CN105897727A - 防止账号信息被盗用的方法和装置 - Google Patents
防止账号信息被盗用的方法和装置 Download PDFInfo
- Publication number
- CN105897727A CN105897727A CN201610303849.5A CN201610303849A CN105897727A CN 105897727 A CN105897727 A CN 105897727A CN 201610303849 A CN201610303849 A CN 201610303849A CN 105897727 A CN105897727 A CN 105897727A
- Authority
- CN
- China
- Prior art keywords
- information
- log
- message
- network account
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种防止账号信息被盗用的方法,所述方法包括:获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;计算所述第一注册信息与所述第二注册信息的相似度;若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。本发明还公开了一种防止账号信息被盗用的装置。本发明有效地防止用户网络账号的注册信息被不法分子盗窃,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种防止账号信息被盗用的方法和装置。
背景技术
随着互联网技术的发展,网民在各类网站、应用上注册的账号快速增长,如腾讯QQ、淘宝、微信、新浪微博、智联招聘、百度云等。这些账号的基本资料和活动信息蕴藏着大量与用户有关的信息。
在实际应用中,经常会出现不法分子盗取用户的某个网络账号注册信息中的信息进行注册新的网络账号,或者根据所得账号信息中的某种信息盗用对应的网络账号,如不法分子使用某个用户网络账号中的电话号码去注册新的网络账号以供自己使用,或者根据该电话号码盗用该网络账号,导致用户的私密信息泄露或者遭受财产损失。
发明内容
本发明的主要目的在于提供一种防止账号信息被盗用的方法和装置,旨在解决现有网络账号的注册信息易被不法分子盗用的问题。
为实现上述目的,本发明提供的一种防止账号信息被盗用的方法,所述防止账号信息被盗用的方法包括:
获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
计算所述第一注册信息与所述第二注册信息的相似度;
若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
优选地,所述若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息的步骤之后,还包括:
将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息;
输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
优选地,所述将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息的步骤之后,还包括:
锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
优选地,所述将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息的步骤之后,还包括:
确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
优选地,所述若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息的步骤包括:
若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
或者当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
此外,为实现上述目的,本发明还提供一种防止账号信息被盗用的装置,所述防止账号信息被盗用的装置包括:
第一获取模块,用于获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
第二获取模块,用于若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
计算模块,用于计算所述第一注册信息与所述第二注册信息的相似度;
禁止模块,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
优选地,所述防止账号信息被盗用的装置还包括:
标记模块,用于将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息;
第一提示模块,用于输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
优选地,所述防止账号信息被盗用的装置还包括:
第一锁定模块,用于锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
优选地,所述防止账号信息被盗用的装置还包括:
判断模块,用于确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
第二锁定模块,用于若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
第二提示模块,用于若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
优选地,所述禁止模块包括:
禁止单元,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
下线单元,用于当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
本发明通过将第一网络账号的注册信息记为第一注册信息,当侦测到第一注册信息中的至少一种信息被第二网络账号使用时,获取第二网络账号的注册信息,记为第二注册信息,当所述第一注册信息和所述第二注册信息之间的相似度小于或者等于预设阈值时,禁止所述第二网络账号使用所述第一注册信息。实现了实时监测用户网络账号注册信息的使用情况,当侦测到有不法分子的用户使用所述用户的网络账号的注册信息时,禁止所述非法分子使用所述用户的网络账号的注册信息,有效地防止用户网络账号的注册信息被不法分子盗窃,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
附图说明
图1为本发明防止账号信息被盗用的方法的第一实施例的流程示意图;
图2为本发明防止账号信息被盗用的方法的第二实施例的流程示意图;
图3为本发明防止账号信息被盗用的方法的第三实施例的流程示意图;
图4为本发明防止账号信息被盗用的装置的第一实施例的功能模块示意图;
图5为本发明防止账号信息被盗用的装置的第二实施例的功能模块示意图;
图6为本发明防止账号信息被盗用的装置的第三实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种防止账号信息被盗用的方法。
参照图1,图1为本发明防止账号信息被盗用的方法第一实施例的流程示意图。
在本实施例中,所述防止账号信息被盗用的方法包括:
步骤S10,获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
移动终端获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息。需要说明的是,所述注册信息包括但不限于身份证号码,电话号码,电子邮箱和真实姓名等具备专属性的信息,所述注册信息并不包括学校、所在的省市等不具专属性的信息,但是如果注册信息中包含了家庭住址,且所述家庭住址详细到门牌号的,所述家庭住址也为注册信息。若当所述第一注册信息不完整时,所述移动终端可以输出提示信息,提示用户补充完整所述第一注册信息,如当所获取的第一网络账号的第一注册信息中不包括身份证号码时,所述移动终端则可提示用户补充其身份证号码。所述移动终端包括但不限于智能手机、掌上电脑和个人计算机。
步骤S20,若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
当所述移动终端获取到所述第一注册信息时,所述移动终端实时或者定时侦测所述第一注册信息被使用的情况。当所述移动终端侦测到所述第一注册信息中的至少一种信息被第二网络账号使用时,所述移动终端获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息。如当所述移动终端获取所述第一注册信息为身份证号码、电话号码、电子邮箱和真实姓名时,所述移动终端定时或者实时侦测所述第一注册信息中身份证号码、电话号码、电子邮箱和真实姓名的使用情况。若所述移动终端侦测到所述第一注册信息中的身份证号码、电话号码、电子邮箱和真实姓名中的一种或者多种信息被所述第一网络账号之外的第二网络账号使用,所述移动终端则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息。
步骤S30,计算所述第一注册信息与所述第二注册信息的相似度;
当所述移动终端获得所述第一网络账号的第一注册信息和所述第二网络账号的第二注册信息时,所述移动终端计算所述第一注册信息和所述第二注册信息之间的相似度。
需要说明的是,所述第一注册信息和所述第二注册信息的相似度是根据所述第一注册信息与所述第二注册信息中信息相同的种类确定。如当所述第一注册信息和所述第二注册信息都为身份证号码、电话号码、电子邮箱、真实姓名时,若只有所述第一注册信息的电话号码和所述第二注册信息的电话号码相同,则所述第一注册信息和所述第二注册信息的相似度为25%。当所述第二注册信息不存在所述第一注册信息中的某种信息时,则认为所述第二注册信息中的该种类信息与所述第一注册信息中的该种类信息不同。如当所述第一注册信息存在用户的电话号码,而所述第二注册信息不存在用户的电话号码时,则认为所述第二注册信息的电话号码与所述第一注册信息的电话号码不同。
步骤S40,若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
当所述移动终端计算得到所述第一注册信息和所述第二注册信息之间的相似度时,所述移动终端判断所述第一注册信息和所述第二注册信息之间的相似度是否小于或者等于预设阈值。当所述第一注册信息和所述第二注册信息之间的相似度小于或者等于所述预设阈值时,所述移动终端则认为所述第一网络账号存在被所述第二网络账号盗用的危险,所述移动终端则禁止所述第二网络账号使用所述第一注册信息。当所述相似度大于所述预设阈值时,所述移动终端允许所述第二网络账号使用所述第一注册信息。所述预设阈值根据所述第一注册信息的信息种类而确定,如为了减小所述第一注册信息被盗用的危险,只要所述第二注册信息中存在一种信息与所述第一注册信息相同,则禁止所述第二网络账号使用所述第一注册信息。即所述预设阈值根据所述第一注册信息的信息种类而确定,如当所述第一注册信息有3类信息时,所述预设阈值为33.3%;当所述第一注册信息有4类信息时,所述预设阈值为25%;当所述第一注册信息有5类信息时,所述预设阈值为20%。需要说明的是,确定所述预设阈值的方法包括但不限于上述所述方式,用户可以根据具体需要而根据其它方式确定所述预设阈值。
当所述相似度小于或者等于所述预设阈值时,所述移动终端确定所述第二注册信息中与所述第一注册信息相同的种类信息,禁止所述第二网络账号使用第一注册信息中的该种类信息。如当所述相似度小于或者等于所述预设阈值时,所述移动终端确定所述第二注册信息中的电话号码与所述第一注册信息中的电话号码相同时,所述移动终端则禁止所述第二网络账号使用所述电话号码。
进一步地,所述步骤S40包括:
若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
或者当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
进一步地,当所述第一注册信息与所述第二注册信息之间的相似度小于或者等于所述预设阈值时,所述移动终端确认所述第一网络账号注册信息存在被所述第二网络账号盗用的危险。所述移动终端确定所述第二网络账号使用所述第一注册信息的用途。若所述第二网络账号使用所述第一注册信息一种或者多种信息进行注册账号,所述移动终端则禁止所述第二网络账号使用所述第一注册信息中的一种或者多种信息进行注册账号,如当所述第二网络账号使用所述第一注册信息中的电话号码进行注册账号时,使所述第一注册信息中的电话号码处于无效状态,禁止所述第二网络账号使用所述第一注册信息的电话号码进行注册账号。若所述移动终端侦测到所述第二网络账号已成功注册,且处于上线状态时,所述移动终端则输出下线指令,根据所述下线指令迫使所述第二网络账号下线。
本实施例通过将第一网络账号的注册信息记为第一注册信息,当侦测到第一注册信息中的至少一种信息被第二网络账号使用时,获取第二网络账号的注册信息,记为第二注册信息,当所述第一注册信息和所述第二注册信息之间的相似度小于或者等于预设阈值时,禁止所述第二网络账号使用所述第一注册信息。实现了实时监测用户网络账号注册信息的使用情况,当侦测到有不法分子的用户使用所述用户的网络账号的注册信息时,禁止所述非法分子使用所述用户的网络账号的注册信息,有效地防止用户网络账号的注册信息被不法分子盗窃,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
参照图2,图2为本发明防止账号信息被盗用的方法的第二实施例的流程示意图,基于第一实施例提出本发明防止账号信息被盗用的方法的第二实施例。
在本实施例中,所述防止账号信息被盗用的方法还包括:
步骤S50,将所述第一注册信息中被所述第二网络账号使用的信息记为所述第一网络账号中已泄露的信息;
步骤S60,输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
当所述移动终端禁止所述第二网络账号使用所述第一网络账号的注册信息后,所述移动终端确定所述第二网络账号曾经使用所述第一注册信息一种或者多种信息,将所述第一注册信息中曾被所述第二网络账号使用的一种或者多种信息标记为所述第一网络账号中已泄露的信息。当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端在其屏幕上输出提示信息,提示所述移动终端用户修改存在所述已泄露的信息的网络账号所对应的注册信息。如当所述移动终端确定所述第一网络账号中的电话号码为已泄露的信息时,所述移动终端则输出提示信息,提示所述用户及时修改存在所述电话号码的网络账号对应的注册信息,如修改存在所述电话号码的网络账号的密码。
进一步地,所述防止账号信息被盗用的方法还包括:
锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端可以锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。如当所述移动终端确定所述第一网络账号中的电话号码已泄露时,所述移动终端则锁定所述电话号码。当其他不法分子使用所述电话号码在其不法网络账号中使用,显示所述电话号码为无效的电话号码,直至所述电话号码的用户解锁所述电话号码。
本实施例通过确定第一网络账号中已泄露的信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。防止了第一网络账号用户使用该泄露的信息的其它网络账号的信息被不法分子盗用,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
参照图3,图3为本发明防止账号信息被盗用的方法的第三实施例的流程示意图,基于第二实施例提出本发明防止账号信息被盗用的方法的第三实施例。
在本实施例中,所述防止账号信息被盗用的方法还包括:
步骤S70,确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端确定所述已泄露信息的安全级别,并判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别。如在所述第一网络账号的注册信息中,身份证号码的安全级别为一级,级别最高;电话号码的安全级别为二级,级别仅低于所述身份证号码;电子邮箱的安全级别为三级;真实姓名的安全级别为四级,即所述身份证号码的安全级别高于所述电话号码的安全级别,所述电话号码的安全级别高于所述电子邮箱的安全级别,所述电子邮箱的级别高于所述真实姓名的安全级别。需要说明的是,所述第一网络账号中的注册信息的安全级别的高低可由用户自己定义。所述预设安全级别为根据所述用户的具体需要而设置,如可以设置为一级,也可以设置为二级。
步骤S80,若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,所述移动终端则确定存在所述已泄露的信息的网络账号,并锁定存在所述已泄露的信息的网络账号。如所述预设安全级别为二级,而已泄露的信息为身份证号码,所述身份证号码的安全级别为一级,大于所述预设安全级别。当所述移动终端则确定存在所述身份证号码的网络账号为微信、新浪微博和淘宝账号时,所述移动终端则锁定所述微信、新浪微博和淘宝账号。
步骤S90,若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
若所述已泄露的信息的安全级别小于所述预设安全级别,所述移动终端则确定存在所述已泄露的信息的网络账号,并输出提示信息,提示所述用户存在所述已泄露的信息的网络账号存在被不法分子盗用的危险。
本实施例通过当确定所述第一网络账号中存在已泄露的信息时,确定所述已泄露的信息的安全级别,根据所述已泄露的信息的安全级别与预设安全级别的关系执行不同的操作。实现了根据网络账号已泄露信息的重要程度采取不同的措施,提高在处理网络账号已泄露信息过程中的智能性。
本发明进一步提供一种防止账号信息被盗用的装置。
参照图4,图4为本发明防止账号信息被盗用的装置的第一实施例的功能模块示意图。
在本实施例中,所述防止账号信息被盗用的装置包括:
第一获取模块10,用于获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
移动终端获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息。需要说明的是,所述注册信息包括但不限于身份证号码,电话号码,电子邮箱和真实姓名等具备专属性的信息,所述注册信息并不包括学校、所在的省市等不具专属性的信息,但是如果注册信息中包含了家庭住址,且所述家庭住址详细到门牌号的,所述家庭住址也为注册信息。若当所述第一注册信息不完整时,所述移动终端可以输出提示信息,提示用户补充完整所述第一注册信息,如当所获取的第一网络账号的第一注册信息中不包括身份证号码时,所述移动终端则可提示用户补充其身份证号码。所述移动终端包括但不限于智能手机、掌上电脑和个人计算机。
第二获取模块20,用于若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
当所述移动终端获取到所述第一注册信息时,所述移动终端实时或者定时侦测所述第一注册信息被使用的情况。当所述移动终端侦测到所述第一注册信息中的至少一种信息被第二网络账号使用时,所述移动终端获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息。如当所述移动终端获取所述第一注册信息为身份证号码、电话号码、电子邮箱和真实姓名时,所述移动终端定时或者实时侦测所述第一注册信息中身份证号码、电话号码、电子邮箱和真实姓名的使用情况。若所述移动终端侦测到所述第一注册信息中的身份证号码、电话号码、电子邮箱和真实姓名中的一种或者多种信息被所述第一网络账号之外的第二网络账号使用,所述移动终端则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息。
计算模块30,用于计算所述第一注册信息与所述第二注册信息的相似度;
当所述移动终端获得所述第一网络账号的第一注册信息和所述第二网络账号的第二注册信息时,所述移动终端计算所述第一注册信息和所述第二注册信息之间的相似度。
需要说明的是,所述第一注册信息和所述第二注册信息的相似度是根据所述第一注册信息与所述第二注册信息中信息相同的种类确定。如当所述第一注册信息和所述第二注册信息都为身份证号码、电话号码、电子邮箱、真实姓名时,若只有所述第一注册信息的电话号码和所述第二注册信息的电话号码相同,则所述第一注册信息和所述第二注册信息的相似度为25%。当所述第二注册信息不存在所述第一注册信息中的某种信息时,则认为所述第二注册信息中的该种类信息与所述第一注册信息中的该种类信息不同。如当所述第一注册信息存在用户的电话号码,而所述第二注册信息不存在用户的电话号码时,则认为所述第二注册信息的电话号码与所述第一注册信息的电话号码不同。
禁止模块40,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
当所述移动终端计算得到所述第一注册信息和所述第二注册信息之间的相似度时,所述移动终端判断所述第一注册信息和所述第二注册信息之间的相似度是否小于或者等于预设阈值。当所述第一注册信息和所述第二注册信息之间的相似度小于或者等于所述预设阈值时,所述移动终端则认为所述第一网络账号存在被所述第二网络账号盗用的危险,所述移动终端则禁止所述第二网络账号使用所述第一注册信息。当所述相似度大于所述预设阈值时,所述移动终端允许所述第二网络账号使用所述第一注册信息。所述预设阈值根据所述第一注册信息的信息种类而确定,如为了减小所述第一注册信息被盗用的危险,只要所述第二注册信息中存在一种信息与所述第一注册信息相同,则禁止所述第二网络账号使用所述第一注册信息。即所述预设阈值根据所述第一注册信息的信息种类而确定,如当所述第一注册信息有3类信息时,所述预设阈值为33.3%;当所述第一注册信息有4类信息时,所述预设阈值为25%;当所述第一注册信息有5类信息时,所述预设阈值为20%。需要说明的是,确定所述预设阈值的方法包括但不限于上述所述方式,用户可以根据具体需要而根据其它方式确定所述预设阈值。
当所述相似度小于或者等于所述预设阈值时,所述移动终端确定所述第二注册信息中与所述第一注册信息相同的种类信息,禁止所述第二网络账号使用第一注册信息中的该种类信息。如当所述相似度小于或者等于所述预设阈值时,所述移动终端确定所述第二注册信息中的电话号码与所述第一注册信息中的电话号码相同时,所述移动终端则禁止所述第二网络账号使用所述电话号码。
进一步地,所述禁止模块40包括:
禁止单元,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
下线单元,用于当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
进一步地,当所述第一注册信息与所述第二注册信息之间的相似度小于或者等于所述预设阈值时,所述移动终端确认所述第一网络账号注册信息存在被所述第二网络账号盗用的危险。所述移动终端确定所述第二网络账号使用所述第一注册信息的用途。若所述第二网络账号使用所述第一注册信息一种或者多种信息进行注册账号,所述移动终端则禁止所述第二网络账号使用所述第一注册信息中的一种或者多种信息进行注册账号,如当所述第二网络账号使用所述第一注册信息中的电话号码进行注册账号时,使所述第一注册信息中的电话号码处于无效状态,禁止所述第二网络账号使用所述第一注册信息的电话号码进行注册账号。若所述移动终端侦测到所述第二网络账号已成功注册,且处于上线状态时,所述移动终端则输出下线指令,根据所述下线指令迫使所述第二网络账号下线。
本实施例通过将第一网络账号的注册信息记为第一注册信息,当侦测到第一注册信息中的至少一种信息被第二网络账号使用时,获取第二网络账号的注册信息,记为第二注册信息,当所述第一注册信息和所述第二注册信息之间的相似度小于或者等于预设阈值时,禁止所述第二网络账号使用所述第一注册信息。实现了实时监测用户网络账号注册信息的使用情况,当侦测到有不法分子的用户使用所述用户的网络账号的注册信息时,禁止所述非法分子使用所述用户的网络账号的注册信息,有效地防止用户网络账号的注册信息被不法分子盗窃,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
参照图5,图5为本发明防止账号信息被盗用的装置的第二实施例的功能模块示意图,基于第一实施例提出本发明防止账号信息被盗用的装置的第二实施例。
在本实施例中,所述防止账号信息被盗用的装置还包括:
标记模块50,用于将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息;
第一提示模块60,用于输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
当所述移动终端禁止所述第二网络账号使用所述第一网络账号的注册信息后,所述移动终端确定所述第二网络账号曾经使用所述第一注册信息一种或者多种信息,将所述第一注册信息中曾被所述第二网络账号使用的一种或者多种信息标记为所述第一网络账号中已泄露的信息。当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端在其屏幕上输出提示信息,提示所述移动终端用户修改存在所述已泄露的信息的网络账号所对应的注册信息。如当所述移动终端确定所述第一网络账号中的电话号码为已泄露的信息时,所述移动终端则输出提示信息,提示所述用户及时修改存在所述电话号码的网络账号对应的注册信息,如修改存在所述电话号码的网络账号的密码。
进一步地,所述防止账号信息被盗用的装置还包括:
第一锁定模块,用于锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端可以锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。如当所述移动终端确定所述第一网络账号中的电话号码已泄露时,所述移动终端则锁定所述电话号码。当其他不法分子使用所述电话号码在其不法网络账号中使用,显示所述电话号码为无效的电话号码,直至所述电话号码的用户解锁所述电话号码。
本实施例通过确定第一网络账号中已泄露的信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。防止了第一网络账号用户使用该泄露的信息的其它网络账号的信息被不法分子盗用,提高了用户网络账号中私密信息的安全性和提高了用户财产的安全性。
参照图6,图6为本发明防止账号信息被盗用的装置的第三实施例的功能模块示意图,基于第二实施例提出本发明防止账号信息被盗用的装置的第三实施例。
在本实施例中,所述防止账号信息被盗用的装置还包括:
判断模块70,用于确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
当所述移动终端确定所述第一网络账号中已泄露的信息时,所述移动终端确定所述已泄露信息的安全级别,并判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别。如在所述第一网络账号的注册信息中,身份证号码的安全级别为一级,级别最高;电话号码的安全级别为二级,级别仅低于所述身份证号码;电子邮箱的安全级别为三级;真实姓名的安全级别为四级,即所述身份证号码的安全级别高于所述电话号码的安全级别,所述电话号码的安全级别高于所述电子邮箱的安全级别,所述电子邮箱的级别高于所述真实姓名的安全级别。需要说明的是,所述第一网络账号中的注册信息的安全级别的高低可由用户自己定义。所述预设安全级别为根据所述用户的具体需要而设置,如可以设置为一级,也可以设置为二级。
第二锁定模块80,用于若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,所述移动终端则确定存在所述已泄露的信息的网络账号,并锁定存在所述已泄露的信息的网络账号。如所述预设安全级别为二级,而已泄露的信息为身份证号码,所述身份证号码的安全级别为一级,大于所述预设安全级别。当所述移动终端则确定存在所述身份证号码的网络账号为微信、新浪微博和淘宝账号时,所述移动终端则锁定所述微信、新浪微博和淘宝账号。
第二提示模块90,用于若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
若所述已泄露的信息的安全级别小于所述预设安全级别,所述移动终端则确定存在所述已泄露的信息的网络账号,并输出提示信息,提示所述用户存在所述已泄露的信息的网络账号存在被不法分子盗用的危险。
本实施例通过当确定所述第一网络账号中存在已泄露的信息时,确定所述已泄露的信息的安全级别,根据所述已泄露的信息的安全级别与预设安全级别的关系执行不同的操作。实现了根据网络账号已泄露信息的重要程度采取不同的措施,提高在处理网络账号已泄露信息过程中的智能性。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种防止账号信息被盗用的方法,其特征在于,所述防止账号信息被盗用的方法包括:
获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
计算所述第一注册信息与所述第二注册信息的相似度;
若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
2.如权利要求1所述的防止账号信息被盗用的方法,其特征在于,所述若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息的步骤之后,还包括:
将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息;
输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
3.如权利要求2所述的防止账号信息被盗用的方法,其特征在于,所述将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息的步骤之后,还包括:
锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
4.如权利要求2所述的防止账号信息被盗用的方法,其特征在于,所述将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息的步骤之后,还包括:
确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
5.如权利要求1至4任一项所述的防止账号信息被盗用的方法,其特征在于,所述若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息的步骤包括:
若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
或者当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
6.一种防止账号信息被盗用的装置,其特征在于,所述防止账号信息被盗用的装置包括:
第一获取模块,用于获取第一网络账号的注册信息,将所述第一网络账号的注册信息记为第一注册信息;
第二获取模块,用于若侦测到所述第一注册信息中的至少一种信息被第二网络账号使用,则获取所述第二网络账号的注册信息,将所述第二网络账号的注册信息记为第二注册信息;
计算模块,用于计算所述第一注册信息与所述第二注册信息的相似度;
禁止模块,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用所述第一注册信息。
7.如权利要求6所述的防止账号信息被盗用的装置,其特征在于,所述防止账号信息被盗用的装置还包括:
标记模块,用于将所述第一注册信息中被所述第二网络账号使用的信息标记为所述第一网络账号中已泄露的信息;
第一提示模块,用于输出提示信息,提示用户修改存在所述已泄露的信息的网络账号所对应的注册信息。
8.如权利要求7所述的防止账号信息被盗用的装置,其特征在于,所述防止账号信息被盗用的装置还包括:
第一锁定模块,用于锁定所述已泄露的信息,防止所述已泄露的信息被其它不法网络账号使用。
9.如权利要求7所述的防止账号信息被盗用的装置,其特征在于,所述防止账号信息被盗用的装置还包括:
判断模块,用于确定所述已泄露的信息的安全级别,判断所述已泄露的信息的安全级别是否大于或者等于预设安全级别;
第二锁定模块,用于若所述已泄露的信息的安全级别大于或者等于所述预设安全级别,则锁定存在所述已泄露的信息的网络账号;
第二提示模块,用于若所述已泄露的信息的安全级别小于所述预设安全级别,则提示用户存在所述已泄露的信息的网络账号存在被盗用的危险。
10.如权利要求6至9任一项所述的防止账号信息被盗用的装置,其特征在于,所述禁止模块包括:
禁止单元,用于若所述相似度小于或者等于预设阈值,则禁止所述第二网络账号使用的所述第一注册信息中一种或者多种信息进行注册;
下线单元,用于当侦测到所述第二网络账号已成功注册,且已处于上线状态时,则迫使所述第二网络账号下线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610303849.5A CN105897727A (zh) | 2016-05-09 | 2016-05-09 | 防止账号信息被盗用的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610303849.5A CN105897727A (zh) | 2016-05-09 | 2016-05-09 | 防止账号信息被盗用的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897727A true CN105897727A (zh) | 2016-08-24 |
Family
ID=56702776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610303849.5A Pending CN105897727A (zh) | 2016-05-09 | 2016-05-09 | 防止账号信息被盗用的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897727A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534397A (zh) * | 2016-11-14 | 2017-03-22 | 锐捷网络股份有限公司 | 一种确定地址仿冒用户的方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140282949A1 (en) * | 2013-03-15 | 2014-09-18 | Kaarya Llc | System and Method for Account Access |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN104811428A (zh) * | 2014-01-28 | 2015-07-29 | 阿里巴巴集团控股有限公司 | 利用社交关系数据验证客户端身份的方法、装置及系统 |
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN105119886A (zh) * | 2015-07-10 | 2015-12-02 | 腾讯科技(深圳)有限公司 | 账号归属确定方法及装置 |
-
2016
- 2016-05-09 CN CN201610303849.5A patent/CN105897727A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140282949A1 (en) * | 2013-03-15 | 2014-09-18 | Kaarya Llc | System and Method for Account Access |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 用户帐号的保护方法及装置 |
| CN104811428A (zh) * | 2014-01-28 | 2015-07-29 | 阿里巴巴集团控股有限公司 | 利用社交关系数据验证客户端身份的方法、装置及系统 |
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN105119886A (zh) * | 2015-07-10 | 2015-12-02 | 腾讯科技(深圳)有限公司 | 账号归属确定方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534397A (zh) * | 2016-11-14 | 2017-03-22 | 锐捷网络股份有限公司 | 一种确定地址仿冒用户的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105554037B (zh) | 身份认证处理方法及服务平台 | |
| CN105978717A (zh) | 网络账号识别方法和装置 | |
| CN102497635B (zh) | 服务器、终端和账户密码获取方法 | |
| CN105246073B (zh) | 无线网络的接入认证方法及服务器 | |
| CN106911661B (zh) | 一种短信验证方法、装置、客户端、服务器及系统 | |
| CN102904900B (zh) | 一种注册和/或登陆网络应用中用户身份鉴权的方法 | |
| CN105471819A (zh) | 账号异常检测方法及装置 | |
| CN103971435A (zh) | 开锁方法、服务器、移动终端、电子锁及开锁系统 | |
| CN104168360B (zh) | 一种移动终端的解锁方法及装置 | |
| CN105100029A (zh) | 对用户进行身份验证的方法和装置 | |
| CN106790034A (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
| CN111709055A (zh) | 一种用户信息获取方法、装置、电子设备及存储介质 | |
| CN107248042A (zh) | 考勤方法、装置及服务器 | |
| CN107241362B (zh) | 识别验证码输入用户身份的方法和装置 | |
| CN106778342A (zh) | 可信执行环境安全认证方法和装置及设备 | |
| CN103596163A (zh) | 一种手机应用软件的帐号管理方法 | |
| CN107358763A (zh) | 一种自动取款机验证身份的方法、装置及系统 | |
| CN107862364B (zh) | 一种明码与密码相结合的个体识别标识的生成方法及系统 | |
| CN103124260A (zh) | 一种Web页面的登录方法和装置 | |
| CN106341379B (zh) | 一种信息处理方法、装置及系统 | |
| CN105897727A (zh) | 防止账号信息被盗用的方法和装置 | |
| CN105262747A (zh) | 基于生物特征识别的多形态终端身份验证系统及方法 | |
| CN113344725A (zh) | 一种社交软件的权限管理方法及终端设备 | |
| CN105005725A (zh) | 一种移动终端信息安全的保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518057 Shenzhen Software Park, Nanshan District high tech Industrial Park, Guangdong, China,, 6 401-402 Applicant after: Yongxing Shenzhen Polytron Technologies Inc Address before: 518057 Shenzhen Software Park, Nanshan District high tech Industrial Park, Guangdong, China,, 6 401-402 Applicant before: Shenzhen Longrise Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |
|
| RJ01 | Rejection of invention patent application after publication |