專利名稱：一種網(wǎng)絡(luò)交易安全系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及IT安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)交易安全系統(tǒng)及方法。
背景技術(shù)：
所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL(即統(tǒng)一資源定位符，又稱網(wǎng)頁地址)以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶的網(wǎng)銀賬號(hào)、密碼等私人資料。目前，網(wǎng)銀欺詐十分嚴(yán)重，一些不法分子假冒銀行網(wǎng)站或仿冒銀行網(wǎng)上購物在線支付網(wǎng)頁(即釣魚網(wǎng)站)，誘使客戶輸入銀行卡號(hào)、網(wǎng)上銀行密碼或口令等，以盜取客戶信息，實(shí)施違法活動(dòng)。而客戶使用互聯(lián)網(wǎng)時(shí)自身的警惕性和風(fēng)險(xiǎn)意識(shí)普遍較弱，容易被釣魚網(wǎng)站、虛假消息、不明郵件等社會(huì)工程學(xué)手段誘導(dǎo)，訪問一些非官方釣魚網(wǎng)站輸入個(gè)人賬號(hào)， 導(dǎo)致銀行卡信息泄露，從而財(cái)產(chǎn)被盜，造成經(jīng)濟(jì)上的損失?，F(xiàn)有技術(shù)中防范釣魚網(wǎng)站對(duì)客戶賬戶的欺騙和攻擊，降低銀行賬號(hào)被盜率的手段有以下幾種1、各大銀行通過網(wǎng)盾與官網(wǎng)公告方式進(jìn)行提示以及教育用戶，提高用戶安全意識(shí)；2、第三方安全客戶端，如上網(wǎng)安全軟件、銀行的網(wǎng)盾等，通過內(nèi)置的黑名單策略， 監(jiān)控用戶瀏覽器網(wǎng)站，發(fā)現(xiàn)與黑名單匹配的網(wǎng)站則進(jìn)行報(bào)警；3、通過結(jié)合銀行支付等業(yè)務(wù)，通過手機(jī)通知、網(wǎng)銀客戶端通知等多種渠道進(jìn)行提示用戶，通知到達(dá)率更高更及時(shí)。然而，采取上述手段，存在以下幾點(diǎn)缺陷1、對(duì)用戶進(jìn)行教育的成本較高；2、第三方安全客戶端的覆蓋面有限，例如，各大銀行的網(wǎng)盾覆蓋面有限，同類產(chǎn)品只為一家銀行所有；3、消息源太多，無法徹底封殺，例如用戶完全有可能在手機(jī)終端上收到一個(gè)虛假消息而在PC終端上進(jìn)行登陸；4、第 三方安全客戶端因覆蓋面有限，所上報(bào)的信息只為合作銀行的釣魚網(wǎng)站信息，無法覆蓋到全部釣魚網(wǎng)站。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)絡(luò)交易安全系統(tǒng)及方法，能有效識(shí)別釣魚網(wǎng)站并提示用戶，降低用戶的網(wǎng)銀賬號(hào)被盜導(dǎo)致巨額損失的概率。為解決上述問題，本發(fā)明提出一種網(wǎng)絡(luò)交易安全系統(tǒng)，包括安裝于用戶終端設(shè)備中的系統(tǒng)客戶端及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器，其中，所述系統(tǒng)服務(wù)器用于存儲(chǔ)和更新網(wǎng)站的黑白名單庫，所述黑白名單庫中的黑名單包含已審核的釣魚網(wǎng)站的URL，所述黑白名單庫中的白名單包含已審核的安全網(wǎng)站的URL;所述系統(tǒng)客戶端包括監(jiān)聽模塊，用于實(shí)時(shí)監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；判斷模塊，用于判斷所述輸入信息中是否有網(wǎng)銀的賬號(hào)或用戶名，若否，所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息，若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑名單或白名單中；提示模塊，用于根據(jù)所述判斷模塊的判斷結(jié)果阻斷所述當(dāng)前訪問網(wǎng)站，或允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器將已審核的所述當(dāng)前訪問網(wǎng)站的URL更新到所述黑白名單庫的黑名單或白名單中。進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，且用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向所述系統(tǒng)服務(wù)器上報(bào)用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站的次數(shù)。進(jìn)一步的，所述系統(tǒng)服務(wù)器還用于存儲(chǔ)用戶的有效信息，所述用戶的有效信息包含注冊(cè)ID、手機(jī)號(hào)碼、郵件賬戶及即時(shí)通信客戶端賬戶中的一種或多種。進(jìn)一步的，所述提示模塊還用于通過手機(jī)、郵件和即時(shí)通信客戶端的一種或多種向用戶發(fā)送網(wǎng)銀異常使用通知。進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。進(jìn)一步的，所述網(wǎng)銀包括銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣的至少一種。相應(yīng)的，本發(fā)明還提供一種應(yīng)用上述的網(wǎng)絡(luò)交易安全系統(tǒng)的方法，包括啟動(dòng)所述系統(tǒng)客戶端，所述監(jiān)聽模塊監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；所述判斷模塊判斷所述輸入信息中是否有網(wǎng)銀賬戶或網(wǎng)銀用戶名，若否，所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息，若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑白名單庫中；所述提示模塊根據(jù)所述判斷模塊的判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站，允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。
進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器將已審核的所述當(dāng)前訪問網(wǎng)站的URL更新到所述黑白名單庫的黑名單或白名單中。與現(xiàn)有技術(shù)相比，本發(fā)明的網(wǎng)絡(luò)交易安全系統(tǒng)及方法，通過監(jiān)聽模塊實(shí)時(shí)監(jiān)聽用戶輸入以使判斷模塊實(shí)時(shí)判斷當(dāng)前訪問網(wǎng)站是否為釣魚網(wǎng)站，通過提示模塊迅速向用戶發(fā)出警惕提示并將當(dāng)前訪問網(wǎng)站的未知URL上報(bào)審核以更新到所述黑白名單庫中，提高了識(shí)別釣魚網(wǎng)站和阻止訪問的正確率，大大降低用戶的網(wǎng)銀賬號(hào)被盜導(dǎo)致巨額損失的概率，適用于各種銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣等網(wǎng)上交易的防釣魚，覆蓋面廣，通知方式渠道多，及時(shí)性高。


圖1是本發(fā)明的網(wǎng)絡(luò)交易安全系統(tǒng)的結(jié)構(gòu)示意圖；圖2是本發(fā)明應(yīng)用網(wǎng)絡(luò)交易安全系統(tǒng)的操作流程圖。
具體實(shí)施例方式以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明提出的網(wǎng)絡(luò)交易安全系統(tǒng)及方法作進(jìn)一步詳細(xì)說明。如圖1所示，本發(fā)明提出一種網(wǎng)絡(luò)交易安全系統(tǒng)，包括安裝于用戶終端設(shè)備中的系統(tǒng)客戶端1及與所述系統(tǒng)客戶端1交互通信的系統(tǒng)服務(wù)器2。其中，所述系統(tǒng)服務(wù)器2用于存儲(chǔ)和更新網(wǎng)站的黑白名單庫21，所述黑白名單庫 21中的黑名單包含已審核的釣魚網(wǎng)站的URL，所述黑白名單庫中的白名單包含已審核的安全網(wǎng)站的URL。其中，所述系統(tǒng)客戶端1包括監(jiān)聽模塊11，判斷模塊12以及提示模塊13。所述監(jiān)聽模塊11用于實(shí)時(shí)監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；所述判斷模塊12用于判斷所述輸入信息中是否有網(wǎng)銀的賬號(hào)或用戶名，若否，所述監(jiān)聽模塊11繼續(xù)監(jiān)聽用戶的輸入信息；若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑名單或白名單中；所述提示模塊13用于根據(jù)所述判斷模塊12的判斷結(jié)果進(jìn)行相關(guān)操作；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊13允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊13阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；
當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊13允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器2上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器2將已審核的所述當(dāng)前訪問網(wǎng)站的URL 更新到所述黑白名單庫的黑名單或白名單中。優(yōu)選的，所述網(wǎng)銀可以是銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣等，所述系統(tǒng)服務(wù)器2還用于存儲(chǔ)用戶的有效信息，包含注冊(cè)ID、手機(jī)號(hào)碼、 郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種，使得所述提示模塊13根據(jù)系統(tǒng)服務(wù)器2存儲(chǔ)的用戶的有效信息來選擇通過手機(jī)、郵件和即時(shí)通信客戶端的一種或多種向用戶發(fā)送網(wǎng)銀異常使用通知。需要說明的是，判斷模塊12判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑名單或白名單中時(shí)可以先判斷當(dāng)前訪問網(wǎng)站的URL是否在黑名單中，若否，繼續(xù)判斷是否在所述白名單中；也可以先判斷當(dāng)前訪問網(wǎng)站的URL是否在白名單中，若否，繼續(xù)判斷是否在所述黑名單中。相應(yīng)的，本發(fā)明還提供一種應(yīng)用上述的網(wǎng)絡(luò)交易安全系統(tǒng)的方法。如圖3所示，本發(fā)明提供的應(yīng)用上述網(wǎng)絡(luò)交易安全系統(tǒng)的方法包括以下步驟啟動(dòng)所述系統(tǒng)客戶端，所述監(jiān)聽模塊監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；所述判斷模塊判斷所述輸入信息中是否有網(wǎng)銀賬戶或網(wǎng)銀用戶名；若否，所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息；若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑名單或白名單中；所述提示模塊根據(jù)所述判斷模塊的最終判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站，允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。進(jìn)一步的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器將已審核的所述當(dāng)前訪問網(wǎng)站的URL更新到所述黑白名單庫的黑名單或白名單中。優(yōu)選的，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊還可以向所述系統(tǒng)服務(wù)器上報(bào)用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站的次數(shù)；所述系統(tǒng)服務(wù)器還存儲(chǔ)用戶的有效信息，包含注冊(cè)ID、手機(jī)號(hào)碼、郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，或當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊還通過手機(jī)、郵件和即時(shí)通信客戶端的一種或多種向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。綜上所述，本發(fā)明的網(wǎng)絡(luò)交易安全系統(tǒng)及方法，通過監(jiān)聽模塊實(shí)時(shí)監(jiān)聽用戶輸入以使判斷模塊實(shí)時(shí)判斷當(dāng)前訪問網(wǎng)站是否為釣魚網(wǎng)站，通過提示模塊迅速向用戶發(fā)出警惕提示并將當(dāng)前訪問網(wǎng)站的未知URL上報(bào)審核以更新到所述黑白名單庫中，提高了識(shí)別釣魚網(wǎng)站和阻止訪問的正確率，大大降低用戶的網(wǎng)銀賬號(hào)被盜導(dǎo)致巨額損失的概率，適用于各種銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣等網(wǎng)上交易的防釣魚，覆蓋面廣，通知方式渠道多，及時(shí)性高。 顯然，本領(lǐng)域的技術(shù)人員可以對(duì)發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，包括安裝于用戶終端設(shè)備中的系統(tǒng)客戶端及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器，其中，所述系統(tǒng)服務(wù)器用于存儲(chǔ)和更新網(wǎng)站的黑白名單庫，所述黑白名單庫中的黑名單包含已審核的釣魚網(wǎng)站的URL，所述黑白名單庫中的白名單包含已審核的安全網(wǎng)站的URL ；所述系統(tǒng)客戶端包括監(jiān)聽模塊，用于實(shí)時(shí)監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；判斷模塊，用于判斷所述輸入信息中是否有網(wǎng)銀的賬號(hào)或用戶名，若否，所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息，若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑名單或白名單中；提示模塊，用于根據(jù)所述判斷模塊的判斷結(jié)果阻斷所述當(dāng)前訪問網(wǎng)站，或允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器將已審核的所述當(dāng)前訪問網(wǎng)站的URL更新到所述黑白名單庫的黑名單或白名單中。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，且用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向所述系統(tǒng)服務(wù)器上報(bào)用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站的次數(shù)。
4.如權(quán)利要求1所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，所述系統(tǒng)服務(wù)器還用于存儲(chǔ)用戶的有效信息，所述用戶的有效信息包含注冊(cè)ID、手機(jī)號(hào)碼、郵件賬戶及即時(shí)通信客戶端賬戶中的一種或多種。
5.如權(quán)利要求4所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，所述提示模塊還用于通過手機(jī)、郵件和即時(shí)通信客戶端的一種或多種向用戶發(fā)送網(wǎng)銀異常使用通知。
6.如權(quán)利要求5所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。
7.如權(quán)利要求5所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。
8.如權(quán)利要求1至5中任一項(xiàng)所述的網(wǎng)絡(luò)交易安全系統(tǒng)，其特征在于，所述網(wǎng)銀包括銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣的至少一種。
9.一種應(yīng)用權(quán)利要求1所述的網(wǎng)絡(luò)交易安全系統(tǒng)的方法，包括啟動(dòng)所述系統(tǒng)客戶端，所述監(jiān)聽模塊監(jiān)聽用戶在當(dāng)前訪問網(wǎng)站下的輸入信息；所述判斷模塊判斷所述輸入信息中是否有網(wǎng)銀賬戶或網(wǎng)銀用戶名，若否，所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息，若是，判斷當(dāng)前訪問網(wǎng)站的URL是否在所述黑白名單庫中；所述提示模塊根據(jù)所述判斷模塊的最終判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站，允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。
10.如權(quán)利要求9所述的方法，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中時(shí)，所述提示模塊阻斷所述當(dāng)前訪問網(wǎng)站并讓用戶選擇是否繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇是，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，若用戶選擇否，所述提示模塊關(guān)閉所述當(dāng)前訪問網(wǎng)站；當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站，但向用戶提示警惕釣魚網(wǎng)站并向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核，所述系統(tǒng)服務(wù)器將已審核的所述當(dāng)前訪問網(wǎng)站的URL更新到所述黑白名單庫的黑名單或白名單中。
11.如權(quán)利要求9所述的方法，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向所述系統(tǒng)服務(wù)器上報(bào)用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站的次數(shù)。
12.如權(quán)利要求9所述的方法，其特征在于，所述系統(tǒng)服務(wù)器還用于存儲(chǔ)用戶的有效信息，所述用戶的有效信息包含注冊(cè)ID、手機(jī)號(hào)碼、郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種。
13.如權(quán)利要求12所述的方法，其特征在于，所述提示模塊還用于通過手機(jī)、郵件和即時(shí)通信客戶端的一種或多種向用戶發(fā)送網(wǎng)銀異常使用通知。
14.如權(quán)利要求13所述的方法，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL在所述黑名單中，用戶選擇繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。
15.如權(quán)利要求13所述的方法，其特征在于，當(dāng)所述當(dāng)前訪問網(wǎng)站的URL不在所述黑名單和白名單中時(shí)，所述提示模塊向用戶發(fā)送網(wǎng)銀賬戶異常使用通知。
16.如權(quán)利要求9至15中任一項(xiàng)所述的方法，其特征在于，所述網(wǎng)銀包括銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣的至少一種。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)交易安全系統(tǒng)及方法，通過監(jiān)聽模塊實(shí)時(shí)監(jiān)聽用戶輸入以使判斷模塊實(shí)時(shí)判斷當(dāng)前訪問網(wǎng)站是否為釣魚網(wǎng)站，通過提示模塊迅速向用戶發(fā)出警惕提示并將當(dāng)前訪問網(wǎng)站的未知URL上報(bào)審核以更新到所述黑白名單庫中，提高了識(shí)別釣魚網(wǎng)站和阻止訪問的正確率，大大降低用戶的網(wǎng)銀賬號(hào)被盜導(dǎo)致巨額損失的概率，適用于各種銀行卡、信用卡、社會(huì)保障卡、游戲點(diǎn)卡、充值卡、購物卡以及電子貨幣等網(wǎng)上交易的防釣魚，覆蓋面廣，通知方式渠道多，及時(shí)性高。
文檔編號(hào)H04L29/06GK102299918SQ20111019115
公開日2011年12月28日 申請(qǐng)日期2011年7月8日 優(yōu)先權(quán)日2011年7月8日
發(fā)明者吳銳, 夏紅衛(wèi), 季昕華, 張赟, 楊暉, 林金明 申請(qǐng)人:盛大計(jì)算機(jī)(上海)有限公司