一種防止信息泄露的方法、裝置、終端及系統(tǒng)與流程

文檔序號(hào)：12068109閱讀：254來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及安全領(lǐng)域，尤其涉及一種防止信息泄露的方法、裝置、終端及系統(tǒng)。

背景技術(shù)：

近年來，釣魚網(wǎng)站在全球頻繁出現(xiàn)，嚴(yán)重影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害用戶利益，影響用戶使用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常通過仿冒合法網(wǎng)站的統(tǒng)一資源定位符(Universal Resource Locator，URL)地址以及頁面內(nèi)容，或者通過其他手段偽裝成合法網(wǎng)站騙取用戶的銀行卡號(hào)和密碼等私人信息。

現(xiàn)有技術(shù)方案通常為通過特定的方法將釣魚網(wǎng)站的URL識(shí)別出來形成釣魚網(wǎng)址庫，基于釣魚網(wǎng)址庫判斷待訪問的URL是否為釣魚網(wǎng)站。然而，釣魚網(wǎng)址庫里的數(shù)據(jù)不全，會(huì)有一定的漏過比例，當(dāng)用戶訪問這些漏過的釣魚網(wǎng)站時(shí)，無法得到安全防護(hù)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提出了一種防止信息泄露的方法、裝置、終端及系統(tǒng)。

本發(fā)明具體是以如下技術(shù)方案實(shí)現(xiàn)的：

一種防止信息泄露的方法，所述方法包括：

響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址；

向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示；若是，則

訪問所述統(tǒng)一資源定位符URL地址；

監(jiān)測并獲取用戶輸入信息；

判斷所述輸入信息是否為敏感信息；

若是，則對用戶進(jìn)行提示。

相應(yīng)的，一種防止信息泄露的裝置，包括：

地址獲取模塊，用于響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址；

查詢請求發(fā)送模塊，用于向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

查詢請求接收模塊，用于接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

泄露提示判斷模塊，用于根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示；

訪問模塊，用于訪問所述統(tǒng)一資源定位符URL地址；

輸入信息跟蹤模塊，用于監(jiān)測并獲取用戶輸入信息；

敏感信息判斷模塊，用于判斷所述輸入信息是否為敏感信息；

提示模塊，用于對用戶進(jìn)行提示。

一種防止信息泄露的終端，所述終端包括上述的一種防止信息泄露的裝置。

一種防止信息泄露的系統(tǒng)，所述系統(tǒng)包括上述的一種防止信息泄露的裝置和服務(wù)器，所述服務(wù)器包括：

提取模塊，用于提取所述查詢請求中所攜帶的統(tǒng)一資源定位符URL地址；

查詢白名單模塊，用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的安全URL白名單之中；

查詢黑名單模塊，用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的危險(xiǎn)URL黑名單之中；

安全狀態(tài)返回模塊，用于設(shè)定所述統(tǒng)一資源定位符URL地址的安全狀態(tài)，并返回所述安全狀態(tài)。

本發(fā)明的一種防止信息泄露的方法、裝置、終端及系統(tǒng)，具有如下有益效果：

(1)基于待訪問的URL的安全狀態(tài)，對待訪問的URL進(jìn)行不同處理，從而兼顧了各種安全狀態(tài)。

(2)若待訪問的URL安全狀態(tài)未知，則探測用戶輸入的信息，對于敏感信息進(jìn)行提示，防止用戶受到惡意網(wǎng)站的蒙蔽而透露敏感信息，保護(hù)用戶的財(cái)產(chǎn)和隱私安全。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它附圖。

圖1是本發(fā)明實(shí)施例提供的防止信息泄露的方法流程圖；

圖2是本發(fā)明實(shí)施例提供的攔截訪問界面示意圖；

圖3是本發(fā)明實(shí)施例提供的提示頁面示意圖；

圖4是本發(fā)明實(shí)施例提供的判斷是否為銀行卡號(hào)的方法流程圖；

圖5是本發(fā)明實(shí)施例提供的防止信息泄露的方法流程圖；

圖6是本發(fā)明實(shí)施例提供的得到安全狀態(tài)的方法流程圖；

圖7是本發(fā)明實(shí)施例提供的基于頁面內(nèi)容判斷釣魚網(wǎng)址方法流程圖；

圖8是本發(fā)明實(shí)施例提供的基于瀏覽器插件得到用戶輸入信息方法流程圖；

圖9是本發(fā)明實(shí)施例提供的基于瀏覽器注入得到用戶輸入信息方法的流程圖；

圖10是本發(fā)明實(shí)施例提供的防止信息泄露的裝置的框圖；

圖11是本發(fā)明實(shí)施例提供的輸入信息跟蹤模塊的框圖；

圖12是本發(fā)明實(shí)施例提供的另一種輸入信息跟蹤模塊的框圖；

圖13是本發(fā)明實(shí)施例提供的一種防止信息泄露的系統(tǒng)的框圖；

圖14是本發(fā)明實(shí)施例提供的終端的結(jié)構(gòu)框圖；

圖15是本發(fā)明實(shí)施例提供的服務(wù)器的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供了一種防止信息泄露的方法，如圖1所示，所述方法包括：

S101.響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址。

若用戶輸入網(wǎng)站地址或點(diǎn)擊網(wǎng)站鏈接，用戶使用的終端獲取待訪問的統(tǒng)一資源定位符URL地址。所述URL地址即為待訪問的目標(biāo)網(wǎng)站的網(wǎng)址。

S102.向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。具體地，本實(shí)施例中所述安全狀態(tài)為危險(xiǎn)、安全和未知。

S103.接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

S104.判斷所述安全狀態(tài)是否為危險(xiǎn)，若是，則攔截用戶對于所述統(tǒng)一資源定位符URL地址的訪問。

本實(shí)施例中通過攔截用戶訪問的方式，防止用戶誤入危險(xiǎn)網(wǎng)站，從而保證用戶的財(cái)產(chǎn)和隱私安全，用戶使用的終端攔截界面如圖2所示。圖2中，不僅提醒用戶可能存在的風(fēng)險(xiǎn)，還列出了待訪問的目標(biāo)網(wǎng)站的網(wǎng)址，即圖片中下劃線標(biāo)識(shí)的部分，用戶可以通過點(diǎn)擊searching按鈕搜尋所述目標(biāo)網(wǎng)站的網(wǎng)址的相關(guān)信息，避免受到惡意網(wǎng)站的欺騙。不僅如此，圖2中還提供了4個(gè)可點(diǎn)擊按鈕，點(diǎn)擊安全上網(wǎng)按鈕，用戶可以在相關(guān)安全軟件的監(jiān)控下進(jìn)行上網(wǎng)，減少上網(wǎng)風(fēng)險(xiǎn)。點(diǎn)擊繼續(xù)訪問按鈕，用戶忽略提示自行訪問目標(biāo)網(wǎng)站，則受到惡意網(wǎng)站欺騙的風(fēng)險(xiǎn)較大，顧不推薦。點(diǎn)擊下次不再攔截按鈕不僅本次允許訪問目標(biāo)網(wǎng)站，而且再次訪問目標(biāo)網(wǎng)站也不會(huì)給出如圖2的攔截界面。通過點(diǎn)擊站長申訴按鈕用戶可以與管理員進(jìn)行溝通。

S105.否則，判斷所述安全狀態(tài)是否為未知。

判斷所述安全狀態(tài)是否為未知的目的在于根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示。若為未知?jiǎng)t需要提示；若為安全，則不需要提示。

S106.若否，則直接訪問所述統(tǒng)一資源定位符URL地址。

安全狀態(tài)既不是危險(xiǎn)，也不是未知，則說明待訪問的目標(biāo)網(wǎng)站是安全的，不存在信息泄露的危險(xiǎn)，用戶可以直接訪問所述目標(biāo)網(wǎng)站，不需要進(jìn)行信息泄露提示。本實(shí)施例中直接向用戶展示目標(biāo)網(wǎng)站的頁面。

S107.若是，則訪問所述統(tǒng)一資源定位符URL地址。

S108.監(jiān)測并獲取用戶輸入信息。

S109.判斷所述輸入信息是否為敏感信息。

S110.若是，則對用戶進(jìn)行提示。

安全狀態(tài)為未知，說明訪問所述目標(biāo)網(wǎng)站還是存在信息泄露的風(fēng)險(xiǎn)，因此需要進(jìn)行信息泄露提示。本實(shí)施例用戶使用的終端在用戶瀏覽所述目標(biāo)網(wǎng)站網(wǎng)站的過程中不進(jìn)行提示，并對用戶的輸入行為進(jìn)行監(jiān)測，若輸入敏感信息，則對用戶進(jìn)行提示，用戶使用的終端提示頁面如圖3所示。圖3中以某個(gè)積分兌換現(xiàn)金的網(wǎng)站為例，若所述網(wǎng)站的安全狀態(tài)未知并且由誘導(dǎo)用戶輸入銀行卡號(hào)這一敏感信息，則給出提示。

本實(shí)施例中所述敏感信息包括身份證號(hào)、銀行卡號(hào)、支付寶賬號(hào)和/或常用軟件的登錄賬號(hào)。對于身份證號(hào)、銀行卡號(hào)、支付寶賬號(hào)和/或常用軟件的登錄賬號(hào)本實(shí)施例使用不同的方法進(jìn)行檢測。

(1)身份證號(hào)

公民身份證號(hào)碼按照GB11643—1999《公民身份證號(hào)碼》國家標(biāo)準(zhǔn)編制，由18位數(shù)字組成：前6位為行政區(qū)劃分代碼，第7位至14位為出生日期碼，第15位至17位為順序碼，第18位為校驗(yàn)碼。根據(jù)上述身份證號(hào)的生成規(guī)律即可檢測身份證號(hào)。

(2)銀行卡號(hào)

銀行卡號(hào)有相對固定的規(guī)范，銀行卡號(hào)由三部分組成：發(fā)卡行標(biāo)識(shí)代碼、自定義位以及校驗(yàn)碼，根據(jù)ISO標(biāo)準(zhǔn)，銀行卡長度一般在13-19位，銀聯(lián)標(biāo)準(zhǔn)卡卡長度一般在16-19位；發(fā)卡行標(biāo)識(shí)代碼一般由6位數(shù)字組成，舉例如下：農(nóng)業(yè)銀行622848、中信銀行622689、招商銀行370285；各個(gè)銀行的發(fā)卡行標(biāo)識(shí)代碼是固定分配的，銀行卡長度是已知的，故主流銀行的標(biāo)識(shí)代碼是可以窮舉的。本實(shí)施例判斷是否為銀行卡號(hào)的方法如圖4所示：

A1.判斷用戶輸入信息是否是數(shù)字串；

A2.將數(shù)字串前6位與預(yù)設(shè)的發(fā)卡行標(biāo)識(shí)列表中的記錄進(jìn)行比較；所述預(yù)設(shè)的發(fā)卡行標(biāo)識(shí)列表記錄有各主流銀行的標(biāo)識(shí)代碼；

A3.若預(yù)設(shè)的發(fā)卡行標(biāo)識(shí)列表中存在與所述數(shù)字串前6為相同的記錄，則得到所述記錄對應(yīng)的銀行；

A4.判斷數(shù)字串長度與所述銀行發(fā)行的銀行卡長度是否一致；

A5.若一致，則判定為銀行卡號(hào)。

(3)支付寶賬號(hào)

對于支付寶賬號(hào)，需要用戶提前配置好待保護(hù)的賬號(hào)信息，用戶使用的終端記錄所述賬號(hào)信息，當(dāng)獲取用戶輸入信息后，將所述用戶輸入信息與預(yù)設(shè)的賬號(hào)信息進(jìn)行比對，若一致，則說明用戶輸入了支付寶賬號(hào)。

(4)常用軟件的登錄賬號(hào)

QQ號(hào)、微信號(hào)以及其它常用軟件的登錄賬號(hào)均屬于軟件公司的內(nèi)部數(shù)據(jù)，可以在獲取軟件公司的授權(quán)后，將用戶輸入信息與所述內(nèi)部數(shù)據(jù)進(jìn)行比對，從而判斷用戶是否輸入了常用軟件的登陸賬號(hào)。

進(jìn)一步地，本實(shí)施例中提供的基于用戶的輸入行為對用戶信息進(jìn)行防護(hù)的方法，可以根據(jù)用戶預(yù)先地設(shè)置隨時(shí)開啟使用或關(guān)閉使用，以滿足用戶的具體需求。

本實(shí)施例中提供了防止信息泄露的方法，并通過詳述敏感信息的判斷方法進(jìn)一步防止用戶誤輸入敏感信息，并通過提示頁面及時(shí)提醒用戶，保證用戶的隱私和財(cái)產(chǎn)安全。

本發(fā)明另一個(gè)實(shí)施例提供了一種防止信息泄露的方法，所述方法如圖5所示，包括：

S201.響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址。

S202.向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

S203.接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

S204.根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示；若是，則。

S205.訪問所述統(tǒng)一資源定位符URL地址。

S206.監(jiān)測并獲取用戶輸入信息。

S207.判斷所述輸入信息是否為敏感信息。

S208.若是，則對用戶進(jìn)行提示。

本實(shí)施例中服務(wù)器接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)，如圖6所示，包括下述步驟：

B1.提取所述查詢請求中所攜帶的統(tǒng)一資源定位符URL地址。

B2.查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的安全URL白名單之中。

所述安全URL白名單中存儲(chǔ)的網(wǎng)址均為安全網(wǎng)址，包括各個(gè)銀行官方網(wǎng)站，所述銀行官方網(wǎng)站可以采取人工收集的方式獲取。所述安全URL白名單中還可以包括其它安全網(wǎng)址，所述其它安全網(wǎng)址均為經(jīng)過安全識(shí)別并被判定為安全的網(wǎng)址。

B3.若是，則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為安全，并返回所述安全狀態(tài)。

B4.否則，查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的危險(xiǎn)URL黑名單之中。

所述危險(xiǎn)URL黑名單中存儲(chǔ)的網(wǎng)址均為危險(xiǎn)網(wǎng)址，所述危險(xiǎn)網(wǎng)址可以為釣魚網(wǎng)址或其它危險(xiǎn)網(wǎng)址。所述釣魚網(wǎng)址即為釣魚網(wǎng)站的地址，釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站。所述其它危險(xiǎn)網(wǎng)址均為經(jīng)過安全識(shí)別并被判定為危險(xiǎn)的網(wǎng)址。

B5.若是，則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為危險(xiǎn)，并返回所述安全狀態(tài)。

B6.否則，識(shí)別所述統(tǒng)一資源定位符URL地址是否為危險(xiǎn)URL地址。

對于不存在于安全URL白名單中，也不存在于危險(xiǎn)URL黑名單中的統(tǒng)一資源定位符URL地址，則根據(jù)預(yù)設(shè)的識(shí)別算法對所述統(tǒng)一資源定位符URL地址進(jìn)行識(shí)別。本實(shí)施例中對于釣魚網(wǎng)站進(jìn)行識(shí)別，識(shí)別釣魚網(wǎng)站的方法有多種，本實(shí)施例中使用基于頁面內(nèi)容的方法，如圖7所示，包括下述步驟：

C1.下載所述統(tǒng)一資源定位符URL地址對應(yīng)的頁面；

C2.提取頁面里的文本和輸入框等關(guān)鍵信息；

C3.基于關(guān)鍵詞模型，根據(jù)所述關(guān)鍵信息判斷所述統(tǒng)一資源定位符URL地址是否為釣魚網(wǎng)址。在其他實(shí)施例中，也可以使用貝葉斯模型。

B7.若是，則將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為危險(xiǎn)，并返回所述安全狀態(tài)。

B8.將識(shí)別出的統(tǒng)一資源定位符URL地址加入預(yù)設(shè)的危險(xiǎn)URL黑名單之中。

B9.否則，將所述統(tǒng)一資源定位符URL地址的安全狀態(tài)設(shè)定為未知，并返回所述安全狀態(tài)。

本實(shí)施例提供了防止信息泄露的方法，基于用戶訪問的目標(biāo)網(wǎng)站的安全狀態(tài)對信息泄露進(jìn)行針對性地提示。通過后臺(tái)服務(wù)器準(zhǔn)確判斷目標(biāo)網(wǎng)站的安全狀態(tài)，在安全狀態(tài)可靠地基礎(chǔ)上，基于用戶行為對信息泄露進(jìn)行提示，達(dá)到安全上網(wǎng)的目的。

本發(fā)明實(shí)施例還提供一種防止信息泄露的方法，所述方法包括：

S301.響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址。

S302.向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

S303.接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)。

S304.根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示；若是，則。

S305.訪問所述統(tǒng)一資源定位符URL地址。

S306.監(jiān)測并獲取用戶輸入信息。

S307.判斷所述輸入信息是否為敏感信息。

S308.若是，則對用戶進(jìn)行提示。

具體地，本實(shí)施例提供了兩種監(jiān)測并獲取用戶輸入信息的方法。

(1)基于瀏覽器插件

如圖8所示，包括下述步驟：

D1.響應(yīng)于輸入指令，遍歷瀏覽器上網(wǎng)頁的輸入框并取得鼠標(biāo)焦點(diǎn)；

D2.獲取輸入框中的用戶輸入信息。

以chrome瀏覽器為例，所述chrome瀏覽器是由Google公司開發(fā)的網(wǎng)頁瀏覽器。該瀏覽器是基于其他開源軟件所撰寫，包括WebKit，目標(biāo)是提升穩(wěn)定性、速度和安全性，并創(chuàng)造出簡單且有效率的使用者界面。chrome瀏覽器提供了瀏覽器插件開發(fā)的接口，基于所述接口可以實(shí)現(xiàn)遍歷頁面的輸入框并取得鼠標(biāo)焦點(diǎn)，從而獲取輸入框的內(nèi)容。

(2)瀏覽器注入

如圖9所示，包括下述步驟：

E1.響應(yīng)于輸入指令，在瀏覽器進(jìn)程空間枚舉所述瀏覽器的子窗口；

E2.得到鼠標(biāo)焦點(diǎn)；

E3.判斷所述焦點(diǎn)是否位于輸入框；

E4.若是，則獲取所述輸入框句柄，讀取所述輸入框中的用戶輸入信息。

通過注入到瀏覽器進(jìn)程空間，枚舉瀏覽器的子窗口，判斷鼠標(biāo)焦點(diǎn)處是否為輸入框，如果為輸入框，獲取其句柄，讀取其中的文字。

本發(fā)明提出防止信息泄露的方法，本發(fā)明不完全依賴對危險(xiǎn)URL的識(shí)別結(jié)果，而是通過監(jiān)控用戶在網(wǎng)頁上的輸入行為，當(dāng)用戶輸入敏感信息時(shí)對用戶提示。本實(shí)施例能夠?qū)Π踩珷顟B(tài)為未知的網(wǎng)站進(jìn)行基于用戶輸入行為的安全保護(hù)，提高了保護(hù)用戶的力度。

本發(fā)明實(shí)施例還提供了一種防止信息泄露的裝置，如圖10所示，包括：

地址獲取模塊401，用于響應(yīng)于檢測到的界面操作，獲取待訪問的統(tǒng)一資源定位符URL地址；

查詢請求發(fā)送模塊402，用于向服務(wù)器發(fā)送查詢請求，所述查詢請求用于查詢所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；所述服務(wù)器用于接收所述查詢請求并返回所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

查詢請求接收模塊403，用于接收所述服務(wù)器返回的所述統(tǒng)一資源定位符URL地址的安全狀態(tài)；

泄露提示判斷模塊404，用于根據(jù)所述安全狀態(tài)判斷是否需要進(jìn)行信息泄露提示；

訪問模塊405，用于訪問所述統(tǒng)一資源定位符URL地址；

輸入信息跟蹤模塊405，用于監(jiān)測并獲取用戶輸入信息；

敏感信息判斷模塊406，用于判斷所述輸入信息是否為敏感信息；

提示模塊407，用于對用戶進(jìn)行提示。

若泄露提示判斷模塊404判斷需要進(jìn)行信息泄露提示，則訪問模塊405訪問所述統(tǒng)一資源定位符URL地址。同時(shí)輸入信息跟蹤模塊405對用戶行為進(jìn)行跟蹤。若檢測到用戶輸入，則敏感信息判斷模塊406判斷輸入的內(nèi)容是否為敏感信息，若為敏感信息，則由提示模塊407對用戶進(jìn)行提示。

危險(xiǎn)判斷模塊408，用于判斷所述安全狀態(tài)是否為危險(xiǎn)；

攔截模塊409，用于攔截用戶對于所述統(tǒng)一資源定位符URL地址的訪問。

若危險(xiǎn)判斷模塊408判斷出所述安全狀態(tài)是否為危險(xiǎn)，則攔截模塊攔截用戶對于所述統(tǒng)一資源定位符URL地址的訪問。

具體地，所述輸入信息跟蹤模塊405如圖11所示，包括：

遍歷單元4051，用于響應(yīng)于輸入指令，遍歷瀏覽器上網(wǎng)頁的輸入框；

焦點(diǎn)第一獲取單元4052，用于取得鼠標(biāo)焦點(diǎn)；

信息第一獲取單元4053，用于獲取輸入框中的用戶輸入信息。

在另一個(gè)實(shí)施例中，所述輸入信息跟蹤模塊405如圖12所示，包括：

枚舉單元4051，用于響應(yīng)于輸入指令，在瀏覽器進(jìn)程空間枚舉所述瀏覽器的子窗口；

焦點(diǎn)第二獲取單元4052，用于得到鼠標(biāo)焦點(diǎn)；

焦點(diǎn)判斷單元4053，用于判斷所述焦點(diǎn)是否位于輸入框；

信息第二獲取單元4054，用于獲取所述輸入框句柄，讀取所述輸入框中的用戶輸入信息。

本實(shí)施例基于同樣地發(fā)明構(gòu)思，提供了一種防止信息泄露裝置，本實(shí)施例能夠用于實(shí)現(xiàn)上述實(shí)施例中提供的防止信息泄露方法。

本發(fā)明還提供了一種防止信息泄露的系統(tǒng)，如圖13所示，所述系統(tǒng)包括上述的一種防止信息泄露的裝置501和服務(wù)器502，所述服務(wù)器502包括：

提取模塊5021，用于提取所述查詢請求中所攜帶的統(tǒng)一資源定位符URL地址；

查詢白名單模塊5022，用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的安全URL白名單之中；

查詢黑名單模塊5023，用于查詢所述統(tǒng)一資源定位符URL地址是否位于預(yù)設(shè)的危險(xiǎn)URL黑名單之中；

安全狀態(tài)返回模塊5024，用于設(shè)定所述統(tǒng)一資源定位符URL地址的安全狀態(tài)，并返回所述安全狀態(tài)。

服務(wù)器502通過提取模塊5021獲取統(tǒng)一資源定位符URL地址，并通過查詢白名單模塊5022以及查詢黑名單模塊5023判斷所述統(tǒng)一資源定位符URL地址是否危險(xiǎn)或是否安全，并根據(jù)查詢結(jié)果由安全狀態(tài)返回模塊5024設(shè)定安全狀態(tài)。

所述服務(wù)器502還包括：

識(shí)別模塊5025，用于識(shí)別所述統(tǒng)一資源定位符URL地址是否為危險(xiǎn)URL地址；

添加模塊5026，用于將識(shí)別出的統(tǒng)一資源定位符URL地址加入預(yù)設(shè)的危險(xiǎn)URL黑名單之中。

若所述統(tǒng)一資源定位符URL地址既不位于安全URL白名單，也不位于預(yù)設(shè)的危險(xiǎn)URL黑名單之中，則識(shí)別模塊5025根據(jù)識(shí)別算法識(shí)別所述統(tǒng)一資源定位符URL地址是否為危險(xiǎn)URL地址，若是，則由添加模塊5026將所述統(tǒng)一資源定位符URL地址添加至危險(xiǎn)URL黑名單中，從而擴(kuò)充危險(xiǎn)URL黑名單中記錄的危險(xiǎn)URL的數(shù)量，提升危險(xiǎn)URL黑名單的覆蓋率。

本實(shí)施例基于同樣地發(fā)明構(gòu)思，提供了一種防止信息泄露的系統(tǒng)，本實(shí)施例能夠用于實(shí)現(xiàn)上述實(shí)施例中提供的防止信息泄露方法。

本發(fā)明實(shí)施例還提供了一種終端，如圖14所示，該終端可以用于實(shí)施上述實(shí)施例中提供的防止信息泄露的方法。具體來講：

所述終端可以包括RF(Radio Frequency，射頻)電路110、包括有一個(gè)或一個(gè)以上計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的存儲(chǔ)器120、輸入單元130、顯示單元140、傳感器150、音頻電路160、WiFi(wireless fidelity，無線保真)模塊170、包括有一個(gè)或者一個(gè)以上處理核心的處理器180、以及電源190等部件。本領(lǐng)域技術(shù)人員可以理解，圖14中示出的終端結(jié)構(gòu)并不構(gòu)成對終端的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。其中：

RF電路110可用于收發(fā)信息或通話過程中，信號(hào)的接收和發(fā)送，特別地，將基站的下行信息接收后，交由一個(gè)或者一個(gè)以上處理器180處理；另外，將涉及上行的數(shù)據(jù)發(fā)送給基站。通常，RF電路110包括但不限于天線、至少一個(gè)放大器、調(diào)諧器、一個(gè)或多個(gè)振蕩器、用戶身份模塊(SIM)卡、收發(fā)信機(jī)、耦合器、LNA(LowNoiseAmplifier，低噪聲放大器)、雙工器等。此外，RF電路110還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議，包括但不限于GSM(Global System ofMobile communication，全球移動(dòng)通訊系統(tǒng))、GPRS(General Packet Radio Service，通用分組無線服務(wù))、CDMA(Code Division Multiple Access，碼分多址)、WCDMA(Wideband Code Division Multiple Access,寬帶碼分多址)、LTE(Long Term Evolution,長期演進(jìn))、電子郵件、SMS(Short Messaging Service，短消息服務(wù))等。

存儲(chǔ)器120可用于存儲(chǔ)軟件程序以及模塊，處理器180通過運(yùn)行存儲(chǔ)在存儲(chǔ)器120的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器120可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū)，其中，存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、功能所需的應(yīng)用程序等；存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)所述終端的使用所創(chuàng)建的數(shù)據(jù)等。此外，存儲(chǔ)器120可以包括高速隨機(jī)存取存儲(chǔ)器，還可以包括非易失性存儲(chǔ)器，例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。相應(yīng)地，存儲(chǔ)器120還可以包括存儲(chǔ)器控制器，以提供處理器180和輸入單元130對存儲(chǔ)器120的訪問。

輸入單元130可用于接收輸入的數(shù)字或字符信息，以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號(hào)輸入。具體地，輸入單元130可包括觸敏表面131以及其他輸入設(shè)備132。觸敏表面131，也稱為觸摸顯示屏或者觸控板，可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面131上或在觸敏表面131附近的操作)，并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置?？蛇x的，觸敏表面131可包括觸摸檢測裝置和觸摸控制器兩個(gè)部分。其中，觸摸檢測裝置檢測用戶的觸摸方位，并檢測觸摸操作帶來的信號(hào)，將信號(hào)傳送給觸摸控制器；觸摸控制器從觸摸檢測裝置上接收觸摸信息，并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo)，再送給處理器180，并能接收處理器180發(fā)來的命令并加以執(zhí)行。此外，可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸敏表面131。除了觸敏表面131，輸入單元130還可以包括其他輸入設(shè)備132。具體地，其他輸入設(shè)備132可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。

顯示單元140可用于顯示由用戶輸入的信息或提供給用戶的信息以及所述終端的各種圖形用戶接口，這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元140可包括顯示面板141，可選的，可以采用LCD(Liquid Crystal Display，液晶顯示器)、OLED(Organic Light-Emitting Diode,有機(jī)發(fā)光二極管)等形式來配置顯示面板141。進(jìn)一步的，觸敏表面131可覆蓋顯示面板141，當(dāng)觸敏表面131檢測到在其上或附近的觸摸操作后，傳送給處理器180以確定觸摸事件的類型，隨后處理器180根據(jù)觸摸事件的類型在顯示面板141上提供相應(yīng)的視覺輸出。雖然在圖14中，觸敏表面131與顯示面板141是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)輸入和輸入功能，但是在某些實(shí)施例中，可以將觸敏表面131與顯示面板141集成而實(shí)現(xiàn)輸入和輸出功能。

所述終端還可包括至少一種傳感器150，比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地，光傳感器可包括環(huán)境光傳感器及接近傳感器，其中，環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板141的亮度，接近傳感器可在所述終端移動(dòng)到耳邊時(shí)，關(guān)閉顯示面板141和/或背光。作為運(yùn)動(dòng)傳感器的一種，重力加速度傳感器可檢測各個(gè)方向上(一般為三軸)加速度的大小，靜止時(shí)可檢測出重力的大小及方向，可用于識(shí)別終端姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等；至于所述終端還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)、紅外線傳感器等其他傳感器，在此不再贅述。

音頻電路160、揚(yáng)聲器161，傳聲器162可提供用戶與所述終端之間的音頻接口。音頻電路160可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào)，傳輸?shù)綋P(yáng)聲器161，由揚(yáng)聲器161轉(zhuǎn)換為聲音信號(hào)輸出；另一方面，傳聲器162將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào)，由音頻電路160接收后轉(zhuǎn)換為音頻數(shù)據(jù)，再將音頻數(shù)據(jù)輸出處理器180處理后，經(jīng)RF電路110以發(fā)送給比如另一終端，或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器120以便進(jìn)一步處理。音頻電路160還可能包括耳塞插孔，以提供外設(shè)耳機(jī)與所述終端的通信。

WiFi屬于短距離無線傳輸技術(shù)，所述終端通過WiFi模塊170可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等，它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖14示出了WiFi模塊170，但是可以理解的是，其并不屬于所述終端的必須構(gòu)成，完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。

處理器180是所述終端的控制中心，利用各種接口和線路連接整個(gè)終端的各個(gè)部分，通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器120內(nèi)的軟件程序和/或模塊，以及調(diào)用存儲(chǔ)在存儲(chǔ)器120內(nèi)的數(shù)據(jù)，執(zhí)行所述終端的各種功能和處理數(shù)據(jù)，從而對終端進(jìn)行整體監(jiān)控。可選的，處理器180可包括一個(gè)或多個(gè)處理核心；優(yōu)選的，處理器180可集成應(yīng)用處理器和調(diào)制解調(diào)處理器，其中，應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等，調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是，上述調(diào)制解調(diào)處理器也可以不集成到處理器180中。

所述終端還包括給各個(gè)部件供電的電源190(比如電池)，優(yōu)選的，電源可以通過電源管理系統(tǒng)與處理器180邏輯相連，從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。電源190還可以包括一個(gè)或一個(gè)以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。