專利名稱:防止用戶信息泄漏的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及瀏覽器技術(shù)領(lǐng)域��,特別是涉及防止用戶信息泄漏的方法及系統(tǒng)�。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,其應(yīng)用也不限于簡單地獲取�����、交換信息�����,眾多需要極 高安全性的關(guān)鍵服務(wù)也接入互聯(lián)網(wǎng)����,如在線購物、網(wǎng)上支付和網(wǎng)上銀行等���?���;ヂ?lián)網(wǎng)的廣泛 性和開放性使得互聯(lián)網(wǎng)上存在著許多假冒�����、釣魚網(wǎng)站�,如果用戶不小心在這些網(wǎng)站中輸入 了關(guān)鍵性的用戶名和密碼等信息,其信息會被這些網(wǎng)站盜走�����,可能威脅到自身的財產(chǎn)安全�。 例如當(dāng)前互聯(lián)網(wǎng)上存在眾多與淘寶網(wǎng)域名類似的網(wǎng)站(比如以www. taobaO. com冒充www. taobao. com)。不法分子利用一些手段將此網(wǎng)站當(dāng)作淘寶網(wǎng)推薦給用戶���,用戶在此網(wǎng)站上使 用淘寶網(wǎng)用戶名或密碼登陸時其賬號信息就泄漏給這些假冒網(wǎng)站���。服務(wù)器證書是目前廣泛應(yīng)用的幫助用戶識別非法網(wǎng)站和釣魚網(wǎng)站手段之一�。服務(wù) 器證書是通過第三方認(rèn)證機(jī)構(gòu)對服務(wù)提供者進(jìn)行認(rèn)證并頒發(fā)數(shù)字證書����。目前大部分瀏覽器 支持服務(wù)器證書,服務(wù)器證書可以通過以下兩個方面來保護(hù)用戶的信息安全一方面���,用戶在使用瀏覽器訪問網(wǎng)站時�,如果該網(wǎng)站擁有該瀏覽器支持的證書��,則 瀏覽器顯示某種特定標(biāo)識來表明該網(wǎng)站是通過某認(rèn)證機(jī)構(gòu)認(rèn)證的��,用戶可通過該標(biāo)志來識 別合法網(wǎng)站����;這樣,如果在瀏覽某網(wǎng)站時���,瀏覽器沒有顯示出特定標(biāo)識����,則代表該網(wǎng)站可能 是非法網(wǎng)站����,用戶在向這種網(wǎng)站輸入用戶名或密碼等信息時��,就需要特別注意�。另一方面��, 對于具有服務(wù)器證書的網(wǎng)站而言����,瀏覽器與該網(wǎng)站服務(wù)器之間的通信是加密的�,即使某不 法分子通過一些手段截獲了通信的數(shù)據(jù)也很難以還原出原始的用戶名及密碼信息,以此來 保證用戶名及密碼的安全��。但是�,這種采用服務(wù)器證書對網(wǎng)站的合法性進(jìn)行驗證的方式至少存在以下缺點 這種方式的有效性依賴于用戶的認(rèn)知水平,如果用戶對服務(wù)器證書的作用不了解�����,則無法 有效地達(dá)到依據(jù)服務(wù)器證書驗證網(wǎng)站合法性的目的�����,進(jìn)而導(dǎo)致用戶信息容易被泄露��,網(wǎng)絡(luò) 安全性較差。
發(fā)明內(nèi)容
本發(fā)明提供防止用戶信息泄露的方法及系統(tǒng)�,能夠提高防止用戶信息泄露的有效 性。本發(fā)明提供了如下方案一種防止用戶信息泄露的方法�,包括獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信 息相同�,確定用戶的信息被泄露的風(fēng)險; 根據(jù)所述用戶的信息被泄露的風(fēng)險���,對用戶的信息進(jìn)行保護(hù)���。 優(yōu)選的,所述判斷所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶信息相同包括將所獲取的關(guān)鍵用戶信息提交到已知可靠網(wǎng)站的服務(wù)器進(jìn)行查詢��,根據(jù)服務(wù)器返 回的結(jié)果�����,確定所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶信息相 同����。優(yōu)選的,所述判斷所獲取的用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息 相同包括將所獲取的關(guān)鍵用戶信息與預(yù)先獲知的在已知可靠網(wǎng)站中注冊過的用戶信息進(jìn) 行比較����,根據(jù)比較結(jié)果判斷所獲取到的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的 用戶信息相同。優(yōu)選的,還包括通過判斷當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一����,確定用戶的信息 被泄露的風(fēng)險;如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一�,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同,則確定存在用戶的信息被泄露的風(fēng)險����。優(yōu)選的����,還包括通過判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度,確定用 戶的信息被泄露的風(fēng)險��。優(yōu)選的如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同����,并且當(dāng) 前網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件,則確定存在用戶的信息被泄露的 風(fēng)險����;或者,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同���,則確定 存在所述關(guān)鍵用戶信息被泄露的風(fēng)險�����,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似 度確定用戶的信息被泄露的風(fēng)險程度��;或者��,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一���,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同�����,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到 預(yù)置條件�,則確定存在用戶的信息被泄露的風(fēng)險��;或者�,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同����,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險,并根據(jù)當(dāng) 前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度�����。優(yōu)選的,所述判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度包括比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的統(tǒng)一資源定位符URL之間的相似度�����,和/ 或頁面內(nèi)容之間的相似度����。優(yōu)選的如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相 同,則確定存在用戶的信息被泄露的風(fēng)險����。優(yōu)選的,所述根據(jù)所述用戶的信息被泄露的風(fēng)險���,對用戶的信息進(jìn)行保護(hù)包括如果存在用戶的信息被泄露的風(fēng)險,則對用戶進(jìn)行風(fēng)險提示�;或者,
如果所述用戶的信息被泄露的風(fēng)險達(dá)到預(yù)置程度���,則阻止將用戶的信息向所述當(dāng) 前網(wǎng)站的服務(wù)器進(jìn)行提交���。一種防止用戶信息泄露的方法����,包括如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息���,則獲取所述當(dāng)前網(wǎng)站的頁面內(nèi)容信 息�;通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似度����,確定用戶的信息被 泄露的風(fēng)險;根據(jù)所述用戶的信息被泄露的風(fēng)險�����,對所述用戶的信息進(jìn)行保護(hù)���。優(yōu)選的����,包括第一信息獲取單元�,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;第一風(fēng)險確定單元�,用于至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠 網(wǎng)站中注冊過的用戶信息相同,確定用戶的信息被泄露的風(fēng)險�;第一保護(hù)單元���,用于根據(jù)所述用戶的信息被泄露的風(fēng)險,對用戶的信息進(jìn)行保護(hù)�����。優(yōu)選的����,所述第一風(fēng)險確定單元包括第一判斷子單元,用于將所獲取的關(guān)鍵用戶信息提交到已知可靠網(wǎng)站的服務(wù)器進(jìn) 行查詢����,根據(jù)服務(wù)器返回的結(jié)果,確定所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中 注冊過的用戶信息相同����。優(yōu)選的,所述第一風(fēng)險確定單元包括第二判斷子單元�,用于將所獲取的關(guān)鍵用戶信息與預(yù)先獲知的在已知可靠網(wǎng)站中 注冊過的用戶信息進(jìn)行比較����,根據(jù)比較結(jié)果判斷所獲取到的關(guān)鍵用戶信息是否與在已知的 可靠網(wǎng)站中注冊過的用戶信息相同。優(yōu)選的���,所述第一風(fēng)險確定單元還包括用于通過判斷當(dāng)前網(wǎng)站是否為已知的可 靠網(wǎng)站之一�����,確定用戶的信息被泄露的風(fēng)險����;如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且 所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�,則確定存在用戶的信 息被泄露的風(fēng)險。優(yōu)選的����,所述第一風(fēng)險確定單元還包括用于通過判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng) 站之間的網(wǎng)站相似度,確定用戶的信息被泄露的風(fēng)險����。優(yōu)選的,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�,并且當(dāng) 前網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件,則確定存在用戶的信息被泄露的 風(fēng)險��;或者����,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�����,則確定 存在所述關(guān)鍵用戶信息被泄露的風(fēng)險���,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似 度確定用戶的信息被泄露的風(fēng)險程度;或者�����,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一�����,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同�����,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到 預(yù)置條件�,則確定存在用戶的信息被泄露的風(fēng)險;
或者���,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同�����,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險,并根據(jù)當(dāng) 前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度����。優(yōu)選的,所述第一風(fēng)險確定單元在判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相 似度時�����,具體是比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的統(tǒng)一資源定位符URL之間的相似 度��,和/或頁面內(nèi)容之間的相似度��。優(yōu)選的如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相 同�,則確定存在用戶的信息被泄露的風(fēng)險。優(yōu)選的���,所述第一保護(hù)單元包括提示子單元�,用于如果存在用戶的信息被泄露的風(fēng)險�,則對用戶進(jìn)行風(fēng)險提示;或者����,阻止子單元����,用于如果所述用戶的信息被泄露的風(fēng)險達(dá)到預(yù)置程度�����,則阻止將用 戶的信息向所述當(dāng)前網(wǎng)站的服務(wù)器進(jìn)行提交���。一種防止用戶信息泄露的系統(tǒng)�,包括第二信息獲取單元����,用于如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息,則獲取所述 當(dāng)前網(wǎng)站的頁面內(nèi)容信息�����;第二風(fēng)險確定單元��,用于通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相 似度��,確定用戶的信息被泄露的風(fēng)險��;第二保護(hù)單元,用于根據(jù)所述用戶的信息被泄露的風(fēng)險��,對所述用戶的信息進(jìn)行 保護(hù)���。一種防止用戶信息泄露的方法,包括獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息�;至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可靠網(wǎng)站中注冊過的信息之 間的相似度是否達(dá)到預(yù)置條件,確定用戶的信息被泄露的風(fēng)險�;根據(jù)所述用戶的信息被泄露的風(fēng)險,對用戶的信息進(jìn)行保護(hù)���。一種防止用戶信息泄露的系統(tǒng)��,包括第三信息獲取單元���,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;第三風(fēng)險確定單元��,用于至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可靠 網(wǎng)站中注冊過的信息之間的相似度是否達(dá)到預(yù)置條件��,確定用戶的信息被泄露的風(fēng)險��;第三保護(hù)單元���,用于根據(jù)所述用戶的信息被泄露的風(fēng)險�,對用戶的信息進(jìn)行保護(hù)。根據(jù)本發(fā)明提供的具體實施例�,本發(fā)明公開了以下技術(shù)效果在本發(fā)明實施例中,獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息����;至少通過 判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同,確定用戶的 信息被泄露的風(fēng)險��;或者����,如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息,則獲取所述當(dāng)前網(wǎng)站 的頁面內(nèi)容信息���,通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似度��,確定用戶 的信息被泄露的風(fēng)險����;根據(jù)用戶的信息被泄露的風(fēng)險時�,對用戶的信息進(jìn)行保護(hù)。這種保護(hù) 方法不依賴于用戶的認(rèn)知水平�����,因此,可以提高對用戶信息進(jìn)行保護(hù)的有效性和廣泛性�����,增 強(qiáng)了網(wǎng)絡(luò)的信息安全���。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所 需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施 例���,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲 得其他的附圖。圖1是本發(fā)明實施例提供的方法的流程圖��;圖2是本發(fā)明實施例提供的另一方法的流程圖;圖3是本發(fā)明實施例提供的再一方法的流程圖����;圖4是本發(fā)明實施例提供的系統(tǒng)的示意圖;圖5是本發(fā)明實施例提供的另一系統(tǒng)的示意圖.
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完 整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�����?�;?本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的 范圍��。實施例一參見圖1�,本發(fā)明實施例一提供的防止用戶信息泄露的方法包括以下步驟SlOl 獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息�����;其中�����,用戶在頁面中輸入的用戶信息可以包括用戶名����、密碼信息�,甚至還可以包括 用戶的身份證號碼或銀行卡賬號等其他信息���。而在本發(fā)明實施例中�����,關(guān)鍵用戶信息可以是 指實際需要保護(hù)的用戶信息�,例如�,可以選擇用戶名和密碼作為關(guān)鍵用戶信息予以保護(hù),也 可以只選擇用戶名或者只選擇密碼或只選銀行卡賬戶或只選身份證號碼作為關(guān)鍵用戶信 息進(jìn)行保護(hù)�,或者還可以選擇更多的用戶信息作為關(guān)鍵用戶信息予以保護(hù),甚至可以選擇 全部的用戶信息都作為關(guān)鍵用戶信息予以保護(hù)����??傊脕碜雠袛嘁罁?jù)的關(guān)鍵用戶信息是根 據(jù)實際需要選擇的��,可以是用戶在頁面中輸入的全部用戶信息��,也可以是用戶在頁面中輸 入的用戶信息中的一部分�����,至于用戶輸入的用戶信息具體有哪些��,以及哪些是關(guān)鍵用戶信 息是根據(jù)實際情況而定���,本發(fā)明實施例對此并沒有限制�。在獲取關(guān)鍵用戶信息時�,可以通過分析當(dāng)前網(wǎng)站頁面的HTMLOlyperTextMark-up Language,超文本標(biāo)記語言)代碼等方式來獲取��。當(dāng)用戶在網(wǎng)站頁面中輸入用戶信息時�,其 輸入的具體內(nèi)容會體現(xiàn)在頁面的HTML代碼中,因此���,通過分析HTML代碼中的標(biāo)簽等信息就 可以獲取到關(guān)鍵用戶信息�����?�;蛘?,也可以通過其他方式獲取。例如����,可以使用操作系統(tǒng)提供 的API (ApplicationProgramming hterface,應(yīng)用程序編程接口 )函數(shù)(如鉤子函數(shù)等) 來抓取用戶在網(wǎng)頁中輸入的用戶信息�����,再通過分析頁面元素等方式�,選擇所需的關(guān)鍵用戶 信息����,等等。還有很多獲取用戶信息的方法�,但在此不能窮舉,只要是可以獲取到關(guān)鍵用戶 信息的具體實現(xiàn)方式都可以應(yīng)用到本發(fā)明實施例中����,本發(fā)明對此并不限制��。S102:至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用 戶信息相同�����,確定用戶的信息被泄露的風(fēng)險�����;
已知的可靠網(wǎng)站可以是一些大型購物網(wǎng)站����、各大網(wǎng)上銀行的網(wǎng)站等等�����,由于這些 網(wǎng)站的服務(wù)器中通常會保存一些用戶數(shù)據(jù)�����,這些用戶數(shù)據(jù)通常具有保密性�����,只有用戶本人 進(jìn)行操作,例如�,在網(wǎng)上銀行進(jìn)行支付等操作。因此網(wǎng)站服務(wù)器還需要維護(hù)一些用戶信息��, 用戶只有在這些網(wǎng)站中注冊了用戶信息��,才能對用戶數(shù)據(jù)進(jìn)行操作�。相應(yīng)的,這些用戶信息 會被網(wǎng)站服務(wù)器識別為用戶的身份標(biāo)識��,以此來驗證用戶的身份��,如果用戶輸入的用戶信 息與網(wǎng)站服務(wù)器中記錄的信息一致�����,便可以獲得相應(yīng)的用戶數(shù)據(jù)����。可見����,這些網(wǎng)站通常對安 全性有一定要求��,也是不法分子攻擊的重點目標(biāo),尤其是淘寶等類的購物網(wǎng)站����、銀行等類的 金融網(wǎng)站等。因此��,對于在這些網(wǎng)站中注冊的用戶信息也需要重點保護(hù)����。在本發(fā)明實施例中,可以預(yù)先選擇一些重點需要保護(hù)的網(wǎng)站作為預(yù)置的可靠網(wǎng)站 信息��,則在利用這些網(wǎng)站對用戶信息進(jìn)行保護(hù)的過程中�,這些網(wǎng)站就成為已知的可靠網(wǎng)站。 在選擇可靠網(wǎng)站的同時����,還可以將這些可靠網(wǎng)站的信息獲取到。為了保證信息的準(zhǔn)確性�,這 些可靠網(wǎng)站的選擇以及信息的獲取可以是由人工的方式整理的,即通過人工干預(yù)的形式�, 確定哪些網(wǎng)站中的信息是重點需要保護(hù)的。當(dāng)然也可以通過其他的方式獲得��,例如���,瀏覽器 可以自動發(fā)現(xiàn)���;具體的����,由于通常是一些重點需要保護(hù)的網(wǎng)站才會具有服務(wù)器證書��,因此��, 如果某網(wǎng)站具有服務(wù)器證書�,則證明該網(wǎng)站中的用戶信息可能是重點需要保護(hù)的。據(jù)此�,在 用戶瀏覽網(wǎng)站的過程中,瀏覽器可以通過識別網(wǎng)站是否具有安全簽名等方式����,來識別該網(wǎng) 站是否申請了服務(wù)器證書,如果是�,則可以將該網(wǎng)站視為重點需要保護(hù)的網(wǎng)站,即已知的可 靠網(wǎng)站��。相應(yīng)的��,這些人工整理的或者瀏覽器自動發(fā)現(xiàn)的網(wǎng)站也就是已知的可靠網(wǎng)站�����,這種 可靠網(wǎng)站可以是多個���,因此可以預(yù)置一個保存有可靠網(wǎng)站信息的列表��,或者臨時通過某種 方式驗證哪些是可靠網(wǎng)站�。這樣�����,在用戶實際在網(wǎng)頁中輸入用戶信息時����,就可以獲取用戶在 該網(wǎng)頁中輸入的用戶信息,然后至少通過判斷所獲取的用戶信息是否為用戶在某已知可靠 網(wǎng)站中注冊過的信息��,就可以判斷當(dāng)前網(wǎng)站是否有可能是非法網(wǎng)站����,并進(jìn)一步確定用戶當(dāng) 前輸入的用戶信息是否可能存在被泄露的風(fēng)險。比如�,最簡單的判斷方式是,如果用戶在當(dāng) 前網(wǎng)站輸入的關(guān)鍵用戶信息與用戶在某已知可靠網(wǎng)站中注冊過的信息一致�����,即相同,那么 就確定有被泄露的風(fēng)險�����。當(dāng)然�,這是最基本最簡單的風(fēng)險判斷,為了提高判斷的準(zhǔn)確度�����,還 可以附加其他一些的判斷手段���,后續(xù)實施例會陸續(xù)介紹�。需要說明的是�,本發(fā)明實施例所述的已知可靠網(wǎng)站是指一些具有保護(hù)價值并且真 實合法的網(wǎng)站,但是并不是指除了這些網(wǎng)站之外就全都不是可靠的網(wǎng)站�。其他的沒有被列 為可靠網(wǎng)站列表中的網(wǎng)站,可能也是真實合法的�����,但是可能由于并不具有太高的保護(hù)價值�����, 因此沒有被加入到可靠網(wǎng)站列表中。而且���,本發(fā)明實施例中維護(hù)的可靠網(wǎng)站是可以根據(jù)實 際需要動態(tài)更新的。另外需要說明的是����,本發(fā)明實施例所述的“確定用戶的信息被泄露的風(fēng)險”,可以 包括確定是否存在用戶的信息被泄露的風(fēng)險��,或者確定用戶的信息被泄露的風(fēng)險程度����,也 即被泄露的可能性有多高,等等��。S103 根據(jù)所述用戶的信息被泄露的風(fēng)險�����,對用戶的信息進(jìn)行保護(hù)���。如果確定出確實存在用戶的信息被泄露的風(fēng)險�,或者被泄露的風(fēng)險程度很高,則 可以對用戶的信息進(jìn)行保護(hù)�����,其中��?���?梢允潜Wo(hù)的用戶的信息,可以是指用戶在當(dāng)前網(wǎng)站中 輸入的全部或部分用戶信息���,如果不存在風(fēng)險�,則可以不執(zhí)行對用戶信息保護(hù)的步驟����。具體 的保護(hù)方法有多種,例如�,可以在用戶發(fā)出提交請求后,不執(zhí)行將請求發(fā)送到當(dāng)前網(wǎng)站服務(wù)器的操作����,即阻止此次提交操作。當(dāng)然,還可以同時提示用戶“您的請求由于存在風(fēng)險��,已經(jīng) 被取消”等文字信息����。或者��,為了避免由于誤判對用戶的正常登錄產(chǎn)生影響��,還可以在判斷出存在被泄 露的風(fēng)險或者風(fēng)險程序較高之后����,首先以多種方式向用戶展現(xiàn)提示信息��,即進(jìn)行風(fēng)險提示�����。 例如���,可以通過彈出窗口的方式向用戶顯示以下提示信息“您可能正在將信息提交給釣魚 網(wǎng)站或者您正在向可疑網(wǎng)站提交用戶信息��,請認(rèn)真核實”�,或者還可以以更醒目的圖片等方 式進(jìn)行提示����,等等�����。而且�����,可以采用強(qiáng)制用戶看提示信息的方式予以提示���,也可以采用僅僅 是給提示,用戶不看提示信息也不影響后續(xù)操作的方式予以提示�。本發(fā)明實施例對提示的 具體方式、內(nèi)容并沒有限制���。這樣�����,用戶可以很直觀地獲知到這一信息����,并提高警惕,因此�����, 可以提高防止用戶的信息泄露的有效性�。其中,關(guān)于確定用戶的信息被泄露的風(fēng)險�,以及向用戶提供提示信息的時機(jī),可以 是在用戶在當(dāng)前網(wǎng)站頁面中輸入完用戶信息��,通過點擊“提交”等按鈕執(zhí)行提交操作之前��, 這樣���,用戶在看到提示信息之后,就可能不再執(zhí)行提交操作��,進(jìn)而避免用戶信息被泄露�。或 者���,也可以是在用戶執(zhí)行了提交動作之后�����,瀏覽器在將用戶信息發(fā)送到當(dāng)前網(wǎng)站的服務(wù)器 之前進(jìn)行判斷�,如果發(fā)現(xiàn)可能存在風(fēng)險,則對用戶進(jìn)行風(fēng)險提示��,同時還可以提供取消這次 提交或者繼續(xù)此次提交操作的入口���,例如���,可以提供“放棄”和“繼續(xù)”按鈕等等。如果用戶經(jīng) 過進(jìn)一步確認(rèn)之后���,確實認(rèn)為存在風(fēng)險�,則可以點擊瀏覽器提供的“放棄”等按鈕�����,終止此次 提交���,瀏覽器在接收到該指令之后�,就可以不再將相應(yīng)的請求向當(dāng)前網(wǎng)站的服務(wù)器發(fā)送�����。否 則,如果用戶進(jìn)一步確認(rèn)之后��,認(rèn)為當(dāng)前網(wǎng)站是安全的�����,則可以點擊瀏覽器提供的“繼續(xù)”等 按鈕��,瀏覽器接收到該指令之后��,再將相應(yīng)的請求發(fā)送到當(dāng)前網(wǎng)站的服務(wù)器����。由此可見,采 用本發(fā)明技術(shù)方案��,如果通過瀏覽器來實現(xiàn)��,則可以更好的控制是否對可疑網(wǎng)站進(jìn)行信息 提交以及何時提交��,因此�,相對通過其他客戶端程序?qū)崿F(xiàn)本發(fā)明實施例而言��,效果更好����。需 要說明的是����,當(dāng)判斷出存在用戶的信息被泄露的風(fēng)險或者風(fēng)險程度較高之后���,提示的方式��、 提示的時機(jī)�����,以及提示之后的具體處理方式多種多樣���,但無法窮盡,因此只給出了前面實施 例中的幾種典型情況���,但本發(fā)明實施例并不限于此��,只要是在判斷出存在用戶信息被泄露 的風(fēng)險或者風(fēng)險程度較高之后采取任何一種提示處理方式����,均在本發(fā)明的保護(hù)范圍內(nèi)�。