CN105306419A - 一种页面信息交互方法、装置和系统 - Google Patents
一种页面信息交互方法、装置和系统 Download PDFInfo
- Publication number
- CN105306419A CN105306419A CN201410291109.5A CN201410291109A CN105306419A CN 105306419 A CN105306419 A CN 105306419A CN 201410291109 A CN201410291109 A CN 201410291109A CN 105306419 A CN105306419 A CN 105306419A
- Authority
- CN
- China
- Prior art keywords
- current page
- page
- described current
- risk
- fishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例公开了一种页面信息交互方法、装置和系统,该方法可包括:当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。本发明实施例可以有效防止用户的私密信息泄露。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种页面信息交互方法、装置和系统。
背景技术
在互联网高速发展的今天,页面应用已经成为人们日常生活中一部分,人们可以通过浏览页面获取邮件、查看新闻、信息共享、聊天或者购物交易等等。而在这个市场环境蓬勃向上的背后,不难发现一些安全问题,例如:在高额利润的诱惑下网络钓鱼的数量迅速增长,不法分子使用的钓鱼技术花样也繁多,案例层出不穷,导致用户的私密信息泄露,例如:账号信息和账号密码信息泄露,或者身份信息泄露等。其中,目前的钓鱼技术主要是通过设计一些与目标组织官方网站非常相似的钓鱼页面以蒙骗用户,达到收集用户的私密信息的目的。
然而,现在互联网技术领域中主要是通过搭建认证授权(CertificateAuthority,CA)机构认证的超文本传输安全协议(HypertextTransferProtocolSecure,HTTPS)的官方页面防止用户的私密信息泄露。即HTTPS的页面是安全的页面,用户可以放心输入私密信息。但在实际应用中用户往往忽略掉当前浏览页面的类型,即用户忽略了查看当前浏览页面是否为HTTPS类型的页面,另外,实际应用中安全页面是很多的,可能有些安全页面可能没有搭建HTTPS类型的页面。可见,上述技术无法有效防止用户的私密信息泄露。
发明内容
本发明提供了一种页面信息交互方法、装置和系统,可以有效防止用户的私密信息泄露。
第一方面,本发明提供一种页面信息交互方法,包括:
当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
第二方面,本发明提供一种页面信息交互方法,包括:
接收用户终端发送的所述用户终端的当前页面的页面信息;
根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
第三方面,本发明提供一种页面信息交互方法,包括:
当用户终端识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器;
所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当判断结果表示所述当前页面存在钓鱼风险时,所述云端服务器向所述用户终端发送所述判断结果;
所述用户终端根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
第四方面,本发明提供一种页面信息交互装置,包括:第一发送单元和执行单元,其中:
所述第一发送单元,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
所述执行单元,用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
第五方面,本发明提供一种页面信息交互装置,包括:接收单元、判断单元和发送单元,其中:
所述接收单元,用于接收用户终端发送的所述用户终端的当前页面的页面信息;
所述判断单元,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;
所述发送单元,用于当所述判断单元的判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
第六方面,本发明提供一种页面信息交互系统,包括:用户终端和云端服务器,其中:
所述用户终端,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至所述云端服务器;
所述云端服务器,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;以及当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果;
所述用户终端还用于根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
上述技术方案中,当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,这样所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。从而本发明可以有效防止用户的私密信息泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种页面信息交互方法的流程示意图;
图2是本发明实施例提供的另一种页面信息交互方法的流程示意图;
图3是本发明实施例提供的另一种页面信息交互方法的流程示意图;
图4是本发明实施例提供的另一种页面信息交互方法的示意图;
图5是本发明实施例提供的一种页面信息交互装置的结构示意图;
图6是本发明实施例提供的另一种页面信息交互装置的结构示意图;
图7是本发明实施例提供的另一种页面信息交互装置的结构示意图;
图8是本发明实施例提供的另一种页面信息交互装置的结构示意图;
图9是本发明实施例提供的一种页面信息交互系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中私密信息可以是用户的身份和/或财产的私密信息,其中,用户的身份可以包括用户在网络上注册的身份账号,例如:邮箱账号、通信账号、微博账号、购物账号、社会性网络服务(SocialNetworkingServices,SNS)账号等。另外,私密信息可以包括账号信息、密码信息以及与该账号相关联的信息,其中,与账号相关联的信息可以包括与该账号绑定的通信账号、邮箱账号和身份信息等等,对此本实施例不作限定,总之在本实施例中私密信息可以理解为对用户而言需要保密的任何信息。
另外,本发明实施例中的页面还可以包括网页,但不限于网页,例如:页面还可以是用户终端通过应用程序加载的页面等。
请参阅图1,图1是本发明实施例提供的一种页面信息交互方法的流程示意图,如图1所示,包括以下步骤:
S101、当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险。
