絡(luò)資源收集垃圾信息的方式具體為�,可在兼職、出租����、貨物交易等信息發(fā)布平臺、游戲平臺����、通訊群進行收集,首先對消息中涉及錢財?shù)年P(guān)鍵詞進行抓取���,然后通過預(yù)設(shè)的規(guī)則(如:交易價格異常等)進行判斷����,以確定該消息是否為垃圾信息�,若是,將該消息中的號碼信息記錄至黑號碼庫���。
[0079]對于黑號碼庫���,可對黑號碼庫分級��,如黑名單�����、高危名單和疑似名單,不同名單中黑號碼的危險程度不同���。
[0080]黑名單中的黑號碼主要為已證實的產(chǎn)生真實受害者的號碼信息���,此名單中的號碼具有嚴重的危險性。
[0081]高危名單中的黑號碼主要為涉嫌不法行為的號碼信息�����,此名單中的號碼信息還沒有發(fā)生實質(zhì)的非法行為或還沒有被受害者舉報�����,具有高危險性���。如號碼信息涉及低價交易等���。
[0082]疑似名單中的黑號碼主要為疑似涉嫌不法行為的號碼信息��,此名單中的號碼信息主要為涉及敏感信息的號碼信息或用戶請求安全檢測的號碼信息�����,其危險性較高危名單中的黑號碼低�����。如某號碼信息短時間內(nèi)被大量用戶提交安全檢測請求��、某號碼信息大量涉及兼職����、充值等涉及錢財?shù)拿舾行畔ⅰ?br>[0083]除黑號碼庫�,還可設(shè)置相應(yīng)的白名單,白名單中主要為安全的號碼信息��,通常表現(xiàn)為移動�����、電信���、聯(lián)通�、銀行等推送的消息。
[0084]客戶端無需上報文本消息的整個內(nèi)容�����,將提取的號碼信息在服務(wù)器端的黑號碼庫中進行匹配即可����,匹配結(jié)果包括:提取的號碼信息在黑號碼庫中存在相應(yīng)的匹配信息或提取的號碼信息在黑號碼庫中不存在相應(yīng)的匹配信息。
[0085]S14�,獲取服務(wù)器端返回的檢測結(jié)果�,當該檢測結(jié)果表征號碼信息應(yīng)被攔截時,攔截號碼信息對應(yīng)的文本消息��。
[0086]客戶端接收到檢測結(jié)果后����,若檢測結(jié)果為號碼信息存在于黑號碼庫中,對號碼信息對應(yīng)的短信進行攔截����,且根據(jù)號碼信息存在于不同等級的黑號碼庫,提示不同的信息供用戶參考�����,如:號碼信息存在于黑名單,則提示用戶該短信為已證實的非法短信��;號碼信息存在于高危名單中���,則提示用戶該短信危險��;號碼信息存在于疑似名單中���,則提示用戶慎重對待該短信,用戶根據(jù)提示信息可選擇閱讀該短信或忽略該短信�����。
[0087]客戶端接收到檢測結(jié)果后��,若檢測結(jié)果為號碼信息不存在于黑號碼庫中��,不對號碼信息對應(yīng)的短信進行攔截����,尤其當號碼信息存在于白名單中時,還可提示用戶該短信安全�����。
[0088]在本實施例中,客戶端與服務(wù)器端進行交互時��,為確保通信安全�����,可對交互數(shù)據(jù)進行加密����。如:對客戶端發(fā)送的安全檢測請求進行加密,服務(wù)器端接收到請求后�����,對請求進行解密�;同理�����,對服務(wù)器端返回的檢測結(jié)果進行加密�����,客戶端接收到檢測結(jié)果后,對檢測檢測結(jié)果進行解密�����??刹捎肁ES(Advanced Encrypt1n Standard,高級加密標準)進行加密���,加密和解密雙方的密鑰相同�。AES在軟件和硬件上都能快速地加解密�,易于實作且需要很少的存儲器。也可采用非對稱加密算法進行加密�。
[0089]為確保客戶端獲取的檢測結(jié)果或服務(wù)器端接收的請求合法����,防止被篡改,還可通過校驗MD5值的方法進行合法性判斷����,以檢測結(jié)果為例,當客戶端獲取檢測結(jié)果后�����,發(fā)送請求獲取服務(wù)器端生成的該檢測結(jié)果的MD5值,將服務(wù)器端返回的MD5值與檢測結(jié)果重新生成的MD5值進行比較�,若相同,則客戶端獲取的檢測結(jié)果合法�。
[0090]在其他實施例中,還可在服務(wù)器端或客戶端預(yù)存?zhèn)位竞诿麊?��,偽基站是目前垃圾短信的主要來源����,尤其當其偽造官方短信時����,危害更大。偽基站設(shè)備能夠搜取以其為中心���、一定半徑范圍內(nèi)的手機信息����,通過偽裝成運營商基站�����,任意冒用他人手機號碼強行向一定半徑范圍內(nèi)的手機發(fā)送垃圾短信�����。因此�,識別偽基站發(fā)出的短信非常必要,其識別過程具體如下:
[0091]客戶端獲取短信后���,讀取短信的短信中心號碼�,將該短信中心號碼與偽基站黑名單中的信息進行匹配�����,若匹配上�,則說明該短信由偽基站發(fā)出。
[0092]當號碼信息的檢測結(jié)果為�,其存在于高危名單、疑似名單或不存在于黑號碼庫中時�,可結(jié)合偽基站檢測,進一步確定號碼信息的危險性���。
[0093]當服務(wù)器端檢測短信的中心號碼由偽基站發(fā)出時��,可要求用戶將該短信的文本內(nèi)容上報至服務(wù)器端�����,由服務(wù)器端提取文本中的號碼信息�,并將號碼信息記錄至黑號碼庫,以擴充黑號碼庫的內(nèi)容��。
[0094]以上所述����,通過監(jiān)測短信,以檢測出垃圾短信�,對檢測出的垃圾短信進行攔截,避免用戶遭受損失��。
[0095]下面通過一具體實施例對本發(fā)明的優(yōu)點進行闡述�����,客戶端接收某一詐騙短信���,短信來源冒充官方號碼�,短信文本為官方文本�,其與官方短信的區(qū)別為僅修改文本中的號碼,如果只提取文本中的關(guān)鍵詞進行檢測����,則檢測不出該短信為詐騙短信,而本發(fā)明通過檢測短信本文中的號碼信息����,可準確地確定出該短信為詐騙短信。
[0096]請參閱圖2�����,圖2為本發(fā)明文本中號碼信息的安全監(jiān)測方法另一實施例的流程示意圖���,如圖2所示���,包括以下步驟:
[0097]S21,接收客戶端發(fā)送的包含號碼信息的安全檢測請求���。
[0098]S22�,將號碼信息與本地預(yù)設(shè)的黑號碼庫中的信息進行匹配���。
[0099]S23����,響應(yīng)于請求返回匹配結(jié)果,匹配結(jié)果表征號碼信息對應(yīng)的文本消息是否被攔截���。
[0100]匹配結(jié)果為號碼信息存在于黑號碼庫中或不存在于黑號碼庫中��,當號碼信息存在于黑號碼庫中時���,表征號碼信息對應(yīng)的文本消息應(yīng)被攔截。
[0101]本實施例的方法在服務(wù)器端實施�����,服務(wù)器端與客戶端相互配合完成號碼信息的校驗����。其中,服務(wù)器端接收的號碼信息包括號碼和號碼類型�,具體為銀行賬號、QQ號碼或電話號碼����。
[0102]本實施例進行匹配的前提是服務(wù)器端存在可用于匹配的黑號碼庫,黑號碼庫包括黑銀行賬號��、黑QQ號碼和黑電話號碼��。
[0103]在本實施例中,黑號碼庫的構(gòu)建方式如下:
[0104]A.用戶上報的短信
[0105]通過客戶端的安全監(jiān)測應(yīng)用程序��,用戶可將廣告短信��、詐騙短信或非法短信上報至服務(wù)器端�,此上報方式可用戶主動發(fā)送或應(yīng)用程序詢問是否有可上報的垃圾短信����。此類短信主要為客戶端安裝安全監(jiān)測應(yīng)用程序前,客戶端存儲的短信��。
[0106]其中���,用戶還可上報疑似垃圾短信�����。
[0107]服務(wù)器端接收用戶上報的短信后���,提取短信文本中的號碼信息,用于構(gòu)建黑號碼庫��。
[0108]其中����,用戶還可舉報黑號碼及其相關(guān)的欺詐行為����,該黑號碼涉及已證實的不法行為��,具有真實受害者(如:個人��、公司����、團體等),服務(wù)器端將黑號碼和相關(guān)欺詐信息記載至黑號碼庫中����。以舉報詐騙短信為例,詐騙短信中的銀行賬號為虛假中獎信息的賬號����,且該賬號以領(lǐng)獎保證金的名義騙取若干元,并提供相關(guān)證據(jù)����。
[0109]B.服務(wù)器端判斷的疑似短信
[0110]當服務(wù)器端對短信中的號碼進行匹配時,若該號碼疑似為黑號碼�,則也將該號碼收入至黑號碼庫���。
[0111]C.利用網(wǎng)絡(luò)資源收集的垃圾短信
[0112]服務(wù)器端提取垃圾短信中的號碼信息,并記錄至黑號碼庫��。
[0113]D.服務(wù)器端判斷客戶端的短信由偽基站發(fā)出時�����,請求用戶上報該短信�。
[0114]服務(wù)器端提取上報短信中的號碼信息�����,并記錄至黑號碼庫��。
[0115]在黑號碼庫的構(gòu)建過程中�����,可利用命名實體識別提取短信中的號碼信息���,也可人工進行提取��。
[0116]對于黑號碼庫�,可對黑號碼庫分級,如黑名單��、高危名單和疑似名單���,不同名單中黑號碼的危險程度不同���。
[0117]黑名單中的黑號碼主要為已證實的產(chǎn)生真實受害者的號碼信息,此名單中的號碼具有嚴重的危險性�。
[0118]高危名單中的黑號碼主要為涉嫌不法行為的號碼信息,此名單中的號碼信息還沒有發(fā)生實質(zhì)的非法行為或還沒有被受害者舉