[发明专利]一种安全提交用户信息的方法和客户端

说明书

技术领域

本发明涉及网络技术领域，特别涉及一种安全提交用户信息的方法和客户端。

背景技术

互联网及基于互联网的各种应用、服务和功能，在世界范围内正迅速普及与发展。不只是在新兴行业，各种传统行业也越来越紧密的依赖于互联网，这其中包括电子商务，金融保险等包含敏感信息的行业。但由于互联网不同于传统技术，目前基于互联网的各种违法行为越来越多，而由此产生的各种危害也日益严重。这也严重的阻碍了互联网及基于互联网的各种应用、服务和功能的进一步发展。

在各种基于互联网的各种违法行为中，由虚假网络所带来的危害日益严重。虚假网站就是在页面上模仿某些网站达到以假乱真的目的，然后用户在进行网上交易的时候，登陆了虚假网站，在不知情的情况下输入账号、口令等用户信息，虚假网站就能够窃取到用户的信息进行一些非法活动造成用户不可挽回的损失。

目前仍然缺乏非常有效的打击虚拟网站的手段，这主要由于以下原因：

1、互联网技术的特殊性造成架设虚拟网站的人的身份难以识别；同时虚拟网站通常采用非法手段攻击并占有正常网络服务器，并在上面架设临时网络，这也使得虚拟网站窃取用户信息的行为难以被准确发现。

2、虚拟网站成本较低，并且许多架设临时网站的软件都可以从网站获得，使得许多人可以很方便利用一些网络服务器的系统漏洞来获得控制权，架设虚拟网站。

3、架设虚拟网站风险较低，由于网络的特殊性，使得架设虚拟网站的人能够在不同地区，甚至不同的国家窃取用户信息，这样就很难有效的追究架设虚拟网站的人的责任。

4、用户难以预防，虚拟网站从页面上与真正网站完全一致，这也使得用户很难有效识别这些虚假网站。

由于不能有效地打击虚假网站，防止虚假网站窃取用户信息是十分必要的。

目前已有两种防止虚假网站窃取用户信息的方法：

1、通过建立虚假网站黑名单的方式来防止用户登录虚假网站。这种方法通过建立一个数据库并在其中维护所有已知的虚假网站的网址，当用户访问某个网站之前，首先在此数据库中进行比对，如果发现将要访问的网站属于虚假网站，则提示用户。

这种方法存在的主要问题是，事先建立这样一套虚假网站的黑名单是非常困难的。因为很多虚假网站都是临时架设的，而这些临时架设的网站是很难预先被捕获，并放入在黑名单中的。因此通过这种手段是无法有效发现所有网络钓鱼攻击网站的。

2、建立一个数据库，并在其中维护所有已确定可靠的网站。当用户访问某个网站之前，首先在此数据库中进行比对，如果发现要访问的网站并不在此数据库中，则提示会员目前正在访问不可靠的网站。

这种方法存在的主要问题是，目前互联网上已经存在大量的网站，而要将这些网站都进行合法性确认，并及时维护，是难以实现的。因此用户是使用过程中，会遇到大量并不在数据库中的网站。

综上所述，目前防止虚假网站窃取用户信息的方法，必须知道虚假网站或可靠网站的网址，但是很多假网站不能被及时发现，而网络上又存在大量的可靠网站，这样就不可能知道所有的虚假网站或可靠网站的网址。

发明内容

本发明提供一种安全提交用户信息的方法和客户端，用以解决现有技术中存在的必须知道虚假网站或可靠网站的网址才能防止虚假网站窃取用户信息的问题。

一种安全提交用户信息的方法包括：

A、客户端在用户登录网站服务器提交用户信息时，阻止提交所述用户信息；

B、所述客户端查看自身是否保存有提交用户信息的网址，如果有，则提交所述用户信息，否则，确定提交用户信息的网页不安全。

所述客户端还保存用户数据，所述用户数据与网址相互对应，则步骤A之后，步骤B之前还包括：

A1、所述客户端查看所述用户数据中是否有提交的所述用户信息，如果有，则执行步骤B；否则，提交所述用户信息；

步骤B中所述客户端查看自身是否保存有提交用户信息的网址包括：

所述客户端查看保存的所述用户数据对应的网址是否有提交用户信息的网址。

所述客户端还保存用户数据状态，如果所述用户数据对应的网址有提交用户信息的网址，则步骤A1之后，步骤B之前还包括：

A2、所述客户端查看所述用户数据的状态，如果所述用户数据的状态为生效，则执行步骤B；否则，提交所述用户信息。

步骤B中，所述客户端确定用户提交用户信息的网页不安全后还包括：

B1、所述客户端提示用户网页不安全，判断用户是否选择继续提交所述用户信息，如果是，则提交所述用户信息，否则，取消提交所述用户信息。