用于拦截恶意网址的方法和装置.pdf

本申请公开了一种恶意网址拦截方法和装置。该方法包括：拦截恶意网址；获取与恶意网址相关的提示信息和推荐信息；以及向用户显示与恶意网址相关的提示信息和推荐信息；其中提示信息用于指示恶意网址的安全性，并且推荐信息是基于恶意网址提供的服务而推荐的信息。按照本申请的技术方案，能够有效地拦截恶意网址，为用户提供可信的检测结果以判断恶意网址的安全性，并推荐有用的信息以满足用户的服务需求。

权利要求书1.  一种用于拦截恶意网址的方法，其特征在于，所述方法包括： 拦截恶意网址； 获取与所述恶意网址相关的提示信息和推荐信息；以及 向用户显示与所述恶意网址相关的提示信息和推荐信息； 其中所述提示信息用于指示所述恶意网址的安全性，并且所述推 荐信息是基于所述恶意网址提供的服务而推荐的信息。 2.  根据权利要求1所述的方法，其中，获取与所述恶意网址相关 的提示信息包括获取以下至少一项： 对所述恶意网址的网络统计结果； 所述恶意网址的网页内容； 与所述恶意网址相关的事件；以及 所述恶意网址的安全类别。 3.  根据权利要求2所述的方法，其中，获取对所述恶意网址的网 络统计结果包括： 从数据统计系统接收对所述恶意网址的网络统计结果，其中所述 统计结果包括：关于选择访问和/或不访问所述恶意网址的用户数量和 /或比例的检测结果；赞同和/或反对所述检测结果的用户数量和/或比 例。 4.  根据权利要求3所述的方法，其中，显示与所述恶意网址相关 的提示信息包括： 以图形方式显示对所述恶意网址的网络统计结果。 5.  根据权利要求3所述的方法，其特征在于，所述方法还包括： 响应于用户选择继续访问或不访问所述恶意网址，向所述数据统 计系统反馈所述用户选择以累加相应的用户数量。 6.  根据权利要求2所述的方法，其中，获取所述恶意网址的网页 内容包括： 在沙箱中访问所述恶意网址以获得网页内容；以及 基于所述网页内容生成所述恶意网址的网页快照。 7.  根据权利要求2所述的方法，其中，获取与所述恶意网址相关 的事件包括： 提取所述用户的信息； 向数据挖掘系统发送所述用户的信息以供所述数据挖掘系统分析 所述用户的社会关系；以及 从所述数据挖掘系统接收基于所述用户的社会关系而搜索的与所 述恶意网址相关的事件； 其中所述用户的社会关系包括以下至少一项：用户的地理位置、 用户的人口属性以及用户的关系网络。 8.  根据权利要求7所述的方法，其中，显示与所述恶意网址相关 的提示信息包括： 显示与所述恶意网址相关的事件的概要以及关联的查看选项。 9.  根据权利要求8所述的方法，其中，所述方法还包括： 响应于用户选择与事件关联的查看选项，显示搜索引擎的结果页 面，其中所述结果页面的搜索条件为对应事件的搜索条件。 10.  根据权利要求1所述的方法，其中，获取与所述恶意网址相 关的推荐信息包括： 向推荐系统发送所述恶意网址的信息以供所述推荐系统确定所述 恶意网址提供的服务；以及 从所述推荐系统接收推荐信息，其中所述推荐信息提供与所述恶 意网址提供的服务相同或相似的服务。 11.  根据权利要求10所述的方法，其中，所述方法还包括： 响应于用户选择更换所述推荐信息，向所述推荐系统反馈所述用 户选择以改进所述推荐系统的推荐逻辑；以及 从所述推荐系统接收基于改进的推荐逻辑而推荐的、提供与所述 恶意网址提供的服务相同或相似的服务的新信息。 12.  一种用于拦截恶意网址的装置，其特征在于，所述装置包括： 拦截单元，配置用于拦截恶意网址； 获取单元，配置用于获取与所述恶意网址相关的提示信息和推荐 信息；以及 显示单元，配置用于向用户显示与所述恶意网址相关的提示信息 和推荐信息； 其中所述提示信息用于指示所述恶意网址的安全性，并且所述推 荐信息是基于所述恶意网址提供的服务而推荐的信息。 13.  根据权利要求12所述的装置，其中，所述获取单元包括提示 信息获取子单元，其配置用于获取以下至少一项： 对所述恶意网址的网络统计结果； 所述恶意网址的网页内容； 与所述恶意网址相关的事件；以及 所述恶意网址的安全类别。 14.  根据权利要求13所述的装置，其中，所述提示信息获取子单 元配置用于按如下获取对所述恶意网址的网络统计结果： 从数据统计系统接收对所述恶意网址的网络统计结果，其中所述 统计结果包括：关于选择访问和/或不访问所述恶意网址的用户数量和 /或比例的检测结果；赞同和/或反对所述检测结果的用户数量和/或比 例。 15.  根据权利要求14所述的装置，其中，所述显示单元配置用于 以图形方式显示对所述恶意网址的网络统计结果。 16.  根据权利要求13所述的装置，其中，所述提示信息获取子单 元配置用于按如下获取所述恶意网址的网页内容： 在沙箱中访问所述恶意网址以获得网页内容；以及 基于所述网页内容生成所述恶意网址的网页快照。 17.  根据权利要求13所述的装置，其中，所述提示信息获取子单 元配置用于按如下获取与所述恶意网址相关的事件： 提取所述用户的信息； 向数据挖掘系统发送所述用户的信息以供所述数据挖掘系统分析 所述用户的社会关系；以及 从所述数据挖掘系统接收基于所述用户的社会关系而搜索的与所 述恶意网址相关的事件； 其中所述用户的社会关系包括以下至少一项：用户的地理位置、 用户的人口属性以及用户的关系网络。 18.  根据权利要求17所述的装置，其中，所述显示单元配置用于 显示与所述恶意网址相关的事件的概要以及关联的查看选项，并且 所述显示单元进一步配置用于响应于用户选择与事件关联的查看 选项，显示搜索引擎的结果页面，其中所述结果页面的搜索条件为对 应事件的搜索条件。 19.  根据权利要求12所述的装置，其中，所述获取单元包括推荐 信息获取子单元，其配置用于： 向推荐系统发送所述恶意网址的信息以供所述推荐系统确定所述 恶意网址提供的服务；以及 从所述推荐系统接收推荐信息，其中所述推荐信息提供与所述恶 意网址提供的服务相同或相似的服务。 20.  根据权利要求19所述的装置，其中，所述推荐信息获取子单 元还配置用于： 响应于用户选择更换所述推荐信息，向所述推荐系统反馈所述用 户选择以改进所述推荐系统的推荐逻辑；以及 从所述推荐系统接收基于改进的推荐逻辑而推荐的、提供与所述 恶意网址提供的服务相同或相似的服务的新信息。

说明书用于拦截恶意网址的方法和装置
技术领域
本公开一般涉及计算机技术领域，具体涉及网络信息安全领域， 尤其涉及一种用于拦截恶意网址的方法和装置。
背景技术
目前在互联网上浏览网页时，一些恶意网站，例如钓鱼网站、挂 马网站、欺诈网站等，使得网络用户的信息安全受到威胁。
现有的URL(Uniform Resource Locator，统一资源定位符)安全 服务为网络用户提供了保护，其保护网络用户的主要方式是当用户访 问一个网址时，客户端将此网址询问URL云服务。根据询问结果判断 该网址是否是恶意网址。假如该网址是恶意网址，则将弹出窗口进行 拦截。弹出窗口中包含一些提示信息，诸如“网站被异常篡改，访问 有风险”。用户可以选择继续浏览或者关闭页面。
上述现有的实现方案主要是在拦截页(例如弹出窗口)列举一段 比较长的文字说明，告诉用户该网址为什么会被拦截，并且通常会提 供“继续访问”、“关闭”、“申诉”等三个用户可以操作的选项。然而， 这种单纯的文字说明提供的信息不够丰富，不能为用户带来有效的参 考信息，从而导致用户在判断恶意网址是否存在风险时有可能做出错 误的判断，使得用户的信息安全受到威胁，个人信息保护的安全性较 低。此外，现有的实现方案也没有充分考虑用户访问恶意网址的实际 需求。
发明内容
鉴于现有技术中的上述缺陷或不足，期望提供一种能够有效提高 个人信息保护的安全性的恶意网址拦截方案。进一步地，还期望该方 案能够解决用户的实际需求，提供用户期望的服务。为了实现上述一 个或多个目的，本申请提供了一种用于拦截恶意网址的方法和装置。
第一方面，本申请实施例提供了一种用于拦截恶意网址的方法。 该方法包括：拦截恶意网址；获取与恶意网址相关的提示信息和推荐 信息；以及向用户显示与恶意网址相关的提示信息和推荐信息；其中 提示信息用于指示恶意网址的安全性，并且推荐信息是基于恶意网址 提供的服务而推荐的信息。
第二方面，本申请实施例还提供了一种用于拦截恶意网址的装置。 该装置包括：拦截单元，配置用于拦截恶意网址；获取单元，配置用 于获取与恶意网址相关的提示信息和推荐信息；以及显示单元，配置 用于向用户显示与恶意网址相关的提示信息和推荐信息；其中提示信 息用于指示恶意网址的安全性，并且推荐信息是基于恶意网址提供的 服务而推荐的信息。
本申请实施例提供的拦截恶意网址的方案，提供提示信息以供用 户参考确定恶意网址的安全性，进一步还提供用户期望的推荐信息， 以供用户安全地获取所需要的服务。在一些实施例中，丰富的提示信 息提高了用户判断恶意网址的风险的准确性。此外，在一些实施例中， 通过与用户的交互，可以修正提示信息和推荐信息，以便提供更为准 确的信息和服务。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描 述，本申请的其它特征、目的和优点将会变得更明显：
图1示出了可以应用本申请实施例的示例性系统架构；
图2示出了根据本申请一个实施例的用于拦截恶意网址的方法的 示例性流程图；
