一种网页安全监控方法及客户端的制作方法

一种网页安全监控方法及客户端的制作方法
【专利摘要】本申请提供了一种网页安全监控方法，包括：当侦测到当前页面上存在输入操作时，获取输入内容；将输入内容与预设的银行账号格式数据进行匹配，如果输入内容与所述银行账号格式数据中的至少一个相匹配，则进行下一步骤；判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警示。本申请能够避免不安全的输入账号行为。
【专利说明】一种网页安全监控方法及客户端
【技术领域】
[0001]本发明涉及网络领域，尤其涉及一种网页安全监控方法及客户端。
【背景技术】
[0002]目前电子商务发展迅速，用户使用网上银行进行电子支付也越来越多，消费者常常需要通过浏览器在网页上输入银行账号甚至密码。如果消费者在不正确的网站(例如伪装成正规网站的钓鱼网站)上输入了这些信息，则账户甚至密码信息可能会被盗，并导致直接经济损失。
[0003]钓鱼网站是不法分子通过制作一个与正规网站非常相似的网站，骗取用户将该网站的页面误当成正规的网上银行页面并在这个网站上输入账号密码等信息，并存储下来盗为己用。
[0004]现有的一种解决方案是基于网址的反钓鱼技术，通常是基于网址黑名单和白名单的，如果当前要打开的网址在白名单中，就不是钓鱼网址，如果在黑名单中，就是钓鱼网址。
[0005]但这种反钓鱼技术缺乏针对性，而且是基于事后收集数据，有着时效性滞后，容易被绕过的缺点。

【发明内容】

[0006]本申请要解决的技术问题是如何避免不安全的输入账号行为。
[0007]为了解决上述问题，本申请提供了一种网页安全监控方法，包括:
[0008]当侦测到当前页面上存在输入操作时，获取输入内容；
[0009]将输入内容与预设的银行账号格式数据进行匹配，如果输入内容与所述银行账号格式数据中的至少一个相匹配，则进行下一步骤；
[0010]判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警示。
[0011]进一步地，将输入内容与预设的银行账号格式数据进行匹配的步骤包括:
[0012]计算输入内容中字符的个数；
[0013]将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配；
[0014]当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配。
[0015]进一步地，判断当前网页的网址是否满足预设的网址条件的步骤包括:
[0016]将该网址与预存的域名进行分段匹配；
[0017]如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
[0018]进一步地，所述预设的网址条件包括第一条件和第二条件；判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警示的步骤包括:[0019]判断当前网页的网址是否满足第一条件，如果不满足第一条件则显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则停止当前网页上的输入操作，并关闭网页。
[0020]进一步地，所述关闭网页的步骤后还包括:
[0021]将当前网页的网址记录为可疑网址，并发送到预定的服务器；
[0022]所述预定的服务器保存所收到的可疑网址，并将出现次数多于一预定阈值的可疑网址加入黑名单。
[0023]本申请还提供了一种客户端，包括用户界面模块；
[0024]其特征在于，还包括:网址匹配模块；
[0025]所述用户界面模块用于当侦测到当前页面上存在输入操作时，获取输入内容；
[0026]银行账号匹配模块，用于将输入内容与预设的银行账号格式数据进行匹配；如果输入内容与所述银行账号格式数据中的至少一个相匹配，则调用所述网址匹配模块；
[0027]网址匹配模块，用于判断所述当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块进行警示。
[0028]进一步地，所述银行账号匹配模块包括:
[0029]计数单元，用于计算输入内容中字符的个数；
[0030]长度匹配单元，用于将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配；
[0031]表达式匹配单元，用于当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配，调用所述网址匹配模块。
