保护账号信息安全的方法和系统的制作方法
【技术领域】
[0001]本发明涉及计算机安全技术领域,特别是涉及一种保护账号信息安全的方法和系统。
【背景技术】
[0002]互联网技术的不断发展,为人们的生活和工作带来了极大的便利,但同时也带来了新的安全隐患。目前互联网上存在许多钓鱼网站,这些网站通过仿冒真实网站的网址以及页面内容,以骗取真实网站的用户的信任,诱导用户输入账号、密码等敏感信息,以达到盗取用户的财物等不法目的,给用户带来损失。而且如果用户的敏感信息与用户的社交关系链相关,比如社交网络或软件的账号及密码,不法分子甚至会利用通过钓鱼网站获取的敏感信息,对与该用户具有社交关系的其它用户进行诈骗,这样就会造成更大范围的损失,危害甚广。
[0003]目前为了保护账号信息安全,一般是预先在云端服务器上建立记录了钓鱼网站网址的黑名单,终端在访问网页时将输入的网址发送到云端服务器,若输入的网址存在于预先建立的黑名单中,则终端在继续访问网页之前显示存在安全风险的中间拦截页,如图1所示,表示当前访问的网页存在账号安全风险,当用户选择继续访问网页后才继续访问网页。
[0004]然而,目前钓鱼网页的网址多采用多级跳转,前几次跳转的网址可能不在黑名单中,而最终的网址才存在于黑名单中,这样终端上报输入的网址则不会判断为是钓鱼网站,更不会显示如图1所示的中间拦截页,并不能有效甄别钓鱼网站。
【发明内容】
[0005]基于此,有必要针对传统的保护账号信息安全的方法不能有效甄别钓鱼网站的问题,提供一种保护账号信息安全的方法和系统。
[0006]—种保护账号信息安全的方法,所述方法包括:
[0007]获取输入的网址,根据所述输入的网址访问并显示网页;
[0008]检测在最终访问的网页中的账号信息输入;
[0009]当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器;
[0010]接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险息;
[0011]当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
[0012]一种保护账号信息安全的系统,所述系统包括:
[0013]网页访问模块,用于获取输入的网址,根据所述输入的网址访问并显示网页;
[0014]账号信息输入检测模块,用于检测在最终访问的网页中的账号信息输入;
[0015]上传模块,用于当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器;
[0016]风险信息接收模块,用于接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息;
[0017]提示显示模块,用于当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
[0018]上述保护账号信息安全的方法和系统,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
[0019]这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
【附图说明】
[0020]图1为传统技术中在访问网页时将输入的网址发送到云端服务器判定为钓鱼网站时在终端浏览器中显示中间拦截页的界面示意图;
[0021]图2为一个实施例中保护账号信息安全的方法的流程示意图;
[0022]图3为一个实施例中在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层的界面示意图;
[0023]图4为另一个实施例中在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层的界面示意图;
[0024]图5为一个实施例中检测在最终访问的网页中的键盘输入事件;当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则检测在最终访问的网页中的账号信息输入的步骤的流程示意图;
[0025]图6为一个实施例中保护账号信息安全的系统的结构框图;
[0026]图7为另一个实施例中保护账号信息安全的系统的结构框图;
[0027]图8为再一个实施例中保护账号信息安全的系统的结构框图;
[0028]图9为一个实施例中能实现本发明实施例的一个计算机系统的模块图。
【具体实施方式】
[0029]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0030]除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组口 O
[0031]如图2所示,在一个实施例中,提供了一种保护账号信息安全的方法,本实施例以该方法应用于安装有浏览器的终端来举例说明。该方法包括以下步骤:
[0032]步骤202,获取输入的网址,根据输入的网址访问并显示网页。
[0033]终端获取用户在浏览器的地址栏中输入的网址,从而根据该输入的网址来访问并显示网页。具体地,终端根据输入的网址向与输入的网址对应的网页服务器发送访问请求,网页服务器可接收到访问请求后直接返回请求的内容,网页服务器也可以重定向访问请求,向终端返回重定向的访问地址,这样终端会再根据重定向的访问地址访问网页,直至访问成功,终端接收到请求的内容并显示。输入的网址可以是URL (Uniform ResourceLocator,统一资源定位符),也可以是IP (Internet Protocol,网际协议)地址。
[0034]步骤204,检测在最终访问的网页中的账号信息输入。
[0035]终端最终显示的网页即为最终访问的网页,最终访问的网页可能是输入的网址直接对应的网页,或者是经过多级跳转后最终显示的网页,终端无需判断是哪种情况。终端在最终访问的网页中按照预设的频率持续检测在最终访问的网页中的账号信息输入,当检测到账号信息的输入时继续执行步骤206,当未检测到时则继续检测。账号信息包括账号、密码、安全验证码等与账号相关的信息。终端可通过检测是否在最终访问的网页中输入了字符或字符串来检测在最终访问的网页中的账号信息的输入。
[0036]在一个实施例中,步骤204包括:当检测到在最终访问的网页中输入了字符串时,判断在最终访问的网页中输入的字符串是否与表示账号或密码的预设字符串匹配,或者是否符合表示账号或密码的预设形式,若是则判定检测到在最终访问的网页中输入的账号信肩、O
[0037]终端可预先存储用户意图保护的一项或多项账号信息作为预设字符串,当终端检测到用户在最终访问的网页中输入的字符串与预设字符串匹配时,表示用户输入了用户意图保护的账号信息。终端也可预先存储账号信息应当满足的形式条件,当检测到输入的字符串符合预设形式条件时,表示用户输入了账号信息。
[0038]步骤206,当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器。
[0039]云查服务器是指用于对上传的网址和/或输入框的特征进行云端检查的服务器。建立钓鱼网站的恶意用户的目的就在于骗取用户的账号信息,就是说钓鱼网站一定会要求用户输入账号信息。因此需要在检测到在最终访问的网页中的账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器,云查服务器用于根据上传的网址和/或输入框的特征判断最终访问的网页是否为钓鱼网站。最终访问的网页的网址即为当前访问的网页的网址,因此不会存在因钓鱼网站存在多级跳转而无法被检测出。
[0040]步骤208,接收云查服务器根据上传的网址和/或输入框的特征获取并发送的风险息。
[0041]云查服务器可预设网址库,该网址库包括大量已知的恶意网页的网址,且网址库中记录了网址和风险信息的对应关系。其中,风险信息表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。此外,风险信息可以具有级别属性,比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差巳
[0042]