图3示出了根据本申请一个实施例的显示网络统计结果的示意性 图示；
图4示出了根据本申请一个实施例的用于拦截恶意网址的装置的 示例性结构框图；以及
图5示出了适于用来实现本申请实施例的终端设备或服务器的计 算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解 的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发 明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与 发明相关的部分。
需要说明的是，在不冲突的情况下，本申请中的实施例及实施例 中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本 申请。
请参考图1，其示出了可以应用本申请实施例的示例性系统架构 100。
如图1所示，系统架构100可以包括终端设备101、102、网络103 和服务器104、105、106和107。网络103用以在终端设备101、102 和服务器104、105、106、107之间提供通信链路的介质。网络103 可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
用户110可以使用终端设备101、102通过网络103与服务器104、 105、106、107交互，以访问各种服务，例如浏览网页、下载数据等。 终端设备101、102上可以安装有各种客户端应用，例如浏览器、安全 应用等。
终端设备101、102可以是各种电子设备，包括但不限于个人电脑、 智能手机、智能电视、平板电脑、个人数字助理、电子书阅读器等等。
服务器104、105、106、107可以是提供各种服务的服务器。服务 器可以响应于用户的服务请求而提供服务。可以理解，一个服务器可 以提供一种或多种服务，同一种服务也可以由多个服务器来提供。在 本申请的实施例中，所涉及的服务器可以包括但不限于，网页服务器、 URL云查询服务器、数据统计服务器、数据挖掘服务器、推荐服务器 等。
应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意 性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
参考图2，其示出了根据本申请一个实施例的用于拦截恶意网址 的方法的示例性流程图。图2所示的方法可以在图1中的终端设备中 执行。
如图2所示，在步骤201中，拦截恶意网址。
通常用户使用终端设备上的浏览器来访问和浏览网页。网页通常 通过网页地址来标识和寻址。网页地址例如包括URL。所访问的网页 地址有的是用户主动输入的，常见的是通过点击展示页面上的已有链 接而得到的。这些访问的网页有可能存在恶意网页。
对于恶意网页或恶意网址可以采取多种方式来拦截。拦截方法主 要基于网页的网址信息，例如域名或URL。可以通过浏览器或防火墙 获取请求的网页的网址信息。浏览器可通过其地址栏或其展示的网页 中被点击的链接来获取请求的网址信息。防火墙可以在Web访问端口 处获取数据包中的请求的网址信息。
在一些实施例中，将用户所要求访问或其可能访问网页的网址信 息，通过网络发送给URL云查询系统，例如URL云查询服务器。URL 云查询系统根据该网址信息在云库中的恶意网址库中进行查找匹配， 以判断该网址是否安全。云库中的恶意网址库可以包括预设的恶意网 址。如果匹配，也即确定该网址是恶意的或不安全，则对该网址进行 拦截。
在一些实施例中，云库中的预设信息还可以包括恶意网址的对应 安全类别。安全类别例如可以包括但不限于：钓鱼网址、挂马网址、 诈骗网址等。在这些实施例中，URL云查询系统还可以给出该网址的 安全类别信息。
在一些实施例中，云库中的恶意网址库是预先建立的，其中存储 有已经确定为恶意网址的网址信息。该恶意网址库还可以随着用户的 举报而更新。
接着，在步骤202中，获取与该恶意网址相关的提示信息和推荐 信息。
如前面所提到的，用户在网页浏览中有可能访问到恶意网址。经 过统计分析，用户访问到恶意网页或恶意网址，主要有三个来源：搜 索引擎、社交网站和中小型网站的广告。用户访问恶意网址主要出于 两种原因：误点或者需要该恶意网址所提供的服务，并且绝大多数情 况属于后一原因。既然用户基本上是由于需要该恶意网址所提供的服 务而访问恶意网址，那么按照目前已有的实现方案仅仅弹出一个包含 一对文字的拦截页是不能阻止用户继续访问该恶意网址的。因为这个 拦截页面并不能提供用户所需要的服务，而通常大多数用户没有耐心 去阅读一大段晦涩的文字，甚至有可能让用户反感，觉得这个拦截页 面是多余的。这样，不仅没有有效地防范恶意网址，保护用户的信息 安全，反而导致不愉快的用户体验。
因此，期望在拦截恶意网址时提供丰富的信息，既能帮助用户有 效地判断恶意网址的安全性，又能满足用户所需要的服务。
在本实施例中，提供两类信息：提示信息和推荐信息。提示信息 用于指示恶意网址的安全性，并且推荐信息是基于恶意网址提供的服 务而推荐的信息。
提示信息可以从多个角度全方位提供关于恶意网址的安全性的信 息，以便用户准确、快速地判断恶意网址的风险，从而放弃访问该恶 意网址。在一些实施例中，提示信息例如可以包括以下中的一项或多 项：恶意网址的安全类别、恶意网址的网络统计结果、恶意网址的网 页内容、以及与恶意网址相关的事件。
恶意网址的安全类别例如可以包括但不限于：钓鱼网址、挂马网 址、诈骗网址等。如前面在步骤201中所描述的，安全类别的信息可 以通过URL云查询系统获得，此处不再赘述。
可以从数据统计系统接收对恶意网址的网络统计结果。数据统计 系统例如可以实现为云端的数据统计服务器。网络统计结果例如可以 包括但不限于：关于选择访问和/或不访问该恶意网址的用户数量和/ 或比例的检测结果；以及赞同和/或反对该检测结果的用户数量和/或比 例。
数据统计系统可以根据不同网络用户对该恶意网址的态度来统计 上述结果。例如，响应于用户选择访问或者不访问该恶意网址，对相 应的用户数进行累加，从而检测出访问或者不访问该恶意网址的用户 数量。进一步地，针对该检测结果，还可以统计网络用户对该检测结 果的态度。例如，可以统计赞同和/或反对该检测结果的用户数量和/ 或比例。
恶意网址的网页内容可以包括该恶意网址实际提供的内容。通常， 恶意网址为了诱导用户点击，会在链接处提供一些引起用户兴趣的内 容(例如，夸张的标题等)，从而利用用户的好奇心理引诱用户访问。 因此，为了帮助用户辨别该恶意网址的风险，一种最直接的方式是将 该恶意网址的网页内容展示给用户。在一些实施例中，为了避免用户 直接访问该恶意网址所存在的风险，可以将该恶意网址的网页内容渲 染成图片展示给用户。图片式的内容在告诉用户恶意网址的真相的同 时，避免了用户直接访问网页所带来的各种风险，例如被自动安装恶 意插件、盗取用户信息等。
在一些实现中，获取恶意网址的网页内容可以包括：在沙箱中访 问该恶意网址以获得网页内容；以及基于网页内容生成恶意网址的网 页快照。在计算机安全领域中，沙箱(sandbox，也称为沙盒)是一种 安全机制，其为运行中的程序提供隔离的环境。沙箱通常严格控制其 中的程序所能访问的资源，比如，沙箱可以提供用后即回收的磁盘及 内存空间。在沙箱中，网络访问、对真实系统的访问、对输入设备的 读取通常被禁止或是严格限制。沙箱中的所有改动对操作系统不会造 成任何损失。因此，在沙箱中访问恶意网址不会对用户的终端设备以 及其上的个人信息造成任何损失。
一些浏览器可以配置有沙箱模式或者可以在其他安全应用提供的 沙箱中运行。当这种浏览器运行在沙箱模式中或在沙箱中运行时，其 可以安全地访问恶意网址。访问恶意网址所获得的网页内容可以用于 生成网页快照，以便用户看到该恶意网址的真相，从而准确地判断其 安全性。
与恶意网址相关的事件可以是已经发生的与该恶意网址有关的案 例。在一些实施例中，与恶意网址相关的事件是发生在用户身边的案 例。在这些实施例中，获取与恶意网址相关的事件可以包括：提取用 户的信息；向数据挖掘系统发送用户的信息以供数据挖掘系统分析该 用户的社会关系；以及从数据挖掘系统接收基于该用户的社会关系而 搜索的与恶意网址相关的事件。用户的社会关系可以包括以下中的一 项或多项：用户的地理位置、用户的人口属性(例如，年龄、性别、 职业等)以及用户的关系网络(例如，各种社交网络上的联系人等)。
用户的信息可以包括用户的各种信息，包括但不限于用户的注册 信息、网络访问历史等。例如，可以利用cookies包含的信息获取用户 的网络访问历史。例如，在购物网站中，用户可能会在一段时间内在 同一家网站的不同页面中选择不同的商品，这些信息会写入cookies 中。数据挖掘系统可以基于这些用户信息分析、挖掘出该用户的社会 关系。形象地说，可以为该用户画像。例如，可以描绘出该用户的工 作地址、居住地址、常去场所、年龄、性别、职业、喜好、社交网络 上的朋友圈等等。继而，数据挖掘系统可以利用用户的社会关系，搜 索与恶意网址相关的案例。例如，可以搜索在用户的地理位置附近发 生的、用户关系网络中的相关人群中遇到的该恶意网址的真实案例。
在上述实施例中，通过提供用户身边的真实案例，可以增强用户 对检测结果的认同，从而准确、快速地判断恶意网址的风险。
除了提供上面列举的各种提示信息之外，本申请的实施例还提供 推荐信息。通过提供推荐信息，可以将用户需要的内容或服务推荐给 用户，满足用户的真正需求，而不是简单地关闭或者取消访问恶意网 址。
在一些实施例中，获取与恶意网址相关的推荐信息包括：向推荐 系统发送恶意网址的信息以供推荐系统确定恶意网址提供的服务；以 及从推荐系统接收推荐信息，推荐信息提供与恶意网址提供的服务相 同或相似的服务。
回顾前面的分析，大部分情况下用户是通过点击展示页面上的已 有链接而请求访问恶意网址。通常在这些情况下，已有链接提供了一 些诱导用户进行点击的内容，例如利用免费或低价产品等噱头来引诱 用户访问。因此，可以向推荐系统(例如实现为云端的推荐服务器) 发送这些内容以供推荐系统判断或推测用户的需求，也即确定恶意网 址可能提供的服务。继而，推荐系统可以根据恶意网址提供的服务猜 测用户的需求，并基于此来搜索相应的推荐信息。举例而言，假如恶 意网址以“出境游低价机票”为标题提供链接，但其实质旨在骗取用 户的账户信息或者实施诈骗。推荐系统可以从“出境游低价机票”中 判断出该恶意网址可能提供出境机票服务，并由此推测用户可能有出 境旅游需求。因此，基于该出境旅游需求，推荐系统可以搜索相关的 旅游门户网站和航空公司网站，并将这些网站的优惠信息提供给用户。
继续图2，在步骤203中，向用户显示与该恶意网址相关的提示 信息和推荐信息。
在步骤202中获取了提示信息和推荐信息之后，可以将这些信息 展示给用户，以供用户判断恶意网址的风险，同时帮助用户获取真正 需要的服务。针对不同类型的信息，可以采取不同的方式进行显示。
在一些实施例中，对于恶意网址的安全类别信息，例如URL云查 询系统返回的匹配结果，可以采取简洁的文字说明进行显示，以便用 户快速获取服务器的判断结果，又不用阅读过多晦涩难懂的说明。例 如，文字说明可以是“您访问的是欺诈类网站。”
在一些实施例中，对于恶意网址的网络统计结果，可以以图形方 式进行显示。例如，可以采用饼图或者条形或柱状图等对网络统计结 果进行展示，从而用户可以直观、一目了然地看出结果。
图3示出了根据本申请一个实施例的显示网络统计结果的示意性 图示。如图3所示，采用饼图形式描绘出选择访问和不访问该恶意网 址的用户比例的检测结果，同时以进度条形式示出赞同和反对该检测 结果的用户数量和比例。上述网络统计结果可以形象的称为“网友态 度”。
在一些实施例中，对于恶意网址的网页内容，由于其网页内容保 存为网页快照形式，也即图片形式，因此可以直接显示该网页快照以 供用户查看。此显示内容可以形象的称为“真相只有一个”或者“有 图有真相”。
在一些实施例中，对于与恶意网址相关的事件，可以显示与恶意 网址相关的事件的概要以及关联的查看选项以供用户查看对应事件的 详情。
可选的或附加的，用户可以基于拦截页面上显示的信息与云端服 务系统进行交互以完善云端服务系统的服务，从而获得更有价值的信 息。
返回图2，在步骤204中，响应于用户选择继续访问或不访问该 恶意网址的操作，终端设备向数据统计系统反馈此用户操作以累加相 应的用户数量，也即选择访问或不访问该恶意网址的用户数量。通过 这种更新，可以持续对恶意网址的访问情况进行统计，以保证网络统 计结果的准确性。这样，在下一次需要使用该信息时，可以提供最新 的有用的信息，以帮助用户判断恶意网址的安全性。
可选的或附加的，在步骤205中，响应于用户选择与恶意网址相 关的事件关联的查看选项，可以显示搜索引擎的结果页面，其中该结 果页面的搜索条件为对应事件的搜索条件。通过将用户导向搜索引擎， 可以提供更多该事件的详细信息以供浏览，同时也提供更多的类似搜 索结果。例如，假如恶意网址为骗取话费充值，用户所在地为城市A， 可以通过包含“城市A”和“充值”等关键词的搜索条件搜索到与该 恶意网址相关的事件。如果用户点击查看该事件的详情，则将展示搜 索引擎的结果页面，该结果页面的搜索条件为上述包含“城市A”和 “充值”等关键词的搜索条件。由此，用户可以查看事件详情，同时 也可以了解未全部展示的其他事件。
可选的或附加的，在步骤206中，响应于用户选择更换当前显示 的推荐信息，从推荐系统接收新的推荐信息。具体地，当用户选择更 换时，终端设备向推荐系统反馈该用户选择以改进推荐系统的推荐逻 辑；继而可以从推荐系统接收基于改进的推荐逻辑而推荐的、提供与 恶意网址提供的服务相同或相似的服务的新推荐信息。在此实施例中， 在展示推荐信息给用户时，可以提供“换一批”等选项，以供用户在 对当前的推荐信息不满意时，请求推荐系统更换推荐信息。推荐系统 可以根据用户的这种反馈不断改进推荐逻辑，提高推荐信息的点击率， 从而降低用户掉进陷阱的风险，真正的保护用户的信息安全。
从上述描述可知，本申请实施例提供的用于拦截恶意网址的方案， 既提供了提示信息以供用户参考确定恶意网址的安全性，同时还提供 用户期望的推荐信息，以供用户安全地获取所需要的服务。在一些实 施例中，丰富的全方位的提示信息提高了用户判断恶意网址的风险的 准确性。此外，在一些实施例中，通过与用户的交互，可以修正提示 信息和推荐信息，以便提供更为准确的信息和服务。
应当注意，尽管在附图中以特定顺序描述了本发明方法的操作， 但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或 是必须执行全部所示的操作才能实现期望的结果。相反，流程图中描 绘的步骤可以改变执行顺序。例如，可选步骤204-206的顺序可以是 任意的，响应于用户的操作而发生。附加地或备选地，可以省略某些 步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个 步骤执行。
进一步参考图4，其示出了根据本申请一个实施例的用于拦截恶 意网址的装置的示例性结构框图。
如图4所示，用于拦截恶意网址的装置400可以包括拦截单元 410、获取单元420和显示单元430。
拦截单元410配置用于拦截恶意网址。获取单元420配置用于获 取与恶意网址相关的提示信息和推荐信息。其中，提示信息用于指示 恶意网址的安全性，并且推荐信息是基于恶意网址提供的服务而推荐 的信息。显示单元430配置用于向用户显示与恶意网址相关的提示信 息和推荐信息。
在一些实施例中，获取单元420包括提示信息获取子单元421和 推荐信息获取子单元422。提示信息获取子单元421配置用于获取以 下至少一项：对恶意网址的网络统计结果；恶意网址的网页内容；与 恶意网址相关的事件；以及恶意网址的安全类别。
在一些实现中，提示信息获取子单元421配置用于按如下获取对 恶意网址的网络统计结果：从数据统计系统接收对恶意网址的网络统 计结果，其中统计结果包括：关于选择访问和/或不访问恶意网址的用 户数量和/或比例的检测结果；赞同和/或反对该检测结果的用户数量和 /或比例。在这些实现中，显示单元430配置用于以图形方式显示对恶 意网址的网络统计结果。
可选的或附加的，在一些实现中，提示信息获取子单元421配置 用于按如下获取恶意网址的网页内容：在沙箱中访问恶意网址以获得 网页内容；以及基于网页内容生成恶意网址的网页快照。
可选的或附加的，在一些实现中，提示信息获取子单元421配置 用于按如下获取与恶意网址相关的事件：提取用户的信息；向数据挖 掘系统发送用户的信息以供数据挖掘系统分析用户的社会关系；以及 从数据挖掘系统接收基于用户的社会关系而搜索的与恶意网址相关的 事件；其中用户的社会关系包括以下至少一项：用户的地理位置、用 户的人口属性以及用户的关系网络。在这些实现中，显示单元430配 置用于显示述恶意网址相关的事件的概要以及关联的查看选项。在一 些实现中，显示单元430可以进一步配置用于响应于用户选择与事件 关联的查看选项，显示搜索引擎的结果页面，其中结果页面的搜索条 件为对应事件的搜索条件。
在一些实现中，推荐信息获取子单元422可以配置用于：向推荐 系统发送恶意网址的信息以供推荐系统确定恶意网址提供的服务；以 及从推荐系统接收推荐信息，其中推荐信息提供与恶意网址提供的服 务相同或相似的服务。
在一些实现中，推荐信息获取子单元422还可以配置用于：响应 于用户选择更换推荐信息，向推荐系统反馈用户选择以改进推荐系统 的推荐逻辑；以及从推荐系统接收基于改进的推荐逻辑而推荐的、提 供与恶意网址提供的服务相同或相似的服务的新信息。
应当理解，装置400中记载的诸单元或模块与参考图2描述的方 法中的各个步骤相对应。由此，上文针对方法描述的操作和特征同样 适用于装置400及其中包含的单元，在此不再赘述。装置400可以预 先实现在电子设备的浏览器或其他安全应用中，也可以通过下载等方 式而加载到电子设备的浏览器或其安全应用中。装置400中的相应单 元可以与电子设备中的单元相互配合以实现本申请实施例的方案。
下面参考图5，其示出了适于用来实现本申请实施例的终端设备 或服务器的计算机系统500的结构示意图。
如图5所示，计算机系统500包括中央处理单元(CPU)501，其 可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508 加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作 和处理。在RAM 503中，还存储有系统500操作所需的各种程序和数 据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入 /输出(I/O)接口505也连接至总线504。
以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506； 包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的 输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、 调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如 因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口 505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等， 根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据 需要被安装入存储部分508。
特别地，根据本公开的实施例，上文参考图2描述的过程可以被 实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序 产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算 机程序包含用于执行图2的方法的程序代码。在这样的实施例中，该 计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可 拆卸介质511被安装。
附图中的流程图和框图，图示了按照本发明各种实施例的系统、 方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点 上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码 的一部分，所述模块、程序段、或代码的一部分包含一个或多个用于 实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的 实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发 生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们 有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的 是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的 组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现， 或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方 式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以 设置在处理器中，例如，可以描述为：一种处理器包括获取单元、读 取单元以及确定单元。其中，这些单元或模块的名称在某种情况下并 不构成对该单元或模块本身的限定，例如，拦截单元还可以被描述为 “用于拦截恶意网址的单元”。
作为另一方面，本申请还提供了一种计算机可读存储介质，该计 算机可读存储介质可以是上述实施例中所述装置中所包含的计算机可 读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储 介质。计算机可读存储介质存储有一个或者一个以上程序，所述程序 被一个或者一个以上的处理器用来执行描述于本申请的公式输入方 法。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说 明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限 于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离 所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合 而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于) 具有类似功能的技术特征进行互相替换而形成的技术方案。