62,用于當接收用戶響應所述提示信息而輸入的允許讀取敏感信息的允許指令時,根據(jù)所述允許指令執(zhí)行所述讀取命令。
[0136]上述讀取命令可以是終端上生成的任意讀取命令,例如:讀取應用程序的賬號、密碼信息,或者通訊錄、短信、通話記錄等涉及到用戶隱私的信息的讀取命令。當檢測到讀取命令時,就可以輸出當前正在讀取該讀取指令所讀取的敏感信息的提示信息。這樣用戶就可以查看到該提示信息,若用戶確認是自己輸入的讀取命令時,就可以輸入允許讀取敏感信息的允許指令,若用戶確認為不是自己輸入的讀取命令時,就可以輸入禁止允許讀取敏感信息的禁止指令。
[0137]當接收到用戶輸入的允許指令時,就可以確認該讀取命令不是惡意讀取命令,從而可以執(zhí)行該讀取命令。
[0138]可選的,終端還可以包括:
[0139]第一取消單元47,用于當接收用戶響應所述提示信息而輸入的禁止讀取敏感信息的禁止指令時,根據(jù)所述禁止指令取消所述讀取命令。
[0140]由于接收到用戶輸入的禁止指令時,就可以確認該讀取命令為惡意讀取命令,即可以確認為上述讀取命令不是用戶觸發(fā)或者輸入的讀取命令。
[0141]可選的,如圖7所示,所述終端還可以包括:
[0142]第二輸出單元48,用于在所述安全防護機制下,當檢測到用于將讀取到的所述敏感信息通過所述目標WIFI向外輸出的輸出命令時,鎖定所述敏感信息,以及輸出用于提示當前有敏感信息向外輸出的提示信息;
[0143]執(zhí)行單元49,用于當接收用戶響應所述提示信息而輸入的允許向外輸出敏感信息的允許指令時,根據(jù)該允許指令對所述敏感信息解鎖,并執(zhí)行所述輸出命令。
[0144]該實施方式中,當檢測到將敏感信息通過所述目標WIFI向外輸出的輸出命令時,鎖定該敏感信息,以禁止當前通過上述目標WIFI向外輸出該敏感信息。以有在接收到用戶輸入的允許輸出的允許指令時,才執(zhí)行上述輸出命令。另外,上述向外輸出敏感信息可以是通過上述目標WIFI向任意設備發(fā)送敏感信息。
[0145]可選的,上述讀取到的敏感信息可以是用戶允許讀取的敏感信息,因為在一些場景中,可能用戶只是讀取敏感信息,并不需要向外輸出敏感信息。
[0146]可選的,該實施方式中,所述終端還可以包括:
[0147]第二取消單元410,用于當接收用戶響應所述提示信息而輸入的禁止向外輸出敏感信息的禁止指令時,將取消所述輸出命令。
[0148]由于接收到用戶輸入的禁止指令時,就可以確認該輸出命令為惡意輸出命令,即可以確認為上述輸出命令不是用戶觸發(fā)或者輸入的輸出命令。
[0149]可選的,如圖8所示,所述終端還可以包括:
[0150]第一確定單元411,用于將被用戶輸入的禁止指令取消的讀取敏感信息的讀取命令確定為惡意讀取命令;
[0151]第二確定單元412,用于將被用戶輸入的禁止指令取消的輸出敏感信息的輸出命令確定為惡意輸出命令;
[0152]統(tǒng)計單元413,用于統(tǒng)計所述惡意讀取命令和惡意輸出命令的次數(shù)。
[0153]該實施方式可以將被用戶禁止的讀取命令定義為惡意讀取命令,將被用戶禁止的輸出命令定義為惡意輸出命令。
[0154]可選的,該實施方式中,所述終端還可以包括:
[0155]計算單元414,用于根據(jù)所述統(tǒng)計所述惡意讀取命令和惡意輸出命令的次數(shù)計算所述目標WIFI的安全風險等級。
[0156]具體可以是終端預先獲取安全風險等級與惡意讀取命令,以及安全風險等級與惡意讀取命令的對應關系,這樣當識別出惡意讀取命令就可以確定上述目標WIFI的安全風險等級,以及當識別出惡意輸出命令就可以確定上述目標WIFI的安全風險等級。其中,WIFI的安全風險等級與惡意讀取命令的次數(shù)成正比,WIFI的安全風險等級與惡意輸出命令的次數(shù)成正比。
[0157]可選的,上述統(tǒng)計的惡意讀取命令和惡意輸出命令的次數(shù)還可以是單位時間內(nèi)的次數(shù),即上述安全風險等級還可以與時間存在對應關系,例如:連接某陌生WIFI后,智能設備某單位時間內(nèi)惡意讀取命令特別多時,就可以確定該陌生WIFI的風險等級高。
[0158]可選的,該實施該中,所述終端還可以包括:
[0159]第二斷開單元415,用于當計算得到所述目標WIFI的安全風險等級達到預設安全風險等級時,斷開與所述目標WIFI建立的網(wǎng)絡連接,以及向網(wǎng)絡安全服務器上報所述目標WIFI為存在安全風險的WIFI,以使所述網(wǎng)絡安全服務器記錄所述目標WIFI為存在安全風險的WIFI。
[0160]其中,上述預設安全風險等級可以是用戶指定的安全風險等級,即用戶確定該安全風險等級的WIFI為危險的WIFI。
[0161]可選的,本實施例中預先設定的安全防護機制還可以包括多個安全防護級別,這樣可以實現(xiàn)根據(jù)目標WIFI的不同安全風險等級將安全防護機制調(diào)整至不同的安全防護級另O。例如:安全防護機制剛啟動時,可以是啟動最低的安全防護級別,當連接上述目標WIFI時,終端生成了惡意讀取命令或者惡意輸出命令時,就可以將安全防護機制的安全防護級別調(diào)高。另外,本實施例中,終端還可以預先獲取WIFI的安全風險等級與安全防護機制的安全防護級別的對應關系,這樣可以根據(jù)目標WIFI的不同安全風險等級將安全防護機制調(diào)整至對應的安全防護級別,以確保終端的敏感信息的安全。
[0162]可選的,如圖9所示,所述終端還可以包括:
[0163]第二監(jiān)控單元416,用于在所述安全防護機制下,當檢測到用于向所述終端的寫入信息的寫入命令時,對所述寫入命令進行監(jiān)控。
[0164]其中,上述寫入命令還可以是預先定義的寫入命令,例如:用于修改終端上應用程序的參數(shù)、或者修改終端上的日志信息或者刪除終端的存儲信息或者修改終端的設置參數(shù)的寫入命令等。另外,上述對所述寫入命令進行監(jiān)控可以包括:
[0165]當檢測到用于向所述終端的寫入信息的寫入命令時,輸出用于提示當前正在寫入?目息的提不?目息;
[0166]當接收用戶響應所述提示信息而輸入的允許寫入信息的允許指令時,根據(jù)所述允許指令執(zhí)行所述寫入命令。
[0167]可選的,所述終端還可以包括:
[0168]第三取消單元417,用于當接收用戶響應所述提示信息而輸入的禁止寫入信息的禁止指令時,根據(jù)所述禁止指令取消所述定入命令。
[0169]可選的,所述終端還可以包括如下步驟:
[0170]第三確定單元418,用于將被用戶輸入的禁止指令取消的寫入信息的寫入命令確定為惡意寫入命令;
[0171]統(tǒng)計單元413還可以用于統(tǒng)計所述惡意寫入命令的次數(shù)。
[0172]另外,計算單元414還可以用于根據(jù)所述統(tǒng)計所述惡意讀取命令、惡意輸出命令和惡意寫入命令的次數(shù)計算所述目標WIFI的安全風險等級。
[0173]需要說明的是,本實施例中,上述介紹的讀取命令、寫入命令、和輸出命令的實施方式可以結(jié)合在一起實現(xiàn),或者分開實現(xiàn)。另外,上述介紹的多種可選的實施方式,還可以在圖1所示的實施例中實施。
[0174]本實施例,在圖3所示的實施例的基礎上增加了多種可選的實施方式,且都可以實現(xiàn)降低終端的安全風險。
[0175]請參閱圖10,圖10是本發(fā)明實施例提供的另一種終端的結(jié)構(gòu)示意圖。如圖10所示,該終端1000可以包括:至少一個處理器1001,如CPU,輸入裝置1002,存儲器1003以及至少一個通信總線1004。存儲器1003可以是高速RAM存儲器,也可以是非不穩(wěn)定的存儲器(non-volatile memory),例如至少一個磁盤存儲器??蛇x地,存儲器1003還可以是至少一個位于遠離前述處理器1001的存儲裝置。其中:
[0176]通信總線1004,用于實現(xiàn)這些組件之間的連接通信;
[0177]輸入裝置1002,用于獲取指示拍攝裝置進行拍攝的拍攝命令;
[0178]存儲器1003中存儲一組程序代碼,且處理器1001調(diào)用存儲器1003中存儲的程序代碼,用于執(zhí)行以下操作:
[0179]獲取目標WIFI的標識信息,并通過所述標識信息與所述目標WIFI建立網(wǎng)絡連接,其中,所述目標WIFI為陌生WIFI ;
[0180]在與所述目標WIFI連接后,啟動預先設定的安全防護機制,所述安全防護機制為用于保護所述終端的敏感信息。
[0181]可選的,處理器1001執(zhí)行獲取目標WIFI的標識信息,并通過所述標識信息與所述目標WIFI建立網(wǎng)絡連接的操作可以包括:
[0182]獲取所述目標WIFI的標識信息,并依據(jù)所述標識信息判斷所述目標WIFI是否為陌生WIFI,若是,則將所述目標WIFI確認為陌生WIFI,并通過