一种实现网络防钓鱼的方法

文档序号:7813334阅读:440来源:国知局
一种实现网络防钓鱼的方法
【专利摘要】本发明公开一种实现网络防钓鱼的方法,属于信息安全领域,包括:浏览器加载网络防钓鱼控件,控件获取黑名单、白名单,当接收的浏览器的URL在黑名单中,阻止浏览器加载,当在白名单中,通知浏览器加载,当不在黑名单和白名单中,判断浏览器的URL是否符合预设模糊匹配条件,符合则提示用户危险,用户选择继续时,获取预设账号组合,当接收到按键信息为数字且输入焦点为输入框控件时,比较按键信息与预设账号组合,若相同则提示用户危险,根据用户选择进行阻止或加载。采用本发明的技术方案,能够实现对黑白名单的处理,并增加模糊查询,实现对非黑白名单的处理,防止黑客通过冒用与白名单相似的URL而盗用用户的银行信息,增加了安全性。
【专利说明】一种实现网络防钓鱼的方法

【技术领域】
[0001] 本发明涉及信息安全领域,尤其涉及一种实现网络防钓鱼的方法。

【背景技术】
[0002] 网银助手是现有各厂商证书驱动、CSP软件、网银和证书所用的控件自动化安装软 件及微软相关补丁的基础上,开发的一项将所有网银和证书所用的软件以嵌入式程序化软 件和利用程序去调用下载的软件。
[0003] 网银助手集成了各家厂商证书的驱动、CSP软件、控件以及微软的相关补丁,客户 通过银行网站下载安装网银助手并运行后,软件会自动引导客户安装。该工具会根据客户 输入的"U盾"凭证号查找本机操作系统、证书驱动及CSP等情况,分步下载安装证书驱动、 CSP和网银控件,并提示客户下载安装操作系统补丁、修改IE设置。从而免去了此前客户 需要下载多个软件之苦,只需一个软件工具即可实现集成化安装,大大提高了"U盾"的可用 性。
[0004] 钓鱼,是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址 以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
[0005] 现有的网络防钓鱼控件只是根据服务器下发的黑白名单进行判断,对于非黑白名 单中的网址甄别能力差,黑客会利用此漏洞盗取用户的银行信息,造成不可估量的损失,安 全性较低。


【发明内容】

[0006] 本发明为了解决现有技术中存在的不足,提供了一种实现网络防钓鱼的方法。
[0007] 本发明采用的技术方案是:一种实现网络防钓鱼的方法,包括:浏览器启动,加载 网络防钓鱼控件,所述网络防钓鱼控件执行以下操作:
[0008] 步骤S1 :所述网络防钓鱼控件获取黑名单和白名单;
[0009] 步骤S2 :所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏览器的URL,若 在所述黑名单中,则阻止浏览器加载所述浏览器的URL,返回步骤S2,若在所述白名单中, 则通知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步骤S3 ;
[0010] 步骤S3 :所述网络防钓鱼控件判断所述浏览器的URL与所述白名单中的URL是否 符合预设模糊匹配条件,如果是,则执行步骤S4,否则通知浏览器加载所述浏览器的URL, 返回步骤S2 ;
[0011] 步骤S4 :所述网络防钓鱼控件提示用户正在进行危险操作,检测用户是否选择继 续,如果是,则通知浏览器加载所述浏览器的URL,执行步骤S5,否则阻止浏览器加载所述 浏览器的URL,返回步骤S2;
[0012] 步骤S5 :所述网络防钓鱼控件从所述白名单中获取与所述浏览器的URL符合预设 模糊匹配条件的URL对应的预设账号组合;
[0013] 步骤S6 :所述网络防钓鱼控件等待接收用户输入的按键信息,当接收到用户输入 的按键信息后,判断接收到的按键信息是否为数字键,如果是,则执行步骤S7,否则继续执 行步骤S6 ;
[0014] 步骤S7 :所述网络防钓鱼控件判断输入焦点是否为输入框控件,如果是,则执行 步骤S8,否则返回步骤S6 ;
[0015] 步骤S8 :所述网络防钓鱼控件获取所述输入框控件中用户输入的按键信息,判断 所述按键信息是否符合所述预设账号组合,如果是,则执行步骤S9,否则返回步骤S6 ;
[0016] 步骤S9 :所述网络防钓鱼控件提示用户正在进行危险操作,检测用户是否选择继 续,如果是,则通知浏览器跳转至用户访问界面,返回步骤S2,否则阻止浏览器加载用户访 问界面,返回步骤S2。
[0017] 所述步骤S1,具体包括:所述网络防钓鱼控件从注册表中读取安装路径,从所述 安装路径下获取所述黑名单、所述白名单和预设账号组合,并保存。
[0018] 所述步骤S1还包括:
[0019] 步骤al :所述网络防钓鱼控件判断所述安装路径下的所述黑名单、所述白名单和 所述预设账号组合是否存在,如果是,则从所述安装路径下获取所述黑名单、所述白名单和 预设账号组合,并保存,执行步骤S2,否则执行步骤a2 ;
[0020] 步骤a2 :所述网络防钓鱼控件通知网银助手后台服务从服务器中下载黑名单、白 名单和预设账号组合,将接收到的黑名单、白名单和预设账号组合保存至所述安装路径下, 执行步骤S2。
[0021] 所述步骤al,还可以为:所述网络防钓鱼控件判断所述安装路径下的所述黑名 单、所述白名单和所述预设账号组合是否需要更新,如果是,则执行步骤a2,否则从所述安 装路径下获取所述黑名单、所述白名单和预设账号组合,并保存,执行步骤S2。
[0022] 所述步骤al,还可以为:所述网络防钓鱼控件判断所述安装路径下的所述黑名 单、所述白名单和所述预设账号组合是否被篡改,如果是,则执行步骤a2,否则从所述安装 路径下获取所述黑名单、所述白名单和预设账号组合,并保存,执行步骤S2。
[0023] 所述步骤a2,具体为:
[0024] 步骤bl :所述网络防钓鱼控件通知网银助手后台服务从服务器中下载黑名单、白 名单和预设账号组合;
[0025] 步骤b2 :所述网银助手后台服务接收到所述网络防钓鱼控件的下载通知后,通知 服务器下载黑名单、白名单和预设账号组合;
[0026] 步骤b3 :所述服务器接收到所述网银助手后台服务的下载通知后,获取加密的黑 名单、白名单和加密的预设账号组合,并发送给所述网银助手后台服务;
[0027] 步骤b4 :所述网银助手后台服务将所述加密的黑名单、白名单和所述加密的预设 账号组合发送给所述网络防钓鱼控件;
[0028] 步骤b5 :所述网络防钓鱼控件接收到所述加密的黑名单、白名单和所述加密的预 设账号组合后,对所述加密的黑名单、白名单和所述加密的预设账号组合做预设解密计算, 得到解密数据;
[0029] 步骤b6 :所述网络防钓鱼控件从所述解密数据中截取预设长度的数据,作为第一 摘要值,对所述解密数据中除第一摘要值之外的数据,进行摘要计算,生成第二摘要值;
[0030] 步骤b7 :所述网络防钓鱼控件判断第一摘要值与第二摘要值是否相同,如果是, 则将所述加密的黑名单、白名单和所述加密的预设账号组合保存至所述安装路径下,执行 步骤S2,否则执行步骤b8 ;
[0031] 步骤b8 :所述网络防钓鱼控件判断下载通知是否已重发预设次数,如果是,则结 束,否则执行步骤bl ;
[0032] 所述从所述安装路径下获取所述黑名单、所述白名单和预设账号组合,并保存,具 体为:从所述安装路径下获取加密的黑名单、白名单和加密的预设账号组合,对所述加密的 黑名单、白名单和加密的预设账号组合进行解密,得到黑名单、白名单和预设账号组合,并 保存。
[0033] 所述步骤S1,具体包括:所述网络防钓鱼控件获取通用黑名单、通用白名单、各银 行信息对应的定制白名单、定制黑名单;
[0034] 所述步骤S2,具体包括:所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏 览器的URL,若是在所述通用黑名单或所述各银行对应的定制黑名单中,则阻止浏览器加载 所述浏览器的URL,返回步骤S2,若是在所述通用白名单或所述各银行信息对应的定制白 名单中,则通知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步骤S3 ;
[0035] 所述步骤S4判断为是时,通知浏览器加载所述浏览器的URL,之后还包括:所述网 络防钓鱼控件获取并判断与所述浏览器的URL符合预设模糊匹配条件的白名单中的URL, 如果是在所述通用白名单中,则获取所有银行信息对应的预设账号组合,执行步骤S6,如果 是在所述各银行信息对应的定制白名单中,则执行步骤S5 ;
[0036] 所述步骤S5具体为:所述网络防钓鱼控件从内存中获取与所述浏览器的URL符合 预设模糊匹配条件的所述白名单中的URL对应的银行信息,获取与所述银行信息对应的预 设账号组合。
[0037] 所述步骤S1,具体包括:所述网络防钓鱼控件获取定制白名单和定制黑名单;
[0038] 所述步骤S2,具体包括:所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏 览器的URL,若是在所述定制黑名单中,则阻止浏览器加载所述浏览器的URL,返回步骤S2, 若是在所述定制白名单中,则通知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步 骤S3 ;
[0039] 所述步骤S5具体为:所述网络防钓鱼控件获取与所述浏览器的URL符合预设模糊 匹配条件的所述定制白名单中的URL对应的银行信息,获取与所述银行信息对应的预设账 号组合。
[0040] 所述阻止浏览器加载所述浏览器的URL,具体为:所述网络防钓鱼控件关闭所述 浏览器的URL对应的标签页或将所述浏览器的URL对应的标签页加载为空页面。
[0041] 所述步骤S6,具体为:判断所述浏览器的URL与所述白名单中的URL的字符相差 数是否不大于预设差值,如果是,则符合预设模糊匹配条件,执行步骤S4,否则不符合预设 模糊匹配条件,通知浏览器加载所述浏览器的URL,返回步骤S2。
[0042] 所述判断所述浏览器的URL与所述白名单中的URL的字符相差数是否不大于预设 差值,具体为:
[0043] 步骤1 :所述网络防钓鱼控件从所述白名单中获取一个未处理的URL,将该未处理 的URL作为当前URL;
[0044] 步骤2:所述网络防钓鱼控件获取当前URL的第一字符串长度和所述浏览器的URL 的第二字符串长度,判断所述第一字符串长度与所述第二字符串长度之差是否大于所述预 设差值,如果是,则执行步骤4,否则执行步骤3 ;
[0045] 步骤3 :所述网络防钓鱼控件判断所述浏览器的URL与所述当前URL的字符相差 数是否不大于预设差值,如果是,则所述浏览器的URL与所述白名单中的URL符合预设模糊 匹配条件,执行步骤S4,否则执行步骤4 ;
[0046] 步骤4:所述网络防钓鱼控件判断所述白名单中是否还有未处理的URL,如果是, 则执行步骤1,否则所述浏览器的URL不符合预设模糊匹配条件,通知浏览器加载所述浏览 器的URL,返回步骤S2。
[0047] 所述步骤3,具体为:
[0048] 步骤cl :网络防钓鱼控件构造一个行数为第一字符串长度加1、列数为第二字符 串长度加1,且矩阵元素值全为零的矩阵,将所述矩阵的第一行对应的矩阵元素值初始化为 〇至第一字符串长度,将所述矩阵的第一列对应的矩阵元素值初始化为〇至第二字符串长 度;
[0049] 步骤c2 :网络防钓鱼控件从所述矩阵中获取未更新的当前行和当前列,根据当前 行获取当前URL中对应的当前行字符,并根据当前列获取浏览器的URL中对应的当前列字 符;
[0050] 步骤c3 :网络防钓鱼控件判断当前行字符与当前列字符是否相同,如果是,则将 添加值置为〇,执行步骤c4,否则将添加值置为1,执行步骤c4 ;
[0051] 步骤C4 :网络防钓鱼控件计算当前行减1和当前列对应的矩阵元素值加1,得到 的值作为第一数值,计算当前行和当前列减1对应的矩阵元素值加1,得到的值作为第二数 值,计算当前行减1和当前列减1对应的矩阵元素值加添加值,得到的值作为第三数值;
[0052] 步骤c5 :所述网络防钓鱼控件根据第一数值、第二数值和第三数值的最小值,更 新当前行和当前列对应的矩阵元素值;
[0053] 步骤c6 :网络防钓鱼控件判断是否还有未更新的矩阵元素值,如果是,则返回执 行步骤c4,否则执行步骤c7;
[0054] 步骤c7 :网络防钓鱼控件获取行数为第一字符串长度加1、列数为第二字符串长 度加1对应的矩阵元素值,判断该矩阵元素值是否小于等于所述预设差值,如果是,则所述 浏览器的URL符合预设模糊匹配条件,执行步骤S4,否则执行步骤4。
[0055] 所述阻止浏览器加载所述浏览器的URL之后,还包括:所述网络防钓鱼控件将所 述浏览器的URL保存至所述黑名单中,所述网络防钓鱼控件通知网银助手后台服务将所述 浏览器的URL发送给服务器,所述服务器在预定时间后人工检测所述浏览器的URL的数量, 当所述浏览器的URL的数量达到预设值时,将所述浏览器的URL保存至服务器的加密的黑 名单、白名单中。
[0056] 所述步骤S4中,所述提示用户正在进行危险操作之后,还包括:判断在预设时间 内是否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止浏览器加载所述浏 览器的URL,返回步骤S2 ;
[0057] 所述步骤S9中,所述提示用户正在进行危险操作,检测用户是否选择继续,还包 括:判断在所述预设时间内是否检测到用户的选择,如果是,则检测用户是否选择继续,否 则阻止浏览器加载用户访问界面,返回步骤S2。
[0058] 所述步骤S7判断为是时,还包括:所述网络防钓鱼控件判断所述输入框控件是否 为输入密码控件,如果是,则返回执行步骤S6,否则执行步骤S8。
[0059] 本发明取得的有益效果是:采用本发明的技术方案,不仅能够实现对黑白名单的 处理,同时增加了模糊查询,能够对非黑白名单中的URL进行处理,防止黑客通过冒用与白 名单相似的URL而盗用用户的银行信息,增加了安全性。

【专利附图】

【附图说明】
[0060] 为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需待使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0061] 图1是本发明实施例一提供的一种实现网络防钓鱼的方法流程图;
[0062] 图2是本发明实施例二提供的另一种实现网络防钓鱼的方法流程图;
[0063] 图3是本发明实施例二中步骤103的细化流程图;
[0064] 图4是本发明实施例二中步骤109的细化流程图;
[0065] 图5是本发明实施例三提供的再一种实现网络防钓鱼的方法流程图。

【具体实施方式】
[0066] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0067] 实施例一
[0068] 本发明实施例一提供了一种实现网络防钓鱼的方法,如图1所示,包括:浏览器启 动,加载网络防钓鱼控件,所述网络防钓鱼控件(以下简称控件)执行以下操作:
[0069] 步骤S1 :控件获取黑名单和白名单;
[0070] 具体为:从注册表中获取安装路径,从安装路径下获取黑名单和白名单;
[0071] 进一步的,也可以为:从注册表中获取安装路径,从安装路径下获取加密的黑名 单、白名单,对加密的黑名单、白名单进行解密,得到黑名单和白名单并保存;
[0072] 其中,如果所述安装路径下的黑白名单中包括多个银行的信息,则从所述黑名单、 白名单中获取黑名单和白名单,具体包括获取通用黑名单、通用白名单和各银行信息对应 的定制黑名单、定制白名单;
[0073] 如果所述安装路径下的黑白名单中仅包括特定银行的信息,则从所述黑名单、白 名单中获取黑名单和白名单,具体为获取该银行信息对应的定制黑名单和定制白名单;
[0074] 步骤S2 :控件等待接收浏览器的URL,判断浏览器的URL,若在黑名单中,则阻止浏 览器加载所述浏览器的URL,返回步骤S2,若在白名单中,则通知浏览器加载所述浏览器的 URL,返回步骤S2,否则执行步骤S3 ;
[0075] 其中,如果所述安装路径下的黑白名单中包括多个银行的信息,则如果浏览器的 URL在通用黑名单或各银行信息对应的定制黑名单中,则阻止浏览器加载所述浏览器的 URL,如果浏览器的URL在通用白名单或各银行信息对应的定制白名单中,则通知浏览器加 载所述浏览器的URL ;
[0076] 如果所述安装路径下的黑白名单中仅包括特定银行的信息,则如果浏览器的URL 在该银行信息对应的定制黑名单中,则阻止浏览器加载所述浏览器的URL,如果浏览器的 URL在该银行信息对应的定制白名单中,则通知浏览器加载所述浏览器的URL ;
[0077] 步骤S3 :控件判断所述浏览器的URL与所述白名单中的URL是否符合预设模糊匹 配条件,如果是,则执行步骤S4,否则通知浏览器加载所述浏览器的URL,返回步骤S2 ;
[0078] 其中,如果所述安装路径下的黑白名单中包括多个银行的信息,则判断所述浏览 器的URL与所述白名单中的URL是否符合预设模糊匹配条件,具体为:判断所述浏览器的 URL与通用白名单或各银行信息对应的定制白名单中的URL是否符合预设模糊匹配条件;
[0079] 如果所述安装路径下的黑白名单中仅包括特定银行的信息,则判断所述浏览器的 URL与所述白名单中的URL是否符合预设模糊匹配条件,具体为:判断所述浏览器的URL与 该银行信息对应的定制白名单中的URL是否符合预设模糊匹配条件;
[0080] 步骤S4 :控件提示用户正在进行危险操作,检测用户是否选择继续,如果是,则通 知浏览器加载所述浏览器的URL,执行步骤S5,否则阻止浏览器加载所述浏览器的URL,返 回步骤S2 ;
[0081] 步骤S5 :控件从所述白名单中获取与所述浏览器的URL符合预设模糊匹配条件的 URL对应的预设账号组合;
[0082] 其中,如果所述安装路径下的黑白名单中包括多个银行的信息,则步骤S5,具体 为:从白名单中获取与所述浏览器的URL符合预设模糊匹配条件的URL对应的银行信息,获 取与所述银行信息对应的预设账号组合;
[0083] 如果所述安装路径下的黑白名单中仅包括特定银行的信息,则步骤S5,具体为: 从白名单中获取与所述浏览器的URL符合预设模糊匹配条件的URL对应的该特定银行的预 设账号组合;
[0084] 步骤S6 :控件等待接收用户输入的按键信息,当接收到用户输入的按键信息后, 判断接收到的按键信息是否为数字键,如果是,则执行步骤S7,否则继续执行步骤S6 ;
[0085] 步骤S7 :控件判断输入焦点是否为输入框控件,如果是,则执行步骤S8,否则返回 步骤S6 ;
[0086] 步骤S8 :控件获取所述输入框控件中用户输入的按键信息,判断所述按键信息是 否符合所述预设账号组合,如果是,则执行步骤S9,否则返回步骤S6 ;
[0087] 步骤S9 :控件提示用户正在进行危险操作,检测用户是否选择继续,如果是,则通 知浏览器跳转至用户访问界面,返回步骤S2,否则阻止浏览器加载用户访问界面,返回步骤 S2〇
[0088] 实施例二
[0089] 本发明实施例二提供了一种实现网络防钓鱼的方法,如图2所示,包括:浏览器启 动,加载网络防钓鱼控件,所述网络防钓鱼控件(以下简称控件)执行以下操作:
[0090] 步骤101 :控件从注册表中读取安装路径;
[0091] 本实施例中,安装路径用于标识加密的黑名单、白名单和预设账号组合在内存中 的存储位置;
[0092] 本实施例中,安装路径下包括黑名单、白名单(黑名单、白名单可以保存在一个黑 白名单文件中,也可以分别保存)和多个预设账号组合,黑名单、白名单中的URL包括所有 银行的通用黑白名单和单个银行信息对应的定制黑白名单,每个银行信息对应一个预设账 号组合;
[0093] 步骤102 :控件判断安装路径下的黑名单、白名单和预设账号组合是否存在,如果 是,则执行步骤104,否则执行步骤103 ;
[0094] 步骤103 :控件通知网银助手后台服务从服务器中下载黑名单、白名单和预设账 号组合,将接收到的加密的黑名单、白名单和预设账号组合保存在安装路径下,执行步骤 104 ;
[0095] 本实施例中,网银助手后台服务接收到网络防钓鱼控件发送的下载通知后,通知 服务器下载黑名单、白名单以及预设账号组合,待到黑名单、白名单及预设账号组合下载完 成后,检查黑名单、白名单及预设账号组合是否被篡改,如果是,则继续通知服务器下载,否 则将加密的黑名单、白名单及预设账号组合保存至所述安装路径下,执行步骤104 ;
[0096] 参见图3,所述步骤103具体为:
[0097] 步骤103-1 :控件通知网银助手后台服务从服务器中下载黑名单、白名单和预设 账号组合;
[0098] 步骤103-2 :网银助手后台服务接收到控件的下载通知后,通知服务器下载黑名 单、白名单以及预设账号组合;
[0099] 步骤103-3 :服务器接收到网银助手后台服务的下载通知后,获取加密的黑名单、 白名单以及加密的预设账号组合;
[0100] 本实施例中,服务器获取到的加密的黑名单、白名单以及预设账号组合,是将明文 的黑名单、白名单以及预设账号组合应用MD5摘要算法进行预设摘要计算,生成16字节的 第一摘要值,将明文的黑名单、白名单以及预设账号组合和第一摘要值顺序拼接,应用RC4 算法对拼接结果进行加密,得到加密的黑名单、白名单以及预设账号组合;
[0101] 步骤103-4 :服务器将加密的黑名单、白名单以及加密的预设账号组合发送给网 银助手后台服务;
[0102] 步骤103-5 :网银助手后台服务将加密的黑名单、白名单以及加密的预设账号组 合发送给控件;
[0103] 步骤103-6 :控件接收到加密的黑名单、白名单以及加密的预设账号组合后,对加 密的黑名单、白名单以及加密的预设账号组合做预设解密计算,得到解密数据;
[0104] 优选的,所述预设解密计算为RC4解密计算;
[0105] 步骤103-7 :控件从解密数据中截取预设长度的数据,作为第一摘要值,对解密数 据中除第一摘要值之外的数据进行摘要计算,生成第二摘要值;
[0106] 优选的,从解密数据中截取预设长度的数据,具体为从解密数据中截取后16字节 的数据;
[0107] 步骤103-8 :控件判断第一摘要值与第二摘要值是否相同,如果是,则将加密的黑 白名单及加密的预设账号组合保存至安装路径下,执行步骤104,否则执行步骤103-9 ;
[0108] 步骤103-9 :控件判断下载通知是否已重发预设次数,如果是,则结束,否则执行 步骤103-1 ;
[0109] 优选的,预设次数为3;
[0110] 步骤104 :控件从安装路径下读取加密的黑名单、白名单和加密的预设账号组合;
[0111] 本实施例中,网络防钓鱼控件为保证黑白名单和预设账号组合不被黑客恶意篡 改,故将黑白名单和预设账号组合加密保存至安装路径下;
[0112] 步骤105 :控件将读取到的加密的黑名单、白名单和加密的预设账号组合进行解 密,将解密得到的黑名单、白名单和预设账号组合保存至内存中;
[0113] 具体的,网络防钓鱼控件应用预设解密算法对读取到的加密的黑名单、白名单和 加密的预设账号组合进行解密,优选的,预设解密算法为RC4算法,除此之外,还可以为MD5 算法等;
[0114] 本实施例以黑名单、白名单为XML文件形式为例来说明,网络防钓鱼控件解密得 到的黑名单、白名单为:
[0115] <^?xml version=〃l. 0" encoding=〃utf-8〃?> 〈FTCheck〉 <Common) <BlackList> 〈WebSite url=〃http://www. aobchina. cn〃X/WebSite> 〈WebSite url二〃http://www. abcihina. cn〃>〈/WebSite> 〈WebSite url="http://www. abnchina. cn"X/WebSite> </BlackList> <WhiteList>
[0116] 〈WebSite url=〃http://夂 tmall. com"X/WebSite> 〈WcbSitc url=〃https://*, tmall. com〃></WcbSitc> 〈WebSite url=〃http://氺.taobao, com〃X/WebSite> 〈WcbSitc url二〃https://*. taobao. com〃X/WcbSitc> <WebSiteurl=〃http://*.jd.coni〃X/WebSite> <WebSite url=//https://^. jd. comr/X/WebSite> 〈WebSite url=〃http://www. 95599. cn〃X/WebSite> </WhiteList> </Common> <ABCBank> <BlackList> 〈WebSite url=〃http ://www. abcrchina. cn〃X/WebSite> 〈WebSite url二〃http://www. abichina, cn〃></WebSite> 〈WebSite url=〃http://www. abcichina. cn〃X/WebSite> </BlackList> <ffhiteList> <WebSite url="http://氺.cmbchina. com〃X/WebSite> </WhiteList> </ABCBank> <YTBank> <BlackLi st>
[0117] 〈WebSite url=〃http://www. yantalbank. net〃X/WebSite> <WebSite url=〃http://www. yantanbank. net〃></WebSite> \WebSite url=〃http://www. yantaibank, com〃X/WebSite> </BlackList> <WhiteList> <WebSite url=〃http://www. yantaibank. net〃>〈/WebSite> </WhiteList> </YTBank> </FTCheck>
[0118] 步骤106 :控件从黑名单、白名单中获取通用黑名单、通用白名单和各银行信息对 应的定制黑名单、定制白名单,并保存在内存中;
[0119] 例如,从黑名单、白名单中获取到的信息包括:
[0120] 一、各银行信息对应的定制黑名单和定制白名单:
[0121] 1、银行信息:ABCBank
[0122] 与ABCBank对应的定制黑名单:
[0123] url = "http://www. abcrchina. cn"
[0124] url = "http://www. abichina. cn"
[0125] url = "http://www. abcichina. cn"
[0126] 与ABCBank对应的定制白名单:
[0127] url = 〃http://cmbchina. com"
[0128] 2、银行信息:YTBank
[0129] 与YTBank对应的定制黑名单
[0130] url = ''http://www. yantalbank. net"
[0131] url = ''http://www. yantanbank. net"
[0132] url = ''http://www. yantaibank. com"
[0133] 与YTBank对应的定制白名单:
[0134] url = http://www. yantaibank. net
[0135] 二、从黑名单、白名单中获取到的通用黑名单为:
[0136] url = ''http://www. aobchina. cn"
[0137] url = "http://www. abcihina. cn"
[0138] url = "http://www. abnchina. cn"
[0139] 从黑名单、白名单中获取到的通用白名单为:
[0140] url = 〃http://*· tmall. com"
[0141] url = "https://*· tmall. com"
[0142] url = "http://*· taobao. com〃
[0143] url = "https://*· taobao. com"
[0144] url = "http://*· jd. com"
[0145] url = "https://*· jd. com"
[0146] url = 〃http://www. 95599. cn";
[0147] 步骤107 :控件等待接收浏览器的URL,判断浏览器的URL是否在通用黑名单或 各银行信息对应的定制黑名单中,如果是,则阻止浏览器加载所述浏览器的URL,返回步骤 107,否则执行步骤108 ;
[0148] 本实施例中,网络防钓鱼控件加载后,在浏览器上绑定消息映射,当浏览器加载完 成前或加载完成后,网络防钓鱼控件通过消息映射获取浏览器的URL ;
[0149] 其中,URL (Uniform Resource Locator,统一资源定位符,它是WWW的统一资源定 位标志,就是指网络地址),所述阻止浏览器加载所述浏览器的URL,具体可以为退出该浏 览器的URL对应的标签页或将该浏览器的URL对应的标签页停止并显示空页面;
[0150] 本实施例中,网络防钓鱼控件接收到的浏览器的URL,可以为用户在网址输入栏输 入的URL,也可以是弹出的URL ;
[0151] 例如,网络防钓鱼控件接收到的浏览器的URL为〃http://www. aobchina. cn〃,从 通用黑名单中能够找到此URL ;
[0152] 例如,网络防钓鱼控件接收到的浏览器的URL为〃http://www. baidu. com",从通 用黑名单和定制黑名单中找不到此URL,执行步骤108 ;
[0153] 步骤108 :控件判断浏览器的URL是否在通用白名单或各银行信息对应的定制白 名单中,如果是,则通知浏览器加载所述浏览器的URL,返回步骤107,否则执行步骤109 ;
[0154] 例如,网络防钓鱼控件接收到的浏览器的URL为〃https://www. taobao. com〃,当 浏览器的URL与白名单中的URL进行匹配,当匹配至*时表示匹配所有,8卩"//"和"之 间的字符不需匹配,则从通用白名单中能够找到与浏览器的URL匹配的白名单中的URL : 〃https://*· taobao. com〃,因此通知浏览器加载所述浏览器的URL ;
[0155] 例如,网络防钓鱼控件接收到浏览器的URL为〃http://www. baidu. com〃,从白名 单中找不到此URL,执行步骤109 ;
[0156] 本实施例中,步骤107和步骤108无先后顺序,可同时执行;
[0157] 步骤109 :控件判断浏览器的URL与通用白名单或各银行信息对应的定制白名单 中的URL是否符合预设模糊匹配条件,如果是,则执行步骤110,否则通知浏览器加载所述 浏览器的URL,返回步骤107 ;
[0158] 其中,所述判断浏览器的URL与通用白名单或各银行信息对应的定制白名单中的 URL是否符合预设模糊匹配条件,具体为判断浏览器的URL与通用白名单或各银行信息对 应的定制白名单中的URL的字符相差数是否不大于预设差值,如果是,则符合预设模糊匹 配条件,执行步骤110,否则不符合预设模糊匹配条件,通知浏览器加载所述浏览器的URL, 返回步骤107,优选的,所述预设差值为2 ;
[0159] 优选的,本实施例采用矩阵的方式获知两个字符串的字符相差数,所述判断浏览 器的URL与通用白名单或各银行信息对应的定制白名单中的URL是否符合预设模糊匹配条 件,如图4所示,具体操作如下:
[0160] 步骤109-1 :控件从通用白名单和各银行信息对应的定制白名单中获取一个未处 理的URL,将该未处理的URL作为当前URL ;
[0161] 例如,白名单中的第一个URL为http: //cmbchina. com,传入的URL为http:// camdchina. com ;
[0162] 步骤109-2 :控件获取当前URL的第一字符串长度和浏览器的URL的第二字符串 长度,判断第一字符串长度与第二字符串长度之差是否大于预设差值,如果是,则执行步骤 109-10,否则执行步骤109-3 ;
[0163] 优选的,所述预设差值为2 ;
[0164] 例如,当前URL的第一字符串长度为19,浏览器的URL的第二字符串长度为20 ;
[0165] 步骤109-3 :控件构造一个行数为第一字符串长度加1、列数为第二字符串长度加 1,且矩阵元素值全为零的矩阵,将矩阵的第一行对应的矩阵元素值初始化为0至第一字符 串长度,将矩阵的第一列对应的矩阵元素值初始化为0至第二字符串长度;
[0166] 例如,经步骤109-3处理后得到的矩阵为:
[0167] 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 10000000000000000000 20000000000000000000 30000000000000000000 40000000000000000000 50000000000000000000 60000000000000000000 70000000000000000000 80000000000000000000 90000000000000000000 10 0000000000000000000 11 0000000000000000000 12 0000000000000000000 13 0000000000000000000 14 0000000000000000000 15 0000000000000000000 16 0000000000000000000 17 0000000000000000000 18 0000000000000000000 19 0000000000000000000 20 0000000000000000000
[0168] 步骤109-4 :控件从矩阵中获取未更新的当前行和当前列,根据当前行获取当前 URL中对应的当前行字符,并根据当前列获取浏览器的URL中对应的当前列字符;
[0169] 本实施例中,根据当前行获取当前URL中对应的当前行字符具体为:从当前URL中 获取当前行减1对应的当前行字符;
[0170] 例如,从矩阵中获取的未更新的当前行为第2行,则当前行减1对应的值为1,从当 前URL中获取对应的行字符为第1个字符,即当前行字符为h ;
[0171] 本实施例中,根据当前列获取浏览器的URL中对应的当前列字符具体为:从浏览 器的URL中获取当前列减1对应的当前列字符;
[0172] 例如,从矩阵中获取的未更新的当前列为第2行,则当前列减1对应的值为1,从浏 览器的URL中获取对应的列字符为第1个字符,即当前列字符为h ;
[0173] 步骤109-5 :控件判断当前行字符与当前列字符是否相同,如果是,则将添加值置 为〇,执行步骤109-6,否则将添加值置为1,执行步骤109-6 ;
[0174] 例如,当前行字符为h,当前列字符也为h,则将添加值置为0 ;
[0175] 步骤109-6 :控件计算当前行减1和当前列对应的矩阵元素值加1,得到的值作为 第一数值,计算当前行和当前列减1对应的矩阵元素值加1,得到的值作为第二数值,计算 当前行减1和当前列减1对应的矩阵元素值加添加值,得到的值作为第三数值;
[0176] 例如,当添加值为0时,计算第一行、第二列对应的矩阵值为1,得到的第一数值为 1+1 = 2 ;计算第二行、第一列对应的矩阵值为1,得到的第二数值为1+1 = 2,;计算第一行、 第一列对应的矩阵值为0,加上添加值0,得到的第三数值为0 ;
[0177] 步骤109-7 :控件根据第一数值、第二数值和第三数值的最小值,更新当前行和当 前列对应的矩阵元素值;
[0178] 例如,第一数值为2,第二数值为2,第三数值为0,从第一数值、第二数值和第三数 值中获取最小值为第三数值〇,则将第二行、第二列对应的矩阵元素值更新为〇 ;
[0179] 步骤109-8 :控件判断是否还有未更新的矩阵元素值,如果是,则执行步骤109-4, 否则执行步骤109-9 ;
[0180] 本实施例中,经步骤109-3至步骤109-8的操作后得到的矩阵为:
[0181] 01234567891111111111 0123456789
[0182] 10123456789111111111 0123 4 5678 21012345678911111111 0 1 2 3 4 5 6 7 32101234567891111111 0 1 2 3 4 5 6 43210123456789111111 0 1 2 3 4 5 54321012345678911111 0 12 3 4 65432101234567891111 0 12 3 765432101234567891 1 1 0 1 2 8765432101234567891 1 0 1 987654321 12345667891 0 19876543212345678919 0 0 11987654322345678911 10 0 1 11198765433234567891 2 10 0 11119876544323456789 3 2 10
[0183] I 1 1 1 1987655432345678 4 3 2 1 0 II 111 198766543234567 5 4 3 2 1 0 11 111 119877654323456 6 5 4 3 2 1 0 11111111988765432345 7 6 5 4 3 2 1 0 11111111199876543234 876543210 11111111111987654323 98765432100 21111111111198765432 0987654321 10
[0184] 步骤109-9 :控件获取行数为第一字符串长度加1、列数为第二字符串长度加1对 应的矩阵元素值,判断该矩阵元素值是否小于等于预设差值,如果是,则浏览器的URL符合 预设模糊匹配条件,执行步骤110,否则执行步骤109-10 ;
[0185] 例如,第一字符串长度19+1 = 20,第二字符串长度20+1 = 21,获取第20行第21 列对应的矩阵元素值为2,等于预设差值2,则浏览器的URL符合预设模糊匹配条件,执行步 骤 110 ;
[0186] 步骤109-10 :控件判断通用白名单或各银行信息对应的定制白名单中是否还有 未处理的URL,如果是,则返回执行步骤109-1,否则浏览器的URL不符合预设模糊匹配条 件,通知浏览器加载所述浏览器的URL,返回步骤107 ;
[0187] 本实施例中,如果浏览器的URL符合预设模糊匹配条件,则该浏览器的URL可能为 黑客假冒通用白名单或各银行信息对应的定制白名单中的URL所篡改的URL,因此需要提 示用户正在进行危险操作,请用户自行处理;
[0188] 本实施例中,如果接收到的URL为http://www. baidu. com,当前URL为〃https:// WWW. taobao. com〃,则采用矩阵的方式获知两个字符串的字符相差值为5,大于2,不符合预 设模糊匹配条件,则网络防钓鱼控件直接通知浏览器加载浏览器的URL,浏览器执行所述浏 览器的URL,进入百度页面,完成百度界面加载;
[0189] 步骤110 :控件提示用户正在进行危险操作,并检测用户是否选择继续,如果是, 则通知浏览器加载所述浏览器的URL,执行步骤111,否则阻止浏览器加载所述浏览器的 URL,返回步骤107 ;
[0190] 本实施例中,所述阻止浏览器加载所述浏览器的URL,具体可以为退出所述浏览器 的URL对应的标签页或将所述浏览器的URL对应的标签页加载为空页面;
[0191] 进一步的,当用户选择不继续,网络防钓鱼控件阻止传入的URL后,还包括:将所 述浏览器的URL保存至所述黑名单中,所述网络防钓鱼控件通知网银助手后台服务将所述 浏览器的URL发送给服务器,所述服务器在预定时间后人工检测所述浏览器的URL的数量, 当所述浏览器的URL的数量达到预设值时,将所述浏览器的URL保存至服务器的加密的黑 名单、白名单中;
[0192] 所述提示用户正在进行危险操作,检测用户是否选择继续,还包括:判断在预设时 间内是否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止浏览器加载所述 浏览器的URL,返回步骤107 ;
[0193] 步骤111 :控件获取并判断与浏览器的URL符合预设模糊匹配条件的URL,如果是 通用白名单中的URL,则获取所有银行信息对应的预设账号组合,执行步骤114,如果是各 银行信息对应的定制白名单中的URL,则执行步骤112 ;
[0194] 例如,浏览器的URL为https://www. tmall. com,贝丨」与通用白名单中的URL相同,贝丨J 获取内存中保存的所有银行信息对应的预设账号组合;
[0195] 步骤112 :控件从内存中获取与浏览器的URL符合预设模糊匹配条件的URL对应 的银行信息;
[0196] 例如,传入的URL为http: //camdchina. com,则与浏览器的URL符合预设模糊匹配 条件的URL为http://cmbchina. com,则对应的银行信息为ABCBank ;
[0197] 步骤113 :控件从内存中获取与所述银行信息对应的加密的预设账号组合,对加 密的预设账号组合进行解密,得到预设账号组合;
[0198] 优选的,预设账号组合是采用正则表达式的形式保存,其中,正则表达式是以·'开 头,以$结尾,例如,正则表达式~622825\d {13} $的涵义是以·'开头,后加固定值622825,然 后为13位的数字,最后以$结尾;
[0199] 本实施例中,所述对加密的预设账号组合进行解密,得到预设账号组合,具体为: 应用预设解密算法对加密的预设账号组合进行解密,优选的,预设解密算法为RC4算法,除 此之外,还可以为MD5算法等;
[0200] 例如,得到的预设账号组合为:
[0201] ~622825\d{13}$
[0202] ~622826\d{13}$
[0203] ~622827\d{13}$
[0204] ~491025\d{10}$
[0205] ~491027\d{10}$
[0206] "491028\d{10}$
[0207] "491029\d{10}$
[0208] ......
[0209] 步骤114 :控件等待接收用户输入的按键信息;
[0210] 步骤115 :当控件接收到用户输入的按键信息后,判断接收到的按键信息是否为 数字键,如果是,则执行步骤116,否则继续执行步骤114 ;
[0211] 本实施例中,网络防钓鱼控件需要对账号信息进行监控,如果接收到用户输入的 按键信息为数字键,则需要对接收到的数字进行处理,如果符合预设账号组合,则需要提示 用户危险操作,更增加了网络防钓鱼控件的安全性;
[0212] 步骤116 :控件判断当前焦点的控件是否为输入框控件,如果是,则执行步骤117, 否则继续执行步骤114 ;
[0213] 本实施例中,当前焦点的控件,即为鼠标点击的控件,包括输入框控件(input控 件)、按钮控件(button控件)、单选框控件(RadioButton控件)、复选框控件(CheckBox控 件)等,其中,输入框控件包括输入账号控件,输入密码控件等;
[0214] 步骤117 :控件判断输入框控件是否为输入密码控件,如果是,则执行步骤114,否 则执行步骤118 ;
[0215] 步骤118 :控件判断输入框控件里的字符是否符合预设账号组合,如果是,则执行 步骤119,否则继续执行步骤114 ;
[0216] 例如,网络防钓鱼控件接收到的输入框控件中的字符为数字,且为6228 2700 0101 0202 030,符合预设账号组合,执行步骤119;
[0217] 步骤119 :控件提示用户正在进行危险操作,并检测用户是否选择继续,如果是, 则通知浏览器跳转至用户访问界面,返回步骤107,否则阻止浏览器加载用户访问界面,返 回步骤107 ;
[0218] 本实施例中,如果用户选择继续,则说明该URL为用户信任网站,因此可将该浏览 器的URL保存至本地的白名单中;
[0219] 本实施例中,当网络防钓鱼控件接收到的输入框中的字符为数字且符合预设账号 组合,可知用户输入的可能为账号,但该URL不在白名单中,因此需要向用户提示可能存在 危险,等待用户进行判定;
[0220] 其中,所述提示用户正在进行危险操作,检测用户是否选择继续,还包括:判断在 所述预设时间内是否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止浏览 器加载用户访问界面,返回步骤107。
[0221] 实施例三
[0222] 本发明实施例三提供了一种实现网络防钓鱼的方法,如图5所示,包括:浏览器启 动,加载网络防钓鱼控件,所述网络防钓鱼控件(以下简称控件)执行以下操作:
[0223] 步骤201 :控件从注册表中读取安装路径;
[0224] 其中,安装路径用于标识加密的黑名单、白名单和预设账号组合在内存中的存储 位置;
[0225] 本实施例中,安装路径下包括一个黑名单、白名单和一个预设账号组合,黑名单、 白名单中的URL数据为特定银行的黑白名单,该银行信息对应一个预设账号组合;
[0226] 步骤202 :控件判断安装路径下的黑白名单和预设账号组合是否存在,如果是,则 执行步骤204,否则执行步骤203 ;
[0227] 步骤203 :控件通知网银助手后台服务从服务器中下载黑名单、白名单和预设账 号组合,将接收到的加密的黑名单、白名单和加密的预设账号组合保存在安装路径下,执行 步骤204 ;
[0228] 本实施例中步骤203的操作与实施例1中步骤103的操作相同,在此不再赘述;
[0229] 步骤204:控件从所述安装路径下读取加密的黑名单、白名单和加密的预设账号 组合;
[0230] 步骤205 :控件对读取到的加密的黑名单、白名单和加密的预设账号组合进行解 密,得到黑名单、白名单和预设账号组合;
[0231] 具体的,控件应用预设解密算法对读取到的加密的黑名单、白名单和预设账号组 合进行解密,优选的,预设解密算法为RC4算法,除此之外,还可以为MD5算法等;
[0232] 本实施例以黑名单、白名单为XML文件为例来说明,网络防钓鱼控件解密得到的 黑名单、白名单为:
[0233] <?xml version二〃1. 0〃 encoding二"utf-8〃?> <FTCheck> <ABCBank> <BlackList> <WebSite url=〃http://www. abcrchina. cn〃X/WebSite> 〈WebSite url=〃http://www. abichina. cn〃X/WebSite> 〈WebSite url=〃http://www. abcichina. cn〃X/WebSite> </BlackList> <WhiteList> <ffebSite url=//http;//*. cmbchina, com^X/ffebSite) </WhiteList> </ABCBank> 〈/FTCheck〉
[0234] 步骤206 :控件从黑名单、白名单中获取银行信息、定制黑名单和定制白名单,并 保存在内存中;
[0235] 例如,从黑名单、白名单中获取到的定制黑名单为:
[0236] url = "http://www. abcrchina. cn"
[0237] url = "http://www. abichina. cn"
[0238] url = "http://www. abcichina. cn"
[0239] 从黑名单、白名单中获取到的定制白名单为:
[0240] url = 〃http://cmbchina. com"
[0241] 步骤207 :控件等待接收浏览器的URL,判断浏览器的URL是否在定制黑名单中,如 果是,则阻止浏览器加载所述浏览器的URL,返回步骤207,否则执行步骤208 ;
[0242] 例如,控件接收到的浏览器的URL为〃http://www. abcrchina. cn〃,从黑名单中能 够找到此URL ;
[0243] 步骤208 :控件判断浏览器的URL是否在定制白名单中,如果是,则通知浏览器加 载所述浏览器的URL,返回步骤207,否则执行步骤209 ;
[0244] 例如,控件接收到浏览器的URL为〃http://cmbchina. com〃,从定制白名单中能够 找到该URL,因此通知浏览器加载所述浏览器的URL ;
[0245] 步骤209 :控件判断浏览器的URL与定制白名单中的URL是否符合预设模糊匹配 条件,如果是,则执行步骤210,否则通知浏览器加载所述浏览器的URL,返回步骤207 ;
[0246] 本实施例中步骤209的操作与实施例1中步骤109的操作相同,在此不再赘述;
[0247] 例如,浏览器的 URL 为 http://camdchina. com,与白名单中的 URLhttp:// cmbchina. com字符相差数为2,符合预设模糊匹配条件;
[0248] 步骤210 :控件提示用户正在进行危险操作,并检测用户是否选择继续,如果是, 则通知浏览器加载所述浏览器的URL,执行步骤211,否则阻止浏览器加载所述浏览器的 URL,返回步骤207 ;
[0249] 步骤211 :控件从内存中获取与浏览器的URL符合预设模糊匹配条件的定制白名 单中的URL对应的银行信息,获取与该银行信息对应的预设账号组合;
[0250] 本实施例中,所述步骤204和步骤205还可以为:从安装路径下获取加密的黑名 单、白名单,对加密的黑名单、白名单进行解密,得到黑名单、白名单;对应的,所述步骤211 具体为,获取与浏览器的URL符合预设模糊匹配条件的定制白名单中的URL对应的银行信 息,获取与该银行信息对应的加密的预设账号组合,对加密的预设账号组合进行解密,得到 预设账号组合;
[0251] 本实施例中,控件得到的预设账号组合为:
[0252] ~622825\d{13}$
[0253] ~622826\d{13}$
[0254] ~622827\d{13}$
[0255] ~491025\d{10}$
[0256] ~491027\d{10}$
[0257] "491028\d{10}$
[0258] "491029\d{10}$
[0259] ......
[0260] 步骤212 :控件等待接收用户输入的按键信息;
[0261] 步骤213 :当控件接收到用户输入的按键信息后,判断接收到的按键信息是否为 数字键,如果是,则执行步骤214,否则返回步骤212 ;
[0262] 步骤214 :控件判断当前焦点的控件是否为输入框控件,如果是,则执行步骤215, 否则返回步骤212 ;
[0263] 步骤215 :控件判断输入框控件是否为输入密码控件,如果是,则执行步骤212,否 则执行步骤216 ;
[0264] 步骤216 :控件判断输入框控件里的字符是否符合预设账号组合,如果是,则执行 步骤217,否则返回步骤212 ;
[0265] 例如,网络防钓鱼控件接收到的输入框控件中的字符为数字,且为6228 2700 0101 0202 030,符合预设账号组合;
[0266] 步骤217 :控件提示用户正在进行危险操作,并检测用户是否选择继续,如果是, 则通知浏览器跳转至用户访问界面,返回步骤207,否则阻止浏览器加载用户访问界面,返 回步骤207 ;
[0267] 本实施例中,如果用户选择继续,则说明该URL为用户信任网站,因此可将该浏览 器的URL保存至本地的白名单中;
[0268] 其中,所述提示用户正在进行危险操作,检测用户是否选择继续,还包括:判断在 所述预设时间内是否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止浏览 器加载用户访问界面。
[0269] 本发明实施例1适用于对所有银行的操作,实施例2适用于对特定银行的操作,两 种方式使用的核心技术相同,解决的技术问题相同,达到的有益效果相同。
[0270] 以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此, 任何熟悉本【技术领域】的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围 为准。
【权利要求】
1. 一种实现网络防钓鱼的方法,其特征在于,包括:浏览器启动,加载网络防钓鱼控 件,所述网络防钓鱼控件执行以下操作: 步骤S1 :所述网络防钓鱼控件获取黑名单和白名单; 步骤S2 :所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏览器的URL,若在所 述黑名单中,则阻止浏览器加载所述浏览器的URL,返回步骤S2,若在所述白名单中,则通 知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步骤S3 ; 步骤S3 :所述网络防钓鱼控件判断所述浏览器的URL与所述白名单中的URL是否符合 预设模糊匹配条件,如果是,则执行步骤S4,否则通知浏览器加载所述浏览器的URL,返回 步骤S2 ; 步骤S4 :所述网络防钓鱼控件提示用户正在进行危险操作,检测用户是否选择继续, 如果是,则通知浏览器加载所述浏览器的URL,执行步骤S5,否则阻止浏览器加载所述浏览 器的URL,返回步骤S2 ; 步骤S5:所述网络防钓鱼控件从所述白名单中获取与所述浏览器的URL符合预设模糊 匹配条件的URL对应的预设账号组合; 步骤S6 :所述网络防钓鱼控件等待接收用户输入的按键信息,当接收到用户输入的按 键信息后,判断接收到的按键信息是否为数字键,如果是,则执行步骤S7,否则继续执行步 骤S6 ; 步骤S7 :所述网络防钓鱼控件判断输入焦点是否为输入框控件,如果是,则执行步骤 S8,否则返回步骤S6 ; 步骤S8 :所述网络防钓鱼控件获取所述输入框控件中用户输入的按键信息,判断所述 按键信息是否符合所述预设账号组合,如果是,则执行步骤S9,否则返回步骤S6 ; 步骤S9 :所述网络防钓鱼控件提示用户正在进行危险操作,检测用户是否选择继续, 如果是,则通知浏览器跳转至用户访问界面,返回步骤S2,否则阻止浏览器加载用户访问界 面,返回步骤S2。
2. 如权利要求1所述的方法,其特征在于,所述步骤S1,具体包括:所述网络防钓鱼控 件从注册表中读取安装路径,从所述安装路径下获取所述黑名单、所述白名单和预设账号 组合,并保存。
3. 如权利要求2所述的方法,其特征在于,所述步骤S1还包括: 步骤al :所述网络防钓鱼控件判断所述安装路径下的所述黑名单、所述白名单和所述 预设账号组合是否存在,如果是,则从所述安装路径下获取所述黑名单、所述白名单和预设 账号组合,并保存,执行步骤S2,否则执行步骤a2 ; 步骤a2 :所述网络防钓鱼控件通知网银助手后台服务从服务器中下载黑名单、白名单 和预设账号组合,将接收到的黑名单、白名单和预设账号组合保存至所述安装路径下,执行 步骤S2。
4. 如权利要求3所述的方法,其特征在于,所述步骤al,还可以为:所述网络防钓鱼控 件判断所述安装路径下的所述黑名单、所述白名单和所述预设账号组合是否需要更新,如 果是,则执行步骤a2,否则从所述安装路径下获取所述黑名单、所述白名单和预设账号组 合,并保存,执行步骤S2。
5. 如权利要求3所述的方法,其特征在于,所述步骤al,还可以为:所述网络防钓鱼控 件判断所述安装路径下的所述黑名单、所述白名单和所述预设账号组合是否被篡改,如果 是,则执行步骤a2,否则从所述安装路径下获取所述黑名单、所述白名单和预设账号组合, 并保存,执行步骤S2。
6. 如权利要求3、4或5中任一一项所述的方法,其特征在于,所述步骤a2,具体为: 步骤bl :所述网络防钓鱼控件通知网银助手后台服务从服务器中下载黑名单、白名单 和预设账号组合; 步骤b2 :所述网银助手后台服务接收到所述网络防钓鱼控件的下载通知后,通知服务 器下载黑名单、白名单和预设账号组合; 步骤b3:所述服务器接收到所述网银助手后台服务的下载通知后,获取加密的黑名 单、白名单和加密的预设账号组合,并发送给所述网银助手后台服务; 步骤b4:所述网银助手后台服务将所述加密的黑名单、白名单和所述加密的预设账号 组合发送给所述网络防钓鱼控件; 步骤b5 :所述网络防钓鱼控件接收到所述加密的黑名单、白名单和所述加密的预设账 号组合后,对所述加密的黑名单、白名单和所述加密的预设账号组合做预设解密计算,得到 解密数据; 步骤b6 :所述网络防钓鱼控件从所述解密数据中截取预设长度的数据,作为第一摘要 值,对所述解密数据中除第一摘要值之外的数据,进行摘要计算,生成第二摘要值; 步骤b7 :所述网络防钓鱼控件判断第一摘要值与第二摘要值是否相同,如果是,则将 所述加密的黑名单、白名单和所述加密的预设账号组合保存至所述安装路径下,执行步骤 S2,否则执行步骤b8 ; 步骤b8 :所述网络防钓鱼控件判断下载通知是否已重发预设次数,如果是,则结束,否 则执行步骤bl ; 所述从所述安装路径下获取所述黑名单、所述白名单和预设账号组合,并保存,具体 为:从所述安装路径下获取加密的黑名单、白名单和加密的预设账号组合,对所述加密的黑 名单、白名单和加密的预设账号组合进行解密,得到黑名单、白名单和预设账号组合,并保 存。
7. 如权利要求1所述的方法,其特征在于, 所述步骤S1,具体包括:所述网络防钓鱼控件获取通用黑名单、通用白名单、各银行信 息对应的定制白名单、定制黑名单; 所述步骤S2,具体包括:所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏览器 的URL,若是在所述通用黑名单或所述各银行对应的定制黑名单中,则阻止浏览器加载所述 浏览器的URL,返回步骤S2,若是在所述通用白名单或所述各银行信息对应的定制白名单 中,则通知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步骤S3 ; 所述步骤S4判断为是时,通知浏览器加载所述浏览器的URL,之后还包括:所述网络防 钓鱼控件获取并判断与所述浏览器的URL符合预设模糊匹配条件的白名单中的URL,如果 是在所述通用白名单中,则获取所有银行信息对应的预设账号组合,执行步骤S6,如果是在 所述各银行信息对应的定制白名单中,则执行步骤S5 ; 所述步骤S5具体为:所述网络防钓鱼控件从内存中获取与所述浏览器的URL符合预设 模糊匹配条件的所述白名单中的URL对应的银行信息,获取与所述银行信息对应的预设账 号组合。
8. 如权利要求1所述的方法,其特征在于, 所述步骤S1,具体包括:所述网络防钓鱼控件获取定制白名单和定制黑名单; 所述步骤S2,具体包括:所述网络防钓鱼控件等待接收浏览器的URL,判断所述浏览器 的URL,若是在所述定制黑名单中,则阻止浏览器加载所述浏览器的URL,返回步骤S2,若 是在所述定制白名单中,则通知浏览器加载所述浏览器的URL,返回步骤S2,否则执行步骤 S3 ; 所述步骤S5具体为:所述网络防钓鱼控件获取与所述浏览器的URL符合预设模糊匹配 条件的所述定制白名单中的URL对应的银行信息,获取与所述银行信息对应的预设账号组 合。
9. 如权利要求1所述的方法,其特征在于,所述阻止浏览器加载所述浏览器的URL,具 体为:所述网络防钓鱼控件关闭所述浏览器的URL对应的标签页或将所述浏览器的URL对 应的标签页加载为空页面。
10. 如权利要求1所述的方法,其特征在于,所述步骤S6,具体为:判断所述浏览器的 URL与所述白名单中的URL的字符相差数是否不大于预设差值,如果是,则符合预设模糊匹 配条件,执行步骤S4,否则不符合预设模糊匹配条件,通知浏览器加载所述浏览器的URL, 返回步骤S2。
11. 如权利要求10所述的方法,其特征在于,所述判断所述浏览器的URL与所述白名单 中的URL的字符相差数是否不大于预设差值,具体为: 步骤1 :所述网络防钓鱼控件从所述白名单中获取一个未处理的URL,将该未处理的 URL作为当前URL; 步骤2 :所述网络防钓鱼控件获取当前URL的第一字符串长度和所述浏览器的URL的 第二字符串长度,判断所述第一字符串长度与所述第二字符串长度之差是否大于所述预设 差值,如果是,则执行步骤4,否则执行步骤3 ; 步骤3 :所述网络防钓鱼控件判断所述浏览器的URL与所述当前URL的字符相差数是 否不大于预设差值,如果是,则所述浏览器的URL与所述白名单中的URL符合预设模糊匹配 条件,执行步骤S4,否则执行步骤4 ; 步骤4 :所述网络防钓鱼控件判断所述白名单中是否还有未处理的URL,如果是,则执 行步骤1,否则所述浏览器的URL不符合预设模糊匹配条件,通知浏览器加载所述浏览器的 URL,返回步骤S2。
12. 如权利要求11所述的方法,其特征在于,所述步骤3,具体为: 步骤cl :网络防钓鱼控件构造一个行数为第一字符串长度加1、列数为第二字符串长 度加1,且矩阵元素值全为零的矩阵,将所述矩阵的第一行对应的矩阵元素值初始化为0至 第一字符串长度,将所述矩阵的第一列对应的矩阵元素值初始化为〇至第二字符串长度; 步骤c2 :网络防钓鱼控件从所述矩阵中获取未更新的当前行和当前列,根据当前行获 取当前URL中对应的当前行字符,并根据当前列获取浏览器的URL中对应的当前列字符; 步骤c3 :网络防钓鱼控件判断当前行字符与当前列字符是否相同,如果是,则将添加 值置为〇,执行步骤c4,否则将添加值置为1,执行步骤c4 ; 步骤c4:网络防钓鱼控件计算当前行减1和当前列对应的矩阵元素值加1,得到的值作 为第一数值,计算当前行和当前列减1对应的矩阵元素值加1,得到的值作为第二数值,计 算当前行减1和当前列减1对应的矩阵元素值加添加值,得到的值作为第三数值; 步骤C5 :所述网络防钓鱼控件根据第一数值、第二数值和第三数值的最小值,更新当 前行和当前列对应的矩阵元素值; 步骤c6 :网络防钓鱼控件判断是否还有未更新的矩阵元素值,如果是,则返回执行步 骤c4,否则执行步骤c7 ; 步骤c7 :网络防钓鱼控件获取行数为第一字符串长度加1、列数为第二字符串长度加1 对应的矩阵元素值,判断该矩阵元素值是否小于等于所述预设差值,如果是,则所述浏览器 的URL符合预设模糊匹配条件,执行步骤S4,否则执行步骤4。
13. 如权利要求1所述的方法,其特征在于,所述阻止浏览器加载所述浏览器的URL之 后,还包括:所述网络防钓鱼控件将所述浏览器的URL保存至所述黑名单中,所述网络防钓 鱼控件通知网银助手后台服务将所述浏览器的URL发送给服务器,所述服务器在预定时间 后人工检测所述浏览器的URL的数量,当所述浏览器的URL的数量达到预设值时,将所述浏 览器的URL保存至服务器的加密的黑名单、白名单中。
14. 如权利要求1所述的方法,其特征在于, 所述步骤S4中,所述提示用户正在进行危险操作之后,还包括:判断在预设时间内是 否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止浏览器加载所述浏览器 的URL,返回步骤S2 ; 所述步骤S9中,所述提示用户正在进行危险操作,检测用户是否选择继续,还包括:判 断在所述预设时间内是否检测到用户的选择,如果是,则检测用户是否选择继续,否则阻止 浏览器加载用户访问界面,返回步骤S2。
15. 如权利要求1所述的方法,其特征在于,所述步骤S7判断为是时,还包括:所述网 络防钓鱼控件判断所述输入框控件是否为输入密码控件,如果是,则返回执行步骤S6,否则 执行步骤S8。
【文档编号】H04L29/06GK104243460SQ201410446939
【公开日】2014年12月24日 申请日期:2014年9月3日 优先权日:2014年9月3日
【发明者】陆舟, 于华章 申请人:飞天诚信科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1