一種通過二維碼檢測釣魚欺詐信息的方法及裝置制造方法
【專利摘要】本發(fā)明實施例公開了一種通過二維碼檢測釣魚欺詐信息的方法及裝置�,檢測用戶設(shè)備接收到的文件是否是二維碼圖片;若是二維碼圖片則獲取所述二維碼圖片中攜帶的信息����;若確定所述信息在預(yù)先設(shè)置的黑名單列表中,則確定所述二維碼為危險二維碼�����,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息���,可以提高二維碼使用的安全性�,避免給用戶造成損失��。
【專利說明】一種通過二維碼檢測釣魚欺詐信息的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】���,特別是涉及一種通過二維碼檢測釣魚欺詐信息的方法及裝置���。
【背景技術(shù)】
[0002]二維碼(2-dimensional bar code),又稱二維條碼,是用特定的幾何圖形按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形����,是所有信息數(shù)據(jù)的一把鑰匙���。隨著二維碼應(yīng)用的擴(kuò)展,用智能手機(jī)掃描二維碼��,就能加微信好友�����、下載美食優(yōu)惠券��、上網(wǎng)����、看視頻等���,好用又時尚的二維碼如今早已融入了大眾的生活�����。
[0003]然而��,二維碼讓我們輕松享受科技給我們生活上帶來各種便捷的同時��,一些不法分子利用二維碼技術(shù)��,傳播惡意網(wǎng)站����、發(fā)布手機(jī)病毒或惡意代碼等,此時����,手機(jī)在聯(lián)網(wǎng)狀態(tài)下若掃描了惡意二維碼后,就會跌入惡意二維碼設(shè)置的陷阱����,如手機(jī)就會中毒,手機(jī)里存儲的通訊錄���、銀行卡號等隱私信息可能會泄露����;或者還有一些手機(jī)用戶掃描二維碼之后被騙登錄一個銀行網(wǎng)站��,誘騙用戶輸入賬號密碼�����,然后盜取用戶賬號密碼。
[0004]因此�,現(xiàn)有的二維碼技術(shù)存在使用安全性低的問題。
【發(fā)明內(nèi)容】
[0005]為了解決上述技術(shù)問題��,本申請實施例提供了一種二維碼檢測方法及裝置��,提高二維碼的使用安全性�,避免給用戶造成損失。
[0006]本申請實施例公開了如下技術(shù)方案:
[0007]一種通過二維碼檢測釣魚欺詐信息的方法���,包括:
[0008]檢測用戶設(shè)備接收到的文件是否是二維碼圖片;
[0009]若是二維碼圖片則獲取所述二維碼圖片中攜帶的信息��;
[0010]若確定所述信息在預(yù)先設(shè)置的黑名單列表中�,則確定所述二維碼為危險二維碼,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息�。
[0011]可選地,所述檢測用戶設(shè)備接收到文件是否是二維碼圖片��,包括:
[0012]當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時�,獲取所述文件的文件特征信息,所述文件特征信息包括文件格式頭的信息�、文件的下載地址信息和/或文件的數(shù)字簽名信息;
[0013]若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配���,則確定所述文件是二維碼圖片�。
[0014]可選地,確定所述二維碼為危險二維碼之后��,包括:
[0015]顯示所述二維碼是危險二維碼的提示信息��,或攔截所述危險二維碼���。
[0016]可選地��,所述的方法還包括:
[0017]若確定所述信息在預(yù)先設(shè)置的白名單列表中����,則確定所述二維碼為安全的二維碼�����,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息�。[0018]可選地,所述的方法還包括:
[0019]若確定所述信息不在所述白名單列表中和所述黑名單列表中��,則顯示選擇提示信息��,所述選擇提示信息用以請求用戶選擇是否掃描所述二維碼圖片的信息����。
[0020]一種通過二維碼檢測釣魚欺詐信息的裝置����,包括:
[0021]檢測模塊��,用于檢測用戶設(shè)備接收到的文件是否是二維碼圖片��;
[0022]獲取模塊����,用于在所述檢測模塊檢測到用戶設(shè)備接收到的文件是二維碼圖片時,獲取所述二維碼圖片中攜帶的信息��;