步骤S101可以是在加载当前页面过程中识别该当前页面是否包括用于输入私密信息的输入点,或者还可以是在当上述当前页面加载完毕时,识别该当前页面是否包括用于输入私密信息的输入点。当识别到当前页面包括上述输入点时,就可以执行步骤S101,以使云端服务器判断当前页面是否存在钓鱼风险。其中,上述钓鱼风险可以理解为盗取私密信息的风险,或者恶意攻击私密信息对应的账号的风险等安全风险等,对此本实施例不作限定。
S102、当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
可选的,上述用于防止钓鱼风险的操作可以是警告操作,这样用户查看到该警告时,就可以不在当前页面上输入私密信息,从而防止私密信息泄露。另外,上述用于防止钓鱼风险的操作还可以中断当前页面或者禁止在该当前页面上述输入私密信息等。
通过上述步骤本实施例就可以有效地防止用户的私密信息泄露。
可选的,上述方法可以应用于任何具备访问页面功能的设备,例如:平板电脑、手机、电子阅读器、遥控器、个人计算机(PersonalComputer,PC)、笔记本电脑、车载设备、网络电视、可穿戴设备等具备访问页面功能的设备。
上述技术方案中,当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,这样所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。从而本发明可以有效防止用户的私密信息泄露。
请参阅图2,图2是本发明实施例提供的另一种页面信息交互方法的流程示意图,如图2所示,包括以下步骤:
S201、当识别到当前页面包括用于输入私密信息的输入点,且监测到所述当前页面中有私密信息输入时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险。
可选的,上述监测到所述当前页面中有私密信息输入时可以理解为,当上述当前页面中的部分用于输入私密信息的输入点有信息输入时。例如:当前页面的中用于输入账号信息的输入点接收到用户输入的账号信息时,步骤S201就可以将该当前页面的页面信息发送至云端服务器,由云端服务器进行判断,当判断当前页面存在钓鱼风险时,就可以提示用户不输入该账号的密码信息或者与该账号相关联的信息,或者禁止用户输入该账号的密码信息或者与该账号相关联的信息。从而实现防止用户的私密信息泄露。
S202、当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
由于上述方法中,当前页面有私密信息输入时,才执行步骤S201,而此时用户的私密信息没有输入完全或者没有发送至当前页面的服务器,即此时虽有私密信息输入在当前页面中,但输入的私密信息不完全或者没有发送出去,从而不构成私密信息的泄露,例如:只输入的账号信息,而没有输入该账号的密码信息。且用户在输入私密信息过程中当不存在钓鱼风险时,不用打扰用户使用该当前页面,只有存在钓鱼风险时才执行步骤S202中操作。这样可以实现在上述流程中尽量不打扰用户的正常浏览上述当前页面,以提高用户体验。且还可以避免当用户终端浏览上述当前页面时,但用户没有在该当前页面上输入私密信息时,而对当前页面进行判断而导致的资源浪费。因为不管当前页面是否存在钓鱼风险,只要在该当前页面上没输入私密信息就不会产生私密信息的泄露。
可选的,上述页面信息可以包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
这样云端服务器可以根据所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息中的至少一项去判断当前页面是否存在钓鱼风险。当然,本实施例中页面信息包括但不限于上述列出的信息,例如:上述页面信息还可以包括当前页面的文字内容,这样云端服务器就可以判断该文字内容是否包括一些用于盗取私密信息的常见关键字(例如:中奖、需要修改密码等),当有这些关键字时,就可以判断该当前页面可能存在钓鱼风险,或者当有这些关键字时云端服务器可以进行更进一步分析,以分析该当前页面是否存在钓鱼风险。
可选的,所述方法还可以包括:
当接收到所述云端服务器发送的所述当前页面不存在钓鱼风险的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
这样可以实现当云端服务器判断当前页面不存在钓鱼风险时,在所述当前页面中继续接收输入的私密信息(例如:接收输入的账号的密码信息或者账号相关联的信息等),并将接收到的私密信息发送至所述当前页面的服务器,以完成与该服务器的私密信息交互。另外,本实施例中可以不输出判断结果,从而用户在输入私密信息时不会被打扰,以提高用户体验。
可选的,所述方法还可以包括:
当将所述当前页面的页面信息发送至云端服务器后,在特定时间内没接收到所述云端服务器发送的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
这样可以实现当云端服务器判断当前页面不存在钓鱼风险时,云端服务器不需要返回判断结果,用户终端在特定时间内没接收到所述云端服务器发送的判断结果时,就默认为当前页面不存在钓鱼风险。由于不需要传输判断结果从而可以节约网络资源,以及用户在输入私密信息时不会被打扰,以提高用户体验。另外,上述特定时间可以为1秒、2秒或者0.5秒等等。
上述两种实施方式还都可以实现用户的私密信息拆分为两个阶段输入,例如:在向云端服务器发送上述页面信息之前接收输入的账号信息,在确定当前页面不存在钓鱼风险时,再接收输入的该账号的密码信息或者该账号相关联的信息。另外,在实际应用中,向云端服务器发送页面信息,以及云端服务器进行判断以及返回判断结果都是非常快的,这个速度可以做到用户根本感觉不到,从而可以实现针对于用户来说,有上述判断流程有没有上述判断流程都是一样的,即用户体验非常高。
可选的,步骤S202可以包括:
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果时,在所述当前页面输出警告钓鱼风险提示消息。
具体可以是在云端服务器对当前页面进行判断时,对该当前页面的钓鱼风险进行等级判断,例如:第一级别的钓鱼风险可能是云端服务器判断当前页面存在钓鱼风险,但在此之前该当前页面还没发生过盗取私密信息的行为,即云端通过判断推导出该当前页面可能存在钓鱼风险。这样当步骤S202接收到上述判断结果时,就可以输出警告,以警示用户。
可选的,步骤S202可以包括:
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果时,关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
上述第二级别的钓鱼风险同样也可以是云端服务器通过判断分析得到的,例如:第一级别的钓鱼风险可能是云端服务器判断当前页面存在钓鱼风险,且在此之前该当前页面发生过盗取私密信息的行为,即云端通过判断推导出该当前页面一定存在钓鱼风险。这样当步骤S202接收到上述判断结果时,就可以关闭所述当前页面或者禁止在所述当前页面中输入私密信息,以避免私密信息泄露。
需要说明的是,上述仅列出了第一级别和第二级别的钓鱼风险的实施方式,本实施例中云端服务器还可以将钓鱼风险划分为多个级别,对此本实施例不作限定。另外,云端服务器还可以是根据当前页面的输入点中需要输入的私密信息的类型不同,将当前页面的钓鱼风险划分为不同的等级,例如:当前页面的输入点中需要输入的私密信息的包括财产账号信息时,将该当前页面的风险等级划分为等级较高的钓鱼风险(例如:银行卡号和密码信息),当前页面的输入点中需要输入的私密信息的不包括财产账号信息(例如:通信账号和密码信息)时,将该当前页面的风险等级划分为等级较低的钓鱼风险等。当然,同类型的私密信息还可以根据私密信息的等级不同,将当前页面的钓鱼风险等级划分为不同的等级,例如:输入的为VIP账号那么该当前页面的钓鱼风险等级就较高,输入的为普通账号那么该当前页面的钓鱼风险等级就较低。本实施例对当前页面的钓鱼风险等级划分的方式包括但不限于上述列出的划分方式,对此本实施例不作限定。
可选的,在步骤S201之前,所述方法还可以包括:
判断所述当前页面是否为预先获取的白名单中的页面,若否,则识别所述当前页面是否包括用于输入私密信息的输入点。当识别所述当前页面包括用于输入私密信息的输入点时,就可以执行步骤S201。
上述白名单可以是包括安全页面的列表,即属于该白名单中的页面都是不存在钓鱼风险的页面,这样当识别出当前页面为白名单中的页面时,就可以不需要执行上述判断步骤,从而节约设备功耗,以及节约网络资源等。另外,当识别出当前页面不包括用于输入私密信息的输入点时,本实施例同样不需要执行上述判断步骤,因为当前页面不存在输入点时,那么就不会造成私密信息泄露,从而可以实现节约设备功耗,以及节约网络资源等。另外,上述白名单还可以是接收云端服务器发送的,或者预设设置的等等。
可选的,上述方法可以应用于用户终端。
上述技术方案中,在第一个实施例的基础上增加了当前页面有私密信息输入时,才执行对当前页面进行钓鱼风险的判断。在实现防止私密信息泄露的同时,还可以实现在上述流程中尽量不打扰用户的正常浏览上述当前页面,以提高用户体验。且还可以避免当用户终端浏览上述当前页面时,但用户没有在该当前页面上输入私密信息时,而对当前页面进行判断而导致的资源浪费。
请参阅图3,图3是本发明实施例提供的另一种页面信息交互方法的流程示意图,如图3所示,包括以下步骤:
S301、接收用户终端发送的所述用户终端的当前页面的页面信息。
上述页面信息具体可以是用户终端在加载当前页面过程中识别该当前页面包括用于输入私密信息的输入点时发送的,或者还可以是在用户终端加载上述当前页面完毕时,识别该当前页面包括用于输入私密信息的输入点时发送的。其中,上述钓鱼风险可以理解为盗取私密信息的风险,或者恶意攻击私密信息对应的账号的风险等安全风险,对此本实施例不作限定。
S302、根据所述页面信息判断所述当前页面是否存在钓鱼风险,若是,则执行步骤S303,若否,可以结束流程,或者可以向用户终端发送当前页面不存在钓鱼风险的判断结果等。
可选的,步骤302可以是根据上述页面信息去特定的数据库中查询,判断是否在该数据库查询到该当前页面是否存在钓鱼风险,或者步骤S302还可以通过页面信息判断该页面信息对应的当前页面是否包括用于盗取私密信息的常见关键字(例如:中奖、需要修改密码等),当存在时,则判断当前页面存在钓鱼风险。当然,本实施例判断当前页面是否存在钓鱼风险的实施方式包括但不限于上述列出的判断方式,例如:步骤S302还可以判断当前页面信息的链接信息创建时间以及有效时间,当创建时间以及有效时间都很短暂时,就可以认为当前页面存在钓鱼风险,因为在实际应用中一些钓鱼页面都是临时创建的,且有效时间会很短暂。
S303、当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
通过上述步骤就可以实现有效地防止用户的私密信息泄露。
可选的,步骤S301可以包括:
接收用户终端发送的所述用户终端的当前页面的页面信息,其中,所述页面信息是所述用户终端检测到所述当前页面中有私密信息输入时发送的。
由于该实施方式中,用户终端是检测到当前页面有私密信息输入时,才发送页面信息,而此时用户的私密信息没有输入完全或者没有发送至当前页面的服务器,即此时虽有私密信息输入在当前页面中,但输入的私密信息不完全或者没有发送出去,从而不构成私密信息的泄露,例如:只输入的账号信息,而没有输入该账号的密码信息。且用户在输入私密信息过程中当不存在钓鱼风险时,不用打扰用户使用该当前页面,只有存在钓鱼风险时才用户终端才会执行用于防止钓鱼风险的操作。这样可以实现在上述流程中尽量不打扰用户的正常浏览上述当前页面,以提高用户体验。且还可以避免当用户终端浏览上述当前页面时,但用户没有在该当前页面上输入私密信息时,而对当前页面进行判断而导致的资源浪费。因为不管当前页面是否存在钓鱼风险,只要在该当前页面上没输入私密信息就不会产生私密信息的泄露。
可选的,上述页面信息可以包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
这样可以根据所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息中的至少一项去判断当前页面是否存在钓鱼风险。例如:步骤S302可以包括:
根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险。
上述数据库可以是预先设置的包括恶意页面的页面信息的数据库,或者还可以包括安全页面的页面信息的数据,当然,上述恶意页面是包括钓鱼页面的,即上述恶意页面中可能会存在钓鱼风险。例如:在上述页面数据库查询到包括与上述当前页面相同的恶意页面时,就可以判断上述当前页面存在钓鱼风险。
例如,上述根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险的步骤,可以包括:
判断预先设置的数据库中是否存在链接信息与所述链接信息相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险。
或者,上述根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险的步骤,可以包括:
判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的安全页面,若存在,则所述安全页面的链接信息是否与所述当前页面的链接信息是否相同,若不同,则判断所述当前页面存在钓鱼风险,若相同,则判断所述当前页面不存在钓鱼风险。
因为在实际应用中,经常会出现一些页面布局与安全页面的布局相同的恶意页面,以欺骗用户。
或者,上述根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险的步骤,可以包括:
判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险。
或者,上述根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险的步骤,可以包括:
在预先设置的数据库中查询所述当前页面中已经输入的私密信息是否允许在所述当前页面中输入时,若不允许,判断所述当前页面存在钓鱼风险,若允许,则判断所述当前页面不存在钓鱼风险。
当然,上述仅是列出了根据数据库判断当前页面是否存在钓鱼风险的几种可选的实施方式,本实施例还可以通过其它判断方式,此处不作一一列出。
可选的,步骤S302可以包括:
根据所述页面信息判断所述当前页面是否存在钓鱼风险,当存在钓鱼风险时,判断所述当前页面的钓鱼风险的级别;
所述向所述用户终端发送所述判断结果,包括:
向所述用户终端发送所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果,以使所述用户终端在所述当前页面输出警告钓鱼风险提示消息;或者
向所述用户终端发送所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果,以使所述用户终端关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
需要说明的是,上述仅列出了第一级别和第二级别的钓鱼风险的实施方式,本实施例中还可以将钓鱼风险划分为多个级别,对此本实施例不作限定。另外,还可以是根据当前页面的输入点中需要输入的私密信息的类型不同,将当前页面的钓鱼风险划分为不同的等级,例如:当前页面的输入点中需要输入的私密信息的包括财产账号信息时,将该当前页面的风险等级划分为等级较高的钓鱼风险(例如:银行卡号和密码信息),当前页面的输入点中需要输入的私密信息的不包括财产账号信息(例如:通信账号和密码信息)时,将该当前页面的风险等级划分为等级较低的钓鱼风险等。当然,同类型的私密信息还可以根据私密信息的等级不同,将当前页面的钓鱼风险等级划分为不同的等级,例如:输入的为VIP账号那么该当前页面的钓鱼风险等级就较高,输入的为普通账号那么该当前页面的钓鱼风险等级就较低。本实施例对当前页面的钓鱼风险等级划分的方式包括但不限于上述列出的划分方式,对此本实施例不作限定。
可选的,上述方法可以应用于云端服务器。
上述技术方案中,接收用户终端发送的所述用户终端的当前页面的页面信息;根据所述页面信息判断所述当前页面是否存在钓鱼风险;当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,这样用户终端针对所述当前页面执行用于防止钓鱼风险的操作。从而本实施例可以有效防止用户的私密信息泄露。
请参阅图4,图4是本发明实施例提供的另一种页面信息交互方法的示意图,如图4所示,包括以下步骤:
S401、当用户终端识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器。
S402、云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险。
S403、当判断结果表示所述当前页面存在钓鱼风险时,所述云端服务器向所述用户终端发送所述判断结果;
S404、用户终端根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
需要说明的是,本实施例中用户终端的实施方式都可以参考图1和图2所示的实施例中的方法的实施方式,此处不作重复说明。另外,本实施例中的云端服务器的实施方式都可以参考图3所示的实施例中的方法的实施方式,此处不作重复说明。
上述技术方案,可以实现防止用户的私密信息泄露。
下面为本发明装置实施例,本发明装置实施例用于执行本发明方法实施例一至四实现的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例一、实施例二、实施例三和实施例四。
请参阅图5,图5是本发明实施例提供的一种页面信息交互装置的结构示意图,如图5所示,包括:第一发送单元51和执行单元52,其中:
第一发送单元51,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险。
执行单元52,用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
可选的,第一发送单元51可以用于当识别到当前页面包括用于输入私密信息的输入点,且监测到所述当前页面中有私密信息输入时,将所述当前页面的页面信息发送至云端服务器。
由于上述方法中,当前页面有私密信息输入时,才发送页面信息,而此时用户的私密信息没有输入完全或者没有发送至当前页面的服务器,即此时虽有私密信息输入在当前页面中,但输入的私密信息不完全或者没有发送出去,从而不构成私密信息的泄露,例如:只输入的账号信息,而没有输入该账号的密码信息。且用户在输入私密信息过程中当不存在钓鱼风险时,不用打扰用户使用该当前页面,只有存在钓鱼风险时才执行用于防止钓鱼风险的操作。这样可以实现在上述流程中尽量不打扰用户的正常浏览上述当前页面,以提高用户体验。且还可以避免当用户终端浏览上述当前页面时,但用户没有在该当前页面上输入私密信息时,而对当前页面进行判断而导致的资源浪费。因为不管当前页面是否存在钓鱼风险,只要在该当前页面上没输入私密信息就不会产生私密信息的泄露。
可选的,上述页面信息可以包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
这样云端服务器可以根据所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息中的至少一项去判断当前页面是否存在钓鱼风险。当然,本实施例中页面信息包括但不限于上述列出的信息,例如:上述页面信息还可以包括当前页面的文字内容,这样云端服务器就可以判断该文字内容是否包括一些用于盗取私密信息的常见关键字(例如:中奖、需要修改密码等),当有这些关键字时,就可以判断该当前页面可能存在钓鱼风险,或者当有这些关键字时云端服务器可以进行更进一步分析,以分析该当前页面是否存在钓鱼风险。
可选的,如图6所示,所述装置还可以包括:
第二发送单元53,用于当接收到所述云端服务器发送的所述当前页面不存在钓鱼风险的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器;或者
第三发送单元54,用于当将所述当前页面的页面信息发送至云端服务器后,在特定时间内没接收到所述云端服务器发送的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
这样可以实现当云端服务器判断当前页面不存在钓鱼风险时,在所述当前页面中继续接收输入的私密信息(例如:接收输入的账号的密码信息或者账号相关联的信息等),并将接收到的私密信息发送至所述当前页面的服务器,以完成与该服务器的私密信息交互。另外,本实施例中可以不输出判断结果,从而用户在输入私密信息时不会被打扰,以提高用户体验。以及当将所述当前页面的页面信息发送至云端服务器后,在特定时间内没接收到所述云端服务器发送的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
这样可以实现当云端服务器判断当前页面不存在钓鱼风险时,云端服务器不需要返回判断结果,用户终端在特定时间内没接收到所述云端服务器发送的判断结果时,就默认为当前页面不存在钓鱼风险。由于不需要传输判断结果从而可以节约网络资源,以及用户在输入私密信息时不会被打扰,以提高用户体验。另外,上述特定时间可以为1秒、2秒或者0.5秒等等。
可选的,执行单元52可以用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果时,在所述当前页面输出警告钓鱼风险提示消息;或者
执行单元52可以用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果时,关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
需要说明的是,上述仅列出了第一级别和第二级别的钓鱼风险的实施方式,本实施例中云端服务器还可以将钓鱼风险划分为多个级别,对此本实施例不作限定。另外,云端服务器还可以是根据当前页面的输入点中需要输入的私密信息的类型不同,将当前页面的钓鱼风险划分为不同的等级,例如:当前页面的输入点中需要输入的私密信息的包括财产账号信息时,将该当前页面的风险等级划分为等级较高的钓鱼风险(例如:银行卡号和密码信息),当前页面的输入点中需要输入的私密信息的不包括财产账号信息(例如:通信账号和密码信息)时,将该当前页面的风险等级划分为等级较低的钓鱼风险等。当然,同类型的私密信息还可以根据私密信息的等级不同,将当前页面的钓鱼风险等级划分为不同的等级,例如:输入的为VIP账号那么该当前页面的钓鱼风险等级就较高,输入的为普通账号那么该当前页面的钓鱼风险等级就较低。本实施例对当前页面的钓鱼风险等级划分的方式包括但不限于上述列出的划分方式,对此本实施例不作限定。
可选的,如图7所示,所述装置还可以包括:
判断单元55,用于判断所述当前页面是否为预先获取的白名单中的页面,若否,则识别所述当前页面是否包括用于输入私密信息的输入点。
上述白名单可以是包括安全页面的列表,即属于该白名单中的页面都是不存在钓鱼风险的页面,这样当识别出当前页面为白名单中的页面时,就可以不需要执行上述判断步骤,从而节约设备功耗,以及节约网络资源等。另外,当识别出当前页面不包括用于输入私密信息的输入点时,本实施例同样不需要执行上述判断步骤,因为当前页面不存在输入点时,那么就不会造成私密信息泄露,从而可以实现节约设备功耗,以及节约网络资源等。另外,上述白名单还可以是接收云端服务器发送的,或者预设设置的等等。
可选的,上述装置可以应用于用户终端。
上述技术方案中,当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,这样所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。从而本发明可以有效防止用户的私密信息泄露。
请参阅图8,图8是本发明实施例提供的另一种页面信息交互装置的结构示意图,如图8所示,包括:接收单元81、判断单元82和发送单元83,其中:
接收单元81,用于接收用户终端发送的所述用户终端的当前页面的页面信息;
判断单元82,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;
发送单元83,用于当所述判断单元的判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
可选的,判断单元82可以是根据上述页面信息去特定的数据库中查询,判断是否在该数据库查询到该当前页面是否存在钓鱼风险,或者判断单元82还可以通过页面信息判断该页面信息对应的当前页面是否包括用于盗取私密信息的常见关键字(例如:中奖、需要修改密码等),当存在时,则判断当前页面存在钓鱼风险。当然,本实施例判断当前页面是否存在钓鱼风险的实施方式包括但不限于上述列出的判断方式,例如:判断单元82还可以判断当前页面信息的链接信息创建时间以及有效时间,当创建时间以及有效时间都很短暂时,就可以认为当前页面存在钓鱼风险,因为在实际应用中一些钓鱼页面都是临时创建的,且有效时间会很短暂。
可选的,接收单元81可以用于接收用户终端发送的所述用户终端的当前页面的页面信息,其中,所述页面信息是所述用户终端检测到所述当前页面中有私密信息输入时发送的。
由于该实施方式中,用户终端是检测到当前页面有私密信息输入时,才发送页面信息,而此时用户的私密信息没有输入完全或者没有发送至当前页面的服务器,即此时虽有私密信息输入在当前页面中,但输入的私密信息不完全或者没有发送出去,从而不构成私密信息的泄露,例如:只输入的账号信息,而没有输入该账号的密码信息。且用户在输入私密信息过程中当不存在钓鱼风险时,不用打扰用户使用该当前页面,只有存在钓鱼风险时才用户终端才会执行用于防止钓鱼风险的操作。这样可以实现在上述流程中尽量不打扰用户的正常浏览上述当前页面,以提高用户体验。且还可以避免当用户终端浏览上述当前页面时,但用户没有在该当前页面上输入私密信息时,而对当前页面进行判断而导致的资源浪费。因为不管当前页面是否存在钓鱼风险,只要在该当前页面上没输入私密信息就不会产生私密信息的泄露。
可选的,上述页面信息可以包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
这样可以根据所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息中的至少一项去判断当前页面是否存在钓鱼风险。例如:判断单元82可以用于根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险。
上述数据库可以是预先设置的包括恶意页面的页面信息的数据库,或者还可以包括安全页面的页面信息的数据,当然,上述恶意页面是包括钓鱼页面的,即上述恶意页面中可能会存在钓鱼风险。例如:在上述页面数据库查询到包括与上述当前页面相同的恶意页面时,就可以判断上述当前页面存在钓鱼风险。
例如,判断单元82可以用于判断预先设置的数据库中是否存在链接信息与所述链接信息相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险。
或者,判断单元82可以用于判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险。
或者,判断单元82判断单元用于判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的安全页面,若存在,则所述安全页面的链接信息是否与所述当前页面的链接信息是否相同,若不同,则判断所述当前页面存在钓鱼风险,若相同,则判断所述当前页面不存在钓鱼风险。
或者,判断单元82在预先设置的数据库中查询所述当前页面中已经输入的私密信息是否允许在所述当前页面中输入时,若不允许,判断所述当前页面存在钓鱼风险,若允许,则判断所述当前页面不存在钓鱼风险。
当然,上述仅是列出了根据数据库判断当前页面是否存在钓鱼风险的几种可选的实施方式,本实施例还可以通过其它判断方式,此处不作一一列出。
可选的,判断单元82可以用于根据所述页面信息判断所述当前页面是否存在钓鱼风险,当存在钓鱼风险时,判断所述当前页面的钓鱼风险的级别;
发送单元83可以用于向所述用户终端发送所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果,以使所述用户终端在所述当前页面输出警告钓鱼风险提示消息;或者
发送单元83可以用于向所述用户终端发送所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果,以使所述用户终端关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
需要说明的是,上述仅列出了第一级别和第二级别的钓鱼风险的实施方式,本实施例中还可以将钓鱼风险划分为多个级别,对此本实施例不作限定。另外,还可以是根据当前页面的输入点中需要输入的私密信息的类型不同,将当前页面的钓鱼风险划分为不同的等级,例如:当前页面的输入点中需要输入的私密信息的包括财产账号信息时,将该当前页面的风险等级划分为等级较高的钓鱼风险(例如:银行卡号和密码信息),当前页面的输入点中需要输入的私密信息的不包括财产账号信息(例如:通信账号和密码信息)时,将该当前页面的风险等级划分为等级较低的钓鱼风险等。当然,同类型的私密信息还可以根据私密信息的等级不同,将当前页面的钓鱼风险等级划分为不同的等级,例如:输入的为VIP账号那么该当前页面的钓鱼风险等级就较高,输入的为普通账号那么该当前页面的钓鱼风险等级就较低。本实施例对当前页面的钓鱼风险等级划分的方式包括但不限于上述列出的划分方式,对此本实施例不作限定。
可选的,上述装置可以应用于云端服务器。
上述技术方案中,接收用户终端发送的所述用户终端的当前页面的页面信息;根据所述页面信息判断所述当前页面是否存在钓鱼风险;当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,这样用户终端针对所述当前页面执行用于防止钓鱼风险的操作。从而本实施例可以有效防止用户的私密信息泄露。
请参阅图9,图9是本发明实施例提供的一种页面信息交互系统的结构示意图,如图9所示,包括:用户终端91和云端服务器92,其中:
用户终端91,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至所述云端服务器92;
云端服务器92,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;以及当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端91发送所述判断结果;
用户终端91还用于根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
需要说明的是,本实施例中用户终端的实施方式都可以参考图1和图2所示的实施例中的方法的实施方式,此处不作重复说明。另外,本实施例中的云端服务器的实施方式都可以参考图3所示的实施例中的方法的实施方式,此处不作重复说明。
上述技术方案,可以实现防止用户的私密信息泄露。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存取存储器(RandomAccessMemory,简称RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (22)
1.一种页面信息交互方法,其特征在于,包括:
当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
2.如权利要求1所述的方法,其特征在于,所述当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,包括:
当识别到当前页面包括用于输入私密信息的输入点,且监测到所述当前页面中有私密信息输入时,将所述当前页面的页面信息发送至云端服务器;其中,所述页面信息包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
当接收到所述云端服务器发送的所述当前页面不存在钓鱼风险的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器;或者
当将所述当前页面的页面信息发送至云端服务器后,在特定时间内没接收到所述云端服务器发送的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述判断结果指示所述当前页面存在钓鱼风险时,针对所述当前页面执行用于防止钓鱼风险的操作,包括:
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果时,在所述当前页面输出警告钓鱼风险提示消息;或者
当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果时,关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
5.如权利要求2或3所述的方法,其特征在于,所述当识别到当前页面包括用于输入私密信息的输入点,且监测到所述当前页面中有私密信息输入时,将所述当前页面的页面信息发送至云端服务器之前,所述方法还包括:
判断所述当前页面是否为预先获取的白名单中的页面,若否,则识别所述当前页面是否包括用于输入私密信息的输入点。
6.一种页面信息交互方法,其特征在于,包括:
接收用户终端发送的所述用户终端的当前页面的页面信息;
根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
7.如权利要求6所述的方法,其特征在于,所述接收用户终端发送的所述用户终端的当前页面的页面信息,包括:
接收用户终端发送的所述用户终端的当前页面的页面信息,其中,所述页面信息是所述用户终端检测到所述当前页面中有私密信息输入时发送的,所述页面信息包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
8.如权利要求7所述的方法,其特征在于,所述根据所述页面信息判断所述当前页面是否存在钓鱼风险,包括:
根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险。
9.如权利要求8所述的方法,其特征在于,所述根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险,包括:
判断预先设置的数据库中是否存在链接信息与所述链接信息相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险;或者
判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险;或者
判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的安全页面,若存在,则所述安全页面的链接信息是否与所述当前页面的链接信息是否相同,若不同,则判断所述当前页面存在钓鱼风险,若相同,则判断所述当前页面不存在钓鱼风险;
在预先设置的数据库中查询所述当前页面中已经输入的私密信息是否允许在所述当前页面中输入时,若不允许,判断所述当前页面存在钓鱼风险,若允许,则判断所述当前页面不存在钓鱼风险。
10.如权利要求6或7所述的方法,其特征在于,所述根据所述页面信息判断所述当前页面是否存在钓鱼风险,包括:
根据所述页面信息判断所述当前页面是否存在钓鱼风险,当存在钓鱼风险时,判断所述当前页面的钓鱼风险的级别;
所述向所述用户终端发送所述判断结果,包括:
向所述用户终端发送所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果,以使所述用户终端在所述当前页面输出警告钓鱼风险提示消息;或者
向所述用户终端发送所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果,以使所述用户终端关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
11.一种页面信息交互方法,其特征在于,包括:
当用户终端识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器;
所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
当判断结果表示所述当前页面存在钓鱼风险时,所述云端服务器向所述用户终端发送所述判断结果;
所述用户终端根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
12.一种页面信息交互装置,其特征在于,包括:第一发送单元和执行单元,其中:
所述第一发送单元,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至云端服务器,以使所述云端服务器根据所述页面信息判断所述当前页面是否存在钓鱼风险;
所述执行单元,用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险的判断结果时,针对所述当前页面执行用于防止钓鱼风险的操作。
13.如权利要求12所述的装置,其特征在于,所述第一发送单元用于当识别到当前页面包括用于输入私密信息的输入点,且监测到所述当前页面中有私密信息输入时,将所述当前页面的页面信息发送至云端服务器;其中,所述页面信息包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
14.如权利要求13所述的装置,其特征在于,所述装置还包括:
第二发送单元,用于当接收到所述云端服务器发送的所述当前页面不存在钓鱼风险的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器;或者
第三发送单元,用于当将所述当前页面的页面信息发送至云端服务器后,在特定时间内没接收到所述云端服务器发送的判断结果时,在所述当前页面中继续接收输入的私密信息,并将接收到的私密信息发送至所述当前页面的服务器。
15.如权利要求12-15中任一项所述的装置,其特征在于,所述执行单元用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果时,在所述当前页面输出警告钓鱼风险提示消息;或者
所述执行单元用于当接收到所述云端服务器发送的所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果时,关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
16.如权利要求13或14所述的装置,其特征在于,所述装置还包括:
判断单元,用于判断所述当前页面是否为预先获取的白名单中的页面,若否,则识别所述当前页面是否包括用于输入私密信息的输入点。
17.一种页面信息交互装置,其特征在于,包括:接收单元、判断单元和发送单元,其中:
所述接收单元,用于接收用户终端发送的所述用户终端的当前页面的页面信息;
所述判断单元,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;
所述发送单元,用于当所述判断单元的判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果,以使所述用户终端针对所述当前页面执行用于防止钓鱼风险的操作。
18.如权利要求17所述的装置,其特征在于,所述接收单元用于接收用户终端发送的所述用户终端的当前页面的页面信息,其中,所述页面信息是所述用户终端检测到所述当前页面中有私密信息输入时发送的,所述页面信息包括如下至少一项:
所述当前页面的链接信息、所述当前页面中用于输入私密信息的输入点的布局信息和所述当前页面中已经输入的私密信息。
19.如权利要求18所述的装置,其特征在于,所述判断单元用于根据所述页面信息在预先设置的数据库中查询所述当前页面是否存在钓鱼风险。
20.如权利要求19所述的装置,其特征在于,所述判断单元用于判断预先设置的数据库中是否存在链接信息与所述链接信息相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险;或者
所述判断单元用于判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的恶意页面,若存在,则判断所述当前页面存在钓鱼风险,若不存在,则判断所述当前页面不存在钓鱼风险;或者
所述判断单元用于判断所述预先设置的数据库中是否存在输入点的布局与所述布局信息描述的布局相同的安全页面,若存在,则所述安全页面的链接信息是否与所述当前页面的链接信息是否相同,若不同,则判断所述当前页面存在钓鱼风险,若相同,则判断所述当前页面不存在钓鱼风险;或者
所述判断单元用于在预先设置的数据库中查询所述当前页面中已经输入的私密信息是否允许在所述当前页面中输入时,若不允许,判断所述当前页面存在钓鱼风险,若允许,则判断所述当前页面不存在钓鱼风险。
21.如权利要求17或18所述的装置,其特征在于,所述判断单元用于根据所述页面信息判断所述当前页面是否存在钓鱼风险,当存在钓鱼风险时,判断所述当前页面的钓鱼风险的级别;
所述发送单元用于向所述用户终端发送所述当前页面存在钓鱼风险为第一级别的钓鱼风险的判断结果,以使所述用户终端在所述当前页面输出警告钓鱼风险提示消息;或者
所述发送单元用于向所述用户终端发送所述当前页面存在钓鱼风险为第二级别的钓鱼风险的判断结果,以使所述用户终端关闭所述当前页面或者禁止在所述当前页面中输入私密信息。
22.一种页面信息交互系统,其特征在于,包括:用户终端和云端服务器,其中:
所述用户终端,用于当识别到当前页面包括用于输入私密信息的输入点时,将所述当前页面的页面信息发送至所述云端服务器;
所述云端服务器,用于根据所述页面信息判断所述当前页面是否存在钓鱼风险;以及当判断结果表示所述当前页面存在钓鱼风险时,向所述用户终端发送所述判断结果;
所述用户终端还用于根据所述判断结果针对所述当前页面执行用于防止钓鱼风险的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410291109.5A CN105306419B (zh) | 2014-06-25 | 2014-06-25 | 一种页面信息交互方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410291109.5A CN105306419B (zh) | 2014-06-25 | 2014-06-25 | 一种页面信息交互方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105306419A true CN105306419A (zh) | 2016-02-03 |
CN105306419B CN105306419B (zh) | 2019-12-13 |
Family
ID=55203179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410291109.5A Active CN105306419B (zh) | 2014-06-25 | 2014-06-25 | 一种页面信息交互方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105306419B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411705A (zh) * | 2016-09-22 | 2017-02-15 | 珠海市魅族科技有限公司 | 一种发送消息的方法及装置 |
CN108206806A (zh) * | 2016-12-16 | 2018-06-26 | 广东世纪网通信设备股份有限公司 | 钓鱼网站拦截方法、装置以及用于拦截钓鱼网站的服务器 |
CN113407931A (zh) * | 2021-06-29 | 2021-09-17 | 厦门新同事科技有限公司 | 一种密码管理方法、装置和输入终端 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100186088A1 (en) * | 2009-01-17 | 2010-07-22 | Jaal, Llc | Automated identification of phishing, phony and malicious web sites |
CN102073822A (zh) * | 2011-01-30 | 2011-05-25 | 北京搜狗科技发展有限公司 | 防止用户信息泄漏的方法及系统 |
CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
CN103092832A (zh) * | 2011-10-27 | 2013-05-08 | 腾讯科技(深圳)有限公司 | 网址风险检测的处理方法及装置 |
CN103425736A (zh) * | 2013-06-24 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 一种网页信息识别方法、装置及系统 |
KR20140017319A (ko) * | 2012-07-31 | 2014-02-11 | 라온시큐어(주) | 피싱 방지 방법 및 피싱 방지 시스템 |
CN103685312A (zh) * | 2013-12-26 | 2014-03-26 | 北京奇虎科技有限公司 | 一种检测钓鱼页面的方法及系统、客户端、服务器 |
-
2014
- 2014-06-25 CN CN201410291109.5A patent/CN105306419B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100186088A1 (en) * | 2009-01-17 | 2010-07-22 | Jaal, Llc | Automated identification of phishing, phony and malicious web sites |
CN102073822A (zh) * | 2011-01-30 | 2011-05-25 | 北京搜狗科技发展有限公司 | 防止用户信息泄漏的方法及系统 |
CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
CN103092832A (zh) * | 2011-10-27 | 2013-05-08 | 腾讯科技(深圳)有限公司 | 网址风险检测的处理方法及装置 |
KR20140017319A (ko) * | 2012-07-31 | 2014-02-11 | 라온시큐어(주) | 피싱 방지 방법 및 피싱 방지 시스템 |
CN103425736A (zh) * | 2013-06-24 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 一种网页信息识别方法、装置及系统 |
CN103685312A (zh) * | 2013-12-26 | 2014-03-26 | 北京奇虎科技有限公司 | 一种检测钓鱼页面的方法及系统、客户端、服务器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411705A (zh) * | 2016-09-22 | 2017-02-15 | 珠海市魅族科技有限公司 | 一种发送消息的方法及装置 |
CN108206806A (zh) * | 2016-12-16 | 2018-06-26 | 广东世纪网通信设备股份有限公司 | 钓鱼网站拦截方法、装置以及用于拦截钓鱼网站的服务器 |
CN113407931A (zh) * | 2021-06-29 | 2021-09-17 | 厦门新同事科技有限公司 | 一种密码管理方法、装置和输入终端 |
Also Published As
Publication number | Publication date |
---|---|
CN105306419B (zh) | 2019-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10200362B2 (en) | Method and system for verifying an account operation | |
US9763100B2 (en) | Instant messaging message processing method and device and storage medium | |
Weber | The digital future–A challenge for privacy? | |
CN105407074A (zh) | 身份验证方法、装置及系统 | |
CN104753911A (zh) | 一种基于社交应用的信息处理方法、相关装置及系统 | |
CN105282126A (zh) | 登录认证方法、终端及服务器 | |
CN102891826A (zh) | 网页访问的控制方法、设备和系统 | |
CN105591743A (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
CN109787959B (zh) | 一种账户信息处理方法及相关装置 | |
CN108124007A (zh) | 消息数据实时传输的方法与装置 | |
CN103973635A (zh) | 页面访问控制方法和相关装置及系统 | |
CN105024913A (zh) | 进行即时通讯会话的方法、装置及系统 | |
CN104954340A (zh) | 一种代理ip地址的检测方法及装置 | |
US10887345B1 (en) | Protecting users from phishing attempts | |
CN104980420A (zh) | 一种业务处理方法、装置、终端及服务器 | |
CN105306419A (zh) | 一种页面信息交互方法、装置和系统 | |
WO2017190436A1 (zh) | 一种数据处理方法及装置 | |
CN110134529A (zh) | 一种基于浏览器进入容器能力的解决方法 | |
CN105635048B (zh) | 业务请求的处理方法及装置 | |
CN106559470B (zh) | 一种账号信息的推送方法和装置 | |
CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
CN103812852A (zh) | 用户终端、未授权网站信息管理服务器及相应方法和程序 | |
US10855513B2 (en) | Information pushing method, device and computer readable storage medium | |
KR101459261B1 (ko) | 논리적 망분리 환경에서 브라우저 자동전환 장치 및 방법 | |
CN104283840A (zh) | 提高网络访问安全性的方法、客户端及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |