[发明专利]一种保护用户信息的方法和装置

说明书

本发明实施例公开了一种保护用户信息的方法，包括：截取移动终端发送至网络中的数据；获取所述截取的数据的目标服务器地址；将所述目标服务器地址发送至云端进行鉴定，并根据返回的鉴定结果对所述截取的数据执行所述鉴定结果对应的操作，提高了阻止盗号木马程序盗号的有效性。

技术领域

本发明涉及互联网技术领域，尤其涉及一种保护用户信息的方法和装置。

背景技术

随着互联网的发展与普及，因特网已逐渐成为用户生活中的一部分，用户可以在互联网上操作各种各样的业务，在操作业务的过程中经常会涉及到用户需要输入用户名和密码等个人保密信息。

由于互联网的本身安全制的薄弱，经常会有用户的电脑被黑客所侵入，并在不知情的情况下，用户的电脑上被不法人员设置了木马程序，木马程序经常以盗号木马居多。

在现有的网络中，盗号木马的盗号方式非常多，主要的实现方式为：盗号木马程序被植入用户的电脑，当用户输入帐号和密码时，盗号木马程序就开始使用盗号程序获取用户的帐号和密码，并将获取的帐号和密码发送到该盗号木马程序内置的目标服务器，不法份子再从该目标服务器中获取该被盗的帐号和密码，并实现相应的犯罪行为，比如，恶意消费。

通过对大量样本的分析之后发现，现有的安全软件主要是如何防止盗号木马程序在电脑上盗用用户输入的帐号和密码，也就是，如何阻止盗号程序的执行，然而，盗号程序经常变化多样和不断的升级程序，以至于安全软件的升级节奏跟不上盗号程序的升级和变化的节奏，从而，降低了安全软件阻止盗号木马程序的有效性。

发明内容

本发明实施例提供了一种保护用户信息的方法和装置，以提高阻止盗号木马程序的有效性。

本发明实施例提供了一种保护用户信息的方法，包括：

截取移动终端发送至网络中的数据；

获取所述截取的数据的目标服务器地址；

将所述目标服务器地址发送至云端进行鉴定，并根据返回的鉴定结果对所述截取的数据执行所述鉴定结果对应的操作。

本发明实施例还提供了一种应用于保护用户信息的装置，包括：

截取单元，用于截取移动终端发送至网络中的数据；

获取单元，用于获取所述截取的数据的目标服务器地址；

发送单元，用于将所述目标服务器地址发送至云端进行鉴定；

执行单元，用于根据返回的鉴定结果对截取的数据执行所述鉴定结果对应的操作。

从以上技术方案可以看出，本发明实施例具有以下优点：先获取该木马程序发送数据的目标服务器地址，再对该目标服务器地址对应的服务器或该目标服务器地址进行云鉴定，再根据鉴定结果，对该发送的数据执行拦截或放行，从而，可以阻止木马程序向网络中的目标服务器地址对应的服务器发送数据，进而，可以保护用户的信息，相比现有技术中的安全软件的安全方案，不管木马程序如何更新换代，只要对发送的目标服务器地址对应的服务器或该目标服务器地址进行鉴定，就可以对发送的数据进行拦截，从而使该目标地址对应的服务器接收不到该木马程序盗取的数据，因而，本发明提供的技术方案加强了现有技术的安全机制，提高了阻止盗号木马程序盗号的有效性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的保护用户信息的方法的总体流程图；

图2为本发明实施例提供的保护用户信息的方法的具体流程图；