本申請涉及計算機領(lǐng)域，尤其涉及一種用于應(yīng)用信息的風(fēng)險管理的技術(shù)。

背景技術(shù)：

現(xiàn)有技術(shù)中，對于存在風(fēng)險的應(yīng)用信息的處理，如對疑似詐騙手機短信的處理，一般需要用戶手機安裝相應(yīng)的安全軟件，進而通過用戶進入該安全軟件中選擇將用戶手機中短信整體上傳至云端，再由云端對全部短信進行逐一篩選分析。整個過程中，數(shù)據(jù)傳輸量、驗證數(shù)據(jù)量都較大，用戶隱私泄露風(fēng)險較高，且用戶對自己隱私信息管理參與度低，致使用戶操作體驗欠佳。

技術(shù)實現(xiàn)要素：

本申請的目的是提供一種用于應(yīng)用信息的風(fēng)險管理的方法與設(shè)備，以解決經(jīng)由第三方軟件將用戶設(shè)備中全部短信上傳至網(wǎng)絡(luò)設(shè)備所帶來的短信管理效率不高及用戶隱私泄露風(fēng)險較高的問題。

根據(jù)本申請的一個方面，提供了一種在網(wǎng)絡(luò)設(shè)備端用于應(yīng)用信息的風(fēng)險管理的方法，包括：

獲取用戶通過用戶設(shè)備選擇并請求驗證的目標(biāo)應(yīng)用信息；

驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；

根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備。

根據(jù)本申請的又一個方面，提供了一種在用戶設(shè)備端用于應(yīng)用信息的風(fēng)險管理的方法，包括：

獲取用戶通過用戶設(shè)備選擇并請求驗證的目標(biāo)應(yīng)用信息；

將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備；

獲取所述網(wǎng)絡(luò)設(shè)備返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息。

根據(jù)本申請的另一方面，還提供了一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備，包括：

目標(biāo)應(yīng)用信息獲取裝置，用于獲取用戶通過用戶設(shè)備選擇并請求驗證的目標(biāo)應(yīng)用信息；

目標(biāo)應(yīng)用信息驗證裝置，用于驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；

提示信息發(fā)送裝置，用于根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備。

根據(jù)本申請的再一方面，還提供了一種用于應(yīng)用信息的風(fēng)險管理的用戶設(shè)備，包括：

基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置，用于獲取用戶通過用戶設(shè)備選擇并請求驗證的目標(biāo)應(yīng)用信息；

目標(biāo)應(yīng)用信息發(fā)送裝置，用于將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備；

提示信息接收裝置，用于獲取所述網(wǎng)絡(luò)設(shè)備返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息。

根據(jù)本申請的另一方面，還提供了一種用于應(yīng)用信息的風(fēng)險管理的系統(tǒng)，其中所述系統(tǒng)包括：根據(jù)本申請另一方面提供的一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備，以及根據(jù)本申請再一方面提供的一種用于應(yīng)用信息的風(fēng)險管理的用戶設(shè)備。

與現(xiàn)有技術(shù)相比，本申請通過網(wǎng)絡(luò)設(shè)備對用戶選擇并請求驗證的目標(biāo)應(yīng)用信息的驗證，將驗證得到的風(fēng)險信息所對應(yīng)的提示信息返回至對應(yīng)用戶設(shè)備。在此，用戶可以直接在用戶設(shè)備上對應(yīng)的應(yīng)用信息界面選擇一個或多個目標(biāo)應(yīng)用信息，不需要跳轉(zhuǎn)到第三方應(yīng)用操作，同時還可以自主確定要上傳的部分或全部目標(biāo)應(yīng)用信息，從而提高了用戶對自己隱私信息管理參與度，降低了用戶隱私泄露的機率，同時，靈活的選擇，也可以減少設(shè)備間傳輸數(shù)據(jù)量，從而使得網(wǎng)絡(luò)設(shè)備處理的驗證數(shù)據(jù)量也相應(yīng)減少，提高了對應(yīng)用信息的進行風(fēng)險管理的整體效率。

進一步，所述網(wǎng)絡(luò)設(shè)備基于目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證 數(shù)據(jù)庫中進行匹配查詢，對于匹配不到相應(yīng)記錄信息的目標(biāo)應(yīng)用信息，還可以再次進行相應(yīng)的引導(dǎo)用戶信息的模擬執(zhí)行，以確定對應(yīng)的風(fēng)險信息，由此，通過多層判斷的方式，以確保風(fēng)險信息判斷的準(zhǔn)確率。使得用戶可以基于高準(zhǔn)確率的風(fēng)險信息所對應(yīng)的提示信息，進行有效的操作處理。

進一步，當(dāng)所述風(fēng)險信息包括所述短信信息為虛假信息時，所述網(wǎng)絡(luò)設(shè)備向所述用戶設(shè)備的附近用戶設(shè)備發(fā)送偽基站提示信息。在此，當(dāng)所述虛假信息對應(yīng)有偽基站時，可以向偽基站覆蓋范圍內(nèi)、可能收到該欺詐短信的其他用戶設(shè)備發(fā)出警示，以減少并預(yù)防該偽基站發(fā)出的虛假信息可能造成的更多安全隱患。

進一步，所述用戶設(shè)備將用戶選擇的所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)網(wǎng)絡(luò)設(shè)備驗證，并接收網(wǎng)絡(luò)設(shè)備返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息，由此配合著所述網(wǎng)絡(luò)設(shè)備，實現(xiàn)了所述應(yīng)用信息的風(fēng)險管理。

進一步，在一個優(yōu)選實施例中，所述用戶設(shè)備還可以通過對接收到的應(yīng)用信息進行風(fēng)險預(yù)分析，以此來引導(dǎo)用戶進行目標(biāo)應(yīng)用信息的選擇，從而幫助用戶高效鎖定風(fēng)險系數(shù)較高的部分應(yīng)用信息，優(yōu)化用戶體驗。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：

圖1示出根據(jù)本申請一個方面的一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備的設(shè)備示意圖；

圖2示出根據(jù)本申請一個優(yōu)選實施例的一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備和用戶設(shè)備的系統(tǒng)示意圖；

圖3示出根據(jù)本申請另一個方面的一種在網(wǎng)絡(luò)設(shè)備端用于應(yīng)用信息的風(fēng)險管理的方法流程圖；

圖4示出根據(jù)本申請一個優(yōu)選實施例的一種在網(wǎng)絡(luò)設(shè)備端和用戶設(shè)備端用于應(yīng)用信息的風(fēng)險管理的方法流程圖；

附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。

具體實施方式

下面結(jié)合附圖對本申請作進一步詳細(xì)描述。

在本申請一個典型的配置中，終端、服務(wù)網(wǎng)絡(luò)的設(shè)備和可信方均包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機可讀介質(zhì)的示例。

計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機存取存儲器(SRAM)、動態(tài)隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

圖1示出根據(jù)本申請一個方面的一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備1的設(shè)備示意圖。

其中，所述網(wǎng)絡(luò)設(shè)備1包括目標(biāo)應(yīng)用信息獲取裝置11、目標(biāo)應(yīng)用信息驗證裝置12和提示信息發(fā)送裝置13。其中，所述目標(biāo)應(yīng)用信息獲取裝置11獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；所述目標(biāo)應(yīng)用信息驗證裝置12驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；所述提示信息發(fā)送裝置13根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備。

具體地，所述目標(biāo)應(yīng)用信息獲取裝置11獲取用戶通過用戶設(shè)備2(參考圖2)選擇并請求驗證的目標(biāo)應(yīng)用信息。在此，所述網(wǎng)絡(luò)設(shè)備1包括各種智能終端，如各種云端服務(wù)器，或服務(wù)器集群。所述用戶設(shè)備2包括各 種智能終端設(shè)備，如種個人計算機、移動智能手機等。在此，所述應(yīng)用信息包括但不限于用戶設(shè)備2中的短信、微信、郵件信息等基于一定應(yīng)用程序進行傳遞的信息。在此，所述網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息來自于對應(yīng)用戶設(shè)備2，優(yōu)選地，來自于用戶在用戶設(shè)備2的目標(biāo)應(yīng)用中對應(yīng)用信息進行的自主選擇。例如，可以是由用戶自行復(fù)制目標(biāo)應(yīng)用信息到內(nèi)容提交框，選擇提交上述目標(biāo)應(yīng)用信息，進而由所述用戶設(shè)備2發(fā)送至對應(yīng)網(wǎng)絡(luò)設(shè)備1。又如，還可以是用戶直接在應(yīng)用中選擇所述目標(biāo)應(yīng)用信息進行提交。在此，優(yōu)選地，所述網(wǎng)絡(luò)設(shè)備1獲取所述用戶設(shè)備2通過加密傳輸?shù)姆绞桨l(fā)送的所述目標(biāo)應(yīng)用信息。以所述目標(biāo)應(yīng)用信息是短信為例，當(dāng)用戶進入用戶設(shè)備2，如手機，的短信應(yīng)用界面時，在所呈現(xiàn)的各個短信中對疑似欺詐的短信直接進行選擇操作，確定選擇進行風(fēng)險驗證的一個或多個目標(biāo)應(yīng)用信息，進而由所述網(wǎng)絡(luò)設(shè)備1的目標(biāo)應(yīng)用信息獲取裝置11獲取該用戶所選擇的目標(biāo)應(yīng)用信息及相應(yīng)的驗證請求。

在此，所述目標(biāo)應(yīng)用信息獲取裝置11獲取的目標(biāo)應(yīng)用信息可以是所述用戶設(shè)備2獲取到該目標(biāo)應(yīng)用信息的原始形式，例如，若目標(biāo)應(yīng)用信息為短信，則網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息可以就是該目標(biāo)應(yīng)用信息在用戶設(shè)備2上的短信應(yīng)用界面中所呈現(xiàn)的短信文本形式；此外，用戶設(shè)備2還可以先對于用戶設(shè)備2接收到的原始應(yīng)用信息進行解析、或信息提取，例如分類提取短信關(guān)鍵字，并將提取的所述關(guān)鍵字信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1，由此，可以對待驗證的目標(biāo)應(yīng)用信息進行初步分析整理，并減少設(shè)備間的數(shù)據(jù)傳輸量。

此外，所述網(wǎng)絡(luò)設(shè)備1在獲取目標(biāo)應(yīng)用信息的同時，還可以相應(yīng)的獲取該目標(biāo)應(yīng)用信息的相關(guān)屬性信息，例如所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等。

接著，所述目標(biāo)應(yīng)用信息驗證裝置12驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息。在此，本申請通過所述網(wǎng)絡(luò)設(shè)備1對所述目標(biāo)應(yīng)用信息進行風(fēng)險性驗證分析。在此，所述目標(biāo)應(yīng)用信息的風(fēng)險可以包括該信息對用戶隱私的安全性、用戶設(shè)備的安全性造成不良影響的直接風(fēng)險；還可以包括由于類似虛假廣告等垃圾應(yīng)用信息對用戶帶來的潛在危險。對于所述 目標(biāo)應(yīng)用信息的驗證可以綜合考慮、或是分類評估所述目標(biāo)應(yīng)用信息及其相關(guān)屬性信息。在此，具體的驗證方法可以根據(jù)實際需要靈活選擇并組合。例如，可以基于已有的驗證數(shù)據(jù)庫對所述目標(biāo)應(yīng)用信息進行驗證分析。又如，可以在沙箱環(huán)境中，對所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息進行模擬執(zhí)行，以辨別所述目標(biāo)應(yīng)用信息是否存在危險信息。再如，還可以同時結(jié)合多種驗證方法，多次驗證所述目標(biāo)應(yīng)用信息的安全性，如將先后以上述兩例中所描述的方法對目標(biāo)應(yīng)用信息進行驗證，以提高最終所獲得的風(fēng)險信息的準(zhǔn)確性。在此，所述風(fēng)險信息可以包括推定有風(fēng)險的判斷信息、或是推定無風(fēng)險的判斷信息。進一步，優(yōu)選地，對于存在風(fēng)險的判斷信息還可以基于風(fēng)險的內(nèi)容、風(fēng)險造成的不良后果進行具體的分類、分級。例如，若所述目標(biāo)應(yīng)用信息包含有釣魚網(wǎng)站、木馬、偽基站等內(nèi)容，設(shè)置其風(fēng)險值為99％，或是定義為高危險級別等。

接著，所述提示信息發(fā)送裝置13根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2。在此，優(yōu)選地，所述網(wǎng)絡(luò)設(shè)備1將基于驗證所得到的所述風(fēng)險信息，生成相應(yīng)的提示信息，并返回至所述用戶設(shè)備2，例如，當(dāng)所述風(fēng)險信息為推定有風(fēng)險的判斷信息時，如，為目標(biāo)短信信息是虛假信息時，生成相應(yīng)的風(fēng)險警示信息。該風(fēng)險警示信息的內(nèi)容可以包括對用戶設(shè)備2中存在風(fēng)險警示的短信進行突出顯示，特定提示短信、或其他形式提示信息，甚至是用戶設(shè)備2對于該短信直接進行垃圾短信處理等。又如，當(dāng)所述風(fēng)險信息為推定無風(fēng)險的判斷信息時，可以向所述用戶設(shè)備2發(fā)送相應(yīng)的驗證安全信息。

在此，本申請通過網(wǎng)絡(luò)設(shè)備1對用戶選擇并請求驗證的目標(biāo)應(yīng)用信息的驗證，將驗證得到的風(fēng)險信息所對應(yīng)的提示信息返回至對應(yīng)用戶設(shè)備2。在此，用戶可以直接在用戶設(shè)備上對應(yīng)的應(yīng)用信息界面選擇一個或多個目標(biāo)應(yīng)用信息，不需要跳轉(zhuǎn)到第三方應(yīng)用操作，同時還可以自主確定要上傳的部分或全部目標(biāo)應(yīng)用信息，從而提高了用戶對自己隱私信息管理參與度，降低了用戶隱私泄露的機率，同時，靈活的選擇，也可以減少設(shè)備間傳輸數(shù)據(jù)量，從而使得網(wǎng)絡(luò)設(shè)備處理的驗證數(shù)據(jù)量也相應(yīng)減少，提高了對應(yīng)用信息的進行風(fēng)險管理的整體效率。

在一個優(yōu)選實施例中，所述目標(biāo)應(yīng)用信息驗證裝置12包括匹配查詢單元(未示出)和第一風(fēng)險信息確定單元(未示出)，其中，所述匹配查詢單元根據(jù)所述目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢；所述第一風(fēng)險信息確定單元根據(jù)所述驗證數(shù)據(jù)庫中與所述相關(guān)屬性信息相匹配的記錄信息，確定對應(yīng)的風(fēng)險信息。

具體地，所述匹配查詢單元根據(jù)所述目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢。在此，所述驗證數(shù)據(jù)庫優(yōu)選為短信模板庫、釣魚網(wǎng)站庫、木馬病毒庫等。所述短信模板庫包括將網(wǎng)絡(luò)設(shè)備1所采集到的歷史風(fēng)險系數(shù)高的、例如確定為欺詐短信的短信確定為模板，或是基于已有的欺詐短信推定出衍生、相似度較高的短信模板。所述釣魚網(wǎng)站庫、木馬病毒庫等包括網(wǎng)絡(luò)設(shè)備1所采集到的確定為釣魚網(wǎng)站的網(wǎng)站信息、或確定為包含木馬病毒的文件信息，上述釣魚網(wǎng)站庫、木馬病毒庫中的信息可以是從各個用戶設(shè)備2的應(yīng)用信息中直接提取出來的，也可以來自于其他數(shù)據(jù)庫、第三方設(shè)備中的已有數(shù)據(jù)。在此，所述相關(guān)屬性信息包括與所述目標(biāo)應(yīng)用信息相關(guān)聯(lián)的任意信息，例如，所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的內(nèi)容信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等。在此，可以根據(jù)不同驗證數(shù)據(jù)庫的類型，從上述目標(biāo)應(yīng)用信息的相關(guān)屬性信息中選擇適當(dāng)?shù)男畔⑦M行對應(yīng)匹配查詢，例如，當(dāng)所述驗證數(shù)據(jù)庫是釣魚網(wǎng)站庫時，可以選取目標(biāo)應(yīng)用信息中的引導(dǎo)用戶信息，例如，目標(biāo)短信中包含的一個網(wǎng)址信息，作為被匹配查詢的操作對象。又或者，若是驗證數(shù)據(jù)庫選擇的是短信模板庫，則選取目標(biāo)應(yīng)用信息中的內(nèi)容信息作為被匹配查詢的操作對象。在此，優(yōu)選地，當(dāng)所述網(wǎng)絡(luò)設(shè)備1對應(yīng)預(yù)置了多個種類的驗證數(shù)據(jù)庫時，可以根據(jù)需要，例如根據(jù)用戶的選擇，或是根據(jù)對目標(biāo)應(yīng)用信息類別的智能判斷，選擇一個或多個驗證數(shù)據(jù)庫作為待參照的數(shù)據(jù)庫。此外，進一步，優(yōu)選地，還可以根據(jù)應(yīng)用信息對應(yīng)風(fēng)險的級別，對各個驗證數(shù)據(jù)庫進行分級，并基于分級，為目標(biāo)應(yīng)用信息選擇一定級別的驗證數(shù)據(jù)庫，或是選擇多個級別的驗證數(shù)據(jù)庫對上述目標(biāo)應(yīng)用信息依次進行驗證。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述短信模板庫、釣魚網(wǎng)站庫、木 馬病毒庫僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他能夠用于上述目標(biāo)應(yīng)用信息驗證的數(shù)據(jù)庫如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

接著，所述第一風(fēng)險信息確定單元根據(jù)所述驗證數(shù)據(jù)庫中與所述相關(guān)屬性信息相匹配的記錄信息，確定對應(yīng)的風(fēng)險信息。在此，若是在對應(yīng)的驗證數(shù)據(jù)庫中尋找到與上述相關(guān)屬性信息匹配的記錄信息，例如，若是目標(biāo)短信中包含的一個網(wǎng)址信息，在釣魚網(wǎng)站庫中，對應(yīng)記錄為釣魚網(wǎng)站；又如，上述目標(biāo)短信的文本內(nèi)容，與短信模板庫中某一個欺詐短信模板的內(nèi)容一致，則可以確定出與該目標(biāo)應(yīng)用信息相對應(yīng)的風(fēng)險信息，例如，確定為推定有風(fēng)險的判斷信息，或者，進一步，所述風(fēng)險信息包含相應(yīng)的風(fēng)險分級信息。

此外，若是當(dāng)所述驗證數(shù)據(jù)庫中沒有與所述相關(guān)屬性信息相匹配的記錄信息，則此時，可以根據(jù)需要，推定該目標(biāo)應(yīng)用信息為風(fēng)險率低的安全信息，并返回至所述用戶設(shè)備2相應(yīng)的驗證安全信息，或是，選擇其他的驗證數(shù)據(jù)庫，甚至是其他驗證方式進行的風(fēng)險驗證，進而再做出相應(yīng)的風(fēng)險信息。例如，當(dāng)通過短信模板庫無法匹配到相應(yīng)的記錄信息時、再基于釣魚網(wǎng)站庫進行匹配查詢；又如，若當(dāng)全部或部分預(yù)置的驗證數(shù)據(jù)庫都匹配不到相應(yīng)的記錄信息時，還可以通過其他驗證方式，如與金融機構(gòu)的短信/號碼庫進行匹配；如可以在沙箱環(huán)境中，對所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息進行模擬執(zhí)行，以辨別所述目標(biāo)應(yīng)用信息是否存在危險信息。

優(yōu)選地，所述相關(guān)屬性信息包括以下至少任一項：所述目標(biāo)應(yīng)用信息的發(fā)送方信息，所述目標(biāo)應(yīng)用信息的內(nèi)容信息或所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息。

具體地，在此，優(yōu)選地，當(dāng)所述網(wǎng)絡(luò)設(shè)備1獲取所述目標(biāo)應(yīng)用信息時，也同時獲得了相應(yīng)的相關(guān)屬性信息。所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的發(fā)送方信息，例如短信的發(fā)送方的設(shè)備號碼，手機號、或是機構(gòu)特定號碼，又如郵件的發(fā)送方郵箱信息等。所述相關(guān)屬性信息還包括所述目標(biāo)應(yīng)用信息的內(nèi)容信息，例如短信的文本內(nèi)容、郵件的正文內(nèi)容等。所述相關(guān)屬性信息還包括引導(dǎo)用戶信息，所述引導(dǎo)用戶信息包括指示用戶進行 相關(guān)操作任意信息，例如提供給用戶的網(wǎng)站超鏈接、提供給用戶的下載地址信息等。在此，基于所述相關(guān)屬性信息的具體內(nèi)容不同，進行不同的驗證分析操作，例如為不同的相關(guān)屬性信息選擇不同的驗證數(shù)據(jù)庫進行查詢匹配。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述所述目標(biāo)應(yīng)用信息的發(fā)送方信息，所述目標(biāo)應(yīng)用信息的內(nèi)容信息或所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他目標(biāo)應(yīng)用信息的相關(guān)屬性信息如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

