保护账号信息安全的方法和系统.pdf

本发明提供了一种保护账号信息安全的方法，所述方法包括：检测被访问网页中的账号输入事件；当检测到所述账号输入事件时，判断所述被访问网页的网址是否存在于预设安全网址列表中；若所述被访问网页的网址不在所述安全网址列表中，则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度；根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示。本发明提供的保护账号信息安全的方法，根据页面相似度判断被访问网页是否存在安全风险，对于存在安全风险的被访问网页则显示安全风险提示，从而防止用户被恶意网站诱导输入账号、密码。本发明还提供了一种保护账号信息安全的系统。

1.  一种保护账号信息安全的方法，所述方法包括：
检测被访问网页中的账号输入事件；
当检测到所述账号输入事件时，判断所述被访问网页的网址是否存在于预设安全网址列表中；
若所述被访问网页的网址不在所述安全网址列表中，则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度；
根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示。

2.  根据权利要求1所述的方法，其特征在于，所述检测被访问网页中的账号输入事件之前，还包括：
将被访问网页的网址发送到服务器；
接收所述服务器返回的所述被访问网页的网址所对应的风险信息；
当接收到表示所述被访问网页为非恶意网页的风险信息时，执行所述检测被访问网页中的账号输入事件的步骤。

3.  根据权利要求2所述的方法，其特征在于，所述接收所述服务器返回的所述被访问网页的网址所对应的风险信息，包括：
接收所述服务器当查询到所述被访问网页的网址在预设网址库中对应的风险信息后返回的所述风险信息；或者，
接收所述服务器当未查询到所述被访问网页的网址在预设网址库中对应的风险信息时，根据所述被访问网页的网页内容生成并返回的风险信息。

4.  根据权利要求2所述的方法，其特征在于，所述方法还包括：
当接收到表示所述被访问网页为恶意网页的风险信息时，显示访问风险提示。

5.  根据权利要求1所述的方法，其特征在于，所述根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示，包括：
根据所述页面相似度确定所述被访问网页的风险级别；
根据所述风险级别判断所述被访问网页是否存在安全风险，若是则
显示与所述风险级别所对应的账号安全风险提示。

6.  根据权利要求1所述的方法，其特征在于，所述方法还包括：
检测所述被访问网页中的密码提交事件；
当检测到所述密码提交事件，且当根据所述页面相似度判定所述被访问网页存在安全风险时，显示登录安全风险提示。

7.  根据权利要求1所述的方法，其特征在于，所述方法还包括：
将存在安全风险的所述被访问网页的网址和安全风险信息对应上传到服务器。

8.  一种保护账号信息安全的系统，其特征在于，所述系统包括：
事件检测模块，用于检测被访问网页中的账号输入事件；
存在判断模块，用于当检测到所述账号输入事件时，判断所述被访问网页的网址是否存在于预设安全网址列表中；
相似度计算模块，用于若所述被访问网页的网址不在所述安全网址列表中，则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度；
账号安全风险提示模块，用于根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示。

9.  根据权利要求8所述的系统，其特征在于，所述系统还包括网址发送模块和风险信息接收模块；
所述网址发送模块用于将被访问网页的网址发送到服务器；
所述风险信息接收模块用于接收所述服务器返回的所述被访问网页的网址所对应的风险信息；
所述事件检测模块还用于当接收到表示所述被访问网页为非恶意网页的风险信息时，检测被访问网页中的账号输入事件。

10.  根据权利要求9所述的系统，其特征在于，所述风险信息接收模块还用于接收所述服务器当查询到所述被访问网页的网址在预设网址库中对应的风险信息后返回的所述风险信息；或者，
所述风险信息接收模块还用于接收所述服务器当未查询到所述被访问网页的网址在预设网址库中对应的风险信息时，根据所述被访问网页的网页内容生成并返回的风险信息。

11.  根据权利要求9所述的系统，其特征在于，所述系统还包括：
访问风险提示模块，用于当接收到表示所述被访问网页为恶意网页的风险信息时，显示访问风险提示。

12.  根据权利要求8所述的系统，其特征在于，所述账号安全风险提示模块包括：
风险级别确定模块，用于根据所述页面相似度确定所述被访问网页的风险级别；
安全风险判断模块，用于根据所述风险级别判断所述被访问网页是否存在安全风险；
提示显示模块，用于当所述被访问网页存在安全风险时，显示与所述风险级别所对应的账号安全风险提示。

13.  根据权利要求8所述的系统，其特征在于，所述事件检测模块还用于检测所述被访问网页中的密码提交事件；
所述系统还包括登录安全风险提示模块，用于当检测到所述密码提交事件，且当根据所述页面相似度判定所述被访问网页存在安全风险时，显示登录安全风险提示。

14.  根据权利要求8所述的系统，其特征在于，所述系统还包括：
上传模块，用于将存在安全风险的所述被访问网页的网址和安全风险信息对应上传到服务器。

保护账号信息安全的方法和系统
技术领域
本发明涉及计算机安全技术领域，特别是涉及一种保护账号信息安全的方法和系统。
背景技术
互联网技术的不断发展，为人们的生活和工作带来了极大的便利，但同时也带来了新的安全隐患。目前互联网上存在许多钓鱼网站，这些网站通过仿冒真实网站的网址以及页面内容，以骗取真实网站的用户的信任，诱导用户输入账号、密码等敏感信息，以达到盗取用户的财物等不法目的，给用户带来损失。而且如果用户的敏感信息与用户的社交关系链相关，比如社交网络或软件的账号及密码，不法分子甚至会利用通过钓鱼网站获取的敏感信息，对与该用户具有社交关系的其它用户进行诈骗，这样就会造成更大范围的损失，危害甚广。
目前预防敏感信息泄露，一般是预先建立记录了钓鱼网站网址的数据库，当用户访问网页时，判断用户访问的网页的网址是否在该数据库中，若是则该网页所在网站是钓鱼网站；若否则认定该网页所在网站不是钓鱼网站，是安全的。
然而，发明人发现传统的保护账号信息安全的方法，其预防能力完全依赖于预建的数据库，若钓鱼网站的网址不在数据库中，该种方法就不起作用。而目前钓鱼网站的存在期限非常短，往往一个钓鱼网站在传播了几次之后马上会进行域名和链接形式的变换伪装，变换成数据库中不存在的网址后继续传播作恶。因此，传统的这种保护账号信息安全的方法，已难以起到甄别钓鱼网站的作用。
发明内容
基于此，有必要针对上述问题，提供一种能够有效保护账号信息安全的保护账号信息安全的方法和系统。
一种保护账号信息安全的方法，所述方法包括：
检测被访问网页中的账号输入事件；
当检测到所述账号输入事件时，判断所述被访问网页的网址是否存在于预设安全网址列表中；
若所述被访问网页的网址不在所述安全网址列表中，则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度；
根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示。
一种保护账号信息安全的系统，所述系统包括：
事件检测模块，用于检测被访问网页中的账号输入事件；
存在判断模块，用于当检测到所述账号输入事件时，判断所述被访问网页的网址是否存在于预设安全网址列表中；
相似度计算模块，用于若所述被访问网页的网址不在所述安全网址列表中，则根据所述被访问网页的网址和/或网页内容计算所述被访问网页与预设真实网页的页面相似度；
账号安全风险提示模块，用于根据所述页面相似度判断所述被访问网页是否存在安全风险，若是则显示账号安全风险提示。
上述保护账号信息安全的方法和系统，首先检测被访问网页中的账号输入事件时，检测到账号输入事件则判断被访问网页的网址是否在预设安全网址列表中。如果不在预设安全网址列表中，说明被访问网页有可能是恶意网站，此时需要进一步根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网页的页面相似度。页面相似度可以衡量被访问网页与预设真实网页的相似程度，页面相似度越高，说明被访问网页与预设真实网页越相似，就越有安全风险。因此，可以根据页面相似度判断被访问网页是否存在安全风险，对于存在安全风险的被访问网页则显示安全风险提示，从而防止用户被恶意网站诱导输 入账号、密码，达到保护用户的账号信息安全的目的。
附图说明
图1为一个实施例中保护账号信息安全的方法的流程示意图；
图2为一个实施例中通过服务器对被访问网页进行安全风险检测的步骤的流程示意图；
图3为一个实施例中根据页面相似度判断被访问网页是否存在安全风险，并根据判断结果执行不同的操作的步骤的流程示意图；
图4为一个具体应用场景中应用保护账号信息安全的方法的流程示意图；
图5为一个具体应用场景中显示访问风险提示的示意图；
图6为一个具体应用场景中显示账号安全风险提示的示意图；
图7为一个实施例中保护账号信息安全的系统的结构框图；
图8为另一个实施例中保护账号信息安全的系统的结构框图；
图9为一个实施例中账号安全风险提示模块的结构框图；
图10为再一个实施例中保护账号信息安全的系统的结构框图；
图11为一个实施例中能实现本发明实施例的一个计算机系统的模块图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
除非上下文另有特定清楚的描述，本发明中的元件和组件，数量既可以单个的形式存在，也可以多个的形式存在，本发明并不对此进行限定。本发明中的步骤虽然用标号进行了排列，但并不用于限定步骤的先后次序，除非明确说明了步骤的次序或者某步骤的执行需要其他步骤作为基础，否则步骤的相对次序是可以调整的。可以理解，本文中所使用的术语“和/或”涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组合。
如图1所示，在一个实施例中，提供了一种保护账号信息安全的方法，本 实施例主要以该方法应用于具有网络连接功能的终端来举例说明。该方法包括：
步骤102，检测被访问网页中的账号输入事件。
被访问网页是指当前用户正在访问的网页。可通过检测密码输入框中输入的内容实现检测账号输入事件。账号一般具有特定的格式，比如字符串长度超过预设长度值、由数字或字母组成、一般不包括中文等，因此可通过检测被访问网页中的输入框中是否有输入预设格式的字符串来实现检测账号输入事件。
