息判定的风险信息与根据匹配判断结果判定的风险信息不同,则可以根据存在安全风险优先的判定原则判定风险信息;若两者判定的等级属性不同,则可以根据倾向于表示存在更高等级的安全风险优先的判定原则判定风险信息的等级属性。
[0069]在一个实施例中,步骤212包括:在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层。且该保护账号信息安全的方法还包括:当显示浮层达到指定时长后,或者当接收到作用于浮层的退出指令后,关闭浮层。
[0070]浮层为以漂浮于网页的效果显示的显示控件。当用户输入账号信息时,显示包括存在账号信息安全风险的提示的浮层,可直观地提醒用户存在安全风险,而且浮层不影响最终访问的网页的显示,实现了安全风险提醒与操作便利性的平衡。
[0071]当终端显示浮层达到指定时长后,比如达到5秒或10秒时,则关闭浮层;或者当终端接收到作用于浮层的退出指令后,则关闭浮层,以避免对用户浏览网页的干扰,提高了操作便利性。其中关闭浮层是使浮层处于不可见状态,可以是直接隐藏该浮层或者是删除该浮层。
[0072]举例说明,如图4所示,当终端检测到用户在最终访问的网页中的密码输入框中输入密码时,通过与云查服务器通信判定最终访问的网页存在安全风险,则在密码输入框的附件显示包括存在账号信息安全风险的提示的浮层402,提醒用户当前访问的网页存在安全风险,显示浮层指定时长或者用户点击了浮层上的退出按钮后可关闭浮层。再比如,如图5所示,终端还可在最终访问的网页中的弹出窗口中显示包括存在账号信息安全风险的提示的浮层502。
[0073]上述保护账号信息安全的方法可通过计算机程序实现,并制作成一种浏览器插件,可实现上述保护账号信息安全的方法的所有步骤。以浏览器插件的形式实现上述保护账号信息安全的方法可快速安装使用,兼容性强。
[0074]如图6所示,在一个实施例中,还提供了一种保护账号信息安全的系统,该系统包括:网页访问模块602、账号信息输入检测模块604、上传模块606、风险信息接收模块608和提示显示模块610。
[0075]网页访问模块602,用于获取输入的网址,根据输入的网址访问并显示网页。
[0076]具体地,网页访问模块602用于获取用户在地址栏中输入的网址,从而网页访问模块602用于根据该输入的网址来访问并显示网页。网页访问模块602用于根据输入的网址向与输入的网址对应的网页服务器发送访问请求,网页服务器可用于接收到访问请求后直接返回请求的内容,网页服务器也可以用于重定向访问请求,返回重定向的访问地址,这样网页访问模块602还用于根据重定向的访问地址访问网页,直至访问成功,网页访问模块602用于接收到请求的内容并显示。输入的网址可以是URL(Uniform Resource Locator,统一资源定位符),也可以是IP (Internet Protocol,网际协议)地址。
[0077]账号信息输入检测模块604,用于检测在最终访问的网页中的账号信息输入。
[0078]最终显示的网页即为最终访问的网页,最终访问的网页可能是输入的网址直接对应的网页,或者是经过多级跳转后最终显示的网页。账号信息输入检测模块604用于在最终访问的网页中按照预设的频率持续检测在最终访问的网页中的账号信息输入,当检测到账号信息的输入时触发上传模块606的上传操作,当未检测到时则账号信息输入检测模块604继续用于检测输入的账号信息。账号信息包括账号、密码、安全验证码等与账号相关的信息。账号信息输入检测模块604可用于通过检测是否在最终访问的网页中输入了字符或字符串来检测在最终访问的网页中的账号信息的输入。
[0079]在一个实施例中,账号信息输入检测模块604用于当检测到在最终访问的网页中输入了字符串时,判断在最终访问的网页中输入的字符串是否与表示账号或密码的预设字符串匹配,或者是否符合表示账号或密码的预设形式,若是则判定检测到在最终访问的网页中输入的账号信息。
[0080]账号信息输入检测模块604用于预先存储用户意图保护的一项或多项账号信息作为预设字符串,当检测到用户在最终访问的网页中输入的字符串与预设字符串匹配时,表示用户输入了用户意图保护的账号信息。账号信息输入检测模块604也可用于预先存储账号信息应当满足的形式条件,当检测到输入的字符串符合预设形式条件时,表示用户输入了账号信息。
[0081]上传模块606,用于当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器。
