WO2017008608A1 - 基于云服务的移动终端安全信息获取方法、终端和存储介质、基于云服务的移动终端安全信息下发方法和服务器 - Google Patents

Abstract

本申请涉及一种基于云服务的移动终端安全信息获取方法，包括：与云端同步移动终端信息；接收云端发送的安全信息，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；根据所述安全信息进行对应的安全处理。

Description

基于云服务的移动终端安全信息获取方法、终端和存储介质、基于云服务的移动终端安全信息下发方法和服务器

本申请要求于2015年7月10日提交中国专利局，申请号为201510407612.7，发明名称为“基于云服务的移动终端安全信息获取、下发方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云服务技术领域，特别是涉及一种基于云服务的移动终端安全信息获取方法、终端和存储介质，以及涉及一种基于云服务的移动终端安全信息下发方法和服务器。

背景技术

随机移动终端技术以及移动网络技术的发展，如今，移动终端已经成为人们日常生活、工作及娱乐必不可少的工具。

移动终端中安装了各种提供不同服务的应用软件，移动终端安装的各种应用软件中可能隐藏了一些病毒软件，从而需要对移动终端进行安全检测，以发现病毒软件。

一般的，移动终端上的安全检测由用户手动触发，或者移动终端上的安全检测被设置为在开机时进行，或者被设置为每间隔一段时间进行，例如每天进行一次安全检测等。每次安全检测过程中，移动终端从云端下载最新的安全数据，例如最新的病毒数据库等，进一步的，移动终端检测本地是否安装了病毒数据库中所包含的软件，并生成相应的检测报告；

然而，由于移动终端的安全检测不能实时地进行，总有一定时长的延误， 因此，不能及时结合最新的安全数据对移动终端进行安全检测，从而病毒软件有可能在两次安全检测的间隔时间内对移动终端的信息安全构成威胁。

发明内容

根据本申请的各种实施例，提供一种基于云服务的移动终端安全信息获取方法、终端和存储介质；

此外，还提供一种基于云服务的移动终端安全信息下发方法和服务器。

一种基于云服务的移动终端安全信息获取方法，包括：

与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

一种基于云服务的移动终端安全信息下发方法，包括：

与移动终端同步所述移动终端的移动终端信息，包括：接收所述移动终端上报的移动终端更新信息，根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息；

监测安全数据是否发生更新，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；

当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数 据判断所述移动终端是否存在安全风险；

当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息；及

向所述移动终端返回所述安全信息，使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

一种终端，包括存储器和处理器，所述存储器中储存有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存 在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

一种服务器，包括存储器和处理器，所述存储器中储存有指令，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

与移动终端同步所述移动终端的移动终端信息，包括：接收所述移动终端上报的移动终端更新信息，根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息；

监测安全数据是否发生更新，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；

当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息；及

向所述移动终端返回所述安全信息，使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征、目的和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1A为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息获取方法的移动终端的部分结构框图；

图1B为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息下发方法的服务器的部分结构框图；

图2为一个实施例中的基于云服务的移动终端安全信息获取方法的流程示意图；

图3A为一个实施例中与云端同步移动终端的设备信息的时序示意图；

图3B为一个实施例中与云端同步移动终端当前登录的用户账号对应的用户信息的时序示意图；

图4为一个实施例中的基于云服务的移动终端安全信息获取方法所包含的一种流程分支示意图；

图5为另一个实施例中的基于云服务的移动终端安全信息获取方法所包含的一种流程分支示意图；

图6为一个实施例中的基于云服务对移动终端的安全事件进行处理的过程的流程示意图；

图7为一个实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支示意图；

图8为另一个实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支示意图；

图9为一个实施例中的基于云服务的移动终端安全信息下发方法的流程示意图；

图10为一个实施例中的基于云服务的移动终端安全信息下发方法所包含的一种流程分支示意图；

图11为另一个实施例中的基于云服务的移动终端安全信息下发方法所包含的一种流程分支示意图；

图12为一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程的流程示意图；

图13为一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支示意图；

图14为另一个实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支示意图；

图15为一个实施例中的终端的结构示意图；

图16为另一个实施例中的终端的结构示意图；

图17为一个实施例中的服务器的结构示意图；

图18为另一个实施例中的服务器的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

图1A为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息获取方法的移动终端的部分结构框图。该移动终端可为手机、笔记本电脑、平板电脑等任意可接入网络的终端。如图1A所示，在一个实施例中，该移动终端包括通过系统总线连接的处理器、存储介质、通信装置、网络接口、显示屏幕和输入机构；其中，输入机构根据用户操作触发相关指令，显示屏幕则将相关的信息展示给用户，通信装置用于实现通话及短信收发功能，网络接口用于与网络进行通信，存储介质中存储用于实现本申请所述的基于云服务的移动终端安全信息获取方法的软件指令，其中，存储介质为非易失性可读存储介质。存储介质运行于为存储介质中的基于云服务的移动终端安全信息获取方法的软件指令提供运行环境的内存储器中，处理器协调各部件的工作并执行这些指令以实现本申请所述的基于云服务的移动终端安全信息获取方法。本领域技术人员可以理解，图1A中示出的结构，仅仅是与本申 请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的移动终端的限定，具体的移动终端可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

图1B为一个实施例中可运行本申请所述的基于云服务的移动终端安全信息下发方法的服务器的部分结构框图。如图1B所示，在一个实施例中，该服务器包括通过系统总线连接的处理器、存储介质、内存和网络接口；其中，网络接口用于与网络进行通信，内存用于缓存数据，存储介质中存储有操作系统、数据库以及用于实现本申请所述的基于云服务的移动终端安全信息下发方法的软件指令，处理器协调各部件的工作并执行这些指令以实现本申请所述的基于云服务的移动终端安全信息下发方法。本领域技术人员可以理解，图1B中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的服务器的限定，具体的服务器可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

如图2所示，在一个实施例中，一种基于云服务的移动终端安全信息获取方法，包括以下步骤：

步骤S202，与云端同步移动终端信息，包括：向云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得云端根据移动终端更新信息更新云端存储的移动终端的移动终端信息。

在一个实施例中，若移动终端已经与云端建立通信连接，则向云端实时发送移动终端信息发生变更所对应的移动终端更新信息；若移动终端未与云端建立通信连接，则存储移动终端信息发生变更所对应的移动终端更新信息为待上报的移动终端更新信息，当与云端建立通信连接时上报待上报的移动终端更新信息。

在一个实施例中，移动终端信息包含以下两种类别的信息中的一种或两种：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息。

在一个实施例中，移动终端的设备信息包括移动终端的本地软件列表和/或移动终端的操作系统版本等。

在一个实施例中，移动终端当前登录的用户账号对应的用户信息包括移动终端的软件设置信息、用户设置的疑似诈骗号码、用户所在地理区域中的一种或两种以上。其中，软件设置信息用于表征软件被用户允许的行为和/或被用户禁止的行为等。

步骤S204，接收云端发送的安全信息，安全信息由云端判定移动终端存在安全风险时生成，安全信息生成后由云端向移动终端发送，移动终端是否存在安全风险由云端结合移动终端信息以及云端的最新的安全数据判断得到，云端的安全数据的更新触发该判断步骤的进行。

其中，安全信息用于描述移动终端存在的安全风险。

在一个实施例中，云端的安全数据发生更新时，云端结合移动终端信息以及云端的最新的安全数据判断移动终端是否存在安全风险。

在一个实施例中，从云端接收的安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息，用于为移动终端信息安全的保护提供依据，例如，安全信息中包含移动终端的本地软件列表中的病毒软件的相关信息、移动终端的本地软件列表中的软件的危险行为的相关信息、移动终端当前版本的操作系统存在的漏洞信息和/或该漏洞对应的补丁软件等。

在一个实施例中，安全数据用于报告或描述可构成安全威胁的软件或软件行为。可构成安全威胁的软件或软件行为包括不经用户授权而泄露用户敏感信息、窃取用户敏感信息、修改操作系统设置、修改软件设置、卸载/安装软件的软件或软件行为。

例如，安全数据可包括病毒软件数据和软件危险行为数据等中的一种或两种以上。

在一个实施例中，云端的安全数据可由云端通过大数据分析处理得到，或者，可由云端通过获取第三方提供的安全数据得到。

步骤S206，根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的 安全风险。

在一个实施例中，根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理，包括以下的一种或两种以上的处理：提示安全信息、根据安全信息对相应软件进行查杀、根据安全信息对相应软件行为进行限制以及根据安全信息对相应漏洞进行修复。

在一个实施例中，可生成界面内容中包含安全信息的界面或窗口，并展示该界面或窗口，以提示安全信息。

在一个实施例中，安全信息包括移动终端存在的病毒软件的相关信息，本实施例中，步骤S206可对安全信息中所提示的病毒软件进行查杀。

在一个实施例中，安全信息包括移动终端存在的软件危险行为的相关信息，本实施例中，步骤S206可对安全信息中所提示的软件的危险行为进行限制，例如，设置对应软件的危险行为为禁止项等。

在一个实施例中，安全信息包括移动终端存在的操作系统漏洞的相关信息，本实施例中，步骤S206可根据安全信息对相应漏洞进行修复等。

上述基于云服务的移动终端安全信息获取方法，与云端同步移动终端的移动终端信息，并接收云端发送的安全信息，该安全信息由云端判定移动终端存在安全风险时生成，而云端的安全数据的更新触发云端结合移动终端信息以及最新的安全数据判断移动终端是否存在风险，安全信息生成后由云端向移动终端发送；因此，一旦云端侧的安全数据发生更新，且判断得到移动终端存在风险时，安全信息即可生成并发送到移动终端，从而移动终端可及时接收到根据最新的安全数据生成的安全信息，以用于对移动终端的信息安全进行保护；而不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息，可避免获取到安全信息的时间发生延误。

在一个实施例中，步骤S202与云端同步移动终端信息包括以下步骤：

每当移动终端与云端建立通信连接后，检查本地是否存在待上报的移动终端更新信息，将所存在的待上报的移动终端更新信息上报到云端；

以及，每当移动终端更新信息发生变更时，检查移动终端当前是否与云 端建立了通信连接，若是，则上报所发生的变更对应的移动终端更新信息，否则将所发生的变更对应的移动终端更新信息存储为待上报的移动终端更新信息。

其中，移动终端更新信息可为最新的移动终端信息的全量信息，也可为最新的移动终端信息相对于上一次移动终端更新信息上报时的移动终端信息的差异信息。

上述实施例中，移动终端总是在移动终端信息发生更新后的第一时间向云端上报更新的移动终端信息，而不是云端需要使用到移动终端信息时才上报移动终端信息，从而减少了云端在结合移动终端信息进行相关处理过程中从移动终端获取移动终端信息的环节，提高了该相关处理过程的实时性。

在一个实施例中，移动终端信息以及移动终端更新信息与移动终端当前登录的用户账号相对应，上述实施例将所存在的待上报的移动终端更新信息与移动终端当前登录的用户账号对应上报到云端。

基于上述实施例，在一个实施例中，步骤S202与云端同步移动终端信息还包括以下步骤：

每当用户账号登录成功后，从云端拉取当前登录的用户账号对应的移动终端信息，根据拉取的移动终端信息更新本地配置，使得本地配置与拉取的移动终端信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的移动终端信息，不需要用户重复设置移动终端信息。

在一个实施例中，移动终端信息包括两个类别的信息：移动终端的设备信息(可简称设备信息)和移动终端当前登录的用户账号对应的用户信息(可简称用户信息)；

本实施例中，步骤S202与云端同步移动终端信息包括以下步骤：

(1)每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息，以使得所述云端根据所述设备更新信息或用户更新信息更 新云端存储的设备信息或用户信息。

在一个实施例中，每当移动终端与云端建立通信连接后，可检查本地是否存在待上报的设备更新信息和用户更新信息，将所存在的待上报的设备更新信息以及用户更新信息上报到云端；

每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，可检查移动终端当前是否与云端建立了通信连接，若是，则上报所述变更对应的设备更新信息或用户更新信息，否则将所述变更对应的设备更新信息或用户更新信息存储为待上报的设备更新信息或用户更新信息。

(2)每当用户账号登录成功后，从云端拉取当前登录的用户账号对应的用户信息，根据拉取的用户信息更新本地配置，使得本地配置与拉取的用户信息保持一致。

其中，设备更新信息可为最新的设备信息的全量信息，也可为最新的设备信息相对于上一次设备更新信息上报时的设备信息的差异信息；

相应的，用户更新信息可为最新的用户信息的全量信息，也可为最新的用户信息相对于上一次用户更新信息上报时的用户信息的差异信息。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的用户信息，不需要用户重复设置用户信息。

在一个实施例中，上述基于云服务的移动终端安全信息获取方法，将设备更新信息与设备标识对应上报到云端，以及将用户更新信息与当前登录的用户账号对应上报到云端。

在一个实施例中，上述基于云服务的移动终端安全信息获取方法还包括生成设备标识的步骤。

本申请所述的基于云服务的移动终端安全信息获取方法通过运行安装在移动终端上的客户端所包含的程序指令来实现，该步骤可在客户端在移动终端上首次安装后执行。

在一个实施例中，可根据移动终端的全局唯一标识符(GUID)生成设备 标识。

在一个实施例中，移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别，从而上述与云端同步移动终端信息的过程可只涵盖设备信息的同步步骤或用户信息的同步步骤。

图3A为一个实施例中，与云端同步移动终端的设备信息的时序示意图。

如图3A所示，在一个实施例中：

1.移动终端在客户端首次在移动终端安装后，生成设备标识；该客户端即为包含用于实现本申请所述的基于云服务的移动终端安全信息获取方法的程序指令的客户端。

2.移动终端将设备标识与设备信息对应上报到云端的服务器。

3.服务器建立移动终端的设备信息镜像。服务器可将移动终端上报的设备标识与设备信息进行对应存储。

4.移动终端的设备信息发生变更。

5.移动终端上报变更对应的设备更新信息。

每当移动终端的设备信息发生变更时，检查移动终端当前是否与云端建立了通信连接，若是，则上报所述变更对应的设备更新信息，否则将所述变更对应的设备更新信息存储为待上报的设备更新信息；

并且，每当移动终端与云端建立通信连接后，检查本地是否存在待上报的设备更新信息，将所存在的待上报的设备更新信息上报到云端的服务器。

6.云端的服务器更新移动终端的设备信息镜像。服务器可以根据移动终端上报的移动终端的设备更新信息更新云端存在的移动终端的设备信息。

图3B为一个实施例中，与云端同步移动终端当前登录的用户账号对应的用户信息的时序示意图。

如图3B所示，在一个实施例中：

1.移动终端将请求登录的用户账号发送到云端的服务器。

2.服务器查找用户账号对应的用户信息。

3.服务器向移动终端返回用户账号对应的用户信息。服务器可在请求登 录的用户账号进行相关验证，验证通过后向移动终端返回用户账号对应的用户信息。

4.移动终端根据返回的用户信息更新本地配置，使得本地配置与返回的用户信息保持一致。

5.移动终端当前登录的用户账号对应的用户信息发生变更。

6.移动终端上报变更对应的用户更新信息。

每当移动终端的用户信息发生变更时，检查移动终端当前是否与云端建立了通信连接，若是，则上报所述变更对应的用户更新信息，否则将所述变更对应的用户更新信息存储为待上报的用户更新信息；

并且，每当移动终端与云端建立通信连接后，检查本地是否存在待上报的用户更新信息，将所存在的待上报的用户更新信息上报到云端的服务器。

7.服务器更新移动终端的当前登录的用户账号对应的用户信息。

8.服务器向用户账号所登录的其它移动终端推送用户账号对应的用户信息。

在一个实施例中，移动终端信息包括移动终端的本地软件列表；移动终端的本地软件列表可包含移动终端本地安装的软件信息。在一个实施例中，软件信息可包含软件标识和软件名称等中的一种或两种以上。在一个实施例中，移动终端的本地软件列表可属于上述的设备信息类别。

在一个实施例中，安全数据包括病毒软件数据；其中，病毒软件数据用于表征病毒软件。例如，病毒软件数据可包含病毒软件的软件标识，还可包含病毒软件的软件名称和危害信息等。

在一个实施例中，安全信息包括病毒软件提示信息；病毒软件提示信息用于提示移动终端的本地软件列表中被云端根据最新的病毒软件数据判定为病毒软件的软件为病毒软件。

病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件。

在一个实施例中，云端的病毒软件数据的更新触发病毒软件提示信息的 生成。当云端的病毒软件数据发生更新时，云端启动病毒软件提示信息的生成。

上述实施例中，移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件，移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。

图4示出了上述实施例的基于云服务的移动终端安全信息获取方法所包含的一种流程分支。如图4所示，在一个实施例中，一种基于云服务的移动终端的安全信息获取方法，包括以下步骤：

步骤S402，与云端同步移动终端的本地软件列表。

步骤S404，接收云端发送的病毒软件提示信息，病毒软件提示信息由云端根据移动终端的本地软件列表以及本地软件列表所涉及的云端最新的病毒软件数据生成，病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件，云端的病毒软件数据的更新触发病毒软件提示信息的生成。

步骤S406，根据病毒软件提示信息进行对应的安全处理。

在一个实施例中，移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识，该软件标识与该行为标识在软件设置信息中相对应。在一个实施例中，软件设置信息可属于上述的用户信息类别。

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识，该软件标识与该行为标识在软件危险行为数据中相对应。

安全信息可包括用于提示软件的危险行为的危险行为提示信息；在一个实施例中，危险行为提示信息包含一种或几种软件的一种或几种特定行为的相关信息，还可包含提示用户针对软件的行为的进行相应处理的提示信息，例如，限制危险行为，卸载软件等。

危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为。

在一个实施例中，云端的软件危险行为数据的更新触发危险行为提示信息的生成。当云端的软件危险行为发生更新时，云端启动危险行为提示信息的生成。

上述实施例中，移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为，移动终端即可接收到对应软件的对应行为为危险行为的提示信息。

图5示出了上述实施例的基于云服务的移动终端安全信息获取方法所包含的一种流程分支。如图5所示，在一个实施例中，一种基于云服务的移动终端的安全信息获取方法，包括以下步骤：

步骤S502，与云端同步移动终端的软件设置信息。

步骤S504，接收云端发送的危险行为提示信息，危险行为提示信息由云端根据移动终端的软件设置信息以及软件设置信息所涉及的云端最新的软件危险行为数据生成，危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为，云端的软件危险行为数据的更新触发危险行为提示信息的生成。

步骤S506，根据危险行为提示信息进行对应的安全处理。

在一个实施例中，上述基于云服务的移动终端安全信息获取方法，还包括基于云服务对移动终端的安全事件进行处理的过程。

如图6所示，在一个实施例中，基于云服务对移动终端的安全事件进行处理的过程包括以下步骤：

步骤S602，监听移动终端发生的预设的安全事件。

在一个实施例中，预设的安全事件可包括通信事件和获取移动终端敏感信息的敏感信息获取事件等中的一种或两种以上。

步骤S604，获取发生的安全事件的事件特征。

事件特征用于表征安全事件，事件特征可包括安全事件的触发程序的程序标识以及安全事件的事件类型、安全事件对应操作行为信息等中的一种或两种以上。

步骤S606，发送事件特征到云端，以使得云端结合移动终端信息以及云端最新的安全数据对事件特征进行判断，从而生成与安全事件对应的事件安全信息。

在一个实施例中，事件安全信息可包括安全事件所具有的安全风险的相关信息。例如，事件安全信息中可包含安全事件所执行的行为为危险行为的提示信息，或安全事件相关的第三方的风险信息，例如，安全事件为通信事件，事件安全信息可包含通信事件相关的通信号码可能为诈骗号码的提示信息等；又例如，安全事件为支付事件，事件安全信息可包含奖金转入账号可能为诈骗账号的提示信息等。

步骤S608，接收安全事件对应的事件安全信息。

步骤S610，根据事件安全信息进行安全事件对应的处理。

例如，可根据事件安全信息拦截安全事件，以阻止安全事件进一步执行，或者显示或播放事件安全信息以提示用户，并监测用户的进一步操作等。

上述实施例中，当移动终端发生安全事件，移动终端即将事件特征发送的云端，以使得云端可以结合移动终端信息以及云端最新的安全数据生成事件安全信息，移动终端可根据事件安全信息进行安全事件对应的处理，上述实施例，一方面，移动终端不需要实时发送移动终端信息，从而可加快云端返回事件安全信息的速度，另一方面，云端结合最新的安全数据生成事件安全信息，可以提高移动终端对安全事件的监控有效性。

在一个实施例中，安全事件可包括通信事件；通信事件可包括主叫通话事件、被叫通话事件、接收短信事件和发送短信事件等中的一种或两种以上。其中，移动终端的主叫通话事件为由移动终端发起的通话事件，而移动终端的被叫通话事件则是由其它移动终端发起而由移动终端接听的通话事件。

通信事件的事件特征包括通信事件的通信号码；在一个实施例中，通信事件的通信号码可以为与移动终端通信的通信号码，例如，移动终端的接收短信事件对应的短信发送号码、移动终端的发送短信事件对应的短信接收号码、移动终端的主叫通话事件对应的被叫号码以及移动终端的被叫通话事件对应的主叫号码。

移动终端信息包括用户设置的疑似诈骗号码；在一个实施例中，用户设置的疑似诈骗号码可以属于上述的用户信息类别。在一个实施例中，上述基于云服务的移动终端安全信息获取方法还包括以下步骤：获取用户设置的疑似诈骗号码。可通过数据输入界面获取用户设置的疑似诈骗号码，或者，提供疑似诈骗号码指定入口，通过疑似诈骗号码指定入口获取用户指定的疑似诈骗号码作为用户设置的疑似诈骗号码。

安全数据可包括诈骗号码集合。诈骗号码集合中的号码被云端判定为诈骗号码。诈骗号码集合可由云端通过大数据分析处理得到，或者，也可由云端从第三方获取得到。

事件安全信息可包括用于提示通信号码为诈骗号码的诈骗号码提示信息。

其中，诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。

图7为上述实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支。

如图7所示，在一个实施例中，上述基于云服务对移动终端的安全事件进行处理的过程包括以下步骤：

步骤S702，监听移动终端发生的通信事件。

步骤S704，获取发生的通信事件对应的通信号码。

步骤S706，发送通信事件对应的通信号码到云端，以使得云端结合用户设置的疑似诈骗号码以及云端最新的诈骗号码集合对通信号码进行判断，从而生成用于提示通信号码为诈骗号码的诈骗号码提示信息，其中，诈骗号码 提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。

步骤S708，接收诈骗号码提示信息。

步骤S710，根据诈骗号码提示信息进行通信事件对应的处理。

例如，可以采用语音、文字或界面图形的形式提示诈骗号码提示信息。或者，可根据诈骗号码提示信息对通信事件进行拦截或终止等等。

本实施例中，云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息，从而使得移动终端可针对通信事件进行及时有效的信息安全防护。

在一个实施例中，安全事件包括获取移动终端敏感信息的敏感信息获取事件；在一个实施例中，移动终端敏感信息可包括移动终端的操作系统的root权限、移动终端存储的联系人信息、移动终端当前地理位置、移动终端存储的短信内容等中的一种或两种以上。

敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为；在一个实施例中，敏感信息获取事件的事件特征包括敏感信息获取事件的触发程序的程序标识以及敏感信息获取事件对应的行为信息，例如行为类别或行为标识等，行为信息可包含敏感信息获取事件所获取的敏感信息。

移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为，软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识，该软件标识与该行为标识在软件设置信息中相对应。

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识，该软件标识与该行为标识在软件危险行为数据中相对应。

事件安全信息包括用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

其中，事件危险提示信息由云端在以下条件成立时生成：敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。

图8为上述实施例中的基于云服务对移动终端的安全事件进行处理的过程所包含的一种流程分支。

如图8所示，在一个实施例中，上述基于云服务对移动终端的安全事件进行处理的过程包括以下步骤：

步骤S802，监听移动终端发生的获取移动终端敏感信息的敏感信息获取事件。

步骤S804，获取发生的敏感信息获取事件的事件特征。

步骤S806，发送敏感信息获取事件的事件特征到云端，以使得云端结合移动终端的软件设置信息以及云端最新的软件危险行为数据对事件特征进行判断，从而生成用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息，其中，事件危险提示信息由云端在以下条件成立时生成：敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。

步骤S808，接收事件危险提示信息。

步骤S810，根据事件危险提示信息进行敏感信息获取事件对应的处理。

例如，可以采用语音、文字或界面图形的形式提示事件危险提示信息。或者，可根据事件危险提示信息对敏感信息获取事件进行拦截或终止等等。

本实施例中，云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息，从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。

以下结合具体的实施例说明本申请所述的基于云服务的移动终端安全信息下发方法。本申请所述的基于云服务的移动终端安全信息获取方法由移动终端执行，而基于云服务的移动终端安全信息下发方法由云端的服务器执行。移动终端与云端的服务器协同工作实现本申请所述的基于云服务的移动终端 安全信息获取方法和基于云服务的移动终端安全信息下发方法。

上文中基于云服务的移动终端的安全信息获取方法中包含的各术语及技术特征的解释和定义适用于下文所述的基于云服务的移动终端安全信息下发方法，并且适用于下文中所述的基于云服务的移动终端的安全信息获取装置和基于云服务的移动终端安全信息下发装置。

如图9所示，在一个实施例中，一种基于云服务的移动终端安全信息下发方法，包括以下步骤：

步骤S902，与移动终端同步移动终端的移动终端信息，包括：接收移动终端上报的移动终端更新信息，根据移动终端更新信息更新云端存储的移动终端的移动终端信息。

在一个实施例中，移动终端当前登录的用户账号与移动终端更新信息一起被上报到云端；本实施例中，云端接收移动终端上报的移动终端更新信息以及移动终端当前登录的用户账号，根据接收的移动终端更新信息更新云端存储的接收的用户账号对应的移动终端信息。

在一个实施例中，步骤S902中与移动终端同步移动终端信息的步骤还包括以下步骤：

每当移动终端的用户账号登录成功后，从云端存储的移动终端信息中获取移动终端当前登录的用户账号对应的移动终端信息，向移动终端下发该移动终端信息，使得移动终端根据下发的移动终端信息更新本地配置，以使得移动终端的本地配置与下发的移动终端信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的移动终端信息，不需要用户重复设置移动终端信息。

步骤S904，监测安全数据是否发生更新。

在一个实施例中，安全数据用于报告或描述可构成安全威胁的软件或软件行为。

步骤S906，当安全数据发生更新时，结合移动终端的移动终端信息以及最新的安全数据判断移动终端是否存在安全风险，当移动终端存在安全风险 时，生成用于描述移动终端存在的安全风险的安全信息。

在一个实施例中，安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息。

步骤S908，向移动终端返回安全信息，使得移动终端根据所安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

上述基于云服务的移动终端安全信息下发方法，与移动终端同步移动终端的移动终端信息，并且监测安全数据是否发生更新，当涉及移动终端信息的安全数据发生更新时，结合移动终端信息以及最新的安全数据判断移动终端是否存在安全风险，当移动终端存在安全风险时，生成用于描述移动终端存在的安全风险的安全信息，并将安全信息返回给移动终端；上述方法，不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息，一旦云端侧的安全数据发生更新，且判断得到移动终端存在风险时，即可生成安全信息并将安全信息发送到移动终端，从而移动终端可及时的获取到根据最新的安全数据生成的安全信息，以用于对移动终端的信息安全进行保护。

在一个实施例中，移动终端信息包括两个类别的信息：移动终端的设备信息(可简称设备信息)和移动终端当前登录的用户账号对应的用户信息(可简称用户信息)。

在一个实施例中，步骤S902中与移动终端同步移动终端的移动终端信息的步骤包括以下步骤：

接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息，根据设备更新信息和用户更新信息更新云端存储的移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

每当移动终端的用户账号登录成功后，从云端存储的用户信息中获取移动终端当前登录的用户账号对应的用户信息，向移动终端下发该用户信息，使得移动终端根据下发的用户信息更新本地配置，以使得移动终端的本地配 置与下发的用户信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的用户信息，不需要用户重复设置用户信息。

在一个实施例中，云端接收的设备更新信息对应有设备标识，以及云端接收的用户更新信息对应有用户账号。云端可根据接收的设备标识与设备更新信息的对应关系，更新云端存储的对应的设备信息，以及根据接收的用户账号与用户更新信息的对应关系，更新云端存储的对应的用户信息。

在一个实施例中，设备更新信息和用户更新信息中包含更新时间戳；当接收到同一设备标识对应的多个设备更新信息和同一用户账号对应的多个用户更新信息时，可按照设备更新信息和用户更新信息中的更新时间戳由先到后的顺序更新云端存储的对应的设备信息和用户信息。例如，第一用户更新信息和第二用户更新信息对应同一用户账号，且第一用户更新信息的更新时间戳早于第二用户更新信息的更新时间戳，则先根据第一用户更新信息更新云端存储的对应的用户信息，然后根据第二用户更新信息更新云端存储的对应的用户信息。

在一个实施例中，移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别，从而上述与移动终端同步移动终端信息的过程可只涵盖设备信息的同步步骤或用户信息的同步步骤。

在一个实施例中，移动终端信息包括移动终端的本地软件列表；

安全数据包括病毒软件数据；

安全信息包括病毒软件提示信息；

步骤S906包括以下步骤：

当病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件；

当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件，生成病毒软件提示信息，病毒软件提示信息用于提示获取的软件为病毒 软件。

图10示出了上述实施例中基于云服务的移动终端安全信息下发方法所包含的一种流程分支。如图10所示，在一个实施例中，一种基于云服务的移动终端安全信息下发方法，包括以下步骤：

步骤S1002，与移动终端同步移动终端的本地软件列表。

步骤S1004，监测病毒软件数据是否发生更新。

步骤S1006，当病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件，当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件，生成病毒软件提示信息，病毒软件提示信息用于提示获取的软件为病毒软件。

步骤S1008，向移动终端返回病毒软件提示信息。

上述实施例中，移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件，移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。

在一个实施例中，移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

安全信息包括用于提示软件的危险行为的危险行为提示信息；

步骤S906包括以下步骤：

当软件危险行为数据发生更新时，判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为；

获取其中相同软件对应的相同行为；

生成提示获取的软件对应的行为为危险行为的危险行为提示信息。

图11示出了上述实施例中基于云服务的移动终端安全信息下发方法所 包含的一种流程分支。如图11所示，在一个实施例中，一种基于云服务的移动终端安全信息下发方法，包括以下步骤：

步骤S1102，与移动终端同步移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为。

步骤S1104，监测软件危险行为数据是否发生更新，软件危险行为数据用于表征软件的危险行为。

步骤S1106，当软件危险行为数据发生更新时，判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为，获取其中相同软件对应的相同行为，生成提示获取的软件对应的行为为危险行为的危险行为提示信息。

步骤S1108，向移动终端返回危险行为提示信息。

上述实施例中，移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为，移动终端即可接收到对应软件的对应行为为危险行为的提示信息。

在一个实施例中，上述基于云服务的移动终端安全信息下发方法，还包括针对移动终端发生的安全事件生成对应的事件安全信息的过程；

如图12所示，在一个实施例中，针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤：

步骤S1202，接收移动终端发生的安全事件对应的事件特征。

步骤S1204，结合预先同步的移动终端信息以及云端最新的安全数据对事件特征进行判断，生成安全事件对应的事件安全信息。

步骤S1206，向移动终端返回安全事件对应的事件安全信息，以使得移动终端根据事件安全信息进行安全事件对应的处理。

上述实施例，一方面，移动终端发生安全事件时，不需要实时发送移动终端信息，云端可根据预先同步的移动终端信息进行判断，从而可加快云端返回事件安全信息的速度，另一方面，云端结合最新的安全数据生成事件安全信息，可以提高移动终端对安全事件的监控有效性。

在一个实施例中，安全事件包括通信事件；

通信事件的事件特征包括通信号码；

移动终端信息包括用户设置的疑似诈骗号码；

安全数据包括诈骗号码集合；

事件安全信息包括用于提示通信号码为诈骗号码的诈骗号码提示信息；

步骤S1204包括以下步骤：

判断通信事件对应的通信号码是否属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码，若是，则生成诈骗号码提示信息。

图13为上述实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支。

如图13所示，在一个实施例中，上述针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤：

步骤S1302，接收移动终端发生的通信事件对应的通信号码。

步骤S1304，判断通信事件对应的通信号码是否属于预先同步的用户设置的疑似诈骗号码以及属于云端最新的诈骗号码集合中的号码，若是，则生成用于提示通信号码为诈骗号码的诈骗号码提示信息。

步骤S1306，向移动终端返回诈骗号码提示信息，以使得移动终端根据诈骗号码提示信息进行通信事件对应的处理。

本实施例中，云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息，从而使得移动终端可针对通信事件进行及时有效的信息安全防护。

在一个实施例中，安全事件包括获取移动终端敏感信息的敏感信息获取事件；

获取移动终端敏感信息的敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为；

移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；

事件安全信息包括用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

步骤S1204包括以下步骤：

判断敏感信息获取事件对应的行为是否由软件设置信息表征为触发程序的被用户允许的行为、且由软件危险行为数据表征为触发程序的危险行为，若是，则生成事件危险提示信息。

图14为上述实施例中的针对移动终端发生的安全事件生成对应的事件安全信息的过程所包含的一种流程分支。

如图14所示，在一个实施例中，上述针对移动终端发生的安全事件生成对应的事件安全信息的过程包括以下步骤：

步骤S1402，接收移动终端发生的获取移动终端敏感信息的敏感信息获取事件对应的事件特征，事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为。

步骤S1404，判断敏感信息获取事件对应的行为是否由预先同步的软件设置信息表征为触发程序的被用户允许的行为、且由云端最新的软件危险行为数据表征为触发程序的危险行为，若是，则生成提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息。

步骤S1406，向移动终端返回事件危险提示信息，以使得移动终端根据事件危险提示信息进行敏感信息获取事件对应的处理。

本实施例中，云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息，从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。

在一个实施例中，提供了一种终端，终端的内部结构可对应于如图1A所示的结构，下述每个模块可全部或部分通过软件、硬件或其组合来实现。

在一个实施例中，如图15所示，该实施例中的移动终端，包括终端侧信 息同步模块1502、安全信息接收模块1504和安全处理模块1506，其中：

终端侧信息同步模块1502用于与云端同步移动终端信息，包括：向云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得云端根据移动终端更新信息更新云端存储的移动终端的移动终端信息。

在一个实施例中，若移动终端已经与云端建立通信连接，则终端侧信息同步模块1502向云端实时发送移动终端信息发生变更所对应的移动终端更新信息；若未与云端建立通信连接，则终端侧信息同步模块1502存储移动终端信息发生变更所对应的移动终端更新信息为待上报的移动终端更新信息，当与云端建立通信连接时上报待上报的移动终端更新信息。

在一个实施例中，移动终端信息包含以下两种类别的信息中的一种或两种：移动终端的设备信息和移动终端当前登录的用户账号的用户信息。

在一个实施例中，移动终端的设备信息包括移动终端的本地软件列表和/或移动终端的操作系统版本等。

在一个实施例中，移动终端当前登录的用户账号的用户信息包括移动终端的软件设置信息、用户设置的疑似诈骗号码、用户所在地理区域中的一种或两种以上。其中，软件设置信息用于表征软件被用户允许的行为和/或被用户禁止的行为等。

安全信息接收模块1504用于接收云端发送的安全信息，安全信息由云端判定移动终端存在安全风险时生成，安全信息生成后由云端向移动终端发送，移动终端是否存在安全风险由云端结合移动终端信息以及云端的最新的安全数据判断得到，云端的安全数据的更新触发该判断步骤的进行。

其中，安全信息用于描述移动终端存在的安全风险。

在一个实施例中，从云端接收的安全信息包括移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息，用于为移动终端信息安全的保护提供依据，例如，安全信息中包含移动终端的本地软件列表中的病毒软件的相关信息、移动终端的本地软件列表中的软件的危险行为的相关信息、移动终端当前版本的操作系统存在的漏洞信息和/或该漏洞 对应的补丁软件等。

在一个实施例中，安全数据用于报告或描述可构成安全威胁的软件或软件行为。可构成安全威胁的软件或软件行为包括不经用户授权而泄露用户敏感信息、窃取用户敏感信息、修改操作系统设置、修改软件设置、卸载/安装软件的软件或软件行为。

例如，安全数据可包括病毒软件数据和软件危险行为数据等中的一种或两种以上。

在一个实施例中，云端的安全数据可由云端通过大数据分析处理得到，或者，可由云端通过获取第三方提供的安全数据得到。

安全处理模块1506用于根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

在一个实施例中，根据安全信息所描述的移动终端存在的安全风险进行对应的安全处理，可包括以下的一种或两种以上的处理：提示安全信息、根据安全信息对相应软件进行查杀、根据安全信息对相应软件行为进行限制以及根据安全信息对相应漏洞进行修复。

在一个实施例中，安全处理模块1506可生成界面内容中包含安全信息的界面或窗口，并展示该界面或窗口，以提示安全信息。

在一个实施例中，安全信息包括移动终端存在的病毒软件的相关信息，本实施例中，安全处理模块1506可对安全信息中所提示的病毒软件进行查杀。

在一个实施例中，安全信息包括移动终端存在的软件危险行为的相关信息，本实施例中，安全处理模块1506可对安全信息中所提示的软件的危险行为进行限制，例如，设置对应软件的危险行为为禁止项等。

在一个实施例中，安全信息包括移动终端存在的操作系统漏洞的相关信息，本实施例中，安全处理模块1506可根据安全信息对相应漏洞进行修复等。

上述终端，与云端同步移动终端的移动终端信息，并接收云端发送的安 全信息，该安全信息由云端判定移动终端存在安全风险时生成，而云端的安全数据的更新触发云端结合移动终端信息以及最新的安全数据判断移动终端是否存在风险，安全信息生成后由云端向移动终端发送；因此，一旦云端侧的安全数据发生更新，且判断得到移动终端存在风险时，安全信息即可生成并发送到移动终端，从而移动终端可及时接收到根据最新的安全数据生成的安全信息，以用于对移动终端的信息安全进行保护；而不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息，可避免获取到安全信息的时间发生延误。

在一个实施例中，终端侧信息同步模块1502用于：

每当移动终端与云端建立通信连接后，检查本地是否存在待上报的移动终端更新信息，将所存在的待上报的移动终端更新信息上报到云端；

以及，每当移动终端更新信息发生变更时，检查移动终端当前是否与云端建立了通信连接，若是，则上报所发生的变更对应的移动终端更新信息，否则将所发生的变更对应的移动终端更新信息存储为待上报的移动终端更新信息。

其中，移动终端更新信息可为最新的移动终端信息的全量信息，也可为最新的移动终端信息相对于上一次移动终端更新信息上报时的移动终端信息的差异信息。

上述实施例中，总是在移动终端信息发生更新后的第一时间向云端上报更新的移动终端信息，而不是云端需要使用到移动终端信息时才上报移动终端信息，从而减少了云端在结合移动终端信息进行相关处理过程中从移动终端获取移动终端信息的环节，提高了该相关处理过程的实时性。

在一个实施例中，移动终端信息以及移动终端更新信息与移动终端当前登录的用户账号相对应，上述实施例中，终端侧信息同步模块1502将所存在的待上报的移动终端更新信息与移动终端当前登录的用户账号对应上报到云端。

基于上述实施例，在一个实施例中，终端侧信息同步模块1502还用于：

每当用户账号登录成功后，从云端拉取当前登录的用户账号对应的移动终端信息，根据拉取的移动终端信息更新本地配置，使得本地配置与拉取的移动终端信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的移动终端信息，不需要用户重复设置移动终端信息。

在一个实施例中，移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

本实施例中，终端侧信息同步模块1502用于：

(1)每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息，以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息。

在一个实施例中，每当移动终端与云端建立通信连接后，检查本地是否存在待上报的设备更新信息和用户更新信息，将所存在的待上报的设备更新信息以及用户更新信息上报到云端；

每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，检查移动终端当前是否与云端建立了通信连接，若是，则上报所述变更对应的设备更新信息或用户更新信息，否则将所述变更对应的设备更新信息或用户更新信息存储为待上报的设备更新信息或用户更新信息。

(2)每当用户账号登录成功后，从云端拉取当前登录的用户账号对应的用户信息，根据拉取的用户信息更新本地配置，使得本地配置与拉取的用户信息保持一致。

其中，设备更新信息可为最新的设备信息的全量信息，也可为最新的设备信息相对于上一次设备更新信息上报时的设备信息的差异信息；

相应的，用户更新信息可为最新的用户信息的全量信息，也可为最新的用户信息相对于上一次用户更新信息上报时的用户信息的差异信息。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云 端拉取该用户账号对应的用户信息，不需要用户重复设置用户信息。

在一个实施例中，终端侧信息同步模块1502将设备更新信息与设备标识对应上报到云端，以及将用户更新信息与当前登录的用户账号对应上报到云端。

在一个实施例中，上述终端还包括设备标识生成模块(图中未示出)，用于生成设备标识的。

在一个实施例中，设备标识生成模块可根据移动终端的全局唯一标识符(GUID)生成设备标识。

在一个实施例中，移动终端信息可包括上述的设备信息与用户信息该两个类别中的一种类别，从而终端侧信息同步模块1502可只用于同步设备信息或只用于同步用户信息。

在一个实施例中，移动终端信息包括移动终端的本地软件列表；移动终端的本地软件列表可包含移动终端本地安装的软件信息。在一个实施例中，软件信息可包含软件标识和软件名称等中的一种或两种以上。在一个实施例中，移动终端的本地软件列表可属于上述的设备信息类别。

在一个实施例中，安全数据包括病毒软件数据；其中，病毒软件数据用于表征病毒软件。例如，病毒软件数据可包含病毒软件的软件标识，还可包含病毒软件的软件名称和危害信息等。

在一个实施例中，安全信息包括病毒软件提示信息；病毒软件提示信息用于提示移动终端的本地软件列表中被云端根据最新的病毒软件数据判定为病毒软件的软件为病毒软件。

病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件。

在一个实施例中，云端的病毒软件数据的更新触发病毒软件提示信息的生成。当云端的病毒软件数据发生更新时，云端启动病毒软件提示信息的生成。

上述实施例中，移动终端的本地软件列表中的某些软件一旦被云端最新 的病毒软件数据判定为病毒软件，移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。

基于上述实施例，终端侧信息同步模块1502可用于与云端同步移动终端的本地软件列表。

安全信息接收模块1504可用于接收云端发送的病毒软件提示信息，病毒软件提示信息由云端根据移动终端的本地软件列表以及本地软件列表所涉及的云端最新的病毒软件数据生成，病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于移动终端的本地软件列表所包含的软件，云端的病毒软件数据的更新触发病毒软件提示信息的生成。

安全处理模块1506可用于根据病毒软件提示信息进行对应的安全处理。

在一个实施例中，移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识，该软件标识与该行为标识在软件设置信息中相对应。在一个实施例中，软件设置信息可属于上述的用户信息类别。

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识，该软件标识与该行为标识在软件危险行为数据中相对应。

安全信息可包括用于提示软件的危险行为的危险行为提示信息；在一个实施例中，危险行为提示信息包含一种或几种软件的一种或几种特定行为的相关信息，还可包含提示用户针对软件的行为的进行相应处理的提示信息，例如，限制危险行为，卸载软件等。

危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为。

在一个实施例中，云端的软件危险行为数据的更新触发危险行为提示信 息的生成。当云端的软件危险行为发生更新时，云端启动危险行为提示信息的生成。

上述实施例中，移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为，移动终端即可接收到对应软件的对应行为为危险行为的提示信息。

基于上述实施例，终端侧信息同步模块1502可用于与云端同步移动终端的软件设置信息。

安全信息接收模块1504可用于接收云端发送的危险行为提示信息，危险行为提示信息由云端根据移动终端的软件设置信息以及软件设置信息所涉及的云端最新的软件危险行为数据生成，危险行为提示信息所提示的软件的危险行为由软件设置信息表征为对应软件的被用户允许的行为、以及由软件危险行为数据表征为对应软件的危险行为，云端的软件危险行为数据的更新触发危险行为提示信息的生成。

安全处理模块1506可用于根据危险行为提示信息进行对应的安全处理。

如图16所示，在一个实施例中，该终端还包括安全事件监听模块1602、事件特征获取模块1604、事件特征发送模块1606、事件安全信息接收模块1608和安全事件处理模块1610，其中；

安全事件监听模块1602用于监听移动终端发生的预设的安全事件。

在一个实施例中，预设的安全事件可包括通信事件和获取移动终端敏感信息的敏感信息获取事件等中的一种或两种以上。

事件特征获取模块1604用于获取发生的安全事件的事件特征。

事件特征用于表征安全事件，事件特征可包括安全事件的触发程序的程序标识以及安全事件的事件类型、安全事件对应操作行为信息等中的一种或两种以上。

事件特征发送模块1606用于发送事件特征到云端，以使得云端结合移动终端信息以及云端最新的安全数据对事件特征进行判断，从而生成与安全事件对应的事件安全信息。

在一个实施例中，事件安全信息可包括安全事件所具有的安全风险的相关信息。例如，事件安全信息中可包含安全事件所执行的行为为危险行为的提示信息，或安全事件相关的第三方的风险信息，例如，安全事件为通信事件，事件安全信息可包含通信事件相关的通信号码可能为诈骗号码的提示信息等；又例如，安全事件为支付事件，事件安全信息可包含奖金转入账号可能为诈骗账号的提示信息等。

事件安全信息接收模块1608用于接收安全事件对应的事件安全信息。

安全事件处理模块1610用于根据事件安全信息进行安全事件对应的处理。

例如，安全事件处理模块1610可根据事件安全信息拦截安全事件，以阻止安全事件进一步执行，或者显示或播放事件安全信息以提示用户，并监测用户的进一步操作等。

上述实施例中，当移动终端发生安全事件，即将事件特征发送的云端，以使得云端可以结合移动终端信息以及云端最新的安全数据生成事件安全信息，移动终端可根据事件安全信息进行安全事件对应的处理，上述实施例，一方面，移动终端不需要实时发送移动终端信息，从而可加快云端返回事件安全信息的速度，另一方面，云端结合最新的安全数据生成事件安全信息，可以提高移动终端对安全事件的监控有效性。

在一个实施例中，安全事件可包括通信事件；通信事件可包括主叫通话事件、被叫通话事件、接收短信事件和发送短信事件等中的一种或两种以上。其中，移动终端的主叫通话事件为由移动终端发起的通话事件，而移动终端的被叫通话事件则是由其它移动终端发起而由移动终端接听的通话事件。

通信事件的事件特征包括通信事件的通信号码；在一个实施例中，通信事件的通信号码可以为与移动终端通信的通信号码，例如，移动终端的接收短信事件对应的短信发送号码、移动终端的发送短信事件对应的短信接收号码、移动终端的主叫通话事件对应的被叫号码以及移动终端的被叫通话事件对应的主叫号码。

移动终端信息包括用户设置的疑似诈骗号码；在一个实施例中，用户设置的疑似诈骗号码可以属于上述的用户信息类别。在一个实施例中，上述基于云服务的移动终端安全信息获取方法还包括以下步骤：获取用户设置的疑似诈骗号码。可通过数据输入界面获取用户设置的疑似诈骗号码，或者，提供疑似诈骗号码指定入口，通过疑似诈骗号码指定入口获取用户指定的疑似诈骗号码作为用户设置的疑似诈骗号码。

安全数据可包括诈骗号码集合。诈骗号码集合中的号码被云端判定为诈骗号码。诈骗号码集合可由云端通过大数据分析处理得到，或者，也可由云端从第三方获取得到。

事件安全信息可包括用于提示通信号码为诈骗号码的诈骗号码提示信息。

其中，诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。

基于上述实施例，安全事件监听模块1602可用于监听移动终端发生的通信事件。

事件特征获取模块1604可用于获取发生的通信事件对应的通信号码。

事件特征发送模块1606可用于发送通信事件对应的通信号码到云端，以使得云端结合用户设置的疑似诈骗号码以及云端最新的诈骗号码集合对通信号码进行判断，从而生成用于提示通信号码为诈骗号码的诈骗号码提示信息，其中，诈骗号码提示信息由云端在通信事件的通信号码属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码时生成。

事件安全信息接收模块1608可用于接收诈骗号码提示信息。

安全事件处理模块1610可用于根据诈骗号码提示信息进行通信事件对应的处理。

例如，安全事件处理模块1610可以采用语音、文字或界面图形的形式提示诈骗号码提示信息。或者，可根据诈骗号码提示信息对通信事件进行拦截或终止等等。

本实施例中，云端可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息，从而使得移动终端可针对通信事件进行及时有效的信息安全防护。

在一个实施例中，安全事件包括获取移动终端敏感信息的敏感信息获取事件；在一个实施例中，移动终端敏感信息可包括移动终端的操作系统的root权限、移动终端存储的联系人信息、移动终端当前地理位置、移动终端存储的短信内容等中的一种或两种以上。

敏感信息获取事件的事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为；在一个实施例中，敏感信息获取事件的事件特征包括敏感信息获取事件的触发程序的程序标识以及敏感信息获取事件对应的行为信息，例如行为类别或行为标识等，行为信息可包含敏感信息获取事件所获取的敏感信息。

移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为，软件设置信息可包含软件的软件标识和软件的被用户允许的行为的行为标识，该软件标识与该行为标识在软件设置信息中相对应。

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；软件危险行为数据可包含软件的软件标识和软件的危险行为的行为标识，该软件标识与该行为标识在软件危险行为数据中相对应。

事件安全信息包括用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

其中，事件危险提示信息由云端在以下条件成立时生成：敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。

基于上述实施例，安全事件监听模块1602可用于监听移动终端发生的获取移动终端敏感信息的敏感信息获取事件。

事件特征获取模块1604可用于获取发生的敏感信息获取事件的事件特 征。

事件特征发送模块1606可用于发送敏感信息获取事件的事件特征到云端，以使得云端结合移动终端的软件设置信息以及云端最新的软件危险行为数据对事件特征进行判断，从而生成用于提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息，其中，事件危险提示信息由云端在以下条件成立时生成：敏感信息获取事件对应的行为由软件设置信息表征为触发程序的被用户允许的行为、且被软件危险行为数据表征为触发程序的危险行为。

事件安全信息接收模块1608可用于接收事件危险提示信息。

安全事件处理模块1610可用于根据事件危险提示信息进行敏感信息获取事件对应的处理。

例如，安全事件处理模块1610可以采用语音、文字或界面图形的形式提示事件危险提示信息。或者，可根据事件危险提示信息对敏感信息获取事件进行拦截或终止等等。

本实施例中，云端可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息，从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。

在一个实施例中，提供了一种服务器，服务器的内部结构可对应于如图1B所示的结构，下述每个模块可全部或部分通过软件、硬件或其组合来实现。

在一个实施例中，如图17所示，本实施例中的服务器，包括云端侧信息同步模块1702、更新监测模块1704、安全信息生成模块1706和安全信息发送模块1708，其中：

云端侧信息同步模块1702用于与移动终端同步移动终端信息。在一个实施例中，云端侧信息同步模块1702用于接收移动终端上报的移动终端更新信息，根据移动终端更新信息更新云端存储的移动终端的移动终端信息。

在一个实施例中，移动终端当前登录的用户账号与移动终端更新信息一起被上报到云端；本实施例中，云端侧信息同步模块1702接收移动终端上报的移动终端更新信息以及移动终端当前登录的用户账号，根据接收的移动终 端更新信息更新云端存储的接收的用户账号对应的移动终端信息。

在一个实施例中，云端侧信息同步模块1702还用于：

每当移动终端的用户账号登录成功后，从云端存储的移动终端信息中获取移动终端当前登录的用户账号对应的移动终端信息，向移动终端下发该移动终端信息，使得移动终端根据下发的移动终端信息更新本地配置，以使得移动终端的本地配置与下发的移动终端信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的移动终端信息，不需要用户重复设置移动终端信息。

更新监测模块1704用于监测安全数据是否发生更新。

在一个实施例中，安全数据用于报告或描述可构成安全威胁的软件或软件行为。

安全信息生成模块1706用于当安全数据发生更新时，结合移动终端的移动终端信息以及最新的安全数据判断移动终端是否存在安全风险，当移动终端存在安全风险时，生成用于描述移动终端存在的安全风险的安全信息。

在一个实施例中，安全信息包括所述移动终端存在的病毒软件、软件危险行为和操作系统漏洞等中的一种或两种以上的相关信息。

安全信息发送模块1708用于向移动终端返回安全信息，使得移动终端根据所安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。

上述服务器，与移动终端同步移动终端的移动终端信息，并且监测安全数据是否发生更新，当涉及移动终端信息的安全数据发生更新时，结合移动终端信息以及最新的安全数据判断移动终端是否存在安全风险，当移动终端存在安全风险时，生成用于描述移动终端存在的安全风险的安全信息，并将安全信息返回给移动终端；上述服务器，不需要移动终端发起安全检测才能获取到根据最新的安全数据生成的安全信息，一旦云端侧的安全数据发生更新，且判断得到移动终端存在风险时，即可生成安全信息并将安全信息发送到移动终端，从而移动终端可及时的获取到根据最新的安全数据生成的安全 信息，以用于对移动终端的信息安全进行保护。

在一个实施例中，移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

在一个实施例中，云端侧信息同步模块1702用于：

接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息，根据设备更新信息和用户更新信息更新云端存储的移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

每当移动终端的用户账号登录成功后，从云端存储的用户信息中获取移动终端当前登录的用户账号对应的用户信息，向移动终端下发该用户信息，使得移动终端根据下发的用户信息更新本地配置，以使得移动终端的本地配置与下发的用户信息保持一致。

上述实施例中，同一用户账号登录不同的移动终端时，移动终端可从云端拉取该用户账号对应的用户信息，不需要用户重复设置用户信息。

在一个实施例中，云端接收的设备更新信息对应有设备标识，以及云端接收的用户更新信息对应有用户账号。云端侧信息同步模块1702可根据接收的设备标识与设备更新信息的对应关系，更新云端存储的对应的设备信息，以及根据接收的用户账号与用户更新信息的对应关系，更新云端存储的对应的用户信息。

在一个实施例中，设备更新信息和用户更新信息中包含更新时间戳；当接收到同一设备标识对应的多个设备更新信息和同一用户账号对应的多个用户更新信息时，云端侧信息同步模块1702可按照设备更新信息和用户更新信息中的更新时间戳由先到后的顺序更新云端存储的对应的设备信息和用户信息。例如，第一用户更新信息和第二用户更新信息对应同一用户账号，且第一用户更新信息的更新时间戳早于第二用户更新信息的更新时间戳，则云端侧信息同步模块1702可先根据第一用户更新信息更新云端存储的对应的用户信息，然后根据第二用户更新信息更新云端存储的对应的用户信息。

在一个实施例中，移动终端信息可包括上述的设备信息与用户信息该两 个类别中的一种类别，从而云端侧信息同步模块1702可只用于同步设备信息或只用于同步用户信息。

在一个实施例中，移动终端信息包括移动终端的本地软件列表；

安全数据包括病毒软件数据；

安全信息包括病毒软件提示信息；

安全信息生成模块1706用于：

当病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件；

当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件，生成病毒软件提示信息，病毒软件提示信息用于提示获取的软件为病毒软件。

基于上述实施例，云端侧信息同步模块1702可用于与移动终端同步移动终端的本地软件列表。

更新监测模块1704可用于监测病毒软件数据是否发生更新。

安全信息生成模块1706可用于当病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含本地软件列表中的软件，当最新的病毒软件数据所判定的病毒软件包含本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的本地软件列表中的软件，生成病毒软件提示信息，病毒软件提示信息用于提示获取的软件为病毒软件。

安全信息发送模块1708可用于向移动终端返回病毒软件提示信息。

上述实施例中，移动终端的本地软件列表中的某些软件一旦被云端最新的病毒软件数据判定为病毒软件，移动终端即可接收到本地软件列表中的相关软件为病毒软件的提示信息。

在一个实施例中，移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件 的危险行为；

安全信息包括用于提示软件的危险行为的危险行为提示信息；

安全信息生成模块1706用于：

当软件危险行为数据发生更新时，判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为；

获取其中相同软件对应的相同行为；

生成提示获取的软件对应的行为为危险行为的危险行为提示信息。

基于上述实施例，云端侧信息同步模块1702可用于与移动终端同步移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为。

更新监测模块1704可用于监测软件危险行为数据是否发生更新，软件危险行为数据用于表征软件的危险行为。

安全信息生成模块1706可用于当软件危险行为数据发生更新时，判断最新的软件危险行为数据所表征的软件的危险行为和软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为，获取其中相同软件对应的相同行为，生成提示获取的软件对应的行为为危险行为的危险行为提示信息。

安全信息发送模块1708可用于向移动终端返回危险行为提示信息。

上述实施例中，移动终端的软件设置信息中某些软件的被用户允许的某些行为一旦被云端最新的软件危险行为数据判定为对应软件的危险行为，移动终端即可接收到对应软件的对应行为为危险行为的提示信息。

在一个实施例中，如图18所示，该服务器还包括事件特征接收模块1802、事件安全信息生成模块1804和事件安全信息发送模块1806，其中：

事件特征接收模块1802用于接收移动终端发生的安全事件对应的事件特征。

事件安全信息生成模块1804用于结合预先同步的移动终端信息以及云端最新的安全数据对事件特征进行判断，生成安全事件对应的事件安全信息。

事件安全信息发送模块1806用于向移动终端返回安全事件对应的事件安全信息，以使得移动终端根据事件安全信息进行安全事件对应的处理。

上述实施例，一方面，移动终端发生安全事件时，不需要实时发送移动终端信息，云端可根据预先同步的移动终端信息进行判断，从而可加快云端返回事件安全信息的速度，另一方面，结合最新的安全数据生成事件安全信息，可以提高移动终端对安全事件的监控有效性。

在一个实施例中，安全事件包括通信事件；

通信事件的事件特征包括通信号码；

移动终端信息包括用户设置的疑似诈骗号码；

安全数据包括诈骗号码集合；

事件安全信息包括用于提示通信号码为诈骗号码的诈骗号码提示信息；

事件安全信息生成模块1804用于：

判断通信事件对应的通信号码是否属于用户设置的疑似诈骗号码以及属于诈骗号码集合中的号码，若是，则生成诈骗号码提示信息。

基于上述实施例，事件特征接收模块1802可用于接收移动终端发生的通信事件对应的通信号码。

事件安全信息生成模块1804可用于判断通信事件对应的通信号码是否属于预先同步的用户设置的疑似诈骗号码以及属于云端最新的诈骗号码集合中的号码，若是，则生成用于提示通信号码为诈骗号码的诈骗号码提示信息。

事件安全信息发送模块1806可用于向移动终端返回诈骗号码提示信息，以使得移动终端根据诈骗号码提示信息进行通信事件对应的处理。

本实施例中，可高效及时地向移动终端返回通信事件对应的通信号码为诈骗号码的诈骗号码提示信息，从而使得移动终端可针对通信事件进行及时有效的信息安全防护。

在一个实施例中，安全事件包括获取移动终端敏感信息的敏感信息获取事件；

获取移动终端敏感信息的敏感信息获取事件的事件特征用于表征敏感信 息获取事件的触发程序获取敏感信息的行为；

移动终端信息可包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

安全数据可包括软件危险行为数据，软件危险行为数据用于表征软件的危险行为；

事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

事件安全信息生成模块1804用于：

判断敏感信息获取事件对应的行为是否由软件设置信息表征为触发程序的被用户允许的行为、且由软件危险行为数据表征为触发程序的危险行为，若是，则生成事件危险提示信息。

基于上述实施例，事件特征接收模块1802可用于接收移动终端发生的获取移动终端敏感信息的敏感信息获取事件对应的事件特征，事件特征用于表征敏感信息获取事件的触发程序获取敏感信息的行为。

事件安全信息生成模块1804可用于判断敏感信息获取事件对应的行为是否由预先同步的软件设置信息表征为触发程序的被用户允许的行为、且由云端最新的软件危险行为数据表征为触发程序的危险行为，若是，则生成提示敏感信息获取事件对应的行为为危险行为的事件危险提示信息。

事件安全信息发送模块1806可用于向移动终端返回事件危险提示信息，以使得移动终端根据事件危险提示信息进行敏感信息获取事件对应的处理。

本实施例中，可高效及时地向移动终端返回获取移动终端敏感信息的敏感信息获取事件对应的事件危险提示信息，从而使得移动终端可针对敏感信息获取事件进行及时有效的信息安全防护。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only  Memory，ROM)等非易失性存储介质，或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (35)

1. 一种基于云服务的移动终端安全信息获取方法，包括：

   与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

   接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

   根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
2. 根据权利要求1所述的方法，其特征在于，所述移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

   所述与云端同步移动终端的移动终端信息包括：

   每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息，以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息；

   每当用户账号登录成功后，从所述云端拉取当前登录的用户账号对应的用户信息，根据拉取的用户信息更新本地配置，使得本地配置与拉取的用户信息保持一致。
3. 根据权利要求1所述的方法，其特征在于，所述移动终端信息包括移动终端的本地软件列表；

   所述安全数据包括病毒软件数据；

   所述安全信息包括病毒软件提示信息；

   所述病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于所述本地软件列表所包含的软件。
4. 根据权利要求1所述的方法，其特征在于，所述移动终端信息包括移动终端的软件设置信息，所述软件设置信息用于表征软件被用户允许的行为；

   所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

   所述安全信息包括用于提示软件的危险行为的危险行为提示信息；

   所述危险行为提示信息所提示的软件的危险行为由所述软件设置信息表征为对应软件的被用户允许的行为、以及由所述软件危险行为数据表征为对应软件的危险行为。
5. 根据权利要求1所述的方法，其特征在于，还包括：

   监听移动终端发生的预设的安全事件；

   获取发生的安全事件的事件特征；

   发送所述事件特征到云端，以使得所述云端结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，从而生成与所述安全事件对应的事件安全信息；

   接收所述安全事件对应的事件安全信息；

   根据所述事件安全信息进行所述安全事件对应的处理。
6. 根据权利要求5所述的方法，其特征在于，所述安全事件包括通信事件；

   所述事件特征包括通信号码；

   所述移动终端信息包括用户设置的疑似诈骗号码；

   所述安全数据包括诈骗号码集合；

   所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息；

   所述诈骗号码提示信息由云端在所述通信号码属于用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码时生成。
7. 根据权利要求5所述的方法，其特征在于，所述安全事件包括获取移动终端敏感信息的敏感信息获取事件；

   所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为；

   所述移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

   所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

   所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

   所述事件危险提示信息由云端在以下条件成立时生成：所述敏感信息获取事件对应的行为由所述软件设置信息表征为所述触发程序的被用户允许的行为、且被所述软件危险行为数据表征为所述触发程序的危险行为。
8. 一种基于云服务的移动终端安全信息下发方法，包括：

   与移动终端同步所述移动终端的移动终端信息，包括：接收所述移动终端上报的移动终端更新信息，根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息；

   监测安全数据是否发生更新，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；

   当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险；

   当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息；及

   向所述移动终端返回所述安全信息，使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移 动终端存在的安全风险或者消除移动终端存在的安全风险。
9. 根据权利要求8所述的方法，其特征在于，所述移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

   所述与移动终端同步所述移动终端的移动终端信息包括：

   接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息，根据所述设备更新信息和用户更新信息更新云端存储的所述移动终端的设备信息和所述用户账号对应的用户信息；及

   每当移动终端的用户账号登录成功后，从云端存储的用户信息中获取所述用户账号对应的用户信息，向所述移动终端下发所述用户信息，使得所述移动终端根据所述下发的用户信息更新本地配置，以使得所述移动终端的本地配置与所述下发的用户信息保持一致。
10. 根据权利要求8所述的方法，其特征在于，所述移动终端信息包括移动终端的本地软件列表；

    所述安全数据包括病毒软件数据，所述安全信息包括病毒软件提示信息；

    所述当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息包括：

    当所述病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含所述本地软件列表中的软件；及

    当最新的病毒软件数据所判定的病毒软件包含所述本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的所述本地软件列表中的软件，生成病毒软件提示信息，所述病毒软件提示信息用于提示获取的软件为病毒软件。
11. 根据权利要求8所述的方法，其特征在于，所述移动终端信息包括移动终端的软件设置信息，所述软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述安全信息包括用于提示软件的危险行为的危险行为提示信息；

    所述当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息包括：

    当所述软件危险行为数据发生更新时，判断所述最新的软件危险行为数据所表征的软件的危险行为和所述软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为；

    获取所述相同软件对应的相同行为；

    生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
12. 根据权利要求8所述的方法，其特征在于，还包括：

    接收所述移动终端发生的安全事件对应的事件特征；

    结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息；

    向所述移动终端返回所述安全事件对应的事件安全信息，以使得所述移动终端根据所述事件安全信息进行所述安全事件对应的处理。
13. 根据权利要求12所述的方法，其特征在于，所述安全事件包括通信事件；

    所述事件特征包括通信号码；

    所述移动终端信息包括用户设置的疑似诈骗号码；

    所述安全数据包括诈骗号码集合；

    所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息；

    所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息包括：

    判断所述通信事件对应的通信号码是否属于所述用户设置的疑似诈骗号 码以及属于所述诈骗号码集合中的号码，若是，则生成所述诈骗号码提示信息。
14. 根据权利要求12所述的方法，其特征在于，所述安全事件包括获取移动终端敏感信息的敏感信息获取事件；

    所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为；

    所述移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

    所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息包括：

    判断所述敏感信息获取事件对应的行为是否由所述软件设置信息表征为所述触发程序的被用户允许的行为、且由所述软件危险行为数据表征为所述触发程序的危险行为，若是，则生成所述事件危险提示信息。
15. 一种终端，包括存储器和处理器，所述存储器中储存有指令，其特征在于，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

    与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

    接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行； 其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

    根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
16. 根据权利要求15所述的终端，其特征在于，所述移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

    所述与云端同步移动终端的移动终端信息包括：

    每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信息发生变更时，第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息，以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息；

    每当用户账号登录成功后，从所述云端拉取当前登录的用户账号对应的用户信息，根据拉取的用户信息更新本地配置，使得本地配置与拉取的用户信息保持一致。
17. 根据权利要求15所述的终端，其特征在于，所述移动终端信息包括移动终端的本地软件列表；

    所述安全数据包括病毒软件数据；

    所述安全信息包括病毒软件提示信息；

    所述病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于所述本地软件列表所包含的软件。
18. 根据权利要求15所述的终端，其特征在于，所述移动终端信息包括移动终端的软件设置信息，所述软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述安全信息包括用于提示软件的危险行为的危险行为提示信息；

    所述危险行为提示信息所提示的软件的危险行为由所述软件设置信息表征为对应软件的被用户允许的行为、以及由所述软件危险行为数据表征为对应软件的危险行为。
19. 根据权利要求15所述的终端，其特征在于，所述指令被所述处理器执行时，还使得所述处理器执行以下步骤：

    监听移动终端发生的预设的安全事件；

    获取发生的安全事件的事件特征；

    发送所述事件特征到云端，以使得所述云端结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，从而生成与所述安全事件对应的事件安全信息；

    接收所述安全事件对应的事件安全信息；

    根据所述事件安全信息进行所述安全事件对应的处理。
20. 根据权利要求19所述的终端，其特征在于，所述安全事件包括通信事件；

    所述事件特征包括通信号码；

    所述移动终端信息包括用户设置的疑似诈骗号码；

    所述安全数据包括诈骗号码集合；

    所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息；

    所述诈骗号码提示信息由云端在所述通信号码属于用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码时生成。
21. 根据权利要求19所述的终端，其特征在于，所述安全事件包括获取移动终端敏感信息的敏感信息获取事件；

    所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为；

    所述移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

    所述事件危险提示信息由云端在以下条件成立时生成：所述敏感信息获取事件对应的行为由所述软件设置信息表征为所述触发程序的被用户允许的行为、且被所述软件危险行为数据表征为所述触发程序的危险行为。
22. 一个或多个存储有计算机可执行指令的非易失性可读存储介质，所述计算机可执行指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

    与云端同步移动终端的移动终端信息，包括：向所述云端发送移动终端信息发生变更所对应的移动终端更新信息，以使得所述云端根据所述移动终端更新信息更新所述云端存储的所述移动终端的移动终端信息；

    接收所述云端发送的安全信息，所述安全信息用于描述所述移动终端存在的安全风险，所述安全信息由所述云端判定所述移动终端存在安全风险时生成，所述安全信息生成后由所述云端向所述移动终端发送，所述移动终端是否存在安全风险由所述云端结合所述移动终端信息以及所述云端的最新的安全数据判断得到，所述云端的安全数据的更新触发所述判断步骤的进行；其中，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；及

    根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
23. 根据权利要求22所述的非易失性可读存储介质，其特征在于，所述移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

    所述与云端同步移动终端的移动终端信息包括：

    每当移动终端的设备信息或移动终端当前登录的用户账号对应的用户信 息发生变更时，第一时间向所述云端上报所述变更对应的设备更新信息或用户更新信息，以使得所述云端根据所述设备更新信息或用户更新信息更新云端存储的设备信息或用户信息；

    每当用户账号登录成功后，从所述云端拉取当前登录的用户账号对应的用户信息，根据拉取的用户信息更新本地配置，使得本地配置与拉取的用户信息保持一致。
24. 根据权利要求22所述的非易失性可读存储介质，其特征在于，所述移动终端信息包括移动终端的本地软件列表；

    所述安全数据包括病毒软件数据；

    所述安全信息包括病毒软件提示信息；

    所述病毒软件提示信息中所提示的病毒软件属于云端根据最新的病毒软件数据所判定的病毒软件并且属于所述本地软件列表所包含的软件。
25. 根据权利要求22所述的非易失性可读存储介质，其特征在于，所述移动终端信息包括移动终端的软件设置信息，所述软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述安全信息包括用于提示软件的危险行为的危险行为提示信息；

    所述危险行为提示信息所提示的软件的危险行为由所述软件设置信息表征为对应软件的被用户允许的行为、以及由所述软件危险行为数据表征为对应软件的危险行为。
26. 根据权利要求22所述的非易失性可读存储介质，其特征在于，所述指令被所述一个或多个处理器执行时，还使得所述一个或多个处理器执行以下步骤：

    监听移动终端发生的预设的安全事件；

    获取发生的安全事件的事件特征；

    发送所述事件特征到云端，以使得所述云端结合所述移动终端信息以及 云端最新的安全数据对所述事件特征进行判断，从而生成与所述安全事件对应的事件安全信息；

    接收所述安全事件对应的事件安全信息；

    根据所述事件安全信息进行所述安全事件对应的处理。
27. 根据权利要求26所述的非易失性可读存储介质，其特征在于，所述安全事件包括通信事件；

    所述事件特征包括通信号码；

    所述移动终端信息包括用户设置的疑似诈骗号码；

    所述安全数据包括诈骗号码集合；

    所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息；

    所述诈骗号码提示信息由云端在所述通信号码属于用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码时生成。
28. 根据权利要求26所述的非易失性可读存储介质，其特征在于，所述安全事件包括获取移动终端敏感信息的敏感信息获取事件；

    所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为；

    所述移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

    所述事件危险提示信息由云端在以下条件成立时生成：所述敏感信息获取事件对应的行为由所述软件设置信息表征为所述触发程序的被用户允许的行为、且被所述软件危险行为数据表征为所述触发程序的危险行为。
29. 一种服务器，包括存储器和处理器，所述存储器中储存有指令，其 特征在于，所述指令被所述处理器执行时，使得所述处理器执行以下步骤：

    与移动终端同步所述移动终端的移动终端信息，包括：接收所述移动终端上报的移动终端更新信息，根据所述移动终端更新信息更新云端存储的所述移动终端的移动终端信息；

    监测安全数据是否发生更新，所述安全数据用于报告或描述可构成安全威胁的软件或软件行为；

    当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息；及

    向所述移动终端返回所述安全信息，使得所述移动终端根据所述安全信息所描述的移动终端存在的安全风险进行对应的安全处理，以向用户提示移动终端存在的安全风险或者消除移动终端存在的安全风险。
30. 根据权利要求29所述的服务器，其特征在于，所述移动终端信息包括两个类别的信息：移动终端的设备信息和移动终端当前登录的用户账号对应的用户信息；

    所述与移动终端同步所述移动终端的移动终端信息包括：

    接收移动终端上报的移动终端的设备更新信息和移动终端当前登录的用户账号对应的用户更新信息，根据所述设备更新信息和用户更新信息更新云端存储的所述移动终端的设备信息和所述用户账号对应的用户信息；及

    每当移动终端的用户账号登录成功后，从云端存储的用户信息中获取所述用户账号对应的用户信息，向所述移动终端下发所述用户信息，使得所述移动终端根据所述下发的用户信息更新本地配置，以使得所述移动终端的本地配置与所述下发的用户信息保持一致。
31. 根据权利要求29所述的服务器，其特征在于，所述移动终端信息包括移动终端的本地软件列表；

    所述安全数据包括病毒软件数据，所述安全信息包括病毒软件提示信息；

    所述当所述安全数据发生更新时，结合所述移动终端信息以及最新的安 全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息包括：

    当所述病毒软件数据发生更新时，判断最新的病毒软件数据所判定的病毒软件是否包含所述本地软件列表中的软件；及

    当最新的病毒软件数据所判定的病毒软件包含所述本地软件列表中的软件时，获取最新的病毒软件数据所判定的病毒软件包含的所述本地软件列表中的软件，生成病毒软件提示信息，所述病毒软件提示信息用于提示获取的软件为病毒软件。
32. 根据权利要求29所述的服务器，其特征在于，所述移动终端信息包括移动终端的软件设置信息，所述软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述安全信息包括用于提示软件的危险行为的危险行为提示信息；

    所述当所述安全数据发生更新时，结合所述移动终端信息以及最新的安全数据判断所述移动终端是否存在安全风险，当所述移动终端存在安全风险时，生成用于描述所述移动终端存在的安全风险的安全信息包括：

    当所述软件危险行为数据发生更新时，判断所述最新的软件危险行为数据所表征的软件的危险行为和所述软件设置信息所表征的软件被用户允许的行为中是否包含相同软件对应的相同行为；

    获取所述相同软件对应的相同行为；

    生成提示获取的软件对应的行为为危险行为的危险行为提示信息。
33. 根据权利要求29所述的服务器，其特征在于，所述指令被所述处理器执行时，还使得所述处理器执行以下步骤：

    接收所述移动终端发生的安全事件对应的事件特征；

    结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息；

    向所述移动终端返回所述安全事件对应的事件安全信息，以使得所述移动终端根据所述事件安全信息进行所述安全事件对应的处理。
34. 根据权利要求33所述的服务器，其特征在于，所述安全事件包括通信事件；

    所述事件特征包括通信号码；

    所述移动终端信息包括用户设置的疑似诈骗号码；

    所述安全数据包括诈骗号码集合；

    所述事件安全信息包括用于提示所述通信号码为诈骗号码的诈骗号码提示信息；

    所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息包括：

    判断所述通信事件对应的通信号码是否属于所述用户设置的疑似诈骗号码以及属于所述诈骗号码集合中的号码，若是，则生成所述诈骗号码提示信息。
35. 根据权利要求33所述的服务器，其特征在于，所述安全事件包括获取移动终端敏感信息的敏感信息获取事件；

    所述事件特征用于表征所述敏感信息获取事件的触发程序获取敏感信息的行为；

    所述移动终端信息包括移动终端的软件设置信息，软件设置信息用于表征软件被用户允许的行为；

    所述安全数据包括软件危险行为数据，所述软件危险行为数据用于表征软件的危险行为；

    所述事件安全信息包括用于提示所述敏感信息获取事件对应的行为为危险行为的事件危险提示信息；

    所述结合所述移动终端信息以及云端最新的安全数据对所述事件特征进行判断，生成所述安全事件对应的事件安全信息包括：

    判断所述敏感信息获取事件对应的行为是否由所述软件设置信息表征为所述触发程序的被用户允许的行为、且由所述软件危险行为数据表征为所述触发程序的危险行为，若是，则生成所述事件危险提示信息。

Images