步骤104，当检测到账号输入事件时，判断被访问网页的网址是否存在于预设安全网址列表中，若是则执行步骤106，若否则执行步骤108。
当检测到账号输入事件时，说明此时用户有登录操作，需要判断被访问网页是否安全。预设安全网址列表中包括确定可以信任的网站或网页的网址，比如知名公司的官方网站及其网页等。预设安全网址列表可从服务器获取并存储在本地中；或者可存储在服务器中，需要时从服务器拉取。安全网址列表并不一定以表的形式存在，也可以是文本或数据库中按照预定格式存储的数据。其中，被访问网页的网址以及预设安全网址列表中的网址可以是域名地址，也可以是IP（Internet Protocol，网际协议）地址。
步骤106，无动作。
此时，被访问网页的网址存在于预设安全网址列表中，说明被访问网页是安全的，用户登录该网页没有安全风险。
步骤108，根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网页的页面相似度。
此时，被访问网页的网址不在预设安全网址列表中，说明该被访问网页的安全性是未知的，需要根据被访问网页与预设真实网页的相似程度来衡量被访问网页的安全性，其中预设真实网页是指被仿冒的网页。相似程度越高，被访问网页是仿冒预设真实网页的恶意网页的嫌疑越大，安全性越低。
预设真实网页的网址以及网页内容是被仿冒的对象，因此可通过被访问网页的网址和/或网页内容来计算被访问网页与预设真实网页的页面相似度，进而衡量被访问网页与预设真实网页的相似程度。可以通过检测被访问网页的网址和/或网页内容中的字符串中是否包含预设关键字，以及预设关键字出现的频次 来计算被访问网页与预设真实网页的页面相似度。其中，被访问网页的网页内容可通过DOM（Document Object Model，文档对象模型，DOM可以以一种独立于平台和语言的方式访问和修改一个文档的内容和结构）树获取。
在一个实施例中，可根据被访问网页的网址和/或网页内容中的字符串，与预设真实网页的相应的网址和/或网页内容中的字符串的编辑距离来计算网页相似度。其中，编辑距离是指两个字符串之间，由一个转换成另一个所需的最少编辑操作次数。许可的编辑操作包括将一个字符替换成另一个字符，插入一个字符，删除一个字符。
举例说明，若预设真实网页的网址中包括字符串“abcdefg”，而第一被访问网页的网址中包括字符串“abcdefj”，而第二被访问网页的网址中包括字符串“abgfedc”。那么显然将“abgfedc”转换成“abcdefg”比将“abcdefj”转换成“abcdefg”需要更多的编辑操作次数，即前者的编辑距离大于后者的编辑距离，则“abcdefj”比“abgfedc”更与“abcdefg”近似，则第一被访问网页更有可能是恶意网页。
在一个实施例中，被访问网页的网页内容包括网页标题、输入框前的文字信息以及网页版权信息中的至少一项。
网页标题（title），比如“XX公司首页”、“XX登录页面”等；输入框前的文字，比如“账号”、“账户”、“密码”、“口令”等；网页版权信息，比如“Copyright19xx-20xx,xxxx,All Rights Reserved”等。网页标题、输入框前的文字信息以及网页版权信息等这些网页内容具有代表性，可以反映出被访问网页的拥有者是否有仿冒真实网页的企图，因此可不必使用被访问网页的全部网页内容来计算页面相似度，可降低计算复杂度。
步骤110，根据页面相似度判断被访问网页是否存在安全风险，若是则执行步骤112，若否则执行步骤114。
具体地，当页面相似度超过相似度阈值时，可判定被访问网页存在安全风险。此时被访问网页与预设真实网页非常相似，极有可能是不法分子仿冒真实网页的网页，可判定被访问网页存在安全风险。而根据被访问网页是否存在安全风险的判断结果，可执行不同的操作。
步骤112，显示账号安全风险提示。
此时，被访问网页存在安全风险，通过显示账号安全风险提示，可提醒用户该被访问网页不可信任，使用户谨慎进行输入账号以及密码进行登录的操作。此外，还可显示引导用户进行安全登录操作的指引提示，提高了访问网页的安全性。
步骤114，无动作。
若被访问网页不存在安全风险，则无需进行任何处理，用户也不会因该保护账号信息安全的方法的应用而带来任何影响，提高了操作便利性。
上述保护账号信息安全的方法，首先检测被访问网页中的账号输入事件时，检测到账号输入事件则判断被访问网页的网址是否在预设安全网址列表中。如果不在预设安全网址列表中，说明被访问网页有可能是恶意网站，此时需要进一步根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网页的页面相似度。页面相似度可以衡量被访问网页与预设真实网页的相似程度，页面相似度越高，说明被访问网页与预设真实网页越相似，就越有安全风险。因此，可以根据页面相似度判断被访问网页是否存在安全风险，对于存在安全风险的被访问网页则显示安全风险提示，从而防止用户被恶意网站诱导输入账号、密码，达到了保护用户的账号信息安全的目的。
如图2所示，在一个实施例中，在步骤102之前还包括通过服务器对被访问网页进行安全风险检测的步骤，包括：
步骤202，将被访问网页的网址发送到服务器。
具体地，终端获取网页浏览器中访问的网址，该网址即为被访问网页的网址，并将获取的网址发送到服务器。这里的服务器可以是计算机或计算机集群。
步骤204，接收服务器返回的被访问网页的网址所对应的风险信息。
服务器接收到终端发送的被访问网页的网址后，返回与该网址对应的风险信息。
具体地，在一个实施例中，步骤204包括：接收服务器当查询到被访问网页的网址在预设网址库中对应的风险信息后返回的风险信息。
本实施例中，服务器预先设置了网址库，该网址库包括大量已知的恶意网 页的网址，且网址库中记录了网址和风险信息的对应关系。其中，风险信息表示网址对应的网页是否为恶意网页，比如风险信息可以是“安全”、“有风险”。此外，风险信息可以具有级别，比如“有风险”可以划分为“恶意”、“高风险”、“低风险”等多个级别，级别不同表示风险高低有差异。
服务器可通过机器学习建立并维护网址库。具体地，服务器可通过网络爬虫工具发现和下载网页内容。可通过预设的不同主题的网络爬虫工具，并采用预设的计分方式抓取具有威胁性的网页内容。服务器可模拟浏览器，通过检测网页内容具有的特征码，从而提取进行安全风险甄别所需的页面信息。对于提取的页面信息，服务器通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别，从而获得风险信息，最终可获得网址与风险信息的对应关系，并加入到网址库中。
进一步地，当服务器查询到网址库中存在被访问网页的网址时，获取网址库中与被访问网页的网址对应的风险信息，并将该风险信息返回给发送网址的终端。
本实施例中，服务器预设网址库，可通过服务器即时更新网址库，保持网址库包含的恶意网址尽可能齐全。从而使得终端向服务器查询被访问网页的网址的风险信息时，服务器可及时返回网址对应的风险信息，提高了处理效率。
在一个实施例中，步骤204包括：接收服务器当未查询到被访问网页的网址在预设网址库中对应的风险信息时，根据被访问网页的网页内容生成并返回的风险信息。
具体地，当服务器未查询到被访问网页的网址在预设网址库中对应的风险信息时，服务器可获取被访问网页的网页内容，对获取的网页内容进行分词，通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断被访问网页的恶意属性，并根据恶意属性生成风险信息，并将生成的风险信息返回给终端。
本实施例中，服务器接收到终端发送的被访问网页的网址后，若在预设的网址库中未查询到被访问网页的网址所对应的风险信息，此时可根据被访问网页的网页内容生成风险信息，将该风险信息返回给发送网址的终端。而且服务器可将被访问网页的网址和该风险信息对应存储在网址库中，以方便其它用户 查询时能快速获取风险信息，从而及时对被访问网页进行安全风险的判断。
步骤206，根据接收到的风险信息判断被访问网页是否为恶意网页，若是则执行步骤208，若否则执行步骤102。
根据风险信息可判断被访问网页是否为恶意网页，从而根据不同的判断结果，执行不同的操作。当被访问网页不是恶意网页时，为避免漏检恶意网页，可执行上述实施例中的步骤102及其后续步骤。
步骤208，显示访问风险提示。
此时，根据接收到的风险信息判断被访问网页为恶意网页，可拦截被访问网页，并显示访问风险提示。访问风险提示表示了访问该被访问网页所具有的风险。
在一个实施例中，步骤208包括：停止访问被访问网页，并显示访问风险提示。本实施例中，当判断被访问网页是恶意网页时，可直接停止访问被访问网页，并显示访问风险提示，主动阻止用户进行进一步登录操作。当接收到继续访问的指令后可继续访问被访问网页。
在一个实施例中，接收的风险信息具有级别；步骤208包括：显示与风险信息的级别所对应的访问风险提示。本实施例中，终端接收的风险信息具有级别，比如“恶意”、“高风险”、“低风险”、“安全”。风险信息的不同级别表示不同程度的风险，因而显示与风险信息的级别对应的访问风险提示可向用户呈现被访问网页的风险程度，从而方便用户根据风险程度作出合理、安全的操作，提高了访问网页的安全性。
本实施例中，通过步骤202～步骤208，通过从服务器获取被访问网页的风险信息，从而根据接收的风险信息判断被访问网页是否为恶意网页，当判断被访问网页是恶意网页时，直接显示访问风险提示，阻止用户进一步访问被访问网页，可一定程度上保护用户账号信息安全。当判断被访问网页不是恶意网页时，此时被访问网页可能是安全的，也可能是通过服务器没有检测出来的漏检的恶意网页，此时可进一步执行上述检测被访问网页中的账号输入事件的步骤及其后续步骤，以避免恶意网页被漏检。
如图3所示，在一个实施例中，步骤110包括：
步骤302，根据页面相似度确定被访问网页的风险级别。
具体地，可预设不同的风险级别所对应的页面相似度值范围，从而根据计算获得的页面相似度所在的相似度值范围确定被访问网页的风险级别。
步骤304，根据风险级别判断被访问网页是否存在安全风险，若是则执行步骤306，若否则执行步骤308。
具体地，风险级别可包括“恶意”、“高风险”、“低风险”、“安全”四个级别，其中“恶意”、“高风险”、“低风险”表示被访问网页存在安全风险，而“安全”则表示被访问网页不存在安全风险。根据被访问网页是否存在安全风险的判断结果，分别执行不同的操作。
步骤306，显示与风险级别所对应的账号安全风险提示。
风险级别表示被访问网页是否具有安全风险，以及安全风险的高低，账号安全风险提示表示用户账号是否存在安全风险以及存在安全风险的程度。显示与风险级别所对应的账号安全风险提示可直观地向用户呈现被访问网页的风险程度，从而方便用户根据被访问网页的风险程度作出合理、安全的操作，提高了访问网页的安全性。
步骤308，无动作。
当判断被访问网页不存在安全风险时，此时无需进行任何处理，用户也不会因该保护账号信息安全的方法的应用而带来任何影响，提高了操作便利性。
