編碼信息的安全檢測方法和安全檢測裝置與流程

本發明涉及網絡安全領域，具體而言，本發明涉及一種編碼信息的安全檢測方法和一種編碼信息的安全檢測裝置。

背景技術：

隨著移動互聯網的發展，移動終端也從傳統的數字移動終端發展到了智能移動終端。由于智能移動終端不但實現了傳統的數字移動終端的所有功能，還通過安裝多種應用程序來滿足用戶的各種需求，如網上娛樂需求、網上購物需求、線上支付需求等。

為了方便用戶通過智能移動終端進行網上活動，如線上支付活動，只需要對商家的賬戶信息等進行編碼，生成編碼信息，如生成二維碼信息，再通過用戶的移動終端的讀取裝置對編碼信息進行讀取，從而對商家的賬戶信息進行獲取，用戶基于獲取到的該商家的賬戶信息，能夠簡單而快捷地完成線上支付活動。

由此可知，通過讀取該編碼信息能夠實現快速、準確且安全地獲取信息，從而使得用戶能夠更加方便地通過移動終端進行網上活動；基于上述編碼信息的優點使得編碼信息已經被廣泛地用于移動互聯網中；然而，隨著編碼信息被廣泛地應用，用戶的信息也被越來越多隨之而產生的偽造編碼信息或未知編碼信息所盜取或竊取，使得用戶的財產和隱私等受到了嚴重的威脅；因此，如何保證用戶的財產信息和隱私信息等能夠不被偽造的編碼信息或未知的編碼信息所盜取或竊取，保證用戶個人信息的安全，是解決上述問題的關鍵。

技術實現要素：

為克服上述技術問題或者至少部分地解決上述技術問題，特提出以下技術方案：

本發明的一個實施例提出了一種編碼信息的安全檢測方法，包括：

當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；

對解碼信息進行分類，和/或，判斷解碼信息是否安全；

將分類結果和/或判斷結果展示給用戶。

優選地，基于分類結果判斷解碼信息是否安全，包括：在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全；

優選地，在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全的步驟，包括：

在與解碼信息的分類相匹配的預置安全數據庫中查詢是否存在與解碼信息相匹配的非安全信息；

若存在與解碼信息相匹配的非安全信息，判斷解碼信息為非安全信息；

若不存在與解碼信息相匹配的非安全信息，判斷解碼信息為安全信息。

其中，解碼信息由以下至少一項信息組成：

字符信息、數字信息、文字信息、圖片信息。

其中，基于以下至少一項，對解碼信息進行分類：

url統一資源定位符、文本、字符串。

優選地，該方法還包括：將解碼信息的相關信息展示給用戶。

優選地，當解碼信息為url時，解碼信息的相關信息的確定方式，包括：

當判斷結果為解碼信息為非安全信息，對解碼信息進行解析，以確定解碼信息的來源信息和/或用途信息；

當判斷結果為解碼信息為安全信息，對解碼信息進行解析，以確定該解碼信息的以下至少一項信息：

來源信息、用途信息、目標信息、url鏈接圖標。

優選地，當解碼信息為文本或字符時，解碼信息的相關信息的確定方式，包括：

當判斷結果為解碼信息為非安全信息，提取該解碼信息中的主體信息；

當判斷結果為解碼信息為安全信息，提取該解碼信息中的待用戶處理的主體信息及供用戶響應的交互接口。

優選地，若不存在與解碼信息相匹配的非安全信息，該方法還包括：

基于相應的預置提醒名單，判斷解碼信息是否為待提醒信息；

若解碼信息為待提醒信息，則將針對解碼信息的安全提示信息展示給用戶。

優選地，預置安全數據庫中的非安全信息包括：

從服務器處獲取到的基于服務器收集到的預置非安全信息；

從服務器處獲取到的基于用戶的提供的非安全信息；

從服務器處獲取到的，基于服務器根據獲取到的用戶的網絡日志中確定異常事件信息；并對異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

本發明的另一個實施例提出了一種編碼信息的安全檢測裝置，包括：

監測模塊，用于當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；

分類模塊，用于對解碼信息進行分類，和/或，判斷解碼信息是否安全；

第一展示模塊，用于將分類結果和/或判斷結果展示給用戶。

優選地，分類模塊，用于在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全。

優選地，分類模塊包括：

查詢單元，用于在與解碼信息的分類相匹配的預置安全數據庫中查詢是否存在與解碼信息相匹配的非安全信息；

第一判斷單元，用于若存在與解碼信息相匹配的非安全信息，判斷解碼信息為非安全信息；

第二判斷單元，用于若不存在與解碼信息相匹配的非安全信息，判斷解碼信息為安全信息。

其中，解碼信息由以下至少一項信息組成：

字符信息、數字信息、文字信息、圖片信息。

其中，基于以下至少一項，對解碼信息進行分類：

url統一資源定位符、文本、字符串。

優選地，該裝置還包括：第二展示模塊，用于將解碼信息的相關信息展示給用戶。

優選地，當解碼信息為url時，該裝置還包括：

第一執行模塊，用于當判斷結果為解碼信息為非安全信息，對解碼信息進行解析，以確定解碼信息的來源信息和/或用途信息；

第二執行模塊，用于當判斷結果為解碼信息為安全信息，對解碼信息進行解析，以確定該解碼信息的以下至少一項信息：

來源信息、用途信息、目標信息、url鏈接圖標。

優選地，當解碼信息為文本或字符時，該裝置還包括：

第三執行模塊，用于當判斷結果為解碼信息為非安全信息，提取該解碼信息中的主體信息；

第四執行模塊，用于當判斷結果為解碼信息為安全信息，提取該解碼信息中的待用戶處理的主體信息及供用戶響應的交互接口。

優選地，若不存在與解碼信息相匹配的非安全信息，該裝置還包括：

判斷模塊，用于基于相應的預置提醒名單，判斷解碼信息是否為待提醒信息；

第三展示模塊，用于若解碼信息為待提醒信息，則將針對解碼信息的安全提示信息展示給用戶。

優選地，預置安全數據庫中的非安全信息包括：

從服務器處獲取到的基于服務器收集到的預置非安全信息；

從服務器處獲取到的基于用戶的提供的非安全信息；

從服務器處獲取到的，基于服務器根據獲取到的用戶的網絡日志中確定異常事件信息；并對異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

本發明的技術方案中，當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；對解碼信息進行分類，和/或，判斷解碼信息是否安全；將分類結果和/或判斷結果展示給用戶；通過對偽裝的編碼信息或未知的編碼信息的有效識別，并可確定其中不安全的編碼信息，解決了偽裝的編碼信息或未知的編碼信息帶來的用戶信息被竊取的安全隱患問題，減低了用戶的隱私信息的泄露風險，同時，提高了用戶通過移動終端來使用編碼信息進行獲取信息或被獲取信息的體驗度。

本發明附加的方面和優點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為本發明中的一個實施例的編碼信息的安全檢測方法的流程示意圖；

圖2為本發明中的一個優選實施例的判斷解碼信息是否安全的步驟的流程示意圖；

圖3為本發明中的另一個實施例的編碼信息的安全檢測裝置的結構框架示意圖；

圖4為本發明中的一個優選實施例的分類模塊的結構框架示意圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能解釋為對本發明的限制。

本技術領域技術人員可以理解，除非特意聲明，這里使用的單數形式“一”、“一個”、“所述”和“該”也可包括復數形式。應該進一步理解的是，本發明的說明書中使用的措辭“包括”是指存在所述特征、整數、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數、步驟、操作、元件、組件和/或它們的組。應該理解，當我們稱元件被“連接”或“耦接”到另一元件時，它可以直接連接或耦接到其他元件，或者也可以存在中間元件。此外，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關聯的列出項的全部或任一單元和全部組合。

本技術領域技術人員可以理解，除非另外定義，這里使用的所有術語(包括技術術語和科學術語)，具有與本發明所屬領域中的普通技術人員的一般理解相同的意義。還應該理解的是，諸如通用字典中定義的那些術語，應該被理解為具有與現有技術的上下文中的意義一致的意義，并且除非像這里一樣被特定定義，否則不會用理想化或過于正式的含義來解釋。

圖1為本發明中的一個實施例的編碼信息的安全檢測方法的流程示意圖。

需要說明的是，本實施例的執行主體是客戶端。

步驟s101：當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；步驟s102：對解碼信息進行分類，和/或，判斷解碼信息是否安全；步驟s103：將分類結果和/或判斷結果展示給用戶。

本發明的技術方案中，當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；對解碼信息進行分類，和/或，判斷解碼信息是否安全；將分類結果和/或判斷結果展示給用戶；通過對偽裝的編碼信息或未知的編碼信息的有效識別，并可確定其中不安全的編碼信息，解決了偽裝的編碼信息或未知的編碼信息帶來的用戶信息被竊取的安全隱患問題，減低了用戶的隱私信息的泄露風險，同時，提高了用戶通過移動終端來使用編碼信息進行獲取信息或被獲取信息的體驗度。

以下針對各個步驟的具體實現做進一步的說明：

步驟s101：當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息。

其中，編碼信息包括但不限于：二維碼信息、條形碼信息。

其中，解碼信息由以下至少一項信息組成：字符信息、數字信息、文字信息、圖片信息。

具體地，當客戶端監測到第三方應用，如微信應用，通過調用移動終端的攝像頭對任一二維碼信息進行掃描并獲取該二維碼信息的編碼信息，且該微信應用基于獲取到的編碼信息對該二維碼信息進行解碼，得到該二維碼信息的解碼信息時，如，https://wx.tenpay.com/f2f？http：//w.url.cn/s；客戶端通過鉤子函數攔截該微信應用的解碼操作并獲取該解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”。

步驟s102：對解碼信息進行分類，和/或，判斷解碼信息是否安全。

其中，基于以下至少一項，對解碼信息進行分類：url統一資源定位符、文本、字符串。具體地，基于客戶端獲取到的解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”為url統一資源定位符，則客戶端將該解碼信息分類到url統一資源定位符。具體地，基于分類結果判斷解碼信息是否安全，包括：在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全。

更進一步地，如圖2所示，在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全的步驟，包括：步驟s201：在與解碼信息的分類相匹配的預置安全數據庫中查詢是否存在與解碼信息相匹配的非安全信息；步驟s202：若存在與解碼信息相匹配的非安全信息，判斷解碼信息為非安全信息；步驟s203：若不存在與解碼信息相匹配的非安全信息，判斷解碼信息為安全信息。

例如，客戶端在與解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”的分類結果為url相匹配的預置安全數據庫中，如url黑名單中，查詢是否存在于該解碼信息相匹配的非安全信息，如非法url；若客戶端通過查詢該url黑名單確定存在與該解碼信息相匹配的非法url，則客戶端判斷該解碼信息為非安全信息，即非法url；若客戶端通過查詢該url黑名單確定不存在與該解碼信息相匹配的非法url，則客戶端判斷該解碼信息為安全信息，即合法url。

其中，預置安全數據庫中的非安全信息包括：從服務器處獲取到的基于服務器收集到的預置非安全信息；從服務器處獲取到的基于海量用戶的提供的非安全信息；從服務器處獲取到的，基于服務器根據獲取到的海量用戶的網絡日志中確定異常事件信息；并對異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

例如，客戶端根據預置周期從服務器處獲取到的根據已抓取到的非法數據中收集到的非法url信息、掛馬網頁、病毒網頁、釣魚網頁等各種非安全信息。客戶端根據預置周期從服務器處獲取到的基于海量用戶通過客戶端或其他方式向服務器舉報的非安全信息，如詐騙短信、騷擾短信、非法url等。客戶端根據預置周期從服務器處獲取到的基于服務器確定的網絡環境中存在的非安全信息；其中，該網絡環境中存在的非安全信息的確定方式為，服務器通過對已獲取到海量用戶的網絡日志進行分割，以生成預置格式的網絡日志，再基于mapreduce算法對這些分割后的網絡日志進行網絡日志中的字段關聯處理，得到網絡日志中的各個字段的多維關聯信息，如客戶端ip地址、用戶名等字段的多維關聯信息；服務器基于將得到的該多維關聯信息進行統計分析，從而確定異常事件信息，如網絡漏洞事件信息、疑似攻擊事件信息、異常訪問事件信息等；并再通過mapreduce算法對確定的這些異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

需要說明的是，服務器可以將這些非安全信息根據非安全信息的分類結果設置到相應的黑名單中，如非法url黑名單、騷擾黑名單等；也可以將這些非安全信息根據非安全信息的分類結果設置到其他形式的數據庫中，來對這些非安全信息進行存儲，滿足客戶端對非安全信息的查詢。

此外，客戶端獲取服務器處的非安全信息的方式可以是，客戶端定期從服務器處獲取更新的非安全信息，也可以是服務器定期將更新后的非安全信息發送至客戶端，從而使得客戶端本地的相應非安全信息得以更新，最大范圍的保證用戶信息的安全。

步驟s103：將分類結果和/或判斷結果展示給用戶。

其中，判斷結果包括但不限于：已通過安全檢測、未通過安全檢測、已被標記為詐騙信息、已被標記為騷擾信息。

具體地，該方法還包括：將解碼信息的相關信息展示給用戶。

更具體地，當解碼信息為url時，解碼信息的相關信息的確定方式，包括：當判斷結果為解碼信息為非安全信息，對解碼信息進行解析，以確定解碼信息的來源信息和/或用途信息；當判斷結果為解碼信息為安全信息，對解碼信息進行解析，以確定該解碼信息的以下至少一項信息：來源信息、用途信息、目標信息及url鏈接圖標。

例如，當解碼信息為“https://wx.tenpay.com/f2f？http：//w.url.cn/s”，該解碼信息的分類結果為url時，即該解碼信息為url時，且客戶端通過查詢預置安全數據庫中判斷該解碼信息為非安全信息，同時該解碼信息在預置安全數據庫中被記錄為用戶舉報的偽裝詐騙信息；客戶端對該url“https://wx.tenpay.com/f2f？http：//w.url.cn/s”的域名、路徑、以及文件夾等信息進行解析，通過在相應預置來源庫和與來源庫相關聯的用途庫中對解析后的信息進行查詢來確定該解碼信息的來源信息為微信用戶，用途信息為向微信用戶轉賬；最終，客戶端將分類結果“url”、判斷結果“已被標記為詐騙信息”、該解碼信息的來源信息“微信用戶”，用途信息“向微信用戶轉賬”展示給用戶。

當解碼信息“http://ofo.so/plate/1279715”為url時，且當客戶端通過查詢預置安全數據庫中判斷該解碼信息為安全信息，客戶端對該url“http://ofo.so/plate/1279715”的域名、路徑、以及文件夾等信息進行解析，通過在相應預置來源庫、與來源庫相關聯的用途庫以及與來源庫和用途庫均相關聯的目標庫中對解析后的信息進行查詢來確定該解碼信息的來源信息為ofo共享單車、用途信息為共享自行車，目標信息為共享單車編號1279715，同時創建該ofo共享單車的url鏈接圖標，最終，客戶端將判斷結果“已通過安全檢測”、該解碼信息的來源信息“ofo共享單車”、用途信息“共享自行車”、目標信息“共享單車編號1279715”以及創建的ofo共享單車的url鏈接圖標展示給用戶；用戶通過點擊該ofo共享單車的url鏈接圖標，就可以調用相應應用程序，如ofo共享單車app，來訪問該url。更具體地，當解碼信息為文本或字符時，解碼信息的相關信息的確定方式，包括：當判斷結果為解碼信息為非安全信息，提取該解碼信息中的主體信息；當判斷結果為解碼信息為安全信息，提取該解碼信息中的待用戶處理的主體信息及供用戶響應的交互接口。

例如，當解碼信息為“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”，該解碼信息的分類結果為文本時，即該解碼信息為文本時，且客戶端通過查詢預置安全數據庫中判斷該解碼信息為非安全信息，同時該解碼信息在預置安全數據庫中被記錄為用戶舉報的騷擾信息；則客戶端提取該文本“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”中的主體信息，如回復號碼：10789，文本內容：請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定；最終，客戶端將分類結果“文本”、判斷結果“已被標記為騷擾信息”、該解碼信息的主體信息：回復號碼“10789”和文本內容“請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定”展示給用戶。

當客戶端通過查詢預置安全數據庫中判斷解碼信息“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”為安全信息，客戶端提取該文本“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”中的待用戶處理的主體信息，如回復號碼：10789，文本內容：請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定；同時創建響應該文本的接口，如回復該文本的圖標；最終，客戶端將判斷結果“已通過安全檢測”、該解碼信息的待用戶處理的主體信息：回復號碼“10789”和文本內容“請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定”以及創建的回復該文本的圖標展示給用戶；用戶通過點擊該回復圖標，就可以調用相應應用程序，如信息應用程序，來回復該文本信息。

需要說明的是，客戶端向用戶展示的解碼信息的相關信息還可以包括對該解碼信息的舉報選項、預置儲存空間內的未處理的解碼信息，如138xxxxxxxx：請將您的身份證號碼…、以及被客戶端判斷為非安全信息的解碼信息的信任選項。當解碼信息為文本或字符時，且該解碼信息被判斷為不安全信息時，客戶端也可以不向用戶展示該解碼信息的主體信息。

具體地，若不存在與解碼信息相匹配的非安全信息，該方法還包括：基于相應的預置提醒名單，判斷解碼信息是否為待提醒信息；若解碼信息為待提醒信息，則將針對解碼信息的安全提示信息展示給用戶。

例如，若不存在與解碼信息“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”相匹配的非安全信息，客戶端基于相應的預置提醒名單查詢該文本的解碼信息是否存在于該提醒名單中，并判斷該解碼信息是否為待提醒信息；提取該解碼信息的待用戶處理的主體信息中的來源信息：回復至該號碼10789，當判斷該來源信息屬于未知號碼且不存在于相應的預置公共服務號碼名單中時，該解碼信息屬于待提醒信息，則客戶端將判斷結果、解碼信息的相關信息及針對解碼信息的安全提示信息展示給用戶，以提醒用戶需要用戶自己核實該未知號碼。

若不存在與解碼信息“https://qr.alipay.com/”相匹配的非安全信息，則客戶端基于該解碼信息為url，來解析該url的域名“alipay”并查詢該域名是否存在于相應的預置提醒名單中,如預置域名提醒名單中；若該解碼信息的域名存在于該提醒名單中，該解碼信息屬于待提醒信息，則客戶端將判斷結果、解碼信息的相關信息及針對解碼信息的安全提示信息展示給用戶，以提醒用戶該解碼信息涉及到用戶的財產安全，需要用戶自己核實該解碼信息的目標信息。

需要說明的是，當解碼信息被客戶端判斷為安全信息時，只要該解碼信息涉及到敏感信息，使得用戶的財產安全和隱私安全容易受到威脅，客戶端都應該提醒用戶該解碼信息可能存在危險，請用戶核實后再繼續操作。用戶自己核實解碼信息的方式包括通過其他檢測應用程序對該解碼信息進行安全檢測等方式。

圖3為本發明中的另一個實施例的編碼信息的安全檢測裝置的結構框架示意圖。

監測模塊，當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息；分類模塊，對解碼信息進行分類，和/或，判斷解碼信息是否安全；展示模塊，將分類結果和/或判斷結果展示給用戶。

以下針對各個模塊的具體實現做進一步的說明：

監測模塊，當監測到對任一編碼信息的解碼操作時，攔截該解碼操作并獲取編碼信息對應的解碼信息。

其中，編碼信息包括但不限于：二維碼信息、條形碼信息。

其中，解碼信息由以下至少一項信息組成：字符信息、數字信息、文字信息、圖片信息。

具體地，當監測模塊監測到第三方應用，如微信應用，通過調用移動終端的攝像頭對任一二維碼信息進行掃描并獲取該二維碼信息的編碼信息，且該微信應用基于獲取到的編碼信息對該二維碼信息進行解碼，得到該二維碼信息的解碼信息時，如，https://wx.tenpay.com/f2f？http：//w.url.cn/s；監測模塊通過鉤子函數攔截該微信應用的解碼操作并獲取該解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”。

分類模塊，對解碼信息進行分類，和/或，判斷解碼信息是否安全。

其中，基于以下至少一項，對解碼信息進行分類：url統一資源定位符、文本、字符串。

具體地，基于獲取到的解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”為url統一資源定位符，則分類模塊將該解碼信息分類到url統一資源定位符。

具體地，分類模塊，在與分類結果相匹配的預置安全數據庫中判斷解碼信息是否安全；

更進一步地，如圖4所示，分類模塊包括：查詢單元，在與解碼信息的分類相匹配的預置安全數據庫中查詢是否存在與解碼信息相匹配的非安全信息；第一判斷單元，若存在與解碼信息相匹配的非安全信息，判斷解碼信息為非安全信息；第二判斷單元，若不存在與解碼信息相匹配的非安全信息，判斷解碼信息為安全信息。

例如，查詢單元在與解碼信息“https://wx.tenpay.com/f2f？http：//w.url.cn/s”的分類結果為url相匹配的預置安全數據庫中，如url黑名單中，查詢是否存在于該解碼信息相匹配的非安全信息，如非法url；若通過查詢該url黑名單確定存在與該解碼信息相匹配的非法url，則第一判斷單元判斷該解碼信息為非安全信息，即非法url；若通過查詢該url黑名單確定不存在與該解碼信息相匹配的非法url，則第二判斷單元判斷該解碼信息為安全信息，即合法url。

其中，預置安全數據庫中的非安全信息包括：從服務器處獲取到的基于服務器收集到的預置非安全信息；從服務器處獲取到的基于海量用戶的提供的非安全信息；從服務器處獲取到的，基于服務器根據獲取到的海量用戶的網絡日志中確定異常事件信息；并對異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

例如，安全檢測裝置根據預置周期從服務器處獲取到的根據已抓取到的非法數據中收集到的非法url信息、掛馬網頁、病毒網頁、釣魚網頁等各種非安全信息。安全檢測裝置根據預置周期從服務器處獲取到的基于海量用戶通過安全檢測裝置或其他方式向服務器舉報的非安全信息，如詐騙短信、騷擾短信、非法url等。安全檢測裝置根據預置周期從服務器處獲取到的基于服務器確定的網絡環境中存在的非安全信息；其中，該網絡環境中存在的非安全信息的確定方式為，服務器通過對已獲取到海量用戶的網絡日志進行分割，以生成預置格式的網絡日志，再基于mapreduce算法對這些分割后的網絡日志進行網絡日志中的字段關聯處理，得到網絡日志中的各個字段的多維關聯信息，如客戶端ip地址、用戶名等字段的多維關聯信息；服務器基于將得到的該多維關聯信息進行統計分析，從而確定異常事件信息，如網絡漏洞事件信息、疑似攻擊事件信息、異常訪問事件信息等；并再通過mapreduce算法對確定的這些異常事件信息進行分析，從而確定的網絡環境中存在的非安全信息。

需要說明的是，服務器可以將這些非安全信息根據非安全信息的分類結果設置到相應的黑名單中，如非法url黑名單、騷擾黑名單等；也可以將這些非安全信息根據非安全信息的分類結果設置到其他形式的數據庫中，來對這些非安全信息進行存儲，滿足安全檢測裝置對非安全信息的查詢。

此外，安全檢測裝置獲取服務器處的非安全信息的方式可以是，安全檢測裝置定期從服務器處獲取更新的非安全信息，也可以是服務器定期將更新后的非安全信息發送至安全檢測裝置，從而使得安全檢測裝置本地的相應非安全信息得以更新，最大范圍的保證用戶信息的安全。

分類模塊還可以包括：分類單元，對解碼信息進行分類。

第一展示模塊，將分類結果和/或判斷結果展示給用戶。

其中，判斷結果包括但不限于：已通過安全檢測、未通過安全檢測、已被標記為詐騙信息、已被標記為騷擾信息。

具體地，該裝置還包括：第二展示模塊，將解碼信息的相關信息展示給用戶。

更具體地，當解碼信息為url時，該裝置還包括：第一執行模塊，當判斷結果為解碼信息為非安全信息，對解碼信息進行解析，以確定解碼信息的來源信息和/或用途信息；第二執行模塊，當判斷結果為解碼信息為安全信息，對解碼信息進行解析，以確定該解碼信息的以下至少一項信息：來源信息、用途信息、目標信息及url鏈接圖標。

例如，當解碼信息為“https://wx.tenpay.com/f2f？http：//w.url.cn/s”，該解碼信息的分類結果為url時，即該解碼信息為url時，且通過查詢預置安全數據庫中判斷該解碼信息為非安全信息，同時該解碼信息在預置安全數據庫中被記錄為用戶舉報的偽裝詐騙信息；第一執行模塊對該url“https://wx.tenpay.com/f2f？http：//w.url.cn/s”的域名、路徑、以及文件夾等信息進行解析，通過在相應預置來源庫和與來源庫相關聯的用途庫中對解析后的信息進行查詢來確定該解碼信息的來源信息為微信用戶，用途信息為向微信用戶轉賬；最終，第一展示模塊將分類結果“url”和判斷結果“已被標記為詐騙信息”展示給用戶；第二展示模塊將該解碼信息的來源信息“微信用戶”，用途信息“向微信用戶轉賬”展示給用戶。

當解碼信息“http://ofo.so/plate/1279715”為url時，且當通過查詢預置安全數據庫中判斷該解碼信息為安全信息，第二執行模塊對該url“http://ofo.so/plate/1279715”的域名、路徑、以及文件夾等信息進行解析，通過在相應預置來源庫、與來源庫相關聯的用途庫以及與來源庫和用途庫均相關聯的目標庫中對解析后的信息進行查詢來確定該解碼信息的來源信息為ofo共享單車、用途信息為共享自行車，目標信息為共享單車編號1279715，同時創建該ofo共享單車的url鏈接圖標，最終，第一展示模塊將判斷結果“已通過安全檢測”展示給用戶；第二展示模塊將該解碼信息的來源信息“ofo共享單車”、用途信息“共享自行車”、目標信息“共享單車編號1279715”以及創建的ofo共享單車的url鏈接圖標展示給用戶；用戶通過點擊該ofo共享單車的url鏈接圖標，就可以調用相應應用程序，如ofo共享單車app，來訪問該url。

具體地，當解碼信息為文本或字符時，該裝置還包括：第三執行模塊，當判斷結果為解碼信息為非安全信息，提取該解碼信息中的主體信息；第四執行模塊，當判斷結果為解碼信息為安全信息，提取該解碼信息中的待用戶處理的主體信息及供用戶響應的交互接口。

例如，當解碼信息為“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”，該解碼信息的分類結果為文本時，即該解碼信息為文本時，且通過查詢預置安全數據庫中判斷該解碼信息為非安全信息，同時該解碼信息在預置安全數據庫中被記錄為用戶舉報的騷擾信息；則第三執行模塊提取該文本“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”中的主體信息，如回復號碼：10789，文本內容：請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定；最終，第一展示模塊將判斷結果“已被標記為騷擾信息”展示給用戶；第二展示模塊將該解碼信息的主體信息：回復號碼“10789”和文本內容“請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定”展示給用戶。

當通過查詢預置安全數據庫中判斷解碼信息“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”為安全信息，第四執行模塊提取該文本“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”中的待用戶處理的主體信息，如回復號碼：10789，文本內容：請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定；同時創建響應該文本的接口，如回復該文本的圖標；最終，第一展示模塊將判斷結果“已通過安全檢測”展示給用戶；第二展示模塊將該解碼信息的待用戶處理的主體信息：回復號碼“10789”和文本內容“請將您的身份證號碼回復至該號碼,即可完成xx影城的會員卡綁定”以及創建的回復該文本的圖標展示給用戶；用戶通過點擊該回復圖標，就可以調用相應應用程序，如信息應用程序，來回復該文本信息。

需要說明的是，展示模塊向用戶展示的解碼信息的相關信息還可以包括對該解碼信息的舉報選項、預置儲存空間內的未處理的解碼信息，如138xxxxxxxx：請將您的身份證號碼…、以及被判斷為非安全信息的解碼信息的信任選項。當解碼信息為文本或字符時，且該解碼信息被判斷為不安全信息時，第二展示模塊也可以不向用戶展示該解碼信息的主體信息。

具體地，若不存在與解碼信息相匹配的非安全信息，該裝置還包括：判斷模塊，基于相應的預置提醒名單，判斷解碼信息是否為待提醒信息；第三展示模塊，若解碼信息為待提醒信息，則將針對解碼信息的安全提示信息展示給用戶。

例如，若第二判斷單元判斷不存在與解碼信息“138xxxxxxxx：請將您的身份證號碼回復至該號碼10789,即可完成xx影城的會員卡綁定”相匹配的非安全信息，則判斷模塊基于相應的預置提醒名單查詢該文本的解碼信息是否存在于該提醒名單中，并判斷該解碼信息是否為待提醒信息；提取該解碼信息的待用戶處理的主體信息中的來源信息：回復至該號碼10789，當判斷該來源信息屬于未知號碼且不存在于相應的預置公共服務號碼名單中時，該解碼信息屬于待提醒信息，則第一展示模塊將判斷結果展示給用戶；第二展示模塊將解碼信息的相關信息展示給用戶；第三展示模塊將針對解碼信息的安全提示信息展示給用戶，以提醒用戶需要用戶自己核實該未知號碼。

若不存在與解碼信息“https://qr.alipay.com/”相匹配的非安全信息，則第二判斷模塊基于該解碼信息為url，來解析該url的域名“alipay”并查詢該域名是否存在于相應的預置提醒名單中,如預置域名提醒名單中；若該解碼信息的域名存在于該提醒名單中，該解碼信息屬于待提醒信息，則第一展示模塊將判斷結果展示給用戶；第二展示模塊將解碼信息的相關信息展示給用戶；第三展示模塊將針對解碼信息的安全提示信息展示給用戶，以提醒用戶該解碼信息涉及到用戶的財產安全，需要用戶自己核實該解碼信息的目標信息。

需要說明的是，當解碼信息被判斷為安全信息時，只要該解碼信息涉及到敏感信息，使得用戶的財產安全和隱私安全容易受到威脅，安全檢測裝置都應該提醒用戶該解碼信息可能存在危險，請用戶核實后再繼續操作。用戶自己核實解碼信息的方式包括通過其他檢測應用程序對該解碼信息進行安全檢測等方式。

本技術領域技術人員可以理解，本發明包括涉及用于執行本申請中所述操作中的一項或多項的設備。這些設備可以為所需的目的而專門設計和制造，或者也可以包括通用計算機中的已知設備。這些設備具有存儲在其內的計算機程序，這些計算機程序選擇性地激活或重構。這樣的計算機程序可以被存儲在設備(例如，計算機)可讀介質中或者存儲在適于存儲電子指令并分別耦聯到總線的任何類型的介質中，所述計算機可讀介質包括但不限于任何類型的盤(包括軟盤、硬盤、光盤、cd-rom、和磁光盤)、rom(read-onlymemory，只讀存儲器)、ram(randomaccessmemory，隨即存儲器)、eprom(erasableprogrammableread-onlymemory，可擦寫可編程只讀存儲器)、eeprom(electricallyerasableprogrammableread-onlymemory，電可擦可編程只讀存儲器)、閃存、磁性卡片或光線卡片。也就是，可讀介質包括由設備(例如，計算機)以能夠讀的形式存儲或傳輸信息的任何介質。

本技術領域技術人員可以理解，可以用計算機程序指令來實現這些結構圖和/或框圖和/或流圖中的每個框以及這些結構圖和/或框圖和/或流圖中的框的組合。本技術領域技術人員可以理解，可以將這些計算機程序指令提供給通用計算機、專業計算機或其他可編程數據處理方法的處理器來實現，從而通過計算機或其他可編程數據處理方法的處理器來執行本發明公開的結構圖和/或框圖和/或流圖的框或多個框中指定的方案。

本技術領域技術人員可以理解，本發明中已經討論過的各種操作、方法、流程中的步驟、措施、方案可以被交替、更改、組合或刪除。進一步地，具有本發明中已經討論過的各種操作、方法、流程中的其他步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。進一步地，現有技術中的具有與本發明中公開的各種操作、方法、流程中的步驟、措施、方案也可以被交替、更改、重排、分解、組合或刪除。

以上所述僅是本發明的部分實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。