WO2016034063A1

WO2016034063A1 - 基于伪基站的恶意短信息处理方法及客户端

Info

Publication number: WO2016034063A1
Application number: PCT/CN2015/088189
Authority: WO
Inventors: 孟齐源; 陈亮; 高祎玮
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2014-09-01
Filing date: 2015-08-26
Publication date: 2016-03-10
Also published as: CN104185158A

Abstract

本发明提供了一种基于伪基站的恶意短信息处理方法及客户端。其中，该方法包括：判断移动终端接收的短信息中是否包含伪基站特征；若是，根据数据库中保存的恶意伪基站名单确定伪基站特征是否为恶意伪基站特征，其中，数据库包括本地数据库和/或云服务器数据库；根据确定结果确定短信息为恶意短信息时，对恶意短信息执行安全处理操作。依据本发明实施例，能够及时判断出结合伪基站进行发送的恶意短信息，并及时对恶意短信息进行处理，避免用户无法自行判断出结合伪基站发送的恶意短信息导致上当受骗，造成财产损失的不良后果。

Description

基于伪基站的恶意短信息处理方法及客户端

技术领域

本发明涉及短信息处理领域，特别是涉及一种基于伪基站的恶意短信息处理方法及客户端。

背景技术

随着移动终端的普及，以及移动终端智能化的发展，人们越来越习惯通过移动终端进行各种与生产生活相关的操作。例如，通过移动终端进行信用卡还款、购物支付款项等财务类操作。同理，商家们也越来越习惯通过移动终端通知或者发布活动信息或者重要通知等，以提高客户操作的便捷程度。例如，银行类商家定期发送短信息至对应用户的移动终端，提醒用户需要准时对信用卡还款，或者提示用户其信用卡积分能够兑换奖品等。

而伴随着人们对于移动终端依赖性的增加，各类通过发送短信息至移动终端进行诈骗或者盗取用户信息等非法操作也是层出不穷。例如，不法分子通过发送广告类信息或者冒充用户熟识的人群等手段骗取用户的财务类信息，导致用户财产的损失。现有技术中，仅能够根据判断短信息发送方是否为恶意短信息发送方确定移动终端接收的短信息是否为恶意短信息，而当短信息结合伪基站进行发送，则无法确定短信息是否为恶意短信息，进而无法对结合伪基站发送的恶意短信息进行相应处理以保证用户的信息及财产安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的基于伪基站的恶意短信息处理方法和相应的客户端。

根据本发明的一方面，提供了一种基于伪基站的恶意短信息处理方法，应用于移动终端，包括：判断所述移动终端接收的短信息中是否包含伪基站特征；若是，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征，其中，所述数据库包括本地数据库和/或云服务器数据库；根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。

根据本发明的另一方面，还提供了一种基于伪基站的恶意短信息处理客户端，应用于移动终端，包括：判断模块，适于判断所述移动终端接收的短信息中是否包含伪基站特征；确定模块，适于若所述短信息中是否包含伪基站特征，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征，其中，所述数据库包括本地数据库和/或云服务器数据库；处理模块，适于根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。

根据本发明的又一方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据上文所述的基于伪基站的恶意短信息处理方法。

根据本发明的再一方面，提供了一种计算机可读介质，其中存储了上述的计算机程序。

本发明的有益效果为：

依据本发明实施例提供的基于伪基站的恶意短信息处理方法，能够判断移动终端接收的短信息中是否包含伪基站特征，并在确定包含伪基站特征时，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征。当根据确定结果确定短信息为恶意短信息时，对恶意短信息执行安全处理操作。因此，本发明实施例提供的基于伪基站的恶意短信息处理方法解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息，进而进行相应处理的问题。依据本发明实施例提供的基于伪基站的恶意短信息处理方法，执行“判断移动终端接收的短信息中是否包含伪基站特征”步骤，判断出对短信息自身是否携带伪基站特征，并确定短信息中携带的伪基站是否为恶意伪基站的目的。因此当短信息结合伪基站进行发送时，能够确定短信息是否为恶意短信息，并在确定短信息为恶意短信息时，对恶意短信息执行相应处理(例如直接拦截恶意短信息或者在用户对恶意短信息进行查看时提示用户该短信息为恶意短信息)。综上，依据本发明实施例，能够及时判断出结合伪基站进行发送的恶意短信息，并及时对恶意短信息进行处理，避免无法识别出结合伪基站发送的恶意短信息导致用户上当受骗，造成财产损失的不良后果，达到提高移动终端接收短信息的安全性，合理有效保护用户信息及财产安全的有益效果。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了根据本发明一个实施例的基于伪基站的恶意短信息处理方法的处理流程图；

