CN102930214B - 一种对未知购物网站进行风险提示的方法及其装置 - Google Patents

一种对未知购物网站进行风险提示的方法及其装置 Download PDF

Info

Publication number
CN102930214B
CN102930214B CN201210422652.5A CN201210422652A CN102930214B CN 102930214 B CN102930214 B CN 102930214B CN 201210422652 A CN201210422652 A CN 201210422652A CN 102930214 B CN102930214 B CN 102930214B
Authority
CN
China
Prior art keywords
network address
user
website
client
shopping website
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210422652.5A
Other languages
English (en)
Other versions
CN102930214A (zh
Inventor
甘灿
徐建新
潘建波
陈思尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Baoqu Technology Co Ltd
Original Assignee
Beijing Kingsoft Internet Security Software Co Ltd
Shell Internet Beijing Security Technology Co Ltd
Zhuhai Juntian Electronic Technology Co Ltd
Beijing Kingsoft Internet Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Security Software Co Ltd, Shell Internet Beijing Security Technology Co Ltd, Zhuhai Juntian Electronic Technology Co Ltd, Beijing Kingsoft Internet Science and Technology Co Ltd filed Critical Beijing Kingsoft Internet Security Software Co Ltd
Priority to CN201210422652.5A priority Critical patent/CN102930214B/zh
Publication of CN102930214A publication Critical patent/CN102930214A/zh
Application granted granted Critical
Publication of CN102930214B publication Critical patent/CN102930214B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种对未知购物网站进行风险提示的方法,包括步骤一:将用户访问的购物网站的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;步骤二:在客户端提取该用户访问的网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。相对于现有技术,本发明的对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。

Description

一种对未知购物网站进行风险提示的方法及其装置
技术领域
本发明涉及通信领域信息过滤领域,具体涉及一种对未知购物网站进行风险提示的方法及其装置。
背景技术
电子商务是一种经由电子设备进行贸易的手段,它加速了信息的传递和覆盖。它提供了在世界范围内推销、销售产品及服务的机会。由于互联网延伸到大多数潜在消费者的巨大潜力,以及它在散布有关产品和服务的消息的有效性,人们正尝试着通过适当的网站实施交易以利用该新的平台。随着网络技术和电子商务的发展,通过网络购买自己喜欢的商品(俗称网购)已经成为广大网民的日常行为,包括淘宝、ebay在内的各种网购网站提供了各种各样的商品通过网络进行交易。
在网购过程中,买家的购买模式是:根据自己的需要在网上搜索并浏览各种商品信息,寻找合适自己的商品,然后点击购买,进入交易页面,输入银行卡或信用卡账号或密码,通过网上银行或第三方支付平台进行交易。在网上交易过程中,有些不法分子通过钓鱼网站的方式,诱骗用户输入账号和密码,对用户的账号和密码进行盗用,给买家造成无法预估的损失,严重地影响了在线金融服务、电子商务的发展。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种对未知购物网站进行风险提示的方法。
本发明是采用以下的技术方案实现的:一种对未知购物网站进行风险提示的方法,包括如下步骤:
步骤一:将用户访问的购物网站的网址发送至服务端查询该网址的安全性,若为未知网址,则发回客户端进行检测;
步骤二:在客户端提取该用户访问的网址的网站特征与用户端的特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。
相对于现有技术,本发明的对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
进一步,本发明还提供了一种对未知购物网站进行风险提示的装置。
一种对未知购物网站进行风险提示的装置,包括查询模块、判断模块和提示模块。该查询模块设置在服务端,客户端首先将用户访问的网址发送至该查询模块查询该网址的安全性,若为未知网站,则发回客户端进行检测;该判断模块设置在客户端,包括一特征库,其将用户访问的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止用户访问该网址,若否,则通过提示模块则提示用户该网址存在风险。
相对于现有技术,本发明的对未知购物网站进行风险提示的装置首先通过查询模块快速查黑,然后通过判断模块对未知网站进行快速判断,最后通过提示模块对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
为了能更清晰的理解本发明,以下将结合附图说明阐述本发明的具体实施方式。
附图说明
图1是本发明对未知购物网站进行风险提示的方法的流程图。
图2是本发明对未知购物网站进行风险提示的装置的模块示意图。
具体实施方式
请参阅图1,其是本发明对未知购物网站进行风险提示的方法流程图。该对未知购物网站进行风险提示的方法包括如下步骤:
步骤S11:用户访问购物网站。
步骤S12:将用户访问网站的网址发送至服务端查询该网址的安全性。
其中,该服务端设置了一黑白网址库,该黑白网址库内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的安全网址。用户访问的网址发送至服务端与黑白网址库的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,禁止客户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址。若该用户访问的网址与黑白网址库的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行步骤S13进一步的判断。
步骤S13:提取该用户访问网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网址。
具体地,由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,进行拦截。若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则初步判断为合法的安全网址,进入步骤S14。其中,该特征库的特征单元是根据经验穷尽列举的。
步骤S14:提示用户该购物网址存在风险。
在该对未知购物网站进行风险提示的方法中,首先通过服务端快速查黑,然后通过客户端对未知网站进行快速判断,最后对用户进行风险提示。能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失。
请参阅图2,其是本发明的对未知购物网站进行风险提示的装置示意图。该对未知购物网站进行风险提示的装置包括查询模块21、判断模块22和提示模块23。其中,该查询模块21设置在服务端,该判断模块22和提示模块23设置在客户端。用户访问一购物网站时,客户端首先将用户访问的网址发送至服务端的查询模块21查询该网址的安全性,如果该网址为未知网址,则通过客户端的判断模块22做进一步判断其是否为钓鱼网址,若判断是钓鱼网址,则拦截、禁止用户访问该网址,若判断为安全网址,则通过提示模块23进行风险提示。
进一步,该查询模块21包括黑白网址库212,该黑白网址库212内收集了目前所发现的所有黑网址和白网址,黑网址即钓鱼网址,白网址即合法的安全网址。用户访问的网址发送至服务端,其查询模块21将用户访问的网址与黑白网址库212的所有网址进行比对,若与一黑网址匹配,则判断为钓鱼网站,提示禁止用户访问该网址;若与一白网址匹配,则判断为安全网址,允许用户访问该网址。若该用户访问的网址与黑白网址库212的网址无一匹配,则为未知网址,则发送一未知判断至客户端,在客户端进行进一步的判断。
该客户端的判断模块22包括一特征库222。由于网站是由HTML(超文本标记语言)编写的,根据HTML语言的特点,网站特征由多个特征要素组成,其中,特征要素包括网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)。该客户端的特征库222收录了若干特征单元,每一个特征单元是由网址(URL)、标题(Title)、关键字(Keywork)、描述(Description)和文本内容(Body)的具体内容构成。当提取用户访问网址的网站特征与客户端的特征库222的某一特征单元匹配时,则初步判断该用户访问的网站为钓鱼网站,进行拦截,禁止用户访问。若提取用户访问的网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,则发送判断信息至提示模块23。其中,该特征库222的特征单元是根据经验穷尽列举的。
该提示模块23提示用户该购物网站存在风险。用户需谨慎操作。
相对于现有技术,在该对未知购物网站进行风险提示的装置首先通过服务端的查询模块快速查黑,然后通过客户端的判断模块对未知网站进行快速判断,最后通过提示模块对用户的网购进行风险提示,进一步提醒用户谨慎操作,避免盲目交易而导致的损失。
本发明并不局限于上述实施方式,如果对本发明的各种改动或变形不脱离本发明的精神和范围,倘若这些改动和变形属于本发明的权利要求和等同技术范围之内,则本发明也意图包含这些改动和变形。

Claims (4)

1.一种对未知购物网站进行风险提示的方法,包括如下步骤:
首先通过服务端快速查黑,将用户访问的购物网站的网址发送至服务端,通过与服务端的黑白网址库的所有网址进行比对,进而查询该网址的安全性;
若用户访问的购物网站的网址与一黑网址匹配,则判断用户访问的购物网站的网址为钓鱼网站,禁止用户访问该网址;
若用户访问的购物网站的网址与一白网址匹配,则判断用户访问的购物网站的网址为安全网址,允许用户访问该网址;
若用户访问的购物网站的网址与黑白网址库的网址无一匹配,则判断用户访问的购物网站的网址为未知网址,并将用户访问的购物网站的网址发回客户端进行检测;
然后通过客户端对未知网站进行快速判断,在客户端提取该用户访问的网址的网站特征与客户端的特征库进行比对,判断其是否为钓鱼网址;该客户端的特征库收录了若干特征单元;若提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,禁止客户访问该网址;若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,仍提示用户该网址存在风险;
最后对用户进行风险提示,能够对钓鱼网站进行快速检测,并提醒用户存在风险以避免其盲目交易而导致的损失,若为钓鱼网址,则禁止客户访问该网址,若否,则提示用户该网址存在风险。
2.根据权利要求1所述的对未知购物网站进行风险提示的方法,其特征在于:每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
3.一种对未知购物网站进行风险提示的装置,其特征在于:包括查询模块、判断模块和提示模块,该查询模块设置在服务端,且该查询模块包括一黑白网址库;客户端首先将用户访问的网址发送至该查询模块,通过与服务端的黑白网址库的所有网址进行比对,进而查询该网址的安全性;若用户访问的购物网站的网址与一黑网址匹配,则判断用户访问的购物网站的网址为钓鱼网站,禁止用户访问该网址;若用户访问的购物网站的网址与一白网址匹配,则判断用户访问的购物网站的网址为安全网址,允许用户访问该网址;若用户访问的购物网站的网址与黑白网址库的网址无一匹配,则判断用户访问的购物网站的网址为未知网址,并将用户访问的购物网站的网址发回客户端进行检测;该判断模块设置在客户端,包括一特征库,其将用户访问的网址的网站特征与特征库进行比对,判断其是否为钓鱼网址,若为钓鱼网址,则禁止用户访问该网址,若否,则通过提示模块提示用户该网址存在风险;该特征库收录了若干特征单元,若提取用户访问网址的网站特征与客户端的特征库的某一特征单元匹配时,则判断该用户访问的网址为钓鱼网站,禁止用户访问该网址;若提取用户访问网址的网站特征与客户端的特征库的所有特征单元均不匹配,则判断为合法的安全网址,仍提示用户该网址存在风险。
4.根据权利要求3所述的未知购物网站进行风险提示的装置,其特征在于:每一个特征单元是由任意一个或多个的网址、标题、关键字、描述和文本内容的具体内容构成。
CN201210422652.5A 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置 Active CN102930214B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210422652.5A CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210422652.5A CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Publications (2)

Publication Number Publication Date
CN102930214A CN102930214A (zh) 2013-02-13
CN102930214B true CN102930214B (zh) 2016-04-06

Family

ID=47645011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210422652.5A Active CN102930214B (zh) 2012-10-29 2012-10-29 一种对未知购物网站进行风险提示的方法及其装置

Country Status (1)

Country Link
CN (1) CN102930214B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103368958A (zh) 2013-07-05 2013-10-23 腾讯科技(深圳)有限公司 一种网页检测方法、装置和系统
CN103853980A (zh) * 2014-02-28 2014-06-11 珠海市君天电子科技有限公司 安全提示方法及装置
CN106257886B (zh) * 2015-06-17 2020-06-23 腾讯科技(深圳)有限公司 一种信息处理方法、装置、终端及服务器
CN106713266B (zh) * 2016-11-14 2020-09-04 腾讯科技(深圳)有限公司 一种防止信息泄露的方法、装置、终端及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546618A (zh) * 2011-12-29 2012-07-04 北京神州绿盟信息安全科技股份有限公司 钓鱼网站检测方法、装置及系统、网络站点
CN102647408A (zh) * 2012-02-27 2012-08-22 珠海市君天电子科技有限公司 一种基于内容分析的判断钓鱼网站的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030217149A1 (en) * 2002-05-20 2003-11-20 International Business Machines Corporation Method and apparatus for tunneling TCP/IP over HTTP and HTTPS
CN102710646B (zh) * 2012-06-06 2016-08-03 珠海市君天电子科技有限公司 一种钓鱼网站的收集方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546618A (zh) * 2011-12-29 2012-07-04 北京神州绿盟信息安全科技股份有限公司 钓鱼网站检测方法、装置及系统、网络站点
CN102647408A (zh) * 2012-02-27 2012-08-22 珠海市君天电子科技有限公司 一种基于内容分析的判断钓鱼网站的方法

Also Published As

Publication number Publication date
CN102930214A (zh) 2013-02-13

Similar Documents

Publication Publication Date Title
Sanchez-Rola et al. Can I opt out yet? GDPR and the global illusion of cookie control
CN104217160B (zh) 一种中文钓鱼网站检测方法及系统
CN102737183B (zh) 网页安全访问的方法及装置
CN102769632A (zh) 钓鱼网站分级检测和提示的方法及系统
Mishra et al. SMS phishing and mitigation approaches
US20190109837A1 (en) Systems and methods of user authentication for data services
CN103685289B (zh) 一种检测钓鱼网站的方法及装置
CN104077396A (zh) 一种钓鱼网站检测方法及装置
CN102647408A (zh) 一种基于内容分析的判断钓鱼网站的方法
US10893061B2 (en) Automated detection of phishing campaigns via social media
US11416244B2 (en) Systems and methods for detecting a relative position of a webpage element among related webpage elements
CN102930214B (zh) 一种对未知购物网站进行风险提示的方法及其装置
CN109257321A (zh) 安全登录方法和装置
CN102891861B (zh) 一种基于客户端的钓鱼网站检测方法及其装置
Akyazi et al. Measuring cybercrime as a service (caas) offerings in a cybercrime forum
WO2014053453A1 (en) Remote system interaction
Banks The Heartbleed bug: Insecurity repackaged, rebranded and resold
US20130282443A1 (en) Seller url monitoring systems and methods
Manek et al. Detection of fraudulent and malicious websites by analysing user reviews for online shopping websites
US20150339772A1 (en) System for buying and selling securities over a distributed communications network
Barker The use of proactive communication through knowledge management to create awareness and educate clients on e-banking fraud prevention
CN103152347A (zh) 一种对微博虚假广告进行提示的方法
US20170161753A1 (en) Detecting websites associated with counterfeit goods
Wase et al. Sentiment analysis of product review
CN113992390A (zh) 一种钓鱼网站的检测方法及装置、存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI

Effective date: 20130503

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20130503

Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 519070 Guangdong city of Zhuhai Province town Harbour Road Technology Road No. 10 building six layer 601F

Co-patentee after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd.

Co-patentee after: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee after: Beijing Cheetah Network Technology Co.,Ltd.

Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd.

Co-patentee before: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191128

Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province

Patentee after: Zhuhai Leopard Technology Co.,Ltd.

Address before: 519070, No. 10, main building, No. six, science Road, Harbour Road, Tang Wan Town, Guangdong, Zhuhai, 601F

Co-patentee before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd.

Patentee before: Zhuhai Juntian Electronic Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Mobile Technology Co.,Ltd.

Co-patentee before: Beijing Cheetah Network Technology Co.,Ltd.