验证服务器、账户安全系统及方法

验证服务器、账户安全系统及方法
【专利摘要】本发明公开了一种验证服务器、账户安全系统及方法，验证服务器包括登记模块、判断模块和发送模块；该登记模块用于接收并存储用户登记的手机号码和相关联的银行账户；该判断模块用于判断该手机号码对应的手机状态是否处于高风险状态，该发送模块用于在该手机状态处于该高风险状态时发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统。本发明能够在发现用户手机出现异常情况时及时关闭用户的银行账户，有效地防止盗用人利用被盗的网上银行相关信息进行网上消费或转账的情形，避免受害人和发卡银行的经济损失。
【专利说明】
验证服务器、账户安全系统及方法
技术领域
[0001]本发明涉及银行账户安全领域，特别涉及一种验证服务器、包括该验证服务器的账户安全系统以及账户安全方法。【背景技术】
[0002]当前出现了一种新型的骗取钱财手段，其整合了手机木马、手机卡盗换以及网上银行虚假消费等手段盗取钱财。这里举一个典型的组合攻击案例:
[0003]犯罪分子事前已经窃取了作案对象的网银密码和手机网上营业厅密码，并通过网上预约手机换卡的方式，事先获得运营商寄送来的手机卡白卡。一切就绪后，犯罪分子开始发动攻击。首先，犯罪分子为作案对象通过手机网上营业厅开通一项较高金额的增值服务， 开通服务的信息被发送至作案对象的手机上，诱发作案对象的紧张，并由此开始与作案对象进行互动。与此同时，犯罪分子同步在手机网上营业厅完成换卡操作，此时，作案对象手中的手机卡失效，犯罪分子手中的新卡启用。在作案对象还来不及反应的情况下，犯罪分子立刻对他的银行账户发起攻击，攻击的方式可以是虚假的网上大额交易，可以是手机银行的操作，也可以是虚假的支付宝交易。无论何种方式，犯罪分子可以用手中的新卡接收所有的短信验证码，从而在作案对象反应过来并找到联系方式通过所有银行关闭账户之前，完成资产的转移。
【发明内容】

[0004]本发明要解决的技术问题是为了克服现有技术中的网上金钱交易流程存在漏洞可造成受害人和发卡银行的经济损失的缺陷，提供一种验证服务器、账户安全系统及方法。
[0005]本发明是通过下述技术方案来解决上述技术问题的:
[0006]本发明提供一种验证服务器，其特点在于，其包括一登记模块、一判断模块和一发送丰吴块；
[0007]该登记模块用于接收并存储用户登记的手机号码和相关联的银行账户；
[0008]该判断模块用于判断该手机号码对应的手机状态是否处于高风险状态；
[0009]该发送模块用于在该手机状态处于该高风险状态时发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统。
[0010]较佳地，该高风险状态为手机处于关机或脱网状态、或者手机换过新卡状态或者手机最近一时间段连续收到多个短信或来电状态。
[0011]本发明还提供一种账户安全系统，其特点在于，其包括上述的验证服务器和银行系统；
[0012]该银行系统用于在接收到该请求后关闭该银行账户。
[0013]本发明还提供一种账户安全系统，其特点在于，其包括上述的验证服务器和银行系统及手机；
[0014]该发送模块用于在该手机状态处于该高风险状态时发送该高风险状态至手机，该手机用于发送该请求至该银行系统，该银行系统用于在接收到该请求后关闭该银行账户。
[0015]本发明还提供一种账户安全方法，其特点在于，其包括以下步骤:
[0016]&、接收并存储用户登记的手机号码和相关联的银行账户；
[0017]S2、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤&，若否则重新执行步骤&;
[0018]&、发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；[0〇19]S4、该银行系统关闭该银行账户。
[0020]较佳地，该高风险状态为手机处于关机或脱网状态、或者手机换过新卡状态或者手机收到多个短信或来电状态。
[0021]本发明还提供一种账户安全方法，其特点在于，其包括以下步骤:
[0022]&、接收并存储用户登记的手机号码和相关联的银行账户；
[0023]S2、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤&，若否则重新执行步骤&;[〇〇24]&、发送该高风险状态至手机；
[0025]S4、该手机发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；[〇〇26]&、该银行系统关闭该银行账户。
[0027]较佳地，该高风险状态为手机处于关机或脱网状态、或者手机换过新卡状态或者手机收到多个短信或来电状态。
[0028]在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。[〇〇29]本发明的积极进步效果在于:
[0030]本发明能够在发现用户手机出现异常情况时及时关闭用户的银行账户，有效地防止盗用人利用被盗的网上银行相关信息进行网上消费或转账的情形，避免受害人和发卡银行的经济损失，本发明的系统响应时间短，这种实现方式可以在不影响用户体验的同时，及早捕捉用户网银受攻击的前兆，并及时自动采取相应安全措施，基本消除用户网银安全受攻击带来的后果。【附图说明】
[0031]图1为本发明实施例1的账户安全系统的结构框图。
[0032]图2为本发明实施例1的账户安全方法的流程图。
[0033]图3为本发明实施例2的账户安全方法的流程图。【具体实施方式】[〇〇34]下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案，但并不因此将本发明限制在所述的实施例范围之中。
[0035] 实施例1[〇〇36]如图1所示，本实施例提供一种账户安全系统，其包括一验证服务器1和一银行系统2。其中，该验证服务器1包括一登记模块11、一判断模块12和一发送模块13。
[0037]下面具体介绍各部件所具备的功能:
[0038]该登记模块11用于接收并存储用户登记的手机号码和相关联的银行账户；
[0039]该判断模块12用于判断该手机号码对应的手机状态是否处于高风险状态；
[0040]该发送模块13用于在该手机状态处于该高风险状态时发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统。
[0041]该银行系统2用于在接收到该请求后关闭该银行账户。
[0042]其中，该高风险状态为手机处于关机或脱网状态、或者手机换过新卡状态或者手机最近一时间段连续收到多个短信或来电状态。
[0043]如图2所示，本实施例还提供一种账户安全方法，其包括以下步骤:
[0044]步骤101、接收并存储用户登记的手机号码和相关联的银行账户；
[0045]步骤102、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤 103,若否则重新执行步骤102;
[0046]步骤103、发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；
[0047]步骤104、该银行系统关闭该银行账户。
[0048]实施例2
[0049]本实施例的账户安全系统不仅包括实施例1中的验证服务器和银行系统，还包括用户的手机；
[0050]该发送模块13用于在该手机状态处于该高风险状态时发送该高风险状态至手机， 该手机用于发送该请求至该银行系统2,该银行系统2用于在接收到该请求后关闭该银行账户。
[0051]如图3所示，本实施例还提供一种账户安全方法，其包括以下步骤:
[0052]步骤201、接收并存储用户登记的手机号码和相关联的银行账户；[〇〇53]步骤202、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤 203，若否则重新执行步骤202;[〇〇54]步骤203、发送该高风险状态至手机；
[0055]步骤204、该手机发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；[〇〇56]步骤205、该银行系统关闭该银行账户。
[0057]下面举一具体的例子来说明本发明，以使得本领域的技术人员能够更好地理解本发明:[〇〇58]犯罪分子使用各种手段让受害者的手机被隔离，如:垃圾短信淹没受害者的手机中的短信收件箱、受害者主动关机、让受害者的手机脱网或者完全控制受害者的手机。 [〇〇59]具体的攻击方式如下:
[0060]1、呼死你方式:犯罪分子使用呼死你或者短信风暴的方式，在短时间内不间断地向受害者的手机拨号或者发送短信。这种攻击的目的是让受害者不胜其扰，主动关闭手机， 以便在随后的网银攻击操作中，让受害人收不到银行办理业务的手机短息通知，从而从容地对受害人的银行账户实施攻击。
[0061] 2、伪基站方式:犯罪分子首先通过各种方式骗取受害者告知当前位置(例如伪装为快递人员)，然后派同伙到受害者身边，使用伪基站捕捉受害者的手机，导致受害者的手机脱网，无法正常接收银行办理业务的手机短信通知。
[0062]3、偷换手机卡方式:正如【背景技术】部分所述，通过偷换手机卡方式，完全掌控受害者的手机，并让受害者的手机实效。
[0063]4、同步攻击方式:犯罪分子使用运营商提供的空中换卡服务，完全获得受害者的手机号码的控制权，从而使受害者手中的手机卡实效。[〇〇64]用户登录验证服务器，登记其的手机号码与相关联的银行账户，验证服务器不断判断该手机号码对应的手机状态是否处于高风险状态，在验证服务器判断出用户的手机脱网时，立即发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统，该银行系统关闭该银行账户，其后，若犯罪分子开始对该银行账户发起攻击，执行大额转账或消费，由于账户已经被关闭，所以银行拒绝任何交易请求。
[0065]虽然以上描述了本发明的【具体实施方式】，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。
【主权项】
1.一种验证服务器，其特征在于，其包括一登记模块、一判断模块和一发送模块；该登记模块用于接收并存储用户登记的手机号码和相关联的银行账户；该判断模块用于判断该手机号码对应的手机状态是否处于高风险状态；该发送模块用于在该手机状态处于该高风险状态时发送一暂时关闭该银行账户的请 求至该银行账户对应的银行系统。2.如权利要求1所述的验证服务器，其特征在于，该高风险状态为手机处于关机或脱网 状态、或者手机换过新卡状态或者手机最近一时间段连续收到多个短信或来电状态。3.—种账户安全系统，其特征在于，其包括如权利要求1或2所述的验证服务器和权利 要求1中的银行系统；该银行系统用于在接收到该请求后关闭该银行账户。4.一种账户安全系统，其特征在于，其包括如权利要求1或2所述的验证服务器和权利 要求1中的银行系统及手机；该发送模块用于在该手机状态处于该高风险状态时发送该高风险状态至手机，该手机 用于发送该请求至该银行系统，该银行系统用于在接收到该请求后关闭该银行账户。5.—种账户安全方法，其特征在于，其包括以下步骤:6.接收并存储用户登记的手机号码和相关联的银行账户；&、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤S3,若否则重 新执行步骤S2 ;&、发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；S4、该银行系统关闭该银行账户。6.如权利要求5所述的账户安全方法，其特征在于，该高风险状态为手机处于关机或脱 网状态、或者手机换过新卡状态或者手机收到多个短信或来电状态。7.—种账户安全方法，其特征在于，其包括以下步骤:&、接收并存储用户登记的手机号码和相关联的银行账户；&、判断该手机号码对应的手机状态是否处于高风险状态，若是进入步骤S3,若否则重 新执行步骤S2 ;&、发送该高风险状态至手机；54、该手机发送一暂时关闭该银行账户的请求至该银行账户对应的银行系统；55、该银行系统关闭该银行账户。8.如权利要求7所述的账户安全方法，其特征在于，该高风险状态为手机处于关机或脱 网状态、或者手机换过新卡状态或者手机收到多个短信或来电状态。
【文档编号】G06Q20/32GK106096965SQ201610395509
【公开日】2016年11月9日
【申请日】2016年6月6日 公开号201610395509.X, CN 106096965 A, CN 106096965A, CN 201610395509, CN-A-106096965, CN106096965 A, CN106096965A, CN201610395509, CN201610395509.X
【发明人】刘臻
【申请人】上海河广信息科技有限公司