图2示出了根据本发明一个优选实施例的根据短信息的内容确定短信息是否为恶意短信息的处理流程图；

图3示出了根据本发明一个优选实施例的提示用户短信息为恶意短信息的界面示意图；

图4示出了根据本发明一个优选实施例的识别伪基站的处理流程图；

图5示出了根据本发明一个优选实施例的基于伪基站的恶意短信息处理方法的处理流程图；

图6示出了根据本发明一个实施例的基于伪基站的恶意短信息处理客户端的结构示意图；

图7示出了根据本发明一个优选实施例的基于伪基站的恶意短信息处理客户端的结构示意图；

图8示意性地示出了用于执行根据本发明的基于伪基站的恶意短信息处理方法的计算设备的框图；以及

图9示意性地示出了用于保持或者携带实现根据本发明的基于伪基站的恶意短信息处理方法的程序代码的存储单元。

具体实施方式

下面结合附图和具体的实施方式对本发明作进一步的描述。

相关技术中提及，当短信息结合伪基站进行发送，则无法确定短信息是否为恶意短信息，进而无法对结合伪基站发送的恶意短信息进行相应处理以保证用户的信息及财产安全。

为解决上述技术问题，本发明实施例提供了一种基于伪基站的恶意短信息处理方法，应用于移动终端。图1示出了根据本发明一个实施例的基于伪基站的恶意短信息处理方法的处理流程图。参见图1，该流程至少包括步骤S102至步骤S106。

步骤S102、判断移动终端接收的短信息中是否包含伪基站特征。

步骤S104、若是，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征，其中，所述数据库包括本地数据库和/或云服务器数据库。

步骤S106、根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。

根据如图1所示的流程图，本发明实施例能够判断移动终端接收的短信息中是否包含伪基站特征，并根据对伪基站特征的判断结果对短信息进行处理。优选地，在根据短信息中的伪基站特征对短信息进行处理之前，本发明实施例可以获取短信息的属性信息，并根据获取到的属性信息判断短信息是否为恶意短信息。若是，则直接对恶意短信息进行安全处理操作，若否，则判断移动终端接收的短信息中是否包含伪基站特征。本发明实施例中，短信息的属性信息可以包括短信息的发送时间、短信息的接收时间等任意短信息的相关信息。优选地，本发明实施例中短信息的属性信息包括短信息的内容和/或短信息的发送号码。现分别对根据短信息的内容以及短信息的发送号码对短信息是否为恶意短信息进行判断。

首先介绍根据短信息的发送号码判断短信息是否为恶意短信息，即根据短信息的发送号码是否存在于发送号码白名单判断短信息是否为恶意短信息。当短信息的发送号码不存在于发送号码白名单，为避免新出现的号码为恶意短信息的发送号码，则确定发送号码不存在于发送号码白名单的短信息为恶意短信息，并直接对该恶意短信息进行安全处理操作。当短信息的发送号码存在于发送号码白名单，则短信息可能为通过伪基站发送的短信息，因此，对于发送号码存在于发送号码白名单的短信息，判断其是否包含伪基站特征。

具体地，本发明中，在对短信息的发送号码进行查询时，可以在发送号码白名单和/或发送号码黑名单中对发送号码进行查询。其中，发送号码白名单中保存有已确定的非恶意的发送号码，发送号码黑名单中保存有已确定的恶意的发送号码。当在发送号码白名单中查询到发送号码时，则能够确定发送号码为非恶意发送号码，当在发送号码黑名单中查询到发送号码时，则能够确定发送号码为恶意发送号码。当在发送号码白名单以及发送号码黑名单中均未查询到发送号码，即发送号码为未知恶意或者非恶意的，为避免发送号码黑名单更新不及时，导致未能够及时跟进发送号码确定恶意短信息的问题，本例中，设置该类发送号码为恶意发送号码。

