1.一種云端結合的安全手機防護系統，其特征在于，包括：手機終端和云端監管服務器；

其中，所述手機終端上設置有安全監控模塊；所述安全監控模塊用于劫持所述手機終端上所有APP的訪問行為，并根據預設的URL名單列表，確定被劫持訪問行為的執行動作；所述URL名單列表包括：白名單列表、灰名單列表和黑名單列表；

所述云端監管服務器用于配置所述URL名單列表，并在接收到所述安全監控模塊發送的第一決策請求時，分析所述決策請求中的第一訪問行為，向所述安全監控模塊發送第一決策命令，以使所述安全監控模塊根據所述第一決策命令，確定所述第一訪問行為的執行動作；

其中，所述根據預設的URL名單列表，確定被劫持訪問行為的執行動作具體為：

所述安全監控模塊提取所述被劫訪問行為的第二訪問地址；

當所述第二訪問地址在所述白名單列表中，則確定所述被劫持訪問行為的執行動作為放行；

當所述第二訪問地址在所述黑名單列表中，則確定所述被劫持訪問行為的執行動作為阻斷訪問；

當所述第二訪問地址在所述灰名單列表中，則向所述云端監管服務器發送包含所述第二訪問地址的第二決策請求；

所述云端監管服務器包括監管引擎，所述監管引擎包括WAF組件、NGFW組件、惡意行為檢測引擎和惡意URL分析引擎；

所述云端監管服務器，還用于在接收到包含所述第二訪問地址的決策請求時，通過監管引擎中的惡意URL分析引擎，對所述第二訪問地址進行分析；

如果分析結果為所述第二訪問地址為安全訪問地址，則向所述安全監控模塊發送包含放行指令的第二決策命令，以使所述安全監控模塊，確定所述被劫訪問行為的執行動作為放行；

如果分析結果為所述第二訪問地址為惡意訪問地址，則向所述安全監控模塊發送包含阻斷指令的第二決策命令，以使所述安全監控模塊，確定所述被劫訪問行為的執行動作為阻斷；

如果分析結果為所述第二訪問地址既不是安全訪問地址也不是惡意訪問地址，則通過所述監管引擎中的惡意行為檢測引擎，檢測所述被劫訪問行為，判斷所述被劫訪問行為是否為惡意訪問行為，如果是，則向所述安全監控模塊發送包含阻斷指令的第二決策命令，以使所述安全監控模塊，確定所述被劫訪問行為的執行動作為阻斷；如果不是，則向所述安全監控模塊發送包含放行指令的第二決策命令，以使所述安全監控模塊，確定所述被劫訪問行為的執行動作為放行；

其中，所述判斷所述被劫訪問行為是否為惡意訪問行為，具體為：

步驟1：生成所述被劫訪問行為的模擬訪問；

步驟2：獲取所述模擬訪問返回的腳本和文件樣本；

步驟3：將所述腳本和文件樣本放到沙箱中，并根據不同的移動操作系統和應用進行虛擬執行和重放，獲得虛擬執行結果；

步驟4：按照步驟2和步驟3分別采集所述白名單列表和黑名單列表中各地址所對應的腳本、文件樣本和虛擬執行結果，并根據采集到的文件、URL地址、證書、文件類型以及虛擬執行結果，構建特征矩陣，再結合機器學習算法，使用所述特征矩陣訓練檢測模型，最后根據所述檢測模型判斷所述被劫訪問行為是否為惡意訪問行為。