[0023]確定模塊�,用于若確定所述獲取模塊獲取的信息在預(yù)先設(shè)置的黑名單列表中�,則確定所述二維碼為危險二維碼,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息�。
[0024]可選地,所述檢測模塊具體用于:當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時��,獲取所述文件的文件特征信息��,所述文件特征信息包括文件格式頭的信息����、文件的下載地址信息和/或文件的數(shù)字簽名信息�����;若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配�����,則確定所述文件是二維碼圖片�。
[0025]可選地�����,所述的裝置還包括:
[0026]顯示模塊����,用于顯示所述二維碼是危險二維碼的提示信息;或者
[0027]攔截模塊�,用于攔截所述危險二維碼。
[0028]可選地�����,所述確定模塊,還用于若確定所述信息在預(yù)先設(shè)置的白名單列表中��,則確定所述二維碼為安全的二維碼���,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息���。
[0029]可選地,所述顯示模塊����,用于在確定所述信息不在所述白名單列表中和所述黑名單列表中時,顯示選擇提示信息��,所述選擇提示信息用以請求用戶選擇是否掃描所述二維碼圖片的信息����。
[0030]本發(fā)明實施例中,檢測用戶設(shè)備接收到的文件是否是二維碼圖片��;若是二維碼圖片則獲取所述二維碼圖片中攜帶的信息���;若確定所述信息在預(yù)先設(shè)置的黑名單列表中,則確定所述二維碼為危險二維碼�,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息;應(yīng)用本發(fā)明實施例���,當(dāng)移動終端接收到二維碼圖片時�����,可以本發(fā)明實施例所述的方法對二維碼進(jìn)行檢測并確定該二維碼是否是惡意的二維碼����,以便移動終端根據(jù)檢測結(jié)果確定是否進(jìn)行二維碼的掃描,如果是惡意的二維碼�����,可以攔截該二維碼����,或者輸出危險提示信息,避免移動終端掃描該惡意二維碼給用戶造成損失�����,提高了二維碼的使用安全性�����。
【專利附圖】
【附圖說明】
[0031]為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言�����,在不付出創(chuàng)造性勞動性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0032]圖1為本發(fā)明一實施例提供的通過二維碼檢測釣魚欺詐信息的方法的流程示意圖�����;
[0033]圖2為本發(fā)明另一實施例提供的通過二維碼檢測釣魚欺詐信息的方法的流程示意圖�;[0034]圖3為本發(fā)明另一實施例提供的通過二維碼檢測釣魚欺詐信息的方法的流程示意圖;
[0035]圖4為本實施例應(yīng)用的危險提示信息的示意圖��;
[0036]圖5為本實施例應(yīng)用的安全提示信息的示意圖���;
[0037]圖6為本發(fā)明一實施例提供的通過二維碼檢測釣魚欺詐信息的裝置的流程示意圖����。
【具體實施方式】
[0038]為使本發(fā)明實施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然����,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例����。基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍�����。
[0039]本發(fā)明實施例中所述的云安全服務(wù)中心中預(yù)設(shè)有黑名單列表和白名單列表,其中�����,黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息�����;白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息����。其中,本發(fā)明實施例所述的信息包括危險信息和安全信息�����,其中�����,危險信息例如包括惡意鏈接����、掛木馬或病毒或釣魚網(wǎng)站的統(tǒng)一資源定位符(Uniform/Universal Resource Locator, URL)。
[0040]例如�����,云安全服務(wù)中心可以預(yù)先收集惡意鏈接����、掛木馬或病毒或釣魚網(wǎng)站的URL等非法信息,將非法信息添加到黑名單列表中��;又例如��,云安全服務(wù)中心可以預(yù)先收集合法鏈接����、合法網(wǎng)站的URL等安全信息,并將安全信息添加到白名單列表中�。
[0041]需要說明的是,云安全服務(wù)中心可以定時更新黑名單列表和白名單列表��,并將更新后的黑名單列表和白名單列表發(fā)送給用戶設(shè)備�;或者用戶設(shè)備登陸云安全服務(wù)中心下載云安全服務(wù)中心預(yù)先收集的黑名單列表和白名單列表。
[0042]例如�����,本實施例可以采用基于云安全服務(wù)中心的網(wǎng)址信息查詢技術(shù)對惡意網(wǎng)址進(jìn)行攔截���,通過從云安全服務(wù)中心實時查詢網(wǎng)址的安全信息作為依據(jù)庫����,用戶設(shè)備可以訪問任何網(wǎng)址時都可以實時從云安全服務(wù)中心實時查詢網(wǎng)址是否安全,用戶設(shè)備通過云安全服務(wù)中心返回的網(wǎng)址查詢信息進(jìn)行判定��,如果是惡意網(wǎng)站就進(jìn)行實時攔截���,如果是正常網(wǎng)站則不進(jìn)行任何操作�����。同時網(wǎng)址的安全信息在云安全服務(wù)中心服務(wù)器無縫更新��,可以實時快速有效地保護(hù)用戶設(shè)備的網(wǎng)頁瀏覽安全�。
[0043]將用戶設(shè)備瀏覽器訪問的網(wǎng)頁的URL����、網(wǎng)頁內(nèi)容中鏈接的URL和下載文件的URL通過云查詢協(xié)議加密成密文,發(fā)送到云安全服務(wù)中心����,云安全服務(wù)中心根據(jù)用戶設(shè)備所提交的網(wǎng)址信息密文在云安全服務(wù)中心網(wǎng)址庫中進(jìn)行智能的分析比對,將比對結(jié)果返回給用戶設(shè)備���,用戶設(shè)備根據(jù)云安全服務(wù)中心返回的判定結(jié)果決定是否用戶設(shè)備瀏覽器的網(wǎng)頁訪問行為是否是安全的�����。
[0044]本發(fā)明實施例中所述的用戶設(shè)備包括移動終端���,其中,用戶設(shè)備中安裝有運(yùn)行上述二維碼檢測方法的應(yīng)用程序�,其中,運(yùn)行上述二維碼檢測方法的應(yīng)用程序例如包括360手機(jī)衛(wèi)士���。
[0045]圖1為本發(fā)明一實施例提供的二維碼檢測方法的流程示意圖���,如圖1所示,包括:
[0046]101:檢測到用戶設(shè)備接收到的文件是否是二維碼圖片�。[0047]例如,當(dāng)用戶通過用戶設(shè)備進(jìn)行網(wǎng)絡(luò)購物或網(wǎng)絡(luò)支付時��,可能接收到第三方設(shè)備通過即時通信工具(QQ軟件)傳輸給用戶設(shè)備的文件��,其中�,接收到的文件例如包括二維碼圖片,這些二維碼圖片中攜帶有網(wǎng)絡(luò)購物或網(wǎng)絡(luò)支付過程中需要的信息����,有些信息可能是惡意第三方設(shè)備發(fā)送給用戶設(shè)備的危險信息�。
[0048]當(dāng)用戶使用用戶設(shè)備(手機(jī))去掃描二維碼圖片���,獲取二維碼圖片中攜帶的信息����,這些信息可以通過下載或分享的方式誘導(dǎo)用戶將這個信息下載到用戶設(shè)備�����,或者通過掛木馬或病毒傳播等非法方式傳播到用戶設(shè)備���,會造成用戶設(shè)備中毒�,用戶設(shè)備里存儲的通訊錄����、銀行卡號等隱私信息可能會泄露;或者在用戶設(shè)備掃描二維碼之后被騙登錄一個銀行網(wǎng)站�����,誘騙用戶輸入賬號密碼,然后盜取用戶賬號密碼�,造成用戶的財產(chǎn)損失。
[0049]為了提高用戶設(shè)備的安全性�,避免給用戶造成損失,本實施例中��,當(dāng)用戶接收到第三方設(shè)備發(fā)送的文件時���,需要檢測該用戶設(shè)備接收到的文件是否是二維碼圖片����,具體檢測方法例如包括:
[0050]當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時��,獲取所述文件的文件特征信息���,所述文件特征信息包括文件的格式頭信息、文件的下載地址信息和/或文件的數(shù)字簽名信息�����;