[0082]建立钓鱼网站的恶意用户的目的就在于骗取用户的账号信息,就是说钓鱼网站一定会要求用户输入账号信息。因此当检测到在最终访问的网页中的账号信息的输入时,上传模块606用于将最终访问的网页的网址和/或最终访问的网页中用于输入账号信息的输入框的特征上传到云查服务器,云查服务器用于根据上传的网址和/或输入框的特征判断最终访问的网页是否为钓鱼网站。最终访问的网页的网址即为当前访问的网页的网址,因此不会存在因钓鱼网站存在多级跳转而无法被检测出。
[0083]风险信息接收模块608,用于接收云查服务器根据上传的网址和/或输入框的特征获取并发送的风险信息。
[0084]云查服务器可用于预设网址库,该网址库包括大量已知的恶意网页的网址,且网址库中记录了网址和风险信息的对应关系。其中,风险信息表示网址对应的网页是否为恶意网页,比如风险信息可以是“安全”、“有风险”。此外,风险信息可以具有级别属性,比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。
[0085]云查服务器可用于通过机器学习建立并维护网址库。具体地,云查服务器可用于通过网络爬虫工具发现和下载网页内容。云查服务器可用于通过预设的不同主题的网络爬虫工具,并用于采用预设的计分方式抓取具有威胁性的网页内容。云查服务器可用于模拟浏览器,用于通过检测网页内容具有的特征码,从而用于提取进行安全风险甄别所需的页面信息。对于提取的页面信息,云查服务器可用于通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别,从而获得风险信息,最终可获得网址与风险信息的对应关系,并加入到网址库中。云查服务器可用于即时更新网址库,保持网址库包含的网址信息尽可能齐全,使得对钓鱼网站的甄别更加有效。
[0086]在一个实施例中,输入框的特征包括输入框的名称、输入框的位置、输入框的尺寸以及多个输入框之间的位置关系中的至少一种。
[0087]具体地,输入框的位置可以为该输入框在最终访问的网页中显示的相对位置。输入框的尺寸可以包括但不限于输入框的宽与高。当存在多个输入框时,多个输入框之间的位置关系包括但不限于多个输入框之间的间隔、多个输入框排列的先后顺序以及多个输入框的层次顺序等,这些位置关系也可作为判断最终访问的网页是否为钓鱼网站的依据。多个输入框的层次顺序是指当多个输入框处于不同的层面中时输入框之间所处的层面位置关系。
[0088]在一个实施例中,云查服务器可用于通过判断上传的输入框的特征是否符合预设特征条件来判断最终访问的网页是否为钓鱼网站,从而确定风险信息。具体地,云查服务器可用于通过判断输入框的位置是否位于预设位置范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断输入框的尺寸是否在预设尺寸范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框之间的间隔是否在预设间隔范围内来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框的先后顺序是否与预设先后顺序一致来判断最终访问的网页是否为钓鱼网站;和/或用于通过判断多个输入框的层次顺序是否与预设层次顺序一致来判断最终访问的网页是否为钓鱼网站,并可用于根据判断结果确定最终访问的网页的风险信息。
[0089]云查服务器可用于预设多个表示不同程度的预设特征条件以及每个预设特征条件对应的等级属性,从而可用于通过判断上传的输入框的特征与多个预设特征条件中的哪一个符合,从而用于根据与符合的预设特征条件对应的等级属性确定风险信息以及风险信息对应的等级属性并返回。
[0090]提示显示模块610,用于当风险信息表示最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。
[0091]风险信息用于表示网址对应的网页是否为恶意网页,当风险信息表示最终访问的网页存在安全风险时,提示显示模块610用于显示存在账号信息安全风险的提示。具体地,提示显示模块610可用于在显示器的任意位置显示存在账号信息安全风险的提示,提示显示模块610也可以用于在浏览器的任意位置显示存在账号信息安全风险的提示。优选地,提示显示模块610可用于在距离输入框预设距离的位置处显示存在账号信息安全风险的提示。用户在输入账号信息时,注意力集中在输入框上,在输入框附近显示存在账号信息安全风险的提示可快速、有效、直观地提醒用户该网页存在安全风险,以阻止用户继续访问。
[0092]上述保护账号信息安全的方法,在获取到输入的网址后,根据该输入的网址访问并显示网页,然后当检测到最终访问的网页中输入的账号信息后,将最终访问的网页的网址和/或用于输入账号信息的输入框的特征上传到云查服务器,由服务器根据上传的信息进行安全风险判断。当接收到云查服务器返回的表示