技術領域

本發明涉及互聯網安全應用相關領域，具體涉及一種防釣魚的的方法及系統。

背景技術

隨著互聯網的普及以及3G移動互聯網的快速發展，越來越多的應用系統在網上運行。隨之而來的，網絡的安全問題也日益突出，一種普遍的犯罪攻擊是“釣魚”，其試圖騙取用戶向釣魚攻擊者提供個人信息，釣魚攻擊者使用所獲取的信息進行犯罪活動，簡單地說，就是釣魚攻擊者通過偽造信息獲得受害者的信任并且響應，從而來達到釣魚攻擊者的目的。釣魚攻擊者往往在用戶在登陸網絡進行相關操作時將用戶引導到界面外觀與真正的合法網站非常相似的假冒網站，以達到獲利的目的。目前，已有多種方法和工具幫助人們發現釣魚網站以避免暴露用戶的隱私信息，例如通過SSL安全連接，數字證書，或者建立屏蔽釣魚網站黑名單等。然而，當人們在面對各種各樣的網站信息時，往往難以辨認其真偽，僅僅通過以上一些方法還是難以有效地防止被釣魚攻擊。

發明內容

有鑒于此，本發明提供一種可以自動判斷相關應用程序是否為惡意釣魚程序，并銷毀惡意釣魚程序的防釣魚方法及系統，

一種防釣魚的方法，所述方法包括：

S1、需要輸入用戶數據的應用程序在啟動數據輸入界面的同時，生成并顯示一隨機值并等待用戶輸入驗證數據；

S2、獲取用戶輸入的驗證數據，判斷用戶輸入的驗證數據與所述隨機值是否一致；

S3、當用戶輸入的驗證數據與所述隨機值不一致時，則標記所述應用程序被惡意釣魚程序攔截，并啟動檢測程序檢測所述數據輸入界面，當檢測到所述數據輸入界面被界面程序遮擋覆蓋且有用戶數據輸入操作時，則禁止用戶輸入并彈出警告提示框；

S4、當用戶輸入的驗證數據與所述隨機值一致時，則標記所述數據輸入界面與所述應用程序來自同一程序，允許執行所述應用程序的相應操作步驟。

進一步地，所述步驟S3還包括驗證處理步驟，所述驗證處理步驟包括：

S31、獲取并記錄遮擋覆蓋所述數據輸入界面的界面程序的進程號，并根據所述的進程號殺死其界面程序；

S32、再次啟動檢測程序檢測所述數據輸入界面，若再次檢測到遮擋覆蓋所述數據輸入界面的界面程序，則標記所述界面程序為惡意釣魚程序，記錄并保存該惡意釣魚程序的進程號，將該惡意釣魚程序卸載。

進一步地，所述方法還包括：

S5、若檢測到被標記為惡意釣魚程序的界面程序啟動，則根據其記錄并保存的進程號殺死其進程，并自動卸載該界面程序。

較佳地，所述的隨機值為隨機產生的數字、字母、符號或漢字中的一種或兩種以上的組合值。

基于上述發明構思，本發明還提供一種防釣魚的的系統，包括：

隨機值生成模塊，用于在需要輸入用戶數據的應用程序在啟動數據輸入界面的同時，生成并顯示一隨機值并等待用戶輸入驗證數據；

判斷模塊，用于獲取用戶輸入的驗證數據，并判斷用戶輸入的驗證數據與所述隨機值是否一致；

第一執行模塊，用于當用戶輸入的驗證數據與所述隨機值不一致時，則標記所述應用程序被惡意釣魚程序攔截，并啟動檢測程序檢測所述數據輸入界面，當檢測到所述數據輸入界面被界面程序遮擋覆蓋且有用戶數據輸入操作時，則禁止用戶輸入并彈出警告提示框；

第二執行模塊，用于當用戶輸入的驗證數據與所述隨機值一致時，則標記所述數據輸入界面與所述應用程序來自同一程序，允許執行所述應用程序的相應操作步驟。

進一步地，所述第一執行模塊進中還包括有驗證處理模塊：

第一驗證處理模塊，用于獲取并記錄遮擋覆蓋所述數據輸入界面的界面程序的進程號，并根據所述的進程號殺死其界面程序；

第二驗證處理模塊，用于再次啟動檢測程序檢測所述數據輸入界面，若再次檢測到遮擋覆蓋所述數據輸入界面的界面程序，則標記所述界面程序為惡意釣魚程序，記錄并保存該惡意釣魚程序的進程號，將該惡意釣魚程序卸載。

進一步地，所述系統還包括：

自動卸載模塊，用于當檢測到被標記為惡意釣魚程序的界面程序啟動時，則根據其記錄并保存的進程號殺死其進程，并自動卸載該界面程序。

較佳地，所述隨機值生成模塊中的隨機值為隨機產生的數字、字母、符號或漢字中的一種或兩種以上的組合值。