在實際應(yīng)用中�,可以保存關(guān)于各個可靠網(wǎng)站的一些信息�,例如,可以保存可靠網(wǎng)站 的URL (統(tǒng)一資源定位符)信息���,也即�,可以保存一份各個可靠網(wǎng)站的URL信息名單�,該名單 可以稱之為白名單。這樣就可以根據(jù)獲取到的關(guān)鍵用戶信息��,以及關(guān)于各個可靠網(wǎng)站的信 息����,來判斷獲取到的關(guān)鍵用戶信息是否與在某已知的可靠網(wǎng)站中注冊過的用戶信息相同, 如果獲取到的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊過的用戶信息相同�����,則證明可能存在用 戶的信息被泄露的風(fēng)險或者風(fēng)險程度較高�����。具體實現(xiàn)時����,可以通過多種方式判斷獲取到的關(guān)鍵用戶信息是否與在已知的可靠 網(wǎng)站中注冊過的信息相同。例如�,其中一種方式可以是將獲取到的關(guān)鍵用戶信息提交到可 靠網(wǎng)站的服務(wù)器進(jìn)行查詢,根據(jù)服務(wù)器返回的結(jié)果確定獲取到的關(guān)鍵用戶信息是否與在某 可靠網(wǎng)站中注冊過的用戶信息相同�。具體的實現(xiàn)時,可以根據(jù)各個可靠網(wǎng)站的URL�����,將獲取到的關(guān)鍵用戶信息�,分別提 交到各個可靠網(wǎng)站的服務(wù)器,可靠網(wǎng)站的服務(wù)器可以按照正常的程序處理該請求���,包括對 用戶信息進(jìn)行驗證等等�����,并將驗證結(jié)果返回給瀏覽器��。瀏覽器在接收到可靠網(wǎng)站的服務(wù)器返回的響應(yīng)消息之后��,就可以通過對響應(yīng)消息的分析獲知是否通過驗證��。如果某可靠網(wǎng)站 的服務(wù)器返回的結(jié)果是驗證通過����,則證明獲取到的關(guān)鍵用戶信息與在該可靠網(wǎng)站注冊過的 用戶信息相同。需要說明的是����,上述查詢過程可以由瀏覽器在后臺完成,即用戶可以不必感知瀏 覽器的這一查詢操作���,當(dāng)各個可靠網(wǎng)站的服務(wù)器返回響應(yīng)消息之后�����,瀏覽器可以不必針對 這些響應(yīng)消息進(jìn)行網(wǎng)頁的渲染等工作����,直接提取出是否驗證通過的消息進(jìn)行判斷即可����。另外需要說明的是,在上述判斷獲取到的關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注 冊過的用戶信息相同時����,需要將用戶信息發(fā)送到各個可靠網(wǎng)站服務(wù)器,但是這樣并不會造 成用戶信息的泄露�。這是因為,造成用戶信息泄露的原因,通常是由于將用戶信息發(fā)送到一 些非法網(wǎng)站的服務(wù)器造成的�;而這些預(yù)先統(tǒng)計的這些可靠網(wǎng)站�,都是合法的網(wǎng)站,并不會以 獲取用戶信息為目的��,對于可靠網(wǎng)站而言�����,當(dāng)接收到帶有用戶信息的登錄請求后�,如果用戶 信息驗證不通過,則不會對用戶信息進(jìn)行保存�,更不會利用用戶信息進(jìn)行一些非法行為。在本發(fā)明的其他實施例中���,還可以預(yù)先獲取用戶在各個可靠網(wǎng)站中注冊的信息并 進(jìn)行保存����,比如用戶登陸可靠網(wǎng)站或在可靠網(wǎng)站填寫注冊信息時瀏覽器獲取并存儲的用戶 在可靠網(wǎng)站的注冊信息���?����;蛘?,提供一個接口給用戶,用戶主動告知它想保護(hù)的用戶信息 (比如是用戶在某些可靠網(wǎng)站上注冊過的信息)��,或者與某些可靠網(wǎng)站有合作�、可靠網(wǎng)站提 供相關(guān)信息,等等�����,只要能夠獲取到用戶在可靠網(wǎng)站注冊過的信息即可���。這樣���,可以根據(jù)獲 取到的關(guān)鍵用戶信息與預(yù)先存儲的在可靠網(wǎng)站中注冊過的用戶信息進(jìn)行比較,來判斷獲取 到的關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同����。例如,假設(shè)可靠網(wǎng)站有網(wǎng)站A��、B����、C三個,則可以保存用戶在這三個可靠網(wǎng)站中注 冊的用戶信息a、b�����、c����。在用戶實際進(jìn)行瀏覽網(wǎng)頁的過程中����,假設(shè)當(dāng)前網(wǎng)站是網(wǎng)站X,用戶在 該網(wǎng)站的頁面中輸入了用戶信息a�����。此時�,瀏覽器通過將該用戶信息與各個可靠網(wǎng)站中注冊 的用戶信息進(jìn)行比對,即可獲知用戶在網(wǎng)站X的頁面中輸入的用戶信息實際上應(yīng)該是用戶 在網(wǎng)站A中注冊的用戶信息��。而如果用戶直接將該用戶信息a發(fā)送到網(wǎng)站X的服務(wù)器���,則 可能存在泄漏該用戶信息a的風(fēng)險��。因此��,就可以對用戶信息執(zhí)行保護(hù)措施�。其中,獲取到的用戶在可靠網(wǎng)站中注冊過的用戶信息可以保存在用戶的客戶端�����, 例如可以保存在用戶自己的計算機(jī)中����。當(dāng)然,在這種情況下���,只有當(dāng)用戶使用這臺計算機(jī) 時����,瀏覽器才可以用該方式來確定用戶的信息被泄露的風(fēng)險��。因此�����,也可以將用戶在各個可 靠網(wǎng)站注冊的用戶信息保存到瀏覽器的服務(wù)器���,這樣�,只要用戶登錄瀏覽器的服務(wù)器,則無 論在哪臺計算機(jī)上���,瀏覽器都可以用該方式來確定用戶的信息被泄露的風(fēng)險�。需要說明的是����,用戶信息列表中的記錄可以是由瀏覽器抓取的,具體的���,由于預(yù)先 建立了可靠網(wǎng)站列表,則對于具體的用戶而言����,如果用戶在某可靠網(wǎng)站中注冊用戶信息,或 者用已有的用戶信息登錄某可靠網(wǎng)站時�����,瀏覽器就可以將用戶在該可靠網(wǎng)站中的用戶信息 抓取到并進(jìn)行存儲�����。當(dāng)然���,如果用戶進(jìn)行過修改用戶信息�����,例如修改密碼等操作時��,瀏覽器 也可以對已存儲的記錄進(jìn)行相應(yīng)的更新�。當(dāng)然,也可以通過其他方式來獲取用戶在可靠網(wǎng) 站中注冊的用戶信息���,例如��,可以通過專用接口的方式�����,在瀏覽器的選項菜單等處提供用戶 輸入在各個可靠網(wǎng)站中注冊的用戶信息的入口����,用戶可以通過該入口將自己在各個可靠網(wǎng) 站中注冊的用戶信息告訴瀏覽器�����,瀏覽器就可以自動將其作為可靠網(wǎng)站的相關(guān)信息保存起 來�。
存儲可靠網(wǎng)站相關(guān)信息時�����,可以以明文的方式進(jìn)行存儲�。即�,在獲取到用戶在可靠 網(wǎng)站中注冊的用戶信息后,就可以將其以明文的方式保存起來��。這樣�,當(dāng)需要判斷獲取到的 關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同時,直接將獲取到的關(guān)鍵用戶 信息與存儲的信息進(jìn)行比對即可��,如果保存的信息中存在與獲取到的關(guān)鍵的用戶信息相同 的信息�,則證明獲取到的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊過的用戶信息相同����。當(dāng)然,為了保證客戶端或者服務(wù)器中存儲的可靠網(wǎng)站相關(guān)信息的安全性�,還可以 以密文的方式進(jìn)行存儲。也即����,在獲取到用戶在各個可靠網(wǎng)站中注冊的用戶信息之后,可以 首先利用一種加密算法對用戶信息進(jìn)行加密�,然后再將加密后的用戶信息進(jìn)行存儲�����。這樣�, 在判斷獲取到的關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同時�,可以首先 利用同樣的加密算法對獲取到的關(guān)鍵用戶信息進(jìn)行加密,然后再與存儲的各條記錄進(jìn)行比 對��,如果存在相匹配的記錄�����,則證明該獲取到的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊過的 用戶信息相同���。需要說明的是����,前面通過服務(wù)器驗證關(guān)鍵用戶信息與通過比對獲知的在可靠網(wǎng)站 注冊過的信息兩種實現(xiàn)方式����,也可以結(jié)合使用。比如��,可以選擇����,能找到用戶在可靠網(wǎng)站注 冊過的信息����,就用比對的方式進(jìn)行���;如果找不到�����,則可以發(fā)到服務(wù)器去進(jìn)行驗證����?���;蛘撸粗?亦然���。當(dāng)然,在實際應(yīng)用中�,如果當(dāng)前網(wǎng)站就是已知的可靠網(wǎng)站之一,則可以認(rèn)為用戶在 當(dāng)前網(wǎng)站的頁面中輸入的用戶信息不會存在風(fēng)險�,也就不需要對用戶在該網(wǎng)站頁面中輸入 的用戶信息進(jìn)行保護(hù)�����。因此���,在本發(fā)明的其他實施例中,可以通過判斷所獲取的關(guān)鍵用戶信 息是否與在已知的可靠網(wǎng)站中注冊過的用戶信息相同����,以及判斷當(dāng)前網(wǎng)站是否為已知的可 靠網(wǎng)站之一,來確定用戶的信息被泄露的風(fēng)險����。具體的,可以首先識別當(dāng)前網(wǎng)站是否為所述已知的可靠網(wǎng)站之一�,如果不是,再判 斷所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶信息相同���,確定用戶的 信息被泄露的風(fēng)險�;如果是已知可靠網(wǎng)站����,就可以認(rèn)為沒有信息泄露風(fēng)險。或者���,也可以先 判斷獲取到的關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同����,如果是���,再識 別該當(dāng)前網(wǎng)站是否就是該可靠網(wǎng)站�,如果是�����,則不需要進(jìn)行保護(hù)(認(rèn)為沒有泄露風(fēng)險)����,如 果不是,則證明存在用戶信息被泄露的風(fēng)險或者風(fēng)險程度很高�����,需要對用戶的信息進(jìn)行保 護(hù)����。其中,具體在識別當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一時�,可以獲取當(dāng)前網(wǎng)站的 URL信息,判斷該當(dāng)前網(wǎng)站的URL是否與某個可靠網(wǎng)站的URL相同����,如果與某個可靠網(wǎng)站的 URL相同,則證明該網(wǎng)站是合法的網(wǎng)站����,不用對用戶進(jìn)行風(fēng)險提示。如果該當(dāng)前網(wǎng)站的URL 與各個可靠網(wǎng)站的URL均不相同���,則證明用戶的此次輸入可能有一定的泄露用戶信息的風(fēng)險���。當(dāng)然,還可以通過其他方式�����,來識別當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一���,例如�����, 可以獲取當(dāng)前網(wǎng)站的logo(徽標(biāo)���,主要是網(wǎng)站用來與其它網(wǎng)站鏈接的圖形標(biāo)志�����,代表一個 網(wǎng)站或網(wǎng)站的一個板塊)圖片等信息��,或者當(dāng)前網(wǎng)站頁面的DOM(Document Object Model, 文檔對象模型)結(jié)構(gòu)信息�����,通過將當(dāng)前網(wǎng)站的Logo或DOM結(jié)構(gòu)信息與可靠網(wǎng)站的Logo或 DOM結(jié)構(gòu)信息進(jìn)行比較的方式����,來識別當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一���。如果不是����, 再根據(jù)所獲取的用戶信息以及已知的可靠網(wǎng)站的信息����,確定是否存在用戶信息被泄露的風(fēng)險����。當(dāng)然�����,由于通過比對網(wǎng)站logo或者頁面DOM來判斷是否為可靠網(wǎng)站���,有時不是百分百 準(zhǔn)確,因此�,為了謹(jǐn)慎起見,也可以對于那些通過網(wǎng)站logo或者頁面DOM比對認(rèn)為是可靠網(wǎng) 站的情況��,也可以給出一定的風(fēng)險提示���,以便用戶參考����。如果是通過比對URL確定是否為已 知可靠網(wǎng)站�����,一般是相對準(zhǔn)確的��,因此,在通過這種方式確認(rèn)當(dāng)前網(wǎng)站是已知可靠網(wǎng)站時����, 則可以不再對用戶進(jìn)行風(fēng)險提示,認(rèn)為是安全的�。此外,如果通過某種手段(比如比較網(wǎng)站Logo)判斷當(dāng)前網(wǎng)站是否為已知可靠網(wǎng) 站可能不是百分百準(zhǔn)確時��,也可以不做這個步驟的判斷��,直接僅判斷用戶在當(dāng)前網(wǎng)站輸入 的用戶關(guān)鍵信息是否與在已知可靠網(wǎng)站注冊過的用戶信息相同���,如果是就給出風(fēng)險提示���; 如果不是,就不給出風(fēng)險提示����。如果通過某種手段(如比對URL)判斷當(dāng)前網(wǎng)站是否為已知 可靠網(wǎng)站是比較準(zhǔn)確的,則可以先判斷當(dāng)前網(wǎng)站是否為已知可靠網(wǎng)站�����,如果是�����,則不再進(jìn)行 后續(xù)步驟,也不給出風(fēng)險提示��,即認(rèn)為是安全的����;如果不是已知可靠網(wǎng)站����,再進(jìn)一步判斷用 戶在當(dāng)前網(wǎng)站輸入的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站注冊過的用戶信息相同,如果是 則給出風(fēng)險提示��,如果不是則不給出風(fēng)險提示�����。也就是說��,假設(shè)用戶在某可靠網(wǎng)站A中注冊了某用戶信息a�,則當(dāng)用戶在某當(dāng)前網(wǎng) 站的頁面中進(jìn)行用戶信息輸入時,如果該當(dāng)前網(wǎng)站并不是網(wǎng)站A�,而是網(wǎng)站B,并且用戶在 網(wǎng)站B的頁面中輸入的用戶信息卻是用戶信息a���,則證明用戶可能是誤將在網(wǎng)站A中注冊的 用戶信息輸入到網(wǎng)站B的頁面中����,一旦用戶點擊了提交操作,則會將具有隱私性質(zhì)的用戶 信息a發(fā)送到網(wǎng)站B的服務(wù)器����,使得網(wǎng)站B的服務(wù)器獲知了用戶信息a。除去用戶在網(wǎng)站A 和網(wǎng)站B中確實使用了相同的用戶名和密碼進(jìn)行注冊的情況以外�,產(chǎn)生這種現(xiàn)象的原因就 可能是網(wǎng)站B是假冒或釣魚網(wǎng)站,是故意將自己的URL做得與網(wǎng)站A的URL具有很高的相 似性�,使得用戶將網(wǎng)站B誤認(rèn)為是網(wǎng)站A。如果確實是這樣���,那么這些用戶信息將會被網(wǎng)站 B的服務(wù)器所利用���,可能會進(jìn)行一些非法操作,顯然���,這將會很危險����。因此�����,在本發(fā)明實施例 中,就可以認(rèn)為在這種情況下����,可能存在用戶信息被泄露的風(fēng)險,可以通過判斷用戶信息是 否與在某可靠網(wǎng)站中注冊過的用戶信息相同����,來進(jìn)一步確定用戶的信息被泄露的風(fēng)險,如 果存在風(fēng)險或者風(fēng)險程序很高��,則可以對用戶的信息執(zhí)行保護(hù)���。例如,向用戶展現(xiàn)風(fēng)險提示 信息�,用戶在發(fā)現(xiàn)風(fēng)險提示信息之后,就可以提高警惕性�����,可能會想到需要驗證一下當(dāng)前網(wǎng) 站的合法性����,如果經(jīng)驗證����,該當(dāng)前網(wǎng)站確實是一個不合法的網(wǎng)站�,則用戶可以取消將用戶信 息提交到該網(wǎng)站服務(wù)器的操作,這樣���,用戶信息就不會被該網(wǎng)站服務(wù)器獲知�,保證了用戶信 息不會被泄露�����。在其他的具體實施方式
中��,還可以通過其他方式來確定用戶的信息被泄露的風(fēng) 險�����。例如�,可以通過比較當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度的方式來進(jìn)行判斷。 下面對此進(jìn)行詳細(xì)地介紹���。實施例二參見圖2����,本發(fā)明實施例二提供的防止用戶信息泄露的方法包括以下步驟S201 如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息,則獲取所述當(dāng)前網(wǎng)站的網(wǎng)站信 息����;S202 通過比對所述當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站的網(wǎng)站相似度,確定用戶的信息 被泄露的風(fēng)險�����;實際上�����,由于假冒網(wǎng)站或釣魚網(wǎng)站的目的就是騙取用戶的用戶信息��,讓用戶誤以為該假冒網(wǎng)站或釣魚網(wǎng)站是另一個網(wǎng)站���。因此,為了避免引起用戶的懷疑���,不法分子在制作 某網(wǎng)站A的假冒網(wǎng)站或釣魚網(wǎng)站時���,通常會將自己網(wǎng)站的URL和/或頁面做得與網(wǎng)站A很 相似。而如果某網(wǎng)站并不是假冒網(wǎng)站或釣魚網(wǎng)站,則通常不會具有這樣的特點���。因此��,在該具體實施方式
中��,可以利用這一特點��,即通過比較當(dāng)前網(wǎng)站與預(yù)置的可 靠網(wǎng)站之間的網(wǎng)站相似度�,來判斷當(dāng)前網(wǎng)站是否可能為假冒網(wǎng)站或釣魚網(wǎng)站����,進(jìn)而判斷用 戶信息是否存在被泄露的風(fēng)險。S203:根據(jù)所述用戶的信息被泄露的風(fēng)險��,對用戶的信息進(jìn)行保護(hù)����。具體對用戶的信息進(jìn)行保護(hù)的方法,可以如實施例一所述�����,這里不再贅述�。具體實現(xiàn)時����,一種方式是可以判斷網(wǎng)站URL的相似度�����,根據(jù)判斷結(jié)果�����,來確定是否 存在用戶的信息被泄露的風(fēng)險�,或者風(fēng)險程度很高。也即判斷當(dāng)前網(wǎng)站的URL是否與某個 可靠網(wǎng)站的URL很相似����,如果確實很相似,則需要對用戶的信息進(jìn)行保護(hù)��。其中�����,在判斷網(wǎng)站URL之間的相似度時����,由于URL通常是由一系列字符組成的字符 串,因此�����,可以通過逐個比對各個字符的方式����,來判斷其中有多少字符是相同的,不同的字 符之間字符的是否相似等方式進(jìn)行判斷�����。另一種方式是可以判斷網(wǎng)站頁面內(nèi)容之間的相似度��,根據(jù)判斷結(jié)果�,來確定用戶 的信息被泄露的風(fēng)險。也即判斷當(dāng)前網(wǎng)站的頁面內(nèi)容是否與某個可靠網(wǎng)站的頁面內(nèi)容很相 似�����,如果確實很相似�����,則需要對用戶的信息進(jìn)行保護(hù)��。具體的,參見圖3�����,在這種方式下����,防止用戶信息泄露的方法可以包括以下步驟S301 如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息,則獲取所述當(dāng)前網(wǎng)站的頁面內(nèi)
容信息�;S302 通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似度,確定用戶的 信息被泄露的風(fēng)險��;S303:根據(jù)所述用戶的信息被泄露的風(fēng)險時���,對用戶的信息進(jìn)行保護(hù)�。在這種實現(xiàn)方式下�,可以獲取當(dāng)前網(wǎng)站的頁面內(nèi)容信息,通過比對當(dāng)前網(wǎng)站與預(yù) 置的可靠網(wǎng)站之間的頁面內(nèi)容相似度����,確定是否存在用戶信息被泄露的風(fēng)險,當(dāng)存在用戶 信息被泄露的風(fēng)險時�����,對所述用戶信息進(jìn)行保護(hù)�。例如,頁面內(nèi)容信息可以包括頁面的DOM 結(jié)構(gòu)�、Logo圖片或網(wǎng)頁截圖等信息。這樣�,在判斷網(wǎng)站頁面內(nèi)容之間的相似度時,就可以采 用比較頁面的DOM結(jié)構(gòu)�����、比對頁面Logo圖片或網(wǎng)頁截圖等方式進(jìn)行�。具體判斷頁面是否相 似的方法還有很多,由于無法窮盡��,因此僅舉出幾個典型的比較方式���,但只要是比較頁面相 似度來協(xié)助確定用戶的信息被泄露的風(fēng)險方式�,都在本發(fā)明的保護(hù)范圍內(nèi)����。如前文實施例一及實施例二所述,介紹了多種確定用戶的信息被泄露的風(fēng)險的具 體實現(xiàn)方式����,在實際應(yīng)用中����,還可以將各種方式配合使用��,以獲得更加準(zhǔn)確的判斷結(jié)果����。例如,在實際應(yīng)用中��,有些用戶為了方便記憶���,可能確實存在不同的網(wǎng)站中用相同 的用戶名及密碼進(jìn)行注冊的情況���。如,用戶在某可靠網(wǎng)站中注冊的用戶信息是用戶信息a�����, 而在另一網(wǎng)站Y中也是使用用戶信息a進(jìn)行注冊的��,并且該網(wǎng)站Y并不是預(yù)先設(shè)置的可靠 網(wǎng)站之一�����,但是該網(wǎng)站Y是合法的;這樣����,當(dāng)用戶在網(wǎng)站Y中輸入用戶信息a時��,瀏覽器會發(fā) 現(xiàn)該用戶信息a是用戶在可靠網(wǎng)站A中注冊的用戶信息�,因此,可能會認(rèn)為存在用戶的信息 被泄露的風(fēng)險���。但是��,顯然�����,由于網(wǎng)站Y本身是合法的�����,并且用戶信息a確實是用戶在該網(wǎng) 站注冊過程�,因此����,此時可能是不存在用戶的信息被泄露風(fēng)險的�。因此����,一種可選的方案是,在這種情況下不對用戶信息執(zhí)行保護(hù)措施��。因此�����,為了提高判斷的準(zhǔn)確度�,就可以通過判斷所獲取的關(guān)鍵用戶信息是否與在 已知的可靠網(wǎng)站中注冊過的用戶信息相同,以及比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng) 站相似度����,來確定是否存在用戶信息被泄露的風(fēng)險。也即����,在通過判斷獲取到的關(guān)鍵用戶信 息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同,來確定是否存在用戶信息被泄露的風(fēng)險 的基礎(chǔ)上��,還可以通過比較網(wǎng)站相似度等方式來進(jìn)一步對判斷的結(jié)果進(jìn)行驗證��。