本發(fā)明屬于通信技術(shù)領(lǐng)域，尤其涉及網(wǎng)絡(luò)風(fēng)險檢測方法、移動終端及計算機可讀存儲介質(zhì)。

背景技術(shù)：

隨著移動終端和互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動終端的功能也日益豐富，智能化的移動終端正不斷改善著人們的生活，而移動支付也因此孕育而出。移動支付是指允許用戶使用其移動終端(通常為手機)對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。目前，移動支付的使用率激增，用戶通過移動終端進行賬務(wù)支付已成為常態(tài)。然而，用戶在使用移動支付時，為了節(jié)省移動終端的移動數(shù)據(jù)網(wǎng)絡(luò)的流量，在附近有無線局域網(wǎng)(wirelesslocalareanetworks，wlan)時，通常是連接wlan進行移動支付，容易泄漏移動終端中的個人信息，移動支付的安全性較低。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供了網(wǎng)絡(luò)風(fēng)險檢測方法、移動終端及計算機可讀存儲介質(zhì)，以避免泄漏移動終端中的個人信息，提高移動支付的安全性。

本發(fā)明實施例的第一方面提供了一種網(wǎng)絡(luò)風(fēng)險檢測方法，應(yīng)用于移動終端，所述網(wǎng)絡(luò)風(fēng)險檢測方法包括：

在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)；

若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險；

若是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

本發(fā)明實施例的第二方面提供了一種移動終端，所述移動終端包括：

網(wǎng)絡(luò)檢測模塊，用于在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)；

風(fēng)險檢測模塊，用于若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險；

禁止模塊，用于若所述風(fēng)險檢測模塊的檢測結(jié)果為是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

本發(fā)明實施例的第三方面提供了一種移動終端，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如上述第一方面所述網(wǎng)絡(luò)風(fēng)險檢測方法的步驟。

本發(fā)明實施例的第四方面提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述第一方面所述網(wǎng)絡(luò)風(fēng)險檢測方法的步驟。

本發(fā)明實施例與現(xiàn)有技術(shù)相比存在的有益效果是：本發(fā)明實施例通過在預(yù)設(shè)應(yīng)用(例如微信、支付寶等支付類應(yīng)用)運行時，檢測移動終端當(dāng)前所連接的網(wǎng)絡(luò)是否為wlan，并在移動終端當(dāng)前所連接的網(wǎng)絡(luò)為wlan時，檢測該wlan是否存在風(fēng)險，若存在風(fēng)險，則禁止使用預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。本發(fā)明實施例通過在檢測到移動終端當(dāng)前所連接的wlan存在風(fēng)險時，禁止使用預(yù)設(shè)應(yīng)用的支付功能，保障了移動支付過程中用戶財產(chǎn)信息的安全性，并提示用戶修復(fù)所述風(fēng)險，從而可避免泄漏移動終端中的個人信息，提高了移動支付的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一提供的網(wǎng)絡(luò)風(fēng)險檢測方法的實現(xiàn)流程示意圖；

圖2是本發(fā)明實施例二提供的網(wǎng)絡(luò)風(fēng)險檢測方法的實現(xiàn)流程示意圖；

圖3是本發(fā)明實施例三提供的移動終端的示意圖；

圖4是本發(fā)明實施例四提供的移動終端的示意圖；

圖5是本發(fā)明實施例五提供的移動終端的示意圖。

具體實施方式

以下描述中，為了說明而不是為了限定，提出了諸如特定系統(tǒng)結(jié)構(gòu)、技術(shù)之類的具體細(xì)節(jié)，以便透徹理解本發(fā)明實施例。然而，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)清楚，在沒有這些具體細(xì)節(jié)的其它實施例中也可以實現(xiàn)本發(fā)明。在其它情況中，省略對眾所周知的系統(tǒng)、裝置、電路以及方法的詳細(xì)說明，以免不必要的細(xì)節(jié)妨礙本發(fā)明的描述。

應(yīng)當(dāng)理解，當(dāng)在本說明書和所附權(quán)利要求書中使用時，術(shù)語“包括”指示所描述特征、整體、步驟、操作、元素和/或組件的存在，但并不排除一個或多個其它特征、整體、步驟、操作、元素、組件和/或其集合的存在或添加。

