务器的第三方实体(例如,图1中所示的计算设备106),所述敏感信息的获取方法具体包括以下步骤:
[0038]步骤201、从路由器接收数据流,所述数据流包括在所述路由器和连接到所述路由器的终端之间传输的数据流。
[0039]在本实施例中,敏感信息的获取方法运行于其上的计算设备(例如,计算设备106),可以从路由器中接收路由器与终端之间传输的数据流。首先,路由器通过有线连接方式或者无线连接方式从用户的终端接收数据流,在将数据流修改后转发给计算设备,然后,计算设备接收路由器发送的数据流。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
[0040]例如,用户在终端上输入用户账号信息及密码信息,请求信用卡客户端时,终端将请求的数据流发送给路由器,路由器再将数据流修改后转发给计算设备,具体是将数据流中的超文本传输安全协议(Hyper Text Transfer Protocol Over Secure Socket Layer,简称HTTPS)数据流修改为超文本传送协议(Hyper Text Transfer Protocol,HTTP)数据流,这样计算设备接收路由器发送的修改后的数据流。
[0041]步骤202、对所述数据流进行解析,以从所述数据流中提取出敏感信息,其中,所述敏感信息包括以下至少一项:用户账号信息、密码信息。
[0042]计算设备通过传输控制协议转储(Transmiss1n Control Protocol Dump,简称TcpDump)工具,将数据流导入到解密程序中,然后解析数据流,监测数据流中是否存在敏感信息,如果存在敏感信息,则提取敏感信息并保存到计算设备的磁盘中。其中,TcpDump工具是网络数据采集的分析工具,对网络上的数据包进行截获的包分析。
[0043]可选地,在所述数据流中查找关键词;根据所述关键词,获取所述关键词关联的敏感信息。
[0044]例如,在数据流中查找关键词卡号或者密码,根据关键词卡号获取卡号关联的敏感信息6223115,或者根据关键词密码获取密码关联的敏感信息12356。
[0045]步骤203、呈现所述提取的敏感信息。
[0046]将提取的敏感信息在计算设备的屏幕上以图形界面演示,以便促进数据传输的安全改进,降低隐私数据泄漏的危险。
[0047]在本申请实施例中,用户首先在终端上的信用卡客户端上输入账号和密码,发起登录请求,终端将请求数据流转发给路由器,路由器修改数据流,具体是将数据流中的超文本传输安全协议HTTPS修改为超文本传送协议HTTP,然后路由器再将数据流转发给计算设备,计算设备解析数据流,提取数据流中的账号及密码,并将账号及密码在屏幕上以图形界面演示。
[0048]可选地,步骤203中计算设备呈现提取的敏感信息,还可以是计算设备以图像的形式呈现所述提取的敏感信息;或者以声音的形式呈现所述提取的敏感信息。
[0049]因此,通过本申请实施例,促进了数据传输的安全改进,降低了隐私数据泄漏的危险。
[0050]进一步参考图3,其示出了敏感信息的获取方法的又一个实施例的流程300,该敏感信息的获取方法的流程300,包括以下步骤:
[0051]步骤301、从路由器接收数据流,所述数据流包括在所述路由器所连接到的服务器和所述路由器之间的数据流。
[0052]在本实施例中,敏感信息的获取方法运行于其上的计算设备,可以从路由器中接收路由器与服务器之间传输的数据流。首先,路由器通过有线连接方式或者无线连接方式从服务器接收数据流,在将数据流修改后转发给计算设备,然后,计算设备接收路由器发送的数据流。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
[0053]如前述,服务器接收了用户账号信息及密码信息后,响应信用卡客户端的登录时,服务器将响应的数据流发送给路由器,路由器再将数据流修改后转发给计算设备,具体是将数据流中的HTTPS数据流修改为HTTP数据流,这样计算设备接收路由器发送的修改后的数据流。
[0054]步骤302、在所述路由器所连接到的服务器和所述路由器之间的数据流中嵌入监听脚本。
[0055]监听脚本可以是攻击JavaScript,是一种直译式脚本语言,可以用记事本打开查看和编辑,在执行监听脚本过程中,终端将监听脚本解析成可识别的指令,并按监听脚本的顺序执行。
[0056]计算设备接收到路由器所连接到的服务器和路由器之间的数据流后,在路由器所连接到的服务器和路由器之间的数据流中嵌入监听脚本。
[0057]可选地,在路由器所连接到的服务器和所述路由器之间的基于HTTP协议的数据流中嵌入监听脚本。
[0058]步骤303、接收所述监听脚本返回的敏感信息,其中,所述返回的敏感信息是由所述监听脚本基于对所述终端上用户输入的信息的捕捉而获取的。
[0059]首先在该步骤之前,监听脚本随着数据流在终端,当用户在终端上输入信息时,监听脚本在输入的信息中捕捉而获取到敏感信息,然后,监听脚本再将敏感信息返回给计算设备,这样,计算设备便接收到了监听脚本返回的敏感信息。
[0060 ]步骤304、呈现所述返回的敏感信息。
[0061]计算设备将接收到的返回的敏感信息,在计算设备的屏幕上以图形界面演示,以便增强用户对网络的防范意识。
[0062]从图3中可以看出,与图2对应的实施例相比,本实施例中的敏感信息的获取方法是对路由器所连接到的服务器和所述路由器之间的数据流进行获取敏感信息,从而实现更全面的数据流中的敏感信息获取。
[0063]进一步参考图4,作为对上述各图所示方法的实现,与上述提供的敏感信息的获取方法相对应,本申请实施例还提供了一种敏感信息的获取装置,该装置具体可以应用于第三方实体(例如,图1中所示的计算设备106)中。
[0064]如图4所示,本实施例的敏感信息的获取装置400包括:接收单元401、解析单元402、呈现单元403。其中,接收单元401配置用于从路由器接收数据流,所述数据流包括在所述路由器和连接到所述路由器的终端之间传输的数据流;解析单元402配置用于对所述数据流进行解析,以从所述数据流中提取出敏感信息,其中,所述敏感信息包括以下至少一项:用户账号信息、密码信息;呈现单元403配置用于呈现所述提取的敏感信息。
[0065]在本实施例中,用户在终端上输入用户名及密码,请求登录信用卡客户端时,终端将请求的数据流发送给路由器,路由器再将数据流修改后转发给计算设备,此时,接收单元401可以通过有线连接方式或者无线连接方式从路由器中接收路由器与终端之间传输的数据流,其中,数据流包括在所述路由器和连接到所述路由器的终端之间传输的数据流。
[0066]在本实施例中,基于接收单元401得到的数据流,解析单元402获取数据流后,再用各种解析手段对所述数据流进行解析,以从所述数据流中提取出敏感信息,其中,所述敏感信息包括以下至少一项:用户账号信息、密码信息。
[0067]在本实施例中,呈现单元403先获取敏感信息,再将敏感信息在计算设备的屏幕上以图形界面演示,以便增强用户对网络的防范意识。
[0068]本领域技术人员可以理解,上述敏感信息的获取装置400还包括一些其他公知结构,例如处理器、存储器等,为了不必要地模