在一個優(yōu)選實施例(參考圖1)中，所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息；其中，所述目標(biāo)應(yīng)用信息驗證裝置12還包括第二風(fēng)險信息確定單元(未示出)，所述第二風(fēng)險信息確定單元當(dāng)在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，根據(jù)所述引導(dǎo)用戶信息模擬執(zhí)行所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息。

具體地，在本實施例中，當(dāng)所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息時，若是在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，則優(yōu)選地，對該引導(dǎo)用戶信息進行具體模擬執(zhí)行。在此，由于考慮到模擬執(zhí)行過程中可能存在的安全風(fēng)險，所述網(wǎng)絡(luò)設(shè)備1可以設(shè)置在沙箱環(huán)境中模擬實驗。例如，當(dāng)所述引導(dǎo)應(yīng)用信息為下載鏈接、或是網(wǎng)址信息時，所述網(wǎng)絡(luò)設(shè)備1提取該引導(dǎo)應(yīng)用信息，并在預(yù)置的沙箱環(huán)境中運行瀏覽器或是相應(yīng)其他程序，以打開上述網(wǎng)址信息、或下載鏈接，以執(zhí)行上述引導(dǎo)應(yīng)用信息指示的操作。進而，對于基于執(zhí)行操作過程中的安全問題進行分析，或是對模擬執(zhí)行的執(zhí)行結(jié)果進行進一步判斷分析，以獲得相應(yīng)的所述風(fēng)險信息。例如，若是通過模擬執(zhí)行打開引導(dǎo)用戶信息對應(yīng)的網(wǎng)站鏈接，結(jié)果對應(yīng)的是釣魚網(wǎng)站，則可以推定該目標(biāo)應(yīng)用信息存在風(fēng)險，進而確定相應(yīng)的風(fēng)險信息。在此，所述沙箱環(huán)境中執(zhí)行操作所產(chǎn)生的變化后續(xù)都會被刪除，而在此虛擬執(zhí)行環(huán)境中執(zhí)行程序可能帶來的風(fēng)險，也不會對網(wǎng)絡(luò)設(shè)備1等相關(guān)設(shè)備產(chǎn)生實際危害。

此外，對于通過所述模擬執(zhí)行而確定的存在較大風(fēng)險的目標(biāo)應(yīng)用信 息，還可以基于其風(fēng)險的來源，例如，是包含釣魚網(wǎng)站信息、還是包含木馬病毒、或是短信文本存在安全隱患等原因，將其進行風(fēng)險信息提取和歸類，從而更新相應(yīng)的所述驗證數(shù)據(jù)庫的信息，并根據(jù)風(fēng)險類型反饋至不同的金融機構(gòu)。

在本實施例中，所述網(wǎng)絡(luò)設(shè)備1基于目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢，對于匹配不到相應(yīng)記錄信息的目標(biāo)應(yīng)用信息，還可以再次進行相應(yīng)的引導(dǎo)用戶信息的模擬執(zhí)行，以確定對應(yīng)的風(fēng)險信息，由此，通過多層判斷的方式，以確保風(fēng)險信息判斷的準(zhǔn)確率。使得用戶可以基于高準(zhǔn)確率的風(fēng)險信息所對應(yīng)的提示信息，進行有效的操作處理。

優(yōu)選地，所述第二風(fēng)險信息確定單元當(dāng)在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，根據(jù)所述引導(dǎo)用戶信息模擬獲取所述目標(biāo)應(yīng)用信息中引導(dǎo)用戶獲取的目標(biāo)信息；驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性以獲得對應(yīng)的風(fēng)險信息。

具體地，優(yōu)選地，首先，根據(jù)所述引導(dǎo)用戶信息模擬獲取所述目標(biāo)應(yīng)用信息中引導(dǎo)用戶獲取的目標(biāo)信息。在此，所述目標(biāo)信息包括網(wǎng)絡(luò)設(shè)備1通過模擬執(zhí)行所述引導(dǎo)用戶信息所指向的對應(yīng)結(jié)果。例如，所述目標(biāo)信息可以是引導(dǎo)用戶打開的一個網(wǎng)頁、還可以是引導(dǎo)用戶下載一個文件等。然后，由所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性以獲得對應(yīng)的風(fēng)險信息。在此，所述目標(biāo)信息所帶來的風(fēng)險包括對用戶隱私、用戶設(shè)備的安全性所帶來的直接危險，例如，所下載的文件包含病毒；所述目標(biāo)信息所帶來的風(fēng)險還包括一些垃圾信息所帶來的潛在風(fēng)險，例如，所打開的網(wǎng)頁是一個虛假廣告網(wǎng)站，用戶若基于依照該網(wǎng)站上信息的指示進行相應(yīng)操作則會帶來一定危害。在此，對所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的判斷是為了判斷目標(biāo)信息于目標(biāo)應(yīng)用信息的相關(guān)程度，一般來說，存在高安全風(fēng)險目標(biāo)應(yīng)用信息，如虛假短信，其目的是欺騙用戶使得其作出違背自己本意的操作，或是在不經(jīng)意間作出不利于自己的行為，所以此類目標(biāo)應(yīng)用信息對應(yīng)的所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息之間的不一致或是不匹配的機率較高。這也是本申請中進行所述適配性驗證的重要依據(jù)。所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性可以包括 檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致；或是檢驗所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)；或是檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述各項驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

更優(yōu)選地，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性包括以下至少任一項：即檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致；或是檢驗所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)；或是檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。

具體地，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性包括檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致。若是一致則可以推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息相匹配，進而，在該項驗證中可以推定該目標(biāo)應(yīng)用信息的安全性較高，風(fēng)險較低。反之，則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息不相匹配，在該項驗證中可以推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，若短信發(fā)送方是移動運營商的號碼，短信的內(nèi)容是贈送話費，引導(dǎo)用戶信息是運營商的網(wǎng)頁鏈接，若所獲取的目標(biāo)信息的確是該移動運營商相關(guān)網(wǎng)頁，則認(rèn)為該目標(biāo)信息的發(fā)送方與該短信的發(fā)送一致，可以則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息相匹配；反之若打開鏈接獲得不相關(guān)的其他網(wǎng)頁，則則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息不相匹配。在此，優(yōu)選地，若是所述發(fā)送方信息不匹配，還可以進一步判斷所述目標(biāo)應(yīng)用信息的發(fā)送方是否為專門發(fā)送虛假信息的偽基站，若是，則可以推定該發(fā)送發(fā)發(fā)送的應(yīng)用信息為虛假信息，此外，所述網(wǎng)絡(luò)設(shè)備1還可以記錄下該偽基站信息，并警示相關(guān)用戶設(shè)備2。

在此，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性還包括檢 驗所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)。在此，若是目標(biāo)信息的內(nèi)容信息與目標(biāo)應(yīng)用信息所描述的內(nèi)容信息相匹配，則認(rèn)為所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配程度較高，推定該目標(biāo)應(yīng)用信息的安全性較高，風(fēng)險較低；反之則推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，若是短信內(nèi)容是商場優(yōu)惠信息的鏈接，但是打開網(wǎng)頁是不相關(guān)的支付網(wǎng)站鏈接，則推定所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息不相關(guān)，并可能存在潛在危險。

在此，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性還包括檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。在此，若所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息相匹配，則安全性較高，風(fēng)險較低；反之，若所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息不相匹配，則可以推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，當(dāng)目標(biāo)信息為短信中的下載鏈接對應(yīng)的下載應(yīng)用時，若是在上述沙箱安裝、或是運行該下載應(yīng)用時，具體的操作步驟與目標(biāo)應(yīng)用信息中描述的不同，或是執(zhí)行應(yīng)用所得到的結(jié)果與目標(biāo)應(yīng)用信息中描述的不同時，則可以推定所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息不相匹配，存在較高安全風(fēng)險。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述各項驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

在一個優(yōu)選實施例(參考圖1)中，所述目標(biāo)應(yīng)用信息包括短信信息；其中，所述網(wǎng)絡(luò)設(shè)備1還包括偽基站提示信息發(fā)送裝置(未示出)，其中，所述偽基站提示信息發(fā)送裝置當(dāng)所述風(fēng)險信息包括所述短信信息為虛假信息時，向所述用戶設(shè)備的附近用戶設(shè)備發(fā)送偽基站提示信息，其中，所述附近用戶設(shè)備與所述用戶設(shè)備間的距離小于或等于預(yù)定的設(shè)備距離閾值信息。

具體地，在此，所述偽基站即假基站，一般由主機和筆記本電腦組成相應(yīng)設(shè)備，通過短信群發(fā)器、短信發(fā)信機等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。在本實施例中，所述目標(biāo)應(yīng)用信息包括短信信息，若是所述網(wǎng)絡(luò)設(shè)備1通過所述驗證獲得所述目標(biāo)應(yīng)用信息的風(fēng)險信息包括該短信信息為虛假信息，同時，還可以進一步推定該虛假信息時應(yīng)的偽基站發(fā)送出的，則可以確定出該偽基站的位置信息，或是確定出該偽基站的運行軌跡，以對該偽基站位置信息進行推定，進而，所述偽基站提示信息發(fā)送裝置向所述用戶設(shè)備的附近用戶設(shè)備發(fā)送偽基站提示信息，其中，所述附近用戶設(shè)備與所述用戶設(shè)備間的距離小于或等于預(yù)定的設(shè)備距離閾值信息。其中，所述附近用戶設(shè)備包括各種移動智能終端設(shè)備，優(yōu)選地，包括帶有移動通信功能，例如，能夠接受短信信息的終端設(shè)備，如手機、帶有短信收發(fā)功能的平板電腦等。在此，所述預(yù)定的設(shè)備距離閾值信息可以參考所述偽基站的位置信息及其短信發(fā)送的覆蓋范圍來設(shè)置。在此，所述偽基站提示信息可以是在網(wǎng)絡(luò)設(shè)備1首次獲取并確定該偽基站信息之時被發(fā)送至所述附近用戶設(shè)備，也可以是在每一次判斷出所述短信信息為虛假短信時，都同時將所述偽基站提示信息發(fā)送至所述附近用戶設(shè)備。在此，若是所述附近用戶設(shè)備打開了相應(yīng)的的定位功能，如打開手機的GPS(Global Positioning System，全球定位系統(tǒng))功能，則由所述網(wǎng)絡(luò)設(shè)備1可以搜索到該手機相應(yīng)的經(jīng)緯度信息，若是此時該附近用戶設(shè)備與所述用戶設(shè)備間的距離滿足小于或等于預(yù)定的設(shè)備距離閾值信息這一條件，則向該附近用戶設(shè)備發(fā)送所述偽基站提示信息。