[0032]进一步地，所述网址匹配模块判断当前网页的网址是否满足预设的网址条件是指:
[0033]所述网址匹配模块将该网址与预存的域名进行分段匹配；如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
[0034]进一步地，所述预设的网址条件包括第一条件和第二条件；所述网址匹配模块判断当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块进行警示是指:
[0035]所述网址匹配模块判断当前网页的网址是否满足第一条件，如果不满足第一条件则指示所述用户界面模块显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则指示所述用户界面模块停止当前网页上的输入操作，并关闭网页。
[0036]进一步地,所述的客户端还包括:
[0037]网络数据模块，用于从网络中获取所述银行账号格式数据及所述预存的域名并保存；
[0038]所述网址匹配模块还用于在关闭网页后将当前网页的网址记录为可疑网址，并通过所述网络数据模块发送到预定的服务器。
[0039]本申请的至少一个实施例独辟蹊径，采用一种新的思路来识别钓鱼网站或其它不安全的输入账号行为，通过识别用户在不该输入银行账号的网页中输入了疑似银行账号内容的行为，来避免用户在网络上输入银行账号及密码时，有可能被不法分子通过钓鱼网站盗窃的问题。本申请的又一个实施例能够通过上报可疑网址并记录，对新的钓鱼网站进行发现，并及时提醒用户。
【专利附图】

【附图说明】
[0040]图1是实施例一的流程示意图；
[0041]图2是实施例二的示意框图；
[0042]图3是实施例二的一种备选方案的示意框图；
[0043]图4是实施例二的备选方案的流程示意图。
【具体实施方式】
[0044]下面将结合附图及实施例对本申请的技术方案进行更详细的说明。
[0045]需要说明的是，如果不冲突，本申请实施例以及实施例中的各个特征可以相互结合，均在本申请的保护范围之内。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0046]实施例一、一种网页安全监控方法，如图1所示，包括:
[0047]S101、当侦测到当前页面上存在输入操作时，获取输入内容；
[0048]S102、将输入内容与预设的银行账号格式数据进行匹配，如果输入内容与所述银行账号格式数据中的至少一个相匹配，则进行步骤S103 ；
[0049]S103、判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警
/Jn ο
[0050]本实施例能判断一段数字或者文本是不是属于银行账号，乃至哪个银行的账号，这样当输入内容能够匹配到某个银行账号格式数据，那么就意味着用户很可能正在当前网页上输入银行账号(不能匹配时则不进行处理)；如果当前网页的网址是一个正规的银行网站或电子商务网站，则该输入是安全的；否则，输入存在风险。
[0051]本实施例的一种备选方案中，步骤SlOl具体可以包括:
[0052]当侦测到当前页面上的一个输入区域开始进行输入操作时，监视输入的字符的个数；
[0053]当输入的字符的个数大于一预定的个数阈值时，将该输入区域中输入的字符作为本次的输入内容。
[0054]所述输入的字符的个数可不包含空格的数量。
[0055]如果用户在网页中多个输入区域进行输入，则有可能会获得多次的输入内容，每次获得的输入内容都会与银行账号格式数据进行匹配。
[0056]本实施例的一种备选方案中，将输入内容与预设的银行账号格式数据进行匹配的步骤具体可以包括:
[0057]计算输入内容中字符的个数；
[0058]将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配；[0059]当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配。
[0060]所述输入内容中字符的个数可不包含空格的数量。
[0061]在其它备选方案中，还可以先判断输入内容除空格外是否均为数字，如果是再进行长度匹配。
[0062]本实施例的一种备选方案中，步骤S103中，判断当前网页的网址是否满足预设的网址条件的步骤具体可以包括:
[0063]将该网址与预存的域名进行分段匹配；
[0064]如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