[0051]若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配���,則確定所述文件是二維碼圖片����,進(jìn)一步地,還可以顯示所述文件是二維碼圖片的匹配結(jié)果�。例如,本實施例中�����,預(yù)先設(shè)置有二維碼圖片的特征信息�����,具體包括二維碼圖片的格式頭信息��、下載地址信息和/或數(shù)字簽名信息�,假設(shè)接收到的文件的格式頭信息與預(yù)設(shè)的二維碼圖片的格式頭信息相匹配,則確定該接收到的文件是二維碼圖片�;或者接收到的文件的下載地址信息與預(yù)設(shè)的二維碼圖片的下載地址信息相匹配,則確定該接收到的文件是二維碼圖片���;或者接收到的文件的數(shù)字簽名信息與預(yù)設(shè)的二維碼圖片的數(shù)字簽名信息相匹配��,則確定該接收到的文件是二維碼圖片���;之后,還可以顯示所述文件是二維碼圖片的匹配結(jié)果。
[0052]假設(shè)檢測到用戶設(shè)備接收到的文件不是二維碼圖片時��,則結(jié)束流程�。
[0053]舉例來說,在實際應(yīng)用中��,還可以對即時通信工具接收到的圖片進(jìn)行多次旋轉(zhuǎn)來確認(rèn)正確的角度后再對該圖片進(jìn)行分析����,判斷是否是二維碼圖片,例如可以使用Η00Κ機(jī)制監(jiān)控Windows底層開放的網(wǎng)絡(luò)接口函數(shù)���,獲取即時通信工具傳輸圖片的行為��,通過文件傳輸?shù)氖录?�,檢測該圖片是否是二維碼圖片;需要說明的是����,通常當(dāng)接收到的圖片是較大尺寸(如大于等于5M)的圖片時,一般不認(rèn)為該圖片為二維碼圖片��,可以忽略��。
[0054]102、若檢測到用戶設(shè)備接收到的文件是二維碼圖片�,則獲取所述二維碼圖片中攜帶的信息;
[0055]當(dāng)檢測到用戶設(shè)備接收到的文件是二維碼圖片之后����,本實施例中,例如�����,利用即時通信工具(QQ軟件)的截圖工具就可以將屏幕內(nèi)指定區(qū)域內(nèi)的二維碼圖片進(jìn)行截屏����,并將二維碼圖片以文件形式進(jìn)行保存;又例如�����,當(dāng)?shù)谌皆O(shè)備使用瀏覽器傳輸二維碼圖片給用戶設(shè)備時��,還可以使用二維碼識別工具中的“屏幕獲取”按鈕來獲二維碼圖片��;或者也可以將二維碼圖片下載到終端本地進(jìn)行獲取��。
[0056]之后��,可以利用現(xiàn)有的二維碼識別工具識別二維碼圖片中攜帶的信息,具體實現(xiàn)時���,將上述接收到的二維碼圖片以文件形式進(jìn)行保存�,接著點(diǎn)擊“二維碼識別工具”界面中的“文件”一“打開”項��,選擇本地磁盤中已存在的二維碼圖片���,點(diǎn)擊“打開”按鈕�����,二維碼識別工具中的識別程序就會自動獲取該二維碼圖片中所包含的信息�����。
[0057]103����、若確定所述信息在預(yù)先設(shè)置的黑名單列表中�����,則確定所述二維碼為危險二維碼���。
[0058]需要說明的是���,步驟103中,黑名單列表可以是用戶設(shè)備本地的黑名單列表���,該黑名單列表可以是用戶設(shè)備登陸云安全服務(wù)中心下載云安全服務(wù)中心預(yù)先收集的黑名單列表�����,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的預(yù)先收集的危險信息�,危險信息例如包括惡意鏈接�、掛木馬或病毒或釣魚網(wǎng)站的統(tǒng)一資源定位符。
[0059]圖4為本實施例應(yīng)用的危險提示信息的示意圖�,如圖4所示,舉例來說����,本實施例中還可以顯示所述二維碼是危險二維碼的提示信息,以便用戶根據(jù)危險提示信息不會使用移動終端掃描該二維碼����;或者
[0060]本實施例中還可以攔截所述危險二維碼,使得移動終端不能掃描該二維碼���,可以避免移動終端落入該危險二維碼設(shè)置的陷阱��。
[0061]可選地����,圖2為本發(fā)明另一實施例提供的二維碼檢測方法的流程示意圖,如圖2所述�����,步驟102之后��,本實施例的方法還包括:
[0062]104����、若確定所述信息在預(yù)先設(shè)置的白名單列表中,則確定所述二維碼為安全的二維碼�����。
[0063]需要說明的是�,步驟104中,白名單列表可以是用戶設(shè)備本地的白名單列表���,該白名單列表可以是用戶設(shè)備登陸云安全服務(wù)中心下載云安全服務(wù)中心預(yù)先收集的白名單列表�����,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的預(yù)先收集的安全信息���。
[0064]圖5為本實施例應(yīng)用的安全提示信息的示意圖,如圖5所示�����,舉例來說���,本實施例中還可以顯示所述二維碼是安全二維碼的提示信息����,以便用戶根據(jù)危險提示信息可以使用移動終端掃描該二維碼���。
[0065]可選地���,圖3為本發(fā)明另一實施例提供的二維碼檢測方法的流程示意圖,如圖3所述���,步驟103和步驟104之后��,假設(shè)用戶設(shè)備查詢本地的黑名單列表和白名單列表之后�����,步驟102識別的所述二維碼圖片中攜帶的信息不在用戶設(shè)備本地的黑名單列表和白名單列表時���,本實施例的方法還包括:
[0066]105��、若確定所述信息不在黑名單列表和白名單列表時�,向云安全服務(wù)中心發(fā)送查詢請求�����,所述查詢請求包括所述二維碼圖片�。
[0067]可選地,所述查詢請求中也可以包括識別的二維碼圖片中攜帶的信息�����。
[0068]對應(yīng)地�,云安全服務(wù)中心接收到查詢請求之后,查詢云安全服務(wù)中心本地的黑名單列表���,若該黑名單列表中包括所述識別的信息����,則向用戶設(shè)備發(fā)送危險提示信息�,表示該二維碼是危險的二維碼;又例如�����,查詢云安全服務(wù)中心本地的白名單列表���,若該白名單列表中包括所述識別的信息���,則向用戶設(shè)備發(fā)送安全提示信息,表示該二維碼是安全的二維碼�;
[0069]進(jìn)一步地,假設(shè)查詢云安全服務(wù)中心本地的黑名單列表和白名列表之后���,所述識別的信息既不在云安全服務(wù)中心本地的黑名單列表�,也不在云安全服務(wù)中心本地白名單列表中時��,此時���,云安全服務(wù)中心也不能證明所述識別的信息是危險的或安全的�,可以向用戶設(shè)備返回選擇提示信息,請求用戶選擇是否掃描所述二維碼圖片的選擇提示信息���。
[0070]需要說明的是�,上述黑名單列表的表現(xiàn)形式例如包括黑名單數(shù)據(jù)庫���、高危名單數(shù)據(jù)庫或疑似名單數(shù)據(jù)庫�,其中�,黑名單數(shù)據(jù)庫可以包括通訊對象及其非法行為記錄。具體地���,黑名單列表中記載的可以為已證實的欺詐等不法行為的通訊對象的相關(guān)信息(如包括實施欺詐行為的通信對應(yīng)的標(biāo)識)�����。例如�����,某通訊對象被某一用戶舉報以發(fā)送電子郵件的方式傳播虛假中獎信息����,以領(lǐng)獎保證金的名義騙取該用戶若干元,該用戶可以提供相關(guān)證據(jù)確認(rèn)某通訊對象的欺詐行為���,以及該通訊對象的標(biāo)識等相關(guān)信息���。
[0071]其中,高危名單數(shù)據(jù)庫可以包括通訊對象及其高危行為記錄�����。具體地�����,高危名單數(shù)據(jù)庫中記載的可以為涉嫌涉及欺詐等不法行為(如異常交易價格信息���、其他用戶的舉報信息等)的通訊對象以及對應(yīng)標(biāo)識等相關(guān)信息。作為本發(fā)明實施例的一個優(yōu)選示例��,可以采用網(wǎng)購先賠(用戶與安全平臺事前進(jìn)行協(xié)議�����,用戶在進(jìn)行網(wǎng)絡(luò)購物時���,如果因為安全平臺提供的服務(wù)未能及時攔截釣魚網(wǎng)站或網(wǎng)購木馬���,從而導(dǎo)致用戶遭受財產(chǎn)損失�,安全平臺會為預(yù)先為用戶提供賠付)的非法行為錄入高危名單數(shù)據(jù)庫中�����,也可以從其他平臺(例如信息發(fā)布平臺����、游戲平臺)確認(rèn)非法行為錄入高危名單數(shù)據(jù)庫中。
[0072]其中�,疑似名單數(shù)據(jù)庫可以包括通訊對象及其疑似非法行為記錄。具體地��,疑似名單數(shù)據(jù)庫中記載的可以為涉嫌涉及欺詐等不法行為(如涉及敏感信息�、其他用戶的安全檢測請求等)的通訊對象及其對象標(biāo)識等相關(guān)信息,其危險性較高危名單數(shù)據(jù)庫中通訊對象低�。例如,某通訊對象在短時間內(nèi)(例如1個星期)被全國各地大量的用戶提交安全檢測請求���,此類異常情況中該通訊對象涉嫌進(jìn)行欺詐等不法行為���。又例如���,某通訊對象大量地對其好友發(fā)送兼職、充值等涉及錢財?shù)拿舾行畔?���,同時存在短時間內(nèi)更換登錄地點(diǎn)或者批量刪除好友、退出通訊群等異常情況�,此類情況可能存在被盜號的可能。又例如�����,某通訊對象使用年限低(例如1個月內(nèi))�,但是大量發(fā)布兼職�����、租房等信息����,此類情況可能存在欺詐等不法行為的風(fēng)險。
[0073]需要說明的是���,高危名單數(shù)據(jù)庫可以在兼職�����、出租���、貨物交易等信息發(fā)布平臺���、游戲平臺、通訊群進(jìn)行收集��,通過對諸如兼職��、金幣����、低價等關(guān)鍵字進(jìn)行信息的抓取,然后通過預(yù)設(shè)的人工規(guī)則(例如通訊對象的年限����、在預(yù)設(shè)時間段內(nèi)被請求安全檢測的次數(shù)、請求檢測的用戶的所在地����、交易價格異常信息、網(wǎng)購異常信息等等)�,或者人工進(jìn)行信息過濾收錄���。另夕卜,可以將抓取到的但是未通過人工規(guī)則或者人工的過濾收錄在高位名單數(shù)據(jù)庫的信息收錄在疑似名單數(shù)據(jù)庫中���。
[0074]106�����、接收云安全服務(wù)中心發(fā)送的提示信息��。
[0075]假設(shè)提示信息為危險提示信息��,則顯示圖5所示的所述二維碼是危險二維碼的提示信息�����,以便用戶根據(jù)危險提示信息不會使用移動終端掃描該二維碼;或者攔截所述危險二維碼��,使得移動終端不能掃描該二維碼���,可以避免移動終端落入該危險二維碼設(shè)置的陷講��;
[0076]假設(shè)提示信息為安全提示信息����,則顯示圖6所示顯示所述二維碼是安全二維碼的提示信息,以便用戶根據(jù)危險提示信息可以使用移動終端掃描該二維碼���;
[0077]假設(shè)提示信息為選擇提示信息�����,則說明該二維碼是可疑的二維碼���,請求用戶自己選擇是否掃描所述二維碼圖片。
[0078]需要說明的是��,本實施例中��,還可以根據(jù)云安全服務(wù)中心的查詢結(jié)果��,確定二維碼攜帶的信息的安全性����;并且,對云安全服務(wù)中心的查詢結(jié)果進(jìn)行二維碼特征的分析和特征提取�����,根據(jù)分析和特征提取的結(jié)果,更新本地保存的對應(yīng)的二維碼特征庫中的二維碼特征��。[0079]當(dāng)需要將二維碼中的文件特征發(fā)送至云安全服務(wù)中心進(jìn)行查詢時����,說明本地特征庫中沒有相應(yīng)的二維碼的文件特征,當(dāng)云安全服務(wù)中心給出查詢結(jié)果后�,需要將云安全服務(wù)中心匹配查詢的二維碼的文件特征更新到本地特征庫,以便后續(xù)對類似二維碼文件在本地進(jìn)行掃描判定�。
[0080]優(yōu)選地,對云安全服務(wù)中心的查詢結(jié)果進(jìn)行二維碼的文件特征分析和特征提取�����,根據(jù)分析和特征提取的結(jié)果�,更新本地保存的對應(yīng)的二維碼特征庫中的文件特征,例如���,掃描工具根據(jù)云安全服務(wù)中心的查詢結(jié)果確定下載二維碼文件的類型�����;根據(jù)下載的二維碼文件的類型對云安全服務(wù)中心的查詢結(jié)果中包括二維碼文件特征進(jìn)行特征提取�����;根據(jù)下載的二維碼文件的類型和特征提取的結(jié)果,在本地保存的對應(yīng)的二維碼特征庫中增加相應(yīng)的二維碼文件特征��。
[0081]需要說明的是�,本地特征庫的更新還可以采用其它可行方式,如定期或不定期從云安全服務(wù)中心服務(wù)器獲取新的二維碼文件特征和二維碼安全等級����,更新相應(yīng)的二維碼特征庫?��;蛘?�,優(yōu)選地�����,掃描工具還可以接收云安全服務(wù)中心下發(fā)的文件掃描策略�,根據(jù)文件掃描策略���,更新本地保存的二維碼特征庫���;其中����,所述文件掃描策略用于指示以下至少之一:二維碼文件格式頭信息的安全等級�����、URL地址的安全等級���、數(shù)字簽名的安全等級�����。如�����,云安全服務(wù)中心通過對收集的二維碼文件特征的分析���,確定具有某一特定形式的二維碼文件格式頭對應(yīng)的二維碼均為危險等級的二維碼,則將該掃描判定策略通知給本地掃描工具����,本地掃描工具根據(jù)該策略更新本地二維碼特征庫����,后續(xù)對下載二維碼圖片的掃描若符合該策略則認(rèn)定為危險二維碼����。其它二維碼文件特征的文件掃描策略也與此類似�。
[0082]本發(fā)明實施例中,當(dāng)檢測用戶設(shè)備接收的文件是二維碼圖片時�;獲取所述二維碼圖片中攜帶的信息;若確定所述信息在預(yù)先設(shè)置的黑名單列表中�,則確定所述二維碼為危險二維碼,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息����;應(yīng)用本發(fā)明實施例,當(dāng)移動終端接收到二維碼圖片時�����,可以利用本發(fā)明實施例所述的方法對接收到的二維碼進(jìn)行檢測�����,并確定該二維碼是否是惡意的二維碼�����,以便移動終端根據(jù)檢測結(jié)果確定是否進(jìn)行二維碼的掃描,如果是惡意的二維碼�����,可以攔截該二維碼����,或者輸出危險提示信息,避免移動終端掃描該惡意二維碼給用戶造成損失����,提高了二維碼的使用安全性。
[0083]圖6為本發(fā)明一實施例提供的二維碼檢測裝置的流程示意圖�����,如圖6所示����,包括:
[0084]檢測模塊61,用于檢測用戶設(shè)備接收到的文件是否是二維碼圖片���;
[0085]獲取模塊62�,用于在檢測到用戶設(shè)備接收到的文件是二維碼圖片時,獲取所述二維碼圖片中攜帶的信息���;
[0086]確定模塊63��,用于若確定所述信息在預(yù)先設(shè)置的黑名單列表中,則確定所述二維碼為危險二維碼�,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息。
[0087]可選地��,檢測模塊61具體用于:當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時��,獲取所述文件的文件特征信息����,所述文件特征信息包括文件格式頭的信息、文件的下載地址信息和/或文件的數(shù)字簽名信息�����;若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配���,則確定所述文件是二維碼圖片���。
[0088]可選地���,所述裝置還包括:
[0089]顯示模塊64,用于顯示所述二維碼是危險二維碼的提示信息���;或者
[0090]攔截模塊65�,用于攔截所述危險二維碼����。[0091]可選地,所述確定模塊63����,還用于若確定所述信息在預(yù)先設(shè)置的白名單列表中,則確定所述二維碼為安全的二維碼�����,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息��。
[0092]可選地��,所述顯示模塊64���,用于在確定所述信息不在所述白名單列表中和所述黑名單列表中時��,顯示請求用戶選擇是否掃描所述二維碼圖片的選擇提示信息��。
[0093]本發(fā)明實施例中�����,當(dāng)檢測用戶設(shè)備接收的文件是二維碼圖片時����;獲取所述二維碼圖片中攜帶的信息�;若確定所述信息在預(yù)先設(shè)置的黑名單列表中,則確定所述二維碼為危險二維碼����,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息;應(yīng)用本發(fā)明實施例��,當(dāng)移動終端接收到二維碼圖片時���,可以利用本發(fā)明實施例所述的方法對接收到的二維碼進(jìn)行檢測���,并確定該二維碼是否是惡意的二維碼,以便移動終端根據(jù)檢測結(jié)果確定是否進(jìn)行二維碼的掃描�,如果是惡意的二維碼�����,可以攔截該二維碼��,或者輸出危險提示信息��,避免移動終端掃描該惡意二維碼給用戶造成損失����,提高了二維碼的使用安全性��。
[0094]本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)���?�;谶@樣的理解���,本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品可以存儲在存儲介質(zhì)中��,如R0M/RAM����、磁碟�、光盤等���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)���,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法�����。
[0095]本說明書中的各個實施例均采用遞進(jìn)的方式描述�,各個實施例之間相同相似的部分互相參見即可,每個實施例重點(diǎn)說明的都是與其他實施例的不同之處�。尤其�,對于系統(tǒng)實施例而言,由于其基本相似于方法實施例����,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可��。