在本實施例中，當(dāng)所述風(fēng)險信息包括所述短信信息為虛假信息時，所述網(wǎng)絡(luò)設(shè)備1向所述用戶設(shè)備2的附近用戶設(shè)備發(fā)送偽基站提示信息。在此，當(dāng)所述虛假信息對應(yīng)有偽基站時，可以向偽基站覆蓋范圍內(nèi)、可能收到該欺詐短信的其他用戶設(shè)備發(fā)出警示，以減少并預(yù)防該偽基站發(fā)出的虛假信息可能造成的更多安全隱患。具體地，當(dāng)其他用戶設(shè)備在使用目標(biāo)應(yīng)用時，上述網(wǎng)絡(luò)設(shè)備1即可以發(fā)送其附近存在的偽基站信息你，如果其他用戶設(shè)備允許，網(wǎng)絡(luò)設(shè)備1也可以直接推送提醒。

圖2示出根據(jù)本申請一個優(yōu)選實施例的一種用于應(yīng)用信息的風(fēng)險管理的網(wǎng)絡(luò)設(shè)備1和用戶設(shè)備2的系統(tǒng)示意圖。

其中，所述網(wǎng)絡(luò)設(shè)備1包括所述網(wǎng)絡(luò)設(shè)備1包括目標(biāo)應(yīng)用信息獲取裝置11'、目標(biāo)應(yīng)用信息驗證裝置12'和提示信息發(fā)送裝置13'，所述用戶設(shè)備2包括基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置21'、目標(biāo)應(yīng)用信息發(fā)送裝置22'和提示信息接收裝置23'。其中，所述目標(biāo)應(yīng)用信息獲取裝置11'獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；所述目標(biāo)應(yīng)用信息驗證裝置12'驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；所述提示信息發(fā)送裝置13'根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2；所述基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置21'獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；所述目標(biāo)應(yīng)用信息發(fā)送裝置22'將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備1；所述提示信息接收裝置23'獲取所述網(wǎng)絡(luò)設(shè)備1返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息。在此，所述目標(biāo)應(yīng)用信息獲取裝置11'、目標(biāo)應(yīng)用信息驗證裝置12'、提示信息發(fā)送裝置13'與圖1中示出的目標(biāo)應(yīng)用信息獲取裝置11、目標(biāo)應(yīng)用信息驗證裝置12、提示信息發(fā)送裝置13內(nèi)容相同或基本相同，在此，不在贅述，并以引用的形式包含于此。

具體地，在此，所述基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置21'獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息。在此，優(yōu)選地，上述目標(biāo)應(yīng)用信息的確定直接基于用戶自主的選擇操作，在此，由于應(yīng)用信息，例如短信、微信、或是郵件等信息，都包含著大量的用戶隱私信息，若是通過第三方應(yīng)用不加選擇的全部上傳，則會增加信息泄露的風(fēng)險。所以本申請優(yōu)選，使得用戶可以自己選擇實際需要發(fā)送至網(wǎng)絡(luò)設(shè)備中進行驗證的一個或多個目標(biāo)應(yīng)用信息。在此，進一步，優(yōu)選地，用戶可以在用戶設(shè)備2中上述目標(biāo)應(yīng)用信息對應(yīng)的目標(biāo)應(yīng)用的操作界面上直接進行選擇操作，例如，若是所述目標(biāo)應(yīng)用信息是短信信息，則可以在用戶進入短信應(yīng)用時，直接對疑似欺詐的短信直接進行選擇操作，省去了需要跳轉(zhuǎn)到其他第三方應(yīng)用界面的繁瑣操作。在此，對于用戶選擇并請求驗證的指令的響應(yīng)操作可以是通過執(zhí)行在網(wǎng)絡(luò)設(shè)備1中所加載獨立的應(yīng)用程序，或是運行 與目標(biāo)應(yīng)用，如短信應(yīng)用，所匹配的相應(yīng)插件來實現(xiàn)的。

接著，所述目標(biāo)應(yīng)用信息發(fā)送裝置22'將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備1。在此，發(fā)送至所述網(wǎng)絡(luò)設(shè)備1的所述目標(biāo)應(yīng)用信息可以是所述用戶設(shè)備2獲取到該目標(biāo)應(yīng)用信息的原始形式，例如，若目標(biāo)應(yīng)用信息為短信，則網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息可以就是該目標(biāo)應(yīng)用信息在用戶設(shè)備2上的短信應(yīng)用界面中所呈現(xiàn)的短信文本形式；此外，用戶設(shè)備2還可以先對于用戶設(shè)備2接收到的原始應(yīng)用信息進行解析、或信息提取，例如分類提取短信關(guān)鍵字，并將提取的所述關(guān)鍵字信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1，由此，所述用戶設(shè)備2可以先對待驗證的目標(biāo)應(yīng)用信息進行初步分析整理，并減少設(shè)備間的數(shù)據(jù)傳輸量。此外，在發(fā)送所述目標(biāo)應(yīng)用信息的同時，所述用戶設(shè)備2還可以將該目標(biāo)應(yīng)用信息對應(yīng)的相關(guān)屬性信信息，例如所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等，同時發(fā)送給所述網(wǎng)絡(luò)設(shè)備1，以便于后續(xù)在網(wǎng)絡(luò)設(shè)備1中對所述目標(biāo)應(yīng)用信息進行多方面的風(fēng)險驗證操作。在此，優(yōu)選地，所述用戶設(shè)備2通過加密傳輸?shù)姆绞綄⑺瞿繕?biāo)應(yīng)用信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1。

與此相對應(yīng)的，所述網(wǎng)絡(luò)設(shè)備1的目標(biāo)應(yīng)用信息獲取裝置11'獲取該用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；接著，所述網(wǎng)絡(luò)設(shè)備1的目標(biāo)應(yīng)用信息驗證裝置12'驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；

接著，所述網(wǎng)絡(luò)設(shè)備1的提示信息發(fā)送裝置13'根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2；相應(yīng)的，所述用戶設(shè)備2的提示信息接收裝置23'獲取所述網(wǎng)絡(luò)設(shè)備1返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息。在此，優(yōu)選地，所述用戶設(shè)備2接收到的上述提示信息是所述網(wǎng)絡(luò)設(shè)備1基于驗證所得到的所述風(fēng)險信息，生成的相應(yīng)的提示信息，例如，當(dāng)所述風(fēng)險信息為推定有風(fēng)險的判斷信息時，如，為目標(biāo)短信信息是虛假信息時，生成相應(yīng)的風(fēng)險警示信息。該風(fēng)險警示信息的內(nèi)容可以包括對用戶設(shè)備2中存在風(fēng)險警示的短信進行突出顯示，特定提示短信、或其他形式提示信息，甚至是設(shè)置所述用戶設(shè)備2對于該短信直接進行垃圾短信處理等。又如，所述網(wǎng)絡(luò)設(shè)備1確定所述風(fēng)險信息為推定無 風(fēng)險的判斷信息時，所述用戶設(shè)備2獲取地即使相應(yīng)的驗證安全信息。進而，在此，優(yōu)選地，所述用戶可以基于自己的選擇，采納網(wǎng)絡(luò)設(shè)備1所發(fā)送來的提示信息對自己的應(yīng)用信息，如短信等進行后續(xù)處理，或者是并不采納而是保留該目標(biāo)應(yīng)用信息，由此，充分尊重用戶對涉及到自己隱私權(quán)的信息的處理權(quán)利。此外，也可以基于用戶的預(yù)先設(shè)置，在獲取到相應(yīng)的提示信息時，自動執(zhí)行提示信息內(nèi)容，例如，用戶可以預(yù)先選擇，若是經(jīng)過網(wǎng)絡(luò)設(shè)備1的風(fēng)險驗證后，所述目標(biāo)應(yīng)用信息的風(fēng)險較大，達(dá)到一定預(yù)設(shè)等級，則選擇自動刪除該目標(biāo)應(yīng)用信息，則當(dāng)所述用戶設(shè)備2接收到符合條件的提示信息后，即可以自動執(zhí)行相應(yīng)指示操作，而不必再次詢問用戶，歸結(jié)到底，該自動操作并沒有違背用戶意愿，也同樣是用戶參與操作的結(jié)果。

在此，所述用戶設(shè)備2將用戶選擇的所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)網(wǎng)絡(luò)設(shè)備1驗證，并接收網(wǎng)絡(luò)設(shè)備1返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息，由此配合著所述網(wǎng)絡(luò)設(shè)備1，實現(xiàn)了所述應(yīng)用信息的風(fēng)險管理。

優(yōu)選地，所述用戶設(shè)備2還包括風(fēng)險預(yù)分析裝置(未示出)和應(yīng)用信息呈現(xiàn)裝置(未示出)，其中所述風(fēng)險預(yù)分析裝置對用戶設(shè)備2接收到的應(yīng)用信息進行風(fēng)險預(yù)分析；所述應(yīng)用信息呈現(xiàn)裝置在對應(yīng)的應(yīng)用中呈現(xiàn)經(jīng)風(fēng)險預(yù)分析存在風(fēng)險的一個或多個應(yīng)用信息；其中，所述基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置21'獲取所述用戶通過所述用戶設(shè)備2在所述一個或多個應(yīng)用信息中選擇并請求驗證的目標(biāo)應(yīng)用信息。

