WO2017080366A1

WO2017080366A1 - 一种识别伪装下载链接的方法和装置

Info

Publication number: WO2017080366A1
Application number: PCT/CN2016/103604
Authority: WO
Inventors: 黄勤波
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-11-12
Filing date: 2016-10-27
Publication date: 2017-05-18
Also published as: CN106709323A

Abstract

本发明公开了一种识别伪装下载链接的方法和装置，应用于用户终端，该方法包括：接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接，节省流量和时间，提升用户更新及下载软件的体验。

Description

一种识别伪装下载链接的方法和装置

技术领域

本发明涉及终端技术领域，尤其涉及的是一种识别伪装下载链接的方法和装置。

背景技术

随着智能手机的蓬勃发展，各类应用越来越丰富，而发布及推广智能手机软件的各应用市场软件的竞争越来越白热化，为了推广他们的软件，不惜使用伪装下载链接，引导用户去下载安装他们的应用市场软件或为了特定商业目的而推广的软件。

用户通常的做法是先下载该应用，然后通过本地安全软件和安装包管理器去解析该软件，由用户通过本地安全软件来协助判断是否是用户想要安装的软件，或者是否有其它影响用户使用的内容(如软件经解析包名有病毒，恶意广告，后台使用隐私权限等有安全风险等)，有的甚至只有安装使用后才发现不是自己想要的软件然后再去卸载，这个时候可能已经给手机造成了风险，并且对用户的时间、流量等一些方面造成了损失。

因此，用户常常在下载了软件后进行本地扫描安装时才发现该软件有病毒或者恶意广告，或者该软件不是自己想要的(恶意推广某类软件的伪链接)，这样会浪费用户的时间和流量，给用户带来不便。

发明内容

本发明实施例提供了一种识别伪装下载链接的方法和装置，能够在下载前有效识别伪装下载链接，节省流量和时间，提升用户更新及下载软件的体验。

根据本发明的一个实施例提供了一种识别伪装下载链接的方法，应用于用户终端，该方法包括：

接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。

在本发明实施例中，所述接收到访问下载链接的请求消息，包括：

接收到网络访问请求后，获取链接的地址信息；

在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时，确定所述链接为所述软件安装包对应的下载链接。

在本发明实施例中，所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。

在本发明实施例中，在从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后，所述方法还包括：

在接收到指示所述下载链接是伪装下载链接的指示信息后，向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。

在本发明实施例中，所述接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

接收到确认下载的指示信息后，对所述软件安装包进行下载，并在下载过程中对已下载的文件进行安全性扫描；

在扫描结束且判定所述软件安装包安全后，对所述软件安装包进行安装，并在安装过程中进行安全风险控制。

根据本发明的又一实施例还提供了一种识别伪装下载链接的方法，应用于服务器，该方法包括：

接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。

在本发明实施例中，所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

在未查询到所述下载链接对应的记录时，根据所述下载链接的地址下载所述软件安装包，下载成功后获取软件清单文件，对所述软件清单文件进行解析得到所述软件安装包的安装信息，生成所述下载链接对应的记录并存入所述软件安装包信息数据库中；

其中，所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。

在本发明实施例中，所述方法还包括：

接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；

其中，所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。

根据本发明的又一实施例还提供了一种识别伪装下载链接的装置，应用于用户终端，包括：

链接识别请求模块，设置为接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

链接识别响应接收及处理模块，设置为接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

软件下载安装模块，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。

在本发明实施例中，链接识别请求模块，设置为接收到访问下载链接的请求消息，包括：

接收到网络访问请求后，获取链接的地址信息；

在本发明实施例中，软件下载安装模块，设置为接收到确认不下载的指示信息后，如果还接收到指示所述下载链接是伪装下载链接的指示信息，则向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。

在本发明实施例中，软件下载安装模块，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

根据本发明的又一实施例还提供了一种识别伪装下载链接的装置，应用于服务器，包括：

链接识别请求接收模块，设置为接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

链接识别请求处理模块，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

链接识别响应发送模块，设置为向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。

在本发明实施例中，链接识别请求处理模块，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

在本发明实施例中，所述装置还包括：

伪装链接报告接收及处理模块，设置为接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述接收到访问下载链接的请求消息，包括：接收到网络访问请求后，获取链接的地址信息；在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时，确定所述链接为所述软件安装包对应的下载链接。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：在从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后，所述方法还包括：在接收到指示所述下载链接是伪装下载链接的指示信息后，向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：接收到确认下载的指示信息后，对所述软件安装包进行下载，并在下载过程中对已下载的文件进行安全性扫描；在扫描结束且判定所述软件安装包安全后，对所述软件安装包进行安装，并在安装过程中进行安全风险控制。

