[发明专利]安全支付防护方法、安全应用客户端、安全服务器及系统

说明书

本发明提供一种安全支付防护方法，包括：安全应用客户端监控用户通过浏览器访问网址进入网上支付环境，获取浏览器访问网址的特征信息，并将所述特征信息发送至安全服务器；安全应用客户端接收所述安全服务器发送的查询结果；安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中，则判定该支付环境不安全。本发明还提供一种安全应用客户端、安全服务器以及一种安全支付防护系统，从而提高对网上安全支付防护的精确度，减少了支付风险。

技术领域

本发明实施例涉及计算机网络安全技术领域，尤其涉及一种安全支付防护方法、安全应用客户端、安全服务器及系统。

背景技术

随着互联网的发展，基于WEB的应用日益普及，人们通过浏览器可以查询银行账户、网上购物、电子商务、查询信息、获取知识、进行娱乐等，WEB为人们提供了方便和快捷的交互方式。

而且伴随着网络应用的扩展，网络用户可以在线支付各种费用，最常见的应用就是用户登录网上商城购买物品时，通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中，用户需要输入银行卡账号和预先设置的密码，然而一些恶意网站，例如钓鱼网站、或者是欺诈，仿冒网站等，通过仿冒真实网站的URL地址或是页面内容，伪装成银行及电子商务等类型的网站，或是利用真实网站服务器程序上的漏洞，在该网站的某些网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。恶意网页中包含着许多敏感的特征，例如，金融欺诈类的恶意网页会在文字、图片等方面仿冒官网，或是在真实网页中插入虚假票务、虚假中奖、假冒网银、虚假购物等信息，这些特征大多以文本串的形式出现在网页中，因此保护网络支付的安全性至关重要。

现有技术中，恶意第三方往往会通过木马盗取用户的网络银行账号和密码，例如，当用户在网页上点击支付按钮时，可能进入的支付页面是恶意第三方向预先设置好的，与正常支付网页相似的恶意网页，一旦用户在恶意网页上输入了用户名和密码，则导致用户信息会被盗取。由此可知，在现有网络支付过程中，用户网银容易被盗用，导致网络安全性不高，容易给用户造成损失。

而且现有技术中网上安全支付防护使用的信息鉴别库都存在于本地客户端，在占用了大量的本地内存的同时又因为互联网上的恶意网站、恶意链接等都在不断更新变化，信息鉴别库的生成也需要不断更新，现有技术需要依靠客户端不断升级新的本地信息鉴别库才能保证恶意网址的拦截效果，然而本地恶意网址、恶意链接的升级时间周期过长，往往存在滞后性，无法及时更新互联网上层出不穷的各类恶意网址、链接，导致安全软件无法快速有效地拦截恶意网站。

发明内容

为了解决上述技术问题，本申请实施例提供一种安全支付防护方法、安全应用客户端、安全服务器及系统，以解决现有网络支付过程中用户信息被盗取，导致网络支付环境安全性不高的问题，从而提高对网络支付环境安全判定的精确度，减小支付风险。

本发明实施例提供一种安全支付防护方法，具体包括如下步骤：

安全应用客户端监控用户通过浏览器访问网址进入网上支付环境，获取浏览器访问网址的特征信息，并将所述特征信息发送至安全服务器；

安全应用客户端接收所述安全服务器发送的查询结果；

安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中，则判定该支付环境不安全。

上述特征信息包括refer链，所述信息鉴别库中包括refer链黑名单，

安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中，则判定该支付环境不安全。

进一步地，上述安全支付防护方法中所述信息鉴别库中还包括URL黑名单，