络资源收集垃圾信息的方式具体为,可在兼职、出租、货物交易等信息发布平台、游戏平台、通讯群进行收集,首先对消息中涉及钱财的关键词进行抓取,然后通过预设的规则(如:交易价格异常等)进行判断,以确定该消息是否为垃圾信息,若是,将该消息中的号码信息记录至黑号码库。
[0079]对于黑号码库,可对黑号码库分级,如黑名单、高危名单和疑似名单,不同名单中黑号码的危险程度不同。
[0080]黑名单中的黑号码主要为已证实的产生真实受害者的号码信息,此名单中的号码具有严重的危险性。
[0081]高危名单中的黑号码主要为涉嫌不法行为的号码信息,此名单中的号码信息还没有发生实质的非法行为或还没有被受害者举报,具有高危险性。如号码信息涉及低价交易等。
[0082]疑似名单中的黑号码主要为疑似涉嫌不法行为的号码信息,此名单中的号码信息主要为涉及敏感信息的号码信息或用户请求安全检测的号码信息,其危险性较高危名单中的黑号码低。如某号码信息短时间内被大量用户提交安全检测请求、某号码信息大量涉及兼职、充值等涉及钱财的敏感信息。
[0083]除黑号码库,还可设置相应的白名单,白名单中主要为安全的号码信息,通常表现为移动、电信、联通、银行等推送的消息。
[0084]客户端无需上报文本消息的整个内容,将提取的号码信息在服务器端的黑号码库中进行匹配即可,匹配结果包括:提取的号码信息在黑号码库中存在相应的匹配信息或提取的号码信息在黑号码库中不存在相应的匹配信息。
[0085]S14,获取服务器端返回的检测结果,当该检测结果表征号码信息应被拦截时,拦截号码信息对应的文本消息。
[0086]客户端接收到检测结果后,若检测结果为号码信息存在于黑号码库中,对号码信息对应的短信进行拦截,且根据号码信息存在于不同等级的黑号码库,提示不同的信息供用户参考,如:号码信息存在于黑名单,则提示用户该短信为已证实的非法短信;号码信息存在于高危名单中,则提示用户该短信危险;号码信息存在于疑似名单中,则提示用户慎重对待该短信,用户根据提示信息可选择阅读该短信或忽略该短信。
[0087]客户端接收到检测结果后,若检测结果为号码信息不存在于黑号码库中,不对号码信息对应的短信进行拦截,尤其当号码信息存在于白名单中时,还可提示用户该短信安全。
[0088]在本实施例中,客户端与服务器端进行交互时,为确保通信安全,可对交互数据进行加密。如:对客户端发送的安全检测请求进行加密,服务器端接收到请求后,对请求进行解密;同理,对服务器端返回的检测结果进行加密,客户端接收到检测结果后,对检测检测结果进行解密。可采用AES(Advanced Encrypt1n Standard,高级加密标准)进行加密,加密和解密双方的密钥相同。AES在软件和硬件上都能快速地加解密,易于实作且需要很少的存储器。也可采用非对称加密算法进行加密。
[0089]为确保客户端获取的检测结果或服务器端接收的请求合法,防止被篡改,还可通过校验MD5值的方法进行合法性判断,以检测结果为例,当客户端获取检测结果后,发送请求获取服务器端生成的该检测结果的MD5值,将服务器端返回的MD5值与检测结果重新生成的MD5值进行比较,若相同,则客户端获取的检测结果合法。
[0090]在其他实施例中,还可在服务器端或客户端预存伪基站黑名单,伪基站是目前垃圾短信的主要来源,尤其当其伪造官方短信时,危害更大。伪基站设备能够搜取以其为中心、一定半径范围内的手机信息,通过伪装成运营商基站,任意冒用他人手机号码强行向一定半径范围内的手机发送垃圾短信。因此,识别伪基站发出的短信非常必要,其识别过程具体如下:
[0091]客户端获取短信后,读取短信的短信中心号码,将该短信中心号码与伪基站黑名单中的信息进行匹配,若匹配上,则说明该短信由伪基站发出。