還應(yīng)當(dāng)理解，在此本發(fā)明說明書中所使用的術(shù)語僅僅是出于描述特定實施例的目的而并不意在限制本發(fā)明。如在本發(fā)明說明書和所附權(quán)利要求書中所使用的那樣，除非上下文清楚地指明其它情況，否則單數(shù)形式的“一”、“一個”及“該”意在包括復(fù)數(shù)形式。

還應(yīng)當(dāng)進一步理解，在本發(fā)明說明書和所附權(quán)利要求書中使用的術(shù)語“和/或”是指相關(guān)聯(lián)列出的項中的一個或多個的任何組合以及所有可能組合，并且包括這些組合。

如在本說明書和所附權(quán)利要求書中所使用的那樣，術(shù)語“如果”可以依據(jù)上下文被解釋為“當(dāng)...時”或“一旦”或“響應(yīng)于確定”或“響應(yīng)于檢測到”。類似地，短語“如果確定”或“如果檢測到[所描述條件或事件]”可以依據(jù)上下文被解釋為意指“一旦確定”或“響應(yīng)于確定”或“一旦檢測到[所描述條件或事件]”或“響應(yīng)于檢測到[所描述條件或事件]”。

具體實現(xiàn)中，本發(fā)明實施例中描述的移動終端包括但不限于諸如具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的移動電話、膝上型計算機或平板計算機之類的其它便攜式設(shè)備。還應(yīng)當(dāng)理解的是，在某些實施例中，所述設(shè)備并非便攜式通信設(shè)備，而是具有觸摸敏感表面(例如，觸摸屏顯示器和/或觸摸板)的臺式計算機。

在接下來的討論中，描述了包括顯示器和觸摸敏感表面的移動終端。然而，應(yīng)當(dāng)理解的是，移動終端可以包括諸如物理鍵盤、鼠標(biāo)和/或控制桿的一個或多個其它物理用戶接口設(shè)備。

移動終端支持各種應(yīng)用程序，例如以下中的一個或多個：繪圖應(yīng)用程序、演示應(yīng)用程序、文字處理應(yīng)用程序、網(wǎng)站創(chuàng)建應(yīng)用程序、盤刻錄應(yīng)用程序、電子表格應(yīng)用程序、游戲應(yīng)用程序、電話應(yīng)用程序、視頻會議應(yīng)用程序、電子郵件應(yīng)用程序、即時消息收發(fā)應(yīng)用程序、鍛煉支持應(yīng)用程序、照片管理應(yīng)用程序、數(shù)碼相機應(yīng)用程序、數(shù)字?jǐn)z影機應(yīng)用程序、web瀏覽應(yīng)用程序、數(shù)字音樂播放器應(yīng)用程序和/或數(shù)字視頻播放器應(yīng)用程序。

可以在移動終端上執(zhí)行的各種應(yīng)用程序可以使用諸如觸摸敏感表面的至少一個公共物理用戶接口設(shè)備?？梢栽趹?yīng)用程序之間和/或相應(yīng)應(yīng)用程序內(nèi)調(diào)整和/或改變觸摸敏感表面的一個或多個功能以及移動終端上顯示的相應(yīng)信息。這樣，移動終端的公共物理架構(gòu)(例如，觸摸敏感表面)可以支持具有對用戶而言直觀且透明的用戶界面的各種應(yīng)用程序。

應(yīng)理解，本實施例中各步驟的序號的大小并不意味著執(zhí)行順序的先后，各過程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定，而不應(yīng)對本發(fā)明實施例的實施過程構(gòu)成任何限定。

為了說明本發(fā)明所述的技術(shù)方案，下面通過具體實施例來進行說明。

參見圖1，是本發(fā)明實施例一提供的網(wǎng)絡(luò)風(fēng)險檢測方法的實現(xiàn)流程圖，該網(wǎng)絡(luò)風(fēng)險檢測方法應(yīng)用于移動終端，如圖所示該網(wǎng)絡(luò)風(fēng)險檢測方法可以包括以下步驟：

步驟s101，在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)。

在本發(fā)明實施例中，所述預(yù)設(shè)應(yīng)用是指用戶從移動終端已安裝的應(yīng)用中選定的某一類型或者具有某一功能的應(yīng)用，例如微信、支付寶等具有移動支付功能的應(yīng)用，即支付類應(yīng)用?？蛇x的是，用戶可以根據(jù)實際需要修改選定的應(yīng)用。

在本發(fā)明實施例中，移動終端在檢測到預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)，以判斷所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)是否為wlan，若是，則執(zhí)行步驟s102，若否，則確定所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為移動數(shù)據(jù)網(wǎng)絡(luò)，并在該移動數(shù)據(jù)網(wǎng)絡(luò)下進行移動支付，移動數(shù)據(jù)網(wǎng)絡(luò)可保證移動支付的安全性，無需再進行風(fēng)險檢測。可選的，若所述移動終端檢測到預(yù)設(shè)范圍內(nèi)存在安全的wlan(即不存在風(fēng)險的wlan)，則為了節(jié)省所述移動終端的移動數(shù)據(jù)網(wǎng)絡(luò)的流量，所述移動終端也可以將已連接的移動數(shù)據(jù)網(wǎng)絡(luò)切換至所搜索到的安全的wlan。其中，所述移動數(shù)據(jù)網(wǎng)絡(luò)是指所述移動終端所安裝的sim卡所屬的運營商所提供的網(wǎng)絡(luò)，例如三大運營商聯(lián)通、移動、電信通提供的網(wǎng)絡(luò)，例如通用分組無線服務(wù)技術(shù)(generalpacketradioservice，gprs)網(wǎng)絡(luò)、第三代移動通信網(wǎng)絡(luò)(即3g網(wǎng)絡(luò))、第四代移動通信網(wǎng)絡(luò)(即4g網(wǎng)絡(luò))等，此處不作限定。所述wlan包括但不限于無線保真(wirelessfidelity，wifi)網(wǎng)絡(luò)。

步驟s102，若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。

在本發(fā)明實施例中，若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。若在所述移動終端當(dāng)前所連接的wlan中未檢測出風(fēng)險，則確定所述移動終端當(dāng)前所連接的wlan為安全網(wǎng)絡(luò)，所述移動終端在該安全網(wǎng)絡(luò)下進行移動支付；若在所述移動終端當(dāng)前所連接的wlan中檢測出風(fēng)險，則確定所述移動終端當(dāng)前所連接的wlan不安全，存在被攻擊的風(fēng)險，容易泄漏移動終端中存儲的個人信息，在移動支付的過程中，對用戶的財產(chǎn)信息安全構(gòu)成威脅，降低了移動支付的安全性。為了解決上述問題，在確定所述移動終端當(dāng)前所連接的wlan不安全(即該wlan存在風(fēng)險)時，執(zhí)行步驟s103。其中，所述風(fēng)險包括但不限于虛假wlan、域名系統(tǒng)(domainnamesystem，dns)劫持和/或地址解析協(xié)議(addressresolutionprotocol，arp)攻擊等風(fēng)險。

步驟s103，若是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

在本發(fā)明實施例中，若在所述移動終端當(dāng)前所連接的wlan中檢測出風(fēng)險，則在移動支付的過程中將存在用戶財產(chǎn)信息被盜取的風(fēng)險，可以通過禁止使用所述預(yù)設(shè)應(yīng)用的支付功能或者關(guān)閉所述預(yù)設(shè)應(yīng)用的支付功能，來禁止所述移動終端進行支付操作，保障了支付交易過程中用戶財產(chǎn)的安全性。并提示用戶修改所述風(fēng)險，以提高移動支付的安全性，避免泄漏移動終端的個人信息和用戶的財產(chǎn)信息。其中，所述移動終端可以通過語音、標(biāo)簽、短消息、彈窗等方式提示用戶，在此不作限定。

本發(fā)明實施例通過在檢測到移動終端當(dāng)前所連接的wlan存在風(fēng)險時，禁止使用預(yù)設(shè)應(yīng)用的支付功能，保障了移動支付過程中用戶財產(chǎn)信息的安全性，并提示用戶修復(fù)所述風(fēng)險，從而可避免泄漏移動終端中的個人信息，提高了移動支付的安全性。

參見圖2，是本發(fā)明實施例二提供的網(wǎng)絡(luò)風(fēng)險檢測方法的實現(xiàn)流程圖，該網(wǎng)絡(luò)風(fēng)險檢測方法應(yīng)用于移動終端，如圖所示該網(wǎng)絡(luò)風(fēng)險檢測方法可以包括以下步驟：

步驟s201，在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)。

該步驟與步驟s101相同，具體可參見步驟s101的相關(guān)描述，在此不再贅述。

步驟s202，對所述移動終端當(dāng)前所連接的wlan進行虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測，以確定所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。

