CN102930214A - 一种对未知购物网站进行风险提示的方法及其装置 - Google Patents

一种对未知购物网站进行风险提示的方法及其装置 Download PDF

Info

Publication number
CN102930214A
CN102930214A CN2012104226525A CN201210422652A CN102930214A CN 102930214 A CN102930214 A CN 102930214A CN 2012104226525 A CN2012104226525 A CN 2012104226525A CN 201210422652 A CN201210422652 A CN 201210422652A CN 102930214 A CN102930214 A CN 102930214A
Authority
CN
China
Prior art keywords
network address
user
unknown
client
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012104226525A
Other languages
English (en)
Other versions
CN102930214B (zh
Inventor
甘灿
徐建新
潘建波
陈思尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baoqu Technology Co Ltd
Original Assignee
Zhuhai Juntian Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Juntian Electronic Technology Co Ltd filed Critical Zhuhai Juntian Electronic Technology Co Ltd
Priority to CN201210422652.5A priority Critical patent/CN102930214B/zh
Publication of CN102930214A publication Critical patent/CN102930214A/zh
Application granted granted Critical
Publication of CN102930214B publication Critical patent/CN102930214B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种对未知购物网站进行风险提示的方法,包括步骤一:将用户访问的购物网站的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;步骤二:在客户端提取该用户访问的网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。相对于现有技术,本发明的对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。

Description

一种对未知购物网站进行风险提示的方法及其装置
技术领域
本发明涉及通信领域信息过滤领域,具体涉及一种对未知购物网站进行风险提示的方法及其装置。
背景技术
电子商务是一种经由电子设备进行贸易的手段,它加速了信息的传递和覆盖。它提供了在世界范围内推销、销售产品及服务的机会。由于互联网延伸到大多数潜在消费者的巨大潜力,以及它在散布有关产品和服务的消息的有效性,人们正尝试着通过适当的网站实施交易以利用该新的平台。随着网络技术和电子商务的发展,通过网络购买自己喜欢的商品(俗称网购)已经成为广大网民的日常行为,包括淘宝、ebay在内的各种网购网站提供了各种各样的商品通过网络进行交易。
在网购过程中,买家的购买模式是:根据自己的需要在网上搜索并浏览各种商品信息,寻找合适自己的商品,然后点击购买,进入交易页面,输入银行卡或信用卡账号或密码,通过网上银行或第三方支付平台进行交易。在网上交易过程中,有些不法分子通过钓鱼网站的方式,诱骗用户输入账号和密码,对用户的账号和密码进行盗用,给买家造成无法预估的损失,严重地影响了在线金融服务、电子商务的发展。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种对未知购物网站进行风险提示的方法。
本发明是采用以下的技术方案实现的:一种对未知购物网站进行风险提示的方法,包括如下步骤:
步骤一:将用户访问的购物网站的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;
步骤二:在客户端提取该用户访问的网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。
相对于现有技术,本发明的对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
进一步,本发明还提供了一种对未知购物网站进行风险提示的装置。
一种对未知购物网站进行风险提示的装置,包括查询模块、判断模块和提示模块。该查询模块设置在服务端,客户端首先将用户访问的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;该判断模块设置在客户端,包括一特征库,其将用户访问的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止用户访问该网址,若否,则通过提示模块则提示用户该网址存在风险。
相对于现有技术,本发明的对未知购物网站进行风险提示的装置首先通过查询模块快速查黑,然后通过判断模块对未知网站进行快速判断,最后通过提示模块对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的具体实施方式。
附图说明
图1是本发明对未知购物网站进行风险提示的方法的流程图。
图2是本发明对未知购物网站进行风险提示的装置的模块示意图。
具体实施方式
请参阅图1,其是本发明对未知购物网站进行风险提示的方法流程图。该对未知购物网站进行风险提示的方法包括如下步骤:
步骤S11:用户访问购物网站。
步骤S12:将用户访问网站的网址发送至服务端查询该网址的安全性。
其中,该服务端设置了一黑白网址库,该黑白网址库内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的安全网址。用户访问的网址发送至服务端与黑白网址库的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,禁止客户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址。若该用户访问的网址与黑白网址库的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行步骤S13进一步的判断。
步骤S13:提取该用户访问网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网址。
具体地,由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,进行拦截。若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则初步判断为合法的安全网址,进入步骤S14。其中,该特征库的特征单元是根据经验穷尽列举的。
步骤S14:提示用户该购物网址存在风险。
在该对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
请参阅图2,其是本发明的对未知购物网站进行风险提示的装置示意图。该对未知购物网站进行风险提示的装置包括查询模块21、判断模块22和提示模块23。其中,该查询模块21设置在服务端,该判断模块22和提示模块23设置在客户端。用户访问一购物网站时,客户端首先将用户访问的网址发送至服务端的查询模块21查询该网址的安全性,如果该网址为未知网址,则通过客户端的判断模块22做进一步判断其是否为钓鱼网址,若判断是钓鱼网址,则拦截、禁止用户访问该网址,若判断为安全网址,则通过提示模块23进行风险提示。
进一步,该查询模块21包括黑白网址库212,该黑白网址库212内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的安全网址。用户访问的网址发送至服务端,其查询模块21将用户访问的网址与黑白网址库212的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止用户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址。若该用户访问的网址与黑白网址库212的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行进一步的判断。
该客户端的判断模块22包括一特征库222。由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库222收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户访问网址的网站特征与客户端的特征库222的某一特征单元匹配时,则初步判断该用户访问的网站为钓鱼网站,进行拦截,禁止用户访问。若提取用户访问的网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,则发送判断信息至提示模块23。其中,该特征库222的特征单元是根据经验穷尽列举的。
该提示模块23提示用户该购物网站存在风险。用户需谨慎操作。
相对于现有技术,在该对未知购物网站进行风险提示的装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过提示模块对用户的网购进行风险提示,进一步提醒用户谨慎操作,避免盲目交易而导致的损失。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。

Claims (8)

1.一种对未知购物网站进行风险提示的方法,包括如下步骤:
步骤一:将用户访问的购物网站的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;
步骤二:在客户端提取该用户访问的网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。
2.根据权利要求1所述的对未知购物网站进行风险提示的方法,其特征在于:该步骤一具体为将用户访问的网址发送至服务端,与服务端的黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,禁止客户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址;若该用户访问的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
3.根据权利要求2所述的对未知购物网站进行风险提示的方法,其特征在于:该用户端的特征库收录了若干特征单元;若提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,禁止客户访问该网址;若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,仍提示用户该网址存在风险。
4.根据权利要求3所述的对未知购物网站进行风险提示的方法,其特征在于:每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
5.一种对未知购物网站进行风险提示的装置,其特征在于:包括查询模块、判断模块和提示模块,该查询模块设置在服务端,客户端首先将用户访问的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;该判断模块设置在客户端,包括一特征库,其将用户访问的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止用户访问该网址,若否,则通过提示模块则提示用户该网址存在风险。
6.根据权利要求5所述的未知购物网站进行风险提示的装置,其特征在于:该查询模块包括一黑白网址库,用户访问的网址与该黑白网址库的所有网址进行比对;若与一黑网址匹配,则判断为钓鱼网站,禁止用户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址;若该用户访问的网址与黑白网址库的网址无一匹配,则为未知网址,则发回客户端进行检测。
7.根据权利要求6所述的未知购物网站进行风险提示的装置,其特征在于:该特征库收录了若干特征单元,若提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,禁止用户访问该网址;若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,仍提示用户该网址存在风险。
8.根据权利要求7所述的未知购物网站进行风险提示的装置,其特征在于:每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
CN201210422652.5A 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置 Active CN102930214B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210422652.5A CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210422652.5A CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Publications (2)

Publication Number Publication Date
CN102930214A true CN102930214A (zh) 2013-02-13
CN102930214B CN102930214B (zh) 2016-04-06

Family

ID=47645011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210422652.5A Active CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Country Status (1)

Country Link
CN (1) CN102930214B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368958A (zh) * 2013-07-05 2013-10-23 腾讯科技(深圳)有限公司 一种网页检测方法、装置和系统
CN103853980A (zh) * 2014-02-28 2014-06-11 珠海市君天电子科技有限公司 安全提示方法及装置
WO2016202129A1 (zh) * 2015-06-17 2016-12-22 腾讯科技(深圳)有限公司 一种信息处理方法、装置、终端及服务器
CN106713266A (zh) * 2016-11-14 2017-05-24 腾讯科技(深圳)有限公司 一种防止信息泄露的方法、装置、终端及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217149A1 (en) * 2002-05-20 2003-11-20 International Business Machines Corporation Method and apparatus for tunneling TCP/IP over HTTP and HTTPS
CN102546618A (zh) * 2011-12-29 2012-07-04 北京神州绿盟信息安全科技股份有限公司 钓鱼网站检测方法、装置及系统、网络站点
CN102647408A (zh) * 2012-02-27 2012-08-22 珠海市君天电子科技有限公司 一种基于内容分析的判断钓鱼网站的方法
CN102710646A (zh) * 2012-06-06 2012-10-03 珠海市君天电子科技有限公司 一种钓鱼网站的收集方法和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217149A1 (en) * 2002-05-20 2003-11-20 International Business Machines Corporation Method and apparatus for tunneling TCP/IP over HTTP and HTTPS
CN102546618A (zh) * 2011-12-29 2012-07-04 北京神州绿盟信息安全科技股份有限公司 钓鱼网站检测方法、装置及系统、网络站点
CN102647408A (zh) * 2012-02-27 2012-08-22 珠海市君天电子科技有限公司 一种基于内容分析的判断钓鱼网站的方法
CN102710646A (zh) * 2012-06-06 2012-10-03 珠海市君天电子科技有限公司 一种钓鱼网站的收集方法和系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368958A (zh) * 2013-07-05 2013-10-23 腾讯科技(深圳)有限公司 一种网页检测方法、装置和系统
US9712562B2 (en) 2013-07-05 2017-07-18 Tencent Technology (Shenzhen) Company Limited Method, device and system for detecting potential phishing websites
CN103853980A (zh) * 2014-02-28 2014-06-11 珠海市君天电子科技有限公司 安全提示方法及装置
WO2016202129A1 (zh) * 2015-06-17 2016-12-22 腾讯科技(深圳)有限公司 一种信息处理方法、装置、终端及服务器
US10855513B2 (en) 2015-06-17 2020-12-01 Tencent Technology (Shenzhen) Company Limited Information pushing method, device and computer readable storage medium
CN106713266A (zh) * 2016-11-14 2017-05-24 腾讯科技(深圳)有限公司 一种防止信息泄露的方法、装置、终端及系统
CN106713266B (zh) * 2016-11-14 2020-09-04 腾讯科技(深圳)有限公司 一种防止信息泄露的方法、装置、终端及系统

Also Published As

Publication number Publication date
CN102930214B (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
Cumbley et al. Is “big data” creepy?
Alalwan et al. Examining factors affecting customer intention and adoption of internet banking in Jordan
US8949150B2 (en) Fraud detection system automatic rule manipulator
CN102737183B (zh) 网页安全访问的方法及装置
CN102769632A (zh) 钓鱼网站分级检测和提示的方法及系统
CN103685289B (zh) 一种检测钓鱼网站的方法及装置
US10454954B2 (en) Automated detection of phishing campaigns via social media
KR101723865B1 (ko) 빅데이터 분석을 이용한 p2p 뱅킹 신용도 평가에서의 개인정보 관리 방법 및 시스템
KR101712361B1 (ko) 빅데이터 분석을 이용한 p2p 뱅킹 신용도 평가 방법 및 시스템
CN105656867B (zh) 盗窃账号事件的监控方法及装置
CN109257321A (zh) 安全登录方法和装置
Akyazi et al. Measuring cybercrime as a service (caas) offerings in a cybercrime forum
CN102891861B (zh) 一种基于客户端的钓鱼网站检测方法及其装置
CN102930214B (zh) 一种对未知购物网站进行风险提示的方法及其装置
KR20150061539A (ko) 허위판매 방지 시스템 및 그 제공방법
Zhu et al. Analyzing the effect of people utilizing mobile technology to make banking services more accessible
Ansar A Critical Analysis of Fraud Cases on the Internet
Iqbal et al. Financial information security behavior in online banking
Barker The use of proactive communication through knowledge management to create awareness and educate clients on e-banking fraud prevention
CN104021494A (zh) 网络订购实名制产品的操作系统及操作方法
KR20150063237A (ko) 전자 상거래 서브몰 리스크 관리 방법 및 서버
Cheong E-commerce in free trade agreements and the Trans-Pacific Partnership
US20210390551A1 (en) Intelligent transaction pre-authorization using a browser extension
Emery I was scammed online. Here are the red flags I missed.
CN103795683A (zh) 一种对未知支付订单进行检测的方法及其装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI

Effective date: 20130503

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20130503

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 519070 Guangdong city of Zhuhai Province town Harbour Road Technology Road No. 10 building six layer 601F

Co-patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Co-patentee after: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee after: Beijing Cheetah Network Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Co-patentee before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191128

Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province

Patentee after: Zhuhai Leopard Technology Co.,Ltd.

Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd.