本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種信息識別方法和一種信息識別裝置。

背景技術(shù)：

偽基站設(shè)備一般由主機和筆記本電腦組成，通過短信群發(fā)器、短信發(fā)信機等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，通過偽裝成運營商的基站，冒用他人手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。

偽基站的主要特點是可以隨意更改發(fā)送的號碼，例如會使用運營商號碼10086或銀行號碼95555等，使手機用戶誤以為真的是移動公司或招商銀行發(fā)送的短信，從而按照短信中的指示執(zhí)行操作，例如訪問短信中的鏈接，而開啟的網(wǎng)站只是偽裝成移動公司或招商銀行的網(wǎng)站，在這種網(wǎng)站中輸入個人信息，則會被犯罪團伙騙取個人信息，造成經(jīng)濟損失。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是，如何識別有效的判斷出信息是否為偽基站發(fā)送的，以避免訪問信息中的鏈接而造成自身的經(jīng)濟損失。

為此目的，本發(fā)明提出了一種信息識別方法，包括：獲取目標信息的來源標識，其中，所述目標信息中存在鏈接；

判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)；

若不相關(guān)聯(lián)，則標記所述目標信息。

優(yōu)選地，所述步驟判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)包括：

判斷所述鏈接是否為跳轉(zhuǎn)鏈接；

若是跳轉(zhuǎn)鏈接，則解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)時，標記所述目標信息。

優(yōu)選地，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在前臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，標記所述目標信息，以及通過瀏覽器顯示提示信息。

優(yōu)選地，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將所述跳轉(zhuǎn)鏈接和所述目標信息的順序標識傳輸至瀏覽器；

在后臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，所述瀏覽器根據(jù)所述順序標識確定目標信息，標記所述目標信息。

優(yōu)選地，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將所述來源標識和所述跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過所述云端服務(wù)器確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)包括：

通過所述云端服務(wù)器判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)；

接收所述云端服務(wù)器的判斷結(jié)果。

優(yōu)選地，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在本地通過預(yù)設(shè)算法解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

優(yōu)選地，上述方法還包括：

判斷所述最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，在所述最終鏈接與預(yù)存的漏洞鏈接匹配時，標記所述目標信息。

優(yōu)選地，所述目標信息中還存在通信標識，則所述方法還包括：

判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；

若不相關(guān)聯(lián)，則標記所述目標信息。

本發(fā)明還提出了一種信息識別裝置，包括：

標識獲取單元，獲取目標信息的來源標識，其中，所述目標信息中存在鏈接；

第一判斷單元，判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)，若不相關(guān)聯(lián)

標記單元，在所述來源標識與所述鏈接不關(guān)聯(lián)的情況下，標記所述目標信息。

優(yōu)選地，所述第一判斷單元包括：

跳轉(zhuǎn)鏈接判斷子單元，判斷所述鏈接是否為跳轉(zhuǎn)鏈接；

解析子單元，在所述鏈接是為跳轉(zhuǎn)鏈接時，解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

關(guān)聯(lián)判斷子單元，判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)，

其中，所述標記單元在所述來源標識與所述最終鏈接不相關(guān)聯(lián)時，標記所述目標信息。

優(yōu)選地，所述解析子單元包括：

瀏覽器子單元，在前臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，通過瀏覽器顯示提示信息。

優(yōu)選地，所述解析子單元包括：

傳輸子單元，將所述跳轉(zhuǎn)鏈接和所述目標信息的順序標識傳輸至瀏覽器；

瀏覽器子單元，在后臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，根據(jù)所述順序標識確定目標信息。

優(yōu)選地，所述解析子單元包括：

傳輸子單元，將所述來源標識和所述跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過所述云端服務(wù)器確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，以及通過所述云端服務(wù)器判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)；

接收子單元，接收所述云端服務(wù)器的判斷結(jié)果。

優(yōu)選地，所述解析子單元用于在本地通過預(yù)設(shè)算法解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

優(yōu)選地，上述裝置還包括：

第二判斷單元，用于判斷所述最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，所述標記單元在所述最終鏈接與預(yù)存的漏洞鏈接匹配時，標記所述目標信息。