在本發(fā)明實施例中，若檢測到所述移動終端當(dāng)前所連接的wlan存在虛假wlan風(fēng)險、dns劫持風(fēng)險和arp攻擊風(fēng)險中任何一種風(fēng)險或者多種風(fēng)險的組合時均確定所述移動終端當(dāng)前所連接的wlan存在風(fēng)險。

其中，對所述移動終端當(dāng)前所連接的wlan進行虛假wlan檢測具體可以為:在檢測到所述移動終端連接某一個wlan時，所述移動終端向服務(wù)器發(fā)送預(yù)設(shè)指令至服務(wù)器，若在預(yù)設(shè)時間內(nèi)接收到所述服務(wù)器反饋的應(yīng)答信息，則確定所述移動終端當(dāng)前所連接的wlan不是虛假wlan，即不存在虛假wlan的風(fēng)險；若在預(yù)設(shè)時間內(nèi)未接收到所述服務(wù)器反饋的應(yīng)答信息，則確定所述移動終端當(dāng)前所連接的wlan為虛假wlan，存在虛假wlan的風(fēng)險。若所述移動終端當(dāng)前所連接的wlan不是虛假wlan，則所述移動終端能夠通過該wlan將預(yù)設(shè)指令發(fā)送至所述服務(wù)器；若所述移動終端當(dāng)前所連接的wlan為虛假wlan，則所述移動終端無法將預(yù)設(shè)指令發(fā)送至所述服務(wù)器。其中，所述預(yù)設(shè)指令攜帶請求服務(wù)器驗證該wlan是否為虛假wlan的信息。所述服務(wù)器若接收到所述預(yù)設(shè)指令，則向所述移動終端反饋應(yīng)答信息，該應(yīng)答信息中攜帶該wlan不是虛假wlan的信息。其中，所述服務(wù)器可以為移動終端的生產(chǎn)廠商的維護服務(wù)器。

所述dns劫持是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍之外的請求放行，否則返回假的ip地址或者什么都不做使請求失去響應(yīng)，其效果就是對特定的網(wǎng)絡(luò)不能反應(yīng)或者訪問的是假網(wǎng)址。

所述arp攻擊是指通過偽造ip地址和mac地址實現(xiàn)arp欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的arp通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的arp響應(yīng)包就能更改目標(biāo)主機arp緩存中的ip-mac地址條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

對所述移動終端當(dāng)前所連接的wlan進行dns劫持檢測和arp攻擊檢測時，具體的檢測方法可采用現(xiàn)有技術(shù)中的檢測方法，在此不作限定。

在本發(fā)明實施例中，若在所述移動終端當(dāng)前所連接的wlan中未檢測出虛假wlan風(fēng)險、dns劫持風(fēng)險和arp攻擊風(fēng)險，則確定所述移動終端當(dāng)前所連接的wlan為安全網(wǎng)絡(luò)，所述移動終端在該安全網(wǎng)絡(luò)下進行移動支付；若在所述移動終端當(dāng)前所連接的wlan中檢測出虛假wlan風(fēng)險、dns劫持風(fēng)險和arp攻擊風(fēng)險中的任意一種風(fēng)險或者多種風(fēng)險的組合，則確定所述移動終端當(dāng)前所連接的wlan不安全，存在被攻擊的風(fēng)險，容易泄漏移動終端中存儲的個人信息，在移動支付的過程中，對用戶的財產(chǎn)信息安全構(gòu)成威脅，降低了移動支付的安全性。為了解決上述問題，在確定所述移動終端當(dāng)前所連接的wlan不安全(即該wlan存在風(fēng)險)時，執(zhí)行步驟s203。

步驟s203，若所述移動終端當(dāng)前所連接的wlan存在風(fēng)險，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

在本發(fā)明實施例中，若在所述移動終端當(dāng)前所連接的wlan中檢測出風(fēng)險，則在移動支付的過程中將存在用戶財產(chǎn)信息被盜取的風(fēng)險，可以通過禁止使用所述預(yù)設(shè)應(yīng)用的支付功能或者關(guān)閉所述預(yù)設(shè)應(yīng)用的支付功能，來禁止所述移動終端進行支付操作，保障了支付交易過程中用戶財產(chǎn)的安全性。并提示用戶修改所述風(fēng)險，以提高移動支付的安全性，避免泄漏移動終端的個人信息和用戶的財產(chǎn)信息。其中，所述移動終端可以通過語音、標(biāo)簽、短消息、彈窗等方式提示用戶，在此不作限定。

