[发明专利]网络购物环境安全性检测方法及装置

说明书

技术领域

本申请涉及网络安全技术领域，特别是涉及一种网络购物环境安全性检测方法及装置。

背景技术

随着网络应用的扩展，网络用户可以在线支付各种费用，最常见的应用就是用户登录网上商城购买物品时，通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码，因此保护网络支付的安全性至关重要。

然而在实际应用中，恶意第三方往往会通过木马盗取用户的网络银行账号和密码，例如，当用户在网页上点击支付按钮时，可能进入的支付页面是恶意第三方向预先设置好的，与正常支付网页相似的恶意网页，一旦用户在恶意网页上输入了用户名和密码，则导致用户的网络银行信息会被盗取。由此可知，在现有网络购物过程中，用户的网络银行信息容易被盗用，导致网络购物安全性不高，容易给用户造成损失。

为了提高网络购物的安全性，在现有技术中，是将用户当前访问的购物网站的URL发送到监测服务器进行检查，确定该购物网站的URL是否是监测服务器预先收集的钓鱼网站的URL；但是互联网上海量的信息，每天都会产生新的钓鱼网站，由于时效性的问题，监测服务器没有办法及时更新预先收集的钓鱼网站的URL集合，因此不能一一检查出新产生的钓鱼网站，存在漏检概率相对较高的问题，这样会降低网络购物环境安全性。

发明内容

为了解决上述技术问题，本申请实施例提供了一种网络购物环境安全性检测方法及装置，可以在用户通过终端进行网络购物时，实时地检测该终端的网络购物环境的安全性，保证用户网络购物的安全性，避免给用户造成损失。

本申请实施例公开了如下技术方案：

一种网络购物环境安全性检测方法，包括：

根据用户通过终端浏览器操作网站触发对应的监控模式，所述监控模式包括网购监控模式或支付监控模式；

在所述监控模式下，若监测到所述网站为未知网站时，且根据预设的安全策略确定所述未知网站是危险网站，则向所述终端发送危险提示信息，所述安全策略为预先设置的用于保障网络购物环境安全的策略；

所述根据预设的安全策略确定所述未知网站是危险网站，包括以下至少一项：

根据所述未知网站的域名，若确定所述域名为二级域名，且所述二级域名包括在域名黑名单中，则确定所述未知网站是危险网站；

根据所述未知网站的IP地址，若所述IP地址包括在IP地址黑名单中，则确定所述未知网站是危险网站；

根据所述未知网站的统一资源定位符URL，计算所述URL的哈希值，若计算的所述哈希值包括在哈希值黑名单中，则确定所述未知网站是危险网站；

根据所述终端中保存的监控日志，在预设时间段内记录的所述终端操作过的网站的白名单标记、黑名单标记和未知标记的个数，若所述黑名单标记的个数大于预设阈值，则确定所述未知网站是危险网站；或者若所述未知标记的个数大于预设阈值，且所述白名单标记的个数小于等于所述黑名单标记的个数，则确定所述未知网站是危险网站。

可选地，根据用户通过终端浏览器操作网站触发对应的监控模式，包括：

获取所述网站的域名中包括的关键词，若所述关键词与预设的网购特征词相匹配，则确定所述网站为购物类网站，开启所述网购监控模式；若所述关键词与预设的支付特征词相匹配，则确定所述网站为支付类网站，开启所述支付监控模式。

可选地，根据用户通过终端浏览器操作网站触发对应的监控模式之后，包括：

将用户通过终端浏览器操作网站的操作记录保存到所述监控日志中，所述操作记录包括所述网站的标识和操作时间。

可选地，在所述监控模式下，若监测到所述网站为未知网站时，且根据预设的安全策略确定所述未知网站是危险网站，则向所述终端发送危险提示信息之后，包括：

将所述网站的标识以及对应的未知标记和危险提示信息保存到所述监控日志中，所述网站的标识包括所述网站的域名或URL。

可选地，所述的方法还包括：

接收用户通过所述终端浏览器触发的赔偿请求，所述赔偿请求中包括非法网站的标识；

根据所述赔偿请求中包括的非法网站的标识，查询所述终端中保存的监控日志；

若确定所述监控日志中包括所述非法网站的标识且不包括与所述非法网站的标识对应的危险提示信息，则确定拦截失效，向所述终端发送赔偿请求成功的消息；

将所述非法网站的标识加入到网站黑名单库中。

可选地，根据用户通过终端浏览器操作网站触发对应的监控模式之后，还包括：