保護賬號信息安全的方法和系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及計算機安全技術領域,特別是涉及一種保護賬號信息安全的方法和系統(tǒng)。
【背景技術】
[0002]互聯網技術的不斷發(fā)展,為人們的生活和工作帶來了極大的便利,但同時也帶來了新的安全隱患。目前互聯網上存在許多釣魚網站,這些網站通過仿冒真實網站的網址以及頁面內容,以騙取真實網站的用戶的信任,誘導用戶輸入賬號、密碼等敏感信息,以達到盜取用戶的財物等不法目的,給用戶帶來損失。而且如果用戶的敏感信息與用戶的社交關系鏈相關,比如社交網絡或軟件的賬號及密碼,不法分子甚至會利用通過釣魚網站獲取的敏感信息,對與該用戶具有社交關系的其它用戶進行詐騙,這樣就會造成更大范圍的損失,危害甚廣。
[0003]目前為了保護賬號信息安全,一般是預先在云端服務器上建立記錄了釣魚網站網址的黑名單,終端在訪問網頁時將輸入的網址發(fā)送到云端服務器,若輸入的網址存在于預先建立的黑名單中,則終端在繼續(xù)訪問網頁之前顯示存在安全風險的中間攔截頁,如圖1所示,表示當前訪問的網頁存在賬號安全風險,當用戶選擇繼續(xù)訪問網頁后才繼續(xù)訪問網頁。
[0004]然而,目前釣魚網頁的網址多采用多級跳轉,前幾次跳轉的網址可能不在黑名單中,而最終的網址才存在于黑名單中,這樣終端上報輸入的網址則不會判斷為是釣魚網站,更不會顯示如圖1所示的中間攔截頁,并不能有效甄別釣魚網站。
【發(fā)明內容】
[0005]基于此,有必要針對傳統(tǒng)的保護賬號信息安全的方法不能有效甄別釣魚網站的問題,提供一種保護賬號信息安全的方法和系統(tǒng)。
[0006]—種保護賬號信息安全的方法,所述方法包括:
[0007]獲取輸入的網址,根據所述輸入的網址訪問并顯示網頁;
[0008]檢測在最終訪問的網頁中的賬號信息輸入;
[0009]當檢測到賬號信息的輸入時,將最終訪問的網頁的網址和/或最終訪問的網頁中用于輸入賬號信息的輸入框的特征上傳到云查服務器;
[0010]接收所述云查服務器根據上傳的網址和/或所述輸入框的特征獲取并發(fā)送的風險息;
[0011]當所述風險信息表示所述最終訪問的網頁存在安全風險時,顯示存在賬號信息安全風險的提示。
[0012]一種保護賬號信息安全的系統(tǒng),所述系統(tǒng)包括:
[0013]網頁訪問模塊,用于獲取輸入的網址,根據所述輸入的網址訪問并顯示網頁;
[0014]賬號信息輸入檢測模塊,用于檢測在最終訪問的網頁中的賬號信息輸入;
[0015]上傳模塊,用于當檢測到賬號信息的輸入時,將最終訪問的網頁的網址和/或最終訪問的網頁中用于輸入賬號信息的輸入框的特征上傳到云查服務器;
[0016]風險信息接收模塊,用于接收所述云查服務器根據上傳的網址和/或所述輸入框的特征獲取并發(fā)送的風險信息;
[0017]提示顯示模塊,用于當所述風險信息表示所述最終訪問的網頁存在安全風險時,顯示存在賬號信息安全風險的提示。
[0018]上述保護賬號信息安全的方法和系統(tǒng),在獲取到輸入的網址后,根據該輸入的網址訪問并顯示網頁,然后當檢測到最終訪問的網頁中輸入的賬號信息后,將最終訪問的網頁的網址和/或用于輸入賬號信息的輸入框的特征上傳到云查服務器,由服務器根據上傳的信息進行安全風險判斷。當接收到云查服務器返回的表示最終訪問的網頁存在安全風險的風險信息后,顯示賬號安全風險的提示,以提醒用戶不要在最終訪問的網頁中輸入賬號信息。
[0019]這樣即使釣魚網站經過多級跳轉的偽裝,但在檢測到輸入的賬號信息時才利用最終訪問的網頁的網址或者輸入框的特征通過云查服務器進行安全風險判斷,而盜取賬號信息是釣魚網站的必備特征,這樣就不會將一些經過多級跳轉偽裝的釣魚網站遺漏,可有效甄別釣魚網站。
【附圖說明】
[0020]圖1為傳統(tǒng)技術中在訪問網頁時將輸入的網址發(fā)送到云端服務器判定為釣魚網站時在終端瀏覽器中顯示中間攔截頁的界面示意圖;
[0021]圖2為一個實施例中保護賬號信息安全的方法的流程示意圖;
[0022]圖3為一個實施例中在最終訪問的網頁上顯示包括存在賬號信息安全風險的提示的浮層的界面示意圖;
[0023]圖4為另一個實施例中在最終訪問的網頁上顯示包括存在賬號信息安全風險的提示的浮層的界面示意圖;
[0024]圖5為一個實施例中檢測在最終訪問的網頁中的鍵盤輸入事件;當檢測到鍵盤輸入事件時,判斷當前在最終訪問的網頁中的焦點是否對應預設網頁標簽類型,若是則檢測在最終訪問的網頁中的賬號信息輸入的步驟的流程示意圖;