[0092]当号码信息的检测结果为,其存在于高危名单、疑似名单或不存在于黑号码库中时,可结合伪基站检测,进一步确定号码信息的危险性。
[0093]当服务器端检测短信的中心号码由伪基站发出时,可要求用户将该短信的文本内容上报至服务器端,由服务器端提取文本中的号码信息,并将号码信息记录至黑号码库,以扩充黑号码库的内容。
[0094]以上所述,通过监测短信,以检测出垃圾短信,对检测出的垃圾短信进行拦截,避免用户遭受损失。
[0095]下面通过一具体实施例对本发明的优点进行阐述,客户端接收某一诈骗短信,短信来源冒充官方号码,短信文本为官方文本,其与官方短信的区别为仅修改文本中的号码,如果只提取文本中的关键词进行检测,则检测不出该短信为诈骗短信,而本发明通过检测短信本文中的号码信息,可准确地确定出该短信为诈骗短信。
[0096]请参阅图2,图2为本发明文本中号码信息的安全监测方法另一实施例的流程示意图,如图2所示,包括以下步骤:
[0097]S21,接收客户端发送的包含号码信息的安全检测请求。
[0098]S22,将号码信息与本地预设的黑号码库中的信息进行匹配。
[0099]S23,响应于请求返回匹配结果,匹配结果表征号码信息对应的文本消息是否被拦截。
[0100]匹配结果为号码信息存在于黑号码库中或不存在于黑号码库中,当号码信息存在于黑号码库中时,表征号码信息对应的文本消息应被拦截。
[0101]本实施例的方法在服务器端实施,服务器端与客户端相互配合完成号码信息的校验。其中,服务器端接收的号码信息包括号码和号码类型,具体为银行账号、QQ号码或电话号码。
[0102]本实施例进行匹配的前提是服务器端存在可用于匹配的黑号码库,黑号码库包括黑银行账号、黑QQ号码和黑电话号码。
[0103]在本实施例中,黑号码库的构建方式如下:
[0104]A.用户上报的短信
[0105]通过客户端的安全监测应用程序,用户可将广告短信、诈骗短信或非法短信上报至服务器端,此上报方式可用户主动发送或应用程序询问是否有可上报的垃圾短信。此类短信主要为客户端安装安全监测应用程序前,客户端存储的短信。
[0106]其中,用户还可上报疑似垃圾短信。
[0107]服务器端接收用户上报的短信后,提取短信文本中的号码信息,用于构建黑号码库。
[0108]其中,用户还可举报黑号码及其相关的欺诈行为,该黑号码涉及已证实的不法行为,具有真实受害者(如:个人、公司、团体等),服务器端将黑号码和相关欺诈信息记载至黑号码库中。以举报诈骗短信为例,诈骗短信中的银行账号为虚假中奖信息的账号,且该账号以领奖保证金的名义骗取若干元,并提供相关证据。
[0109]B.服务器端判断的疑似短信
[0110]当服务器端对短信中的号码进行匹配时,若该号码疑似为黑号码,则也将该号码收入至黑号码库。
[0111]C.利用网络资源收集的垃圾短信
[0112]服务器端提取垃圾短信中的号码信息,并记录至黑号码库。
[0113]D.服务器端判断客户端的短信由伪基站发出时,请求用户上报该短信。
[0114]服务器端提取上报短信中的号码信息,并记录至黑号码库。
[0115]在黑号码库的构建过程中,可利用命名实体识别提取短信中的号码信息,也可人工进行提取。
[0116]对于黑号码库,可对黑号码库分级,如黑名单、高危名单和疑似名单,不同名单中黑号码的危险程度不同。
[0117]黑名单中的黑号码主要为已证实的产生真实受害者的号码信息,此名单中的号码具有严重的危险性。
[0118]高危名单中的黑号码主要为涉嫌不法行为的号码信息,此名单中的号码信息还没有发生实质的非法行为或还没有被受害者举