǐng)求���,向終端返回重定向的訪問(wèn)地址���,這樣終端會(huì)再根據(jù)重定向的訪問(wèn)地址訪問(wèn)網(wǎng)頁(yè)����,直至訪問(wèn)成功�����,終端接收到請(qǐng)求的內(nèi)容并顯示��。輸入的網(wǎng)址可以是URL (Uniform ResourceLocator,統(tǒng)一資源定位符)�,也可以是IP (Internet Protocol,網(wǎng)際協(xié)議)地址。
[0034]步驟204���,檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息輸入�。
[0035]終端最終顯示的網(wǎng)頁(yè)即為最終訪問(wèn)的網(wǎng)頁(yè)���,最終訪問(wèn)的網(wǎng)頁(yè)可能是輸入的網(wǎng)址直接對(duì)應(yīng)的網(wǎng)頁(yè)���,或者是經(jīng)過(guò)多級(jí)跳轉(zhuǎn)后最終顯示的網(wǎng)頁(yè),終端無(wú)需判斷是哪種情況��。終端在最終訪問(wèn)的網(wǎng)頁(yè)中按照預(yù)設(shè)的頻率持續(xù)檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息輸入�,當(dāng)檢測(cè)到賬號(hào)信息的輸入時(shí)繼續(xù)執(zhí)行步驟206,當(dāng)未檢測(cè)到時(shí)則繼續(xù)檢測(cè)�。賬號(hào)信息包括賬號(hào)、密碼���、安全驗(yàn)證碼等與賬號(hào)相關(guān)的信息�����。終端可通過(guò)檢測(cè)是否在最終訪問(wèn)的網(wǎng)頁(yè)中輸入了字符或字符串來(lái)檢測(cè)在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息的輸入�����。
[0036]在一個(gè)實(shí)施例中��,步驟204包括:當(dāng)檢測(cè)到在最終訪問(wèn)的網(wǎng)頁(yè)中輸入了字符串時(shí)����,判斷在最終訪問(wèn)的網(wǎng)頁(yè)中輸入的字符串是否與表示賬號(hào)或密碼的預(yù)設(shè)字符串匹配���,或者是否符合表示賬號(hào)或密碼的預(yù)設(shè)形式���,若是則判定檢測(cè)到在最終訪問(wèn)的網(wǎng)頁(yè)中輸入的賬號(hào)信肩、O
[0037]終端可預(yù)先存儲(chǔ)用戶(hù)意圖保護(hù)的一項(xiàng)或多項(xiàng)賬號(hào)信息作為預(yù)設(shè)字符串����,當(dāng)終端檢測(cè)到用戶(hù)在最終訪問(wèn)的網(wǎng)頁(yè)中輸入的字符串與預(yù)設(shè)字符串匹配時(shí)����,表示用戶(hù)輸入了用戶(hù)意圖保護(hù)的賬號(hào)信息����。終端也可預(yù)先存儲(chǔ)賬號(hào)信息應(yīng)當(dāng)滿足的形式條件,當(dāng)檢測(cè)到輸入的字符串符合預(yù)設(shè)形式條件時(shí)���,表示用戶(hù)輸入了賬號(hào)信息�����。
[0038]步驟206��,當(dāng)檢測(cè)到賬號(hào)信息的輸入時(shí)����,將最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址和/或最終訪問(wèn)的網(wǎng)頁(yè)中用于輸入賬號(hào)信息的輸入框的特征上傳到云查服務(wù)器�。
[0039]云查服務(wù)器是指用于對(duì)上傳的網(wǎng)址和/或輸入框的特征進(jìn)行云端檢查的服務(wù)器。建立釣魚(yú)網(wǎng)站的惡意用戶(hù)的目的就在于騙取用戶(hù)的賬號(hào)信息���,就是說(shuō)釣魚(yú)網(wǎng)站一定會(huì)要求用戶(hù)輸入賬號(hào)信息�����。因此需要在檢測(cè)到在最終訪問(wèn)的網(wǎng)頁(yè)中的賬號(hào)信息的輸入時(shí)�����,將最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址和/或最終訪問(wèn)的網(wǎng)頁(yè)中用于輸入賬號(hào)信息的輸入框的特征上傳到云查服務(wù)器��,云查服務(wù)器用于根據(jù)上傳的網(wǎng)址和/或輸入框的特征判斷最終訪問(wèn)的網(wǎng)頁(yè)是否為釣魚(yú)網(wǎng)站���。最終訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址即為當(dāng)前訪問(wèn)的網(wǎng)頁(yè)的網(wǎng)址,因此不會(huì)存在因釣魚(yú)網(wǎng)站存在多級(jí)跳轉(zhuǎn)而無(wú)法被檢測(cè)出���。
[0040]步驟208��,接收云查服務(wù)器根據(jù)上傳的網(wǎng)址和/或輸入框的特征獲取并發(fā)送的風(fēng)險(xiǎn)息���。
[0041]云查服務(wù)器可預(yù)設(shè)網(wǎng)址庫(kù),該網(wǎng)址庫(kù)包括大量已知的惡意網(wǎng)頁(yè)的網(wǎng)址���,且網(wǎng)址庫(kù)中記錄了網(wǎng)址和風(fēng)險(xiǎn)信息的對(duì)應(yīng)關(guān)系����。其中�,風(fēng)險(xiǎn)信息表示網(wǎng)址對(duì)應(yīng)的網(wǎng)頁(yè)是否為惡意網(wǎng)頁(yè)���,比如風(fēng)險(xiǎn)信息可以是“安全”、“有風(fēng)險(xiǎn)”��。此外�����,風(fēng)險(xiǎn)信息可以具有級(jí)別屬性�,比如“有風(fēng)險(xiǎn)”可以劃分為“惡意”、“高風(fēng)險(xiǎn)”�����、“低風(fēng)險(xiǎn)”等多個(gè)級(jí)別����,級(jí)別屬性不同表示風(fēng)險(xiǎn)高低有差巳
[0042]