[0025]圖6為一個實施例中保護賬號信息安全的系統(tǒng)的結構框圖;
[0026]圖7為另一個實施例中保護賬號信息安全的系統(tǒng)的結構框圖;
[0027]圖8為再一個實施例中保護賬號信息安全的系統(tǒng)的結構框圖;
[0028]圖9為一個實施例中能實現本發(fā)明實施例的一個計算機系統(tǒng)的模塊圖。
【具體實施方式】
[0029]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0030]除非上下文另有特定清楚的描述,本發(fā)明中的元件和組件,數量既可以單個的形式存在,也可以多個的形式存在,本發(fā)明并不對此進行限定。本發(fā)明中的步驟雖然用標號進行了排列,但并不用于限定步驟的先后次序,除非明確說明了步驟的次序或者某步驟的執(zhí)行需要其他步驟作為基礎,否則步驟的相對次序是可以調整的??梢岳斫猓疚闹兴褂玫男g語“和/或”涉及且涵蓋相關聯的所列項目中的一者或一者以上的任何和所有可能的組口 O
[0031]如圖2所示,在一個實施例中,提供了一種保護賬號信息安全的方法,本實施例以該方法應用于安裝有瀏覽器的終端來舉例說明。該方法包括以下步驟:
[0032]步驟202,獲取輸入的網址,根據輸入的網址訪問并顯示網頁。
[0033]終端獲取用戶在瀏覽器的地址欄中輸入的網址,從而根據該輸入的網址來訪問并顯示網頁。具體地,終端根據輸入的網址向與輸入的網址對應的網頁服務器發(fā)送訪問請求,網頁服務器可接收到訪問請求后直接返回請求的內容,網頁服務器也可以重定向訪問請求,向終端返回重定向的訪問地址,這樣終端會再根據重定向的訪問地址訪問網頁,直至訪問成功,終端接收到請求的內容并顯示。輸入的網址可以是URL (Uniform ResourceLocator,統(tǒng)一資源定位符),也可以是IP (Internet Protocol,網際協(xié)議)地址。
[0034]步驟204,檢測在最終訪問的網頁中的賬號信息輸入。
[0035]終端最終顯示的網頁即為最終訪問的網頁,最終訪問的網頁可能是輸入的網址直接對應的網頁,或者是經過多級跳轉后最終顯示的網頁,終端無需判斷是哪種情況。終端在最終訪問的網頁中按照預設的頻率持續(xù)檢測在最終訪問的網頁中的賬號信息輸入,當檢測到賬號信息的輸入時繼續(xù)執(zhí)行步驟206,當未檢測到時則繼續(xù)檢測。賬號信息包括賬號、密碼、安全驗證碼等與賬號相關的信息。終端可通過檢測是否在最終訪問的網頁中輸入了字符或字符串來檢測在最終訪問的網頁中的賬號信息的輸入。
[0036]在一個實施例中,步驟204包括:當檢測到在最終訪問的網頁中輸入了字符串時,判斷在最終訪問的網頁中輸入的字符串是否與表示賬號或密碼的預設字符串匹配,或者是否符合表示賬號或密碼的預設形式,若是則判定檢測到在最終訪問的網頁中輸入的賬號信肩、O
[0037]終端可預先存儲用戶意圖保護的一項或多項賬號信息作為預設字符串,當終端檢測到用戶在最終訪問的網頁中輸入的字符串與預設字符串匹配時,表示用戶輸入了用戶意圖保護的賬號信息。終端也可預先存儲賬號信息應當滿足的形式條件,當檢測到輸入的字符串符合預設形式條件時,表示用戶輸入了賬號信息。
[0038]步驟206,當檢測到賬號信息的輸入時,將最終訪問的網頁的網址和/或最終訪問的網頁中用于輸入賬號信息的輸入框的特征上傳到云查服務器。
[0039]云查服務器是指用于對上傳的網址和/或輸入框的特征進行云端檢查的服務器。建立釣魚網站的惡意用戶的目的就在于騙取用戶的賬號信息,就是說釣魚網站一定會要求用戶輸入賬號信息。因此需要在檢測到在最終訪問的網頁中的賬號信息的輸入時,將最終訪問的網頁的網址和/或最終訪問的網頁中用于輸入賬號信息的輸入框的特征上傳到云查服務器,云查服務器用于根據上傳的網址和/或輸入框的特征判斷最終訪問的網頁是否為釣魚網站。最終訪問的網頁的網址即為當前訪問的網頁的網址,因此不會存在因釣魚網站存在多級跳轉而無法被檢測出。
[0040]步驟208,接收云查服務器根據上傳的網址和/或輸入框的特征獲取并發(fā)送的風險息。
[0041]云查服務器可預設網址庫,該網址庫包括大量已知的惡意網頁的網址,且網址庫中記錄了網址和風險信息的對應關系。其中,風險信息表示網址對應的網頁是否為惡意網頁,比如風險信息可以是“安全”、“有風險”。此外,風險信息可以具有級別屬性,比如“有風險”可以劃分為“惡意”、“高風險”、“低風險”等多個級別,級別屬性不同表示風險高低有差巳
[0042]