本实施例中，通过步骤302～步骤308，通过被访问网页与预设真实网页的页面相似度来确定被访问网页的风险级别，从而显示对应不同风险级别的账号安全风险提示，可直观地向用户呈现被访问网页的风险程度，从而方便用户根据被访问网页的风险程度作出合理、安全的操作，提高了访问网页的安全性。
在一个实施例中，该保护账号信息安全的方法还包括步骤11）～步骤12）：
步骤11），检测被访问网页中的密码提交事件。
提交密码是登录的必经过程，通过检测密码提交事件可检测是否存在登录操作。具体地，可通过检测包含密码的表单的提交来检测密码提交事件。可通过检测表单中是否存在密码标识（比如“password”）来判断表单中是否包含密码，从而检测被访问网页中的密码提交事件。
步骤12），当检测到密码提交事件，且当根据页面相似度判定被访问网页存在安全风险时，显示登录安全风险提示。
当检测到密码提交事件，且根据页面相似度判定被访问网页存在安全风险时，拦截密码提交操作，并为用户显示登录安全风险提示，在用户进行最终的登录操作前为用户作最后的提醒，避免账号信息泄露。
本实施例中，通过上述步骤11）～步骤12），由于密码提交后账号信息的泄露就不可控制，因此检测密码提交事件是防止密码泄露的最后保障。当检测到密码提交事件，且根据页面相似度判定被访问网页存在安全风险时，为用户显示登录安全风险提示，在用户进行最终的登录操作前为对用户作最后的提醒，避免账号信息泄露，以保障用户账号信息安全。
在一个实施例中，当检测到密码提交事件，且当根据页面相似度判定被访问网页存在安全风险时，显示登录安全风险提示的步骤，包括：当检测到密码提交事件，且当根据页面相似度确定的被访问网页的风险级别表示被访问网页存在安全风险时，显示与风险级别所对应的登录安全风险提示。
本实施例中，可根据页面相似度确定被访问网页的风险级别，从而在显示登录安全风险提示时显示与风险级别对应的登录安全风险提示。由于风险级别可以表示被访问网页是否具有安全风险，以及安全风险的高低，而账号安全风险提示可以表示用户账号是否存在安全风险以及存在的安全风险的程度。显示与风险级别所对应的账号安全风险提示可直观地向用户呈现被访问网页的风险程度，从而方便用户根据被访问网页的风险程度作出合理、安全的操作，提高了访问网页的安全性。
在一个实施例中，该保护账号信息安全的方法还包括：将存在安全风险的被访问网页的网址和安全风险信息对应上传到服务器。
安全风险信息包括根据页面相似度判定的被访问网页是否存在安全风险的信息，优选可以包括根据页面相似度确定的被访问网页的风险级别的信息。
本实施例中，终端将存在安全风险的被访问网页的网址和安全风险信息对应上传到服务器，使服务器存储被访问网页的网址和安全风险信息的对应关系，具体地服务器可将该对应关系存储在预设的网址库中。其它终端在访问该被访 问网页时可以直接从服务器获取安全风险信息，实现安全风险信息的共享，从而可以保障大量用户的账号信息的安全。
下面用一个具体应用场景来说明上述保护账号信息安全的方法的原理。该应用场景以该保护账号信息安全的方法应用于安装有浏览器的终端来举例说明。参考图4，具体包括以下步骤：
21），如图5所示，用户在浏览器502的地址栏504中输入网址并触发访问网页，此时终端将访问的网址发送到服务器通过网址云查杀接口进行网址云查杀，服务器从预设的恶意网址库中查询该网址对应的风险信息，查询到后将查询到的风险信息通过网址云查杀接口返回给终端。若未查询到，则服务器进行网址安全检测，具体地，根据网址对应的网页内容生成风险信息，在恶意网址库中存储该网址与风险信息的对应关系，并将生成的风险信息返回给终端。
22）终端根据收到的风险信息判断被访问网页是否为恶意网页，若不是恶意网页则不进行提示，继续访问网页；若是恶意网页，则停止访问该网页，并在该网页上覆盖显示访问风险提示506，对被访问网页进行整页拦截。其中，访问风险提示506包括用以提醒用户被访问网页存在安全风险的警示提示506a、被访问网页的网址信息506b、用以关闭被访问网页的按钮506c和继续访问被访问网页的链接506d。若用户点击链接506d，则继续访问被访问网页。
23），如图6所示，当被访问网页中出现登陆框602，终端检测到登陆框602中的账号输入框602a中输入了账号后，终端检测到账号输入事件。然后判断被访问网页的网址是否在预设安全网址列表中，以检测输入的网址是否为官方域名。若不在预设安全网址列表中，则对被访问网页进行页面解析与检测，根据被访问网页的网址和/或解析与检测获得的网页内容计算被访问网页与预设真实网页的页面相似度，然后根据页面相似度判断被访问网页是否存在安全风险，若存在就拦截被访问网页，并显示账号安全风险提示602b，以提醒用户谨慎在密码输入框602c中输入密码并进行登录操作。并且终端将被访问网页的网址和该网址的安全风险信息进行云上报操作，以上传到服务器中存储。
24），若用户仍然选择在登陆框602的账号输入框602a中输入了账号，在密码输入框602c中输入了密码，并点击登录按钮进行登录，此时被访问网页会 将包括账号和密码等账号信息的表单进行提交。终端此时检测到包含密码的表单的提交操作，并且根据计算的页面相似度判定被访问网页存在安全风险，则拦截提交操作，并显示登录安全风险提示，以对用户进行登录操作的最后警示。
从该应用场景中可以看出，在用户访问网页到登录网页的过程中，在多个阶段会出现风险提示，使得用户操作网页时变得非常谨慎，大大降低了被恶意网页骗取账号信息的风险，用户的账号信息安全得到有力保障。
如图7所示，在一个实施例中，提供了一种保护账号信息安全的系统，包括事件检测模块702、存在判断模块704、相似度计算模块706和账号安全风险提示模块708。
事件检测模块702用于检测被访问网页中的账号输入事件。
被访问网页是指当前用户正在访问的网页。事件检测模块702可用于通过检测密码输入框中输入的内容实现检测账号输入事件。账号一般具有特定的格式，比如字符串长度超过预设长度值、由数字或字母组成、一般不包括中文等，因此事件检测模块702可用于通过检测被访问网页中的输入框中是否有输入预设格式的字符串来实现检测账号输入事件。
存在判断模块704用于当检测到账号输入事件时，判断被访问网页的网址是否存在于预设安全网址列表中。
当存在判断模块704检测到账号输入事件时，说明此时用户有登录操作，存在判断模块704用于判断被访问网页是否安全。预设安全网址列表中包括确定可以信任的网站或网页的网址，比如知名公司的官方网站及其网页等。预设安全网址列表可从服务器获取并存储在本地中；或者可存储在服务器中，需要时从服务器拉取。安全网址列表并不一定以表的形式存在，也可以是文本或数据库中按照预定格式存储的数据。其中，被访问网页的网址以及预设安全网址列表中的网址可以是域名地址，也可以是IP（Internet Protocol，网际协议）地址。
相似度计算模块706用于若被访问网页的网址不在安全网址列表中，则根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网页的页面相似度。
当被访问网页的网址不在预设安全网址列表中时，说明该被访问网页的安全性是未知的，相似度计算模块706用于根据被访问网页与预设真实网页的相似程度来衡量被访问网页的安全性，其中预设真实网页是指被仿冒的网页。相似程度越高，被访问网页是仿冒预设真实网页的恶意网页的嫌疑越大，安全性越低。
预设真实网页的网址以及网页内容是被仿冒的对象，因此可通过被访问网页的网址和/或网页内容来计算被访问网页与预设真实网页的页面相似度，进而衡量被访问网页与预设真实网页的相似程度。可以通过检测被访问网页的网址和/或网页内容中的字符串中是否包含预设关键字，以及预设关键字出现的频次来计算被访问网页与预设真实网页的页面相似度。其中，被访问网页的网页内容可通过DOM（Document Object Model，文档对象模型，DOM可以以一种独立于平台和语言的方式访问和修改一个文档的内容和结构）树获取。
在一个实施例中，相似度计算模块706可用于根据被访问网页的网址和/或网页内容中的字符串，与预设真实网页的相应的网址和/或网页内容中的字符串的编辑距离来计算网页相似度。
账号安全风险提示模块708用于根据页面相似度判断被访问网页是否存在安全风险，若是则显示账号安全风险提示。
具体地，当页面相似度超过相似度阈值时，账号安全风险提示模块708可用于判定被访问网页存在安全风险。此时被访问网页与预设真实网页非常相似，极有可能是不法分子仿冒真实网页的网页，可判定被访问网页存在安全风险。当被访问网页存在安全风险时，通过显示账号安全风险提示，可提醒用户该被访问网页不可信任，使用户谨慎进行输入账号以及密码进行登录的操作。此外，账号安全风险提示模块708还可用于显示引导用户进行安全登录操作的指引提示，提高了访问网页的安全性。
上述保护账号信息安全的系统，首先检测被访问网页中的账号输入事件时，检测到账号输入事件则判断被访问网页的网址是否在预设安全网址列表中。如果不在预设安全网址列表中，说明被访问网页有可能是恶意网站，此时需要进一步根据被访问网页的网址和/或网页内容计算被访问网页与预设真实网页的页 面相似度。页面相似度可以衡量被访问网页与预设真实网页的相似程度，页面相似度越高，说明被访问网页与预设真实网页越相似，就越有安全风险。因此，可以根据页面相似度判断被访问网页是否存在安全风险，对于存在安全风险的被访问网页则显示安全风险提示，从而防止用户被恶意网站诱导输入账号、密码，达到了保护用户的账号信息安全的目的。
如图8所示，在一个实施例中，该保护账号信息安全的系统还包括网址发送模块701和风险信息接收模块703。
网址发送模块701用于将被访问网页的网址发送到服务器。
具体地，网址发送模块701用于获取网页浏览器中访问的网址，该网址即为被访问网页的网址，并将获取的网址发送到服务器。
风险信息接收模块703用于接收服务器返回的被访问网页的网址所对应的风险信息。
服务器用于接收到被访问网页的网址后，返回与该网址对应的风险信息。
具体地，在一个实施例中，风险信息接收模块703还用于接收服务器当查询到被访问网页的网址在预设网址库中对应的风险信息后返回的风险信息。
本实施例中，服务器用于预先设置网址库，该网址库包括大量已知的恶意网页的网址，且网址库中记录了网址和风险信息的对应关系。其中，风险信息表示网址对应的网页是否为恶意网页。此外，风险信息可以具有级别，级别不同表示风险高低有差异。
服务器可用于通过机器学习建立并维护网址库。具体地，服务器可用于通过网络爬虫工具发现和下载网页内容。服务器可用于通过预设的不同主题的网络爬虫工具，并采用预设的计分方式抓取具有威胁性的网页内容。服务器可用于模拟浏览器，通过检测网页内容具有的特征码，从而提取进行安全风险甄别所需的页面信息。对于提取的页面信息，服务器用于通过分词、贝叶斯分类器、相似度、关键字检测等手段对网页内容进行扫描判别，从而获得风险信息，最终可获得网址与风险信息的对应关系，并加入到网址库中。
进一步地，当查询到网址库中存在被访问网页的网址时，服务器用于获取网址库中与被访问网页的网址对应的风险信息，并返回该风险信息。
本实施例中，服务器预设网址库，可通过服务器即时更新网址库，保持网址库包含的恶意网址尽可能齐全。从而使得向服务器查询被访问网页的网址的风险信息时，服务器可及时返回网址对应的风险信息，提高了处理效率。
在一个实施例中，风险信息接收模块703还用于接收服务器当未查询到被访问网页的网址在预设网址库中对应的风险信息时，根据被访问网页的网页内容生成并返回的风险信息。
具体地，当服务器未查询到被访问网页的网址在预设网址库中对应的风险信息时，服务器可用于获取被访问网页的网页内容，对获取的网页内容进行分词，通过贝叶斯分类器、相似度、关键字检测中的至少一种方式判断被访问网页的恶意属性，并根据恶意属性生成风险信息，并返回生成的风险信息。
本实施例中，服务器接收到被访问网页的网址后，若在预设的网址库中未查询到被访问网页的网址所对应的风险信息，服务器可用于根据被访问网页的网页内容生成风险信息，返回将该风险信息。而且服务器可将被访问网页的网址和该风险信息对应存储在网址库中，以方便其它用户查询时能快速获取风险信息，从而及时对被访问网页进行安全风险的判断。
事件检测模块702还用于当接收到表示被访问网页为非恶意网页的风险信息时，检测被访问网页中的账号输入事件。
在一个实施例中，该保护账号信息安全的系统还包括访问风险提示模块705，用于当接收到表示被访问网页为恶意网页的风险信息时，显示访问风险提示。
访问风险提示模块705用于根据接收到的风险信息判断被访问网页为恶意网页时，显示访问风险提示。访问风险提示表示了访问该被访问网页所具有的风险。
在一个实施例中，接收的风险信息具有级别；访问风险提示模块705还用于显示与风险信息的级别所对应的访问风险提示。
本实施例中，风险信息的不同级别表示不同程度的风险，因而显示与风险信息的级别对应的访问风险提示可向用户呈现被访问网页的风险程度，从而方便用户根据风险程度作出合理、安全的操作，提高了访问网页的安全性。
本实施例中，通过从服务器获取被访问网页的风险信息，从而根据接收的风险信息判断被访问网页是否为恶意网页，当判断被访问网页是恶意网页时，直接显示访问风险提示，阻止用户进一步访问被访问网页，可一定程度上保护用户账号信息安全。当判断被访问网页不是恶意网页时，此时被访问网页可能是安全的，也可能是通过服务器没有检测出来的漏检的恶意网页，此时可进一步执行上述检测被访问网页中的账号输入事件及其后续操作，以避免恶意网页被漏检。
如图9所示，在一个实施例中，账号安全风险提示模块708包括风险级别确定模块708a、安全风险判断模块708b和提示显示模块708c。
风险级别确定模块708a用于根据页面相似度确定被访问网页的风险级别。
具体地，风险级别确定模块708a可用于预设不同的风险级别所对应的页面相似度值范围，从而用于根据计算获得的页面相似度所在的相似度值范围确定被访问网页的风险级别。
安全风险判断模块708b用于根据风险级别判断被访问网页是否存在安全风险。
具体地，风险级别可包括“恶意”、“高风险”、“低风险”、“安全”四个级别，其中“恶意”、“高风险”、“低风险”表示被访问网页存在安全风险，而“安全”则表示被访问网页不存在安全风险。根据被访问网页是否存在安全风险的判断结果，分别执行不同的操作。
提示显示模块708c用于当被访问网页存在安全风险时，显示与风险级别所对应的账号安全风险提示。
风险级别表示被访问网页是否具有安全风险，以及安全风险的高低，账号安全风险提示表示用户账号是否存在安全风险以及存在安全风险的程度。
本实施例中，通过被访问网页与预设真实网页的页面相似度来确定被访问网页的风险级别，从而显示对应不同风险级别的账号安全风险提示，可直观地向用户呈现被访问网页的风险程度，从而方便用户根据被访问网页的风险程度作出合理、安全的操作，提高了访问网页的安全性。
如图10所示，在一个实施例中，事件检测模块702还用于检测被访问网页 中的密码提交事件。
系统还包括登录安全风险提示模块710，用于当检测到密码提交事件，且当根据页面相似度判定被访问网页存在安全风险时，显示登录安全风险提示。
提交密码是登录的必经过程，事件检测模块702用于通过检测密码提交事件可检测是否存在登录操作。具体地，事件检测模块702可用于通过检测包含密码的表单的提交来检测密码提交事件。事件检测模块702可用于通过检测表单中是否存在密码标识（比如“password”）来判断表单中是否包含密码，从而检测被访问网页中的密码提交事件。
当检测到密码提交事件，且根据页面相似度判定被访问网页存在安全风险时，登录安全风险提示模块710用于为用户显示登录安全风险提示，在用户进行最终的登录操作前为用户作最后的提醒，避免账号信息泄露。
本实施例中，由于密码提交后账号信息的泄露就不可控制，因此检测密码提交事件是防止密码泄露的最后保障。当检测到密码提交事件，且根据页面相似度判定被访问网页存在安全风险时，为用户显示登录安全风险提示，在用户进行最终的登录操作前为对用户作最后的提醒，避免账号信息泄露，以保障用户账号信息安全。
在一个实施例中，登录安全风险提示模块710还用于当检测到密码提交事件，且当根据页面相似度确定的被访问网页的风险级别表示被访问网页存在安全风险时，显示与风险级别所对应的登录安全风险提示。
本实施例中，根据页面相似度可确定被访问网页的风险级别，从而登录安全风险提示模块710用于在显示登录安全风险提示时显示与风险级别对应的登录安全风险提示。由于风险级别可以表示被访问网页是否具有安全风险，以及安全风险的高低，而账号安全风险提示可以表示用户账号是否存在安全风险以及存在的安全风险的程度。显示与风险级别所对应的账号安全风险提示可直观地向用户呈现被访问网页的风险程度，从而方便用户根据被访问网页的风险程度作出合理、安全的操作，提高了访问网页的安全性。
在一个实施例中，该保护账号信息安全的系统还包括上传模块712，用于将存在安全风险的被访问网页的网址和安全风险信息对应上传到服务器。
安全风险信息包括根据页面相似度判定的被访问网页是否存在安全风险的信息，优选可以包括根据页面相似度确定的被访问网页的风险级别的信息。
本实施例中，上传模块712用于将存在安全风险的被访问网页的网址和安全风险信息对应上传到服务器，使服务器存储被访问网页的网址和安全风险信息的对应关系，具体地服务器可用于将该对应关系存储在预设的网址库中。用户在访问该被访问网页时可以直接从服务器获取安全风险信息，实现安全风险信息的共享，从而可以保障大量用户的账号信息的安全。
在一个实施例中，被访问网页的网页内容包括网页标题、输入框前的文字信息以及网页版权信息中的至少一项。
本实施例中，网页标题、输入框前的文字信息以及网页版权信息等这些网页内容具有代表性，可以反映出被访问网页的拥有者是否有仿冒真实网页的企图，因此可不必使用被访问网页的全部网页内容来计算页面相似度，可降低计算复杂度。
图11为能实现本发明实施例的一个计算机系统1000的模块图。该计算机系统1000只是一个适用于本发明的计算机环境的示例，不能认为是提出了对本发明的使用范围的任何限制。计算机系统1000也不能解释为需要依赖于或具有图示的示例性的计算机系统1000中的一个或多个部件的组合。
图11中示出的计算机系统1000是一个适合用于本发明的计算机系统的例子。具有不同子系统配置的其它架构也可以使用。例如有大众所熟知的台式机、笔记本、个人数字助理、智能电话、平板电脑、便携式媒体播放器等类似设备可以适用于本发明的一些实施例。但不限于以上所列举的设备。
如图11所示，计算机系统1000包括处理器1010、存储器1020和系统总线1022。包括存储器1020和处理器1010在内的各种系统组件连接到系统总线1022上。处理器1010是一个用来通过计算机系统中基本的算术和逻辑运算来执行计算机程序指令的硬件。存储器1020是一个用于临时或永久性存储计算程序或数据（例如，程序状态信息）的物理设备。系统总线1020可以为以下几种类型的总线结构中的任意一种，包括存储器总线或存储控制器、外设总线和局部总线。 处理器1010和存储器1020可以通过系统总线1022进行数据通信。其中存储器1020包括只读存储器（ROM）或闪存（图中都未示出），以及随机存取存储器（RAM），RAM通常是指加载了操作系统和应用程序的主存储器。
计算机系统1000还包括显示接口1030（例如，图形处理单元）、显示装置1040（例如，液晶显示器）、音频接口1050（例如，声卡）以及音频设备1060（例如，扬声器）。显示装置1040和音频设备1060是用于体验多媒体内容的媒体设备。
计算机系统1000一般包括一个存储设备1070。存储设备1070可以从多种计算机可读介质中选择，计算机可读介质是指可以通过计算机系统1000访问的任何可利用的介质，包括移动的和固定的两种介质。例如，计算机可读介质包括但不限于，闪速存储器（微型SD卡），CD-ROM，数字通用光盘（DVD）或其它光盘存储、磁带盒、磁带、磁盘存储或其它磁存储设备，或者可用于存储所需信息并可由计算机系统1000访问的任何其它介质。
计算机系统1000还包括输入装置1080和输入接口1090（例如，IO控制器）。用户可以通过输入装置1080，如键盘、鼠标、显示装置1040上的触摸面板设备，输入指令和信息到计算机系统1000中。输入装置1080通常是通过输入接口1090连接到系统总线1022上的，但也可以通过其它接口或总线结构相连接，如通用串行总线（USB）。
计算机系统1000可在网络环境中与一个或者多个网络设备进行逻辑连接。网络设备可以是个人电脑、服务器、路由器、智能电话、平板电脑或者其它公共网络节点。计算机系统1000通过局域网（LAN）接口1100或者移动通信单元1110与网络设备相连接。局域网（LAN）是指在有限区域内，例如家庭、学校、计算机实验室、或者使用网络媒体的办公楼，互联组成的计算机网络。WiFi和双绞线布线以太网是最常用的构建局域网的两种技术。WiFi是一种能使计算机系统1000间交换数据或通过无线电波连接到无线网络的技术。移动通信单元1110能在一个广阔的地理区域内移动的同时通过无线电通信线路接听和拨打电话。除了通话以外，移动通信单元1110也支持在提供移动数据服务的2G，3G或4G蜂窝通信系统中进行互联网访问。
应当指出的是，其它包括比计算机系统1000更多或更少的子系统的计算机系统也能适用于发明。例如，计算机系统1000可以包括能在短距离内交换数据的蓝牙单元，用于照相的图像传感器，以及用于测量加速度的加速计。
如上面详细描述的，适用于本发明的计算机系统1000能执行保护账号信息安全的方法的指定操作。计算机系统1000通过处理器1010运行在计算机可读介质中的软件指令的形式来执行这些操作。这些软件指令可以从存储设备1070或者通过局域网接口1100从另一设备读入到存储器1020中。存储在存储器1020中的软件指令使得处理器1010执行上述的保护账号信息安全的方法。此外，通过硬件电路或者硬件电路结合软件指令也能同样实现本发明。因此，实现本发明并不限于任何特定硬件电路和软件的组合。
以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。