[发明专利]一种网络应用的安全系统及方法

说明书

技术领域

本发明涉及IT安全领域，尤其涉及一种网络应用的安全系统及方法。

背景技术

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL(即统一资源定位符，又称网页地址)以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，诱使用户输入账号、密码等，以此来骗取户私人资料。

网络游戏(OnlineGame)又称“在线游戏”，简称“网游”，指以互联网为传输媒介，以游戏运营商服务器和用户计算机为处理终端，以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。

而目前，用户使用互联网时自身的警惕性和风险意识普遍较弱，容易被钓鱼网站、虚假消息、不明邮件等社会工程学手段诱导，访问一些非官方钓鱼网站输入网游的账号、用户名及密码，导致网游账户被盗，造成经济上的损失。

现有技术中防范钓鱼网站对用户的网游账户的欺骗和攻击，降低网游账户被盗率的手段一般有以下两种：

1、网游运营公司为防止用户进入钓鱼网站主要是通过教育、提醒、服务端虚假消息过滤等技术或非技术手段对用户的账号进行保护。

2、第三方安全客户端，如上网安全软件，通过内置的黑名单策略，监控用户浏览器网站，发现与黑名单匹配的网站则进行报警。

上述手段，存在以下几点缺陷：

1、用户教育成本高、覆盖面不够广，只能涉及到部份用户。

2、消息源太多，无法彻底封杀，例如用户完全有可能在手机终端上收到一个虚假消息而在PC终端上进行登陆。

3、第三方安全客户端由于无法准确知道用户进行游戏的账号名称，所以无法更加人性化的判断用户的输入，只能依靠URL的黑名单进行判断，具有一定的延迟性，而此类URL的黑名单一般通过第三方安全客户端自己收集或反钓鱼联盟共享信息等，更新速度慢，脱离用户实时使用。

发明内容

本发明的目的在于提供一种网络应用的安全系统及方法，能有效识别钓鱼网站并提示用户，降低用户的网络应用的账号被盗导致巨额损失的概率。

为解决上述问题，本发明提出一种网络应用的安全系统，包括：安装于用户终端设备中的系统客户端及与所述系统客户端交互通信的系统服务器，其中，

所述系统服务器用于存储和更新网站的黑白名单库，所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL，所述黑白名单库中的白名单包含已审核的安全网站的URL；

所述系统客户端包括：

监听模块，用于实时监听用户的输入信息；

判断模块，用于判断所述输入信息中是否包含有所述网络应用的账号或用户名；若否，所述监听模块继续监听用户的输入信息；若是，所述判断模块判断所述输入信息所在的进程是否为浏览器，若否，循环上述判断，若是，所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中；

提示模块，用于根据所述判断模块的最终判断结果阻断所述当前访问网站，或允许用户继续访问所述当前访问网站，或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。

进一步的，当所述当前访问网站的URL在所述白名单中时，所述提示模块允许用户继续访问所述当前访问网站；

当所述当前访问网站的URL在所述黑名单中时，所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站，若用户选择是，所述提示模块允许用户继续访问所述当前访问网站，若用户选择否，所述提示模块关闭所述当前访问网站；

当所述当前访问网站的URL不在所述黑名单和白名单中时，所述提示模块允许用户继续访问所述当前访问网站，但向用户提示警惕钓鱼网站并向所述系统服务器上报所述当前访问网站的URL以供审核，所述系统服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库中。

进一步的，当所述当前访问网站的URL在所述黑名单中，用户选择继续访问所述当前访问网站时，所述提示模块向所述系统服务器上报用户继续访问所述当前访问网站的次数。

进一步的，所述系统服务器还用于存储用户的有效信息，所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。

进一步的，所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网络应用的账户异常使用通知。