一种防钓鱼方法及系统

摘要

本发明公开了一种防钓鱼的方法及系统，所述的方法与系统通过增加随机值来进行验证用户在操作需要输入用户数据的应用程序是否遭遇恶意钓鱼程序拦截，若是，则会向用户发出警告提示；用户还可以利用本发明的验证处理步骤来进行验证处理，一旦验证相关应用程序遭遇恶意钓鱼程序拦截，则卸载该恶意钓鱼程序，并对该恶意钓鱼程序的进程号进行永久性记录（即将其记录入黑名单中），在下一次发现该恶意钓鱼程序启动时即自动杀死该进程并自动卸载该恶意钓鱼程序，大大增强用户网上操作的安全性。

主权项

一种防钓鱼的方法，其特征在于，所述方法包括：S1、需要输入用户数据的应用程序在启动数据输入界面的同时，生成并显示一随机值并等待用户输入验证数据； S2、获取用户输入的验证数据，判断用户输入的验证数据与所述随机值是否一致；S3、当用户输入的验证数据与所述随机值不一致时，则标记所述应用程序被恶意钓鱼程序拦截，并启动检测程序检测所述数据输入界面，当检测到所述数据输入界面被界面程序遮挡覆盖且有用户数据输入操作时，则禁止用户输入并弹出警告提示框；所述步骤S3中还包括验证处理步骤，所述验证处理步骤包括：S31、获取并记录遮挡覆盖所述数据输入界面的界面程序的进程号，并根据所述的进程号杀死其界面程序；S32、再次启动检测程序检测所述数据输入界面，若再次检测到遮挡覆盖所述数据输入界面的界面程序，则标记所述界面程序为恶意钓鱼程序，记录并保存该恶意钓鱼程序的进程号，将该恶意钓鱼程序卸载；S4、当用户输入的验证数据与所述随机值一致时，则标记所述数据输入界面与所述应用程序来自同一程序，允许执行所述应用程序的相应操作步骤；S5、若检测到被标记为恶意钓鱼程序的界面程序启动，则根据其记录并保存的进程号杀死其进程，并自动卸载该界面程序。