技術領域

本發(fā)明涉及通信技術領域，特別涉及一種木馬攔截方法、裝置和系統(tǒng)。

背景技術

為了防止網(wǎng)銀、網(wǎng)游，以及其他網(wǎng)絡賬戶的用戶名和密碼被盜用，技術人員進行了廣泛的研究，并采用了各種方案來實現(xiàn)防止被盜用，以下是其中一種方案的舉例：

使用特殊的賬號和/或密碼輸入控件來防止輸入被攔截。

比較典型的有各種網(wǎng)銀使用的控件。該方案中，“登錄密碼”的輸入框并非普通的文本框，而是具有防止攔截鍵盤輸入的特殊控件。可以防止用戶在這個控件內(nèi)輸入的密碼被木馬所攔截。

該方案使用控件的缺陷是：用戶只有打開了正確的網(wǎng)址，才能安全地輸入密碼，具體如下：如果用戶輸錯URL（Uniform?Resource?Locator，網(wǎng)頁地址），或者被病毒修改域名，就可能會進入釣魚網(wǎng)站，那么展示給用戶的將是一個假的網(wǎng)銀登錄界面。此時，只要用戶輸入賬號和密碼，就會被盜號。因此，該方案在打開網(wǎng)址錯誤時，網(wǎng)銀控件的防范將失去作用。另外，該方案中的網(wǎng)銀控件僅針對特地的網(wǎng)址，對其他網(wǎng)址無效，因此應用范圍窄。

發(fā)明人在實現(xiàn)本發(fā)明實施例的過程中發(fā)現(xiàn)，以上方案需要用戶輸入正確的網(wǎng)址，對用戶要求較高，并且應用范圍窄，因此安全性較差。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種木馬攔截方法、裝置和系統(tǒng)，用于提供應用廣泛并且對用戶要求較低的方案，提高安全性。

一種木馬攔截方法，包括：

攔截用戶的輸入信息，并確定所述輸入信息是否與保存的需要進行保護的敏感信息相同；

若相同，并且所述輸入信息的輸入目標對象不屬于合法對象，則發(fā)出告警提示。

一種木馬攔截裝置，包括：

輸入單元，用于接收用戶輸入信息；

攔截單元，用于攔截用戶通過所述輸入單元輸入的輸入信息；

比對單元，用于確定所述攔截單元攔截的輸入信息是否與保存的需要進行保護的敏感信息相同；

合法性確定單元，用于若比對單元確定結果為相同，則確定所述輸入信息的輸入目標對象是否屬于合法對象；

告警單元，用于在所述合法性確定單元確定所述輸入信息的輸入目標對象不屬于合法對象時，發(fā)出告警提示。

一種木馬攔截系統(tǒng)，包括：終端和云端服務器，

所述終端，用于攔截用戶的輸入信息，并確定所述輸入信息是否與保存的需要進行保護的敏感信息相同；若相同，則向所述云端服務器查詢所述輸入信息的輸入目標對象不屬于合法對象，則發(fā)出告警提示。

從以上技術方案可以看出，本發(fā)明實施例具有以下優(yōu)點：以上方案可以攔截到所有輸入信息，在輸入信息與保存的需要進行保護的敏感信息相同，并且輸入信息的輸入目標對象不合法時，發(fā)出告警；可以不限于對某一具體的輸入目標對象的監(jiān)控，因此具有更廣泛的應用；并且，并不一定需要用戶輸入正確的網(wǎng)址或者運行正確的程序，對用戶要求較低，因而具有更好的安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例方法流程示意圖；

圖2為本發(fā)明實施例另一方法流程示意圖；

圖3為本發(fā)明實施例數(shù)據(jù)流向示意圖；

圖4為本發(fā)明實施例裝置結構示意圖；

圖5為本發(fā)明實施例另一裝置結構示意圖；

圖6為本發(fā)明實施例再一裝置結構示意圖；

圖7為本發(fā)明實施例系統(tǒng)結構示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供了一種木馬攔截方法，如圖1所示，包括：

101：攔截用戶的輸入信息，并確定上述輸入信息是否與保存的需要進行保護的敏感信息相同；

上述敏感信息可以是重要賬戶、密碼，也可以是其他需要進行保護的信息，敏感信息的具體體現(xiàn)形式本發(fā)明實施例不予限定。