最终访问的网页存在安全风险的风险信息后,显示账号安全风险的提示,以提醒用户不要在最终访问的网页中输入账号信息。
[0093]这样即使钓鱼网站经过多级跳转的伪装,但在检测到输入的账号信息时才利用最终访问的网页的网址或者输入框的特征通过云查服务器进行安全风险判断,而盗取账号信息是钓鱼网站的必备特征,这样就不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。
[0094]如图7所示,在一个实施例中,该系统还包括:键盘输入事件检测模块603和判断模块605。
[0095]键盘输入事件检测模块603,用于检测在最终访问的网页中的键盘输入事件。
[0096]在最终访问的网页中的键盘输入事件是用户通过虚拟或实体的输入装置向最终访问的网页中输入内容而触发的事件,键盘输入事件检测模块603用于检测到键盘输入事件,就表不用户正向最终访问的网页中输入内容。
[0097]判断模块605,用于当检测到键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型。且账号信息输入检测模块604还用于当焦点位置对应预设网页标签类型时,检测在最终访问的网页中的账号信息输入。
[0098]网页内容可以是以标记语言表示的,那么网页中的内容都与网页标签对应。预设网页标签类型可用于获取对应该预设网页标签类型输入的内容并发送给网页服务器,预设网页标签类型包括但不限于“input'lextarea”等。焦点用于表示当前光标所处的位置,焦点在网页中的位置表示当前处于可操作状态的控件位置。
[0099]若当前在最终访问的网页中的焦点对应预设网页标签类型,说明当前焦点所处位置处于可输入内容的状态,具备了获取用户账号信息的基本条件,则账号信息输入检测模块604用于检测在最终访问的网页中的账号信息输入。若当前在最终访问的网页中的焦点不对应预设网页标签类型,则不具备获取用户账号信息的基本条件,就无需检测账号信息的输入,可排除无效的键盘输入事件的影响,避免对终端资源的浪费。
[0100]在一个实施例中,所述账号信息输入检测模块604还用于判断在最终访问的网页中输入的内容是否为指定账号;
[0101]所述上传模块606还用于若在最终访问的网页中输入的内容是指定账号,则执行将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器;
[0102]所述账号信息输入检测模块604还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行判断在最终访问的网页中输入的内容是否为指定账号。或者键盘输入事件检测模块603还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行检测在最终访问的网页中的键盘输入事件。
[0103]具体地,可预先存储指定账号或者指定账号列表,该指定账号或者指定账号列表可由用户自行设定。当用户在最终访问的网页中输入了内容时,账号信息输入检测模块604用于通过判断输入的内容是否与预存的指定账号一致,或者判断输入的内容是否存在于指定账号列表中,来判断输入的内容是否为指定账号。当判断为是则检测到账号信息的输入,从而上传模块606用于将输入了指定账号的输入框的特征上传到云查服务器来进行风险判断。当判断为否时,则账号信息输入检测模块604用于继续判断在最终访问的网页中输入的内容是否为指定账号,或者键盘输入事件检测模块603用于继续检测在最终访问的网页中的键盘输入事件,判断模块605用于当检测到该键盘输入事件时,判断当前在最终访问的网页中的焦点是否对应预设网页标签类型,若是则账号信息输入检测模块604还用于继续判断在最终访问的网页中输入的内容是否为指定账号。
[0104]本实施例中,当用户在最终访问的网页中输入了指定账号时,则通过云查服务器来进行风险判断,这样账号信息的保护更有针对性,效率高。
[0105]在一个实施例中,风险信息具有等级属性;提示显示模块610还用于当风险信息的等级属性表示最终访问的网页存在安全风险时,按照风险信息的等级属性显示存在账号信息安全风险的提示。
[0106]风险信息可以具有级别属性,且一个或多个等级属性可表示存在安全风险,另一个或多个等级属性则可以表示不存在安全风险。比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别,级别属性不同表示风险高低有差异。提示显示模块610用于根据风险信息的等级属性的不同来针对不同程度的安全风险进行相应等级的提示,可方便用户根据安全风险程度的不同来选择适当的操作动作,提高了操作便利性。