具體地，通常情況下安全風(fēng)險較高的目標(biāo)應(yīng)用信息，如虛假短信等，并不能簡單的被辨識，所以為了方便用戶進行目標(biāo)應(yīng)用信息的自主選擇，提高用戶自主選擇出的目標(biāo)應(yīng)用信息確實為高安全風(fēng)險的應(yīng)用信息的概率，提高后續(xù)網(wǎng)絡(luò)設(shè)備1進行目標(biāo)應(yīng)用信息風(fēng)險驗證的效率，優(yōu)選地，可以通過所述風(fēng)險預(yù)分析裝置對用戶設(shè)備2接收到的應(yīng)用信息進行風(fēng)險預(yù)分析，再基于風(fēng)險預(yù)分析的結(jié)果給用戶以相應(yīng)的提示幫助。在此，所述用戶設(shè)備2上可以預(yù)先獲取并存儲一些近期統(tǒng)計出的風(fēng)險系數(shù)較高的應(yīng)用信息的相關(guān)信息，例如一個近期詐騙短信號碼統(tǒng)計數(shù)據(jù)庫，從而基于該數(shù)據(jù)庫 信息對所述用戶設(shè)備2接收到的短信進行風(fēng)險預(yù)分析。在此，所述作為預(yù)分析參考數(shù)據(jù)的數(shù)據(jù)信息可以來自與對應(yīng)的網(wǎng)絡(luò)設(shè)備1，例如，對所述網(wǎng)絡(luò)設(shè)備1所對應(yīng)的驗證數(shù)據(jù)庫信息的近期，如一個月內(nèi)的相關(guān)信息的統(tǒng)計。又如，可以通過在上述用戶設(shè)備2中緩存一個當(dāng)前地域近期風(fēng)險數(shù)據(jù)列表，然后將上述用戶設(shè)備2獲取的應(yīng)用信息與該數(shù)據(jù)列表進行對比識別。在此，可以在不增加用戶設(shè)備2的操作負(fù)擔(dān)的情況下，對于所述應(yīng)用信息進行一個初步的評估分析，以給用戶以有效地提示。

接著，所述應(yīng)用信息呈現(xiàn)裝置在對應(yīng)的應(yīng)用中呈現(xiàn)經(jīng)風(fēng)險預(yù)分析存在風(fēng)險的一個或多個應(yīng)用信息。在此，可以將風(fēng)險預(yù)分析的結(jié)果在目標(biāo)應(yīng)用界面中進行有效呈現(xiàn)，例如，以突出顯示的方式示出，如包括但不限于不同顏色、字體，或是特定提示標(biāo)記的方式顯示出可能存在風(fēng)險的應(yīng)用信息；又如，以提示信息窗口形式提示用戶等。接著，所述基于用戶選擇的目標(biāo)應(yīng)用信息的獲取裝置21'獲取所述用戶通過所述用戶設(shè)備2在所述一個或多個應(yīng)用信息中選擇并請求驗證的目標(biāo)應(yīng)用信息，在此，所述風(fēng)險預(yù)分析的結(jié)果是給用戶的一種操作提示，但實際應(yīng)用中，用戶可以根據(jù)自己的意愿，選擇所提示存在風(fēng)險的應(yīng)用信息中的一個或多個，或者是不選。

在本實施例中，所述用戶設(shè)備2還可以通過對接收到的應(yīng)用信息進行風(fēng)險預(yù)分析，以此來引導(dǎo)用戶進行目標(biāo)應(yīng)用信息的選擇，從而幫助用戶高效鎖定風(fēng)險系數(shù)較高的部分應(yīng)用信息，優(yōu)化用戶體驗。

圖3示出根據(jù)本申請另一個方面的一種在網(wǎng)絡(luò)設(shè)備端用于應(yīng)用信息的風(fēng)險管理的方法流程圖。

其中，所述方法包括步驟S31、步驟S32和步驟S33。其中，在步驟S31中，所述網(wǎng)絡(luò)設(shè)備1獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；在步驟S32中，所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；在步驟S33中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備。

具體地，在步驟S31中，所述網(wǎng)絡(luò)設(shè)備1獲取用戶通過用戶設(shè)備2(參考圖4)選擇并請求驗證的目標(biāo)應(yīng)用信息。在此，所述網(wǎng)絡(luò)設(shè)備1包括各種智能終端，如各種云端服務(wù)器，或服務(wù)器集群。所述用戶設(shè)備2包括各 種智能終端設(shè)備，如種個人計算機、移動智能手機等。在此，所述應(yīng)用信息包括但不限于用戶設(shè)備2中的短信、微信、郵件信息等基于一定應(yīng)用程序進行傳遞的信息。在此，所述網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息來自于對應(yīng)用戶設(shè)備2，優(yōu)選地，來自于用戶在用戶設(shè)備2的目標(biāo)應(yīng)用中對應(yīng)用信息進行的自主選擇。例如，可以是由用戶自行復(fù)制目標(biāo)應(yīng)用信息到內(nèi)容提交框，選擇提交上述目標(biāo)應(yīng)用信息，進而由所述用戶設(shè)備2發(fā)送至對應(yīng)網(wǎng)絡(luò)設(shè)備1。又如，還可以是用戶直接在應(yīng)用中選擇所述目標(biāo)應(yīng)用信息進行提交。在此，優(yōu)選地，所述網(wǎng)絡(luò)設(shè)備1獲取所述用戶設(shè)備2通過加密傳輸?shù)姆绞桨l(fā)送的所述目標(biāo)應(yīng)用信息。以所述目標(biāo)應(yīng)用信息是短信為例，當(dāng)用戶進入用戶設(shè)備2，如手機，的短信應(yīng)用界面時，在所呈現(xiàn)的各個短信中對疑似欺詐的短信直接進行選擇操作，確定選擇進行風(fēng)險驗證的一個或多個目標(biāo)應(yīng)用信息，進而由所述網(wǎng)絡(luò)設(shè)備1的目標(biāo)應(yīng)用信息獲取裝置11獲取該用戶所選擇的目標(biāo)應(yīng)用信息及相應(yīng)的驗證請求。

在此，所述網(wǎng)絡(luò)設(shè)備1獲取的目標(biāo)應(yīng)用信息可以是所述用戶設(shè)備2獲取到該目標(biāo)應(yīng)用信息的原始形式，例如，若目標(biāo)應(yīng)用信息為短信，則網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息可以就是該目標(biāo)應(yīng)用信息在用戶設(shè)備2上的短信應(yīng)用界面中所呈現(xiàn)的短信文本形式；此外，用戶設(shè)備2還可以先對于用戶設(shè)備2接收到的原始應(yīng)用信息進行解析、或信息提取，例如分類提取短信關(guān)鍵字，并將提取的所述關(guān)鍵字信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1，由此，可以對待驗證的目標(biāo)應(yīng)用信息進行初步分析整理，并減少設(shè)備間的數(shù)據(jù)傳輸量。

此外，所述網(wǎng)絡(luò)設(shè)備1在獲取目標(biāo)應(yīng)用信息的同時，還可以相應(yīng)的獲取該目標(biāo)應(yīng)用信息的相關(guān)屬性信息，例如所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等。

接著，在步驟S32中，所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息。在此，本申請通過所述網(wǎng)絡(luò)設(shè)備1對所述目標(biāo)應(yīng)用信息進行風(fēng)險性驗證分析。在此，所述目標(biāo)應(yīng)用信息的風(fēng)險可以包括該信息對用戶隱私的安全性、用戶設(shè)備的安全性造成不良影響的直接風(fēng)險；還可以包括由于類似虛假廣告等垃圾應(yīng)用信息對用戶帶來的潛在危險。對于所述 目標(biāo)應(yīng)用信息的驗證可以綜合考慮、或是分類評估所述目標(biāo)應(yīng)用信息及其相關(guān)屬性信息。在此，具體的驗證方法可以根據(jù)實際需要靈活選擇并組合。例如，可以基于已有的驗證數(shù)據(jù)庫對所述目標(biāo)應(yīng)用信息進行驗證分析。又如，可以在沙箱環(huán)境中，對所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息進行模擬執(zhí)行，以辨別所述目標(biāo)應(yīng)用信息是否存在危險信息。再如，還可以同時結(jié)合多種驗證方法，多次驗證所述目標(biāo)應(yīng)用信息的安全性，如將先后以上述兩例中所描述的方法對目標(biāo)應(yīng)用信息進行驗證，以提高最終所獲得的風(fēng)險信息的準(zhǔn)確性。在此，所述風(fēng)險信息可以包括推定有風(fēng)險的判斷信息、或是推定無風(fēng)險的判斷信息。進一步，優(yōu)選地，對于存在風(fēng)險的判斷信息還可以基于風(fēng)險的內(nèi)容、風(fēng)險造成的不良后果進行具體的分類、分級。例如，若所述目標(biāo)應(yīng)用信息包含有釣魚網(wǎng)站、木馬、偽基站等內(nèi)容，設(shè)置其風(fēng)險值為99％，或是定義為高危險級別等。

接著，所在步驟S33中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2。在此，優(yōu)選地，所述網(wǎng)絡(luò)設(shè)備1將基于驗證所得到的所述風(fēng)險信息，生成相應(yīng)的提示信息，并返回至所述用戶設(shè)備2，例如，當(dāng)所述風(fēng)險信息為推定有風(fēng)險的判斷信息時，如，為目標(biāo)短信信息是虛假信息時，生成相應(yīng)的風(fēng)險警示信息。該風(fēng)險警示信息的內(nèi)容可以包括對用戶設(shè)備2中存在風(fēng)險警示的短信進行突出顯示，特定提示短信、或其他形式提示信息，甚至是用戶設(shè)備2對于該短信直接進行垃圾短信處理等。又如，當(dāng)所述風(fēng)險信息為推定無風(fēng)險的判斷信息時，可以向所述用戶設(shè)備2發(fā)送相應(yīng)的驗證安全信息。

在此，本申請通過網(wǎng)絡(luò)設(shè)備1對用戶選擇并請求驗證的目標(biāo)應(yīng)用信息的驗證，將驗證得到的風(fēng)險信息所對應(yīng)的提示信息返回至對應(yīng)用戶設(shè)備2。在此，用戶可以直接在用戶設(shè)備上對應(yīng)的應(yīng)用信息界面選擇一個或多個目標(biāo)應(yīng)用信息，不需要跳轉(zhuǎn)到第三方應(yīng)用操作，同時還可以自主確定要上傳的部分或全部目標(biāo)應(yīng)用信息，從而提高了用戶對自己隱私信息管理參與度，降低了用戶隱私泄露的機率，同時，靈活的選擇，也可以減少設(shè)備間傳輸數(shù)據(jù)量，從而使得網(wǎng)絡(luò)設(shè)備處理的驗證數(shù)據(jù)量也相應(yīng)減少，提高了對應(yīng)用信息的進行風(fēng)險管理的整體效率。

在一個優(yōu)選實施例中，所述步驟S32包括步驟S321(未示出)和步驟S322(未示出)。其中，在步驟S321中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢；在步驟S322中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述驗證數(shù)據(jù)庫中與所述相關(guān)屬性信息相匹配的記錄信息，確定對應(yīng)的風(fēng)險信息。

具體地，在步驟S321中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢。在此，所述驗證數(shù)據(jù)庫優(yōu)選為短信模板庫、釣魚網(wǎng)站庫、木馬病毒庫等。所述短信模板庫包括將網(wǎng)絡(luò)設(shè)備1所采集到的歷史風(fēng)險系數(shù)高的、例如確定為欺詐短信的短信確定為模板，或是基于已有的欺詐短信推定出衍生、相似度較高的短信模板。所述釣魚網(wǎng)站庫、木馬病毒庫等包括網(wǎng)絡(luò)設(shè)備1所采集到的確定為釣魚網(wǎng)站的網(wǎng)站信息、或確定為包含木馬病毒的文件信息，上述釣魚網(wǎng)站庫、木馬病毒庫中的信息可以是從各個用戶設(shè)備2的應(yīng)用信息中直接提取出來的，也可以來自于其他數(shù)據(jù)庫、第三方設(shè)備中的已有數(shù)據(jù)。在此，所述相關(guān)屬性信息包括與所述目標(biāo)應(yīng)用信息相關(guān)聯(lián)的任意信息，例如，所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的內(nèi)容信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等。在此，可以根據(jù)不同驗證數(shù)據(jù)庫的類型，從上述目標(biāo)應(yīng)用信息的相關(guān)屬性信息中選擇適當(dāng)?shù)男畔⑦M行對應(yīng)匹配查詢，例如，當(dāng)所述驗證數(shù)據(jù)庫是釣魚網(wǎng)站庫時，可以選取目標(biāo)應(yīng)用信息中的引導(dǎo)用戶信息，例如，目標(biāo)短信中包含的一個網(wǎng)址信息，作為被匹配查詢的操作對象。又或者，若是驗證數(shù)據(jù)庫選擇的是短信模板庫，則選取目標(biāo)應(yīng)用信息中的內(nèi)容信息作為被匹配查詢的操作對象。在此，優(yōu)選地，當(dāng)所述網(wǎng)絡(luò)設(shè)備1對應(yīng)預(yù)置了多個種類的驗證數(shù)據(jù)庫時，可以根據(jù)需要，例如根據(jù)用戶的選擇，或是根據(jù)對目標(biāo)應(yīng)用信息類別的智能判斷，選擇一個或多個驗證數(shù)據(jù)庫作為待參照的數(shù)據(jù)庫。此外，進一步，優(yōu)選地，還可以根據(jù)應(yīng)用信息對應(yīng)風(fēng)險的級別，對各個驗證數(shù)據(jù)庫進行分級，并基于分級，為目標(biāo)應(yīng)用信息選擇一定級別的驗證數(shù)據(jù)庫，或是選擇多個級別的驗證數(shù)據(jù)庫對上述目標(biāo)應(yīng)用信息依次進行驗證。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述短信模板庫、釣魚網(wǎng)站庫、木 馬病毒庫僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他能夠用于上述目標(biāo)應(yīng)用信息驗證的數(shù)據(jù)庫如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

接著，在步驟S322中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述驗證數(shù)據(jù)庫中與所述相關(guān)屬性信息相匹配的記錄信息，確定對應(yīng)的風(fēng)險信息。在此，若是在對應(yīng)的驗證數(shù)據(jù)庫中尋找到與上述相關(guān)屬性信息匹配的記錄信息，例如，若是目標(biāo)短信中包含的一個網(wǎng)址信息，在釣魚網(wǎng)站庫中，對應(yīng)記錄為釣魚網(wǎng)站；又如，上述目標(biāo)短信的文本內(nèi)容，與短信模板庫中某一個欺詐短信模板的內(nèi)容一致，則可以確定出與該目標(biāo)應(yīng)用信息相對應(yīng)的風(fēng)險信息，例如，確定為推定有風(fēng)險的判斷信息，或者，進一步，所述風(fēng)險信息包含相應(yīng)的風(fēng)險分級信息。

此外，若是當(dāng)所述驗證數(shù)據(jù)庫中沒有與所述相關(guān)屬性信息相匹配的記錄信息，則此時，可以根據(jù)需要，推定該目標(biāo)應(yīng)用信息為風(fēng)險率低的安全信息，并返回至所述用戶設(shè)備2相應(yīng)的驗證安全信息，或是，選擇其他的驗證數(shù)據(jù)庫，甚至是其他驗證方式進行的風(fēng)險驗證，進而再做出相應(yīng)的風(fēng)險信息。例如，當(dāng)通過短信模板庫無法匹配到相應(yīng)的記錄信息時、再基于釣魚網(wǎng)站庫進行匹配查詢；又如，若當(dāng)全部或部分預(yù)置的驗證數(shù)據(jù)庫都匹配不到相應(yīng)的記錄信息時，還可以通過其他驗證方式，如與金融機構(gòu)的短信/號碼庫進行匹配；如可以在沙箱環(huán)境中，對所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息進行模擬執(zhí)行，以辨別所述目標(biāo)應(yīng)用信息是否存在危險信息。

優(yōu)選地，所述相關(guān)屬性信息包括以下至少任一項：所述目標(biāo)應(yīng)用信息的發(fā)送方信息，所述目標(biāo)應(yīng)用信息的內(nèi)容信息或所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息。

具體地，在此，優(yōu)選地，當(dāng)所述網(wǎng)絡(luò)設(shè)備1獲取所述目標(biāo)應(yīng)用信息時，也同時獲得了相應(yīng)的相關(guān)屬性信息。所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的發(fā)送方信息，例如短信的發(fā)送方的設(shè)備號碼，手機號、或是機構(gòu)特定號碼，又如郵件的發(fā)送方郵箱信息等。所述相關(guān)屬性信息還包括所述目標(biāo)應(yīng)用信息的內(nèi)容信息，例如短信的文本內(nèi)容、郵件的正文內(nèi)容等。所述相關(guān)屬性信息還包括引導(dǎo)用戶信息，所述引導(dǎo)用戶信息包括指示用戶進行 相關(guān)操作任意信息，例如提供給用戶的網(wǎng)站超鏈接、提供給用戶的下載地址信息等。在此，基于所述相關(guān)屬性信息的具體內(nèi)容不同，進行不同的驗證分析操作，例如為不同的相關(guān)屬性信息選擇不同的驗證數(shù)據(jù)庫進行查詢匹配。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述所述目標(biāo)應(yīng)用信息的發(fā)送方信息，所述目標(biāo)應(yīng)用信息的內(nèi)容信息或所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他目標(biāo)應(yīng)用信息的相關(guān)屬性信息如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

在一個優(yōu)選實施例(參考圖3)中，所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息；其中，所述步驟S32還包括步驟S323(未示出)，在步驟S323中，所述網(wǎng)絡(luò)設(shè)備1當(dāng)在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，根據(jù)所述引導(dǎo)用戶信息模擬執(zhí)行所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息。

具體地，在本實施例中，當(dāng)所述相關(guān)屬性信息包括所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息時，若是在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，則優(yōu)選地，對該引導(dǎo)用戶信息進行具體模擬執(zhí)行。在此，由于考慮到模擬執(zhí)行過程中可能存在的安全風(fēng)險，所述網(wǎng)絡(luò)設(shè)備1可以設(shè)置在沙箱環(huán)境中模擬實驗。例如，當(dāng)所述引導(dǎo)應(yīng)用信息為下載鏈接、或是網(wǎng)址信息時，所述網(wǎng)絡(luò)設(shè)備1提取該引導(dǎo)應(yīng)用信息，并在預(yù)置的沙箱環(huán)境中運行瀏覽器或是相應(yīng)其他程序，以打開上述網(wǎng)址信息、或下載鏈接，以執(zhí)行上述引導(dǎo)應(yīng)用信息指示的操作。進而，對于基于執(zhí)行操作過程中的安全問題進行分析，或是對模擬執(zhí)行的執(zhí)行結(jié)果進行進一步判斷分析，以獲得相應(yīng)的所述風(fēng)險信息。例如，若是通過模擬執(zhí)行打開引導(dǎo)用戶信息對應(yīng)的網(wǎng)站鏈接，結(jié)果對應(yīng)的是釣魚網(wǎng)站，則可以推定該目標(biāo)應(yīng)用信息存在風(fēng)險，進而確定相應(yīng)的風(fēng)險信息。在此，所述沙箱環(huán)境中執(zhí)行操作所產(chǎn)生的變化后續(xù)都會被刪除，而在此虛擬執(zhí)行環(huán)境中執(zhí)行程序可能帶來的風(fēng)險，也不會對網(wǎng)絡(luò)設(shè)備1等相關(guān)設(shè)備產(chǎn)生實際危害。

此外，對于通過所述模擬執(zhí)行而確定的存在較大風(fēng)險的目標(biāo)應(yīng)用信 息，還可以基于其風(fēng)險的來源，例如，是包含釣魚網(wǎng)站信息、還是包含木馬病毒、或是短信文本存在安全隱患等原因，將其進行風(fēng)險信息提取和歸類，從而更新相應(yīng)的所述驗證數(shù)據(jù)庫的信息，并根據(jù)風(fēng)險類型反饋至不同的金融機構(gòu)。

在本實施例中，所述網(wǎng)絡(luò)設(shè)備1基于目標(biāo)應(yīng)用信息的相關(guān)屬性信息在對應(yīng)的驗證數(shù)據(jù)庫中進行匹配查詢，對于匹配不到相應(yīng)記錄信息的目標(biāo)應(yīng)用信息，還可以再次進行相應(yīng)的引導(dǎo)用戶信息的模擬執(zhí)行，以確定對應(yīng)的風(fēng)險信息，由此，通過多層判斷的方式，以確保風(fēng)險信息判斷的準(zhǔn)確率。使得用戶可以基于高準(zhǔn)確率的風(fēng)險信息所對應(yīng)的提示信息，進行有效的操作處理。

優(yōu)選地，在步驟S323中，所述網(wǎng)絡(luò)設(shè)備1當(dāng)在所述驗證數(shù)據(jù)庫中未查詢得與所述引導(dǎo)用戶信息相匹配的記錄信息，根據(jù)所述引導(dǎo)用戶信息模擬獲取所述目標(biāo)應(yīng)用信息中引導(dǎo)用戶獲取的目標(biāo)信息；驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性以獲得對應(yīng)的風(fēng)險信息。

具體地，優(yōu)選地，首先，根據(jù)所述引導(dǎo)用戶信息模擬獲取所述目標(biāo)應(yīng)用信息中引導(dǎo)用戶獲取的目標(biāo)信息。在此，所述目標(biāo)信息包括網(wǎng)絡(luò)設(shè)備1通過模擬執(zhí)行所述引導(dǎo)用戶信息所指向的對應(yīng)結(jié)果。例如，所述目標(biāo)信息可以是引導(dǎo)用戶打開的一個網(wǎng)頁、還可以是引導(dǎo)用戶下載一個文件等。然后，由所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性以獲得對應(yīng)的風(fēng)險信息。在此，所述目標(biāo)信息所帶來的風(fēng)險包括對用戶隱私、用戶設(shè)備的安全性所帶來的直接危險，例如，所下載的文件包含病毒；所述目標(biāo)信息所帶來的風(fēng)險還包括一些垃圾信息所帶來的潛在風(fēng)險，例如，所打開的網(wǎng)頁是一個虛假廣告網(wǎng)站，用戶若基于依照該網(wǎng)站上信息的指示進行相應(yīng)操作則會帶來一定危害。在此，對所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的判斷是為了判斷目標(biāo)信息于目標(biāo)應(yīng)用信息的相關(guān)程度，一般來說，存在高安全風(fēng)險目標(biāo)應(yīng)用信息，如虛假短信，其目的是欺騙用戶使得其作出違背自己本意的操作，或是在不經(jīng)意間作出不利于自己的行為，所以此類目標(biāo)應(yīng)用信息對應(yīng)的所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息之間的不一致或是不匹配的機率較高。這也是本申請中進行所述適配性驗證的重要依據(jù)。所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性可以包括 檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致；或是檢驗所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)；或是檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述各項驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

更優(yōu)選地，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性包括以下至少任一項：即檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致；或是檢驗所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)；或是檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。

具體地，所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性包括檢驗所述目標(biāo)信息的發(fā)送方信息與所述目標(biāo)應(yīng)用信息的發(fā)送方信息是否相一致。若是一致則可以推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息相匹配，進而，在該項驗證中可以推定該目標(biāo)應(yīng)用信息的安全性較高，風(fēng)險較低。反之，則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息不相匹配，在該項驗證中可以推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，若短信發(fā)送方是移動運營商的號碼，短信的內(nèi)容是贈送話費，引導(dǎo)用戶信息是運營商的網(wǎng)頁鏈接，若所獲取的目標(biāo)信息的確是該移動運營商相關(guān)網(wǎng)頁，則認(rèn)為該目標(biāo)信息的發(fā)送方與該短信的發(fā)送一致，可以則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息相匹配；反之若打開鏈接獲得不相關(guān)的其他網(wǎng)頁，則則推定所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息不相匹配。在此，優(yōu)選地，若是所述發(fā)送方信息不匹配，還可以進一步判斷所述目標(biāo)應(yīng)用信息的發(fā)送方是否為專門發(fā)送虛假信息的偽基站，若是，則可以推定該發(fā)送發(fā)發(fā)送的應(yīng)用信息為虛假信息，此外，所述網(wǎng)絡(luò)設(shè)備1還可以記錄下該偽基站信息，并警示相關(guān)用戶設(shè)備2。

所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性還包括檢驗所 述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息是否相關(guān)聯(lián)。在此，若是目標(biāo)信息的內(nèi)容信息與目標(biāo)應(yīng)用信息所描述的內(nèi)容信息相匹配，則認(rèn)為所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配程度較高，推定該目標(biāo)應(yīng)用信息的安全性較高，風(fēng)險較低；反之則推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，若是短信內(nèi)容是商場優(yōu)惠信息的鏈接，但是打開網(wǎng)頁是不相關(guān)的支付網(wǎng)站鏈接，則推定所述目標(biāo)信息的內(nèi)容信息與所述目標(biāo)應(yīng)用信息的內(nèi)容信息不相關(guān)，并可能存在潛在危險。

所述驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性還包括檢驗所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息是否相匹配。在此，若所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息相匹配，則安全性較高，風(fēng)險較低；反之，若所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息不相匹配，則可以推定該目標(biāo)應(yīng)用信息的安全性較低，風(fēng)險較高。在此，以所述目標(biāo)應(yīng)用信息為短信信息為例，當(dāng)目標(biāo)信息為短信中的下載鏈接對應(yīng)的下載應(yīng)用時，若是在上述沙箱安裝、或是運行該下載應(yīng)用時，具體的操作步驟與目標(biāo)應(yīng)用信息中描述的不同，或是執(zhí)行應(yīng)用所得到的結(jié)果與目標(biāo)應(yīng)用信息中描述的不同時，則可以推定所述目標(biāo)信息在沙箱中執(zhí)行的操作信息與所述目標(biāo)應(yīng)用信息不相匹配，存在較高安全風(fēng)險。

在此，本領(lǐng)域技術(shù)人員應(yīng)該能理解上述各項驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式僅為舉例，現(xiàn)有或今后可能出現(xiàn)的其他驗證所述目標(biāo)信息與所述目標(biāo)應(yīng)用信息的適配性的方式如適用于本方案的，也應(yīng)包含在本申請保護范圍以內(nèi)，并在此以引用方式包含于此。

在一個優(yōu)選實施例(參考圖3)中，所述目標(biāo)應(yīng)用信息包括短信信息；其中，所述方法還包括步驟S34(未示出)，其中，在步驟S34中，所述網(wǎng)絡(luò)設(shè)備1當(dāng)所述風(fēng)險信息包括所述短信信息為虛假信息時，向所述用戶設(shè)備的附近用戶設(shè)備發(fā)送偽基站提示信息，其中，所述附近用戶設(shè)備與所述用戶設(shè)備間的距離小于或等于預(yù)定的設(shè)備距離閾值信息。

具體地，在此，所述偽基站即假基站，一般由主機和筆記本電腦組成 相應(yīng)設(shè)備，通過短信群發(fā)器、短信發(fā)信機等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。在本實施例中，所述目標(biāo)應(yīng)用信息包括短信信息，若是所述網(wǎng)絡(luò)設(shè)備1通過所述驗證獲得所述目標(biāo)應(yīng)用信息的風(fēng)險信息包括該短信信息為虛假信息，同時，還可以進一步推定該虛假信息時應(yīng)的偽基站發(fā)送出的，則可以確定出該偽基站的位置信息，或是確定出該偽基站的運行軌跡，以對該偽基站位置信息進行推定，進而，所述偽基站提示信息發(fā)送裝置向所述用戶設(shè)備的附近用戶設(shè)備發(fā)送偽基站提示信息，其中，所述附近用戶設(shè)備與所述用戶設(shè)備間的距離小于或等于預(yù)定的設(shè)備距離閾值信息。其中，所述附近用戶設(shè)備包括各種移動智能終端設(shè)備，優(yōu)選地，包括帶有移動通信功能，例如，能夠接受短信信息的終端設(shè)備，如手機、帶有短信收發(fā)功能的平板電腦等。在此，所述預(yù)定的設(shè)備距離閾值信息可以參考所述偽基站的位置信息及其短信發(fā)送的覆蓋范圍來設(shè)置。在此，所述偽基站提示信息可以是在網(wǎng)絡(luò)設(shè)備1首次獲取并確定該偽基站信息之時被發(fā)送至所述附近用戶設(shè)備，也可以是在每一次判斷出所述短信信息為虛假短信時，都同時將所述偽基站提示信息發(fā)送至所述附近用戶設(shè)備。在此，若是所述附近用戶設(shè)備打開了相應(yīng)的的定位功能，如打開手機的GPS(Global Positioning System，全球定位系統(tǒng))功能，則由所述網(wǎng)絡(luò)設(shè)備1可以搜索到該手機相應(yīng)的經(jīng)緯度信息，若是此時該附近用戶設(shè)備與所述用戶設(shè)備間的距離滿足小于或等于預(yù)定的設(shè)備距離閾值信息這一條件，則向該附近用戶設(shè)備發(fā)送所述偽基站提示信息。

在本實施例中，當(dāng)所述風(fēng)險信息包括所述短信信息為虛假信息時，所述網(wǎng)絡(luò)設(shè)備1向所述用戶設(shè)備2的附近用戶設(shè)備發(fā)送偽基站提示信息。在此，當(dāng)所述虛假信息對應(yīng)有偽基站時，可以向偽基站覆蓋范圍內(nèi)、可能收到該欺詐短信的其他用戶設(shè)備發(fā)出警示，以減少并預(yù)防該偽基站發(fā)出的虛假信息可能造成的更多安全隱患。具體地，當(dāng)其他用戶設(shè)備在使用目標(biāo)應(yīng)用時，上述網(wǎng)絡(luò)設(shè)備1即可以發(fā)送其附近存在的偽基站信息你，如果其他用戶設(shè)備允許，網(wǎng)絡(luò)設(shè)備1也可以直接推送提醒。

圖4示出根據(jù)本申請一個優(yōu)選實施例的一種在網(wǎng)絡(luò)設(shè)備端和用戶設(shè)備 端用于應(yīng)用信息的風(fēng)險管理的方法流程圖。其中，在步驟S41中，所述用戶設(shè)備2獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息；在步驟S43中，所述用戶設(shè)備2將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備1；在步驟S42中，所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；在步驟S44中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2。在此，所述步驟S42、步驟S44與圖3中示出的步驟S32、步驟S33內(nèi)容相同或基本相同，在此，不在贅述，并以引用的形式包含于此。

具體地，在步驟S41中，所述用戶設(shè)備2獲取用戶通過用戶設(shè)備2選擇并請求驗證的目標(biāo)應(yīng)用信息。在此，優(yōu)選地，上述目標(biāo)應(yīng)用信息的確定直接基于用戶自主的選擇操作，在此，由于應(yīng)用信息，例如短信、微信、或是郵件等信息，都包含著大量的用戶隱私信息，若是通過第三方應(yīng)用不加選擇的全部上傳，則會增加信息泄露的風(fēng)險。所以本申請優(yōu)選，使得用戶可以自己選擇實際需要發(fā)送至網(wǎng)絡(luò)設(shè)備中進行驗證的一個或多個目標(biāo)應(yīng)用信息。在此，進一步，優(yōu)選地，用戶可以在用戶設(shè)備2中上述目標(biāo)應(yīng)用信息對應(yīng)的目標(biāo)應(yīng)用的操作界面上直接進行選擇操作，例如，若是所述目標(biāo)應(yīng)用信息是短信信息，則可以在用戶進入短信應(yīng)用時，直接對疑似欺詐的短信直接進行選擇操作，省去了需要跳轉(zhuǎn)到其他第三方應(yīng)用界面的繁瑣操作。在此，對于用戶選擇并請求驗證的指令的響應(yīng)操作可以是通過執(zhí)行在網(wǎng)絡(luò)設(shè)備1中所加載獨立的應(yīng)用程序，或是運行與目標(biāo)應(yīng)用，如短信應(yīng)用，所匹配的相應(yīng)插件來實現(xiàn)的。

接著，在步驟S43中，所述用戶設(shè)備2將所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)的網(wǎng)絡(luò)設(shè)備1。在此，發(fā)送至所述網(wǎng)絡(luò)設(shè)備1的所述目標(biāo)應(yīng)用信息可以是所述用戶設(shè)備2獲取到該目標(biāo)應(yīng)用信息的原始形式，例如，若目標(biāo)應(yīng)用信息為短信，則網(wǎng)絡(luò)設(shè)備1所獲取的目標(biāo)應(yīng)用信息可以就是該目標(biāo)應(yīng)用信息在用戶設(shè)備2上的短信應(yīng)用界面中所呈現(xiàn)的短信文本形式；此外，用戶設(shè)備2還可以先對于用戶設(shè)備2接收到的原始應(yīng)用信息進行解析、或信息提取，例如分類提取短信關(guān)鍵字，并將提取的所述關(guān)鍵字信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1，由此，所述用戶設(shè)備2可以先對待驗證的目標(biāo)應(yīng)用信息進行 初步分析整理，并減少設(shè)備間的數(shù)據(jù)傳輸量。此外，在發(fā)送所述目標(biāo)應(yīng)用信息的同時，所述用戶設(shè)備2還可以將該目標(biāo)應(yīng)用信息對應(yīng)的相關(guān)屬性信信息，例如所述目標(biāo)應(yīng)用信息的發(fā)送方信息、所述目標(biāo)應(yīng)用信息的引導(dǎo)用戶信息等，同時發(fā)送給所述網(wǎng)絡(luò)設(shè)備1，以便于后續(xù)在網(wǎng)絡(luò)設(shè)備1中對所述目標(biāo)應(yīng)用信息進行多方面的風(fēng)險驗證操作。在此，優(yōu)選地，所述用戶設(shè)備2通過加密傳輸?shù)姆绞綄⑺瞿繕?biāo)應(yīng)用信息發(fā)送至所述網(wǎng)絡(luò)設(shè)備1。

接著，在步驟S42中，所述網(wǎng)絡(luò)設(shè)備1驗證所述目標(biāo)應(yīng)用信息以獲得對應(yīng)的風(fēng)險信息；在步驟S44中，所述網(wǎng)絡(luò)設(shè)備1根據(jù)所述風(fēng)險信息將對應(yīng)的提示信息返回至所述用戶設(shè)備2。在此，優(yōu)選地，所述用戶設(shè)備2接收到的上述提示信息是所述網(wǎng)絡(luò)設(shè)備1基于驗證所得到的所述風(fēng)險信息，生成的相應(yīng)的提示信息，例如，當(dāng)所述風(fēng)險信息為推定有風(fēng)險的判斷信息時，如，為目標(biāo)短信信息是虛假信息時，生成相應(yīng)的風(fēng)險警示信息。該風(fēng)險警示信息的內(nèi)容可以包括對用戶設(shè)備2中存在風(fēng)險警示的短信進行突出顯示，特定提示短信、或其他形式提示信息，甚至是設(shè)置所述用戶設(shè)備2對于該短信直接進行垃圾短信處理等。又如，所述網(wǎng)絡(luò)設(shè)備1確定所述風(fēng)險信息為推定無風(fēng)險的判斷信息時，所述用戶設(shè)備2獲取地即使相應(yīng)的驗證安全信息。進而，在此，優(yōu)選地，所述用戶可以基于自己的選擇，采納網(wǎng)絡(luò)設(shè)備1所發(fā)送來的提示信息對自己的應(yīng)用信息，如短信等進行后續(xù)處理，或者是并不采納而是保留該目標(biāo)應(yīng)用信息，由此，充分尊重用戶對涉及到自己隱私權(quán)的信息的處理權(quán)利。此外，也可以基于用戶的預(yù)先設(shè)置，在獲取到相應(yīng)的提示信息時，自動執(zhí)行提示信息內(nèi)容，例如，用戶可以預(yù)先選擇，若是經(jīng)過網(wǎng)絡(luò)設(shè)備1的風(fēng)險驗證后，所述目標(biāo)應(yīng)用信息的風(fēng)險較大，達(dá)到一定預(yù)設(shè)等級，則選擇自動刪除該目標(biāo)應(yīng)用信息，則當(dāng)所述用戶設(shè)備2接收到符合條件的提示信息后，即可以自動執(zhí)行相應(yīng)指示操作，而不必再次詢問用戶，歸結(jié)到底，該自動操作并沒有違背用戶意愿，也同樣是用戶參與操作的結(jié)果。

在此，所述用戶設(shè)備2將用戶選擇的所述目標(biāo)應(yīng)用信息發(fā)送至對應(yīng)網(wǎng)絡(luò)設(shè)備1驗證，并接收網(wǎng)絡(luò)設(shè)備1返回的、基于所述目標(biāo)應(yīng)用信息的風(fēng)險信息的提示信息，由此配合著所述網(wǎng)絡(luò)設(shè)備1，實現(xiàn)了所述應(yīng)用信息的風(fēng) 險管理。

優(yōu)選地，所述方法還包括步驟S45(未示出)和步驟S46(未示出)，其中，在步驟S45中，所述用戶設(shè)備2對用戶設(shè)備2接收到的應(yīng)用信息進行風(fēng)險預(yù)分析；在步驟S46中，所述用戶設(shè)備2在對應(yīng)的應(yīng)用中呈現(xiàn)經(jīng)風(fēng)險預(yù)分析存在風(fēng)險的一個或多個應(yīng)用信息；其中，在步驟S41中，所述用戶設(shè)備2獲取所述用戶通過所述用戶設(shè)備2在所述一個或多個應(yīng)用信息中選擇并請求驗證的目標(biāo)應(yīng)用信息。

具體地，通常情況下安全風(fēng)險較高的目標(biāo)應(yīng)用信息，如虛假短信等，并不能簡單的被辨識，所以為了方便用戶進行目標(biāo)應(yīng)用信息的自主選擇，提高用戶自主選擇出的目標(biāo)應(yīng)用信息確實為高安全風(fēng)險的應(yīng)用信息的概率，提高后續(xù)網(wǎng)絡(luò)設(shè)備1進行目標(biāo)應(yīng)用信息風(fēng)險驗證的效率，優(yōu)選地，在步驟S45中，所述用戶設(shè)備2可以對用戶設(shè)備2接收到的應(yīng)用信息進行風(fēng)險預(yù)分析，再基于風(fēng)險預(yù)分析的結(jié)果給用戶以相應(yīng)的提示幫助。在此，所述用戶設(shè)備2上可以預(yù)先獲取并存儲一些近期統(tǒng)計出的風(fēng)險系數(shù)較高的應(yīng)用信息的相關(guān)信息，例如一個近期詐騙短信號碼統(tǒng)計數(shù)據(jù)庫，從而基于該數(shù)據(jù)庫信息對所述用戶設(shè)備2接收到的短信進行風(fēng)險預(yù)分析。在此，所述作為預(yù)分析參考數(shù)據(jù)的數(shù)據(jù)信息可以來自與對應(yīng)的網(wǎng)絡(luò)設(shè)備1，例如，對所述網(wǎng)絡(luò)設(shè)備1所對應(yīng)的驗證數(shù)據(jù)庫信息的近期，如一個月內(nèi)的相關(guān)信息的統(tǒng)計。又如，可以通過在上述用戶設(shè)備2中緩存一個當(dāng)前地域近期風(fēng)險數(shù)據(jù)列表，然后將上述用戶設(shè)備2獲取的應(yīng)用信息與該數(shù)據(jù)列表進行對比識別。在此，可以在不增加用戶設(shè)備2的操作負(fù)擔(dān)的情況下，對于所述應(yīng)用信息進行一個初步的評估分析，以給用戶以有效地提示。

接著，在步驟S46中，所述用戶設(shè)備2在對應(yīng)的應(yīng)用中呈現(xiàn)經(jīng)風(fēng)險預(yù)分析存在風(fēng)險的一個或多個應(yīng)用信息。在此，可以將風(fēng)險預(yù)分析的結(jié)果在目標(biāo)應(yīng)用界面中進行有效呈現(xiàn)，例如，以突出顯示的方式示出，如包括但不限于不同顏色、字體，或是特定提示標(biāo)記的方式顯示出可能存在風(fēng)險的應(yīng)用信息；又如，以提示信息窗口形式提示用戶等。接著，在步驟S41中，所述用戶設(shè)備2獲取所述用戶通過所述用戶設(shè)備2在所述一個或多個應(yīng)用信息中選擇并請求驗證的目標(biāo)應(yīng)用信息，在此，所述風(fēng)險預(yù)分析的結(jié)果是 給用戶的一種操作提示，但實際應(yīng)用中，用戶可以根據(jù)自己的意愿，選擇所提示存在風(fēng)險的應(yīng)用信息中的一個或多個，或者是不選。

在本實施例中，所述用戶設(shè)備2還可以通過對接收到的應(yīng)用信息進行風(fēng)險預(yù)分析，以此來引導(dǎo)用戶進行目標(biāo)應(yīng)用信息的選擇，從而幫助用戶高效鎖定風(fēng)險系數(shù)較高的部分應(yīng)用信息，優(yōu)化用戶體驗。

對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。