1.一种鱼叉附件的检测方法,其特征在于,包括以下步骤:
在检测到服务中用户的附件接收事件时,获取当前用户的预先配置的个性化信息、预先配置的可信附件信息、以及联系人信息;
基于获取的所述当前用户的所述个性化信息、所述可信附件信息、以及所述联系人信息,对当前接收的附件是否为鱼叉附件进行风险评估。
2.根据权利要求1所述的鱼叉附件的检测方法,其特征在于,所述个性化信息包括:用户的兴趣信息。
3.根据权利要求1所述的鱼叉附件的检测方法,其特征在于,所述可信附件信息包括信任的文件的信息、信任的发件人信息、以及信任的文件格式中的一种或多种,所述信任的文件的信息和所述信任的发件人信息为所述文件的发件人登记的,所述信任的文件格式为所述当前用户设置的。
4.根据权利要求1所述的检测方法,其特征在于,所述联系人信息包括:所述当前用户的已有联系人、所述当前用户与所述已有联系人之间的联系时间特征、和所述当前用户与所述已有联系人之间的联系内容特征中的一种或多种。
5.根据权利要求1所述的鱼叉附件的检测方法,其特征在于,在所述对当前接收的附件是否为鱼叉附件进行风险评估后,所述检测方法还包括以下步骤:
若当前接收的附件判定为鱼叉附件,则向所述当前用户发出告警,以提示所述当前用户接收的附件可能是鱼叉附件。
6.根据权利要求4所述的检测方法,其特征在于,从独立的系统中获取当前用户的预先配置的个性化信息、预先配置的可信附件信息、以及联系人信息。
7.根据权利要求1至6任一项所述的检测方法,其特征在于,包括:
在检测到服务中用户的附件接收事件时,获取当前用户的预先配置的个性化信息、预先配置的可信附件信息、以及联系人信息;
所述基于获取的所述当前用户的个性化信息、可信附件信息、以及联系人信息,对所述附件接收事件进行综合评估并得到当前接收的附件的风险评分的过程包括以下步骤:
将获取的所述当前用户的所述个性化信息、所述可信附件信息、以及所述联系人信息,与从所述附件接收事件中提取的对应的信息进行一一对比;
按照预设的评分规则对各项对比结果进行打分;
按照预设的权重,对各项打分进行加权计算,得到附件的所述风险评分。
8.一种鱼叉附件的检测系统,其特征在于,包括:
用户特征模块,用于在检测到服务中用户的附件接收事件时,获取当前用户的预先配置的个性化信息、预先配置的可信附件信息、以及联系人信息;
附件检测模块,用于基于获取的当前用户的所述个性化信息、所述可信附件信息、以及所述联系人信息,对当前接收的附件是否为鱼叉附件进行风险评估。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的鱼叉附件的检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的检测方法的步骤。