CN102299918A - 一种网络交易安全系统及方法 - Google Patents
一种网络交易安全系统及方法 Download PDFInfo
- Publication number
- CN102299918A CN102299918A CN2011101911520A CN201110191152A CN102299918A CN 102299918 A CN102299918 A CN 102299918A CN 2011101911520 A CN2011101911520 A CN 2011101911520A CN 201110191152 A CN201110191152 A CN 201110191152A CN 102299918 A CN102299918 A CN 102299918A
- Authority
- CN
- China
- Prior art keywords
- current accessed
- user
- website
- url
- accessed website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种网络交易安全系统及方法,通过监听模块实时监听用户输入以使判断模块实时判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网银账号被盗导致巨额损失的概率,适用于各种银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币等网上交易的防钓鱼,覆盖面广,通知方式渠道多,及时性高。
Description
技术领域
本发明涉及IT安全领域,尤其涉及一种网络交易安全系统及方法。
背景技术
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(即统一资源定位符,又称网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户的网银账号、密码等私人资料。
目前,网银欺诈十分严重,一些不法分子假冒银行网站或仿冒银行网上购物在线支付网页(即钓鱼网站),诱使客户输入银行卡号、网上银行密码或口令等,以盗取客户信息,实施违法活动。而客户使用互联网时自身的警惕性和风险意识普遍较弱,容易被钓鱼网站、虚假消息、不明邮件等社会工程学手段诱导,访问一些非官方钓鱼网站输入个人账号,导致银行卡信息泄露,从而财产被盗,造成经济上的损失。
现有技术中防范钓鱼网站对客户账户的欺骗和攻击,降低银行账号被盗率的手段有以下几种:
1、各大银行通过网盾与官网公告方式进行提示以及教育用户,提高用户安全意识;
2、第三方安全客户端,如上网安全软件、银行的网盾等,通过内置的黑名单策略,监控用户浏览器网站,发现与黑名单匹配的网站则进行报警;
3、通过结合银行支付等业务,通过手机通知、网银客户端通知等多种渠道进行提示用户,通知到达率更高更及时。
然而,采取上述手段,存在以下几点缺陷:
1、对用户进行教育的成本较高;
2、第三方安全客户端的覆盖面有限,例如,各大银行的网盾覆盖面有限,同类产品只为一家银行所有;
3、消息源太多,无法彻底封杀,例如用户完全有可能在手机终端上收到一个虚假消息而在PC终端上进行登陆;
4、第三方安全客户端因覆盖面有限,所上报的信息只为合作银行的钓鱼网站信息,无法覆盖到全部钓鱼网站。
发明内容
本发明的目的在于提供一种网络交易安全系统及方法,能有效识别钓鱼网站并提示用户,降低用户的网银账号被盗导致巨额损失的概率。
为解决上述问题,本发明提出一种网络交易安全系统,包括:安装于用户终端设备中的系统客户端及与所述系统客户端交互通信的系统服务器,其中,
所述系统服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;
所述系统客户端包括:
监听模块,用于实时监听用户在当前访问网站下的输入信息;
判断模块,用于判断所述输入信息中是否有网银的账号或用户名,若否,所述监听模块继续监听用户的输入信息,若是,判断当前访问网站的URL是否在所述黑名单或白名单中;
提示模块,用于根据所述判断模块的判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核,所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
进一步的,当所述当前访问网站的URL在所述黑名单中,且用户选择继续访问所述当前访问网站时,所述提示模块向所述系统服务器上报用户继续访问所述当前访问网站的次数。
进一步的,所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户中的一种或多种。
进一步的,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网银异常使用通知。
进一步的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送网银账户异常使用通知。
进一步的,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送网银账户异常使用通知。
进一步的,所述网银包括银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币的至少一种。
相应的,本发明还提供一种应用上述的网络交易安全系统的方法,包括:
启动所述系统客户端,所述监听模块监听用户在当前访问网站下的输入信息;
所述判断模块判断所述输入信息中是否有网银账户或网银用户名,若否,所述监听模块继续监听用户的输入信息,若是,判断当前访问网站的URL是否在所述黑白名单库中;
所述提示模块根据所述判断模块的判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核,所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
与现有技术相比,本发明的网络交易安全系统及方法,通过监听模块实时监听用户输入以使判断模块实时判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网银账号被盗导致巨额损失的概率,适用于各种银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币等网上交易的防钓鱼,覆盖面广,通知方式渠道多,及时性高。
附图说明
图1是本发明的网络交易安全系统的结构示意图;
图2是本发明应用网络交易安全系统的操作流程图。
具体实施方式
以下结合附图和具体实施例对本发明提出的网络交易安全系统及方法作进一步详细说明。
如图1所示,本发明提出一种网络交易安全系统,包括:安装于用户终端设备中的系统客户端1及与所述系统客户端1交互通信的系统服务器2。
其中,所述系统服务器2用于存储和更新网站的黑白名单库21,所述黑白名单库21中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL。
其中,所述系统客户端1包括监听模块11,判断模块12以及提示模块13。
所述监听模块11用于实时监听用户在当前访问网站下的输入信息;
所述判断模块12用于判断所述输入信息中是否有网银的账号或用户名,若否,所述监听模块11继续监听用户的输入信息;若是,判断当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块13用于根据所述判断模块12的判断结果进行相关操作;
当所述当前访问网站的URL在所述白名单中时,所述提示模块13允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块13阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块13允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器2上报所述当前访问网站的URL以供审核,所述系统服务器2将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,所述网银可以是银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币等,所述系统服务器2还用于存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,使得所述提示模块13根据系统服务器2存储的用户的有效信息来选择通过手机、邮件和即时通信客户端的一种或多种向用户发送网银异常使用通知。
需要说明的是,判断模块12判断当前访问网站的URL是否在所述黑名单或白名单中时可以先判断当前访问网站的URL是否在黑名单中,若否,继续判断是否在所述白名单中;也可以先判断当前访问网站的URL是否在白名单中,若否,继续判断是否在所述黑名单中。
相应的,本发明还提供一种应用上述的网络交易安全系统的方法。
如图3所示,本发明提供的应用上述网络交易安全系统的方法包括以下步骤:
启动所述系统客户端,所述监听模块监听用户在当前访问网站下的输入信息;
所述判断模块判断所述输入信息中是否有网银账户或网银用户名;若否,所述监听模块继续监听用户的输入信息;若是,判断当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核,所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块还可以向所述系统服务器上报用户继续访问所述当前访问网站的次数;所述系统服务器还存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,或当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块还通过手机、邮件和即时通信客户端的一种或多种向用户发送网银账户异常使用通知。
综上所述,本发明的网络交易安全系统及方法,通过监听模块实时监听用户输入以使判断模块实时判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网银账号被盗导致巨额损失的概率,适用于各种银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币等网上交易的防钓鱼,覆盖面广,通知方式渠道多,及时性高。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种网络交易安全系统,其特征在于,包括:安装于用户终端设备中的系统客户端及与所述系统客户端交互通信的系统服务器,其中,
所述系统服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;
所述系统客户端包括:
监听模块,用于实时监听用户在当前访问网站下的输入信息;
判断模块,用于判断所述输入信息中是否有网银的账号或用户名,若否,所述监听模块继续监听用户的输入信息,若是,判断当前访问网站的URL是否在所述黑名单或白名单中;
提示模块,用于根据所述判断模块的判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
2.如权利要求1所述的网络交易安全系统,其特征在于,
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核,所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
3.如权利要求2所述的网络交易安全系统,其特征在于,当所述当前访问网站的URL在所述黑名单中,且用户选择继续访问所述当前访问网站时,所述提示模块向所述系统服务器上报用户继续访问所述当前访问网站的次数。
4.如权利要求1所述的网络交易安全系统,其特征在于,所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户中的一种或多种。
5.如权利要求4所述的网络交易安全系统,其特征在于,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网银异常使用通知。
6.如权利要求5所述的网络交易安全系统,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送网银账户异常使用通知。
7.如权利要求5所述的网络交易安全系统,其特征在于,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送网银账户异常使用通知。
8.如权利要求1至5中任一项所述的网络交易安全系统,其特征在于,所述网银包括银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币的至少一种。
9.一种应用权利要求1所述的网络交易安全系统的方法,包括:
启动所述系统客户端,所述监听模块监听用户在当前访问网站下的输入信息;
所述判断模块判断所述输入信息中是否有网银账户或网银用户名,若否,所述监听模块继续监听用户的输入信息,若是,判断当前访问网站的URL是否在所述黑白名单库中;
所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
10.如权利要求9所述的方法,其特征在于,
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核,所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
11.如权利要求9所述的方法,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向所述系统服务器上报用户继续访问所述当前访问网站的次数。
12.如权利要求9所述的方法,其特征在于,所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
13.如权利要求12所述的方法,其特征在于,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网银异常使用通知。
14.如权利要求13所述的方法,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送网银账户异常使用通知。
15.如权利要求13所述的方法,其特征在于,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送网银账户异常使用通知。
16.如权利要求9至15中任一项所述的方法,其特征在于,所述网银包括银行卡、信用卡、社会保障卡、游戏点卡、充值卡、购物卡以及电子货币的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101911520A CN102299918A (zh) | 2011-07-08 | 2011-07-08 | 一种网络交易安全系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101911520A CN102299918A (zh) | 2011-07-08 | 2011-07-08 | 一种网络交易安全系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102299918A true CN102299918A (zh) | 2011-12-28 |
Family
ID=45360093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101911520A Pending CN102299918A (zh) | 2011-07-08 | 2011-07-08 | 一种网络交易安全系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102299918A (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682237A (zh) * | 2012-03-08 | 2012-09-19 | 珠海市君天电子科技有限公司 | 针对网络下载文件的判毒方法及系统 |
| CN102710646A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和系统 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测系统和检测方法 |
| CN102737183A (zh) * | 2012-06-12 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 网页安全访问的方法及装置 |
| CN102799814A (zh) * | 2012-06-28 | 2012-11-28 | 北京奇虎科技有限公司 | 一种钓鱼网站查找系统及方法 |
| CN102870118A (zh) * | 2012-06-30 | 2013-01-09 | 华为技术有限公司 | 用户行为的获取方法、设备及系统 |
| CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、系统及客户端设备 |
| CN103297937A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现信息通知的方法、系统和装置 |
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN103634117A (zh) * | 2013-12-09 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网购安全防护的控制方法及装置 |
| CN103685157A (zh) * | 2012-09-04 | 2014-03-26 | 珠海市君天电子科技有限公司 | 一种基于支付的钓鱼网站的收集方法及系统 |
| CN103905394A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种保护用户信息的方法和装置 |
| CN103914651A (zh) * | 2012-12-31 | 2014-07-09 | 腾讯科技(武汉)有限公司 | 恶意网页地址检测方法及装置 |
| CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
| CN104581705A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| CN105306419A (zh) * | 2014-06-25 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 一种页面信息交互方法、装置和系统 |
| CN105335197A (zh) * | 2015-11-12 | 2016-02-17 | 珠海市君天电子科技有限公司 | 终端中应用程序的启动控制方法和装置 |
| WO2016034048A1 (zh) * | 2014-09-03 | 2016-03-10 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN105939370A (zh) * | 2015-09-15 | 2016-09-14 | 杭州迪普科技有限公司 | 一种url库更新方法及装置 |
| CN106257519A (zh) * | 2016-08-03 | 2016-12-28 | 四川易想电子商务有限公司 | 一种网上安全交易系统 |
| CN106507352A (zh) * | 2016-10-28 | 2017-03-15 | 北京奇虎科技有限公司 | 短信验证码的网站识别方法及识别终端 |
| CN106559419A (zh) * | 2016-10-28 | 2017-04-05 | 北京奇虎科技有限公司 | 短信验证码的应用识别方法及识别终端 |
| CN106793894A (zh) * | 2014-05-01 | 2017-05-31 | 艾肯制造公司 | 用于分配可消耗液体的系统和方法 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN108076027A (zh) * | 2016-11-16 | 2018-05-25 | 蓝盾信息安全技术有限公司 | 一种基于属性的自适应黑白名单访问控制方法和系统 |
| CN110677374A (zh) * | 2018-07-02 | 2020-01-10 | 中国电信股份有限公司 | 防钓鱼攻击的方法、装置及计算机可读存储介质 |
| CN113205343A (zh) * | 2021-06-07 | 2021-08-03 | 中国银行股份有限公司 | 基于生物识别的诈骗消息识别及防护的方法、设备及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
| CN101222481A (zh) * | 2007-01-09 | 2008-07-16 | 阿里巴巴公司 | 一种安全提交用户信息的方法和客户端 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
-
2011
- 2011-07-08 CN CN2011101911520A patent/CN102299918A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和系统 |
| CN101222481A (zh) * | 2007-01-09 | 2008-07-16 | 阿里巴巴公司 | 一种安全提交用户信息的方法和客户端 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和系统 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297937A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现信息通知的方法、系统和装置 |
| CN102682237B (zh) * | 2012-03-08 | 2015-08-05 | 珠海市君天电子科技有限公司 | 针对网络下载文件的判毒方法及系统 |
| CN102682237A (zh) * | 2012-03-08 | 2012-09-19 | 珠海市君天电子科技有限公司 | 针对网络下载文件的判毒方法及系统 |
| CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN103425926B (zh) * | 2012-05-14 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN102710646B (zh) * | 2012-06-06 | 2016-08-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和系统 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测系统和检测方法 |
| CN102724186B (zh) * | 2012-06-06 | 2015-10-21 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测系统和检测方法 |
| CN102710646A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和系统 |
| CN102737183A (zh) * | 2012-06-12 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 网页安全访问的方法及装置 |
| CN102737183B (zh) * | 2012-06-12 | 2014-08-13 | 腾讯科技(深圳)有限公司 | 网页安全访问的方法及装置 |
| CN102799814A (zh) * | 2012-06-28 | 2012-11-28 | 北京奇虎科技有限公司 | 一种钓鱼网站查找系统及方法 |
| CN102799814B (zh) * | 2012-06-28 | 2015-11-25 | 北京奇虎科技有限公司 | 一种钓鱼网站查找系统及方法 |
| WO2014000293A1 (zh) * | 2012-06-30 | 2014-01-03 | 华为技术有限公司 | 用户行为的获取方法、设备及系统 |
| CN102870118A (zh) * | 2012-06-30 | 2013-01-09 | 华为技术有限公司 | 用户行为的获取方法、设备及系统 |
| CN103685157A (zh) * | 2012-09-04 | 2014-03-26 | 珠海市君天电子科技有限公司 | 一种基于支付的钓鱼网站的收集方法及系统 |
| CN103905394A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种保护用户信息的方法和装置 |
| CN103914651A (zh) * | 2012-12-31 | 2014-07-09 | 腾讯科技(武汉)有限公司 | 恶意网页地址检测方法及装置 |
| CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、系统及客户端设备 |
| CN103152354B (zh) * | 2013-03-19 | 2015-12-02 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、系统及客户端设备 |
| WO2015000422A1 (en) * | 2013-07-05 | 2015-01-08 | Tencent Technology (Shenzhen) Company Limited | Method,device and system for detecting potential phishing websites |
| US9712562B2 (en) | 2013-07-05 | 2017-07-18 | Tencent Technology (Shenzhen) Company Limited | Method, device and system for detecting potential phishing websites |
| CN103368958A (zh) * | 2013-07-05 | 2013-10-23 | 腾讯科技(深圳)有限公司 | 一种网页检测方法、装置和系统 |
| CN103634117A (zh) * | 2013-12-09 | 2014-03-12 | 北京奇虎科技有限公司 | 一种网购安全防护的控制方法及装置 |
| CN103634117B (zh) * | 2013-12-09 | 2017-04-05 | 北京奇虎科技有限公司 | 一种网购安全防护的控制方法及装置 |
| CN106793894A (zh) * | 2014-05-01 | 2017-05-31 | 艾肯制造公司 | 用于分配可消耗液体的系统和方法 |
| CN105306419B (zh) * | 2014-06-25 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 一种页面信息交互方法、装置和系统 |
| CN105306419A (zh) * | 2014-06-25 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 一种页面信息交互方法、装置和系统 |
| CN104038504A (zh) * | 2014-06-25 | 2014-09-10 | 深圳市鸿宇顺科技有限公司 | 一种防范网络支付信息被盗的系统和方法 |
| WO2016034048A1 (zh) * | 2014-09-03 | 2016-03-10 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104581705A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种终端 |
| CN105939370A (zh) * | 2015-09-15 | 2016-09-14 | 杭州迪普科技有限公司 | 一种url库更新方法及装置 |
| CN105335197B (zh) * | 2015-11-12 | 2019-02-12 | 珠海豹趣科技有限公司 | 终端中应用程序的启动控制方法和装置 |
| CN105335197A (zh) * | 2015-11-12 | 2016-02-17 | 珠海市君天电子科技有限公司 | 终端中应用程序的启动控制方法和装置 |
| CN106257519A (zh) * | 2016-08-03 | 2016-12-28 | 四川易想电子商务有限公司 | 一种网上安全交易系统 |
| CN106559419A (zh) * | 2016-10-28 | 2017-04-05 | 北京奇虎科技有限公司 | 短信验证码的应用识别方法及识别终端 |
| CN106507352A (zh) * | 2016-10-28 | 2017-03-15 | 北京奇虎科技有限公司 | 短信验证码的网站识别方法及识别终端 |
| CN106559419B (zh) * | 2016-10-28 | 2019-08-06 | 北京安云世纪科技有限公司 | 短信验证码的应用识别方法及识别终端 |
| CN106507352B (zh) * | 2016-10-28 | 2019-09-17 | 北京安云世纪科技有限公司 | 短信验证码的网站识别方法及识别终端 |
| CN108076027A (zh) * | 2016-11-16 | 2018-05-25 | 蓝盾信息安全技术有限公司 | 一种基于属性的自适应黑白名单访问控制方法和系统 |
| CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
| CN110677374A (zh) * | 2018-07-02 | 2020-01-10 | 中国电信股份有限公司 | 防钓鱼攻击的方法、装置及计算机可读存储介质 |
| CN113205343A (zh) * | 2021-06-07 | 2021-08-03 | 中国银行股份有限公司 | 基于生物识别的诈骗消息识别及防护的方法、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102299918A (zh) | 一种网络交易安全系统及方法 | |
| Frank et al. | Approach to cyber security issues in Nigeria: challenges and solution | |
| Datta et al. | A technical review report on cyber crimes in India | |
| CN102231745A (zh) | 一种网络应用的安全系统及方法 | |
| Button et al. | Technology and Fraud: The ‘Fraudogenic’consequences of the Internet revolution | |
| US20230006910A1 (en) | Apparatus, computer program and method | |
| US8601574B2 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
| CN105119909A (zh) | 一种基于页面视觉相似性的仿冒网站检测方法和系统 | |
| Makeri | Cyber security issues in Nigeria and challenges | |
| US10965574B2 (en) | Apparatus, computer program and method | |
| CN109214177A (zh) | 一种互联网金融反欺诈系统 | |
| Mauladi et al. | Exploring the link between cashless society and cybercrime in Indonesia | |
| More et al. | Online banking and cyber-attacks: the current scenario | |
| Barker | Knowledge management to prevent fraudulant e-banking transactions | |
| KR101206153B1 (ko) | 발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법 | |
| US20190295091A1 (en) | Methods and apparatuses for fraud handling | |
| Amiri et al. | Banking fraud: a customer-side overview of categories and frameworks of detection and prevention | |
| Chen et al. | Online deception investigation: Content analysis and cross-cultural comparison | |
| Lee et al. | Phishing and Financial Manipulation | |
| Edy et al. | Analysing the trends of cyber attacks: Case study in Indonesia during period 2013-Early 2017 | |
| Chen et al. | Analysis of internet black market in new types of cyber-related crime–taking personal information transaction as an example | |
| Mugari et al. | Trends, impacts and responses to cybercrime in the Zimbabwean retail sector | |
| US11544714B2 (en) | Apparatus, computer program and method of tracing events in a communications network | |
| FANG et al. | Security Measures Applied on Digital Banking Towards Service Improvement Proposal | |
| Na | Proactive crime prevention through problem-oriented governance: A case study of South Korea’s recent efforts to tackle new types of fraud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130909 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130909 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111228 |