優(yōu)選地，所述目標信息中還存在通信標識，則第一判斷單元還用于判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；所述標記單元在判斷所示來源標識與所述通信標識不相關(guān)聯(lián)得情況下，標記所述目標信息。

根據(jù)上述技術(shù)方案，至少可以實現(xiàn)以下技術(shù)效果：

1、在目標信息中包含鏈接時，通過判斷目標信息的來源標識與鏈接是否相關(guān)聯(lián)來確定目標信息中的鏈接是否安全，在鏈接與來源標識不相關(guān)聯(lián)的情況下，則可以判定鏈接危險，進一步還可以判定目標信息來源于偽基站，從而標記目標信息，以提醒用戶不要相信該目標信息，以及避免點開目標信息中的鏈接，從而避免用戶信息泄露而造成用戶的經(jīng)濟損失；

2、可以進一步在目標信息中包含跳轉(zhuǎn)鏈接時，解析跳轉(zhuǎn)鏈接，并判斷跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接與來源標識是否相關(guān)聯(lián)，從而在目標信息中僅包含跳轉(zhuǎn)鏈接的情況下，仍然可以準確地判斷跳轉(zhuǎn)鏈接是否安全，進而準確地判斷目標信息是否安全，避免了用戶在點擊跳轉(zhuǎn)鏈接打開相應(yīng)最終鏈接后，最終鏈接對應(yīng)對應(yīng)網(wǎng)站已經(jīng)竊取了部分用戶信息再判斷最終鏈接是否安全；

3、可以通過瀏覽器在前臺或者后臺打開跳轉(zhuǎn)鏈接來確定最終鏈接，也可以通過將跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器進行解析以確定最終鏈接，還可以在本地通過預(yù)設(shè)算法解析跳轉(zhuǎn)鏈接確定最終鏈接，從而為用戶提供了多種跳轉(zhuǎn)鏈接的解析方式，以便適用于多種操作場合。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點，附圖是示意性的而不應(yīng)理解為對本發(fā)明進行任何限制，在附圖中：

圖1示出了根據(jù)本發(fā)明一個實施例的信息識別方法的示意流程圖；

圖2示出了根據(jù)本發(fā)明一個實施例目標信息的示意圖；

圖3示出了根據(jù)本發(fā)明另一個實施例的信息識別方法的示意流程圖；

圖4示出了根據(jù)本發(fā)明一個實施例的對目標信息操作的示意圖；

圖5示出了根據(jù)本發(fā)明另一個實施例的對目標信息操作的示意圖；

圖6示出了根據(jù)本發(fā)明又一個實施例的對目標信息操作的示意圖；

圖7示出了根據(jù)本發(fā)明一個實施例的信息識別裝置的示意框圖。

具體實施方式

下面詳細描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能解釋為對本發(fā)明的限制。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。應(yīng)該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關(guān)聯(lián)的列出項的全部或任一單元和全部組合。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的“終端”、“終端設(shè)備”既包括無線信號接收器的設(shè)備，其僅具備無發(fā)射能力的無線信號接收器的設(shè)備，又包括接收和發(fā)射硬件的設(shè)備，其具有能夠在雙向通信鏈路上，執(zhí)行雙向通信的接收和發(fā)射硬件的設(shè)備。這種設(shè)備可以包括：蜂窩或其他通信設(shè)備，其具有單線路顯示器或多線路顯示器或沒有多線路顯示器的蜂窩或其他通信設(shè)備；PCS(Personal Communications Service，個人通信系統(tǒng))，其可以組合語音、數(shù)據(jù)處理、傳真和/或數(shù)據(jù)通信能力；PDA(Personal Digital Assistant，個人數(shù)字助理)，其可以包括射頻接收器、尋呼機、互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)訪問、網(wǎng)絡(luò)瀏覽器、記事本、日歷和/或GPS(Global Positioning System，全球定位系統(tǒng))接收器；常規(guī)膝上型和/或掌上型計算機或其他設(shè)備，其具有和/或包括射頻接收器的常規(guī)膝上型和/或掌上型計算機或其他設(shè)備。這里所使用的“終端”、“終端設(shè)備”可以是便攜式、可運輸、安裝在交通工具(航空、海運和/或陸地)中的，或者適合于和/或配置為在本地運行，和/或以分布形式，運行在地球和/或空間的任何其他位置運行。這里所使用的“終端”、“終端設(shè)備”還可以是通信終端、上網(wǎng)終端、音樂/視頻播放終端，例如可以是PDA、MID(Mobile Intemet Device，移動互聯(lián)網(wǎng)設(shè)備)和/或具有音樂/視頻播放功能的移動電話，也可以是智能電視、機頂盒等設(shè)備。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，這里所使用的服務(wù)器、云端服務(wù)器、遠端網(wǎng)絡(luò)設(shè)備等概念，具有等同效果，其包括但不限于計算機、網(wǎng)絡(luò)主機、單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器集或多個服務(wù)器構(gòu)成的云。在此，云由基于云計算(Cloud Computing)的大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。本發(fā)明的實施例中，遠端網(wǎng)絡(luò)設(shè)備、終端設(shè)備與WNS服務(wù)器之間可通過任何通信方式實現(xiàn)通信，包括但不限于，基于3GPP、LTE、WIMAX的移動通信、基于TCP/IP、UDP協(xié)議的計算機網(wǎng)絡(luò)通信以及基于藍牙、紅外傳輸標準的近距無線傳輸方式。

本領(lǐng)域技術(shù)人員應(yīng)當理解，本發(fā)明所稱的“應(yīng)用”、“應(yīng)用程序”、“應(yīng)用軟件”以及類似表述的概念，是業(yè)內(nèi)技術(shù)人員所公知的相同概念，是指由一系列計算機指令及相關(guān)數(shù)據(jù)資源有機構(gòu)造的適于電子運行的計算機軟件。除非特別指定，這種命名本身不受編程語言種類、級別，也不受其賴以運行的操作系統(tǒng)或平臺所限制。理所當然地，此類概念也不受任何形式的終端所限制。

如圖1所示，根據(jù)本發(fā)明一個實施例的信息識別方法，包括：

步驟S1，獲取目標信息的來源標識，其中，目標信息中存在鏈接；

步驟S2，判斷來源標識與鏈接是否相關(guān)聯(lián)；

步驟S3，若不相關(guān)聯(lián)，則標記目標信息。

在用戶終端接收到信息時，信息一般會對應(yīng)一個來源標識，例如信息為微信時，那么來源標識可以為關(guān)注的公眾號、好友昵稱等；例如信息為短信時，那么來源標識可以為手機號碼或者客服電話等。以下主要以目標信息為短信的情況進行說明，當然，本實施例的技術(shù)方案也同樣適用于其他類型的信息。

用戶終端一般具有識別短信的功能，可以將某些短息自動識別為騷擾短信并加以標識，但是現(xiàn)有的短信識別功能是基于識別來源標識實現(xiàn)的，也即在來源標識為預(yù)存的黑名單中的標識時，那么則將其識別為騷擾短信病加以標識，在來源標識為預(yù)存的白名單中的標識時，那么不對其進行處理。

例如對于運行商或者銀行的客服號碼，現(xiàn)有的用戶終端總是會判定其為預(yù)存的白名單中的標識，從而默認其為安全短信，并將直接展現(xiàn)給用戶。但是，由于偽基站具有更改發(fā)送信息號碼的特性，其發(fā)送給用戶終端的短信所使用的來源標識可以為例如移動公司客服號碼10086或者招商銀行客服號碼95555等，而這些短信中一般包含有虛假鏈接，一旦用戶點擊這些鏈接開啟偽裝成移動公司或招商銀行的網(wǎng)站，就有可能造成個人信息泄露，進而導(dǎo)致經(jīng)濟損失，但是現(xiàn)有的用戶終端在接收到來自某些公司客戶的短信時，仍然會將其作為安全短信提供給用戶。

根據(jù)本實施例，當接收到的目標信息中包含鏈接時，可以通過判斷目標信息的來源標識與鏈接是否相關(guān)聯(lián)來確定目標信息中的鏈接是否安全，在鏈接與來源標識不相關(guān)聯(lián)的情況下，則可以判定鏈接危險，進一步還可以判定目標信息來源于偽基站，從而標記目標信息，以提醒用戶不要相信該目標信息，以及避免點開目標信息中的鏈接，從而避免用戶信息泄露而造成用戶的經(jīng)濟損失。

例如圖2所示，在用戶終端收到來源標識為95555的短信時，短信內(nèi)容為：

“招商銀行緊急通知：

您的手機銀行將于近日失效，請立即登錄我行網(wǎng)址：

wap.cmbybf.com

以進行重新補錄驗證，逾期銀行卡將作為處理【招商銀行】”

其中包含鏈接wap.cmbybf.com，則可以判斷來源標識“95555”與鏈接“wap.cmbybf.com”是否存在關(guān)聯(lián)關(guān)系，例如可以在用戶終端中預(yù)先存儲與來源標識“95555”存在關(guān)聯(lián)關(guān)系的所有安全鏈接，若鏈接“wap.cmbybf.com”與預(yù)先存儲的所有安全鏈接均不相同，則可以判定鏈接“wap.cmbybf.com”為危險鏈接，進而標記目標信息。

需要說明的是，對于其中不存在鏈接的目標信息，由于用戶一般不會在這種信息的基礎(chǔ)上進行危及用戶信息安全的操作，因此可以直接展現(xiàn)給用戶，并不用進行判斷。另外，標記目標信息的方式可以有多種，例如可以將整條目標信息填充為黃色，或者在目標信息的來源標識處標記“危險信息”等標識。

優(yōu)選地，如圖3所示，步驟判斷來源標識與鏈接是否相關(guān)聯(lián)包括：

步驟S21，判斷鏈接是否為跳轉(zhuǎn)鏈接，若不是，則執(zhí)行步驟S3；

步驟S22，若是跳轉(zhuǎn)鏈接，則解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

步驟S23，判斷來源標識與最終鏈接是否相關(guān)聯(lián)，

其中，在來源標識與最終鏈接不相關(guān)聯(lián)時，標記目標信息。

由于一個完整的URL可能很長，例如可能長達數(shù)十個字符，極大地影響短信的長度，因此在短信中會采用跳轉(zhuǎn)鏈接(例如短鏈接)，以縮短網(wǎng)址URL鏈接字數(shù)，達到減少代碼字符串的目的，便于使用者引用網(wǎng)址，寫入代碼中。當點擊跳轉(zhuǎn)鏈接后，瀏覽器會進行一次或多次跳轉(zhuǎn)，并最終停留在最終鏈接(例如長鏈接)對應(yīng)的頁面。

根據(jù)本實施例，可以判斷目標信息中的跳轉(zhuǎn)鏈接與最終鏈接與來源標識是否相關(guān)聯(lián)，在目標信息中僅包含跳轉(zhuǎn)鏈接的情況下，仍然可以準確地判斷跳轉(zhuǎn)鏈接是否安全，從而準確地判斷目標信息是否安全，避免了用戶在點擊跳轉(zhuǎn)鏈接打開相應(yīng)最終鏈接后，最終鏈接對應(yīng)對應(yīng)網(wǎng)站已經(jīng)竊取了部分用戶信息再判斷最終鏈接是否安全，保證及時判斷目標信息是否安全。

例如來源標識為95555的短信中包含鏈接cmbt.cn/ap，在判定其為跳轉(zhuǎn)鏈接后(例如可以通過判斷鏈接的結(jié)構(gòu)、字符數(shù)等確定)，解析該跳轉(zhuǎn)鏈接，確定其對應(yīng)的最終鏈接為：

http：//market.cmbchina.com/personal/ApplePay_Introduction_wxwb.html

然后進一步判斷來源標識9555與跳轉(zhuǎn)鏈接cmbt.cn/ap是否相關(guān)聯(lián)，以及判斷源標識95555與最終鏈接

http：//market.cmbchina.com/personal/ApplePay_Introduction_wxwb.html

是否相關(guān)聯(lián)，只有在來源標識與跳轉(zhuǎn)鏈接相關(guān)聯(lián)且與最終鏈接相關(guān)聯(lián)的情況下，才判定該短信為安全短信，否則無論來源標識與跳轉(zhuǎn)鏈接不相關(guān)聯(lián)還是與最終鏈接不相關(guān)聯(lián)，均判定該短信為危險短信，并標記該短信。

