CN104980404B - 保护账号信息安全的方法和*** - Google Patents
保护账号信息安全的方法和*** Download PDFInfo
- Publication number
- CN104980404B CN104980404B CN201410142818.7A CN201410142818A CN104980404B CN 104980404 B CN104980404 B CN 104980404B CN 201410142818 A CN201410142818 A CN 201410142818A CN 104980404 B CN104980404 B CN 104980404B
- Authority
- CN
- China
- Prior art keywords
- input
- webpage
- account information
- information
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种保护账号信息安全的方法,所述方法包括:获取输入的网址,根据所述输入的网址访问并显示网页;检测在最终访问的网页中的账号信息输入;当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器;接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息;当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。本发明提供的保护账号信息安全的方法,不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。本发明还提供了一种保护账号信息安全的***。
Description
技术领域
本发明涉及计算机安全技术领域,特别是涉及一种保护账号信息安全的方法和***。
背景技术
互联网技术的不断发展,为人们的生活和工作带来了极大的便利,但同时也带来了新的安全隐患。目前互联网上存在许多钓鱼网站,这些网站通过仿冒真实网站的网址以及页面内容,以骗取真实网站的用户的信任,诱导用户输入账号、密码等敏感信息,以达到盗取用户的财物等不法目的,给用户带来损失。而且如果用户的敏感信息与用户的社交关系链相关,比如社交网络或软件的账号及密码,不法分子甚至会利用通过钓鱼网站获取的敏感信息,对与该用户具有社交关系的其它用户进行诈骗,这样就会造成更大范围的损失,危害甚广。
目前为了保护账号信息安全,一般是预先在云端服务器上建立记录了钓鱼网站网址的黑名单,终端在访问网页时将输入的网址发送到云端服务器,若输入的网址存在于预先建立的黑名单中,则终端在继续访问网页之前显示存在安全风险的中间拦截页,如图1所示,表示当前访问的网页存在账号安全风险,当用户选择继续访问网页后才继续访问网页。
然而,目前钓鱼网页的网址多采用多级跳转,前几次跳转的网址可能不在黑名单中,而最终的网址才存在于黑名单中,这样终端上报输入的网址则不会判断为是钓鱼网站,更不会显示如图1所示的中间拦截页,并不能有效甄别钓鱼网站。
发明内容
基于此,有必要针对传统的保护账号信息安全的方法不能有效甄别钓鱼网站的问题,提供一种保护账号信息安全的方法和***。
一种保护账号信息安全的方法,所述方法包括:
获取输入的网址,根据所述输入的网址访问并显示网页;
检测在最终访问的网页中的账号信息输入;
当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器;
接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息;
当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
一种保护账号信息安全的***,所述***包括:
网页访问模块,用于获取输入的网址,根据所述输入的网址访问并显示网页;
账号信息输入检测模块,用于检测在最终访问的网页中的账号信息输入;
上传模块,用于当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器;
风险信息接收模块,用于接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息;
提示显示模块,用于当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
上述保护账号信息安全的方法和***,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
附图说明
图1为传统技术中在访问网页时将输入的网址发送到云端服务器判定为钓鱼网站时在终端浏览器中显示中间拦截页的界面示意图;
图2为一个实施例中保护账号信息安全的方法的流程示意图;
图3为一个实施例中在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层的界面示意图;
图4为另一个实施例中在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层的界面示意图;
图5为一个实施例中检测在最终访问的网页中的键盘输入事件;当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则检测在最终访问的网页中的账号信息输入的步骤的流程示意图;
图6为一个实施例中保护账号信息安全的***的结构框图;
图7为另一个实施例中保护账号信息安全的***的结构框图;
图8为再一个实施例中保护账号信息安全的***的结构框图;
图9为一个实施例中能实现本发明实施例的一个计算机***的模块图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。
如图2所示,在一个实施例中,提供了一种保护账号信息安全的方法,本实施例以该方法应用于安装有浏览器的终端来举例说明。该方法包括以下步骤:
步骤202,获取输入的网址,根据输入的网址访问并显示网页。
终端获取用户在浏览器的地址栏中输入的网址,从而根据该输入的网址来访问并显示网页。具体地,终端根据输入的网址向与输入的网址对应的网页服务器发送访问请求,网页服务器可接收到访问请求后直接返回请求的内容,网页服务器也可以重定向访问请求,向终端返回重定向的访问地址,这样终端会再根据重定向的访问地址访问网页,直至访问成功,终端接收到请求的内容并显示。输入的网址可以是URL(Uniform ResourceLocator,统一资源定位符),也可以是IP(Internet Protocol,网际协议)地址。
