本发明专利技术提供了一种保护账号信息安全的方法,所述方法包括:检测被访问网页中的账号输入事件;当检测到所述账号输入事件时,判断所述被访问网页的网址是否存在于预设安全网址列表中;若所述被访问网页的网址不在所述安全网址列表中,则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度;根据所述页面相似度判断所述被访问网页是否存在安全风险,若是则显示账号安全风险提示。本发明专利技术提供的保护账号信息安全的方法,根据页面相似度判断被访问网页是否存在安全风险,对于存在安全风险的被访问网页则显示安全风险提示,从而防止用户被恶意网站诱导输入账号、密码。本发明专利技术还提供了一种保护账号信息安全的系统。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是涉及一种保护账号信息安全的方法和系 统。
技术介绍
互联网技术的不断发展,为人们的生活和工作带来了极大的便利,但同时也带来 了新的安全隐患。目前互联网上存在许多钓鱼网站,这些网站通过仿冒真实网站的网址以 及页面内容,以骗取真实网站的用户的信任,诱导用户输入账号、密码等敏感信息,以达到 盗取用户的财物等不法目的,给用户带来损失。而且如果用户的敏感信息与用户的社交关 系链相关,比如社交网络或软件的账号及密码,不法分子甚至会利用通过钓鱼网站获取的 敏感信息,对与该用户具有社交关系的其它用户进行诈骗,这样就会造成更大范围的损失, 危害甚广。 目前预防敏感信息泄露,一般是预先建立记录了钓鱼网站网址的数据库,当用户 访问网页时,判断用户访问的网页的网址是否在该数据库中,若是则该网页所在网站是钓 鱼网站;若否则认定该网页所在网站不是钓鱼网站,是安全的。 然而,专利技术人发现传统的保护账号信息安全的方法,其预防能力完全依赖于预建 的数据库,若钓鱼网站的网址不在数据库中,该种方法就不起作用。而目前钓鱼网站的存 在期限非常短,往往一个钓鱼网站在传播了几次之后马上会进行域名和链接形式的变换伪 装,变换成数据库中不存在的网址后继续传播作恶。因此,传统的这种保护账号信息安全的 方法,已难以起到甄别钓鱼网站的作用。
技术实现思路
基于此,有必要针对上述问题,提供一种能够有效保护账号信息安全的保护账号 信息安全的方法和系统。 -种保护账号信息安全的方法,所述方法包括: 检测被访问网页中的账号输入事件; 当检测到所述账号输入事件时,判断所述被访问网页的网址是否存在于预设安全 网址列表中; 若所述被访问网页的网址不在所述安全网址列表中,则根据所述被访问网页的网 址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度; 根据所述页面相似度判断所述被访问网页是否存在安全风险,若是则显示账号安 全风险提示。 一种保护账号信息安全的系统,所述系统包括: 事件检测模块,用于检测被访问网页中的账号输入事件; 存在判断模块,用于当检测到所述账号输入事件时,判断所述被访问网页的网址 是否存在于预设安全网址列表中; 相似度计算模块,用于若所述被访问网页的网址不在所述安全网址列表中,则根 据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相 似度; 账号安全风险提示模块,用于根据所述页面相似度判断所述被访问网页是否存在 安全风险,若是则显示账号安全风险提示。 上述保护账号信息安全的方法和系统,首先检测被访问网页中的账号输入事件 时,检测到账号输入事件则判断被访问网页的网址是否在预设安全网址列表中。如果不在 预设安全网址列表中,说明被访问网页有可能是恶意网站,此时需要进一步根据被访问网 页的网址和/或网页内容计算被访问网页与预设真实网页的页面相似度。页面相似度可以 衡量被访问网页与预设真实网页的相似程度,页面相似度越高,说明被访问网页与预设真 实网页越相似,就越有安全风险。因此,可以根据页面相似度判断被访问网页是否存在安全 风险,对于存在安全风险的被访问网页则显示安全风险提示,从而防止用户被恶意网站诱 导输入账号、密码,达到保护用户的账号信息安全的目的。【附图说明】 图1为一个实施例中保护账号信息安全的方法的流程示意图; 图2为一个实施例中通过服务器对被访问网页进行安全风险检测的步骤的流程 示意图; 图3为一个实施例中根据页面相似度判断被访问网页是否存在安全风险,并根据 判断结果执行不同的操作的步骤的流程示意图; 图4为一个具体应用场景中应用保护账号信息安全的方法的流程示意图; 图5为一个具体应用场景中显示访问风险提示的示意图; 图6为一个具体应用场景中显示账号安全风险提示的示意图; 图7为一个实施例中保护账号信息安全的系统的结构框图; 图8为另一个实施例中保护账号信息安全的系统的结构框图; 图9为一个实施例中账号安全风险提示模块的结构框图; 图10为再一个实施例中保护账号信息安全的系统的结构框图; 图11为一个实施例中能实现本专利技术实施例的一个计算机系统的模块图。【具体实施方式】 为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。 除非上下文另有特定清楚的描述,本专利技术中的元件和组件,数量既可以单个的形 式存在,也可以多个的形式存在,本专利技术并不对此进行限定。本专利技术中的步骤虽然用标号进 行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执 行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的 术语"和/或"涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组 合。 如图1所示,在一个实施例中,提供了一种保护账号信息安全的方法,本实施例主 要以该方法应用于具有网络连接功能的终端来举例说明。该方法包括: 步骤102,检测被访问网页中的账号输入事件。 被访问网页是指当前用户正在访问的网页。可通过检测密码输入框中输入的内容 实现检测账号输入事件。账号一般具有特定的格式,比如字符串长度超过预设长度值、由数 字或字母组成、一般不包括中文等,因此可通过检测被访问网页中的输入框中是否有输入 预设格式的字符串来实现检测账号输入事件。 步骤104,当检测到账号输入事件时,判断被访问网页的网址是否存在于预设安全 网址列表中,若是则执行步骤106,若否则执行步骤108。 当检测到账号输入事件时,说明此时用户有登录操作,需要判断被访问网页是否 安全。预设安全网址列表中包括确定可以信任的网站或网页的网址,比如知名公司的官方 网站及其网页等。预设安全网址列表可从服务器获取并存储在本地中;或者可存储在服务 器中,需要时从服务器拉取。安全网址列表并不一定以表的形式存在,也可以是文本或数据 库中按照预定格式存储的数据。其中,被访问网页的网址以及预设安全网址列表中的网址 可以是域名地址,也可以是IP(InternetProtocol,网际协议)地址。 步骤106,无动作。 此时,被访问网页的网址存在于预设安全网址列表中,说明被访问网页是安全的, 用户登录该网页没有安全风险。 步骤108,根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网 页的页面相似度。 此时,被访问网页的网址不在预设安全网址列表中,说明该被访问网页的安全性 是未知的,需要根据被访问网页与预设真实网页的相似程度来衡量被访问网页的安全性, 其中预设真实网页是指被仿冒的网页。相似程度越高,被访问网页是仿冒预设真实网页的 恶意网页的嫌疑越大,安全性越低。 预设真实网页的网址以及网页内容是被仿冒的对象,因此可通过被访问网页的网 址和/或网页内容来计算被访问网页与预设真实网页的页面相似度,进而衡量被访问网页 与预设真实网页的相似程度。可以通过检测被访问网页的网址和/或网页内容中的字符串 中是否包含预设关键字,以及预设关键字出现的频次来计算被访问网页与预设真实网页的 页面相似度。其中,被访问网页的网页内容可通过DOM(DocumentObjectModel本文档来自技高网...
【技术保护点】
一种保护账号信息安全的方法,所述方法包括:检测被访问网页中的账号输入事件;当检测到所述账号输入事件时,判断所述被访问网页的网址是否存在于预设安全网址列表中;若所述被访问网页的网址不在所述安全网址列表中,则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度;根据所述页面相似度判断所述被访问网页是否存在安全风险,若是则显示账号安全风险提示。
【技术特征摘要】
【专利技术属性】
技术研发人员:陶思南,李旭阳,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。