具體的,可以判斷所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用 戶信息相同���,以及比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度����,如果判斷出所獲取 的關(guān)鍵用戶信息為用戶在某已知的可靠網(wǎng)站中注冊過的信息��,并且所述當(dāng)前網(wǎng)站與該可靠 網(wǎng)站之間網(wǎng)站相似度達(dá)到預(yù)置條件����,則存在用戶信息被泄露的風(fēng)險�。例如,在判斷出獲取到 的關(guān)鍵用戶信息確實與在某可靠網(wǎng)站中注冊過的信息相同之后����,則證明可能存在用戶的信 息被泄露的風(fēng)險;此時��,還可以進(jìn)一步判斷當(dāng)前網(wǎng)站與該可靠網(wǎng)站之間是否具有很高的網(wǎng) 站相似度(即相似度達(dá)到預(yù)置條件)�,如果是,則證明該當(dāng)前網(wǎng)站是假冒網(wǎng)站或釣魚網(wǎng)站的 可能性比較高�����,也即,用戶信息一旦提交到該網(wǎng)站服務(wù)器����,被泄露的風(fēng)險比較高,此時�����,再對 用戶信息執(zhí)行保護(hù)措施���。當(dāng)然�����,在這種兩種方式相結(jié)合的情況下�����,還可以先進(jìn)行網(wǎng)站相似度的判斷��,然后再 判斷獲取的關(guān)鍵用戶信息是否與在某可靠網(wǎng)站中注冊過的用戶信息相同���。例如,如果當(dāng)前 網(wǎng)站與某可靠網(wǎng)站的網(wǎng)站相似度比較高����,則可以進(jìn)一步判斷用戶當(dāng)前輸入的用戶信息是否 與在該可靠網(wǎng)站中注冊過的用戶信息相同�����,如果是�,則證明當(dāng)前網(wǎng)站極有可能為釣魚網(wǎng)站�����, 用戶信息有被泄露的風(fēng)險���。也即,在上述結(jié)合的情況下���,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注 冊過的用戶信息相同�,并且當(dāng)前網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件�,則 確定存在用戶的信息被泄露的風(fēng)險?��;蛘?����,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站 中注冊過的用戶信息相同�����,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險����,并根據(jù)當(dāng)前網(wǎng)站 與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度。此外����,在上述結(jié)合的基礎(chǔ)上,還可以進(jìn)一步與判斷當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站 之一相結(jié)合�。如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且所獲取的關(guān)鍵用戶信息與在已 知可靠網(wǎng)站中注冊過的用戶信息相同����,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度 達(dá)到預(yù)置條件,則確定存在用戶的信息被泄露的風(fēng)險����;或者,如果當(dāng)前網(wǎng)站不是已知的可靠 網(wǎng)站之一�����,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同,則確 定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險���,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相 似度確定用戶的信息被泄露的風(fēng)險程度��。在這種多種方式相結(jié)合的情況下�,在對用戶的信息執(zhí)行保護(hù)措施時�����,也可以采用 如實施例一所述的方式����。例如,在為用戶提供提示信息的情況下�����,可以只有獲取的關(guān)鍵用戶 信息與在某可靠網(wǎng)站中注冊的用戶信息相同�,并且當(dāng)前網(wǎng)站又與該可靠網(wǎng)站具有很高的網(wǎng) 站相似度時才進(jìn)行風(fēng)險提示���;否則��,即便獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊過的 用戶信息相同����,只要當(dāng)前網(wǎng)站與該可靠網(wǎng)站的網(wǎng)站相似度不高,也不進(jìn)行風(fēng)險提示�����。當(dāng)然��,也可以采用更加細(xì)分的提示方式�����。例如��,可以采用分級風(fēng)險提示�����,具體可以 是���,只要獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊的用戶信息相同就可以提示�,但如果當(dāng)前網(wǎng)站與該可靠網(wǎng)站的相似程度不同���,則提示的風(fēng)險級別以及提示的內(nèi)容都可以不同�����。 例如�,如果獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊的用戶信息相同,并且當(dāng)前網(wǎng)站又 與該可靠網(wǎng)站具有很高的網(wǎng)站相似度�����,則提示的風(fēng)險級別最高�,例如,可以采用強(qiáng)制用戶查 看提示信息的提示方式��。而如果獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊的用戶信息相 同�,但是當(dāng)前網(wǎng)站與該可靠網(wǎng)站之間的網(wǎng)站相似度非常低,則提示的風(fēng)險級別(一種代表 風(fēng)險程度的方式�����,還可以有其他代表風(fēng)險程度的方式)次之��,例如�,可以采用不強(qiáng)制用戶查 看提示信息的提示方式����;當(dāng)然�,如果獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊的用戶信 息不相同��,則可以不進(jìn)行風(fēng)險提示���,等等�。需要說明的是�����,在實際應(yīng)用中����,還可能存在以下情況用戶在某可靠網(wǎng)站A中注冊 了用戶信息a,在另一個網(wǎng)站B中注冊的用戶信息也是a��。此時�����,雖然����,該網(wǎng)站B不是一個釣 魚網(wǎng)站,但是由于網(wǎng)站B自身并沒有注重對用戶信息的保護(hù),則同樣可能會造成用戶信息 的泄露���。因此���,在本發(fā)明實施例中,如果判斷出獲取的關(guān)鍵用戶信息與在某可靠網(wǎng)站中注冊 過的用戶信息相同之后��,發(fā)現(xiàn)當(dāng)前網(wǎng)站與該可靠網(wǎng)站并不具有很強(qiáng)的網(wǎng)站相似性�����,即該當(dāng) 前網(wǎng)站是釣魚網(wǎng)站的可能性并不是很高時���,同樣可以對用戶進(jìn)行提示����,例如提示用戶“您的 用戶信息與某可靠網(wǎng)站中的用戶信息相同���,建議修改”等等����。以上所述對本發(fā)明實施例提供的防止用戶信息泄露的方法進(jìn)行了詳細(xì)地介紹����。 當(dāng)然,在實際應(yīng)用中�����,還可以有其他一些替代方案�,形成新的防止用戶信息泄露的方法,比 如替代方案一可以將前述實施例中“判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的 用戶信息是否相同”這一技術(shù)手段���,變換為“判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息之間的相似度是否達(dá)到預(yù)置條件”��,而實施例中的其余相關(guān)技術(shù)手 段做類似處理即可�。比如�����,“判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶 信息之間的相似度是否達(dá)到預(yù)置條件”的具體判斷方式����,可以與“判斷所獲取的關(guān)鍵用戶信 息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的具體判斷方式類似,只要將“是否相 同”修改為“相似度是否達(dá)到預(yù)置條件”即可�,比如通過去服務(wù)器端驗證得到相似度是否達(dá) 到預(yù)置條件,或者通過將獲取的關(guān)鍵用戶信息與獲知的在可靠網(wǎng)站注冊的用戶信息進(jìn)行比 較來得到�,等等,前面實施例中適用于判斷兩者是否相同的具體實現(xiàn)方式,也均適用于用來 判斷兩者相似度是否達(dá)到預(yù)置條件�����。對判斷結(jié)果為“獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息之間的相似度達(dá)到預(yù)置條件”的后續(xù)處理方式���,與對判斷結(jié)果為“所 獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的后續(xù)處理方式相同���。 關(guān)于與判斷網(wǎng)站相似度等其他方式的結(jié)合,也可以與前述實施例相同��,等等���,如此類推���,此 處不再贅述?�;谠搶嵤├?���,形成另外一種防止用戶信息泄露的方法,包括獲取用戶在當(dāng) 前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息����;至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可 靠網(wǎng)站中注冊過的信息之間的相似度是否達(dá)到預(yù)置條件�����,確定用戶的信息被泄露的風(fēng)險; 根據(jù)所述用戶的信息被泄露的風(fēng)險����,對用戶的信息進(jìn)行保護(hù)。其中�,在通過判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信 息之間的相似度是否達(dá)到預(yù)置條件,來確定用戶的信息被泄露的風(fēng)險時�����,判決方式可以有 多種���,例如��,最簡單的判斷方式是����,可以設(shè)置相似度的預(yù)置條件�����,例如,當(dāng)相似度達(dá)到百分之八十或百分之九十等某個閾值或者其他條件時�,就確定存在被泄露的風(fēng)險,否則不存在被 泄露的風(fēng)險��。等等����。對于上述部分相似即認(rèn)為可能存在泄漏風(fēng)險的情況,在實際應(yīng)用中的意義是假 設(shè)某用戶在某網(wǎng)站中注冊時使用的用戶信息�,與該用戶在某涉及經(jīng)濟(jì)利益等重要網(wǎng)站(即 本發(fā)明實施例所述已知可靠網(wǎng)站)中注冊時使用的用戶信息非常接近,例如��,可能是用戶 名相同�,密碼中只有一位或兩位不同,其他全部相同��,或者密碼相同���,只是用戶名略有不同���, 等等,那么由于當(dāng)前網(wǎng)站自身對安全性方面的考慮不足等原因�,認(rèn)為用戶在重要網(wǎng)站中注 冊的用戶信息也很可能會因此而泄漏�����,因此���,也相當(dāng)于存在用戶信息被泄露的風(fēng)險。替代方案二可以將前述實施例中“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊 過的用戶信息相同”這一技術(shù)手段�����,變換為“判斷所獲取的關(guān)鍵用戶信息是否與用戶主動 提交的需要保護(hù)的用戶信息相同”�����,而實施例中的其余相關(guān)技術(shù)手段做類似處理即可�。比 如����,“判斷所獲取的關(guān)鍵用戶信息是否與用戶主動提交的需要保護(hù)的用戶信息相同”的具體 判斷方式,可以與“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信 息相同”的具體判斷方式類似���;對判斷結(jié)果為“獲取的關(guān)鍵用戶信息與用戶主動提交的需要 保護(hù)的用戶信息相同”的后續(xù)處理方式���,與對判斷結(jié)果為“所獲取的關(guān)鍵用戶信息與在已知 可靠網(wǎng)站中注冊過的用戶信息相同”的后續(xù)處理方式相同�����。關(guān)于與判斷網(wǎng)站相似度等其他 方式的結(jié)合���,也可以與前述實施例相同,等等����,如此類推,此處不再贅述��。在該替代方案二中�����,關(guān)于“用戶主動提交的需要保護(hù)的用戶信息”相當(dāng)于提供一個 接口給用戶���,用戶通過該接口主動告知瀏覽器他想保護(hù)的用戶信息��。替代方案三可以將前述實施例中“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊 過的用戶信息相同”這一技術(shù)手段�����,變換為“判斷所獲取的關(guān)鍵用戶信息與用戶主動提交 的需要保護(hù)的用戶信息之間的相似度是否達(dá)到預(yù)置條件”���,而實施例中的其余相關(guān)技術(shù)手 段做類似處理即可�。比如����,“判斷所獲取的關(guān)鍵用戶信息與用戶主動提交的需要保護(hù)的用 戶信息之間的相似度是否達(dá)到預(yù)置條件”的具體判斷方式,可以與“判斷所獲取的關(guān)鍵用戶 信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的具體判斷方式類似��;對判斷結(jié)果 為“獲取的關(guān)鍵用戶信息與用戶主動提交的需要保護(hù)的用戶信息之間的相似度達(dá)到預(yù)置條 件”的后續(xù)處理方式����,與對判斷結(jié)果為“所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過 的用戶信息相同”的后續(xù)處理方式相同。關(guān)于與判斷網(wǎng)站相似度等其他方式的結(jié)合��,也可以 與前述實施例相同�����,等等���,如此類推,此處不再贅述��。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以 通過程序來指令相關(guān)的硬件來完成���,所述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中�����, 該程序在執(zhí)行時�����,包括如下步驟獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息���;至少 通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同�,確定用 戶的信息被泄露的風(fēng)險��;根據(jù)所述用戶的信息被泄露的風(fēng)險����,對用戶的信息進(jìn)行保護(hù)?���;?者,如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息��,則獲取所述當(dāng)前網(wǎng)站的頁面內(nèi)容信息;通過 比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似度�,確定用戶的信息被泄露的風(fēng)險; 根據(jù)所述用戶的信息被泄露的風(fēng)險��,對所述用戶的信息進(jìn)行保護(hù)����。所述的存儲介質(zhì),如ROM/RAM�����、磁碟��、光盤等����。與本發(fā)明實施例提供的方法用戶信息泄露的方法相對應(yīng),本發(fā)明實施例還提供了 一種防止用戶信息泄露的系統(tǒng)���,參見圖4,該系統(tǒng)包括第一信息獲取單元401���,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息�;第一風(fēng)險確定單元402,用于至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知 可靠網(wǎng)站中注冊過的用戶信息相同���,確定用戶的信息被泄露的風(fēng)險��;第一保護(hù)單元403�����,用于根據(jù)所述用戶的信息被泄露的風(fēng)險�,對用戶的信息進(jìn)行保 護(hù)����。其中,第一風(fēng)險確定單元402可以包括第一判斷子單元�,用于將所獲取的關(guān)鍵用戶信息提交到已知可靠網(wǎng)站的服務(wù)器進(jìn) 行查詢,根據(jù)服務(wù)器返回的結(jié)果�,確定所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中 注冊過的用戶信息相同?���;蛘撸龅谝伙L(fēng)險確定單元402也可以包括第二判斷子單元����,用于將所獲取的關(guān)鍵用戶信息與預(yù)先獲知的在已知可靠網(wǎng)站中 注冊過的用戶信息進(jìn)行比較�,根據(jù)比較結(jié)果判斷所獲取到的關(guān)鍵用戶信息是否與在已知的 可靠網(wǎng)站中注冊過的用戶信息相同����。在實際應(yīng)用中,除了判斷所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊 過的用戶信息相同以外��,還可以判斷當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一�,通過兩個判斷 結(jié)果,來最終確定是否存在用戶信息被泄露的風(fēng)險���,此時��,第一風(fēng)險確定單元還包括用于 通過判斷當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一����,確定用戶的信息被泄露的風(fēng)險�����;如果當(dāng)前 網(wǎng)站不是已知的可靠網(wǎng)站之一�,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的 用戶信息相同,則確定存在用戶的信息被泄露的風(fēng)險���。或者,除了判斷所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶 信息相同(可選的�����,還有判斷是否為可靠網(wǎng)站)以外�����,還可以考慮網(wǎng)站相似度���,來最終確定 是否存在用戶信息被泄露的風(fēng)險���,此時,第一風(fēng)險確定單元還可以包括通過判斷當(dāng)前網(wǎng)站 與已知的可靠網(wǎng)站之間的網(wǎng)站相似度��,確定用戶的信息被泄露的風(fēng)險�。這樣,在上述多種方式相結(jié)合的情況下�,判決方式可以有多種,例如如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�����,并且當(dāng) 前網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件�,則確定存在用戶的信息被泄露的 風(fēng)險�����;或者����,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�����,則確定 存在所述關(guān)鍵用戶信息被泄露的風(fēng)險�,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似 度確定用戶的信息被泄露的風(fēng)險程度;或者�,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同����,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到 預(yù)置條件,則確定存在用戶的信息被泄露的風(fēng)險�����;或者�����,
如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一,并且所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同����,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險���,并根據(jù)當(dāng) 前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度�����。當(dāng)然���,在僅依據(jù)一種方式進(jìn)行判斷的情況下,可以是�,如果所獲取的關(guān)鍵用戶信息 與在已知可靠網(wǎng)站中注冊過的用戶信息相同,則確定存在用戶的信息被泄露的風(fēng)險��。具體的����,所述第一風(fēng)險確定單元在判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相 似度時具體可以比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的統(tǒng)一資源定位符URL之間的相似 度,和/或頁面內(nèi)容之間的相似度�����。具體實現(xiàn)時,第一保護(hù)單元403可以包括提示子單元��,用于如果存在用戶的信息被泄露的風(fēng)險�����,則對用戶進(jìn)行風(fēng)險提示��;或者�����,阻止子單元���,用于如果所述用戶的信息被泄露的風(fēng)險達(dá)到預(yù)置程度���,則阻止將用 戶的信息向所述當(dāng)前網(wǎng)站的服務(wù)器進(jìn)行提交。與本發(fā)明實施例提供的另一種防止用戶信息泄露的方法相對應(yīng)���,本發(fā)明實施例還 提供了另一種防止用戶信息泄露的系統(tǒng)��,參見圖5�����,該系統(tǒng)包括第二信息獲取單元501�����,用于如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息�����,則獲取所 述當(dāng)前網(wǎng)站的頁面內(nèi)容信息����;第二風(fēng)險確定單元502���,用于通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi) 容相似度�,確定用戶的信息被泄露的風(fēng)險��;第二保護(hù)單元503��,用于根據(jù)所述用戶的信息被泄露的風(fēng)險����,對所述用戶的信息進(jìn) 行保護(hù)。通過本發(fā)明實施例提供的系統(tǒng)���,能夠獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶 信息���,至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相 同�����,確定用戶的信息被泄露的風(fēng)險��;或者�,如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息����,則獲 取所述當(dāng)前網(wǎng)站的頁面內(nèi)容信息,通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相 似度���,確定用戶的信息被泄露的風(fēng)險�;根據(jù)用戶的信息被泄露的風(fēng)險時��,對用戶的信息進(jìn)行 保護(hù)��。這種保護(hù)方法不依賴于用戶的認(rèn)知水平����,因此��,可以提高對用戶信息進(jìn)行保護(hù)的有效 性����。以上所述對本發(fā)明實施例提供的防止用戶信息泄露的系統(tǒng)進(jìn)行了詳細(xì)地介紹�。 當(dāng)然,在實際應(yīng)用中�����,還可以有其他一些替代方案���,形成新的防止用戶信息泄露的系統(tǒng),比 如替代方案一可以將前述系統(tǒng)實施例中“判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊 過的用戶信息是否相同”這一技術(shù)手段���,變換為“判斷所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息之間的相似度是否達(dá)到預(yù)置條件”����,而實施例中的其余相關(guān)技 術(shù)手段做類似處理即可���。比如�����,“判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的 用戶信息之間的相似度是否達(dá)到預(yù)置條件”的具體判斷方式����,可以與“判斷所獲取的關(guān)鍵用 戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的具體判斷方式類似,只要將“是 否相同”修改為“相似度是否達(dá)到預(yù)置條件”即可���,比如通過去服務(wù)器端驗證得到相似度是否達(dá)到預(yù)置條件����,或者通過將獲取的關(guān)鍵用戶信息與獲知的在可靠網(wǎng)站注冊的用戶信息進(jìn) 行比較來得到�,等等,前面實施例中適用于判斷兩者是否相同的具體實現(xiàn)方式��,也均適用于 用來判斷兩者相似度是否達(dá)到預(yù)置條件�。對判斷結(jié)果為“獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息之間的相似度達(dá)到預(yù)置條件”的后續(xù)處理方式,與對判斷結(jié)果 為“所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的后續(xù)處理方式 相同�����。關(guān)于與判斷網(wǎng)站相似度等其他方式的結(jié)合����,也可以與前述實施例相同����,等等����,如此類 推,此處不再贅述���?�;谠搶嵤├?�,形成另外一種防止用戶信息泄露的系統(tǒng)����,包括第三信息 獲取單元�����,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息���;第三風(fēng)險確定單元,用于 至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可靠網(wǎng)站中注冊過的信息之間的相似 度是否達(dá)到預(yù)置條件�,確定用戶的信息被泄露的風(fēng)險�����;第三保護(hù)單元����,用于根據(jù)所述用戶的 信息被泄露的風(fēng)險����,對用戶的信息進(jìn)行保護(hù)。其中����,在通過判斷所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信 息之間的相似度是否達(dá)到預(yù)置條件,來確定用戶的信息被泄露的風(fēng)險時�,判決方式可以有 多種,例如��,最簡單的判斷方式是��,可以設(shè)置相似度的預(yù)置條件��,例如����,當(dāng)相似度達(dá)到百分之 八十或百分之九十等某個閾值或者其他條件時�����,就確定存在被泄露的風(fēng)險����,否則不存在被 泄露的風(fēng)險���,等等��。對于上述部分相似即認(rèn)為可能存在泄漏風(fēng)險的情況�����,在實際應(yīng)用中的意義是假 設(shè)某用戶在某網(wǎng)站中注冊時使用的用戶信息�,與該用戶在某涉及經(jīng)濟(jì)利益等重要網(wǎng)站(即 本發(fā)明實施例所述已知可靠網(wǎng)站)中注冊時使用的用戶信息非常接近��,例如��,可能是用戶 名相同����,密碼中只有一位或兩位不同����,其他全部相同���,或者密碼相同,只是用戶名略有不同���, 等等�,那么由于當(dāng)前網(wǎng)站自身對安全性方面的考慮不足等原因���,認(rèn)為用戶在重要網(wǎng)站中注 冊的用戶信息也很可能會因此而泄漏�,因此���,也相當(dāng)于存在用戶信息被泄露的風(fēng)險�。替代方案二可以將前述系統(tǒng)實施例中“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中 注冊過的用戶信息相同”這一技術(shù)手段���,變換為“判斷所獲取的關(guān)鍵用戶信息是否與用戶 主動提交的需要保護(hù)的用戶信息相同”��,而實施例中的其余相關(guān)技術(shù)手段做類似處理即可����。 比如�����,“判斷所獲取的關(guān)鍵用戶信息是否與用戶主動提交的需要保護(hù)的用戶信息相同”的具 體判斷方式,可以與“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶 信息相同”的具體判斷方式類似��;對判斷結(jié)果為“獲取的關(guān)鍵用戶信息與用戶主動提交的需 要保護(hù)的用戶信息相同”的后續(xù)處理方式�,與對判斷結(jié)果為“所獲取的關(guān)鍵用戶信息與在已 知可靠網(wǎng)站中注冊過的用戶信息相同”的后續(xù)處理方式相同。關(guān)于與判斷網(wǎng)站相似度等其 他方式的結(jié)合�����,也可以與前述實施例相同�,等等,如此類推����,此處不再贅述。在該替代方案二中����,關(guān)于“用戶主動提交的需要保護(hù)的用戶信息”相當(dāng)于提供一個 接口給用戶,用戶通過該接口主動告知瀏覽器他想保護(hù)的用戶信息�����。替代方案三可以將前述系統(tǒng)實施例中“判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中 注冊過的用戶信息相同”這一技術(shù)手段,變換為“判斷所獲取的關(guān)鍵用戶信息與用戶主動 提交的需要保護(hù)的用戶信息之間的相似度是否達(dá)到預(yù)置條件”����,而實施例中的其余相關(guān)技 術(shù)手段做類似處理即可����。比如,“判斷所獲取的關(guān)鍵用戶信息與用戶主動提交的需要保護(hù)的用戶信息之間的相似度是否達(dá)到預(yù)置條件”的具體判斷方式��,可以與“判斷所獲取的關(guān)鍵用 戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同”的具體判斷方式類似���;對判斷結(jié) 果為“獲取的關(guān)鍵用戶信息與用戶主動提交的需要保護(hù)的用戶信息之間的相似度達(dá)到預(yù)置 條件”的后續(xù)處理方式���,與對判斷結(jié)果為“所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊 過的用戶信息相同”的后續(xù)處理方式相同。關(guān)于與判斷網(wǎng)站相似度等其他方式的結(jié)合����,也可 以與前述實施例相同,等等�����,如此類推���,此處不再贅述�����。需要說明的是���,前述本發(fā)明實施例的系統(tǒng)可以是瀏覽器或者插件�����,即一種防止用 戶信息泄露的瀏覽器或者一種防止用戶信息泄露的插件���,這樣,只要瀏覽器本身或者通過 插件實現(xiàn)了前述功能���,就可以有效地防止用戶信息泄露�。而且�,前述本發(fā)明系統(tǒng)的各個組成 部分是基于邏輯上的劃分,在實際應(yīng)用中��,可以拆分或組合��,即一個邏輯組成部分可以通過 多個實際組成部件來實現(xiàn)�����,或者多個邏輯組成部分可以通過一個實際組成部件來實現(xiàn),本 發(fā)明對此并沒有限制����。系統(tǒng)實施例中各組成部分的具體實現(xiàn)方式�����,參見前述方法實施例中 的對應(yīng)內(nèi)容�。以上對本發(fā)明所提供的防止用戶信息泄露的方法及系統(tǒng),進(jìn)行了詳細(xì)介紹�����,本文 中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述�����,以上實施例的說明只是用于幫 助理解本發(fā)明的方法及其核心思想��;同時���,對于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明的思 想�,在具體實施方式
及應(yīng)用范圍上均會有改變之處。綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對 本發(fā)明的限制���。
權(quán)利要求
1.一種防止用戶信息泄露的方法�,其特征在于����,包括獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相 同�����,確定用戶的信息被泄露的風(fēng)險�����;根據(jù)所述用戶的信息被泄露的風(fēng)險���,對用戶的信息進(jìn)行保護(hù)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述判斷所獲取的關(guān)鍵用戶信息是否與 在已知的可靠網(wǎng)站中注冊過的用戶信息相同包括將所獲取的關(guān)鍵用戶信息提交到已知可靠網(wǎng)站的服務(wù)器進(jìn)行查詢�����,根據(jù)服務(wù)器返回的 結(jié)果,確定所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶信息相同����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述判斷所獲取的用戶信息是否與在已 知可靠網(wǎng)站中注冊過的用戶信息相同包括將所獲取的關(guān)鍵用戶信息與預(yù)先獲知的在已知可靠網(wǎng)站中注冊過的用戶信息進(jìn)行比 較�,根據(jù)比較結(jié)果判斷所獲取到的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊過的用戶 信息相同。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,還包括通過判斷當(dāng)前網(wǎng)站是否為已知的 可靠網(wǎng)站之一�,確定用戶的信息被泄露的風(fēng)險;如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一�,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息相同���,則確定存在用戶的信息被泄露的風(fēng)險。
5.根據(jù)權(quán)利要求1至4任一項所述的方法����,其特征在于,還包括通過判斷當(dāng)前網(wǎng)站與 已知的可靠網(wǎng)站之間的網(wǎng)站相似度�,確定用戶的信息被泄露的風(fēng)險。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同,并且當(dāng)前 網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件����,則確定存在用戶的信息被泄露的風(fēng) 險;或者���,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同���,則確定存在 所述關(guān)鍵用戶信息被泄露的風(fēng)險,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確 定用戶的信息被泄露的風(fēng)險程度�����;或者,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一��,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息相同���,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置 條件��,則確定存在用戶的信息被泄露的風(fēng)險���;或者,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一�����,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息相同����,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險�����,并根據(jù)當(dāng)前網(wǎng) 站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度���。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于,所述判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之 間的網(wǎng)站相似度包括比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的統(tǒng)一資源定位符URL之間的相似度�,和/或頁面內(nèi)容之間的相似度。
8.根據(jù)權(quán)利要求1所述的方法���,其特征在于如果所獲取的關(guān)鍵用戶信息與在已知可 靠網(wǎng)站中注冊過的用戶信息相同�����,則確定存在用戶的信息被泄露的風(fēng)險�����。
9.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述根據(jù)所述用戶的信息被泄露的風(fēng)險��, 對用戶的信息進(jìn)行保護(hù)包括如果存在用戶的信息被泄露的風(fēng)險�����,則對用戶進(jìn)行風(fēng)險提示����;或者,如果所述用戶的信息被泄露的風(fēng)險達(dá)到預(yù)置程度�����,則阻止將用戶的信息向所述當(dāng)前網(wǎng) 站的服務(wù)器進(jìn)行提交��。
10.一種防止用戶信息泄露的方法�,其特征在于,包括如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息���,則獲取所述當(dāng)前網(wǎng)站的頁面內(nèi)容信息��;通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似度���,確定用戶的信息被泄露 的風(fēng)險��;根據(jù)所述用戶的信息被泄露的風(fēng)險����,對所述用戶的信息進(jìn)行保護(hù)。
11.一種防止用戶信息泄露的系統(tǒng)��,其特征在于,包括第一信息獲取單元�,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;第一風(fēng)險確定單元�����,用于至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站 中注冊過的用戶信息相同�,確定用戶的信息被泄露的風(fēng)險;第一保護(hù)單元�,用于根據(jù)所述用戶的信息被泄露的風(fēng)險,對用戶的信息進(jìn)行保護(hù)�����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)���,其特征在于�,所述第一風(fēng)險確定單元包括第一判斷子單元��,用于將所獲取的關(guān)鍵用戶信息提交到已知可靠網(wǎng)站的服務(wù)器進(jìn)行查 詢���,根據(jù)服務(wù)器返回的結(jié)果�,確定所獲取的關(guān)鍵用戶信息是否與在已知的可靠網(wǎng)站中注冊 過的用戶信息相同。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于����,所述第一風(fēng)險確定單元包括第二判斷子單元,用于將所獲取的關(guān)鍵用戶信息與預(yù)先獲知的在已知可靠網(wǎng)站中注冊 過的用戶信息進(jìn)行比較�,根據(jù)比較結(jié)果判斷所獲取到的關(guān)鍵用戶信息是否與在已知的可靠 網(wǎng)站中注冊過的用戶信息相同。
14.根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于�����,所述第一風(fēng)險確定單元還包括用于通 過判斷當(dāng)前網(wǎng)站是否為已知的可靠網(wǎng)站之一���,確定用戶的信息被泄露的風(fēng)險��;如果當(dāng)前網(wǎng) 站不是已知的可靠網(wǎng)站之一�,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用 戶信息相同���,則確定存在用戶的信息被泄露的風(fēng)險。
15.根據(jù)權(quán)利要求11至14任一項所述的系統(tǒng)��,其特征在于�����,所述第一風(fēng)險確定單元還 包括用于通過判斷當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度,確定用戶的信息被泄 露的風(fēng)險��。
16.根據(jù)權(quán)利要求15所述的系統(tǒng)��,其特征在于�,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同��,并且當(dāng)前 網(wǎng)站與已知可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置條件����,則確定存在用戶的信息被泄露的風(fēng) 險;或者,如果所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng)站中注冊過的用戶信息相同�����,則確定存在 所述關(guān)鍵用戶信息被泄露的風(fēng)險��,并根據(jù)當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確 定用戶的信息被泄露的風(fēng)險程度�����; 或者�,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一���,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息相同����,并且當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度達(dá)到預(yù)置 條件���,則確定存在用戶的信息被泄露的風(fēng)險�����; 或者����,如果當(dāng)前網(wǎng)站不是已知的可靠網(wǎng)站之一���,并且所獲取的關(guān)鍵用戶信息與在已知可靠網(wǎng) 站中注冊過的用戶信息相同�,則確定存在所述關(guān)鍵用戶信息被泄露的風(fēng)險�����,并根據(jù)當(dāng)前網(wǎng) 站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度確定用戶的信息被泄露的風(fēng)險程度����。
17.根據(jù)權(quán)利要求15所述的系統(tǒng)��,其特征在于,所述第一風(fēng)險確定單元在判斷當(dāng)前網(wǎng) 站與已知的可靠網(wǎng)站之間的網(wǎng)站相似度時���,具體是比對當(dāng)前網(wǎng)站與已知的可靠網(wǎng)站之間的 統(tǒng)一資源定位符URL之間的相似度�����,和/或頁面內(nèi)容之間的相似度����。
18.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于如果所獲取的關(guān)鍵用戶信息與在已知 可靠網(wǎng)站中注冊過的用戶信息相同����,則確定存在用戶的信息被泄露的風(fēng)險。
19.根據(jù)權(quán)利要求11至15中任一項所述的系統(tǒng)���,其特征在于��,所述第一保護(hù)單元包括提示子單元���,用于如果存在用戶的信息被泄露的風(fēng)險,則對用戶進(jìn)行風(fēng)險提示�����; 或者,阻止子單元�,用于如果所述用戶的信息被泄露的風(fēng)險達(dá)到預(yù)置程度,則阻止將用戶的 信息向所述當(dāng)前網(wǎng)站的服務(wù)器進(jìn)行提交�����。
20.一種防止用戶信息泄露的系統(tǒng)��,其特征在于�����,包括第二信息獲取單元,用于如果用戶在當(dāng)前網(wǎng)站頁面中輸入用戶信息�����,則獲取所述當(dāng)前 網(wǎng)站的頁面內(nèi)容信息�;第二風(fēng)險確定單元��,用于通過比對當(dāng)前網(wǎng)站與預(yù)置的可靠網(wǎng)站之間的頁面內(nèi)容相似 度��,確定用戶的信息被泄露的風(fēng)險��;第二保護(hù)單元����,用于根據(jù)所述用戶的信息被泄露的風(fēng)險�����,對所述用戶的信息進(jìn)行保護(hù)��。
21.一種防止用戶信息泄露的方法�,其特征在于���,包括 獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息�;至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可靠網(wǎng)站中注冊過的信息之間的 相似度是否達(dá)到預(yù)置條件��,確定用戶的信息被泄露的風(fēng)險�;根據(jù)所述用戶的信息被泄露的風(fēng)險,對用戶的信息進(jìn)行保護(hù)�。
22.一種防止用戶信息泄露的系統(tǒng)�,其特征在于,包括第三信息獲取單元�����,用于獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息; 第三風(fēng)險確定單元��,用于至少通過判斷所獲取的關(guān)鍵用戶信息與用戶在已知可靠網(wǎng)站 中注冊過的信息之間的相似度是否達(dá)到預(yù)置條件���,確定用戶的信息被泄露的風(fēng)險��; 第三保護(hù)單元�����,用于根據(jù)所述用戶的信息被泄露的風(fēng)險,對用戶的信息進(jìn)行保護(hù)�����。
全文摘要
本發(fā)明公開了防止用戶信息泄露的方法及系統(tǒng)��,其中一種方法包括獲取用戶在當(dāng)前網(wǎng)站頁面中輸入的關(guān)鍵用戶信息;至少通過判斷所獲取的關(guān)鍵用戶信息是否與在已知可靠網(wǎng)站中注冊過的用戶信息相同���,確定用戶的信息被泄露的風(fēng)險����;根據(jù)所述用戶的信息被泄露的風(fēng)險����,對用戶的信息進(jìn)行保護(hù)�。通過本發(fā)明����,能夠提高防止用戶信息泄露的有效性���。
文檔編號G06F21/00GK102073822SQ20111003301
公開日2011年5月25日 申請日期2011年1月30日 優(yōu)先權(quán)日2011年1月30日
發(fā)明者劉焱, 武健, 趙豐 申請人:北京搜狗科技發(fā)展有限公司