[发明专利]一种用户互联网应用账户安全管理的系统及其方法

说明书

本发明公开了一种用户互联网应用账户安全管理的系统及其方法，涉及信息安全技术领域。本系统包括依次交互的输入模块、权限提取模块、爬取模块、过滤模块、存储模块和推送模块；所述的爬取模块包括手机账号爬取模块和邮箱账号爬取模块。本方法是：①接收用户的账号输入；②获取用户账号的授权；③根据用户输入的账号和授权信息，对用户账号注册情况进行爬取：④对爬取结果进行过滤和存储，并将账户管理页面，邮件退订的账户安全管理方法推送给用户。本发明具有①可用性；②高效性；③可扩展性；④能够帮助用户进行互联网应用注册账号的批量管理工作，对用户账号的安全性管理提供一种简洁高效的方法。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用户互联网应用账户安全管理的系统及其方法。

背景技术

随着互联网应用技术的发展，各类互联网应用已经影响用户工作、生活和出行等方方面面。目前，网站或各类应用常用的账户注册方式包括手机账号注册和邮箱号注册。手机账号注册通常会发送短信验证码对用户进行身份验证与绑定；邮箱号注册会给注册邮箱发送邮件，进行二次确认从而绑定邮箱账户。这两种账号注册方式都便于对用户进行身份验证与账号管理，可以通过手机账号或者邮箱号找回用户名与用户密码，因此手机账号与邮箱号对于当前有账号功能的网站与应用十分重要。

但是对于用户来说，除了日常会用到的几个应用，许多应用注册一次以后长时间没有使用，可能出现不记得密码，或者根本就不记得注册过这个应用的情况。身处当前互联网安全形势较严峻的时期，国内外网站近年来多次出现用户账户信息与密码泄露事件。2011年爆发的CSDN密码泄露事件，以及随之出现的人人网、网易邮箱、金山、多玩网、天涯社区等多个大型门户网站出现不同程度的用户密码泄露事件，给用户的信息安全带来了严重威胁。虽然随后国内各大网络应用提供商加强了信息安全管理，但近年来国内外网站密码泄露事件仍然不断频发，下至一些安全管理意识不强的小众应用，上至数亿用户量的大型网络应用，仍然是互联网黑色产业链长期关注的目标。

用户在注册网站的时候，往往出于方便记忆的考虑，在一些网站注册时使用相同的密码，或者干脆全部使用相同的密码。如果其中某个网站出现了密码泄露的安全事件，那么这个常用密码就流入了黑市，为不法份子通过撞库等方式盗用用户个人信息提供了便利，造成个人身份或财产等信息难以挽回的损失。

发明内容

本发明的目的就是为了解决用户网络应用账户的安全管理问题，提供了一种用户互联网应用账户安全管理的系统及其方法，即一种基于网络爬虫技术的用户注册账户收集、过滤和管理的系统及其方法。

本发明的目的是这样实现的：

通过用户注册时使用的手机账号或者邮箱号进行数据爬取，尽可能多地搜集用户在互联网上曾经注册过的应用信息，并将这些注册应用信息推送给用户，对于不常使用的应用账号，用户可以选择注销、邮件退订和修改密码的方式，保障个人信息的安全。

技术方案如下：

本发明基于两种方式获取用户注册过的网络应用，即手机账号与邮箱账号；通过对手机账号与邮箱账号注册网络应用的方式进行分析与研究，采用网络爬虫技术与特征识别技术筛选用户注册过的网络应用，并将账户管理方式提取给用户。

1、通过用户注册网络应用时使用的手机账号与邮箱账号，采用经过用户授权的方式，对手机账号与邮箱账号进行网络应用注册信息爬取；

2、对爬取数据结果进行特征识别、匹配、过滤、去重和入库存储；

3、对于手机账号注册的应用，提取密码修改和账号注销的管理页面，将链接推送给用户；对于邮箱账号注册的应用，提取密码修改、账号注销和邮件退订的管理页面，将链接推送给用户。

一、一种用户互联网应用账户安全管理的系统（简称系统）：

包括依次交互的输入模块、权限提取模块、爬取模块、过滤模块、存储模块和推送模块；