優(yōu)選地，步驟解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在前臺通過瀏覽器打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在來源標識與最終鏈接不相關(guān)聯(lián)的情況下，標記目標信息，以及通過瀏覽器顯示提示信息。

在本實施例中，用戶可以在目標信息中直接點擊跳轉(zhuǎn)鏈接，從而觸發(fā)瀏覽器在前臺運行，并在前臺打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

在來源標識與最終鏈接不相關(guān)聯(lián)的情況下，一方面可以標記目標信息，以便在用戶再次查看目標信息時，能夠確定目標信息為危險信息；另一方面可以通過瀏覽器顯示提示信息，由于本實施例中用戶直接點擊跳轉(zhuǎn)鏈接，使得瀏覽器在前臺運行，因此瀏覽器顯示的提示信息可以直接呈現(xiàn)在前臺，提示信息例如可以以提示框的形式展現(xiàn)，其內(nèi)容可以為“當前鏈接指向的頁面存在安全隱患，確定要打開當前鏈接指向的頁面么？”，并提供“是”和“否”兩個選項，當用戶點擊“是”選項時，通過瀏覽器繼打開最終鏈接指向的頁面，當用戶點擊“否”選項時，關(guān)閉瀏覽器或者返回瀏覽器首頁。

其中，在瀏覽器打開跳轉(zhuǎn)鏈接后，跳轉(zhuǎn)鏈接可能進行多次跳轉(zhuǎn)才會跳轉(zhuǎn)至最終鏈接，因此瀏覽器可以在跳轉(zhuǎn)過程中某個鏈接的穩(wěn)定時間超過預(yù)設(shè)時間后，才將該鏈接確定為最終鏈接。

需要說明的是，本實施例中標記目標信息的操作可以由目標信息自身所在的應(yīng)用程序完成，也可以由瀏覽器完成，在由瀏覽器完成時，需要預(yù)先將目標信息的順序標識傳輸至瀏覽器，以便瀏覽器能夠在應(yīng)用程序中確定目標信息。

優(yōu)選地，步驟解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將跳轉(zhuǎn)鏈接和目標信息的順序標識傳輸至瀏覽器；

在后臺通過瀏覽器打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在來源標識與最終鏈接不相關(guān)聯(lián)的情況下，瀏覽器根據(jù)順序標識確定目標信息，標記目標信息。

在本實施例中，用戶可以在目標信息可以選擇將跳轉(zhuǎn)鏈接傳輸至瀏覽器。例如圖4所示，通過長按跳轉(zhuǎn)鏈接可以彈出“直接打開”、“傳輸至瀏覽器”等選項，在點擊“傳輸至瀏覽器”選項后即可將跳轉(zhuǎn)鏈接傳輸至瀏覽器，從而觸發(fā)瀏覽器在后臺運行，并在后臺打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

相對于瀏覽器在前臺運行的實施例，本實施例中瀏覽器在后臺運行，以便用戶可以繼續(xù)停留在目標信息的應(yīng)用中。而由于瀏覽器在后臺運行，用戶在目標信息的應(yīng)用中無法看到瀏覽器中的內(nèi)容，因此可以通過瀏覽器根據(jù)目標信息的順序標識標記目標信息。

其中，在瀏覽器打開跳轉(zhuǎn)鏈接后，跳轉(zhuǎn)鏈接可能進行多次跳轉(zhuǎn)才會跳轉(zhuǎn)至最終鏈接，因此瀏覽器可以在跳轉(zhuǎn)過程中某個鏈接的穩(wěn)定時間超過預(yù)設(shè)時間后，才將該鏈接確定為最終鏈接。

優(yōu)選地，步驟解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將來源標識和跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過云端服務(wù)器確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，判斷來源標識與鏈接是否相關(guān)聯(lián)包括：

通過云端服務(wù)器判斷來源標識與最終鏈接是否相關(guān)聯(lián)；

接收云端服務(wù)器的判斷結(jié)果。

傳輸至云端服務(wù)器的操作可以在目標信息所在的應(yīng)用程序中完成，例如如圖5所示，通過長按跳轉(zhuǎn)鏈接可以彈出“直接打開”、“傳輸至云端”等選項，在點擊“傳輸至云端”選項后即可將跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，云端服務(wù)器可以執(zhí)行解析跳轉(zhuǎn)鏈接以確定最終鏈接的操作，以及執(zhí)行判斷來源標識與最終鏈接是否相關(guān)聯(lián)的操作。

根據(jù)本實施例，解析跳轉(zhuǎn)鏈接的操作可以由云端服務(wù)器完成，一方面可以避免在用戶終端上打開跳轉(zhuǎn)鏈接后，跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接所指向的頁面中存在危險腳本或木馬，導(dǎo)致用戶終端被入侵；另一方面可以避免用戶終端運行瀏覽器以打開跳轉(zhuǎn)鏈接所引發(fā)的功耗。

優(yōu)選地，步驟解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在本地通過預(yù)設(shè)算法解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

在本地通過預(yù)設(shè)算法解析跳轉(zhuǎn)鏈接的操作可以在目標信息所在的應(yīng)用程序中完成，例如圖6所示，通過長按跳轉(zhuǎn)鏈接可以彈出“直接打開”、“本地解析”等選項，在點擊“本地解析”選項后即可在本地通過預(yù)設(shè)算法解析跳轉(zhuǎn)鏈，從而確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

在本地解析跳轉(zhuǎn)鏈接無需用戶終端連接至網(wǎng)絡(luò)，方便用戶隨時隨地解析跳轉(zhuǎn)鏈接。

優(yōu)選地，上述信息識別方法還包括：

判斷跳轉(zhuǎn)鏈接和/或最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，在最終鏈接與預(yù)存的漏洞鏈接匹配時，標記目標信息。

由于商家在創(chuàng)建網(wǎng)頁時，會創(chuàng)建一些測試鏈接進行測試，但是這些測試鏈接并非日后提供給用戶于訪問網(wǎng)頁的鏈接，但是仍然是有效的鏈接，但是這些鏈接的初始用途僅用于測試，所以在完成測試后，測試者一般不會再對其添加補丁或者進行修正，而這種鏈接往往存在較多的漏洞，容易被不法分子所利用。

根據(jù)本實施例，可以針對每個來源標識建立漏洞鏈接庫，預(yù)存儲該來源標識對應(yīng)的漏洞鏈接，若目標信息中的最終鏈接與漏洞鏈接相匹配，那么說明訪問最終鏈接存在風(fēng)險，但也不是必然就會訪問到非法網(wǎng)頁，基于此，可以生成提示信息，以便用戶根據(jù)實際情況選擇是否繼續(xù)打開網(wǎng)頁。

除了將最終鏈接與預(yù)存的漏洞鏈接直接此較來判斷最終鏈接是否為漏洞鏈接，可以通過逐級檢測最終鏈接的域名判斷最終鏈接是否為漏洞鏈接。以銀行鏈接為例，例如第一級域名為商家主頁，例如cmbchina(招商銀行)，第二級域名為業(yè)務(wù)類型，例如mbankweb(個人網(wǎng)上銀行)，第三級域名為業(yè)務(wù)支持終端類型，例如pad(蘋果平板電腦)，那么在該鏈接為漏洞鏈接，例如測試鏈接時，其中的某一級域名后可能存在“text”字符，因此在檢測到最終鏈接的某一級域名也存在text字符時，則可以將其確定為漏洞鏈接。

需要說明的是，上述實施例中通過瀏覽器在前臺或后臺打開跳轉(zhuǎn)鏈接以確定最終鏈接，通過云端服務(wù)器確定最終鏈接和在本地確定最終鏈接的方式可以同時適用于同一用戶終端，用戶可以根據(jù)需要選擇確定最終鏈接的方式。