步骤204,检测在最终访问的网页中的账号信息输入。
终端最终显示的网页即为最终访问的网页,最终访问的网页可能是输入的网址直接对应的网页,或者是经过多级跳转后最终显示的网页,终端无需判断是哪种情况。终端在最终访问的网页中按照预设的频率持续检测在最终访问的网页中的账号信息输入,当检测到账号信息的输入时继续执行步骤206,当未检测到时则继续检测。账号信息包括账号、密码、安全验证码等与账号相关的信息。终端可通过检测是否在最终访问的网页中输入了字符或字符串来检测在最终访问的网页中的账号信息的输入。
在一个实施例中,步骤204包括:当检测到在最终访问的网页中输入了字符串时,判断在最终访问的网页中输入的字符串是否与表示账号或密码的预设字符串匹配,或者是否符合表示账号或密码的预设形式,若是则判定检测到在最终访问的网页中输入的账号信息。
终端可预先存储用户意图保护的一项或多项账号信息作为预设字符串,当终端检测到用户在最终访问的网页中输入的字符串与预设字符串匹配时,表示用户输入了用户意图保护的账号信息。终端也可预先存储账号信息应当满足的形式条件,当检测到输入的字符串符合预设形式条件时,表示用户输入了账号信息。
步骤206,当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器。
云查服务器是指用于对上传的网址和/或输入框的特征进行云端检查的服务器。建立钓鱼网站的恶意用户的目的就在于骗取用户的账号信息,就是说钓鱼网站一定会要求用户输入账号信息。因此需要在检测到在最终访问的网页中的账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器,云查服务器用于根据上传的网址和/或输入框的特征判断最终访问的网页是否为钓鱼网站。最终访问的网页的网址即为当前访问的网页的网址,因此不会存在因钓鱼网站存在多级跳转而无法被检测出。
步骤208,接收云查服务器根据上传的网址和/或输入框的特征获取并发送的风险信息。
云查服务器可预设网址库,该网址库包括大量已知的恶意网页的网址,且网址库中记录了网址和风险信息的对应关系。其中,风险信息表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。此外,风险信息可以具有级别属性,比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。
云查服务器可通过机器学习建立并维护网址库。具体地,云查服务器可通过网络爬虫工具发现和下载网页内容。可通过预设的不同主题的网络爬虫工具,并采用预设的计分方式抓取具有威胁性的网页内容。云查服务器可模拟浏览器,通过检测网页内容具有的特征码,从而提取进行安全风险甄别所需的页面信息。对于提取的页面信息,云查服务器可通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别,从而获得风险信息,最终可获得网址与风险信息的对应关系,并加入到网址库中。云查服务器可即时更新网址库,保持网址库包含的网址信息尽可能齐全,使得对钓鱼网站的甄别更加有效。
在一个实施例中,输入框的特征包括输入框的名称、输入框的位置、输入框的尺寸以及多个输入框之间的位置关系中的至少一种。
具体地,输入框的位置可以为该输入框在最终访问的网页中显示的相对位置。输入框的尺寸可以包括但不限于输入框的宽与高。当存在多个输入框时,多个输入框之间的位置关系包括但不限于多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序等,这些位置关系也可作为判断最终访问的网页是否为钓鱼网站的依据。多个输入框的层次顺序是指当多个输入框处于不同的层面中时输入框之间所处的层面位置关系。
在一个实施例中,云查服务器可以通过判断上传的输入框的特征是否符合预设特征条件来判断最终访问的网页是否为钓鱼网站,从而确定风险信息。具体地,云查服务器可通过判断输入框的位置是否位于预设位置范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断输入框的尺寸是否在预设尺寸范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框之间的间隔是否在预设间隔范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框的先后顺序是否与预设先后顺序一致来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框的层次顺序是否与预设层次顺序一致来判断最终访问的网页是否为钓鱼网站,并可根据判断结果确定最终访问的网页的风险信息。
云查服务器可以预设多个表示不同程度的预设特征条件以及每个预设特征条件对应的等级属性,从而可通过判断上传的输入框的特征与多个预设特征条件中的哪一个符合,从而根据与符合的预设特征条件对应的等级属性确定风险信息以及风险信息对应的等级属性。
步骤210,根据风险信息判断最终访问的网页是否存在安全风险,若是则执行步骤212,若否则继续执行步骤204。
风险信息用于表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。因此当风险信息为“有风险”时,表示最终访问的网页存在安全风险,执行步骤212。当风险信息为“安全”时,表示最终访问的网页不存在安全风险,则继续执行步骤204,以继续检测在最终访问的网页中的账号信息输入。
步骤212,显示存在账号信息安全风险的提示。
当风险信息表示最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。具体地,终端可在终端显示器的任意位置显示存在账号信息安全风险的提示,终端也可以在浏览器的任意位置显示存在账号信息安全风险的提示。优选地,终端可在距离输入框预设距离的位置处显示存在账号信息安全风险的提示。用户在输入账号信息时,注意力集中在输入框上,在输入框附近显示存在账号信息安全风险的提示可快速、有效、直观地提醒用户该网页存在安全风险,以阻止用户继续访问。
上述保护账号信息安全的方法,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
如图3所示,在一个实施例中,步骤204之前还包括:
步骤302,检测在最终访问的网页中的键盘输入事件。
在最终访问的网页中的键盘输入事件是用户通过虚拟或实体的输入装置向最终访问的网页中输入内容而触发的事件,终端检测到键盘输入事件,就表示用户正向最终访问的网页中输入内容。
步骤304,当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则执行步骤204,若否则继续执行步骤502。
网页内容可以是以标记语言表示的,那么网页中的内容都与网页标签对应。预设网页标签类型可用于获取对应该预设网页标签类型输入的内容并发送给网页服务器,预设网页标签类型包括但不限于“input”、“textarea”等,这些预设网页标签类型用于获取输入的信息。焦点用于表示当前光标所处的位置,焦点在网页中的位置表示当前处于可操作状态的控件位置。
若当前在最终访问的网页中的焦点对应预设网页标签类型,说明当前焦点所处位置处于可输入内容的状态,具备了获取用户账号信息的基本条件,则需要执行步骤204来检测在最终访问的网页中的账号信息输入。若当前在最终访问的网页中的焦点不对应预设网页标签类型,则不具备获取用户账号信息的基本条件,就无需检测账号信息的输入,可排除无效的键盘输入事件的影响,避免对终端资源的浪费。
在一个实施例中,步骤204包括:判断在最终访问的网页中输入的内容是否为指定账号;若是,则执行步骤206中将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器的步骤;若否,则继续执行步骤204或者继续执行上述步骤302。
具体地,可预先存储指定账号或者指定账号列表,该指定账号或者指定账号列表可由用户自行设定。当用户在最终访问的网页中输入了内容时,通过判断输入的内容是否与预存的指定账号一致,或者判断输入的内容是否存在于指定账号列表中,来判断输入的内容是否为指定账号。当判断为是则检测到账号信息的输入,从而将输入了指定账号的输入框的特征上传到云查服务器来进行风险判断。当判断为否时,则需要继续判断在最终访问的网页中输入的内容是否为指定账号,或者继续检测在最终访问的网页中的键盘输入事件,当检测到该键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则执行步骤204。
本实施例中,当用户在最终访问的网页中输入了指定账号时,则通过云查服务器来进行风险判断,这样账号信息的保护更有针对性,效率高。
在一个实施例中,风险信息具有等级属性,则步骤210具体包括:根据风险信息的等级属性判断最终访问的网页是否存在安全风险,若是则执行步骤212,若否则继续执行步骤204。且步骤212包括:按照风险信息的等级属性显示存在账号信息安全风险的提示。
风险信息可以具有级别属性,且一个或多个等级属性可表示存在安全风险,另一个或多个等级属性则可以表示不存在安全风险。比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。根据风险信息的等级属性的不同来针对不同程度的安全风险进行相应等级的提示,可方便用户根据安全风险程度的不同来选择适当的操作动作,提高了操作便利性。
在一个实施例中,步骤208包括:接收云查服务器从预设网址库中查询到并发送的上传的网址所对应的风险信息。
当上传的网址存在于预设网址库中时,云查服务器可从预设网址库中查询与上传的网址对应的风险信息,终端接收云查服务器获取并发送的风险信息。当上传的网址不存在于预设网址库中时,云查服务器可获取最终访问的网页的网页内容,对获取的网页内容进行分词,通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断最终访问的网页的恶意属性,并根据恶意属性生成风险信息,并将生成的风险信息返回给终端,终端接收云查服务器返回的风险信息。
在一个实施例中,步骤208包括:接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
建立钓鱼网站的恶意用户为了诱骗用户输入账号信息,通常将钓鱼网站制作成与真实网站非常相似的效果,因此云查服务器可通过判断上传的输入框的特征是否与预设输入框特征匹配来确定最终访问的网页的风险信息。预设输入框特征为真实网页的输入框的特征,若上传的输入框的特征与预设输入框特征匹配则可判定最终访问的网页为钓鱼网站,确定相应的风险信息后返回给终端。风险信息可以具有级别属性,且级别属性可根据上传的输入框的特征与预设输入框特征的匹配程度确定。
进一步地,云查服务器可根据从预设网址库中查询到的上传的网址所对应的风险信息,以及输入框的特征是否与预设输入框特征匹配的判断结果的结合来判定风险信息并返回终端,终端接收该风险信息。若根据查询到的风险信息判定的风险信息与根据匹配判断结果判定的风险信息不同,则可以根据存在安全风险优先的判定原则判定风险信息;若两者判定的等级属性不同,则可以根据倾向于表示存在更高等级的安全风险优先的判定原则判定风险信息的等级属性。
在一个实施例中,步骤212包括:在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层。且该保护账号信息安全的方法还包括:当显示浮层达到指定时长后,或者当接收到作用于浮层的退出指令后,关闭浮层。
浮层为以漂浮于网页的效果显示的显示控件。当用户输入账号信息时,显示包括存在账号信息安全风险的提示的浮层,可直观地提醒用户存在安全风险,而且浮层不影响最终访问的网页的显示,实现了安全风险提醒与操作便利性的平衡。
当终端显示浮层达到指定时长后,比如达到5秒或10秒时,则关闭浮层;或者当终端接收到作用于浮层的退出指令后,则关闭浮层,以避免对用户浏览网页的干扰,提高了操作便利性。其中关闭浮层是使浮层处于不可见状态,可以是直接隐藏该浮层或者是删除该浮层。
举例说明,如图4所示,当终端检测到用户在最终访问的网页中的密码输入框中输入密码时,通过与云查服务器通信判定最终访问的网页存在安全风险,则在密码输入框的附件显示包括存在账号信息安全风险的提示的浮层402,提醒用户当前访问的网页存在安全风险,显示浮层指定时长或者用户点击了浮层上的退出按钮后可关闭浮层。再比如,如图5所示,终端还可在最终访问的网页中的弹出窗口中显示包括存在账号信息安全风险的提示的浮层502。
上述保护账号信息安全的方法可通过计算机程序实现,并制作成一种浏览器插件,可实现上述保护账号信息安全的方法的所有步骤。以浏览器插件的形式实现上述保护账号信息安全的方法可快速安装使用,兼容性强。
如图6所示,在一个实施例中,还提供了一种保护账号信息安全的***,该***包括:网页访问模块602、账号信息输入检测模块604、上传模块606、风险信息接收模块608和提示显示模块610。
网页访问模块602,用于获取输入的网址,根据输入的网址访问并显示网页。
具体地,网页访问模块602用于获取用户在地址栏中输入的网址,从而网页访问模块602用于根据该输入的网址来访问并显示网页。网页访问模块602用于根据输入的网址向与输入的网址对应的网页服务器发送访问请求,网页服务器可用于接收到访问请求后直接返回请求的内容,网页服务器也可以用于重定向访问请求,返回重定向的访问地址,这样网页访问模块602还用于根据重定向的访问地址访问网页,直至访问成功,网页访问模块602用于接收到请求的内容并显示。输入的网址可以是URL(Uniform Resource Locator,统一资源定位符),也可以是IP(Internet Protocol,网际协议)地址。
账号信息输入检测模块604,用于检测在最终访问的网页中的账号信息输入。
最终显示的网页即为最终访问的网页,最终访问的网页可能是输入的网址直接对应的网页,或者是经过多级跳转后最终显示的网页。账号信息输入检测模块604用于在最终访问的网页中按照预设的频率持续检测在最终访问的网页中的账号信息输入,当检测到账号信息的输入时触发上传模块606的上传操作,当未检测到时则账号信息输入检测模块604继续用于检测输入的账号信息。账号信息包括账号、密码、安全验证码等与账号相关的信息。账号信息输入检测模块604可用于通过检测是否在最终访问的网页中输入了字符或字符串来检测在最终访问的网页中的账号信息的输入。
在一个实施例中,账号信息输入检测模块604用于当检测到在最终访问的网页中输入了字符串时,判断在最终访问的网页中输入的字符串是否与表示账号或密码的预设字符串匹配,或者是否符合表示账号或密码的预设形式,若是则判定检测到在最终访问的网页中输入的账号信息。
账号信息输入检测模块604用于预先存储用户意图保护的一项或多项账号信息作为预设字符串,当检测到用户在最终访问的网页中输入的字符串与预设字符串匹配时,表示用户输入了用户意图保护的账号信息。账号信息输入检测模块604也可用于预先存储账号信息应当满足的形式条件,当检测到输入的字符串符合预设形式条件时,表示用户输入了账号信息。
上传模块606,用于当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器。
建立钓鱼网站的恶意用户的目的就在于骗取用户的账号信息,就是说钓鱼网站一定会要求用户输入账号信息。因此当检测到在最终访问的网页中的账号信息的输入时,上传模块606用于将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器,云查服务器用于根据上传的网址和/或输入框的特征判断最终访问的网页是否为钓鱼网站。最终访问的网页的网址即为当前访问的网页的网址,因此不会存在因钓鱼网站存在多级跳转而无法被检测出。
风险信息接收模块608,用于接收云查服务器根据上传的网址和/或输入框的特征获取并发送的风险信息。
云查服务器可用于预设网址库,该网址库包括大量已知的恶意网页的网址,且网址库中记录了网址和风险信息的对应关系。其中,风险信息表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。此外,风险信息可以具有级别属性,比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。
云查服务器可用于通过机器学习建立并维护网址库。具体地,云查服务器可用于通过网络爬虫工具发现和下载网页内容。云查服务器可用于通过预设的不同主题的网络爬虫工具,并用于采用预设的计分方式抓取具有威胁性的网页内容。云查服务器可用于模拟浏览器,用于通过检测网页内容具有的特征码,从而用于提取进行安全风险甄别所需的页面信息。对于提取的页面信息,云查服务器可用于通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别,从而获得风险信息,最终可获得网址与风险信息的对应关系,并加入到网址库中。云查服务器可用于即时更新网址库,保持网址库包含的网址信息尽可能齐全,使得对钓鱼网站的甄别更加有效。
在一个实施例中,输入框的特征包括输入框的名称、输入框的位置、输入框的尺寸以及多个输入框之间的位置关系中的至少一种。
具体地,输入框的位置可以为该输入框在最终访问的网页中显示的相对位置。输入框的尺寸可以包括但不限于输入框的宽与高。当存在多个输入框时,多个输入框之间的位置关系包括但不限于多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序等,这些位置关系也可作为判断最终访问的网页是否为钓鱼网站的依据。多个输入框的层次顺序是指当多个输入框处于不同的层面中时输入框之间所处的层面位置关系。
在一个实施例中,云查服务器可用于通过判断上传的输入框的特征是否符合预设特征条件来判断最终访问的网页是否为钓鱼网站,从而确定风险信息。具体地,云查服务器可用于通过判断输入框的位置是否位于预设位置范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断输入框的尺寸是否在预设尺寸范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框之间的间隔是否在预设间隔范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框的先后顺序是否与预设先后顺序一致来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框的层次顺序是否与预设层次顺序一致来判断最终访问的网页是否为钓鱼网站,并可用于根据判断结果确定最终访问的网页的风险信息。
云查服务器可用于预设多个表示不同程度的预设特征条件以及每个预设特征条件对应的等级属性,从而可用于通过判断上传的输入框的特征与多个预设特征条件中的哪一个符合,从而用于根据与符合的预设特征条件对应的等级属性确定风险信息以及风险信息对应的等级属性并返回。
提示显示模块610,用于当风险信息表示最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
风险信息用于表示网址对应的网页是否为恶意网页,当风险信息表示最终访问的网页存在安全风险时,提示显示模块610用于显示存在账号信息安全风险的提示。具体地,提示显示模块610可用于在显示器的任意位置显示存在账号信息安全风险的提示,提示显示模块610也可以用于在浏览器的任意位置显示存在账号信息安全风险的提示。优选地,提示显示模块610可用于在距离输入框预设距离的位置处显示存在账号信息安全风险的提示。用户在输入账号信息时,注意力集中在输入框上,在输入框附近显示存在账号信息安全风险的提示可快速、有效、直观地提醒用户该网页存在安全风险,以阻止用户继续访问。
上述保护账号信息安全的方法,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
如图7所示,在一个实施例中,该***还包括:键盘输入事件检测模块603和判断模块605。
键盘输入事件检测模块603,用于检测在最终访问的网页中的键盘输入事件。
在最终访问的网页中的键盘输入事件是用户通过虚拟或实体的输入装置向最终访问的网页中输入内容而触发的事件,键盘输入事件检测模块603用于检测到键盘输入事件,就表示用户正向最终访问的网页中输入内容。
判断模块605,用于当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型。且账号信息输入检测模块604还用于当焦点位置对应预设网页标签类型时,检测在最终访问的网页中的账号信息输入。
网页内容可以是以标记语言表示的,那么网页中的内容都与网页标签对应。预设网页标签类型可用于获取对应该预设网页标签类型输入的内容并发送给网页服务器,预设网页标签类型包括但不限于“input”、“textarea”等。焦点用于表示当前光标所处的位置,焦点在网页中的位置表示当前处于可操作状态的控件位置。
若当前在最终访问的网页中的焦点对应预设网页标签类型,说明当前焦点所处位置处于可输入内容的状态,具备了获取用户账号信息的基本条件,则账号信息输入检测模块604用于检测在最终访问的网页中的账号信息输入。若当前在最终访问的网页中的焦点不对应预设网页标签类型,则不具备获取用户账号信息的基本条件,就无需检测账号信息的输入,可排除无效的键盘输入事件的影响,避免对终端资源的浪费。
在一个实施例中,所述账号信息输入检测模块604还用于判断在最终访问的网页中输入的内容是否为指定账号;
所述上传模块606还用于若在最终访问的网页中输入的内容是指定账号,则执行将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器;
所述账号信息输入检测模块604还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行判断在最终访问的网页中输入的内容是否为指定账号。或者键盘输入事件检测模块603还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行检测在最终访问的网页中的键盘输入事件。
具体地,可预先存储指定账号或者指定账号列表,该指定账号或者指定账号列表可由用户自行设定。当用户在最终访问的网页中输入了内容时,账号信息输入检测模块604用于通过判断输入的内容是否与预存的指定账号一致,或者判断输入的内容是否存在于指定账号列表中,来判断输入的内容是否为指定账号。当判断为是则检测到账号信息的输入,从而上传模块606用于将输入了指定账号的输入框的特征上传到云查服务器来进行风险判断。当判断为否时,则账号信息输入检测模块604用于继续判断在最终访问的网页中输入的内容是否为指定账号,或者键盘输入事件检测模块603用于继续检测在最终访问的网页中的键盘输入事件,判断模块605用于当检测到该键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则账号信息输入检测模块604还用于继续判断在最终访问的网页中输入的内容是否为指定账号。
本实施例中,当用户在最终访问的网页中输入了指定账号时,则通过云查服务器来进行风险判断,这样账号信息的保护更有针对性,效率高。
在一个实施例中,风险信息具有等级属性;提示显示模块610还用于当风险信息的等级属性表示最终访问的网页存在安全风险时,按照风险信息的等级属性显示存在账号信息安全风险的提示。
风险信息可以具有级别属性,且一个或多个等级属性可表示存在安全风险,另一个或多个等级属性则可以表示不存在安全风险。比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。提示显示模块610用于根据风险信息的等级属性的不同来针对不同程度的安全风险进行相应等级的提示,可方便用户根据安全风险程度的不同来选择适当的操作动作,提高了操作便利性。
在一个实施例中,风险信息接收模块608还用于接收云查服务器从预设网址库中查询到并发送的上传的网址所对应的风险信息。
当上传的网址存在于预设网址库中时,云查服务器可用于从预设网址库中查询与上传的网址对应的风险信息,风险信息接收模块608用于接收云查服务器获取并发送的风险信息。当上传的网址不存在于预设网址库中时,云查服务器可用于获取最终访问的网页的网页内容,用于对获取的网页内容进行分词,用于通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断最终访问的网页的恶意属性,并用于根据恶意属性生成风险信息,并用于返回生成的风险信息,风险信息接收模块608用于接收云查服务器返回的风险信息。
在一个实施例中,风险信息接收模块608还用于接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
建立钓鱼网站的恶意用户为了诱骗用户输入账号信息,通常将钓鱼网站制作成与真实网站非常相似的效果,因此云查服务器可用于通过判断上传的输入框的特征是否与预设输入框特征匹配来确定最终访问的网页的风险信息。预设输入框特征为真实网页的输入框的特征,若上传的输入框的特征与预设输入框特征匹配则可判定最终访问的网页为钓鱼网站,确定相应的风险信息后云查服务器用于返回该风险信息。风险信息可以具有级别属性,且级别属性可根据上传的输入框的特征与预设输入框特征的匹配程度确定。
进一步地,云查服务器可用于根据从预设网址库中查询到的上传的网址所对应的风险信息,以及输入框的特征是否与预设输入框特征匹配的判断结果的结合来判定风险信息并返回,因此风险信息接收模块608还用于接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
若云查服务器用于根据查询到的风险信息判定的风险信息与根据匹配判断结果判定的风险信息不同,则云查服务器可用于根据存在安全风险优先的判定原则判定风险信息;若两者判定的等级属性不同,则云查服务器可用于根据倾向于表示存在更高等级的安全风险优先的判定原则判定风险信息的等级属性。
在一个实施例中,提示显示模块610还用于在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层。且如图8所示,该***还包括:浮层关闭模块612,用于当显示浮层达到指定时长后,或者当接收到作用于浮层的退出指令后,关闭浮层。
浮层为以漂浮于网页的效果显示的显示控件。当用户输入账号信息时,提示显示模块610用于显示包括存在账号信息安全风险的提示的浮层,可直观地提醒用户存在安全风险,而且浮层不影响最终访问的网页的显示,实现了安全风险提醒与操作便利性的平衡。
浮层关闭模块612用于当显示浮层达到指定时长后,比如达到5秒或10秒时,关闭浮层;或者浮层关闭模块612用于当接收到作用于浮层的退出指令后,则关闭浮层,以避免对用户浏览网页的干扰,提高了操作便利性。其中关闭浮层是使浮层处于不可见状态,可以是直接隐藏该浮层或者是删除该浮层。
图9为能实现本发明实施例的一个计算机***1000的模块图。该计算机***1000只是一个适用于本发明的计算机环境的示例,不能认为是提出了对本发明的使用范围的任何限制。计算机***1000也不能解释为需要依赖于或具有图示的示例性的计算机***1000中的一个或多个部件的组合。
图9中示出的计算机***1000是一个适合用于本发明的计算机***的例子。具有不同子***配置的其它架构也可以使用。例如有大众所熟知的台式机、笔记本、个人数字助理、智能电话、平板电脑、便携式媒体播放器等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
如图9所示,计算机***1000包括处理器1010、存储器1020和***总线1022。包括存储器1020和处理器1010在内的各种***组件连接到***总线1022上。处理器1010是一个用来通过计算机***中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据(例如,程序状态信息)的物理设备。***总线1020可以为以下几种类型的总线结构中的任意一种,包括存储器总线或存储控制器、外设总线和局部总线。处理器1010和存储器1020可以通过***总线1022进行数据通信。其中存储器1020包括只读存储器(ROM)或闪存(图中都未示出),以及随机存取存储器(RAM),RAM通常是指加载了操作***和应用程序的主存储器。
计算机***1000还包括显示接口1030(例如,图形处理单元)、显示装置1040(例如,液晶显示器)、音频接口1050(例如,声卡)以及音频设备1060(例如,扬声器)。显示装置1040和音频设备1060是用于体验多媒体内容的媒体设备。
计算机***1000一般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择,计算机可读介质是指可以通过计算机***1000访问的任何可利用的介质,包括移动的和固定的两种介质。例如,计算机可读介质包括但不限于,闪速存储器(微型SD卡),CD-ROM,数字通用光盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或者可用于存储所需信息并可由计算机***1000访问的任何其它介质。
计算机***1000还包括输入装置1080和输入接口1090(例如,IO控制器)。用户可以通过输入装置1080,如键盘、鼠标、显示装置1040上的触摸面板设备,输入指令和信息到计算机***1000中。输入装置1080通常是通过输入接口1090连接到***总线1022上的,但也可以通过其它接口或总线结构相连接,如通用串行总线(USB)。
计算机***1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、智能电话、平板电脑或者其它公共网络节点。计算机***1000通过局域网(LAN)接口1100或者移动通信单元1110与网络设备相连接。局域网(LAN)是指在有限区域内,例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼,互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机***1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外,移动通信单元1110也支持在提供移动数据服务的2G,3G或4G蜂窝通信***中进行互联网访问。
应当指出的是,其它包括比计算机***1000更多或更少的子***的计算机***也能适用于发明。例如,计算机***1000可以包括能在短距离内交换数据的蓝牙单元,用于照相的图像传感器,以及用于测量加速度的加速计。
如上面详细描述的,适用于本发明的计算机***1000能执行保护账号信息安全的方法的指定操作。计算机***1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的保护账号信息安全的方法。此外,通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此,实现本发明并不限于任何特定硬件电路和软件的组合。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种保护账号信息安全的方法,所述方法包括:
获取输入的网址,根据所述输入的网址访问并显示网页;
检测在最终访问的网页中的键盘输入事件;
当检测到键盘输入事件时,判断当前在所述最终访问的网页中的焦点是否对应了表示用于获取输入的信息的预设网页标签类型,若是则
检测在最终访问的网页中的账号信息的输入;所述最终访问的网页是所述输入的网址对应的网页经过多级跳转后最终显示的网页;
当检测到账号信息的输入时,将最终访问的网页的网址和最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器;所述输入框的特征至少包括多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序;
接收所述云查服务器根据上传的网址和判断所述多个输入框之间的间隔是否在预设间隔范围内、多个输入框的先后顺序是否与预设先后顺序一致以及多个输入框之间的层次顺序是否与预设层次顺序一致后获取并发送的风险信息;
当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示,所述提示用于提醒用户不要在所述最终访问的网页中输入账户信息。
2.根据权利要求1所述的方法,其特征在于,所述检测在最终访问的网页中的账号信息的输入,包括:
判断在最终访问的网页中输入的内容是否为指定账号;
所述当检测到账号信息的输入时,将最终访问的网页的网址和最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器包括:
当所述输入的内容为所述指定账号时,则执行将最终访问的网页的网址和最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器的步骤;
所述方法还包括:
当所述输入的内容不是所述指定账号时,则继续执行所述判断在最终访问的网页中输入的内容是否为指定账号的步骤。
3.根据权利要求1所述的方法,其特征在于,所述风险信息包括所述云查服务器从预设网址库中查询到并发送的所述上传的网址所对应的风险信息;以及所述云查服务器根据所述输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
4.根据权利要求1所述的方法,其特征在于,所述风险信息具有等级属性;所述当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示,包括:
当所述风险信息的等级属性表示所述最终访问的网页存在安全风险时,按照所述风险信息的等级属性显示存在账号信息安全风险的提示。
5.根据权利要求1所述的方法,其特征在于,所述显示存在账号信息安全风险的提示,包括:
在所述最终访问的网页上显示包括存在账号信息安全风险的提示的浮层;
所述方法还包括:
当显示所述浮层达到指定时长后,或者当接收到作用于所述浮层的退出指令后,关闭所述浮层。
6.一种保护账号信息安全的***,其特征在于,所述***包括:
网页访问模块,用于获取输入的网址,根据所述输入的网址访问并显示网页;
键盘输入事件检测模块,用于检测在最终访问的网页中的键盘输入事件;
判断模块,用于当检测到键盘输入事件时,判断当前在所述最终访问的网页中的焦点是否对应了表示用于获取输入的信息的预设网页标签类型;
账号信息输入检测模块,用于当所述焦点位置对应所述预设网页标签类型时,检测在最终访问的网页中的账号信息输入;所述最终访问的网页是所述输入的网址对应的网页经过多级跳转后最终显示的网页;
上传模块,用于当检测到账号信息的输入时,将最终访问的网页的网址和最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器;所述输入框的特征至少包括多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序;
风险信息接收模块,用于接收所述云查服务器根据上传的网址和判断所述多个输入框之间的间隔是否在预设间隔范围内、多个输入框的先后顺序是否与预设先后顺序一致以及多个输入框之间的层次顺序是否与预设层次顺序一致后获取并发送的风险信息;
提示显示模块,用于当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示,所述提示用于提醒用户不要在所述最终访问的网页中输入账户信息。
7.根据权利要求6所述的***,其特征在于,所述账号信息输入检测模块还用于判断在最终访问的网页中输入的内容是否为指定账号;
所述上传模块还用于若在最终访问的网页中输入的内容是指定账号,则执行将最终访问的网页的网址和最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器;
所述账号信息输入检测模块还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行判断在最终访问的网页中输入的内容是否为指定账号。
8.根据权利要求6所述的***,其特征在于,所述风险信息接收模块还用于接收所述云查服务器从预设网址库中查询到并发送的所述上传的网址所对应的风险信息;
所述风险信息接收模块还用于接收所述云查服务器根据所述输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
9.根据权利要求6所述的***,其特征在于,所述风险信息具有等级属性;所述提示显示模块还用于当所述风险信息的等级属性表示所述最终访问的网页存在安全风险时,按照所述风险信息的等级属性显示存在账号信息安全风险的提示。
10.根据权利要求6所述的***,其特征在于,所述提示显示模块还用于在所述最终访问的网页上显示包括存在账号信息安全风险的提示的浮层;
所述***还包括:浮层关闭模块,用于当显示所述浮层达到指定时长后,或者当接收到作用于所述浮层的退出指令后,关闭所述浮层。
11.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。
12.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410142818.7A CN104980404B (zh) | 2014-04-10 | 2014-04-10 | 保护账号信息安全的方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410142818.7A CN104980404B (zh) | 2014-04-10 | 2014-04-10 | 保护账号信息安全的方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104980404A CN104980404A (zh) | 2015-10-14 |
CN104980404B true CN104980404B (zh) | 2020-04-14 |
Family
ID=54276514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410142818.7A Active CN104980404B (zh) | 2014-04-10 | 2014-04-10 | 保护账号信息安全的方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104980404B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105590069B (zh) * | 2015-10-29 | 2018-09-04 | ***股份有限公司 | 可信用户界面显示方法及*** |
CN107577592B (zh) * | 2016-07-04 | 2024-04-19 | 北京奇虎科技有限公司 | 网页元素的定位方法及装置 |
