CN114884696A - 一种诈骗预警方法、装置、设备及存储介质 - Google Patents
一种诈骗预警方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114884696A CN114884696A CN202210367172.7A CN202210367172A CN114884696A CN 114884696 A CN114884696 A CN 114884696A CN 202210367172 A CN202210367172 A CN 202210367172A CN 114884696 A CN114884696 A CN 114884696A
- Authority
- CN
- China
- Prior art keywords
- information
- early warning
- fraud
- server
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012545 processing Methods 0.000 claims abstract description 39
- 230000006835 compression Effects 0.000 claims abstract description 14
- 238000007906 compression Methods 0.000 claims abstract description 14
- 238000012795 verification Methods 0.000 claims description 62
- 230000006837 decompression Effects 0.000 claims description 25
- 230000006399 behavior Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 15
- 238000000605 extraction Methods 0.000 claims description 12
- 238000010606 normalization Methods 0.000 claims description 8
- 230000009467 reduction Effects 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 6
- 238000013075 data extraction Methods 0.000 claims description 5
- 230000000717 retained effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种诈骗预警方法、装置、设备及存储介质。该方法应用于客户端中的浏览器插件,包括:对用户在浏览器中输入的目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过指定服务器对目标网址信息进行涉诈判决;对指定服务器返回的判决结果进行校验解密解压处理,并从处理后的判决结果中提取判决信息;如果目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。本发明实施例的技术方案,通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种诈骗预警方法、装置、设备及存储介质。
背景技术
针对频频发生的网络诈骗,主流的预警方式大多来自运营商和专业预警人员。通过运营商侧的流量数据进行诈骗网址识别,结合专业预警人员的电话或短信预警。但是这样的预警方式预警周期长、效率低,并且给专业预警人员造成较大的工作压力。同时,预警数据不准确也是造成当前诈骗案件高发和劝阻不利的原因。由于网络诈骗主要是通过浏览器进行诈骗网址的访问,因此,亟需一种在用户访问诈骗网址时,进行防护提醒的方法,来避免财产的损失。
发明内容
本发明提供了一种诈骗预警方法、装置、设备及存储介质,以解决网络诈骗预警周期长、效率低的问题,通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度。
根据本发明的一方面,提供了一种诈骗预警方法,应用于客户端中的浏览器插件,包括:
获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;
对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;
如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;
如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
可选的,所述对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,包括:
