保護賬號信息安全的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機安全技術(shù)領(lǐng)域,特別是涉及一種保護賬號信息安全的方法和系 統(tǒng)。
【背景技術(shù)】
[0002] 互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,為人們的生活和工作帶來了極大的便利,但同時也帶來 了新的安全隱患。目前互聯(lián)網(wǎng)上存在許多釣魚網(wǎng)站,這些網(wǎng)站通過仿冒真實網(wǎng)站的網(wǎng)址以 及頁面內(nèi)容,以騙取真實網(wǎng)站的用戶的信任,誘導(dǎo)用戶輸入賬號、密碼等敏感信息,以達到 盜取用戶的財物等不法目的,給用戶帶來損失。而且如果用戶的敏感信息與用戶的社交關(guān) 系鏈相關(guān),比如社交網(wǎng)絡(luò)或軟件的賬號及密碼,不法分子甚至?xí)猛ㄟ^釣魚網(wǎng)站獲取的 敏感信息,對與該用戶具有社交關(guān)系的其它用戶進行詐騙,這樣就會造成更大范圍的損失, 危害甚廣。
[0003] 目前預(yù)防敏感信息泄露,一般是預(yù)先建立記錄了釣魚網(wǎng)站網(wǎng)址的數(shù)據(jù)庫,當用戶 訪問網(wǎng)頁時,判斷用戶訪問的網(wǎng)頁的網(wǎng)址是否在該數(shù)據(jù)庫中,若是則該網(wǎng)頁所在網(wǎng)站是釣 魚網(wǎng)站;若否則認定該網(wǎng)頁所在網(wǎng)站不是釣魚網(wǎng)站,是安全的。
[0004] 然而,發(fā)明人發(fā)現(xiàn)傳統(tǒng)的保護賬號信息安全的方法,其預(yù)防能力完全依賴于預(yù)建 的數(shù)據(jù)庫,若釣魚網(wǎng)站的網(wǎng)址不在數(shù)據(jù)庫中,該種方法就不起作用。而目前釣魚網(wǎng)站的存 在期限非常短,往往一個釣魚網(wǎng)站在傳播了幾次之后馬上會進行域名和鏈接形式的變換偽 裝,變換成數(shù)據(jù)庫中不存在的網(wǎng)址后繼續(xù)傳播作惡。因此,傳統(tǒng)的這種保護賬號信息安全的 方法,已難以起到甄別釣魚網(wǎng)站的作用。
【發(fā)明內(nèi)容】
[0005] 基于此,有必要針對上述問題,提供一種能夠有效保護賬號信息安全的保護賬號 信息安全的方法和系統(tǒng)。
[0006] -種保護賬號信息安全的方法,所述方法包括:
[0007] 檢測被訪問網(wǎng)頁中的賬號輸入事件;
[0008] 當檢測到所述賬號輸入事件時,判斷所述被訪問網(wǎng)頁的網(wǎng)址是否存在于預(yù)設(shè)安全 網(wǎng)址列表中;
[0009] 若所述被訪問網(wǎng)頁的網(wǎng)址不在所述安全網(wǎng)址列表中,則根據(jù)所述被訪問網(wǎng)頁的網(wǎng) 址和/或網(wǎng)頁內(nèi)容計算所述被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的頁面相似度;
[0010] 根據(jù)所述頁面相似度判斷所述被訪問網(wǎng)頁是否存在安全風(fēng)險,若是則顯示賬號安 全風(fēng)險提示。
[0011] 一種保護賬號信息安全的系統(tǒng),所述系統(tǒng)包括:
[0012] 事件檢測模塊,用于檢測被訪問網(wǎng)頁中的賬號輸入事件;
[0013] 存在判斷模塊,用于當檢測到所述賬號輸入事件時,判斷所述被訪問網(wǎng)頁的網(wǎng)址 是否存在于預(yù)設(shè)安全網(wǎng)址列表中;
[0014] 相似度計算模塊,用于若所述被訪問網(wǎng)頁的網(wǎng)址不在所述安全網(wǎng)址列表中,則根 據(jù)所述被訪問網(wǎng)頁的網(wǎng)址和/或網(wǎng)頁內(nèi)容計算所述被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的頁面相 似度;
[0015] 賬號安全風(fēng)險提示模塊,用于根據(jù)所述頁面相似度判斷所述被訪問網(wǎng)頁是否存在 安全風(fēng)險,若是則顯示賬號安全風(fēng)險提示。
[0016] 上述保護賬號信息安全的方法和系統(tǒng),首先檢測被訪問網(wǎng)頁中的賬號輸入事件 時,檢測到賬號輸入事件則判斷被訪問網(wǎng)頁的網(wǎng)址是否在預(yù)設(shè)安全網(wǎng)址列表中。如果不在 預(yù)設(shè)安全網(wǎng)址列表中,說明被訪問網(wǎng)頁有可能是惡意網(wǎng)站,此時需要進一步根據(jù)被訪問網(wǎng) 頁的網(wǎng)址和/或網(wǎng)頁內(nèi)容計算被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的頁面相似度。頁面相似度可以 衡量被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的相似程度,頁面相似度越高,說明被訪問網(wǎng)頁與預(yù)設(shè)真 實網(wǎng)頁越相似,就越有安全風(fēng)險。因此,可以根據(jù)頁面相似度判斷被訪問網(wǎng)頁是否存在安全 風(fēng)險,對于存在安全風(fēng)險的被訪問網(wǎng)頁則顯示安全風(fēng)險提示,從而防止用戶被惡意網(wǎng)站誘 導(dǎo)輸入賬號、密碼,達到保護用戶的賬號信息安全的目的。
【附圖說明】
[0017] 圖1為一個實施例中保護賬號信息安全的方法的流程示意圖;
[0018] 圖2為一個實施例中通過服務(wù)器對被訪問網(wǎng)頁進行安全風(fēng)險檢測的步驟的流程 示意圖;
[0019] 圖3為一個實施例中根據(jù)頁面相似度判斷被訪問網(wǎng)頁是否存在安全風(fēng)險,并根據(jù) 判斷結(jié)果執(zhí)行不同的操作的步驟的流程示意圖;
[0020] 圖4為一個具體應(yīng)用場景中應(yīng)用保護賬號信息安全的方法的流程示意圖;
[0021] 圖5為一個具體應(yīng)用場景中顯示訪問風(fēng)險提示的示意圖;
[0022] 圖6為一個具體應(yīng)用場景中顯示賬號安全風(fēng)險提示的示意圖;
[0023] 圖7為一個實施例中保護賬號信息安全的系統(tǒng)的結(jié)構(gòu)框圖;
[0024] 圖8為另一個實施例中保護賬號信息安全的系統(tǒng)的結(jié)構(gòu)框圖;
[0025] 圖9為一個實施例中賬號安全風(fēng)險提示模塊的結(jié)構(gòu)框圖;
[0026] 圖10為再一個實施例中保護賬號信息安全的系統(tǒng)的結(jié)構(gòu)框圖;
[0027] 圖11為一個實施例中能實現(xiàn)本發(fā)明實施例的一個計算機系統(tǒng)的模塊圖。
【具體實施方式】
[0028] 為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對 本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并 不用于限定本發(fā)明。
[0029] 除非上下文另有特定清楚的描述,本發(fā)明中的元件和組件,數(shù)量既可以單個的形 式存在,也可以多個的形式存在,本發(fā)明并不對此進行限定。本發(fā)明中的步驟雖然用標號進 行了排列,但并不用于限定步驟的先后次序,除非明確說明了步驟的次序或者某步驟的執(zhí) 行需要其他步驟作為基礎(chǔ),否則步驟的相對次序是可以調(diào)整的。可以理解,本文中所使用的 術(shù)語"和/或"涉及且涵蓋相關(guān)聯(lián)的所列項目中的一者或一者以上的任何和所有可能的組 合。
[0030] 如圖1所示,在一個實施例中,提供了一種保護賬號信息安全的方法,本實施例主 要以該方法應(yīng)用于具有網(wǎng)絡(luò)連接功能的終端來舉例說明。該方法包括:
[0031] 步驟102,檢測被訪問網(wǎng)頁中的賬號輸入事件。
[0032] 被訪問網(wǎng)頁是指當前用戶正在訪問的網(wǎng)頁??赏ㄟ^檢測密碼輸入框中輸入的內(nèi)容 實現(xiàn)檢測賬號輸入事件。賬號一般具有特定的格式,比如字符串長度超過預(yù)設(shè)長度值、由數(shù) 字或字母組成、一般不包括中文等,因此可通過檢測被訪問網(wǎng)頁中的輸入框中是否有輸入 預(yù)設(shè)格式的字符串來實現(xiàn)檢測賬號輸入事件。
[0033] 步驟104,當檢測到賬號輸入事件時,判斷被訪問網(wǎng)頁的網(wǎng)址是否存在于預(yù)設(shè)安全 網(wǎng)址列表中,若是則執(zhí)行步驟106,若否則執(zhí)行步驟108。
[0034] 當檢測到賬號輸入事件時,說明此時用戶有登錄操作,需要判斷被訪問網(wǎng)頁是否 安全。預(yù)設(shè)安全網(wǎng)址列表中包括確定可以信任的網(wǎng)站或網(wǎng)頁的網(wǎng)址,比如知名公司的官方 網(wǎng)站及其網(wǎng)頁等。預(yù)設(shè)安全網(wǎng)址列表可從服務(wù)器獲取并存儲在本地中;或者可存儲在服務(wù) 器中,需要時從服務(wù)器拉取。安全網(wǎng)址列表并不一定以表的形式存在,也可以是文本或數(shù)據(jù) 庫中按照預(yù)定格式存儲的數(shù)據(jù)。其中,被訪問網(wǎng)頁的網(wǎng)址以及預(yù)設(shè)安全網(wǎng)址列表中的網(wǎng)址 可以是域名地址,也可以是IP(InternetProtocol,網(wǎng)際協(xié)議)地址。
[0035] 步驟106,無動作。
[0036] 此時,被訪問網(wǎng)頁的網(wǎng)址存在于預(yù)設(shè)安全網(wǎng)址列表中,說明被訪問網(wǎng)頁是安全的, 用戶登錄該網(wǎng)頁沒有安全風(fēng)險。
[0037] 步驟108,根據(jù)被訪問網(wǎng)頁的網(wǎng)址和/或網(wǎng)頁內(nèi)容計算被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng) 頁的頁面相似度。
[0038] 此時,被訪問網(wǎng)頁的網(wǎng)址不在預(yù)設(shè)安全網(wǎng)址列表中,說明該被訪問網(wǎng)頁的安全性 是未知的,需要根據(jù)被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的相似程度來衡量被訪問網(wǎng)頁的安全性, 其中預(yù)設(shè)真實網(wǎng)頁是指被仿冒的網(wǎng)頁。相似程度越高,被訪問網(wǎng)頁是仿冒預(yù)設(shè)真實網(wǎng)頁的 惡意網(wǎng)頁的嫌疑越大,安全性越低。
[0039] 預(yù)設(shè)真實網(wǎng)頁的網(wǎng)址以及網(wǎng)頁內(nèi)容是被仿冒的對象,因此可通過被訪問網(wǎng)頁的網(wǎng) 址和/或網(wǎng)頁內(nèi)容來計算被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的頁面相似度,進而衡量被訪問網(wǎng)頁 與預(yù)設(shè)真實網(wǎng)頁的相似程度??梢酝ㄟ^檢測被訪問網(wǎng)頁的網(wǎng)址和/或網(wǎng)頁內(nèi)容中的字符串 中是否包含預(yù)設(shè)關(guān)鍵字,以及預(yù)設(shè)關(guān)鍵字出現(xiàn)的頻次來計算被訪問網(wǎng)頁與預(yù)設(shè)真實網(wǎng)頁的 頁面相似度。其中,被訪問網(wǎng)頁的網(wǎng)頁內(nèi)容可通過DOM(DocumentObjectModel,文檔對 象模型,DOM可以以一種獨立于平臺和語言的方式訪問和修改一個文檔的內(nèi)容和結(jié)構(gòu))樹獲 取。
[0040] 在一個實施例中,可根據(jù)被訪問網(wǎng)頁的網(wǎng)址和/或網(wǎng)頁內(nèi)容中的字符串,與預(yù)設(shè) 真實網(wǎng)頁的相應(yīng)的網(wǎng)址和/或網(wǎng)頁內(nèi)容中的字符串的編輯距離來計算網(wǎng)頁相似度。其中, 編輯距離是指兩個字符串之間,由一個轉(zhuǎn)換成另一個所需的最少編輯操作次數(shù)。許可的編 輯操作包括將一個字符替換成另一個字符,插入一個字符,刪除一個字符。
[0041] 舉例說明,若預(yù)設(shè)真實網(wǎng)頁的網(wǎng)址中包括字符串"abcdefg",而第一被訪問網(wǎng)頁的 網(wǎng)址中包括字符串"abcdefj",而第二被訪問網(wǎng)頁的網(wǎng)址中包括字符串"abgfedc"。那么顯 然將"abgfedc"轉(zhuǎn)換成"abcdefg"比將"abcdefj"轉(zhuǎn)換成"abcdefg"需要更多的編輯操作 次數(shù),即前者的編輯距離大于后者的編輯距離,則"abcdefj"比"abgfedc"更與"abcdefg" 近似,則第一被訪問網(wǎng)頁更有可能是惡意網(wǎng)頁。
[0042] 在一個實施例中,被訪問網(wǎng)頁的網(wǎng)頁內(nèi)容包括網(wǎng)頁標題、輸入框前的文字信息以 及網(wǎng)頁版權(quán)信息中的至少一項。
[0043] 網(wǎng)頁標題(title),比如"XX公司首頁"、"XX登錄頁面"等;輸入框前的文字,比如 "賬號"、"賬戶"、"密碼"、"口令"等;網(wǎng)頁版權(quán)信息,比如"Copyright?19xx-2〇XX,xxxx,All Rights Reserved"等。網(wǎng)頁標題、輸入框前的文字信息以及網(wǎng)頁版權(quán)信息等這些網(wǎng)頁內(nèi)容 具有代表性,可以反映出被訪問網(wǎng)頁的擁有者是否有仿冒真