主权项 |
一种防钓鱼的方法,其特征在于,所述方法包括:S1、需要输入用户数据的应用程序在启动数据输入界面的同时,生成并显示一随机值并等待用户输入验证数据; S2、获取用户输入的验证数据,判断用户输入的验证数据与所述随机值是否一致;S3、当用户输入的验证数据与所述随机值不一致时,则标记所述应用程序被恶意钓鱼程序拦截,并启动检测程序检测所述数据输入界面,当检测到所述数据输入界面被界面程序遮挡覆盖且有用户数据输入操作时,则禁止用户输入并弹出警告提示框;所述步骤S3中还包括验证处理步骤,所述验证处理步骤包括:S31、获取并记录遮挡覆盖所述数据输入界面的界面程序的进程号,并根据所述的进程号杀死其界面程序;S32、再次启动检测程序检测所述数据输入界面,若再次检测到遮挡覆盖所述数据输入界面的界面程序,则标记所述界面程序为恶意钓鱼程序,记录并保存该恶意钓鱼程序的进程号,将该恶意钓鱼程序卸载;S4、当用户输入的验证数据与所述随机值一致时,则标记所述数据输入界面与所述应用程序来自同一程序,允许执行所述应用程序的相应操作步骤;S5、若检测到被标记为恶意钓鱼程序的界面程序启动,则根据其记录并保存的进程号杀死其进程,并自动卸载该界面程序。 |