[0065]在其它备选方案中，也可以通过查看数字证书或白名单等方式来确认该网址是否为可信任的网址，如果不是可信任的网址，则判断当前网页的网址不满足预设的网址条件；或是可以判断该网址是否不属于黑名单中的网址，如果属于，则判断当前网页的网址不满足预设的网址条件。
[0066]所述预存的域名及银行账号格式数据可以修改、更新，还可以通过网络与服务器或其它设备上预存的域名及银行账号格式数据进行同步；比如可以专设一个银行账号模式服务器来更新银行账号格式数据，一个网址信息服务器来更新预存的域名。
[0067]本实施例的一种备选方案中，所述预设的网址条件可以包括第一条件和第二条件；步骤S103具体可以包括:
[0068]判断当前网页的网址是否满足第一条件，如果不满足第一条件则显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则停止当前网页上的输入操作，并关闭网页。
[0069]比如可以将第一条件设置为是正规电子商务网站或银行网站；将第二条件设置为是正规电子商务网站或银行网站以外的正规网站。
[0070]本备选方案的一种实施方式中，所述关闭网页的步骤后还可以包括:
[0071]将当前网页的网址记录为可疑网址，并发送到预定的服务器；
[0072]所述预定的服务器保存所收到的可疑网址，并将出现次数多于一预定阈值的可疑网址加入黑名单。
[0073]这样当高风险行为被发现后，能实时传回预定的服务器，基于大量的客户端数据进行统计分析，能够生成新的网址安全信息，自动维护网址黑名单。
[0074]实施例二、一种客户端，如图2所示，包括:网址匹配模块23 ；
[0075]用户界面模块21，用于当侦测到当前页面上存在输入操作时，获取输入内容；
[0076]银行账号匹配模块22，用于将输入内容与预设的银行账号格式数据进行匹配；如果输入内容与所述银行账号格式数据中的至少一个相匹配，则调用所述网址匹配模块23 ；
[0077]网址匹配模块23，用于判断所述当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块21进行警示。
[0078]本实施例的一种备选方案中，用户界面模块21当侦测到当前页面上存在输入操作时，获取输入内容具体可以是指:[0079]用户界面模块21当侦测到当前页面上的一个输入区域开始进行输入操作时，监视输入的字符的个数；当输入的字符的个数大于一预定的个数阈值时，将该输入区域中输入的字符作为本次的输入内容。
[0080]其中所述输入的字符的个数可不包含空格的数量。
[0081]本实施例的一种备选方案中，所述银行账号匹配模块22具体可以包括:
[0082]计数单元221，用于计算输入内容中字符的个数；
[0083]长度匹配单元222，用于将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配；
[0084]表达式匹配单元223，用于当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配，调用所述网址匹配模块23。
[0085]所述输入内容中字符的个数可不包含空格的数量。
[0086]在其它备选方案中，还可以先判断输入内容除空格外是否均为数字，如果是再进行长度匹配。
[0087]本实施例的一种备选方案中，所述网址匹配模块23判断当前网页的网址是否满足预设的网址条件具体可以是指:
[0088]所述网址匹配模块23将该网址与预存的域名进行分段匹配；如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
[0089]在其它备选方案中，所述网址匹配模块23也可以通过查看数字证书或白名单等方式来确认该网址是否为可信任的网址，如果不是可信任的网址，则判断当前网页的网址不满足预设的网址条件；或是可以判断该网址是否不属于黑名单中的网址，如果属于，则判断当前网页的网址不满足预设的网址条件。
[0090]所述预存的域名及银行账号格式数据可以修改、更新，还可以通过网络与服务器或其它设备上预存的域名进行同步；比如可以专设一个银行账号格式服务器来更新银行账号格式数据，一个网址信息服务器来更新预存的域名。
[0091]本实施例的一种备选方案中，所述预设的网址条件可以包括第一条件和第二条件；所述网址匹配模块23判断当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块21进行警示具体可以是指:
[0092]所述网址匹配模块23判断当前网页的网址是否满足第一条件，如果不满足第一条件则指示所述用户界面模块21显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则指示所述用户界面模块21停止当前网页上的输入操作，并关闭网页。
[0093]其它备选方案里也可以在不满足第二条件时给出更严厉的警告信息，提示用户自行关闭网页。
[0094]比如可以将第一条件设置为是正规电子商务或银行网站；将第二条件设置为是正规电子商务或银行网站以外的正规网站。
[0095]本实施例的一种备选方案中，所述客户端20还可以包括:[0096]网络数据模块24，用于从网络中获取所述银行账号格式数据及所述预存的域名并保存。
[0097]具体从网络中哪个地址或哪个服务器获取所述银行账号格式数据及所述预存的域名可以在客户端中进行设置和更改，比如可以将一个服务器作为网址信息服务器，用于向各客户端提供所述预存的域名；还可以将同一个或另一个服务器作为银行账号模式服务器，用于向各客户端提供银行账号格式数据。
[0098]各客户端的网络数据模块还可以定期获取所述银行账号格式数据及所述预存的域名，并更新原先保存的所述银行账号格式数据及所述预存的域名。
[0099]在其它备选方案中，所述银行账号格式数据及所述预存的域名也可以是直接设置并保存在客户端中的。
[0100]该备选方案一种实施方式中，所述网址匹配模块23还可以用于在关闭网页后将当前网页的网址记录为可疑网址，并通过所述网络数据模块24发送到预定的服务器。该预定的服务器和提供所述银行账号格式数据/所述预存的域名的服务器可以为相同的或不同的服务器。
[0101]该备选方案的一个具体例子如图3所示，所述客户端20与网址信息服务器30、银行账号模式服务器40、及预定的服务器(本例子中为网址安全分析服务器50)相连，其中:
[0102]网址信息服务器30，用于提供所述预设的网址条件；还可以提供网址的有关信息，包括但不限于网址本身的模式，网址的安全性，网址的行业分类，网址所属的企业或个人，更新时间等等。该数据会根据情况定期或不定期的进行修改，例如添加新的网址数据，删除过期的数据，变更现有数据等等；
[0103]银行账号模式服务器40，用于提供各家银行的银行账号格式数据；该数据会跟进情况定期或不定期的进行修改，例如添加新的银行账号模式，删除过期数据，变更现有数据
坐坐.寸寸;
[0104]网址安全分析服务器50，用于对从客户端获取的可疑网址进行分析，并在得出结果后，写入网址信息服务器30所保存的黑名单。
[0105]该例子中，对一次输入的处理流程如图4所示，包括步骤S401?S408:
[0106]S401、当用户在网页中输入文本时，用户界面模块21获得通知，将用户的输入的文本交给银行账号匹配模块22进行判断。
[0107]S402、银行账号匹配模块22从网络数据模块24这里读取银行账号格式数据，将它们与用户输入的文本进行比较。判断用户输入的文本是否能够匹配到某个银行账号格式数据，如果能，那么就意味着用户很可能正在当前网页上输入该银行账号，进行步骤S403 ;如果不匹配任何一个银行账号格式数据，则结束本次流程，直到用户再次输入文本时，进行步骤 S401。
[0108]S403、既然用户很可能正在输入银行账号，那么调用网址匹配模块23对当前网页的网址进行匹配查询；判断当前网页的网址是否为一个正规的银行网站或者电子商务类网站，如果是则说明没有钓鱼的危险；结束本次流程，直到用户再次输入文本时，进行步骤S401 ;如果不是，则进行步骤S404。
[0109]S404、网址匹配模块23判断当前网页的网址是否为一个普通正规网站，如果是则进行步骤S405 ;否则说明当前网页的网址无法匹配到一个已知正规网站，即为可疑网址，是未知的风险，进行步骤S406。
[0110]S405、网址匹配模块23指示用户界面模块21显示警示信息以提示用户不要随意填写银行账号；结束本次流程，直到用户再次输入文本时，进行步骤S401。
[0111]S406、网址匹配模块23指示用户界面模块21立刻警告用户，该网站很可能是一个钓鱼网站，应该马上停止输入，并关闭网站。
[0112]S407、针对刚刚发现的未知的风险，网址匹配模块23通过网络数据模块24将该可疑网址上报到网址安全分析服务器50，或先上报给网址信息服务器30，网址信息服务器30再和网址安全分析服务器50进行数据交换。
[0113]S408、网址安全分析服务器50对刚刚获取的可疑网址进行分析，并在得出结果后，写入网址信息服务器30的黑名单。结束本次流程，直到用户再次输入文本时，进行步骤S401。
[0114]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0115]当然，本申请还可有其他多种实施例，在不背离本申请精神及其实质的情况下，熟悉本领域的技术人员当可根据本申请作出各种相应的改变和变形，但这些相应的改变和变形都应属于本申请的权利要求的保护范围。
【权利要求】
1.一种网页安全监控方法，包括: 当侦测到当前页面上存在输入操作时，获取输入内容； 将输入内容与预设的银行账号格式数据进行匹配，如果输入内容与所述银行账号格式数据中的至少一个相匹配，则进行下一步骤； 判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警示。
2.如权利要求1所述的方法，其特征在于，将输入内容与预设的银行账号格式数据进行匹配的步骤包括: 计算输入内容中字符的个数； 将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配； 当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账 号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配。
3.如权利要求1所述的方法，其特征在于，判断当前网页的网址是否满足预设的网址条件的步骤包括: 将该网址与预存的域名进行分段匹配； 如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
4.如权利要求1到3中任一项所述的方法，其特征在于，所述预设的网址条件包括第一条件和第二条件；判断所述当前网页的网址是否满足预设的网址条件，如果不满足则进行警示的步骤包括: 判断当前网页的网址是否满足第一条件，如果不满足第一条件则显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则停止当前网页上的输入操作，并关闭网页。
5.如权利要求4所述的方法，其特征在于，所述关闭网页的步骤后还包括: 将当前网页的网址记录为可疑网址，并发送到预定的服务器； 所述预定的服务器保存所收到的可疑网址，并将出现次数多于一预定阈值的可疑网址加入黑名单。
6.一种客户端，包括用户界面模块； 其特征在于，还包括:网址匹配模块； 所述用户界面模块用于当侦测到当前页面上存在输入操作时，获取输入内容； 银行账号匹配模块，用于将输入内容与预设的银行账号格式数据进行匹配；如果输入内容与所述银行账号格式数据中的至少一个相匹配，则调用所述网址匹配模块； 网址匹配模块，用于判断所述当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块进行警示。
7.如权利要求6所述的客户端，其特征在于，所述银行账号匹配模块包括: 计数单元，用于计算输入内容中字符的个数； 长度匹配单元，用于将字符的个数与各银行账号格式数据的长度进行匹配，如果均不相同，则判断输入内容与所述银行账号格式数据不匹配；表达式匹配单元，用于当字符的个数与至少一个银行账号格式数据的长度相同时，将输入内容中的字符与长度相同的银行账号格式数据进行正则表达式匹配；当至少和一个银行账号格式数据匹配时，判断输入内容与所述银行账号格式数据中的至少一个相匹配，调用所述网址匹配模块。
8.如权利要求6所述的客户端，其特征在于，所述网址匹配模块判断当前网页的网址是否满足预设的网址条件是指: 所述网址匹配模块将该网址与预存的域名进行分段匹配；如果能与至少一个域名匹配成功，则判断当前网页的网址满足预设的网址条件；否则判断当前网页的网址不满足预设的网址条件。
9.如权利要求6~8中任一项所述的客户端，其特征在于: 所述预设的网址条件包括第一条件和第二条件；所述网址匹配模块判断当前网页的网址是否满足预设的网址条件，如果不满足则指示所述用户界面模块进行警示是指: 所述网址匹配模块判断当前网页的网址是否满足第一条件，如果不满足第一条件则指示所述用户界面模块显示警示信息，继续判断当前网页的网址是否满足第二条件，如果不满足第二条件则指示所述用户界面模块停止当前网页上的输入操作，并关闭网页。
10.如权利要求9所述的客户端，其特征在于，还包括: 网络数据模块，用于从网络中获取所述银行账号格式数据及所述预存的域名并保存； 所述网址匹配模块还用于在关闭网页后将当前网页的网址记录为可疑网址，并通过所述网络数据模块发送到预定的服务器。
【文档编号】H04L29/08GK103916371SQ201310003591
【公开日】2014年7月9日 申请日期:2013年1月6日 优先权日:2013年1月6日
【发明者】邵有石 申请人:阿里巴巴集团控股有限公司