優(yōu)選地，所述目標信息中還存在通信標識，則所述方法還包括：

判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；

若不相關(guān)聯(lián)，則標記所述目標信息。

目標信息中除了可以包含鏈接，還可以包含通信標識，例如電話號碼、微信號等。根據(jù)本實施例，可以通過判斷目標信息的來源標識與通信標識是否相關(guān)聯(lián)來確定目標信息中的通信標識是否安全，在通信標識與來源標識不相關(guān)聯(lián)的情況下，則可以判定通信標識危險，進一步還可以判定目標信息來源于偽基站，從而標記目標信息，以提醒用戶不要相信該目標信息，以及避免撥打或添加目標信息中的通信標識，從而避免用戶信息泄露而造成用戶的經(jīng)濟損失。

如圖7所示，根據(jù)本發(fā)明一個實施例的信息識別裝置70，包括：

標識獲取單元71，獲取目標信息的來源標識，其中，目標信息中存在鏈接；

第一判斷單元72，判斷來源標識與鏈接是否相關(guān)聯(lián)，若不相關(guān)聯(lián)

標記單元73，在來源標識與鏈接不關(guān)聯(lián)的情況下，標記目標信息。

優(yōu)選地，第一判斷單元72包括：

跳轉(zhuǎn)鏈接判斷子單元721，判斷鏈接是否為跳轉(zhuǎn)鏈接；

解析子單元722，在鏈接是為跳轉(zhuǎn)鏈接時，解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

關(guān)聯(lián)判斷子單元723，判斷來源標識與最終鏈接是否相關(guān)聯(lián)，

其中，標記單元73在來源標識與最終鏈接不相關(guān)聯(lián)時，標記目標信息。

優(yōu)選地，解析子單元722包括：

瀏覽器子單元7221，在前臺通過瀏覽器打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在來源標識與最終鏈接不相關(guān)聯(lián)的情況下，通過瀏覽器顯示提示信息。

優(yōu)選地，解析子單元722包括：

傳輸子單元7222，將跳轉(zhuǎn)鏈接和目標信息的順序標識傳輸至瀏覽器；

瀏覽器子單元7221，在后臺通過瀏覽器打開跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在來源標識與最終鏈接不相關(guān)聯(lián)的情況下，根據(jù)順序標識確定目標信息。

優(yōu)選地，解析子單元722包括：

傳輸子單元7222，將來源標識和跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過云端服務(wù)器確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，以及通過云端服務(wù)器判斷來源標識與最終鏈接是否相關(guān)聯(lián)；

接收子單元7223，接收云端服務(wù)器的判斷結(jié)果。

優(yōu)選地，解析子單元用于在本地通過預(yù)設(shè)算法解析跳轉(zhuǎn)鏈接，以確定跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

優(yōu)選地，上述裝置70還包括：

第二判斷單元74，用于判斷最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，標記單元73在最終鏈接與預(yù)存的漏洞鏈接匹配時，標記目標信息。

優(yōu)選地，所述目標信息中還存在通信標識，則第一判斷單元72還用于判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；所述標記單元73在判斷所示來源標識與所述通信標識不相關(guān)聯(lián)得情況下，標記所述目標信息。

本發(fā)明還提出了如下技術(shù)方案：

A1、一種信息識別方法，包括：

獲取目標信息的來源標識，其中，所述目標信息中存在鏈接；

判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)；

若不相關(guān)聯(lián)，則標記所述目標信息。

A2、根據(jù)A1所述的信息識別方法，所述步驟判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)包括：

判斷所述鏈接是否為跳轉(zhuǎn)鏈接；

若是跳轉(zhuǎn)鏈接，則解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)時，標記所述目標信息。

A3、根據(jù)A2所述的信息識別方法，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在前臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，標記所述目標信息，以及通過瀏覽器顯示提示信息。

A4、根據(jù)A2所述的信息識別方法，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將所述跳轉(zhuǎn)鏈接和所述目標信息的順序標識傳輸至瀏覽器；

在后臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，所述瀏覽器根據(jù)所述順序標識確定目標信息，標記所述目標信息。

A5、根據(jù)A2所述的信息識別方法，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

將所述來源標識和所述跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過所述云端服務(wù)器確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，

其中，判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)包括：

通過所述云端服務(wù)器判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)；

接收所述云端服務(wù)器的判斷結(jié)果。

A6、根據(jù)A2所述的信息識別方法，所述步驟解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接包括：

在本地通過預(yù)設(shè)算法解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

A7、根據(jù)A2至A6中任一項所述的信息識別方法，還包括：

判斷所述最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，在所述最終鏈接與預(yù)存的漏洞鏈接匹配時，標記所述目標信息。

A8、根據(jù)A1至A7中任一項所述的信息識別方法，所述目標信息中還存在通信標識，則所述方法還包括：

判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；

若不相關(guān)聯(lián)，則標記所述目標信息。

B1：一種信息識別裝置，包括：

標識獲取單元，獲取目標信息的來源標識，其中，所述目標信息中存在鏈接；

第一判斷單元，判斷所述來源標識與所述鏈接是否相關(guān)聯(lián)，若不相關(guān)聯(lián)

標記單元，在所述來源標識與所述鏈接不關(guān)聯(lián)的情況下，標記所述目標信息。

B2：根據(jù)B1所述的裝置，所述第一判斷單元包括：

跳轉(zhuǎn)鏈接判斷子單元，判斷所述鏈接是否為跳轉(zhuǎn)鏈接；

解析子單元，在所述鏈接是為跳轉(zhuǎn)鏈接時，解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接；

關(guān)聯(lián)判斷子單元，判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)，

其中，所述標記單元在所述來源標識與所述最終鏈接不相關(guān)聯(lián)時，標記所述目標信息。

B3：根據(jù)B2所述的裝置，所述解析子單元包括：

瀏覽器子單元，在前臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，通過瀏覽器顯示提示信息。

B4：根據(jù)B2所述的裝置，所述解析子單元包括：

傳輸子單元，將所述跳轉(zhuǎn)鏈接和所述目標信息的順序標識傳輸至瀏覽器；

瀏覽器子單元，在后臺通過瀏覽器打開所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，在所述來源標識與所述最終鏈接不相關(guān)聯(lián)的情況下，根據(jù)所述順序標識確定目標信息。

B5：根據(jù)B2所述的裝置，所述解析子單元包括：

傳輸子單元，將所述來源標識和所述跳轉(zhuǎn)鏈接傳輸至云端服務(wù)器，以通過所述云端服務(wù)器確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接，以及通過所述云端服務(wù)器判斷所述來源標識與所述最終鏈接是否相關(guān)聯(lián)；

接收子單元，接收所述云端服務(wù)器的判斷結(jié)果。

B6：根據(jù)B2所述的裝置，所述解析子單元用于在本地通過預(yù)設(shè)算法解析所述跳轉(zhuǎn)鏈接，以確定所述跳轉(zhuǎn)鏈接對應(yīng)的最終鏈接。

B7：根據(jù)B2至B6中任一項所述的裝置，還包括：

第二判斷單元，用于判斷所述最終鏈接與預(yù)存的漏洞鏈接是否匹配，

其中，所述標記單元在所述最終鏈接與預(yù)存的漏洞鏈接匹配時，標記所述目標信息。

B8、根據(jù)B1至B7中任一項所述的信息識別裝置，所述目標信息中還存在通信標識，則第一判斷單元還用于判斷所示來源標識與所述通信標識是否相關(guān)聯(lián)；所述標記單元在判斷所示來源標識與所述通信標識不相關(guān)聯(lián)得情況下，標記所述目標信息。

綜上所述，通過本發(fā)明的技術(shù)方案，在目標信息中包含鏈接時，通過判斷目標信息的來源標識與鏈接是否相關(guān)聯(lián)來確定目標信息中的鏈接是否安全，在鏈接與來源標識不相關(guān)聯(lián)的情況下，則可以判定鏈接危險，進一步還可以判定目標信息來源于偽基站，從而標記目標信息，以提醒用戶不要相信該目標信息，以及避免點開目標信息中的鏈接，從而避免用戶信息泄露而造成用戶的經(jīng)濟損失。

應(yīng)當注意，在此提供的算法和公式不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示例一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當理解，為了精簡本發(fā)明并幫助理解本發(fā)明各個方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法和裝置解釋成反映如下意圖：即所要求保護的本發(fā)明要求此在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如權(quán)利要求書所反映，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)站安全檢測設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

以上所述僅是本發(fā)明的部分實施方式，應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。