技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，具體涉及一種防止惡意程序攻擊網(wǎng)絡(luò)支付頁(yè)面的方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)支付功能得到了越來(lái)越廣泛的應(yīng)用。用戶通過(guò)網(wǎng)絡(luò)支付功能可以在線支付各種費(fèi)用。例如，當(dāng)用戶登錄網(wǎng)上商城購(gòu)買物品時(shí)，可以通過(guò)預(yù)先開(kāi)通的網(wǎng)絡(luò)銀行進(jìn)行網(wǎng)上轉(zhuǎn)帳支付，在具體支付過(guò)程中，用戶需要輸入有關(guān)支付的重要信息（包括銀行卡賬號(hào)和預(yù)先設(shè)置的密碼等），這些重要信息一旦被惡意第三方盜取則會(huì)嚴(yán)重威脅支付的安全性。

在現(xiàn)有技術(shù)中，惡意第三方為了通過(guò)木馬盜取用戶的重要信息，可以在用戶通過(guò)網(wǎng)頁(yè)點(diǎn)擊支付按鈕時(shí)，誘導(dǎo)用戶的瀏覽器跳轉(zhuǎn)到惡意第三方預(yù)先設(shè)置好的惡意網(wǎng)頁(yè)上，由于該惡意網(wǎng)頁(yè)與正常的支付網(wǎng)頁(yè)非常相似，因此，用戶很可能會(huì)毫無(wú)防備地在該惡意網(wǎng)頁(yè)上輸入與支付有關(guān)的重要信息，此時(shí)，就會(huì)造成用戶信息的泄漏，進(jìn)而威脅到支付的安全性。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的防止惡意程序攻擊網(wǎng)絡(luò)支付頁(yè)面的方法及裝置。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種防止惡意程序攻擊網(wǎng)絡(luò)支付頁(yè)面的方法，包括：檢測(cè)瀏覽器所訪問(wèn)的頁(yè)面是否為網(wǎng)絡(luò)支付頁(yè)面；當(dāng)檢測(cè)到瀏覽器所訪問(wèn)的頁(yè)面為網(wǎng)絡(luò)支付頁(yè)面時(shí)，監(jiān)測(cè)是否存在惡意程序訪問(wèn)所述瀏覽器的行為；當(dāng)監(jiān)測(cè)到所述惡意程序訪問(wèn)所述瀏覽器的行為時(shí)，攔截所述惡意程序。

可選地，進(jìn)一步包括步驟：預(yù)先設(shè)置特征數(shù)據(jù)庫(kù)，所述特征數(shù)據(jù)庫(kù)用于存儲(chǔ)網(wǎng)絡(luò)支付頁(yè)面的特征，所述檢測(cè)瀏覽器所訪問(wèn)的頁(yè)面是否為網(wǎng)絡(luò)支付頁(yè)面的步驟具體包括：獲取瀏覽器所訪問(wèn)的頁(yè)面的特征，并判斷所述瀏覽器所訪問(wèn)的頁(yè)面的特征是否與所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的特征匹配，當(dāng)判斷結(jié)果為是時(shí)，確定所述瀏覽器所訪問(wèn)的頁(yè)面是網(wǎng)絡(luò)支付頁(yè)面；當(dāng)判斷結(jié)果為否時(shí)，確定所述瀏覽器所訪問(wèn)的頁(yè)面不是網(wǎng)絡(luò)支付頁(yè)面。

可選地，所述瀏覽器所訪問(wèn)的頁(yè)面的特征包括瀏覽器所訪問(wèn)的頁(yè)面的URL，且所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)絡(luò)支付頁(yè)面的特征包括網(wǎng)絡(luò)支付頁(yè)面的URL，其中，當(dāng)所述網(wǎng)絡(luò)支付頁(yè)面為動(dòng)態(tài)頁(yè)面中的頂級(jí)頁(yè)或內(nèi)嵌頁(yè)時(shí)，所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)絡(luò)支付頁(yè)面的特征進(jìn)一步包括：所述網(wǎng)絡(luò)支付頁(yè)面對(duì)應(yīng)的refer鏈，其中，所述refer鏈用于存儲(chǔ)所述網(wǎng)絡(luò)支付頁(yè)面所屬的動(dòng)態(tài)頁(yè)面中的頂級(jí)頁(yè)與各個(gè)內(nèi)嵌頁(yè)之間的嵌套關(guān)系，以及所述頂級(jí)頁(yè)與各個(gè)內(nèi)嵌頁(yè)對(duì)應(yīng)的URL。

可選地，所述特征數(shù)據(jù)庫(kù)為存儲(chǔ)在客戶端本地的本地特征數(shù)據(jù)庫(kù)，或者，所述特征數(shù)據(jù)庫(kù)為存儲(chǔ)在網(wǎng)絡(luò)服務(wù)器端的網(wǎng)絡(luò)特征數(shù)據(jù)庫(kù)。

可選地，所述惡意程序訪問(wèn)所述瀏覽器的行為包括以下行為中的一個(gè)或多個(gè)：所述惡意程序獲取所述瀏覽器的窗口句柄的行為；所述惡意程序獲取所述瀏覽器的接口指針的行為；所述惡意程序獲取所述瀏覽器的瀏覽器句柄的行為。

可選地，監(jiān)測(cè)所述惡意程序訪問(wèn)所述瀏覽器的行為通過(guò)掛鉤技術(shù)實(shí)現(xiàn)。

可選地，所述惡意程序訪問(wèn)所述瀏覽器的行為是所述惡意程序獲取所述瀏覽器的瀏覽器句柄的行為。

根據(jù)本發(fā)明的另一方面，提供了一種防止惡意程序攻擊網(wǎng)絡(luò)支付頁(yè)面的裝置，包括：檢測(cè)單元，適于檢測(cè)瀏覽器所訪問(wèn)的頁(yè)面是否為網(wǎng)絡(luò)支付頁(yè)面；監(jiān)測(cè)單元，適于當(dāng)檢測(cè)到瀏覽器所訪問(wèn)的頁(yè)面為網(wǎng)絡(luò)支付頁(yè)面時(shí)，監(jiān)測(cè)是否存在惡意程序訪問(wèn)所述瀏覽器的行為；攔截單元，適于當(dāng)監(jiān)測(cè)到所述惡意程序訪問(wèn)所述瀏覽器的行為時(shí)，攔截所述惡意程序。

可選地，進(jìn)一步包括存儲(chǔ)單元，適于預(yù)先設(shè)置特征數(shù)據(jù)庫(kù)，所述特征數(shù)據(jù)庫(kù)用于存儲(chǔ)網(wǎng)絡(luò)支付頁(yè)面的特征；所述檢測(cè)單元適于獲取瀏覽器所訪問(wèn)的頁(yè)面的特征，并判斷所述瀏覽器所訪問(wèn)的頁(yè)面的特征是否與所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的特征匹配，當(dāng)判斷結(jié)果為是時(shí)，確定所述瀏覽器所訪問(wèn)的頁(yè)面是網(wǎng)絡(luò)支付頁(yè)面；當(dāng)判斷結(jié)果為否時(shí)，確定所述瀏覽器所訪問(wèn)的頁(yè)面不是網(wǎng)絡(luò)支付頁(yè)面。

可選地，所述瀏覽器所訪問(wèn)的頁(yè)面的特征包括瀏覽器所訪問(wèn)的頁(yè)面的URL，且所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)絡(luò)支付頁(yè)面的特征包括網(wǎng)絡(luò)支付頁(yè)面的URL，其中，當(dāng)所述網(wǎng)絡(luò)支付頁(yè)面為動(dòng)態(tài)頁(yè)面中的頂級(jí)頁(yè)或內(nèi)嵌頁(yè)時(shí)，所述特征數(shù)據(jù)庫(kù)中存儲(chǔ)的網(wǎng)絡(luò)支付頁(yè)面的特征進(jìn)一步包括：所述網(wǎng)絡(luò)支付頁(yè)面對(duì)應(yīng)的refer鏈，其中，所述refer鏈用于存儲(chǔ)所述網(wǎng)絡(luò)支付頁(yè)面所屬的動(dòng)態(tài)頁(yè)面中的頂級(jí)頁(yè)與各個(gè)內(nèi)嵌頁(yè)之間的嵌套關(guān)系，以及所述頂級(jí)頁(yè)與各個(gè)內(nèi)嵌頁(yè)對(duì)應(yīng)的URL。