例如，当手机(移动终端的一种)接收到两条短信息，根据发送号码白名单对短信息的发送号码进行确定。确定结果为，第一条短信息的发送号码存在于白名单，第二条短信息的发送号码不存在于白名单。根据确定结果，直接确定第二条短信息为恶意短信息，并对第二条短信息进行安全处理操作(例如拦截操作)，而对于第一条短信息，由于该短信息可能是发送号码白名单中相对应的发送号码发送的，还可能是恶意发送号码通过伪基站伪装成为发送号码白名单中的号码发送的，因此，依据本发明实施例提供的基于伪基站的恶意短信息处理方法判断第二条短信息中是否包含伪基站特征。

上文对“根据短信息的发送号码判断短信息是否为恶意短信息”的过程进行了介绍，现对“根据短信息的内容判断短信息是否为恶意短信息”的过程进行介绍。如图2示出了根据本发明一个优选实施例的根据短信息的内容确定短信息是否为恶意短信息的处理流程图。参见图2，该流程至少包括步骤S202至步骤S210。

步骤S202、获取短信息的内容。

步骤S204、判断步骤S202中获取到的短信息的内容中是否携带有统一资源定位符(Uniform Resource Locator，以下简称URL)。若是，执行步骤S206，若否，执行步骤S208。

步骤S206、查询短信息的内容中包含的URL是否为恶意URL。若否，执行步骤S208，若是，执行步骤S210。

具体地，本发明中，查询URL是否为恶意URL的方式可以是任意能够确定URL是否为恶意URL的方式。优选地，本例中介绍两种查询URL是否为恶意URL的方式。

第一种查询URL是否为恶意URL的方式为，直接访问URL对应的内容，并根据对应的内容确定URL是否为恶意URL。由于采用该种方式查询URL是否为恶意URL，能够直接对URL对应的内容进行查看，因此，该种方式查询结果的准确率高。但是，同样由于该种方式直接对URL对应的内容进行查看，因此，该种查询方式耗时较长，容易导致不能够在用户查看短信息之前，及时根据URL是否为恶意URL确定短信息是否为恶意短信息的问题。因此，本例中，还提供了第二种查询URL是否为恶意URL的方式。

第二种查询URL是否为恶意URL的方式为，确定URL是否存在于URL白名单和/或黑名单中。本例中，URL白名单中保存有已确定非恶意的URL，而URL黑名单中保存有已确定恶意的URL。该种方式中，若查询到URL存在于URL白名单中，则能够确定URL为非恶意URL，若查询到URL存在于黑名单中，则能够确定URL为恶意URL。另外，对于在黑名单以及白名单中均不存在的URL，本例中，为提高短信息的安全性，避免未能够及时更新至黑名单的恶意URL对用户的信息以及财产造成威胁，可以设置默认此类URL为恶意URL。

步骤S208、当未确定短信息为恶意短信息时，放行短信息，流程结束。

步骤S210、对恶意短信息执行相应安全处理操作，流程结束。

具体地，若对短信息的内容中包含的URL进行查询(步骤S206)，获取到查询结果后，根据查询结果确定URL为恶意URL，则能够确定短信息为恶意短信息。确定短信息为恶意短信息之后，本例中对恶意短信息执行相应的处理。例如，对恶意短信息进行拦截，当用户对已拦截的短信息进行查看时，提示用户当前短信息为恶意短信息。如图3示出了根据本发明一个优选实施例的提示用户短信息为恶意短信息的界面示意图。如图3所示，当用户点击已拦截短信息，在已拦截短信息的显示界面提示用户“当前短信息来源不可信，存在诈骗风险，请您谨慎对待”，并在界面下方提示用户当前短信息被拦截的原因为：“短信息的内容中的网址为恶意网址(即恶意URL)”。

依据上文介绍的根据短信息的发送号码或者短信息的内容判断短信息是否为恶意短信息之后，若短信息为恶意短信息，则对该恶意短信息执行安全处理操作(例如拦截该短信息或者针对该短信息进行安全提示，提示用户当前短信息为恶意短信息)，另外，若根据短信息的属性信息(本发明实施例中优选上文介绍的短信息的发送号码、短信息的内容)未判断出短信息为恶意短信息，则判断短信息中是否包含伪基站特征。需要说明的是，本发明实施例中，仅对分别根据短信息的发送号码或者短信息的内容对判断短信息是否为恶意短信息进行介绍，实际运用中，还可以结合短信息的发送号码以及短信息的内容对短信息是否为恶意短信息进行介绍。例如，首先根据短信息的发送号码判断短信息是否为恶意短信息，若未能够根据短信息的发送号码确定短信息为恶意短信息，则根据短信息的内容短信息是否为恶意短信息，当根据短信息的内容依然未能够确定短信息为恶意短信息，则判断短信息中是否包含伪基站特征。实际操作中，可以根据其他的判断短信息是否为恶意短信息的方式或者方法或者手段对短信息是否为恶意短信息进行判断。本例中为简化对方法的介绍，突出对本发明实施例提供的基于伪基站的恶意短信息处理方法的介绍，当判断移动终端接收的短信息中未含有伪基站特征时，确定短信息为非恶意短信息。

由上文可知，本例中，在根据伪基站判断短信息是否为恶意短信息之前，需要首先判断移动终端接收的短信息中是否包含伪基站特征。而判断接收的短信息中是否包含伪基站特征的一个方法即为识别短信息的发送方是否为伪基站。现对识别伪基站的过程进行介绍。图4示出了根据本发明一个优选实施例的识别伪基站的处理流程图。参见图4，该流程至少包括步骤S402至步骤S408。

步骤S402、监测与移动终端通信的基站的切换事件。

具体地，由于利用伪基站发送短信息时，必须经过基站的切换，因此，本例中监测与移动终端通信的基站的切换事件。另外，可以通过监测移动终端的操作系统对基站切换事件进行监测。例如，监测安卓系统中与网络通信状态有关的接口。

步骤S404、在监测到基站由第一基站切换到第二基站后，检测移动终端是否接收到来自第二基站的短信息。

由于伪基站通常依靠瞬时的大功率无线电发射强制占用移动终端，并在能够维持的较短时间(如8到12秒)内，向其覆盖区域内的移动终端发送恶意短信息，因此，本例中，设置一个检测时间，在监测到基站由第一基站切换到第二基站后，在检测时间内检测移动终端是否接收到来自第二基站的短信息。若是，则接收到的短信息为通过伪基站发送的短信息。

步骤S406、若检测到移动终端接收到短信息，判断短信息是否符合预设规则。

该步骤中的预设规则为短信息智能拦截规则，例如，根据短信息发送方号码特征，短信息内容是否包含广告、诈骗等关键词或钓鱼网站URL，短信息中心号码是否合法，是否已被用户标记为垃圾短信息等信息进行判断。

步骤S408、对于符合步骤S406中提及的预设规则的短信息，在移动终端的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用。若不可用，则是被第二基站为伪基站，流程结束。

当识别出短信息的发送方为伪基站，即判断出短信息中包含伪基站特征，则能够依据图1所示的流程确定短信息是否为恶意短信息，并进行相应安全处理操作。

实施例一

为将上文各实施例的基于伪基站的恶意短信息处理方法阐述得更加清楚明白，现提供一个优选实施例对本发明实施例提供的基于伪基站的恶意短信息处理方法进行接收。需要说明的是，为将本优选实施例阐述得更加清晰，本例中，设置移动终端为手机。

图5示出了根据本发明一个优选实施例的基于伪基站的恶意短信息处理方法的处理流程图。参见图5，该流程至少包括步骤S502至步骤S516。

步骤S502、判断短信息的发送号码是否存在于发送号码白名单。若是，执行步骤S504，若否，执行步骤S516。

具体地，为保证根据发送号码确定短信息是否为恶意短信息时，确定的准确度较高，避免由于发送号码黑名单更新不及时等问题导致未能够及时对恶意短信息进行处理，本例中，当确定发送号码不存在于发送号码白名单，则确定发送号码为恶意发送号码，进而确定对应的短信息为恶意短信息。因此，本例中，如图5中的步骤S502所示，可以仅查询发送号码是否存在于发送号码白名单，并根据查询结果确定短信息是否为恶意短信息。

步骤S504、获取接收的短信息的内容。

步骤S506、判断短信息的内容中是否包含URL。若是，执行步骤S508，若否，执行步骤S510。

步骤S508、当步骤S506中判断短信息的内容中包含URL时，查询该URL是否为恶意URL。

具体地，本例中介绍两种查询URL是否为恶意URL的方式。

步骤S510、判断手机接收的短信息中是否包含伪基站特征。若是，执行步骤S512，若否，执行步骤S514。

具体地，在判断手机接收的短信息是否包含伪基站特征即为判断接收到的短信息的发送端是否为伪基站。判断短信息的发送方是否为伪基站的过程至少包括如下四个步骤：1、监测与手机通信的基站的切换事件；2、在监测到基站有第一基站切换到第二基站后，检测手机是否接收到来自第二基站的短信息；3、若检测到手机接收到短信息，判断短信息的相关信息是否符合预设规则；4、对于符合预设规则的短信息，在手机的操作系统上查询短信息对应的短信息中心号码的呼叫转移状态是否可用。若不可用，则识别第二基站为伪基站。

步骤S512、根据伪基站特征确定接收的短信息是否为恶意短信息。若确定接收的短信息为非恶意短信息，执行步骤S514，若确定接收的短信息为恶意短信息，执行步骤S516。

具体地，本发明实施例中，若根据步骤S510确定手机接收的短信息中包含伪基站特征，则根据数据库中保存的恶意伪基站名单确定伪基站特征是否为恶意伪基站特征。若是，则能够确定短信息为恶意短信息，若否，则能够确定短信息为非恶意短信息。

步骤S514、当确定短信息非恶意短信息，放行短信息，流程结束。

步骤S516、当确定短信息为恶意短信息时，对恶意短信息执行相应处理，流程结束。

具体地，对恶意短信息的处理可以是直接对恶意短信息进行拦截，还可以是在用户点击查看恶意短信息时，提示用户当前短信息被判定为恶意短信息，以便用户谨慎对待该短信息，防止用户上当受骗。

基于上文各优选实施例提供的基于伪基站的恶意短信息处理方法，基于同一发明构思，本发明实施例提供了一种基于伪基站的恶意短信息处理客户端，应用于移动终端，以实现基于伪基站的恶意短信息处理方法。

图6示出了根据本发明一个实施例的基于伪基站的恶意短信息处理客户端的结构示意图。参见图6，本发明实施例的基于伪基站的恶意短信息处理客户端至少包括：判断模块610、确定模块620以及处理模块630。

现介绍本发明实施例的基于伪基站的恶意短信息处理客户端的各器件或组成的功能以及各部分间的连接关系：

判断模块610，适于判断移动终端接收的短信息中是否包含伪基站特征。

确定模块620，与判断模块610相耦合，适于当短信息中包含伪基站特征时，数据库中保存的恶意伪基站名单确定伪基站特征是否为恶意伪基站特征，其中，数据库包括本地数据库和/或云服务器数据库。

处理模块630，与确定模块620相耦合，适于根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。

图7示出了根据本发明一个优选实施例的基于伪基站的恶意短信息处理客户端的结构示意图。参见图7，本发明实施例的基于伪基站的恶意短信息处理客户端还包括：

获取模块640，与处理模块630相耦合，适于获取短信息的属性信息，并根据属性信息判断短信息是否为恶意短信息，其中，属性信息包括短信息的内容以及所示短信息的发送号码；

处理模块630，还适于根据判断结果对短信息进行处理。

在一个优选的实施例中，处理模块630还适于：

若确定短信息为恶意短信息，对恶意短信息进行处理；

若未确定短信息为恶意短信息，触发判断模块继续判断移动终端接收的短信息中是否包含伪基站特征。

在一个优选实施例中，判断模块610还适于：

判断短信息的发送号码是否存在于发送号码白名单，其中，发送号码白名单中存储有已确定非恶意的发送号码；

若否，则判断短信息为恶意短信息。

在一个优选实施例中，本发明实施例的基于伪基站的恶意短信息处理客户端还包括：

判断模块610，还适于判断短信息的内容中是否携带有统一资源定位符URL；

查询模块650，与判断模块610相耦合，还适于若是，查询URL是否为恶意URL，并触发判断模块根据查询结果判断短信息是否为恶意短信息。

在一个优选实施例中，判断模块610还适于：

若查询结果为URL为恶意URL，则判断短信息为恶意短信息。

在一个优选实施例中，查询模块650还适于利用至少以下方式任意之一查询URL是否为恶意URL：

访问URL对应的内容，并根据对应的内容确定URL是否为恶意URL；

确定URL是否存在于URL白名单中，若是，则确定URL为非恶意URL，若否，则确定URL为恶意URL，其中，URL白名单中保存有已确定非恶意的URL。

在一个优选实施例中，处理模块630对恶意短信息执行的安全处理操作至少包括以下任意之一：拦截操作；提醒短信息生成操作。

在一个优选实施例中，确定模块620还适于：

若确定结果为否，则确定短信息为非恶意短信息。

根据上述任意一个优选实施例或多个优选实施例的组合，本发明实施例能够达到如下有益效果：

依据本发明实施例提供的基于伪基站的恶意短信息处理方法，能够判断移动终端接收的短信息中是否包含伪基站特征，并在确定包含伪基站特征时，根据数据库中保存的恶意伪基站名单确定伪基站特征是否为恶意伪基站特征。当根据第一确定结果确定短信息为恶意短信息时，对恶意短信息执行处理操作。因此，本发明实施例提供的基于伪基站的恶意短信息处理方法解决了现有技术中当短信息结合伪基站进行发送时，无法确定短信息是否为恶意短信息，进而进行相应处理的问题。依据本发明实施例提供的基于伪基站的恶意短信息处理方法，执行“判断移动终端接收的短信息中是否包含伪基站特征”步骤，判断出对短信息自身是否携带伪基站特征，并确定短信息中携带的伪基站是否为恶意伪基站的目的。因此当短信息结合伪基站进行发送时，能够确定短信息是否为恶意短信息，并在确定短信息为恶意短信息时，对恶意短信息执行相应处理(例如直接拦截恶意短信息或者在用户对恶意短信息进行查看时提示用户该短信息为恶意短信息)。综上，依据本发明实施例，能够及时判断出结合伪基站进行发送的恶意短信息，并及时对恶意短信息进行处理，避免无法识别出结合伪基站发送的恶意短信息导致用户上当受骗，造成财产损失的不良后果，达到提高移动终端接收短信息的安全性，合理有效保护用户信息及财产安全的有益效果。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图8示出了可以实现基于伪基站的恶意短信息处理方法的计算设备。该计算设备传统上包括处理器810和以存储器820形式的计算机程序产品或者计算机可读介质。存储器820可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器820具有用于执行上述方法中的任何方法步骤的程序代码831的存储空间830。例如，用于程序代码的存储空间830可以包括分别用于实现上面的方法中的各种步骤的各个程序代码831。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图9所述的便携式或者固定存储单元。该存储单元可以具有与图8的计算设备中的存储器820类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码831’，即可以由例如诸如810之类的处理器读取的代码，这些代码当由计算设备运行时，导致该计算设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

一种基于伪基站的恶意短信息处理方法，应用于移动终端，包括：

判断所述移动终端接收的短信息中是否包含伪基站特征；

若是，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征，其中，所述数据库包括本地数据库和/或云服务器数据库；

根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。
根据权利要求1所述的方法，其中，判断所述移动终端接收的短信息中是否包含伪基站特征之前，还包括：

获取所述短信息的属性信息，并根据所述属性信息判断所述短信息是否为恶意短信息，其中，所述属性信息包括所述短信息的内容和/或所述短信息的发送号码；

根据判断结果对所述短信息进行处理。
根据权利要求2所述的方法，其中，所述根据判断结果对所述短信息进行处理，包括：

若是，对所述恶意短信息进行安全处理操作；

若否，判断所述移动终端接收的短信息中是否包含伪基站特征。
根据权利要求2或3所述的方法，其中，根据所述短信息的发送号码判断所述短信息是否为恶意短信息，包括：

判断所述短信息的发送号码是否存在于发送号码白名单，其中，所述发送号码白名单中存储有已确定非恶意的发送号码；

若否，则判断所述短信息为恶意短信息。
根据权利要求2至4任一项所述的方法，其中，根据所述短信息的内容判断所述短信息是否为恶意短信息，包括：

判断所述短信息的内容中是否携带有统一资源定位符URL；

若是，查询所述URL是否为恶意URL，并根据查询结果判断所述短信息是否为恶意短信息。
根据权利要求5所述的方法，其中，根据查询结果确定所述短信息是否为恶意短信息，包括：

若所述查询结果为所述URL为恶意URL，则所述短信息为恶意短信息。
根据权利要求5或6所述的方法，其中，查询所述URL是否为恶意URL的方式至少包括以下任意之一：

访问所述URL对应的内容，并根据所述对应的内容确定所述URL是否为恶意URL；

确定所述URL是否存在于URL白名单中，若是，则确定所述URL为非恶意URL，若否，则确定所述URL为恶意URL，其中，所述URL白名单中保存有已确定非恶意的URL。
根据权利要求1至7任一项所述的方法，其中，对所述恶意短信息执行的安全处理操作至少包括以下任意之一：

拦截操作；

提醒短信息生成操作。
根据权利要求1至8任一项所述的方法，其中，判断所述移动终端接收的短信息中是否包含伪基站特征之后，还包括：

若否，则确定所述短信息为非恶意短信息。
一种基于伪基站的恶意短信息处理客户端，应用于移动终端，包括：

判断模块，适于判断所述移动终端接收的短信息中是否包含伪基站特征；

确定模块，适于若所述短信息中是否包含伪基站特征，根据数据库中保存的恶意伪基站名单确定所述伪基站特征是否为恶意伪基站特征，其中，所述数据库包括本地数据库和/或云服务器数据库；

处理模块，适于根据确定结果确定所述短信息为恶意短信息时，对所述恶意短信息执行安全处理操作。
根据权利要求10所述的客户端，其中，还包括：

获取模块，适于获取所述短信息的属性信息，并根据所述属性信息判断所述短信息是否为恶意短信息，其中，所述属性信息包括所述短信息的内容以及所示短信息的发送号码；

所述处理模块，还适于根据判断结果对所述短信息进行处理。
根据权利要求11所述的客户端，其中，所述处理模块还适于：

若确定所述短信息为恶意短信息，对所述恶意短信息进行处理；

若未确定所述短信息为恶意短信息，触发所述判断模块继续判断所述移动终端接收的短信息中是否包含伪基站特征。
根据权利要求11或12所述的客户端，其中，所述判断模块还适于：

判断所述短信息的发送号码是否存在于发送号码白名单，其中，所述发送号码白名单中存储有已确定非恶意的发送号码；

若否，则判断所述短信息为恶意短信息。
根据权利要求11至13任一项所述的客户端，其中，还包括：

所述判断模块，还适于判断所述短信息的内容中是否携带有统一资源定位符URL；

查询模块，还适于若是，查询所述URL是否为恶意URL，并触发所述判断模块根据查询结果判断所述短信息是否为恶意短信息。
根据权利要求14所述的客户端，其中，所述判断模块还适于：

若所述查询结果为所述URL为恶意URL，则判断所述短信息为恶意短信息。
根据权利要求14或15所述的客户端，其中，所述查询模块还适于利用至少以下方式任意之一查询所述URL是否为恶意URL：

访问所述URL对应的内容，并根据所述对应的内容确定所述URL是否为恶意URL；

确定所述URL是否存在于URL白名单中，若是，则确定所述URL为非恶意URL，若否，则确定所述URL为恶意URL，其中，所述URL白名单中保存有已确定非恶意的URL。
根据权利要求10至16任一项所述的客户端，其中，所述处理模块对所述恶意短信息执行的安全处理操作至少包括以下任意之一：

拦截操作；

提醒短信息生成操作。
根据权利要求10至17任一项所述的客户端，其中，所述确定模块还适于：

若所述确定结果为否，则确定所述短信息为非恶意短信息。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在计算设备上运行时，导致所述计算设备执行根据权利要求1至9任一项所述的基于伪基站的恶意短信息处理方法。
一种计算机可读介质，其中存储了如权利要求19所述的计算机程序。