根据预设提取规则对所述目标网址信息进行数据提取,并采用明文规则检测的方式删除提取结果中的用户隐私信息,得到主域名信息;
对所述主域名信息进行压缩和加密处理,采用加密比对的方式删除加密结果中留存的用户隐私信息,将加密结果传输至指定服务器。
可选的,所述对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息,包括:
接收所述指定服务器返回的判决结果,并对所述判决结果进行指纹校验;
如果校验通过,则对所述判决结果进行解密解压处理并进行校验码校验;
如果校验通过,则根据指定私有格式对处理后的判决结果进行归一化还原,得到判决信息。
可选的,所述如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项,包括:
如果所述目标网址信息为疑似涉诈网址,则根据本地弹窗策略进行弹窗预警;
如果捕获到对所述目标网址信息对应的网页的浏览操作,则当监测到输入银行卡信息或者调用支付接口程序时,再次进行弹窗预警或者网页拦截;
如果弹窗预警或者网页拦截的次数达到阈值,则向所述指定服务器发送紧急预警信息,以通过所述指定服务器将所述紧急预警信息推送至专业预警人员;
将用户操作日志加密后推送至所述指定服务器。
根据本发明的另一方面,提供了一种诈骗预警方法,应用于服务器,包括:
接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;
采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;
将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
可选的,所述接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息,包括:
接收所述浏览器插件发送的待判决信息,并对所述待判决信息进行指纹校验;
如果校验通过,则对所述待判决信息进行解密解压处理并进行校验码校验;
如果校验通过,则根据指定私有格式对处理后的待判决信息进行归一化还原,得到主域名信息。
根据本发明的另一方面,提供了一种诈骗预警装置,应用于客户端中的浏览器插件,包括:
处理模块,用于执行获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;
提取模块,用于执行对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;
拦截模块,用于执行如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;
预警模块,用于执行如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
根据本发明的另一方面,提供了一种诈骗预警装置,应用于服务器,包括:
接收模块,用于执行接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;
判决模块,用于执行采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;
返回模块,用于执行将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的诈骗预警方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的诈骗预警方法。
本发明实施例的技术方案应用于客户端中的浏览器插件,通过获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项,解决了网络诈骗预警周期长、效率低的问题,取到了通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度有益效果。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种诈骗预警方法的流程图;
图2是根据本发明实施例二提供的一种诈骗预警方法的流程图;
图3是根据本发明实施例三所适用的网络诈骗预警的场景图;
图4是根据本发明实施例四提供的一种诈骗预警装置的结构示意图;
图5是根据本发明实施例五提供的一种诈骗预警装置的结构示意图;
图6是实现本发明实施例的诈骗预警方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“目标”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是根据本发明实施例一提供的一种诈骗预警方法的流程图,本实施例可适用于通过安装在客户端的浏览器插件,快速对用户输入的网址信息进行网络诈骗预警的情况,该方法可以由诈骗预警装置来执行,该诈骗预警装置可以采用硬件和/或软件的形式实现,该诈骗预警装置可配置于电子设备中,例如安装有浏览器插件的客户端中,与服务器配合使用。如图1所示,该方法包括:
S110、获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决。
其中,插件是一种遵循一定规范的应用程序接口编写出来的程序。浏览器插件是基于浏览器的原有功能另外增加新功能的工具,安装浏览器插件后,浏览器能够直接调用插件程序进行网址或域名信息的获取、推送,判决结果的接收,用户行为特征的提取,以及弹窗预警、拦截、甚至强行处置等。
本实施例中,用户启动客户端浏览器后,可以在浏览器地址栏中输入目标网址信息或域名信息,以在浏览器与业务网站之间建立会话,进行数据访问。当输入目标网址信息时,浏览器插件对目标网址信息进行要素提取,去除用户隐私信息后,提取核心域名信息,即主域名信息,并将该主域名信息进行压缩以及加密处理后,传输至指定服务器,以通过指定服务器判断目标网址是否是诈骗网址。当输入的是域名信息时,将该域名信息去除用户隐私信息后,经过压缩加密处理传输至指定服务器,以通过指定服务器判断该域名是否是诈骗域名。其中,域名信息可以包括域名、域名所有者、域名所有者的联系电话、地址以及域名更新时间等。
可选的,所述对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,包括:根据预设提取规则对所述目标网址信息进行数据提取,并采用明文规则检测的方式删除提取结果中的用户隐私信息,得到主域名信息;对所述主域名信息进行压缩和加密处理,采用加密比对的方式删除加密结果中留存的用户隐私信息,将加密结果传输至指定服务器。
本实施例中,浏览器插件根据从服务器接收的数据提取规则,对目标网址信息进行要素提取,并采用明文规则检测的方式,检测提取的数据中是否含有用户敏感信息,例如用户联系方式、地址等信息。如果检测到预设类型的敏感信息,则将敏感信息删除,将剩余信息作为主域名信息。采用配置的压缩规则对主域名信息进行压缩处理,以减少字节数,并提高用户隐私性。使用服务器下发的加密规则对压缩后的主域名信息进行加密处理,采用加密对比的方式,再次校验加密结果中是否存在用户隐私信息,如果有匹配的隐私信息密文,则从加密结果中删除,并将剩余的加密结果发送至与浏览器插件建立通信链接的指定服务器。通过双重去除个人隐私信息,一方面使得计算响应速度更快,另一方面减少传输占用的带宽资源。
S120、对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息。
本实施例中,浏览器插件预先在独立线程下,接收并存储服务器下发的规则文件、配置文件、提醒文字描述等信息。当浏览器插件接收到服务器返回的判决结果后,可以根据服务器配置的校验方式、解密规则以及解压规则,对判决结果进行校验、解密以及解压处理,按照与服务器约定好的私有格式,从解压后的判决结果中,提取目标网址信息或者域名信息的判决信息。
可选的,所述对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息,包括:接收所述指定服务器返回的判决结果,并对所述判决结果进行指纹校验;如果校验通过,则对所述判决结果进行解密解压处理并进行校验码校验;如果校验通过,则根据指定私有格式对处理后的判决结果进行归一化还原,得到判决信息。
本实施例中,为了防止服务器被仿冒,保证身份安全,在接收从指定服务器返回的加密判决结果后,将判决结果中的指纹信息与预先设置的指定服务器的指纹信息进行匹配,如果两者一致,则认为初步校验通过。为了检测判决结果在传输过程中是否被篡改或者是否产生传输错误,在根据服务器配置的解密规则和解压规则对判决结果进行解密解压后,从判决结果中提取校验码,并与预先设置的指定服务器的校验码进行匹配,如果两者一致,则认为校验通过。可以根据指定私有格式对判决结果进行归一化还原,确定目标网址是疑似诈骗网址还是确定诈骗网址。如果服务器针对该判决结果配置有预警策略,也在信息还原过程中进行提取。
S130、如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器。
本实施例中,为了更强有效的避免用户被网络诈骗,对于涉案的诈骗网址和疑似网址采用不同的预警策略。在经过指定服务器进行涉诈判决之后,如果确定用户访问的目标网址是诈骗网址,或者确定用户访问的域名是诈骗域名,则进行网页拦截操作,强制关闭浏览器,禁止用户继续输入资金信息等操作,以减少用户的财产损失。
S140、如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
本实施例中,使用浏览器插件进行诈骗预警的及时性更佳。当在浏览器的地址栏中输入相关网址或域名时,浏览器插件同步对网址或域名进行涉诈查询,如果发现其有涉诈嫌疑,则采用“终端拦截”技术,弹出预警提示信息,如果用户进一步有输入支付信息等行为,则会再次预警提醒甚至触发紧急预警。
可选的,所述如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项,包括:如果所述目标网址信息为疑似涉诈网址,则根据本地弹窗策略进行弹窗预警;如果捕获到对所述目标网址信息对应的网页的浏览操作,则当监测到输入银行卡信息或者调用支付接口程序时,再次进行弹窗预警或者网页拦截;如果弹窗预警或者网页拦截的次数达到阈值,则向所述指定服务器发送紧急预警信息,以通过所述指定服务器将所述紧急预警信息推送至专业预警人员;将用户操作日志加密后推送至所述指定服务器。
本实施例中,如果用户访问的是疑似涉诈网址或域名,则主动向用户进行弹窗提醒,告知用户具有被诈骗的风险,引起用户警惕。弹窗的具体内容和策略,可以通过插件内部的规则进行配置和输出。继续对用户的鼠标和键盘进行捕获,如果捕获到用户点击继续浏览网页,则对键盘输入银行卡号、调用金融支付程序接口等敏感操作进行预警甚至是网页拦截,以减少受害人的损失。同时,将用户的操作日志进行加密后在本地保存,以及推送至指定服务器,以记录用户的操作行为。通过将用户操作的记录留存本地并加密存储,对于后续取证与报案,具有极大价值。如果在弹出拦截信息或者在多次警告后,仍然有继续操作网页的行为,则及时根据用户行为生成紧急预警信息,并推送至指定服务器,以借助服务器实现人工劝阻和预计,减少人民群众的财产损失。
本发明实施例的技术方案应用于客户端中的浏览器插件,通过获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项,解决了网络诈骗预警周期长、效率低的问题,取到了通过在客户端安装浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度有益效果。
实施例二
图2是根据本发明实施例二提供的一种诈骗预警方法的流程图,本实施例可适用于服务器对客户端中的浏览器插件发送的网址信息或主域名信息进行涉诈判决,并将判决结果返回浏览器插件,以使浏览器插件快速准确的对用户浏览的网址信息进行网络诈骗预警的情况,该方法可以由诈骗预警装置来执行,该诈骗预警装置可以采用硬件和/或软件的形式实现,该诈骗预警装置可配置于电子设备中,例如服务器中,与安装有浏览器插件的客户端配合使用。如图2所示,该方法包括:
S210、接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息。
其中,服务器可以是一台普通的Web服务器,浏览器插件是基于浏览器的原有功能另外增加新功能的工具,通过浏览器插件程序可以进行网址或域名信息的获取、推送,判决结果的接收,用户行为特征的提取,以及弹窗预警、拦截、甚至强行处置等。服务器可以对浏览器插件与服务器双方交换数据的私有格式、加密规则和解压规则等进行配置,并设置校验方式。
本实施例中,所述待判决信息包括经过压缩加密处理的主域名信息。当用户在浏览器地址栏中输入目标网址信息或域名信息时,对所述目标网址信息进行主域名解析压缩加密处理,并将处理后的主域名信息作为待判决信息传输至指定服务器进行涉诈判决。服务器接收浏览器插件发送的待判决信息后,可以根据预先配置的校验方式、解密规则以及解压规则,对待判决信息进行校验、解密以及解压处理,按照与浏览器插件约定好的私有格式,从解压后的待判决信息中,还原目标网址信息或者主域名信息。
可选的,所述接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息,包括:接收所述浏览器插件发送的待判决信息,并对所述待判决信息进行指纹校验;如果校验通过,则对所述待判决信息进行解密解压处理并进行校验码校验;如果校验通过,则根据指定私有格式对处理后的待判决信息进行归一化还原,得到主域名信息。
本实施例中,为了防止客户端的浏览器插件被仿冒,在从浏览器插件接收到加密的待判决信息后,将待判决信息中的携带的指纹信息与预先设置的浏览器插件的指纹信息进行匹配,如果两者一致,则认为初步校验通过。为了检测待判决信息在传输过程中是否被篡改或者是否产生传输错误,在根据预先配置的解密规则和解压规则对待判决信息进行解密解压后,从待判决信息中提取校验码,并与预先设置的该浏览器插件的校验码进行匹配,如果两者一致,则认为校验通过。可以根据指定私有格式对待判决信息进行归一化还原,确定用户要访问的目标网址或主域名信息。
S220、采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决。
本实施例中,服务器可以采用规则匹配以及特征检测的方式,判断目标网址信息或者域名信息是否涉诈,即判断是否包括预设的诈骗相关信息。如果确定包括诈骗相关信息,则认为目标网址信息或者域名信息涉嫌诈骗,可以根据是否已经涉案,进一步判决目标网址信息或者域名信息是疑似涉诈还是确定涉诈。如果检测到目标网址信息或者域名信息没有涉诈,即不包括预设的诈骗相关信息,则认为目标网址信息或者域名信息没有诈骗嫌疑。
S230、将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
本实施例中,如果判决目标网址信息或者域名信息没有涉诈,则无需向浏览器插件返回判决结果。如果判决目标网址信息或者域名信息涉诈,则可以根据涉诈判决结果的等级不同,配置不同的预警策略,与判决结果一起加密后返回浏览器插件,以指示浏览器插件进行相应的预警操作。例如,浏览器插件如果确定用户访问的目标网址是诈骗网址,则进行网页拦截操作,强制关闭浏览器;如果发现用访问的网址有涉诈嫌疑,则采用“终端拦截”技术,弹出预警提示信息,如果用户进一步有输入支付信息等行为,则会再次预警提醒甚至触发紧急预警等。
其中,服务器可以对预警策略进行管理,例如对预警策略规则进行查看、添加、删除、修改、备份等,并为不同预警策略设置不同的预警方式和提示信息。同时,服务器每次对预警策略规则进行修改、添加、删除等操作时,都会记录到日志中,以通过日志查看任何时候的情况。
本实施例中,如果浏览器插件在弹出拦截信息或者在多次警告后,用户仍然有继续操作网页的行为,则浏览器插件会及时根据用户操作行为生成紧急预警信息,并发送给服务器。服务器接收到紧急预警信息后,会及时推送至公安等部门,通过专业预警人员向用户进行劝阻和预警,减少人民群众的财产损失。
本发明实施例的技术方案应用于服务器,通过接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作,解决了网络诈骗预警周期长、效率低的问题,取到了利用客户端中安装的浏览器插件,缩短诈骗预警的时间,提高诈骗识别准确度的有益效果。
实施例三
图3是根据本发明实施例三所适用的网络诈骗预警的场景图。其中,客户端安装的浏览器插件与远端服务器通联构成整个架构。浏览器插件负责网址或域名信息获取、推送、以及判决结果接收、用户行为特征提取以及弹窗预警、拦截甚至强行处置等。服务器端可根据策略进行浏览器插件的规则管理和配置,同时对接收到的域名或者网址进行涉诈判决,当判决出涉诈的请求时,通过浏览器插件向用户警示。如图3所示,该方法包括:
首先,浏览器插件对用户在浏览器输入的网址信息进行要素提取,采用明文规则检测的方式检测提取结果中是否包含用户隐私信息,去除用户隐私信息后,提取主域名信息并进行压缩。
接着,浏览器插件将压缩后的主域名信息加密,采用加密比对的方式再次校验加密结果中是否留存用户隐私信息的密文,如果是,则去除加密结果中的用户隐私信息密文后,传输到指定的服务器端进行涉诈判决。
然后,服务器对接收信息进行指纹校验以确认浏览器插件的身份,指纹校验通过后对接收信息进行解密解压,并采用校验码再次校验,以确认接收信息未被篡改或未产生传输错误,如果校验通过,则根据统一的私有格式对接收信息中的主域名信息进行还原。
然后,服务器采用规则匹配以及特征检测的方式对主域名信息进行涉诈判决,并根据是否已经涉案,进行疑似诈骗网址和确定诈骗网址的判决。其中,服务器可以根据涉诈判决结果等级不同,配置不同的预警策略,与判决结果一同压缩加密后返回浏览器插件,以指示浏览器插件进行相应的预警操作。
然后,浏览器插件接收从服务器返回的压缩加密判决结果,并进行指纹校验,防止服务器被仿冒,校验通过后对判决结果进行解密解压,并采用校验码再次校验,以确认判决结果未被篡改或未发生传输错误。在校验通过后,根据统一的私有格式,还原出是疑似诈骗网址还是确定诈骗网址,如果有服务器配置的预警策略,也在信息还原过程中进行提取。
接着,浏览器插件如果确定用户访问的是确认的涉诈网址或域名,则进行网页拦截操作,强制关闭浏览器,禁止用户继续输入资金信息等操作,以减少用户的财产损失。
接着,浏览器插件如果确定用户访问的是疑似诈骗网址或域名,则主动进行弹窗提醒,弹窗的具体内容和策略,可以通过插件内部的规则进行配置和输出。如果捕获到用户点击继续浏览网页,则当浏览器插件监测到用户输入银行卡信息,或者调用支付接口程序时候,再次进行预警甚至是拦截网页。
然后,浏览器插件如果发现用户在弹出拦截信息或者在多次警告后,仍然继续操作网页的行为,则及时将紧急预警信息推送至服务器,同时将用户的操作日志进行加密后一并推送至服务器,记录用户的操作行为。
最后,服务器将浏览器插件返回的紧急预警信息推送至公安等部门进行人工劝阻和预计,减少人民群众的财产损失。
实施例四
图4是根据本发明实施例四提供的一种诈骗预警装置的结构示意图。
如图4所示,该装置应用于客户端中的浏览器插件,包括:
处理模块410,用于执行获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;
提取模块420,用于执行对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;
拦截模块430,用于执行如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;
预警模块440,用于执行如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
可选的,处理模块410,用于具体执行:根据预设提取规则对所述目标网址信息进行数据提取,并采用明文规则检测的方式删除提取结果中的用户隐私信息,得到主域名信息;对所述主域名信息进行压缩和加密处理,采用加密比对的方式删除加密结果中留存的用户隐私信息,将加密结果传输至指定服务器。
可选的,提取模块420,用于具体执行:接收所述指定服务器返回的判决结果,并对所述判决结果进行指纹校验;如果校验通过,则对所述判决结果进行解密解压处理并进行校验码校验;如果校验通过,则根据指定私有格式对处理后的判决结果进行归一化还原,得到判决信息。
可选的,预警模块440,用于具体执行:如果所述目标网址信息为疑似涉诈网址,则根据本地弹窗策略进行弹窗预警;如果捕获到对所述目标网址信息对应的网页的浏览操作,则当监测到输入银行卡信息或者调用支付接口程序时,再次进行弹窗预警或者网页拦截;如果弹窗预警或者网页拦截的次数达到阈值,则向所述指定服务器发送紧急预警信息,以通过所述指定服务器将所述紧急预警信息推送至专业预警人员;将用户操作日志加密后推送至所述指定服务器。
本发明实施例所提供的诈骗预警装置可执行本发明任意实施例所提供的应用于客户端中的浏览器插件的诈骗预警方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是根据本发明实施例五提供的一种诈骗预警装置的结构示意图。如图5所示,该装置应用于服务器,包括:
接收模块510,用于执行接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;
判决模块520,用于执行采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;
返回模块530,用于执行将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
可选的,接收模块510,用于具体执行:接收所述浏览器插件发送的待判决信息,并对所述待判决信息进行指纹校验;如果校验通过,则对所述待判决信息进行解密解压处理并进行校验码校验;如果校验通过,则根据指定私有格式对处理后的待判决信息进行归一化还原,得到主域名信息。
本发明实施例所提供的诈骗预警装置可执行本发明任意实施例所提供的应用于服务器的诈骗预警方法,具备执行方法相应的功能模块和有益效果。
实施例六
图6示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图6所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如诈骗预警方法。
在一些实施例中,诈骗预警方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的诈骗预警方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行诈骗预警方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种诈骗预警方法,其特征在于,应用于客户端中的浏览器插件,包括:
获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;
对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;
如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;
如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
2.根据权利要求1所述的方法,其特征在于,所述对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,包括:
根据预设提取规则对所述目标网址信息进行数据提取,并采用明文规则检测的方式删除提取结果中的用户隐私信息,得到主域名信息;
对所述主域名信息进行压缩和加密处理,采用加密比对的方式删除加密结果中留存的用户隐私信息,将加密结果传输至指定服务器。
3.根据权利要求1所述的方法,其特征在于,所述对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息,包括:
接收所述指定服务器返回的判决结果,并对所述判决结果进行指纹校验;
如果校验通过,则对所述判决结果进行解密解压处理并进行校验码校验;
如果校验通过,则根据指定私有格式对处理后的判决结果进行归一化还原,得到判决信息。
4.根据权利要求1所述的方法,其特征在于,所述如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项,包括:
如果所述目标网址信息为疑似涉诈网址,则根据本地弹窗策略进行弹窗预警;
如果捕获到对所述目标网址信息对应的网页的浏览操作,则当监测到输入银行卡信息或者调用支付接口程序时,再次进行弹窗预警或者网页拦截;
如果弹窗预警或者网页拦截的次数达到阈值,则向所述指定服务器发送紧急预警信息,以通过所述指定服务器将所述紧急预警信息推送至专业预警人员;
将用户操作日志加密后推送至所述指定服务器。
5.一种诈骗预警方法,其特征在于,应用于服务器,包括:
接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;
采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;
将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
6.根据权利要求5所述的方法,其特征在于,所述接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息,包括:
接收所述浏览器插件发送的待判决信息,并对所述待判决信息进行指纹校验;
如果校验通过,则对所述待判决信息进行解密解压处理并进行校验码校验;
如果校验通过,则根据指定私有格式对处理后的待判决信息进行归一化还原,得到主域名信息。
7.一种诈骗预警装置,其特征在于,应用于客户端中的浏览器插件,包括:
处理模块,用于执行获取用户在浏览器中输入的目标网址信息,对所述目标网址信息进行主域名解析压缩加密处理,将处理后的主域名信息传输至指定服务器,以通过所述指定服务器对所述目标网址信息进行涉诈判决;
提取模块,用于执行对所述指定服务器返回的判决结果进行校验解密解压处理,并根据指定私有格式从处理后的判决结果中提取判决信息;
拦截模块,用于执行如果所述目标网址信息为确认涉诈网址,则进行网页拦截并强制关闭浏览器;
预警模块,用于执行如果所述目标网址信息为疑似涉诈网址,则根据用户行为特征进行弹窗预警、网页拦截或者向服务器发送紧急预警信息中的至少一项。
8.一种诈骗预警装置,其特征在于,应用于服务器,包括:
接收模块,用于执行接收客户端中的浏览器插件发送的待判决信息,对所述待判决信息进行校验解密解压处理,并根据指定私有格式从处理后的待判决信息中提取主域名信息;所述待判决信息包括经过压缩加密处理的主域名信息;
判决模块,用于执行采用规则匹配以及特征检测的方式,对所述主域名信息对应的目标网址信息进行涉诈判决;
返回模块,用于执行将判决结果压缩加密后返回所述浏览器插件,以使所述浏览器插件根据所述判决结果执行相应的诈骗预警操作。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的诈骗预警方法,或者执行权利要求5-6中任一项所述的诈骗预警方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-4中任一项所述的诈骗预警方法,或者执行权利要求5-6中任一项所述的诈骗预警方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210367172.7A CN114884696A (zh) | 2022-04-08 | 2022-04-08 | 一种诈骗预警方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210367172.7A CN114884696A (zh) | 2022-04-08 | 2022-04-08 | 一种诈骗预警方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114884696A true CN114884696A (zh) | 2022-08-09 |
Family
ID=82669414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210367172.7A Pending CN114884696A (zh) | 2022-04-08 | 2022-04-08 | 一种诈骗预警方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114884696A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116232760A (zh) * | 2023-05-04 | 2023-06-06 | 南京博晟宇网络科技有限公司 | 一种诈骗网址识别预警方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| US20130036468A1 (en) * | 2011-08-01 | 2013-02-07 | Visicom Media Inc. | Anti-phishing domain advisor and method thereof |
| CN103401835A (zh) * | 2013-07-01 | 2013-11-20 | 北京奇虎科技有限公司 | 一种展现微博页面的安全检测结果的方法及装置 |
| CN103685307A (zh) * | 2013-12-25 | 2014-03-26 | 北京奇虎科技有限公司 | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 |
| CN105635126A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 恶意网址访问防护方法、客户端、安全服务器及系统 |
| CN111259216A (zh) * | 2018-12-03 | 2020-06-09 | Tcl集团股份有限公司 | 一种信息识别方法、装置及设备 |
| CN114020985A (zh) * | 2021-11-10 | 2022-02-08 | 深圳安巽科技有限公司 | 一种诈骗反制拦截方法、系统及存储介质 |
-
2022
- 2022-04-08 CN CN202210367172.7A patent/CN114884696A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130036468A1 (en) * | 2011-08-01 | 2013-02-07 | Visicom Media Inc. | Anti-phishing domain advisor and method thereof |
| CN102355469A (zh) * | 2011-10-31 | 2012-02-15 | 北龙中网(北京)科技有限责任公司 | 在浏览器地址栏展示网站是否为可信验证的方法 |
| CN103401835A (zh) * | 2013-07-01 | 2013-11-20 | 北京奇虎科技有限公司 | 一种展现微博页面的安全检测结果的方法及装置 |
| CN103685307A (zh) * | 2013-12-25 | 2014-03-26 | 北京奇虎科技有限公司 | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 |
| CN105635126A (zh) * | 2015-12-24 | 2016-06-01 | 北京奇虎科技有限公司 | 恶意网址访问防护方法、客户端、安全服务器及系统 |
| CN111259216A (zh) * | 2018-12-03 | 2020-06-09 | Tcl集团股份有限公司 | 一种信息识别方法、装置及设备 |
| CN114020985A (zh) * | 2021-11-10 | 2022-02-08 | 深圳安巽科技有限公司 | 一种诈骗反制拦截方法、系统及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116232760A (zh) * | 2023-05-04 | 2023-06-06 | 南京博晟宇网络科技有限公司 | 一种诈骗网址识别预警方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110688662A (zh) | 一种敏感数据脱敏及逆脱敏方法、电子设备 | |
| CN113191892A (zh) | 基于设备指纹的账户风险防控方法、装置、系统及介质 | |
| CN114513350B (zh) | 身份校验方法、系统和存储介质 | |
| CN114884696A (zh) | 一种诈骗预警方法、装置、设备及存储介质 | |
| CN113609147B (zh) | 数据共享方法、装置及电子设备 | |
| CN117634876A (zh) | 一种对大数据税务的风险预警方法及装置 | |
| CN117313159A (zh) | 一种数据处理方法、装置、设备以及存储介质 | |
| CN115883647B (zh) | 业务日志记录方法、系统、装置、终端、服务器及介质 | |
| CN115361450B (zh) | 请求信息处理方法、装置、电子设备、介质和程序产品 | |
| CN115270984A (zh) | 一种反欺诈模型构建方法、装置、电子设备及存储介质 | |
| CN115314322A (zh) | 基于流量的漏洞检测确认方法、装置、设备以及存储介质 | |
| CN115760390A (zh) | 业务数据处理方法、装置和网点终端设备 | |
| CN115396206A (zh) | 一种报文加密方法、报文解密方法、装置和程序产品 | |
| CN115062304A (zh) | 风险识别方法、装置、电子设备及可读存储介质 | |
| CN114363839A (zh) | 一种诈骗数据的预警方法、装置、设备及存储介质 | |
| CN111815466A (zh) | 交易流量控制方法、装置、设备及可读存储介质 | |
| CN114501348B (zh) | 受诈用户的联合监测方法、装置、设备及存储介质 | |
| CN111242770B (zh) | 风险设备识别方法、装置、电子设备及可读存储介质 | |
| CN118784332A (zh) | 一种跨集群免密登录方法、装置、电子设备及存储介质 | |
| CN118427836A (zh) | 一种终端残余风险检测方法、装置、电子设备和存储介质 | |
| CN113468024A (zh) | 一种可视化值班应急处置交互方法及装置 | |
| CN115550926A (zh) | 一种电子取证方法、系统、装置、设备及存储介质 | |
| CN114640494A (zh) | 诈骗行为识别方法、装置、存储介质以及网关设备 | |
| CN118337448A (zh) | 文件下载检测方法、装置、存储介质及电子设备 | |
| CN116881602A (zh) | 应用程序与网页的交互方法、装置和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |