WO2018201745A1 - 无线接入点的风险提示方法及设备 - Google Patents

Abstract

本申请提供了一种无线接入点的风险提示方案，该方案中，用户设备能够获取包含至少一个无线接入点的无线接入点列表，向安全服务设备发送关于所述无线接入点的识别信息，由安全服务设备基于大数据或者无线接入点的相关信息对无线接入点的安全性进行判断，并将判断得到的风险信息发送回用户设备，使得用户设备能够根据风险信息确定无线接入点列表中存在安全风险的无线接入点，并对其进行标记，明确提示用户哪些无线接入点可能存在安全风险，使得用户尽量避免连接这些无线接入点，以减少发生安全问题的情况。

Description

无线接入点的风险提示方法及设备 技术领域

本申请涉及信息技术领域，尤其涉及一种无线接入点的风险提示方法及设备。

背景技术

随着WiFi(Wireless-Fidelity，无线保真)技术的不断发展及智能终端的普及，以及越来越多的用户通过终端设备接入无线局域网中的无线接入点的方式接入网络，便出现了存储有无线接入点及其对应的密码等接入信息的网络服务器。用户将可以将需要分享的无线接入点及其对应的密码上传至网络服务器中，使得其它用户可以通过网络服务器上存储的无线接入点及其对应的密码等接入信息，更加便捷、快速地接入无线网络。

随着分享的无线接入点数量的增加，也会有人针对一些分享的无线接入点进行安全攻击，或者直接分享不安全的无线接入点，使得正常用户在使用用户设备连接这些无线接入点之后，会存在安全隐患，导致账号密码、个人资料等信息的泄漏。由于目前业界没有解决上述问题的方案，使得用户在接入分享的无线接入点时，可能会因为连接到不安全的无线接入点而产生安全隐患。

申请内容

本申请的一个目的是提供一种无线接入点的风险提示方法及设备。

为实现上述目的，本申请提供了一种无线接入点的风险提示方法，该方法包括：

获取包含至少一个无线接入点的无线接入点列表；

向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记；

进一步地，该方法还包括：

显示标记后的无线接入点列表。

进一步地，向安全服务设备发送关于所述无线接入点的识别信息，包括：

向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者

由所述无线接入点列表中提取出所述无线接入点的标识信息，向安全服务器发送所述无线接入点的标识信息。

进一步地，所述风险信息包括安全评分；

根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记，包括：

根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点；

在所述无线接入点列表中对存在安全风险的无线接入点进行标记。

进一步地，该方法还包括：

连接所述无线接入点列表中的无线接入点；

若当前连接的无线接入点为存在安全风险的无线接入点，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

进一步地，该方法还包括：

连接所述无线接入点列表中的无线接入点；

在进入风险交互场景时，检测当前连接的无线接入点是否为存在安全风险的无线接入点；

若检测结果为是，自动断开与所述无线接入点的连接或显示警示信息。

此外，本申请还提供了一种无线接入点的风险提示方法，该方法包括：

在已连接任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

在基于所述风险信息确定所述无线接入点存在安全风险时，根据所述 无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

进一步地，所述警示信息包括警示标记、风险类型提示和处理提示中的一种或多种。

进一步地，显示警示信息，包括：

通过弹出窗口的方式显示警示信息。

基于本申请的另一方面，还提供了一种无线接入点的风险提示设备，该设备包括：

处理装置，用于获取包含至少一个无线接入点的无线接入点列表，以及根据风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记；

传输装置，用于向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息。

进一步地，该设备还包括：

显示装置，用于显示标记后的无线接入点列表。

进一步地，所述传输装置用于向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者向安全服务器发送所述无线接入点的标识信息，其中，所述标识信息由所述处理装置从所述无线接入点列表中提取。

进一步地，所述风险信息包括安全评分；

所述处理装置，用于根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点；以及在所述无线接入点列表中对存在安全风险的无线接入点进行标记。

进一步地，该设备还包括：

连接装置，用于连接所述无线接入点列表中的无线接入点；

所述显示装置，还用于在当前连接的无线接入点为存在安全风险的无线接入点时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

进一步地，该设备还包括：

连接装置，用于连接所述无线接入点列表中的无线接入点；

所述处理装置，还用于在进入风险交互场景时，检测当前连接的无线接入点是否为存在安全风险的无线接入点；

所述显示装置，还用于在检测结果为是时，自动断开与所述无线接入点的连接或显示警示信息。

此外，本申请还提供了一种无线接入点的风险提示设备，该设备包括：

传输装置，在已连接任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

处理装置，用于基于所述风险信息判断所述无线接入点是否存在安全风险；

显示装置，用于在基于所述风险信息确定所述无线接入点存在安全风险时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

进一步地，所述警示信息包括警示标记、风险类型提示和处理提示中的一种或多种。

进一步地，所述显示装置，用于通过弹出窗口的方式显示警示信息。

此外，本申请还提供了一种无线接入点的风险提示设备，该设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该设备执行权利要求1至7中任一项所述的方法。

与现有技术相比，本申请提供的方案中，用户设备能够获取包含至少一个无线接入点的无线接入点列表，向安全服务设备发送关于所述无线接入点的识别信息，由安全服务设备基于大数据或者无线接入点的相关信息对无线接入点的安全性进行判断，并将判断得到的风险信息发送回用户设备，使得用户设备能够根据风险信息确定无线接入点列表中存在安全风险的无线接入点，并对其进行标记，明确提示用户哪些无线接入点可能存在安全风险，使得用户尽量避免连接这些无线接入点，以减少发生安全问题的情况。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本申请的方案在实现无线接入点的风险提示时，用户设备和安全服务设备之间的交互示意图；

图2为本申请实施例中用户设备和安全服务设备之间的交互处理流程；

图3为本申请实施例中标记后的无线接入点列表的示意图；

图4为本申请实施例中一种警示信息的示意图；

图5为本申请实施例中另一种警示信息的示意图；

图6为本申请实施例提供的一种用户设备的结构示意图；

图7为本申请实施例提供的另一种用户设备的结构示意图；

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可 以被计算设备访问的信息。

图1示出了在实现无线接入点的风险提示时，用户设备和安全服务设备之间的交互示意图。用户设备100是指用户使用的用于连接无线接入点的终端设备，其具体实现可以是手机、笔记本电脑、平板电脑、PDA、个人计算机等能够实现无线接入点连接功能的设备。安全服务设备200可以是基于大数据或者大数据或者无线接入点的相关信息对无线接入点的安全性进行判断的网络侧设备，其具体实现可以是单个网络服务器、多个网络服务器组成的集群或基于云计算的计算机集合等。在此，云由基于云计算(Cloud Computing)的大量主机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟计算机。

在本申请的一个实施例中，用户设备可以实现的功能包括在用户查看可以连接的无线接入点时，能够对存在安全风险的无线接入点进行标记，打上安全标签，来提示用户可能存在的安全隐患。在实现上述功能时，用户设备和安全服务设备之间具体的交互处理流程如图2所示，包括如下处理步骤：

步骤S201，用户设备100获取包含至少一个无线接入点的无线接入点列表。用户设备能够检测附近的无线接入点的信号，从而获取到关于这些无线接入点的相关信息，形成一无线接入点列表。

步骤S202，用户设备100向安全服务设备200发送关于所述无线接入点的识别信息。其中，所述无线接入点的识别信息是指能够用于识别出特定无线接入点的信息，例如可以是用户设备扫描到的无线接入点列表(通过列表中包含的信息能够确定包含的无线接入点)，也可以是从该无线接入点列表中提取出的无线接入点的标识信息，例如无线接入点的SSID(Service Set Identifier，服务集标识)+BSSID(Basic Service Set ID，即MAC地址)等信息。

由此，用户设备发送识别信息至少包括以下两种情况：直接向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者由所述无线接入点列表中提取出所述无线接入点的标识信息，然后向安全服务器发送所述无线接入 点的标识信息。

步骤S203，安全服务设备200接收到识别信息之后，若接收到的是无线接入点列表，则对该无线接入点列表进行解析，提取出进行安全性判断所需要的信息。其中一种的实施方式为：安全服务设备从所述无线接入点列表中提取出所述无线接入点的标识信息。若接收到的是SSID+BSSID的标识信息，则可以直接据此进行安全性的判断。

此时，安全服务设备对无线接入点进行的安全性判断可以基于大数据的方式，此种方式基于该无线接入点的历史数据对其安全性进行判断，例如对于无线接入点AP1，有数量较多的用户设备在连接之后受到过arp(Address Resolution Protocol，地址解析协议)攻击，则该安全服务设备会结合该历史数据进行安全性的判断，确定AP1的风险信息。安全服务设备确定无线接入点的风险信息之后，会将其返回给对应的用户设备，

步骤S204，用户设备100获取所述安全服务设备返回的关于所述无线接入点的风险信息。风险信息是用于表示无线接入点是否存在安全隐患的信息，在本申请的一个实施例中，风险信息可以包括安全评分，安全服务设备会根据无线接入点的历史数据，根据预设的算法计算生成无线接入点的安全评分，使得用户设备可以根据安全评分的具体数值确定无线接入点的安全性。

此外，风险信息中还可以包括关于风险类型的信息，使得用户设备在收到风险信息时，可以同时向用户显示无线接入点存在的风险类型。例如风险类型包括但不限于如下几种：arp攻击、网络监听攻击、网页篡改风险、仿冒公共WiFi、钓鱼WiFi等。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

网络监听攻击是中间人攻击的一种，如果需要实现证书欺诈的话无非就两种方式，因为网络监听交换过程是明文的，攻击者控制这一个步骤就好了，让用户下载到假的证书。还有一种就是控制DNS，让DNS导向不 正确的网站，从而下载不正确的证书，然后因为攻击者知道自己服务器上的密钥，所以可以很轻松的窃听这些数据。

网页篡改风险是指把用户原来进入的网页中途拦截到其他网站页面，例如各类钓鱼网站，一般通过浏览器插件等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。

仿冒公共WiFi是指不安全的无线接入点伪装成公共WiFi(例如电信、移动等运行商提供的公共无线接入点)。正规场所的公共WiFi一般不会对个人信息造成危害，而如果是仿冒的WiFi信号，会给手机、笔记比植入木马、病毒程序，长期危害个人日常信息或者隐私等信息安全。

钓鱼WiFi是一个假的无线接入点，当你的无线设备连接上去时，会被反扫描，如果这时你的手机正好连在什么网站上进行了数据通信，且涉及到了帐号密码等数据，对方就会获得你的这些信息。

步骤S205，用户设备100根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记。当分享信息包含安全评分时，可以根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点，然后在所述无线接入点列表中对存在安全风险的无线接入点进行标记。例如，所述预设值可以设定为73分，即用户设备会将安全评分低于73分的无线接入点判定为存在安全风险。

存在安全风险的无线接入点进行标记是指在无线接入点列表中的预设位置增加相应的标签，使得最终呈现给用户的无线接入点列表中包含该标签，从而直接提示用户可能存在的安全风险。例如，在无线接入点列表中某一无线接入点的SSID显示位置处添加醒目的“风险”标签，如图3中的无线接入点“TP-link_F2A123”。

在进行标记之后，用户设备100可以继续执行步骤S206，显示标记后的无线接入点列表。

进一步地，用户设备100在向用户显示标记后的无线接入点列表之后，若根据用户的操作连接了所述无线接入点列表中的无线接入点，则会在当 前连接的无线接入点为存在安全风险的无线接入点时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

例如，用户在某些特定的情况下，必须要连接列表中存在安全风险的无线接入点时，用户设备可以在连接上无线接入点之后，可以基于之前接收到的关于该无线接入点的风险信息，判断当前连接的无线接入点是否是存在安全风险的无线接入点，若为是，则显示警示信息。

在此，警示信息可以包括但不限于警示标记、风险类型提示和处理提示中的一种或多种。例如警示标记可以是各类醒目的标识或者显示效果，例如改变连接界面的颜色，使其显示为红色、增加其它动态效果等。风险类型提示是指对前述几种安全风险的类型进行提示的信息，例如提示用户当前的风险类型为arp攻击、网络监听攻击、网页篡改风险、仿冒公共WiFi、钓鱼WiFi等。处理提示是指建议或者提示用户此时如何进行后续操作，例如提示用户“建议断开”、“点击断开连接”等。图4示出了一种显示警示信息的具体形式。

在实际场景中，不同类型的风险对用户造成的危害程度也各不相同，对于不同的风险类型，可以显示不同程度的警示信息，以直观地告知用户存在安全风险的无线接入点的风险程度。例如，采用不同的颜色作为警示信息时，以区分不同程度的风险，若危险程度较高，则使用红色作为警示信息，若危险程度相对较低，则使用黄色作为警示信息。

在本申请的一个实施例中，在判断当前连接的无线接入点是否为存在安全风险的无线接入点时，也可以基于安全云识别的方式。此种方式不同于前述基于大数据确定风险信息的方式，与大数据的区别在于：大数据是基于无线接入点的历史数据，而安全云识别的方式是基于无线接入点的相关信息以及用户设备与无线接入点之间交互的实时数据。

例如用户可以将连接的无线接入点的相关信息发送给安全服务设备，如DNS(Domain Name System)信息、IP地址、子网掩码(subnet mask)等，若安全服务设备可以确定当前的DNS信息为不安全的DNS服务器，则可以认为无线接入点遭到DNS劫持，存在安全风险。此外，用户设备可以将与无线接入点之间交互的日志发送给安全服务设备，安全服务设备 可以根据日志判断用户设备与无线接入点之间交互的数据是否正常，若不正常，则可以认为存在安全风险，将结果返回用户设备，使得用户设备完成判断。

此外，用户设备在连接所述无线接入点列表中的无线接入点之后，若进入风险交互场景，则会检测当前连接的无线接入点是否为存在安全风险的无线接入点，如果检测结果为是，自动断开与所述无线接入点的连接或显示警示信息。

所述风险交互场景是指需要在较为安全的环境中进行信息交互的场景，例如涉及支付、帐号登录的场景，若信息泄漏可能会对用户造成较大损失。在这些风险交互场景下，用户设备会自动对当前连接的无线接入点进行检测，具体检测方式可以基于安全服务设备根据大数据得到的风险信息或者基于安全云识别的方式。由于这些风险交互场景中，可能会对用户造成财产损失，造成严重后果，因此用户设备在确定当前连接的无线接入点存在安全风险时，可以自动断开与所述无线接入点的连接，避免与该无线接入点进行进一步的数据交互，防止帐号、密码的泄漏。此外，也可以仅显示警示信息，以提示用户当前存在的风险、是否需要断开连接等。

在此场景中，可以将其它的情况也列入到存在安全风险的判断标准中，例如，用户设备是第一次连接当前的无线接入点，安全服务设备会将该无线接入点确定为陌生WiFi，也认为是一种存在安全风险的情况；还如，一些不需要登录密码的无线接入点，安全服务设备会确定为开放WiFi，也认为是一种存在安全风险的情况等等。安全服务设备将检测结果发送给用户设备，使得用户设备根据检测结果，自动断开与所述无线接入点的连接或显示警示信息。

警示信息的具体内容同样可以包括但不限于警示标记、风险类型提示和处理提示中的一种或多种，此处不再赘述。此外，警示信息的显示方式可以通过弹出窗口的方式实现，如图5所示。

本申请实施例还提供了另一种无线接入点的风险提示方法，该方法用以在已经连接上一个无线接入点时，对当前连接的该无线接入点进行风险检测，并在存在风险时提示用户。该方法的处理步骤如下，首先在已连接 任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息。例如，若用户设备判断当前已经连接了一无线接入点AP1，则会将AP1的识别信息(如SSID+BSSID)上传至安全服务设备，由安全服务设备对AP1进行风险分析，确定其对应的风险信息并返回给用户设备，使得用户设备可以根据获取到的风险信息对当前连接的无线接入点是否存在安全风险进行判断。

在基于所述风险信息确定所述无线接入点存在安全风险时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。与前述场景中，显示警示信息的方式类似，可以根据不同的风险类型可能造成的危害，可以显示不同程度的警示信息，以直观地告知用户存在安全风险的无线接入点的风险程度。

基于同一发明构思，本申请实施例中还提供了无线接入点的风险提示设备，该设备对应的方法是前述实施例中无线接入点的风险提示方法，并且其解决问题的原理与该方法相似。

图6示出了本申请实施例提供的一种无线接入点的风险提示设备，包括处理装置610、传输装置620和显示装置630。该风险提示设备为用户用于连接无线接入点的用户设备，可以实现的功能包括在用户查看可以连接的无线接入点时，能够对存在安全风险的无线接入点进行标记，打上安全标签，来提示用户可能存在的安全隐患。在实现上述功能时，用户设备和安全服务设备之间具体的交互处理流程如图2所示，包括如下处理步骤：

步骤S201，用户设备的处理装置610获取包含至少一个无线接入点的无线接入点列表。用户设备能够检测附近的无线接入点的信号，从而获取到关于这些无线接入点的相关信息，形成一无线接入点列表。

步骤S202，用户设备的传输装置620向安全服务设备发送关于所述无线接入点的识别信息。其中，所述无线接入点的识别信息是指能够用于识别出特定无线接入点的信息，例如可以是用户设备扫描到的无线接入点列表(通过列表中包含的信息能够确定包含的无线接入点)，也可以是从该无线接入点列表中提取出的无线接入点的标识信息，例如无线接入点的 SSID(Service Set Identifier，服务集标识)+BSSID(Basic Service Set ID，即MAC地址)等信息。

由此，用户设备的传输装置620发送识别信息至少包括以下两种情况：传输装置620直接向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者传输装置620向安全服务器发送所述无线接入点的标识信息，其中，所述标识信息由所述处理装置从所述无线接入点列表中提取。

步骤S203，安全服务设备接收到识别信息之后，若接收到的是无线接入点列表，则对该无线接入点列表进行解析，提取出进行安全性判断所需要的信息。其中一种的实施方式为：安全服务设备从所述无线接入点列表中提取出所述无线接入点的标识信息。若接收到的是SSID+BSSID的标识信息，则可以直接据此进行安全性的判断。

此时，安全服务设备对无线接入点进行的安全性判断可以基于大数据的方式，此种方式基于该无线接入点的历史数据对其安全性进行判断，例如对于无线接入点AP1，有数量较多的用户设备在连接之后受到过arp(Address Resolution Protocol，地址解析协议)攻击，则该安全服务设备会结合该历史数据进行安全性的判断，确定AP1的风险信息。安全服务设备确定无线接入点的风险信息之后，会将其返回给对应的用户设备，

步骤S204，用户设备的传输装置620获取所述安全服务设备返回的关于所述无线接入点的风险信息。风险信息是用于表示无线接入点是否存在安全隐患的信息，在本申请的一个实施例中，风险信息可以包括安全评分，安全服务设备会根据无线接入点的历史数据，根据预设的算法计算生成无线接入点的安全评分，使得用户设备可以根据安全评分的具体数值确定无线接入点的安全性。

此外，风险信息中还可以包括关于风险类型的信息，使得用户设备在收到风险信息时，可以同时向用户显示无线接入点存在的风险类型。例如风险类型包括但不限于如下几种：arp攻击、网络监听攻击、网页篡改风险、仿冒公共WiFi、钓鱼WiFi等。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在 网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

网络监听攻击是中间人攻击的一种，如果需要实现证书欺诈的话无非就两种方式，因为网络监听交换过程是明文的，攻击者控制这一个步骤就好了，让用户下载到假的证书。还有一种就是控制DNS，让DNS导向不正确的网站，从而下载不正确的证书，然后因为攻击者知道自己服务器上的密钥，所以可以很轻松的窃听这些数据。

网页篡改风险是指把用户原来进入的网页中途拦截到其他网站页面，例如各类钓鱼网站，一般通过浏览器插件等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。

仿冒公共WiFi是指不安全的无线接入点伪装成公共WiFi(例如电信、移动等运行商提供的公共无线接入点)。正规场所的公共WiFi一般不会对个人信息造成危害，而如果是仿冒的WiFi信号，会给手机、笔记比植入木马、病毒程序，长期危害个人日常信息或者隐私等信息安全。

钓鱼WiFi是一个假的无线接入点，当你的无线设备连接上去时，会被反扫描，如果这时你的手机正好连在什么网站上进行了数据通信，且涉及到了帐号密码等数据，对方就会获得你的这些信息。

步骤S205，用户设备的处理装置610根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记。当分享信息包含安全评分时，处理装置610可以根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点，然后在所述无线接入点列表中对存在安全风险的无线接入点进行标记。例如，所述预设值可以设定为73分，即用户设备会将安全评分低于73分的无线接入点判定为存在安全风险。

存在安全风险的无线接入点进行标记是指在无线接入点列表中的预设位置增加相应的标签，使得最终呈现给用户的无线接入点列表中包含该标签，从而直接提示用户可能存在的安全风险。例如，在无线接入点列表 中某一无线接入点的SSID显示位置处添加醒目的“风险”标签，如图3中的无线接入点“TP-link_F2A123”。

在进行标记之后，用户设备100可以继续执行步骤S206，由显示装置630显示标记后的无线接入点列表。

进一步地，用户设备还包括连接装置，用于与无线接入点建立连接。用户设备的显示装置在向用户显示标记后的无线接入点列表之后，若连接装置根据用户的操作连接了所述无线接入点列表中的无线接入点，则显示装置会在当前连接的无线接入点为存在安全风险的无线接入点时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。

例如，用户在某些特定的情况下，必须要连接列表中存在安全风险的无线接入点时，用户设备可以在连接上无线接入点之后，处理装置可以基于之前接收到的关于该无线接入点的风险信息，判断当前连接的无线接入点是否是存在安全风险的无线接入点，若为是，则显示装置显示警示信息。

在此，警示信息可以包括但不限于警示标记、风险类型提示和处理提示中的一种或多种。例如警示标记可以是各类醒目的标识或者显示效果，例如改变连接界面的颜色，使其显示为红色、增加其它动态效果等。风险类型提示是指对前述几种安全风险的类型进行提示的信息，例如提示用户当前的风险类型为arp攻击、网络监听攻击、网页篡改风险、仿冒公共WiFi、钓鱼WiFi等。处理提示是指建议或者提示用户此时如何进行后续操作，例如提示用户“建议断开”、“点击断开连接”等。图4示出了一种显示警示信息的具体形式。

在实际场景中，不同类型的风险对用户造成的危害程度也各不相同，对于不同的风险类型，可以显示不同程度的警示信息，以直观地告知用户存在安全风险的无线接入点的风险程度。例如，采用不同的颜色作为警示信息时，以区分不同程度的风险，若危险程度较高，则使用红色作为警示信息，若危险程度相对较低，则使用黄色作为警示信息。

在本申请的一个实施例中，用户设备在判断当前连接的无线接入点是否为存在安全风险的无线接入点时，也可以基于安全云识别的方式。此种 方式不同于前述基于大数据确定风险信息的方式，与大数据的区别在于：大数据是基于无线接入点的历史数据，而安全云识别的方式是基于无线接入点的相关信息以及用户设备与无线接入点之间交互的实时数据。

例如用户可以通过传输装置将连接的无线接入点的相关信息发送给安全服务设备，如DNS(Domain Name System)信息、IP地址、子网掩码(subnet mask)等，若安全服务设备可以确定当前的DNS信息为不安全的DNS服务器，则可以认为无线接入点遭到DNS劫持，存在安全风险。此外，用户设备可以通过传输装置将与无线接入点之间交互的日志发送给安全服务设备，安全服务设备可以根据日志判断用户设备与无线接入点之间交互的数据是否正常，若不正常，则可以认为存在安全风险，将结果返回用户设备，使得用户设备完成判断。

此外，用户设备的连接装置在连接所述无线接入点列表中的无线接入点之后，若处理装置判断当前进入了风险交互场景，则会检测当前连接的无线接入点是否为存在安全风险的无线接入点，如果检测结果为是，自动断开与所述无线接入点的连接或通过显示装置显示警示信息。

所述风险交互场景是指需要在较为安全的环境中进行信息交互的场景，例如涉及支付、帐号登录的场景，若信息泄漏可能会对用户造成较大损失。在这些风险交互场景下，用户设备会自动对当前连接的无线接入点进行检测，具体检测方式可以基于安全服务设备根据大数据得到的风险信息或者基于安全云识别的方式。由于这些风险交互场景中，可能会对用户造成财产损失，造成严重后果，因此用户设备在确定当前连接的无线接入点存在安全风险时，可以自动断开与所述无线接入点的连接，避免与该无线接入点进行进一步的数据交互，防止帐号、密码的泄漏。此外，也可以仅显示警示信息，以提示用户当前存在的风险、是否需要断开连接等。

在此场景中，可以将其它的情况也列入到存在安全风险的判断标准中，例如，用户设备是第一次连接当前的无线接入点，安全服务设备会将该无线接入点确定为陌生WiFi，也认为是一种存在安全风险的情况；还如，一些不需要登录密码的无线接入点，安全服务设备会确定为开放WiFi，也认为是一种存在安全风险的情况等等。安全服务设备将检测结果发送给用户 设备，使得用户设备根据检测结果，自动断开与所述无线接入点的连接或显示警示信息。

警示信息的具体内容同样可以包括但不限于警示标记、风险类型提示和处理提示中的一种或多种，此处不再赘述。且警示信息的显示方式可以通过弹出窗口的方式实现，如图5所示。

本申请实施例还提供了另一种无线接入点的风险提示设备，该设备可以在已经连接上一个无线接入点时，对当前连接的该无线接入点进行风险检测，并在存在风险时提示用户。在实现上述处理时，该设备的传输装置可以在已连接任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息。例如，若用户设备判断当前已经连接了一无线接入点AP1，则会将AP1的识别信息(如SSID+BSSID)上传至安全服务设备，由安全服务设备对AP1进行风险分析，确定其对应的风险信息并返回给用户设备，使得用户设备可以根据获取到的风险信息对当前连接的无线接入点是否存在安全风险进行判断。

该设备的处理装置能够基于所述风险信息判断所述无线接入点是否存在安全风险。而显示装置则可以在处理装置基于所述风险信息确定所述无线接入点存在安全风险时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。与前述场景中，显示警示信息的方式类似，可以根据不同的风险类型可能造成的危害，可以显示不同程度的警示信息，以直观地告知用户存在安全风险的无线接入点的风险程度。

另外，本申请的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据程序指令运行的计算机设备的工作存储器中。在此，根据本申请的一个实施例包括一个如图7所示的无线接入点的风险提示设备，该设备包括用于存储计算机程序指令的存储器710 和用于执行程序指令的处理器720，其中，当该计算机程序指令被该处理器执行时，触发该设备执行基于前述多个实施例中的方法和/或技术方案。

综上所述，本申请提供的方案中，用户设备能够获取包含至少一个无线接入点的无线接入点列表，向安全服务设备发送关于所述无线接入点的识别信息，由安全服务设备基于大数据或者无线接入点的相关信息对无线接入点的安全性进行判断，并将判断得到的风险信息发送回用户设备，使得用户设备能够根据风险信息确定无线接入点列表中存在安全风险的无线接入点，并对其进行标记，然后显示标记后的无线接入点列表，明确提示用户哪些无线接入点可能存在安全风险，使得用户尽量避免连接这些无线接入点，以减少发生安全问题的情况。

需要注意的是，本申请可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地，本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，RAM存储器，磁或光驱动器或软磁盘及类似设备。另外，本申请的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序

Claims (19)

1. 一种无线接入点的风险提示方法，其中，该方法包括：

   获取包含至少一个无线接入点的无线接入点列表；

   向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

   根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记。
2. 根据权利要求1所述的方法，其中，该方法还包括：

   显示标记后的无线接入点列表。
3. 根据权利要求1所述的方法，其中，向安全服务设备发送关于所述无线接入点的识别信息，包括：

   向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者

   由所述无线接入点列表中提取出所述无线接入点的标识信息，向安全服务器发送所述无线接入点的标识信息。
4. 根据权利要求1所述的方法，其中，所述风险信息包括安全评分；

   根据所述风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记，包括：

   根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点；

   在所述无线接入点列表中对存在安全风险的无线接入点进行标记。
5. 根据权利要求1至4中任一项所述的方法，其中，该方法还包括：

   连接所述无线接入点列表中的无线接入点；

   若当前连接的无线接入点为存在安全风险的无线接入点，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。
6. 根据权利要求1至4中任一项所述的方法，其中，该方法还包括：

   连接所述无线接入点列表中的无线接入点；

   在进入风险交互场景时，检测当前连接的无线接入点是否为存在安全风险的无线接入点；

   若检测结果为是，自动断开与所述无线接入点的连接或显示警示信息。
7. 一种无线接入点的风险提示方法，其中，该方法包括：

   在已连接任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

   在基于所述风险信息确定所述无线接入点存在安全风险时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。
8. 根据权利要求5至7中任一项所述的方法，其中，所述警示信息包括警示标记、风险类型提示和处理提示中的一种或多种。
9. 根据权利要求5至7中任一项所述的方法，其中，显示警示信息，包括：

   通过弹出窗口的方式显示警示信息。
10. 一种无线接入点的风险提示设备，其中，该设备包括：

    处理装置，用于获取包含至少一个无线接入点的无线接入点列表，以及根据风险信息，在所述无线接入点列表中对存在安全风险的无线接入点进行标记；

    传输装置，用于向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息。
11. 根据权利要求10所述的设备，其中，该设备还包括：

    显示装置，用于显示标记后的无线接入点列表。
12. 根据权利要求10所述的设备，其中，所述传输装置用于向安全服务器发送所述无线接入点列表，以使所述安全服务设备由所述无线接入点列表中提取出所述无线接入点的标识信息；或者向安全服务器发送所述无线接入点的标识信息，其中，所述标识信息由所述处理装置从所述无线接入点列表中提取。
13. 根据权利要求10所述的设备，其中，所述风险信息包括安全评分；

    所述处理装置，用于根据所述安全评分与预设值的比较结果，确定存在安全风险的无线接入点；以及在所述无线接入点列表中对存在安全风险 的无线接入点进行标记。
14. 根据权利要求10至13中任一项所述的设备，其中，该设备还包括：

    连接装置，用于连接所述无线接入点列表中的无线接入点；

    所述显示装置，还用于在当前连接的无线接入点为存在安全风险的无线接入点时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。
15. 根据权利要求10至13中任一项所述的设备，其中，该设备还包括：

    连接装置，用于连接所述无线接入点列表中的无线接入点；

    所述处理装置，还用于在进入风险交互场景时，检测当前连接的无线接入点是否为存在安全风险的无线接入点，以及在检测结果为是时自动断开与所述无线接入点的连接或或者指示所述显示装置，显示警示信息。
16. 一种无线接入点的风险提示设备，其中，该设备包括：

    传输装置，在已连接任一无线接入点时，向安全服务设备发送关于所述无线接入点的识别信息，并获取所述安全服务设备返回的关于所述无线接入点的风险信息；

    处理装置，用于基于所述风险信息判断所述无线接入点是否存在安全风险；

    显示装置，用于在基于所述风险信息确定所述无线接入点存在安全风险时，根据所述无线接入点的风险信息所对应的风险类型，显示与所述风险类型匹配的警示信息。
17. 根据权利要求14至16中任一项所述的设备，其中，所述警示信息包括警示标记、风险类型提示和处理提示中的一种或多种。
18. 根据权利要求14至16中任一项所述的设备，其中，所述显示装置，用于通过弹出窗口的方式显示警示信息。
19. 一种无线接入点的风险提示设备，该设备包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该设备执行权利要求1至9中任一项所述的方 法。

Images