本申請提供一種木馬程序的檢測方法和裝置，該方法包括：客戶端監控到在信息匯聚平臺上發生指定事件；所述客戶端將所述指定事件對應的程序的驗證信息發送給服務端，以使服務端利用所述驗證信息判斷所述指定事件對應的程序是否為危險程序；所述客戶端根據接收到的程序上報命令，將所述指定事件對應的程序發送給服務端，以使所述服務端檢測所述程序是否為木馬程序。通過本申請的技術方案，可以在木馬程序剛剛侵入信息匯聚平臺時，就通過技術手段定位到木馬程序，縮短了發現和響應的時間，從而快速預警并定位木馬程序，在木馬程序大量傳播前，就可以及時的對木馬程序進行全網查殺，有效降低用戶信息泄露造成的經濟損失。

技術領域

本申請涉及互聯網技術領域，尤其涉及一種木馬程序的檢測方法和裝置。

背景技術

隨著電子商務的快速發展，用戶信息的價值越來越重要，很多不法分子通過盜取用戶信息牟取利益。例如，黑客通過編寫信息泄露類木馬程序，并將其植入到賣家平臺，從而盜取賣家Cookie等敏感信息，并偽裝成賣家用戶從電子商務平臺盜取用戶信息。拿到用戶信息的黑客，可以利用這些用戶信息有針對性的對用戶進行訂單欺詐、電話欺詐、信用卡欺詐等違法犯罪活動。

黑客編寫的這種信息泄露類木馬程序，以侵入賣家平臺為手段，以盜取賣家Cookie等敏感信息，繼而盜取用戶信息為目的，其不具有普通木馬程序的自我繁殖、感染等行為特征，而且信息泄露類木馬程序不危害賣家平臺的安全，不會消耗資源，不訪問敏感資源，因此，不易察覺，無法采用現有的安全軟件對這種泄露類木馬程序進行查殺，從而給用戶造成巨額經濟損失，而且還會危害賣家信譽，會對電子商務平臺造成不可逆轉的信任危機。

目前，在信息泄露類木馬程序的傳播之初，無法通過技術手段定位到信息泄露類木馬程序，只有在發生大量案件后，根據用戶舉報，人工溯源分析，才最終定位到信息泄露類木馬程序。這個過程比較漫長，信息泄露類木馬程序已經大量傳播并運行了一段時間，已經給大量用戶造成了經濟損失。

發明內容

本申請提供一種木馬程序的檢測方法，所述方法包括以下步驟：

客戶端監控到在信息匯聚平臺上發生指定事件；

所述客戶端將所述指定事件對應的程序的驗證信息發送給服務端，以使服務端利用所述驗證信息判斷所述指定事件對應的程序是否為危險程序；

所述客戶端根據接收到的程序上報命令，將所述指定事件對應的程序發送給服務端，以使所述服務端檢測所述程序是否為木馬程序。

所述客戶端監控到在信息匯聚平臺上發生指定事件的過程，具體包括：

所述客戶端監控到所述信息匯聚平臺查詢用戶信息時，則確定在信息匯聚平臺上發生指定事件。

所述客戶端監控到所述信息匯聚平臺查詢用戶信息的過程，具體包括：

所述客戶端向所述信息匯聚平臺的每個進程注入動態鏈接庫dll，所述dll用于監控本進程是否有通過電子商務平臺提供的查詢接口查詢用戶信息的行為；當通過所述dll監控到有進程通過所述查詢接口查詢用戶信息的行為時，則監控到所述信息匯聚平臺通過所述查詢接口查詢用戶信息；

所述查詢接口包括統一資源定位符URL接口或者應用程序編程接口API。

所述驗證信息包括以下之一或者任意組合：簽名信息、文件名、md5值、文件大小。

本申請提供一種木馬程序的檢測方法，所述方法包括以下步驟：

服務端接收客戶端發送的驗證信息，所述驗證信息為客戶端監控到在信息匯聚平臺上發生指定事件時，發送的所述指定事件對應的程序的驗證信息；

所述服務端利用所述驗證信息判斷所述指定事件對應的程序是否為危險程序；如果是，則所述服務端向所述客戶端發送程序上報命令；