例如,声卡)以及音频设备1060 (例如,扬声器)。显示装置1040和音频设备1060是用于体验多媒体内容的媒体设备。
[0120]计算机系统1000 —般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择,计算机可读介质是指可以通过计算机系统1000访问的任何可利用的介质,包括移动的和固定的两种介质。例如,计算机可读介质包括但不限于,闪速存储器(微型SD卡),CD-ROM,数字通用光盘(DVD)或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备,或者可用于存储所需信息并可由计算机系统1000访问的任何其它介质。
[0121]计算机系统1000还包括输入装置1080和输入接口 1090 (例如,1控制器)。用户可以通过输入装置1080,如键盘、鼠标、显示装置1040上的触摸面板设备,输入指令和信息到计算机系统1000中。输入装置1080通常是通过输入接口 1090连接到系统总线1022上的,但也可以通过其它接口或总线结构相连接,如通用串行总线(USB)。
[0122]计算机系统1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、智能电话、平板电脑或者其它公共网络节点。计算机系统1000通过局域网(LAN)接口 1100或者移动通信单元1110与网络设备相连接。局域网(LAN)是指在有限区域内,例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼,互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机系统1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外,移动通信单元1110也支持在提供移动数据服务的2G,3G或4G蜂窝通信系统中进行互联网访问。
[0123]应当指出的是,其它包括比计算机系统1000更多或更少的子系统的计算机系统也能适用于发明。例如,计算机系统1000可以包括能在短距离内交换数据的蓝牙单元,用于照相的图像传感器,以及用于测量加速度的加速计。
[0124]如上面详细描述的,适用于本发明的计算机系统1000能执行保护账号信息安全的方法的指定操作。计算机系统1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口 1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的保护账号信息安全的方法。此外,通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此,实现本发明并不限于任何特定硬件电路和软件的组合。
[0125]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种保护账号信息安全的方法,所述方法包括: 获取输入的网址,根据所述输入的网址访问并显示网页; 检测在最终访问的网页中的账号信息的输入; 当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器; 接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息; 当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提不。2.根据权利要求1所述的方法,其特征在于,所述检测在最终访问的网页中的账号信息输入之前,还包括: 检测在最终访问的网页中的键盘输入事件;当检测到键盘输入事件时,判断当前在所述最终访问的网页中的焦点是否对应预设网页标签类型,若是则执行所述检测在最终访问的网页中的账号信息输入的步骤。3.根据权利要求1所述的方法,其特征在于,所述检测在最终访问的网页中的账号信息的输入,包括: 判断在最终访问的网页中输入的内容是否为指定账号; 若是,则执行将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器的步骤; 若否,则继续执行所述判断在最终访问的网页中输入的内容是否为指定账号的步骤。4.根据权利要求1所述的方法,其特征在于,所述接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息,包括: 接收所述云查服务器从预设网址库中查询到并发送的所述上传的网址所对应的风险信息;和/或 接收所述云查服务器根据所述输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。5.根据权利要求1所述的方法,其特征在于,所述输入框的特征包括所述输入框的名称、所述输入框的位置、所述输入框的尺寸以及多个输入框之间的位置关系中的至少一种。6.根据权利要求1所述的方法,其特征在于,所述风险信息具有等级属性;所述当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示,包括: 当所述风险信息的等级属性表示所述最终访问的网页存在安全风险时,按照所述风险信息的等级属性显示存在账号信息安全风险的提示。7.根据权利要求1所述的方法,其特征在于,所述显示存在账号信息安全风险的提示,包括: 在所述最终访问的网页上显示包括存在账号信息安全风险的提示的浮层; 所述方法还包括: 当显示所述浮层达到指定时长后,或者当接收到作用于所述浮层的退出指令后,关闭所述浮层。8.一种保护账号信息安全的系统,其特征在于,所述系统包括: 网页访问模块,用于获取输入的网址,根据所述输入的网址访问并显示网页; 账号信息输入检测模块,用于检测在最终访问的网页中的账号信息输入; 上传模块,用于当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器; 风险信息接收模块,用于接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息; 提示显示模块,用于当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。9.根据权利要求8所述的系统,其特征在于,所述系统还包括:键盘输入事件检测模块和判断模块; 所述键盘输入事件检测模块,用于检测在最终访问的网页中的键盘输入事件; 所述判断模块,用于当检测到键盘输入事件时,判断当前在所述最终访问的网页中的焦点是否对应预设网页标签类型; 所述账号信息输入检测模块还用于当所述焦点位置对应所述预设网页标签类型时,检测在最终访问的网页中的账号信息输入。10.根据权利要求8所述的系统,其特征在于,所述账号信息输入检测模块还用于判断在最终访问的网页中输入的内容是否为指定账号; 所述上传模块还用于若在最终访问的网页中输入的内容是指定账号,则执行将最终访问的网页的网址和/或最终访问的网页中用于输入所述指定账号的输入框的特征上传到云查服务器; 所述账号信息输入检测模块还用于若在最终访问的网页中输入的内容不是指定账号,则继续执行判断在最终访问的网页中输入的内容是否为指定账号。11.根据权利要求8所述的系统,其特征在于,所述风险信息接收模块还用于接收所述云查服务器从预设网址库中查询到并发送的所述上传的网址所对应的风险信息;和/或 所述风险信息接收模块还用于接收所述云查服务器根据所述输入框的特征是否与预设输入框特征匹配的判断结果判定并发送的风险信息。12.根据权利要求8所述的系统,其特征在于,所述输入框的特征包括所述输入框的名称、所述输入框的位置、所述输入框的尺寸以及多个输入框之间的位置关系中的至少一种。13.根据权利要求8所述的系统,其特征在于,所述风险信息具有等级属性;所述提示显示模块还用于当所述风险信息的等级属性表示所述最终访问的网页存在安全风险时,按照所述风险信息的等级属性显示存在账号信息安全风险的提示。14.根据权利要求8所述的系统,其特征在于,所述提示显示模块还用于在所述最终访问的网页上显示包括存在账号信息安全风险的提示的浮层; 所述系统还包括:浮层关闭模块,用于当显示所述浮层达到指定时长后,或者当接收到作用于所述浮层的退出指令后,关闭所述浮层。
【专利摘要】本发明提供了一种保护账号信息安全的方法,所述方法包括:获取输入的网址,根据所述输入的网址访问并显示网页;检测在最终访问的网页中的账号信息输入;当检测到账号信息的输入时,将最终访问的网页的网址和/或最终访问的网页中用于输入所述账号信息的输入框的特征上传到云查服务器;接收所述云查服务器根据上传的网址和/或所述输入框的特征获取并发送的风险信息;当所述风险信息表示所述最终访问的网页存在安全风险时,显示存在账号信息安全风险的提示。本发明提供的保护账号信息安全的方法,不会将一些经过多级跳转伪装的钓鱼网站遗漏,可有效甄别钓鱼网站。本发明还提供了一种保护账号信息安全的系统。
【IPC分类】H04L29/06
【公开号】CN104980404
【申请号】CN201410142818
【发明人】廖学州
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年10月14日
【申请日】2014年4月10日