[0096]以上所述的本發(fā)明實施方式��,并不構(gòu)成對本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神和原則之內(nèi)所作的修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種通過二維碼檢測釣魚欺詐信息的方法����,其特征在于,包括:檢測用戶設(shè)備接收到的文件是否是二維碼圖片��;若是二維碼圖片則獲取所述二維碼圖片中攜帶的信息����;若確定所述信息在預(yù)先設(shè)置的黑名單列表中,則確定所述二維碼為危險二維碼����,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信息。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述檢測用戶設(shè)備接收到文件是否是二維碼圖片,包括:當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時��,獲取所述文件的文件特征信息���,所述文件特征信息包括文件格式頭的信息�����、文件的下載地址信息和/或文件的數(shù)字簽名信息�����;若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配��,則確定所述文件是二維碼圖片�����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,確定所述二維碼為危險二維碼之后��,包括:顯示所述二維碼是危險二維碼的提示信息,或攔截所述危險二維碼�����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,還包括:若確定所述信息在預(yù)先設(shè)置 的白名單列表中,則確定所述二維碼為安全的二維碼��,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息�����。
5.根據(jù)權(quán)利要求1-4任一項所述的方法�����,其特征在于�,還包括:若確定所述信息不在所述白名單列表中和所述黑名單列表中,則顯示選擇提示信息���,所述選擇提示信息用以請求用戶選擇是否掃描所述二維碼圖片的信息��。
6.一種通過二維碼檢測釣魚欺詐信息的裝置����,其特征在于,包括:檢測模塊����,用于檢測用戶設(shè)備接收到的文件是否是二維碼圖片;獲取模塊�����,用于在所述檢測模塊檢測到用戶設(shè)備接收到的文件是二維碼圖片時���,獲取所述二維碼圖片中攜帶的信息���;確定模塊,用于若確定所述獲取模塊獲取的信息在預(yù)先設(shè)置的黑名單列表中��,則確定所述二維碼為危險二維碼�����,所述黑名單列表中保存有云安全服務(wù)中心預(yù)先收集的危險信肩���、Ο
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述檢測模塊具體用于:當(dāng)檢測用戶設(shè)備通過即時通信工具接收到文件時����,獲取所述文件的文件特征信息,所述文件特征信息包括文件格式頭的信息���、文件的下載地址信息和/或文件的數(shù)字簽名信息��;若所述文件特征信息與預(yù)先設(shè)置的二維碼圖片的特征信息匹配���,則確定所述文件是二維碼圖片。
8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于:顯示模塊,用于顯示所述二維碼是危險二維碼的提示信息�����;或者攔截模塊,用于攔截所述危險二維碼�。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于:所述確定模塊��,還用于若確定所述信息在預(yù)先設(shè)置的白名單列表中����,則確定所述二維碼為安全的二維碼,所述白名單列表中保存有云安全服務(wù)中心預(yù)先收集的安全信息�����。
10.根據(jù)權(quán)利要求6-8任一項所述的裝置����,其特征在于:所述顯示模塊,用于在確定所述信息不在所述白名單列表中和所述黑名單列表中時���,顯示選擇提示信息�,所 述選擇提示信息用以請求用戶選擇是否掃描所述二維碼圖片的信肩�、ο
【文檔編號】H04L29/06GK103647779SQ201310687641
【公開日】2014年3月19日 申請日期:2013年12月16日 優(yōu)先權(quán)日:2013年12月16日
【發(fā)明者】萬仁國, 肖鵬 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司