可選的，所述提示用戶修復(fù)所述風(fēng)險包括：

提示用戶關(guān)閉所述移動終端當(dāng)前所連接的wlan。

作為另一實施例，若所述移動終端當(dāng)前所連接的wlan存在風(fēng)險，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并關(guān)閉所述移動終端當(dāng)前所連接的wlan。

可選的，所述提示用戶關(guān)閉所述移動終端當(dāng)前所連接的wlan包括：

提示用戶將所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，其中，所述安全網(wǎng)絡(luò)包括移動數(shù)據(jù)網(wǎng)絡(luò)和通過所述虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測的wlan。

在本發(fā)明實施例中，移動終端可以搜索預(yù)設(shè)范圍內(nèi)的wlan，并檢測所搜索到的wlan是否存在風(fēng)險，并將不存在風(fēng)險的wlan(即通過所述虛假wlan檢測、dns劫持檢測和/或arp攻擊檢測的wlan)以列表的形式顯示在所述移動終端的屏幕上，以便于用戶從所顯示的wlan中選擇所述移動終端所要連接的wlan。

可選的，在提示用戶將所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)之后，本發(fā)明實施例還包括：

若檢測到所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，則允許使用所述預(yù)設(shè)應(yīng)用的支付功能。

本發(fā)明實施例通過在檢測到移動終端當(dāng)前所連接的wlan存在風(fēng)險(例如虛假wlan風(fēng)險、dns劫持風(fēng)險和/或arp攻擊風(fēng)險)時，禁止使用預(yù)設(shè)應(yīng)用的支付功能，保障了移動支付過程中用戶財產(chǎn)信息的安全性，并提示用戶修復(fù)所述風(fēng)險，從而可避免泄漏移動終端中的個人信息，提高了移動支付的安全性。

參見圖3，是本發(fā)明實施例三提供的移動終端的示意圖，為了便于說明，僅示出了與本發(fā)明實施例相關(guān)的部分。

所述移動終端包括：

網(wǎng)絡(luò)檢測模塊31，用于在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)；

風(fēng)險檢測模塊32，用于若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險；

禁止模塊33，用于若所述風(fēng)險檢測模塊的檢測結(jié)果為是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

可選的，所述風(fēng)險檢測模塊32用于：

對所述移動終端當(dāng)前所連接的wlan進行虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測，以確定所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。

可選的，所述禁止模塊33用于：

提示用戶關(guān)閉所述移動終端當(dāng)前所連接的wlan；

所述禁止模塊33，具體用于提示用戶將所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，其中，所述安全網(wǎng)絡(luò)包括移動數(shù)據(jù)網(wǎng)絡(luò)和通過所述虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測的wlan。

可選的，所述移動終端還包括：

允許模塊34，用于若檢測到所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，則允許使用所述預(yù)設(shè)應(yīng)用的支付功能。

本發(fā)明實施例通過在檢測到移動終端當(dāng)前所連接的wlan存在風(fēng)險(例如虛假wlan風(fēng)險、dns劫持風(fēng)險和/或arp攻擊風(fēng)險)時，禁止使用預(yù)設(shè)應(yīng)用的支付功能，保障了移動支付過程中用戶財產(chǎn)信息的安全性，并提示用戶修復(fù)所述風(fēng)險，從而可避免泄漏移動終端中的個人信息，提高了移動支付的安全性。

參見圖4，是本發(fā)明實施例四提供的移動終端的結(jié)構(gòu)框圖。如圖所示的該移動終端可以包括：一個或多個處理器401(圖中僅示出一個)；一個或多個輸入設(shè)備402(圖中僅示出一個)，一個或多個輸出設(shè)備403(圖中僅示出一個)和存儲器404。上述處理器401、輸入設(shè)備402、輸出設(shè)備403和存儲器404通過總線405連接。存儲器404用于存儲指令，處理器401用于執(zhí)行存儲器404存儲的指令。其中：

所述處理器401，用于在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)；若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險；若所述風(fēng)險檢測模塊的檢測結(jié)果為是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并通過所述輸出設(shè)備提示用戶修復(fù)所述風(fēng)險。

可選的，所述處理器401用于對所述移動終端當(dāng)前所連接的wlan進行虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測，以確定所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。