根据本发明的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：根据所述下载链接的地址查询软件安装包信息数据库；在未查询到所述下载链接对应的记录时，根据所述下载链接的地址下载所述软件安装包，下载成功后获取软件清单文件，对所述软件清单文件进行解析得到所述软件安装包的安装信息，生成所述下载链接对应的记录并存入所述软件安装包信息数据库中；其中，所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：所述方法还包括：接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；其中，所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。与现有技术相比，本发明提供的一种识别伪装下载链接的方法和装置，用户终端检测到用户访问链接，在确定所述链接为软件下载链接后向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息，服务器根据所述下载链接获取对应的软件安装包的安装信息并发送给用户终端，用户终端将所述软件安装包的信息反馈给用户并提示用户确认是否进行下载安装，用户终端根据用户的指示确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接，节省流量和时间，提升用户更新及下载软件的体验。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例的一种识别伪装下载链接的方法流程图(终端侧)。

图2为本发明实施例的一种识别伪装下载链接的方法流程图(服务器侧)。

图3为本发明实施例的一种识别伪装下载链接的装置示意图(终端侧)。

图4为本发明实施例的一种识别伪装下载链接的装置示意图(服务器侧)。

图5为本发明应用示例的一种识别伪装下载链接的方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

如图1所示，本发明实施例提供了一种识别伪装下载链接的方法，应用于用户终端，该方法包括：

S101，接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

其中，所述接收到访问下载链接的请求消息，包括：

接收到网络访问请求(HTTP GET)后，获取链接的地址信息

在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时，确定所述链接为所述软件安装包对应的下载链接；

其中，所述链接的地址信息为所述链接的URI(Uniform Resource Identifier，统一资源标识符)；

其中，所述软件安装包类型包括：Android安装包(AndroidPackage，apk)；

S102，接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

其中，所述软件安装包的安装信息包括：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息等；

S103，接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装；

其中，所述接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

在接收到确认下载的指示信息时，对所述软件安装包进行下载安装；

在接收到确认不下载的指示信息时，不下载所述软件安装包；

其中，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后，所述方法还包括：

在接收到指示所述下载链接是伪装下载链接的指示信息后，向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息

其中，所述伪装类型包括：病毒、广告、或恶意推广；

其中，所述对已下载的文件进行安全性扫描，包括：

扫描所述软件安装包中是否有更新文件、是否有新增权限，是否有病毒或者恶意广告等；

其中，所述在安装过程中进行安全风险控制，包括：限制软件的自启动，将软件优先安装到外置存储空间。

如图2所示，本发明实施例提供了一种识别伪装下载链接的方法，应用于服务器，该方法包括：

S201，接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

其中，所述下载链接的地址信息包括所述下载链接的URI(Uniform Resource Identifier，统一资源标识符)；

S202，根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

其中，所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

其中，所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息；

S203，向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息；

其中，所述方法还包括：

其中，所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息；

如图3所示，本发明实施例提供了一种识别伪装下载链接的装置，应用于用户终端，包括：

链接识别请求模块301，设置为接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

链接识别响应接收及处理模块302，设置为接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

软件下载安装模块303，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。

其中，链接识别请求模块301，设置为接收到访问下载链接的请求消息，包括：

接收到网络访问请求后，获取链接的地址信息；

其中，所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。

其中，软件下载安装模块303，设置为接收到确认不下载的指示信息后，如果还接收到指示所述下载链接是伪装下载链接的指示信息，则向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。

其中，软件下载安装模块303，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

如图4所示，本发明实施例提供了一种识别伪装下载链接的装置，应用于服务器，包括：

链接识别请求接收模块401，设置为接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

链接识别请求处理模块402，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

链接识别响应发送模块403，设置为向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。

其中，链接识别请求处理模块401，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

其中，所述装置还包括：

伪装链接报告接收及处理模块404，设置为接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；

应用示例

如图5所述，本示例提供了识别伪装下载链接的方法，具体包括以下步骤：

步骤S501：用户通过应用市场或浏览器等访问链接；

其中，用户的访问有可能是普通的网页访问，也有可能是需要识别的软件下载链接访问。

步骤S502：软件下载模块(apache-http)收到应用市场等软件的网络访问请求(HTTP GET)时，可以得知用户所访问或下载软件的URI(HTTP GET的HOST字段)；

其中，所有的访问网络请求都要通过软件下载模块apache-http(跨平台访问网络功能模块)库实现；

步骤503：软件下载模块(apache-http)判断所述链接是否为apk软件下载，如果是则执行步骤S504；

其中，通过判断HTTP GET请求的content-type字段是否为 "application/vnd.android.package-archive"来判断所述链接是否为apk软件下载，是则判定所述链接为apk软件下载，否则判定所述链接为普通的网页访问；

此步骤流程为正常的网络访问，中间只加了HTTP GET字段的判断，不会对用户的正常网络访问造成干扰和性能影响。

步骤S504：将下载链接的地址发送至服务器；

步骤S505：服务器判断该链接是否存在缓存数据，如果存在，执行步骤S508，如果不存在执行步骤S506；

其中，缓存的意义在于：有利于及时响应海量用户的请求，避免服务器针对同一链接重复去获取软件及其相关信息。

步骤S506：服务器获取所述链接对应的软件安装包，并解析获取软件相关信息；

其中，如果该链接之前没有用户访问过，或者服务器侧也没有主动缓存更新过该链接对应的软件，则服务器获取所述链接对应的软件安装包；

其中，所述软件相关信息主要包括但不限于下面的信息：软件中英文名称，软件主图标，软件版本号，软件版本名称等。

步骤S507：用获取到的软件相关信息更新服务器端的软件数据信息库，每个下载链接的URI对应唯一的记录。

其中，服务器可以在前期对各类应用市场的软件下载排行榜进行跟踪更新，这样每次收到用户请求后，如果遇到相同的链接则可以直接返回结果给终端侧，所以在绝大多数情况下可以省去步骤S506和步骤S507所耗费的时间。

步骤S506和S507是被动更新服务器端的软件信息库。对于一个URI来说，只有第一次被请求时的响应会稍微慢点，以后同一用户再次对该URI的下载请求或其它用户对该URI的下载请求，则可以省略步骤S506和步骤S507。

步骤S508：服务器推送所述下载链接的软件信息到终端侧；

步骤S509:用户根据服务器侧推送过来的软件信息，确认软件安装包是否符合需求。如果确认不符合，则执行步骤S510，如果确认符合，则执行步骤S511。

其中，所述软件信息包括：软件大小，软件名称，软件主要功能介绍及更新说明，及软件的隐私权限等信息；

S510:用户判定不符合用户需求，中止应用市场或浏览器的下载动作，并将伪装类型信息传递到服务器端。服务器端可以记录用户上报的伪装下载链接的伪装类型信息。

其中，伪装类型包括但不限于以下a)-d)中任意一种：

a)应用市场的软件介绍与服务器侧实际解析的结果不一致，说明该软件带有明显的欺骗性；

b)该软件有明显的病毒或垃圾广告特征，存在使用风险；

c)市场显示软件大小明显小于服务器解析后软件实际大小，说明该软件有额外的打包功能和额外的附加软件；

d)恶意推广的软件，应用市场软件等；

步骤S511:用户确认符合其需求后，通过apache-http继续下载并安装。

上述实施例提供的一种识别伪装下载链接的方法和装置，用户终端检测到用户访问链接，在确定所述链接为软件下载链接后向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息，服务器根据所述下载链接获取对应的软件安装包的安装信息并发送给用户终端，用户终端将所述软件安装包的信息反馈给用户并提示用户确认是否进行下载安装，用户终端根据用户的指示确定是否对所述软件安装包进行下载安装。本发明能够在下载前有效识别伪装下载链接，节省流量和时间，提升用户更新及下载软件的体验。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。在本发明实施例中，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现，相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims

一种识别伪装下载链接的方法，应用于用户终端，该方法包括：

接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。
如权利要求1所述的方法，其中,

所述接收到访问下载链接的请求消息，包括：

接收到网络访问请求后，获取链接的地址信息；

在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时，确定所述链接为所述软件安装包对应的下载链接。
如权利要求1所述的方法，其中,

所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
如权利要求1所述的方法，其中,

在从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示后，所述方法还包括：

在接收到指示所述下载链接是伪装下载链接的指示信息后，向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。
如权利要求1所述的方法，其中,

所述接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

接收到确认下载的指示信息后，对所述软件安装包进行下载，并在下载过程中对已下载的文件进行安全性扫描；

在扫描结束且判定所述软件安装包安全后，对所述软件安装包进行安装，并在安装过程中进行安全风险控制。
一种识别伪装下载链接的方法，应用于服务器，该方法包括：

接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。
如权利要求6所述的方法，其中,

所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
如权利要求6或7所述的方法，其中,

所述根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

在未查询到所述下载链接对应的记录时，根据所述下载链接的地址下载所述软件安装包，下载成功后获取软件清单文件，对所述软件清单文件进行解析得到所述软件安装包的安装信息，生成所述下载链接对应的记录并存入所述软件安装包信息数据库中；

其中，所述软件安装包信息数据库用于保存下载链接对应的软件安装包的安装信息。
如权利要求8所述的方法，其中，所述方法还包括：

接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；

其中，所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。
一种识别伪装下载链接的装置，应用于用户终端，包括：

链接识别请求模块，设置为接收到访问下载链接的请求消息，向服务器发送链接识别请求消息，其中携带所述下载链接的地址信息；

链接识别响应接收及处理模块，设置为接收到所述服务器返回的链接识别响应消息后，从所述响应消息中获取所述下载链接对应的软件安装包的安装信息并进行展示；

软件下载安装模块，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装。
如权利要求10所述的装置，其中,

链接识别请求模块，设置为接收到访问下载链接的请求消息，包括：

接收到网络访问请求后，获取链接的地址信息；

在所述网络访问请求中的内容类型参数指示所述链接对应的资源类型为软件安装包类型时，确定所述链接为所述软件安装包对应的下载链接。
如权利要求10所述的装置，其中,

所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
如权利要求10所述的装置，其中,

软件下载安装模块，设置为接收到确认不下载的指示信息后，如果还接收到指示所述下载链接是伪装下载链接的指示信息，则向服务器发送伪装下载链接报告，其中携带所述伪装下载链接的地址信息和伪装类型信息。
如权利要求10所述的装置，其中,

软件下载安装模块，设置为接收到确认是否下载的指示信息后，根据所述指示信息确定是否对所述软件安装包进行下载安装，包括：

接收到确认下载的指示信息后，对所述软件安装包进行下载，并在下载过程中对已下载的文件进行安全性扫描；

在扫描结束且判定所述软件安装包安全后，对所述软件安装包进行安装，并在安装过程中进行安全风险控制。
一种识别伪装下载链接的装置，应用于服务器，包括：

链接识别请求接收模块，设置为接收到用户终端发送的链接识别请求消息后，从所述请求消息中获取下载链接的地址信息；

链接识别请求处理模块，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息；

链接识别响应发送模块，设置为向所述用户终端发送链接识别响应消息，其中携带所述下载链接对应的软件安装包的安装信息。
如权利要求15所述的装置，其中,

所述软件安装包的安装信息包括以下信息的至少一种：软件名称、软件大小、软件图标、软件的版本信息、软件的使用权限、软件安装包中各类功能组件的信息。
如权利要求15或16所述的装置，其中,

链接识别请求处理模块，设置为根据所述下载链接的地址获取所述下载链接对应的软件安装包的安装信息，包括：

根据所述下载链接的地址查询软件安装包信息数据库；

在未查询到所述下载链接对应的记录时，根据所述下载链接的地址下载所述软件安装包，下载成功后获取软件清单文件，对所述软件清单文件进行解析得到所述软件安装包的安装信息，生成所述下载链接对应的记录并存入所述软件安装包信息数据库中；

其中，所述软件安装包信息数据库保存下载链接对应的软件安装包的安装信息。
如权利要求17所述的装置，其中，还包括：

伪装链接报告接收及处理模块，设置为接收到用户终端发送的伪装下载链接报告后，更新所述软件安装包信息数据库，在所述伪装下载链接对应的记录中增加伪装下载链接标识和伪装类型信息；

其中，所述伪装下载链接报告中包含所述伪装下载链接的地址信息和伪装类型信息。