1.一种黑客账号的检测方法,其特征在于,包括:
检测系统账号的创建属主在创建所述系统账号时的登录状态;
如果所述系统账号的创建属主在创建所述系统账号时处于未登录状态,确定所述系统账号是黑客账号。
2.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
在确定所述系统账号是黑客账号之前,检测所述系统账号是否是异地登录;
则所述确定所述系统账号是黑客账号为:
如果所述系统账号是异地登录,确定所述系统账号是黑客账号。
3.根据权利要求1或2所述的方法,其特征在于,
所述方法还包括:
在确定所述系统账号是黑客账号之前,检测所述系统账号是否具有预设的隐藏特征;
则所述确定所述系统账号是黑客账号为:
如果所述系统账号具有预设的隐藏特征,确定所述系统账号是黑客账号。
4.根据权利要求3所述的方法,其特征在于,所述预设的隐藏特征包括:以预设的符号作为结尾符号,和/或,与操作系统出厂时内置的账号的相似度值大于或等于预设的相似度阈值。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,
所述方法还包括:
检测所述系统账号的创建时间是否先于登录时间,并且两者之间的时间差是否小于或等于预设的时间差阈值;
则所述确定所述系统账号是黑客账号为:
如果所述系统账号的创建时间先于登录时间,并且两者之间的时间差小于或等于预设的时间差阈值,确定所述系统账号是黑客账号。
6.根据权利要求1所述的方法,其特征在于,还包括:
在确定所述系统账号是黑客账号之后,从用户机器上清除所述黑客账号。
7.根据权利要求2所述的方法,其特征在于,所述检测所述系统账号是 否是异地登录,包括:
获取所述系统账号登录的操作系统的管理员使用的登录地址;
识别所述系统账号的登录地址是否为所述管理员使用的登录地址,如果否,确定所述系统账号是异地登录,如果是,确定所述系统账号是本地登录。
8.一种黑客账号的检测装置,其特征在于,包括:
第一检测单元,用于检测系统账号的创建属主在创建所述系统账号时的登录状态;
检测结果确定单元,用于如果所述系统账号的创建属主在创建所述系统账号时处于未登录状态,确定所述系统账号是黑客账号。
9.根据权利要求8所述的装置,其特征在于,
所述装置还包括:
第二检测单元,用于在确定所述系统账号是黑客账号之前,检测所述系统账号是否是异地登录;
则所述检测结果确定单元用于,如果所述系统账号是异地登录,确定所述系统账号是黑客账号。
10.根据权利要求8或9所述的装置,其特征在于,
所述装置还包括:
第三检测单元,用于在确定所述系统账号是黑客账号之前,检测所述系统账号是否具有预设的隐藏特征;
则所述检测结果确定单元用于:如果所述系统账号具有预设的隐藏特征,确定所述系统账号是黑客账号。
11.根据权利要求10所述的装置,其特征在于,所述预设的隐藏特征包括:以预设的符号作为结尾符号,和/或,与操作系统出厂时内置的账号的相似度值大于或等于预设的相似度阈值。
12.根据权利要求8至11中任意一项所述的装置,其特征在于,
所述装置还包括:
第四检测单元,用于检测所述系统账号的创建时间是否先于登录时间,并且两者之间的时间差是否小于或等于预设的时间差阈值;
则所述检测结果确定单元用于:如果所述系统账号的创建时间先于登录 时间,并且两者之间的时间差小于或等于预设的时间差阈值,确定所述系统账号是黑客账号。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
清除单元,用于在确定所述系统账号是黑客账号之后,从用户机器上清除所述黑客账号。
14.根据权利要求9所述的装置,其特征在于,所述第二检测单元包括:
获取子单元,用于获取所述系统账号登录的操作系统的管理员使用的登录地址;
识别子单元,用于识别所述系统账号的登录地址是否为所述管理员使用的登录地址,如果否,确定所述系统账号为异地登录,如果是,确定所述系统账号是本地登录。