可選的，所述處理器401用于通過所述輸出設(shè)備403提示用戶關(guān)閉所述移動終端當(dāng)前所連接的wlan。

可選的，所述處理器401具體用于通過所述輸出設(shè)備403提示用戶將所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，其中，所述安全網(wǎng)絡(luò)包括移動數(shù)據(jù)網(wǎng)絡(luò)和通過所述虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測的wlan。

可選的，所述處理器401還用于若檢測到所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，則允許使用所述預(yù)設(shè)應(yīng)用的支付功能。

所述存儲器404，用于存儲軟件程序以及模塊。所述處理器401通過運行存儲在所述存儲器404的軟件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，以在所述移動終端當(dāng)前所連接的wlan存在風(fēng)險時，禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

應(yīng)當(dāng)理解，在本發(fā)明實施例中，所述處理器401可以是中央處理單元(centralprocessingunit，cpu)，該處理器還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

輸入設(shè)備402可以包括觸控板、指紋采傳感器(用于采集用戶的指紋信息和指紋的方向信息)、麥克風(fēng)、數(shù)據(jù)接收接口等。輸出設(shè)備403可以包括顯示器(lcd等)、揚聲器、數(shù)據(jù)發(fā)送接口等。

該存儲器404可以包括只讀存儲器和隨機存取存儲器，并向處理器401提供指令和數(shù)據(jù)。存儲器404的一部分還可以包括非易失性隨機存取存儲器。例如，存儲器404還可以存儲設(shè)備類型的信息。

具體實現(xiàn)中，本發(fā)明實施例中所描述的處理器401、輸入設(shè)備402、輸出設(shè)備403和存儲器404可執(zhí)行本發(fā)明實施例提供的網(wǎng)絡(luò)風(fēng)險檢測方法的實施例一和二中所描述的實現(xiàn)方式，也可執(zhí)行實施例三所述移動終端中所描述的實現(xiàn)方式，在此不再贅述。

圖5是本發(fā)明實施例五提供的移動終端的示意圖。如圖5所示，該實施例的移動終端5包括：處理器50、存儲器51以及存儲在所述存儲器51中并可在所述處理器50上運行的計算機程序52。所述處理器50執(zhí)行所述計算機程序52時實現(xiàn)上述各個網(wǎng)絡(luò)切換方法實施例中的步驟，例如圖1所示的步驟s101至s103?；蛘撸鎏幚砥?0執(zhí)行所述計算機程序52時實現(xiàn)上述各裝置實施例中各模塊/單元的功能，例如圖3所示模塊31至34的功能。

示例性的，所述計算機程序52可以被分割成一個或多個模塊/單元，所述一個或者多個模塊/單元被存儲在所述存儲器51中，并由所述處理器50執(zhí)行，以完成本發(fā)明。所述一個或多個模塊/單元可以是能夠完成特定功能的一系列計算機程序指令段，該指令段用于描述所述計算機程序52在所述移動終端5中的執(zhí)行過程。例如，所述計算機程序52可以被分割成網(wǎng)絡(luò)檢測模塊、風(fēng)險檢測模塊、禁止模塊以及允許模塊，各模塊具體功能如下：

網(wǎng)絡(luò)檢測模塊，用于在預(yù)設(shè)應(yīng)用運行時，檢測所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)；

風(fēng)險檢測模塊，用于若所述移動終端當(dāng)前所連接的網(wǎng)絡(luò)為無線局域網(wǎng)wlan，則檢測所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險；

禁止模塊，用于若所述風(fēng)險檢測模塊的檢測結(jié)果為是，則禁止使用所述預(yù)設(shè)應(yīng)用的支付功能，并提示用戶修復(fù)所述風(fēng)險。

可選的，所述風(fēng)險檢測模塊用于：

對所述移動終端當(dāng)前所連接的wlan進行虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測，以確定所述移動終端當(dāng)前所連接的wlan是否存在風(fēng)險。

可選的，所述禁止模塊用于：

提示用戶關(guān)閉所述移動終端當(dāng)前所連接的wlan；

所述禁止模塊，具體用于提示用戶將所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，其中，所述安全網(wǎng)絡(luò)包括移動數(shù)據(jù)網(wǎng)絡(luò)和通過所述虛假wlan檢測、域名系統(tǒng)dns劫持檢測和/或地址解析協(xié)議arp攻擊檢測的wlan。

允許模塊，用于若檢測到所述移動終端由當(dāng)前所連接的wlan切換至安全網(wǎng)絡(luò)，則允許使用所述預(yù)設(shè)應(yīng)用的支付功能。

所述移動終端5可以是桌上型計算機、筆記本、掌上電腦及云端服務(wù)器等計算設(shè)備。所述移動終端可包括，但不僅限于，處理器50、存儲器51。本領(lǐng)域技術(shù)人員可以理解，圖5僅僅是移動終端5的示例，并不構(gòu)成對移動終端5的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件，例如所述移動終端還可以包括輸入輸出設(shè)備、網(wǎng)絡(luò)接入設(shè)備、總線等。

所稱處理器50可以是中央處理單元(centralprocessingunit，cpu)，還可以是其他通用處理器、數(shù)字信號處理器(digitalsignalprocessor，dsp)、專用集成電路(applicationspecificintegratedcircuit，asic)、現(xiàn)成可編程門陣列(field-programmablegatearray，fpga)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等。

所述存儲器51可以是所述移動終端5的內(nèi)部存儲單元，例如移動終端5的硬盤或內(nèi)存。所述存儲器51也可以是所述移動終端5的外部存儲設(shè)備，例如所述移動終端5上配備的插接式硬盤，智能存儲卡(smartmediacard,smc)，安全數(shù)字(securedigital,sd)卡，閃存卡(flashcard)等。進一步地，所述存儲器51還可以既包括所述移動終端5的內(nèi)部存儲單元也包括外部存儲設(shè)備。所述存儲器51用于存儲所述計算機程序以及所述移動終端所需的其他程序和數(shù)據(jù)。所述存儲器51還可以用于暫時地存儲已經(jīng)輸出或者將要輸出的數(shù)據(jù)。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為了描述的方便和簡潔，僅以上述各功能單元、模塊的劃分進行舉例說明，實際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能單元、模塊完成，即將所述裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能單元或模塊，以完成以上描述的全部或者部分功能。實施例中的各功能單元、模塊可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中，上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。另外，各功能單元、模塊的具體名稱也只是為了便于相互區(qū)分，并不用于限制本申請的保護范圍。上述系統(tǒng)中單元、模塊的具體工作過程，可以參考前述方法實施例中的對應(yīng)過程，在此不再贅述。

在上述實施例中，對各個實施例的描述都各有側(cè)重，某個實施例中沒有詳述或記載的部分，可以參見其它實施例的相關(guān)描述。

本領(lǐng)域普通技術(shù)人員可以意識到，結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、或者計算機軟件和電子硬件的結(jié)合來實現(xiàn)。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術(shù)方案的特定應(yīng)用和設(shè)計約束條件。專業(yè)技術(shù)人員可以對每個特定的應(yīng)用來使用不同方法來實現(xiàn)所描述的功能，但是這種實現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。

在本發(fā)明所提供的實施例中，應(yīng)該理解到，所揭露的裝置/終端設(shè)備和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置/終端設(shè)備實施例僅僅是示意性的，例如，所述模塊或單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通訊連接可以是通過一些接口，裝置或單元的間接耦合或通訊連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用軟件功能單元的形式實現(xiàn)。

所述集成的模塊/單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算機可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明實現(xiàn)上述實施例方法中的全部或部分流程，也可以通過計算機程序來指令相關(guān)的硬件來完成，所述的計算機程序可存儲于一計算機可讀存儲介質(zhì)中，該計算機程序在被處理器執(zhí)行時，可實現(xiàn)上述各個方法實施例的步驟。其中，所述計算機程序包括計算機程序代碼，所述計算機程序代碼可以為源代碼形式、對象代碼形式、可執(zhí)行文件或某些中間形式等。所述計算機可讀介質(zhì)可以包括：能夠攜帶所述計算機程序代碼的任何實體或裝置、記錄介質(zhì)、u盤、移動硬盤、磁碟、光盤、計算機存儲器、只讀存儲器(rom，read-onlymemory)、隨機存取存儲器(ram，randomaccessmemory)、電載波信號、電信信號以及軟件分發(fā)介質(zhì)等。需要說明的是，所述計算機可讀介質(zhì)包含的內(nèi)容可以根據(jù)司法管轄區(qū)內(nèi)立法和專利實踐的要求進行適當(dāng)?shù)脑鰷p，例如在某些司法管轄區(qū)，根據(jù)立法和專利實踐，計算機可讀介質(zhì)不包括電載波信號和電信信號。

以上所述實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。