[发明专利]针对互联网远程控制的安全防护方法和装置

说明书

技术领域

本发明涉及互联网技术，特别是涉及一种针对互联网远程控制的安全防护方法和装置。

背景技术

目前随着互联网的不断普及，越来越多的用户通过网上银行进行个人账户理财。银行出于安全考虑也推荐用户使用USBKEY(USB接口电子签名工具)或者文件数字证书，加强对用户身份信息的认证核实。同样，许多互联网增值业务，包括运营商提供的一些增值业务的支付，也采用与主机相关信息绑定的验证功能，避免用户帐号信息被黑客进行假冒登录进行消费。另外，目前不断普及的即时消息IM(例如QQ、MSN、天翼Live等)聊天工具和部分网络游戏，许多也具备保存帐号密码的功能，盗用者在不知道具体密码明文的情况下，通过自动登录，便可伪冒他人进行登录从而实现网络诈骗、盗用虚拟财产(如Q币、游戏装备等)。

目前，网上银行安全、支付安全、网游安全、IM安全等安全措施的重点放在本地安全的防护上，却无法避免黑客通过远程控制软件对用户的电脑进行控制，假冒受害用户进行非法操作。例如，当用户使用USBKEY后忘记拔掉，还保持与电脑连接时，黑客可能通过远程控制便可以进行操作；当用户电脑已经安装文件数字证书时，黑客只需盗用登录密码即可；当用户登录网银后忘记注销退出时，黑客可直接远程控制桌面进行后续操作；互联网增值业务的主机信息绑定验证等功能，黑客也可以通过远程桌面控制直接绕过；网游和IM用户可能自动保存了登录帐号密码，这时，黑客只需远程控制自动登录，便可以取得足够控制权进行网络诈骗和虚拟财产窃取等操作。

发明内容

本发明的目的是提出一种针对互联网远程控制的安全防护方法和装置，防止远程控制对应用程序的伪操作。

为实现上述目的，本发明提供了一种针对互联网远程控制的安全防护方法，包括：接受客户端的操作系统对安全防护组件的安装；接受应用程序从操作系统中将安全防护组件进行加载；运行安全防护组件，接收操作系统输入指令的输入事件通知；根据输入事件通知，对应用程序的运行环境进行检测，当应用程序被远程控制或由软件模拟产生输入指令时，对来自远程控制的输入指令或软件模拟产生的输入指令进行屏蔽。

在一个实施例中，根据输入事件通知，对应用程序的运行环境进行检测，当应用程序被远程控制或由软件模拟产生输入指令时，对来自远程控制的输入指令和软件模拟产生的输入指令进行屏蔽，包括：当接收到输入事件通知时，通过调用操作系统的接口功能对应用程序的运行环境进行检测，当检测到应用程序处于远程控制环境时，对输入指令进行屏蔽；当通过调用操作系统的接口功能未检测到应用程序处于远程控制环境时，检测输入指令的特征码，对软件模拟产生的输入指令进行屏蔽。

在一个实施例中，输入指令包括鼠标和/或键盘指令。

在一个实施例中，对应用程序的来自远程控制的输入指令进行屏蔽，包括：丢弃输入指令；或对输入指令进行篡改。

在一个实施例中，应用程序从操作系统加载安全防护组件，包括：接受应用程序启动时对安全防护组件的调用；或接受应用程序在初次使用安全防护组件时，将安全防护组件载入自身程序中。

为实现上述目的，本发明还提供了一种针对互联网远程控制的安全防护组件，包括：安装模块，用于接受客户端的操作系统对安全防护组件的安装；加载模块，用于接受应用程序从操作系统中将安全防护组件进行加载；运行模块，用于运行安全防护组件，接收操作系统输入指令的输入事件通知；远程控制检测模块，用于根据输入事件通知，对应用程序的运行环境进行检测；屏蔽模块，用于当应用程序被远程控制或由软件模拟产生输入指令时，对来自远程控制的输入指令或软件模拟产生的输入指令进行屏蔽。

在一个实施例中，远程控制检测模块，包括：系统接口调用单元，用于当接收到输入事件通知时，通过调用操作系统的接口功能对应用程序的运行环境进行检测，当检测到应用程序处于远程控制环境时，通过屏蔽模块对输入指令进行屏蔽；输入指令检测单元，用于当通过调用操作系统的接口功能未检测到应用程序处于远程控制环境时，检测输入指令的特征码，通过屏蔽模块对软件模拟产生的输入指令进行屏蔽。

在一个实施例中，输入指令包括鼠标和/或键盘指令。

在一个实施例中，屏蔽模块，包括：丢弃单元，用于丢弃输入指令；篡改单元，用于对输入指令进行篡改。

在一个实施例中，加载模块，包括：调用单元，用于接受应用程序启动时对安全防护组件的调用；载入单元，用于接受应用程序在初次使用安全防护组件时，将安全防护组件载入自身程序中。