[0107]在一个实施例中,风险信息接收模块608还用于接收云查服务器从预设网址库中查询到并发送的上传的网址所对应的风险信息。
[0108]当上传的网址存在于预设网址库中时,云查服务器可用于从预设网址库中查询与上传的网址对应的风险信息,风险信息接收模块608用于接收云查服务器获取并发送的风险信息。当上传的网址不存在于预设网址库中时,云查服务器可用于获取最终访问的网页的网页内容,用于对获取的网页内容进行分词,用于通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断最终访问的网页的恶意属性,并用于根据恶意属性生成风险信息,并用于返回生成的风险信息,风险信息接收模块608用于接收云查服务器返回的风险信息。
[0109]在一个实施例中,风险信息接收模块608还用于接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
[0110]建立钓鱼网站的恶意用户为了诱骗用户输入账号信息,通常将钓鱼网站制作成与真实网站非常相似的效果,因此云查服务器可用于通过判断上传的输入框的特征是否与预设输入框特征匹配来确定最终访问的网页的风险信息。预设输入框特征为真实网页的输入框的特征,若上传的输入框的特征与预设输入框特征匹配则可判定最终访问的网页为钓鱼网站,确定相应的风险信息后云查服务器用于返回该风险信息。风险信息可以具有级别属性,且级别属性可根据上传的输入框的特征与预设输入框特征的匹配程度确定。
[0111]进一步地,云查服务器可用于根据从预设网址库中查询到的上传的网址所对应的风险信息,以及输入框的特征是否与预设输入框特征匹配的判断结果的结合来判定风险信息并返回,因此风险信息接收模块608还用于接收云查服务器根据输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。
[0112]若云查服务器用于根据查询到的风险信息判定的风险信息与根据匹配判断结果判定的风险信息不同,则云查服务器可用于根据存在安全风险优先的判定原则判定风险信息;若两者判定的等级属性不同,则云查服务器可用于根据倾向于表示存在更高等级的安全风险优先的判定原则判定风险信息的等级属性。
[0113]在一个实施例中,提示显示模块610还用于在最终访问的网页上显示包括存在账号信息安全风险的提示的浮层。且如图8所示,该系统还包括:浮层关闭模块612,用于当显示浮层达到指定时长后,或者当接收到作用于浮层的退出指令后,关闭浮层。
[0114]浮层为以漂浮于网页的效果显示的显示控件。当用户输入账号信息时,提示显示模块610用于显示包括存在账号信息安全风险的提示的浮层,可直观地提醒用户存在安全风险,而且浮层不影响最终访问的网页的显示,实现了安全风险提醒与操作便利性的平衡。
[0115]浮层关闭模块612用于当显示浮层达到指定时长后,比如达到5秒或10秒时,关闭浮层;或者浮层关闭模块612用于当接收到作用于浮层的退出指令后,则关闭浮层,以避免对用户浏览网页的干扰,提高了操作便利性。其中关闭浮层是使浮层处于不可见状态,可以是直接隐藏该浮层或者是删除该浮层。
[0116]图9为能实现本发明实施例的一个计算机系统1000的模块图。该计算机系统1000只是一个适用于本发明的计算机环境的示例,不能认为是提出了对本发明的使用范围的任何限制。计算机系统1000也不能解释为需要依赖于或具有图示的示例性的计算机系统1000中的一个或多个部件的组合。
[0117]图9中示出的计算机系统1000是一个适合用于本发明的计算机系统的例子。具有不同子系统配置的其它架构也可以使用。例如有大众所熟知的台式机、笔记本、个人数字助理、智能电话、平板电脑、便携式媒体播放器等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
[0118]如图9所示,计算机系统1000包括处理器1010、存储器1020和系统总线1022。包括存储器1020和处理器1010在内的各种系统组件连接到系统总线1022上。处理器1010是一个用来通过计算机系统中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据(例如,程序状态信息)的物理设备。系统总线1020可以为以下几种类型的总线结构中的任意一种,包括存储器总线或存储控制器、外设总线和局部总线。处理器1010和存储器1020可以通过系统总线1022进行数据通信。其中存储器1020包括只读存储器(ROM)或闪存(图中都未示出),以及随机存取存储器(RAM),RAM通常是指加载了操作系统和应用程序的主存储器。
[0119]计算机系统1000还包括显示接口 1030 (例如,图形处理单元)、显示装置1040 (例如,液晶显示器)、音频接口 1050 (