CN108629165A (zh) * | 2017-03-17 | 2018-10-09 | 平安科技(深圳)有限公司 | 网站的显示方法及装置 |
CN107357562B (zh) * | 2017-05-24 | 2023-09-05 | 青岛海信移动通信技术股份有限公司 | 一种信息填充方法、装置及客户端 |
CN109302434B (zh) * | 2017-06-15 | 2021-06-11 | 腾讯科技(深圳)有限公司 | 提示信息推送方法及装置、服务平台及存储介质 |
CN108647281B (zh) * | 2018-05-03 | 2023-11-14 | 腾讯科技(深圳)有限公司 | 网页访问风险检测、提示方法、装置及计算机设备 |
CN112149404A (zh) * | 2020-09-18 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 一种用户隐私数据的风险内容识别方法、装置及*** |
CN113347180B (zh) * | 2021-06-01 | 2022-05-31 | 重庆贝特计算机***工程有限公司 | 一种计算机应用***网络安全三同步过程风险分析方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20080111310A (ko) * | 2007-06-18 | 2008-12-23 | 김진우 | 입력폼 확인을 통한 피싱 방지 방법 |
CN101183415A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
CN101534306B (zh) * | 2009-04-14 | 2012-01-11 | 深圳市腾讯计算机***有限公司 | 一种钓鱼网站的检测方法及装置 |
CN102981846B (zh) * | 2012-11-13 | 2016-10-05 | 北京奇虎科技有限公司 | 对密码输入框元素进行处理的方法及浏览器 |
CN103425736B (zh) * | 2013-06-24 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 一种网页信息识别方法、装置及*** |
CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和*** |
-
2014
- 2014-04-10 CN CN201410142818.7A patent/CN104980404B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN104980404A (zh) | 2015-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104980404B (zh) | 保护账号信息安全的方法和*** | |
US10484424B2 (en) | Method and system for security protection of account information | |
US10305889B2 (en) | Identity authentication method and device and storage medium | |
US11570211B1 (en) | Detection of phishing attacks using similarity analysis | |
US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
US10728250B2 (en) | Managing a whitelist of internet domains | |
US10187419B2 (en) | Method and system for processing notification messages of a website | |
CN110413908B (zh) | 基于网站内容对统一资源定位符进行分类的方法和装置 | |
JP5600160B2 (ja) | フィッシング疑惑ウェブサイトを識別するための方法及びシステム | |
US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
JP2018517999A (ja) | マルウェア警告 | |
US11720742B2 (en) | Detecting webpages that share malicious content | |
WO2014206203A1 (en) | System and method for detecting unauthorized login webpage | |
CN104866770B (zh) | 敏感数据扫描方法和*** | |
CN105959324A (zh) | 基于正则匹配的网络攻击检测方法及装置 | |
US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
US20210314352A1 (en) | Detection of User Interface Imitation | |
CN106030527B (zh) | 将可供下载的应用程序通知用户的***和方法 | |
WO2017142792A1 (en) | Malware identification using qualitative data | |
CN110210225A (zh) | 一种智能化的Docker容器恶意文件检测方法和装置 | |
CN106022124A (zh) | 针对恶意软件分析受口令保护的文件 | |
CN104428787B (zh) | 用于提供一致的安全信息的方法和*** | |
CN114978624A (zh) | 钓鱼网页检测方法、装置、设备及存储介质 | |
CN104573486A (zh) | 漏洞检测方法和装置 | |
US10839066B1 (en) | Distinguishing human from machine input using an animation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |