CN101183415A - 预防敏感信息泄漏的方法和装置以及计算机终端 - Google Patents
预防敏感信息泄漏的方法和装置以及计算机终端 Download PDFInfo
- Publication number
- CN101183415A CN101183415A CN 200710300405 CN200710300405A CN101183415A CN 101183415 A CN101183415 A CN 101183415A CN 200710300405 CN200710300405 CN 200710300405 CN 200710300405 A CN200710300405 A CN 200710300405A CN 101183415 A CN101183415 A CN 101183415A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- web page
- webpage
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种预防敏感信息泄漏的方法,该方法包括:A.获取需要保护的敏感信息和用户打开的网页信息;B.对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断;C.如果判断出输入的信息与所述获取的敏感信息匹配,并且所述网页可能为非法网页,则向用户发出所述敏感信息可能被泄漏的提示。本发明还公开了一种预防敏感信息泄漏的装置和一种计算机终端。本发明中,通过上述方案,预防了用户的敏感信息泄漏给类似于钓鱼网站的非法网站,提高终端的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种预防敏感信息泄漏的方法、一种预防敏感信息泄漏的装置和一种计算机终端。
背景技术
互联网安全问题日益严峻。网上存在一种“钓鱼”网站,这类网站往往将网页伪装成正规网站的网页,视觉效果看起来与正式的官方网页一样。用户打开这类网页后如果不仔细看网址很容易被骗。例如伪装成QQ登陆网页,如果用户在这样的网页上输入了用户名和密码,该用户名和密码就泄露。
现有技术中,只能依靠用户的人工辨别,一旦用户没有识别出钓鱼网页,往往造成了用户密码的被窃,带来了严重的网络安全问题。
发明内容
本发明的目的在于提供一种预防敏感信息泄漏的方法、一种预防敏感信息泄漏的装置和一种计算机终端,能够预防敏感信息的泄漏。
基于以上目的,本发明提供的预防敏感信息泄漏的方法包括:
A、获取需要保护的敏感信息和用户打开的网页信息;
B、对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断;
C、如果判断出输入的信息与所述获取的敏感信息匹配,并且所述网页可能为非法网页,则向用户发出所述敏感信息可能被泄漏的提示。
所述步骤B中,可以先执行所述判断输入的信息与所述获取的敏感信息是否匹配的步骤,再执行所述判断所述网页是否可能为非法网页的步骤。
所述步骤B中,也可以先执行所述判断所述网页是否可能为非法网页的步骤,再执行判断输入的信息与所述获取的敏感信息是否匹配的步骤。
所述步骤B之前,该方法进一步可以包括:
判断用户访问的网页是否为合法网页,如果是,则直接结束所述方法;否则,执行所述步骤B。
所述敏感信息可以包括:用户的账号;
则所述判断用户访问的网页是否为合法网页包括:判断所述用户访问的网页是否来自所述用户的账号对应的官方网站。
所述敏感信息可以为数字格式的即时通讯账号;
所述步骤A中,获取需要保护的敏感信息包括:
获取本地即时通讯数据目录下纯数字格式的文件夹名,将获取的文件夹名设置在需要识别的即时通讯账号列表中。
步骤B中所述判断用户在网页上输入的信息是否与所述获取的敏感信息匹配可以包括:
对所述网页的每个输入框,用户在其中输入内容,且输入焦点离开后,即判断用户输入的内容是否被包括在所述即时通讯账号列表中,如果是,则识别出用户在所述网页上输入的信息中包括所述获取的敏感信息。
基于以上目的,本发明提供的一种预防敏感信息泄漏的装置包括:
信息获取模块,用于获取需要保护的敏感信息和用户打开的网页信息;
判断模块,用于对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断,以及在所述判断的结果为匹配并且所述网页可能为非法网页时,通知提示模块;
提示模块,用于根据所述通知,向用户发出所述敏感信息可能被泄漏的提示。
所述判断模块中可以包括:
敏感信息匹配判断模块,用于判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知非法网页判断模块;
非法网页判断模块,用于接收所述敏感信息匹配判断模块的通知,并根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知提示模块;
则所述提示模块根据所述来自非法网页判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
所述判断模块中也可以包括:
非法网页判断模块,用于根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知敏感信息匹配判断模块;
敏感信息匹配判断模块,用于接收所述来自非法网页判断模块的通知,并判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知提示模块;
则所述提示模块根据所述来自敏感信息匹配判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
该装置中进一步可以包括:
合法网页判断模块,判断用户访问的网页是否为合法网页,如果不是,则通知所述判断模块;
则所述判断模块,用于根据接收的所述通知进行所述判断。
本发明提供的终端包括:
存储装置,用于存储用户需要保护的敏感信息;
预防敏感信息泄漏的装置,用于获取所述需要保护的敏感信息,并在识别出用户在网页上输入的信息与所述获取的敏感信息匹配,且根据自身中预先设置的非法网页识别规则,确定出所述网页可能为非法网页时,向用户发出所述敏感信息可能被泄漏的提示。
经由上述可知,本发明中,在确定出用户在网页上输入的信息与需要保护的敏感信息匹配,且根据预先设置的非法网页识别规则,确定出所述网页可能为非法网页时,向用户发出所述敏感信息可能被泄漏的提示,从而预防用户的敏感信息泄漏给类似于钓鱼网站的非法网站,提高终端的安全性。
附图说明
图1为本发明预防敏感信息泄漏方法的流程图;
图2为本发明预防敏感信息泄漏方法一个较佳实施例的流程图;
图3为本发明计算机终端的结构示意图;
图4为本发明预防敏感信息泄漏装置的结构示意图;
图5为本发明预防敏感信息泄漏装置第一种较佳实施例的结构示意图;
图6为本发明预防敏感信息泄漏装置第二种较佳实施例的结构示意图;
图7为本发明预防敏感信息泄漏装置第三种较佳实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明预防敏感信息泄漏方法的流程如图1所示,包括如下步骤:
步骤11、获取需要保护的敏感信息和用户打开的网页信息。
这里,需要保护的敏感信息可以是用户的各种需要安全防护的账号信息,如即时通讯账号、银行账号等,当用户在终端上通过这些账号成功登录后,这些账号信息就会保存在终端中,则可以从终端中获取这些账号信息。
步骤12、对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断。
本步骤中,可以先根据上述用户打开的网页中的网页信息和预先设置的非法网页识别规则,对用户打开的网页是否为非法网页进行判断,在确定出可能为非法网页后,再判断用户在该网页中输入的信息是否与所述获取的敏感信息匹配,如果识别出匹配,则确定用户的敏感信息可能被泄漏给非法网站。此外,也可以先判断用户在打开的网页中输入的信息,是否与所述获取的敏感信息匹配,如果识别出匹配,再根据预先设置的非法网页识别规则,对用户打开的网页是否为非法网页进行判断,在确定出该网页可能为非法网页后,识别出用户的敏感消息可能被泄漏给非法网站。
上述非法网页识别规则可以是:若所述网页中包括密码输入框,则确定出该网页可能为非法网页;或者上述非法网页识别规则为:若所述网页中包括密码或中奖的文字,则识别出该网页可能为非法网页;或者上述非法网页识别规则可以是:若所述网页不是官方网页,且该网页中包括密码输入框,则确定出该网页可能为非法网页;或者,上述非法网页识别规则可以是:若所述网页不是官方网页,且其中包括类似密码或中奖的文字,则识别出该网页可能为非法网页。
另外,本步骤中,在上述非法网页识别规则中不包括识别网页是否为官方网页时,在获取用户在该网页上输入的信息之前,还可以对所打开的网页是否为合法网页进行判断,如对所打开的网页是否是需要保护的账号对应的官方网页,如果是,则直接认为不会通过该网页泄漏用户的敏感信息,从而结束本流程;否则,再根据用户输入的信息以及上述非法网页识别规则,确定是否有泄漏用户敏感信息的可能。
步骤13、如果判断出输入的信息与所述获取的敏感信息匹配,并且所述网页可能为非法网页,则向用户发出所述敏感信息可能被泄漏的提示。
本步骤中,通过在识别出用户在网页上输入了敏感信息,并且判断出该网页可能为非法网页时,向用户发出非法网页的提示,防止了用户仅在网页上输入敏感信息就对用户进行提示,从而频繁提示给系统造成的负担以及给用户造成的不良体验。
以下以预防用户的即时通讯账户密码泄漏,具体以预防用户的QQ密码泄漏为例,通过一较佳实施例对本发明技术方案进一步详细阐述。
本实施例中,在用户成功登录QQ客户端后,将用户的QQ账号记录在本地,如在本地的QQ目录下生成一以该QQ账号为名称的文件夹。由于在QQ客户端或其他的即时消息客户端中,为了记录用户信息,通常都会为成功登录的用户生成一个以该用户账号为名的文件夹,则采用该种方法记录用户账号不需要对原有的即时消息客户端进行更改。
本实施例中,较佳地,通过设置一个浏览器插件,并运行该浏览器插件来实现。以下以浏览器为微软公司出品的IE浏览器为例,以应用IE浏览器插件(Browser Helper Object)实现本实施例的过程如下:
本实施例中,每次IE浏览器启动后都会自动加载这一IE浏览器插件,在IE浏览器加载该IE浏览器插件时,根据IE浏览器插件的指示,获得曾经在本机成功登陆过的QQ账号的列表,并将该列表保存在内存之中,作为识别非法网页的主要依据。
当用户通过IE浏览器打开一个网页前,IE浏览器会向上述IE浏览器插件发出“网页装载完成”的通知,该插件根据该通知扫描装载的网页内容,并根据预先设置的非法网页识别规则判断要打开的网页是否可能为非法网页,如果不是,则直接执行正常的显示网页的步骤;如果是,再找出该网页上所有的文字输入框,并设置通知,此后一旦用户在这些输入框中输入了内容,输入焦点离开的时候就通知上述插件,从而触发该插件检查所输入的内容是否为上述列表中的QQ账号,如果是,提示用户防止泄露QQ账号;否则,不作处理。
图2示出了通过上述插件预防用户敏感信息泄漏的具体方案,以下详细说明。
步骤21、安装IE浏览器插件。上述插件为一动态链接库(DLL),在该插件被安装时修改注册表,具体为在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Explorer\BrowserHelper Object中增加一项,如增加一对键值(key-value),并使该增加的项指向上述DLL插件,从而保证每次启动IE浏览器时,IE浏览器都会自动加载该插件。
步骤22、IE浏览器加载上述插件。IE浏览器启动时,根据上述在注册表中增加的项,加载上述DLL。加载后,调用DllMain(),搜索QQ数据目录下所有的纯数字格式的文件夹名,将所有的搜索到的纯数字格式的文件夹名作为QQ号加入QQ账号列表,并将该列表保存在内存中。在QQ数据目录下纯数字格式的文件夹名被识别为在本终端上成功登录过的QQ账号,其他格式为数字格式的即时通讯账号也可以类似采用这种方法。而对于非数字格式的即时通讯账号或其他账号,可以通过单独的列表进行记录。
步骤23、上述DLL实现IObjectWithSite接口。在上述DLL被加载后,IE浏览器每次打开一个新的网址时都会调用上述DLL的IObjectWithSite接口中的SetSite()方法。在SetSite()方法被调用后,判断该新的网址是否是腾讯的官方网站,如果是官方网站则不作处理,直接结束本流程;否则,如果不是腾讯的官方网站则调用上述DLL的IWebBrowser2接口的Advise()方法注册事件通知,该事件通知的内容为:每次准备显示该网址对应的网页之前均调用一个Invoke()方法。
步骤24、一个Invoke()方法被调用。在网页显示前,Invoke()方法被调用,从而检查网页内容,搜索网页中是否有密码输入框,如果没有,则确定出不可能通过该网页泄漏用户的敏感信息,直接结束本流程;否则,如果有,则再通过Advise()方法注册事件通知,该事件通知的内容为:一旦用户完成输入则调用另一I nvoke()方法。
步骤25、另一个Invoke()方法被调用。用户在输入框中输入了内容后,该另一个Invoke()方法被调用,从而获得用户输入的内容,并将获得的内容与保存在内存中的QQ列表比较,如果所输内容在QQ列表中,则判定出用户打开的网页“非常像钓鱼网站”,于是向用户提示可能泄漏用户敏感信息。如通过弹出一个对话框,在该对话框中显示可能泄漏用户敏感信息或该网页可能来自钓鱼网站,等类似的提示信息,等待用户确认。
这里,如果所输入内容不在QQ列表中,则上述另一个Invoke()方法不做处理,等待下次被激活。
步骤26、用户确认后,取消对上述对话框的显示,使上述对话框消失。
通过上述流程可以看出,本发明预防敏感信息泄漏方法的具体实施例在后台运行,完全不影响用户的正常操作,并且由于只在出现泄漏风险时才弹出提示,不会给用户带来不便。
以上是对本发明预防敏感信息泄漏的方法具体实施例的详细说明,下面再对本发明提供的预防敏感信息泄漏的装置和计算机终端进行详细说明。
本发明提供的预防敏感信息泄漏的装置设置在计算机终端中,该计算机终端中至少还包括一存储装置,如图3所示。
上述存储装置用于存储用户需要保护的敏感信息。这里的敏感信息可以为用户的即时消息账号,则在用户登录即时消息客户端后,该用户的即时消息账号就记录在计算机的存储装置中。
上述预防敏感信息泄漏的装置用于获取上述存储的需要保护的敏感信息,并在识别出用户在网页上输入的信息与所述获取的敏感信息匹配,且根据自身中预先设置的非法网页识别规则,确定出所述网页可能为非法网页时,向用户发出所述敏感信息可能被泄漏的提示。
如图4所示,上述预防敏感信息泄漏的装置中可以包括:
信息获取模块,用于获取上述需要保护的敏感信息和用户打开的网页信息;
判断模块,用于对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断,以及在所述判断的结果为匹配并且所述网页可能为非法网页时,通知提示模块;
提示模块,用于根据所述通知,向用户发出所述敏感信息可能被泄漏的提示。
如图5所示,在上述预防敏感信息泄漏装置的第一种较佳实施方式中,上述判断模块中包括:
敏感信息匹配判断模块,用于判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知非法网页判断模块;
非法网页判断模块,用于接收所述敏感信息匹配判断模块的通知,并根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知提示模块;
所述提示模块根据所述来自非法网页判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
如图6所示,在上述预防敏感信息泄漏装置的第二种较佳实施方式中,在上述判断模块中包括:
非法网页判断模块,用于根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知敏感信息匹配判断模块;
敏感信息匹配判断模块,用于接收所述来自非法网页判断模块的通知,并判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知提示模块;
所述提示模块根据所述来自敏感信息匹配判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
如图7所示,在上述预防敏感信息泄漏装置的第三种较佳实施方式中,除包括上述信息获取模块和判断模块外,还包括:
合法网页判断模块,判断用户访问的网页是否为合法网页,如果不是,则通知所述判断模块;
则上述判断模块根据接收的所述通知进行所述判断。
在图7中,虽然没有示出,但是判断模块中的内部结构也可以如图5或图6所示。
以上是对本发明具体实施例的说明,在具体的实施过程中可对本发明的方法进行适当的改进,以适应具体情况的具体需要。因此可以理解,根据本发明的具体实施方式只是起示范作用,并不用以限制本发明的保护范围。
Claims (12)
1.一种预防敏感信息泄漏的方法,其特征在于,该方法包括:
A、获取需要保护的敏感信息和用户打开的网页信息;
B、对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断;
C、如果判断出输入的信息与所述获取的敏感信息匹配,并且所述网页可能为非法网页,则向用户发出所述敏感信息可能被泄漏的提示。
2.根据权利要求1所述的方法,其特征在于,所述步骤B中,先执行所述判断输入的信息与所述获取的敏感信息是否匹配的步骤,再执行所述判断所述网页是否可能为非法网页的步骤。
3.根据权利要求1所述的方法,其特征在于,所述步骤B中,先执行所述判断所述网页是否可能为非法网页的步骤,再执行判断输入的信息与所述获取的敏感信息是否匹配的步骤。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述步骤B之前,该方法进一步包括:
判断用户访问的网页是否为合法网页,如果是,则直接结束所述方法;否则,执行所述步骤B。
5.根据权利要求4所述的方法,其特征在于,所述敏感信息包括:用户的账号;
则所述判断用户访问的网页是否为合法网页包括:判断所述用户访问的网页是否来自所述用户的账号对应的官方网站。
6.根据权利要求1至3中任一所述的方法,其特征在于,所述敏感信息为数字格式的即时通讯账号;
所述步骤A中,获取需要保护的敏感信息包括:
获取本地即时通讯数据目录下纯数字格式的文件夹名,将获取的文件夹名设置在需要识别的即时通讯账号列表中。
7.根据权利要求6所述的方法,其特征在于,步骤B中所述判断用户在网页上输入的信息是否与所述获取的敏感信息匹配包括:
对所述网页的每个输入框,用户在其中输入内容,且输入焦点离开后,即判断用户输入的内容是否被包括在所述即时通讯账号列表中,如果是,则识别出用户在所述网页上输入的信息中包括所述获取的敏感信息。
8.一种预防敏感信息泄漏的装置,其特征在于,该装置包括:
信息获取模块,用于获取需要保护的敏感信息和用户打开的网页信息;
判断模块,用于对用户在网页上输入的信息是否与所述获取的敏感信息匹配进行判断,并根据所述网页信息和预先设置的非法网页识别规则,对所述网页是否可能为非法网页进行判断,以及在所述判断的结果为匹配并且所述网页可能为非法网页时,通知提示模块;
提示模块,用于根据所述通知,向用户发出所述敏感信息可能被泄漏的提示。
9.根据权利要求8所述的装置,其特征在于,所述判断模块中包括:
敏感信息匹配判断模块,用于判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知非法网页判断模块;
非法网页判断模块,用于接收所述敏感信息匹配判断模块的通知,并根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知提示模块;
则所述提示模块根据所述来自非法网页判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
10.根据权利要求8所述的装置,其特征在于,所述判断模块中包括:
非法网页判断模块,用于根据所述网页信息和预先设置的非法网页识别规则,判断所述网页是否可能为非法网页,若可能为非法网页,则通知敏感信息匹配判断模块;
敏感信息匹配判断模块,用于接收所述来自非法网页判断模块的通知,并判断用户在网页上输入的信息与所述获取的敏感信息是否匹配,若匹配,则通知提示模块;
则所述提示模块根据所述来自敏感信息匹配判断模块的通知,向用户发出所述敏感信息可能被泄漏的提示。
11.根据权利要求8所述的装置,其特征在于,该装置中进一步包括:
合法网页判断模块,判断用户访问的网页是否为合法网页,如果不是,则通知所述判断模块;
则所述判断模块,用于根据接收的所述通知进行所述判断。
12.一种计算机终端,其特征在于,该终端中包括:
存储装置,用于存储用户需要保护的敏感信息;
预防敏感信息泄漏的装置,用于获取所述需要保护的敏感信息,并在识别出用户在网页上输入的信息与所述获取的敏感信息匹配,且根据自身中预先设置的非法网页识别规则,确定出所述网页可能为非法网页时,向用户发出所述敏感信息可能被泄漏的提示。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710300405 CN101183415A (zh) | 2007-12-19 | 2007-12-19 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
| PCT/CN2008/073341 WO2009089706A1 (fr) | 2007-12-19 | 2008-12-04 | Procédé, dispositif et terminal informatique pour empêcher des informations sensibles de fuir |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710300405 CN101183415A (zh) | 2007-12-19 | 2007-12-19 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101183415A true CN101183415A (zh) | 2008-05-21 |
Family
ID=39448686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710300405 Pending CN101183415A (zh) | 2007-12-19 | 2007-12-19 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101183415A (zh) |
| WO (1) | WO2009089706A1 (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089706A1 (fr) * | 2007-12-19 | 2009-07-23 | Tencent Technology (Shenzhen) Company Limited | Procédé, dispositif et terminal informatique pour empêcher des informations sensibles de fuir |
| CN102073822A (zh) * | 2011-01-30 | 2011-05-25 | 北京搜狗科技发展有限公司 | 防止用户信息泄漏的方法及系统 |
| CN101534306B (zh) * | 2009-04-14 | 2012-01-11 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| CN102647422A (zh) * | 2012-04-10 | 2012-08-22 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
| CN102664872A (zh) * | 2012-03-05 | 2012-09-12 | 星云融创(北京)科技有限公司 | 用于检测和防止对计算机网络中服务器攻击的系统和方法 |
| CN102724190A (zh) * | 2012-06-11 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN103116725A (zh) * | 2013-02-01 | 2013-05-22 | 北京奇虎科技有限公司 | 对网页进行锁屏的方法、装置及浏览器 |
| WO2013131237A1 (en) * | 2012-03-05 | 2013-09-12 | Xingyunrongchuang (Beijing) Information Technology Company Limited | System and method for detecting and preventing attacks against a server in a computer network |
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN104883341A (zh) * | 2014-02-28 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 应用管理装置、终端及应用管理方法 |
| CN104980404A (zh) * | 2014-04-10 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 保护账号信息安全的方法和系统 |
| CN105844166A (zh) * | 2015-01-12 | 2016-08-10 | 中国移动通信集团江苏有限公司 | 一种敏感数据识别方法和装置 |
| CN106411705A (zh) * | 2016-09-22 | 2017-02-15 | 珠海市魅族科技有限公司 | 一种发送消息的方法及装置 |
| CN106453808A (zh) * | 2015-08-13 | 2017-02-22 | 中兴通讯股份有限公司 | 终端数据的处理方法及装置 |
| CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
| CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10846432B2 (en) | 2018-09-11 | 2020-11-24 | OneLogin, Inc. | Secure data leak detection |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070019896A (ko) * | 2005-08-13 | 2007-02-16 | 한재호 | 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램 |
| KR100670826B1 (ko) * | 2005-12-10 | 2007-01-19 | 한국전자통신연구원 | 인터넷 개인 정보 보호 방법 및 그 장치 |
| CN101071462A (zh) * | 2007-03-30 | 2007-11-14 | 腾讯科技(深圳)有限公司 | 一种对用户输入的信息进行风险提示的系统及方法 |
| CN101183415A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
-
2007
- 2007-12-19 CN CN 200710300405 patent/CN101183415A/zh active Pending
-
2008
- 2008-12-04 WO PCT/CN2008/073341 patent/WO2009089706A1/zh active Application Filing
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089706A1 (fr) * | 2007-12-19 | 2009-07-23 | Tencent Technology (Shenzhen) Company Limited | Procédé, dispositif et terminal informatique pour empêcher des informations sensibles de fuir |
| CN101534306B (zh) * | 2009-04-14 | 2012-01-11 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| CN102073822A (zh) * | 2011-01-30 | 2011-05-25 | 北京搜狗科技发展有限公司 | 防止用户信息泄漏的方法及系统 |
| CN102664872A (zh) * | 2012-03-05 | 2012-09-12 | 星云融创(北京)科技有限公司 | 用于检测和防止对计算机网络中服务器攻击的系统和方法 |
| WO2013131237A1 (en) * | 2012-03-05 | 2013-09-12 | Xingyunrongchuang (Beijing) Information Technology Company Limited | System and method for detecting and preventing attacks against a server in a computer network |
| US8752134B2 (en) | 2012-03-05 | 2014-06-10 | Jie Ma | System and method for detecting and preventing attacks against a server in a computer network |
| CN102647422B (zh) * | 2012-04-10 | 2014-09-17 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
| CN102647422A (zh) * | 2012-04-10 | 2012-08-22 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
| WO2013152610A1 (zh) * | 2012-04-10 | 2013-10-17 | 中国科学院计算机网络信息中心 | 钓鱼网站检测方法及设备 |
| CN102724190A (zh) * | 2012-06-11 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN102724190B (zh) * | 2012-06-11 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN103116725A (zh) * | 2013-02-01 | 2013-05-22 | 北京奇虎科技有限公司 | 对网页进行锁屏的方法、装置及浏览器 |
| CN103116725B (zh) * | 2013-02-01 | 2015-12-02 | 北京奇虎科技有限公司 | 对网页进行锁屏的方法、装置及浏览器 |
| US9712562B2 (en) | 2013-07-05 | 2017-07-18 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for detecting potential phishing websites |
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| WO2015000422A1 (en) * | 2013-07-05 | 2015-01-08 | Tencent Technology (Shenzhen) Company Limited | Method,device and system for detecting potential phishing websites |
| CN104883341A (zh) * | 2014-02-28 | 2015-09-02 | 宇龙计算机通信科技(深圳)有限公司 | 应用管理装置、终端及应用管理方法 |
| CN104883341B (zh) * | 2014-02-28 | 2019-01-25 | 宇龙计算机通信科技(深圳)有限公司 | 应用管理装置、终端及应用管理方法 |
| CN104980404A (zh) * | 2014-04-10 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 保护账号信息安全的方法和系统 |
| CN105844166A (zh) * | 2015-01-12 | 2016-08-10 | 中国移动通信集团江苏有限公司 | 一种敏感数据识别方法和装置 |
| CN105844166B (zh) * | 2015-01-12 | 2018-11-02 | 中国移动通信集团江苏有限公司 | 一种敏感数据识别方法和装置 |
| CN106453808A (zh) * | 2015-08-13 | 2017-02-22 | 中兴通讯股份有限公司 | 终端数据的处理方法及装置 |
| CN106411705A (zh) * | 2016-09-22 | 2017-02-15 | 珠海市魅族科技有限公司 | 一种发送消息的方法及装置 |
| CN106713266A (zh) * | 2016-11-14 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、终端及系统 |
| CN106788999A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
| CN106788999B (zh) * | 2016-12-09 | 2020-05-19 | 武汉中软通证信息技术有限公司 | 一种基于数据碰撞的微信取证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009089706A1 (fr) | 2009-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101183415A (zh) | 预防敏感信息泄漏的方法和装置以及计算机终端 | |
| EP2843569A1 (en) | Method and apparatus for accessing application | |
| CN104572263B (zh) | 一种页面数据交互方法、相关装置及系统 | |
| WO2016101384A1 (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| CN103425956B (zh) | 无线网络摄像头的联网方法 | |
| CN103457738B (zh) | 基于浏览器的登陆处理方法及系统 | |
| US8689308B2 (en) | Portable authentication device | |
| KR101669104B1 (ko) | 인터페이스 디스플레이를 제어하기 위한 방법, 장치 및 모바일 단말기 | |
| WO2015188739A1 (zh) | 消息处理方法及装置 | |
| CN101611588A (zh) | 对于受限资源的安全访问 | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| CN112835733A (zh) | 自助服务设备业务处理方法、装置及自助服务设备 | |
| TWI227985B (en) | Method and device for authenticating user | |
| JP6546249B2 (ja) | 通信チャネルを用いてトランザクションリクエストを実行する方法及びシステム | |
| WO2016145849A1 (zh) | 一种短信安全管理方法、装置及终端 | |
| KR20090003134A (ko) | Pc 인증 기반의 불법 접속 방지 시스템과 그 방법 | |
| US10999322B1 (en) | Anti-phishing system and method using computer vision to match identifiable key information | |
| US8661115B2 (en) | Information communication apparatus | |
| JP2008146551A (ja) | パスワード情報管理システム、端末、プログラム | |
| CN109359482B (zh) | 一种网页浏览方法和装置 | |
| JP2007179213A (ja) | ネット機密情報管理システム | |
| CN103052060B (zh) | 一种提高移动终端信息安全的方法及一种移动终端 | |
| JP2011192129A (ja) | 携帯電話端末を用いたログイン認証システム | |
| CN105933269A (zh) | 一种防止人机交互界面劫持的方法及装置 | |
| JP4889418B2 (ja) | 秘密情報受渡方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |