云查服务器可通过机器学习建立并维护网址库。具体地,云查服务器可通过网络爬虫工具发现和下载网页内容。可通过预设的不同主题的网络爬虫工具,并采用预设的计分方式抓取具有威胁性的网页内容。云查服务器可模拟浏览器,通过检测网页内容具有的特征码,从而提取进行安全风险甄别所需的页面信息。对于提取的页面信息,云查服务器可通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别,从而获得风险信息,最终可获得网址与风险信息的对应关系,并加入到网址库中。云查服务器可即时更新网址库,保持网址库包含的网址信息尽可能齐全,使得对钓鱼网站的甄别更加有效。
[0043]在一个实施例中,输入框的特征包括输入框的名称、输入框的位置、输入框的尺寸以及多个输入框之间的位置关系中的至少一种。
[0044]具体地,输入框的位置可以为该输入框在最终访问的网页中显示的相对位置。输入框的尺寸可以包括但不限于输入框的宽与高。当存在多个输入框时,多个输入框之间的位置关系包括但不限于多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序等,这些位置关系也可作为判断最终访问的网页是否为钓鱼网站的依据。多个输入框的层次顺序是指当多个输入框处于不同的层面中时输入框之间所处的层面位置关系。
[0045]在一个实施例中,云查服务器可以通过判断上传的输入框的特征是否符合预设特征条件来判断最终访问的网页是否为钓鱼网站,从而确定风险信息。具体地,云查服务器可通过判断输入框的位置是否位于预设位置范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断输入框的尺寸是否在预设尺寸范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框之间的间隔是否在预设间隔范围内来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框的先后顺序是否与预设先后顺序一致来判断最终访问的网页是否为钓鱼网站;和/或通过判断多个输入框的层次顺序是否与预设层次顺序一致来判断最终访问的网页是否为钓鱼网站,并可根据判断结果确定最终访问的网页的风险信息。
[0046]云查服务器可以预设多个表示不同程度的预设特征条件以及每个预设特征条件对应的等级属性,从而可通过判断上传的输入框的特征与多个预设特征条件中的哪一个符合,从而根据与符合的预设特征条件对应的等级属性确定风险信息以及风险信息对应的等级属性。
[0047]步骤210,根据风险信息判断最终访问的网页是否存在安全风险,若是则执行步骤212,若否则继续执行步骤204。
[0048]风险信息用于表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。因此当风险信息为“有风险”时,表示最终访问的网页存在安全风险,执行步骤212。当风险信息为“安全”时,表示最终访问的网页不存在安全风险,则继续执行步骤204,以继续检测在最终访问的网页中的账号信息输入。
[0049]步骤212,显示存在账号信息安全风险的提示。
[0050]当风险信息表示最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。具体地,终端可在终端显示器的任意位置显示存在账号信息安全风险的提示,终端也可以在浏览器的任意位置显示存在账号信息安全风险的提示。优选地,终端可在距离输入框预设距离的位置处显示存在账号信息安全风险的提示。用户在输入账号信息时,注意力集中在输入框上,在输入框附近显示存在账号信息安全风险的提示可快速、有效、直观地提醒用户该网页存在安全风险,以阻止用户继续访问。
[0051]上述保护账号信息安全的方法,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
[0052]这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
[0053]如图3所示,在一个实施例中,步骤204之前还包括:
[0054]步骤302,检测在最终访问的网页中的键盘输入事件。
[0055]在最终访问的网页中的键盘输入事件是用户通过虚拟或实体的输入装置向最终访问的网页中输入内容而触发的事件,终端检测到键盘输入事件,就表示用户正向最终访问的网页中输入内容。
[0056]步骤304,当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则执行步骤204,若否则继续执行步骤502。
[0057]网页内容可以是以标记语言表示的,那么网页中的内容都与网页标签对应。预设网页标签类型可用于获取对应该预设网页标签类型输入的内容并发送给网页服务器,预设网页标签类型包括但不限于“input”、“textarea”等,这些预设网页标签类型用于获取输入的信息。焦点用于表示当前光标所处的位置,焦点在网页中的位置表示当前处于可操作状态的控件位置。
[0058]若当前在最终访问的网页中的焦点对应预设网页标签类型,说明当前焦点所处位置处于可输入内容的状态,具备了获取用户账号信息的基本条件,则需要执行步骤204来检测在最终访问的网页中的账号信息输入。若当前在最终访问的网页中的焦点不对应预设网页标签类型,则不具备获取用户账号信息的基本条件,就无需检测账号信息的输入,可排除无效的键盘输入事件的影响,避免对终端资源的浪费。
[0059]在一个实施例中,步骤204包括:判断在最终访问的网页中输入的内容是否为指定账号;若是,则执行步骤206中将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器的步骤;若否,则继续执行步骤204或者继续执行上述步骤302。
[0060]具体地,可预先存储指定账号或者指定账号列表,该指定账号或者指定账号列表可由用户自行设定。当用户在最终访问的网页中输入了内容时,通过判断输入的内容是否与预存的指定账号一致,或者判断输入的内容是否存在于指定账号列表中,来判断输入的内容是否为指定账号。当判断为是则检测到账号信息的输入,从而将输入了指定账号的输入框的特征上传到云查服务器来进行风险判断。当判断为否时,则需要继续判断在最终访问的网页中输入的内容是否为指定账号,或者继续检测在最终访问的网页中的键盘输入事件,当检测到该键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则执行步骤204。
[0061]本实施例中,当用户在最终访问的网页中输入了指定账号时,则通过云查服务器来进行风险判断,这样账号信息的保护更有针对性,效率高。
[0062]在一个实施例中,风险信息具有等级属性,则步骤210具体包括:根据风险信息的等级属性判断最终访问的网页是否存在安全风险,若是则执行步骤212,若否则继续执行步骤204。且步骤212包括:按照风险信息的等级属性显示存在账号信息安全风险的提示。
[0063]风险信息可以具有级别属性,且一个或多个等级属性可表示存在安全风险,另一个或多个等级属性则可以表示不存在安全风险。比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。根据风险信息的等级属性的不同来针对不同程度的安全风险进行相应等级的提示,可方便用户根据安全风险程度的不同来选择适当的操作动作,提高了操作便利性。
[0064]在一个实施例中,步骤208包括:接收云查服务器从预设网址库中查询到并发送的上传的网址所对应的风险信息。
[0065]当上传的网址存在于预设网址库中时,云查服务器可从预设网址库中查询与上传的网址对应的风险信息,终端接收云查服务器获取并发送的风险信息。当上传的网址不存在于预设网址库中时,云查服务器可获取最终访问的网页的网页内容,对获取的网页内容进行分词,通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断最终访问的网页的恶意属性,并根据恶意属性生成风险信息,并将生成的风险信息返回给终端,终端接收云查服务器返回的风险信息。
[0066]在一个实施例中,步骤208包括:接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
[0067]建立钓鱼网站的恶意用户为了诱骗用户输入账号信息,通常将钓鱼网站制作成与真实网站非常相似的效果,因此云查服务器可通过判断上传的输入框的特征是否与预设输入框特征匹配来确定最终访问的网页的风险信息。预设输入框特征为真实网页的输入框的特征,若上传的输入框的特征与预设输入框特征匹配则可判定最终访问的网页为钓鱼网站,确定相应的风险信息后返回给终端。风险信息可以具有级别属性,且级别属性可根据上传的输入框的特征与预设输入框特征的匹配程度确定。
[0068]进一步地,云查服务器可根据从预设网址库中查询到的上传的网址所对应的风险信息,以及输入框的特征是否与预设输入框特征匹配的判断结果的结合来判定风险信息并返回终端,终端接收该风险信息。若根据查询到的风险信