一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法�����、客戶(hù)端和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法���、客戶(hù)端和系統(tǒng)。該方法包括:預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則����;判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則;如果判斷為是����,則輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息���。該客戶(hù)端包括:判斷規(guī)則存儲(chǔ)單元����、用戶(hù)行為判斷單元和警示單元。該系統(tǒng)包括服務(wù)器和該客戶(hù)端�����。本發(fā)明的技術(shù)方案在面對(duì)未知的可疑行為或可疑網(wǎng)站的情況下�����,采用預(yù)設(shè)的判斷規(guī)則通過(guò)用戶(hù)的一系列網(wǎng)絡(luò)行為組合共同鑒定網(wǎng)絡(luò)釣魚(yú)行為�,在用戶(hù)發(fā)生如支付等最終行為時(shí)實(shí)施有效的做出警示,降低誤報(bào)的可能性�,提高了用戶(hù)體驗(yàn)。
【專(zhuān)利說(shuō)明】一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法�、客戶(hù)端和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,具體涉及一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法�����、客戶(hù)端和系統(tǒng)����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展���,人們的很多生活行為都在網(wǎng)絡(luò)上完成,如通訊����、購(gòu)物、娛樂(lè)等等���,與此同時(shí)����,各種網(wǎng)絡(luò)釣魚(yú)行為也在威脅廣大網(wǎng)民的信息安全以及財(cái)產(chǎn)安全��。
[0003]所謂網(wǎng)絡(luò)釣魚(yú)(Phishing)是一種基于社會(huì)工程學(xué)的攻擊手段�����。不法分子往往通過(guò)電子郵件��、實(shí)時(shí)通信或網(wǎng)頁(yè)虛假?gòu)V告等手段�����,偽裝成風(fēng)行的社交網(wǎng)站、銀行網(wǎng)站�、電子支付網(wǎng)站等法人媒體,意圖獲得用戶(hù)的用戶(hù)名���、密碼、信用卡明細(xì)等個(gè)人敏感信息�����。
[0004]目前已存在多種網(wǎng)絡(luò)安全防范措施�����,其中最典型的是設(shè)置網(wǎng)頁(yè)白名單�,當(dāng)用戶(hù)訪(fǎng)問(wèn)某頁(yè)面時(shí),客戶(hù)端將頁(yè)面的URL發(fā)送至服務(wù)器端的白名單數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)���,所謂的白名單數(shù)據(jù)庫(kù)是已審核確認(rèn)的安全網(wǎng)站的URL��。當(dāng)用戶(hù)訪(fǎng)問(wèn)該白名單以外的網(wǎng)址時(shí)�����,提示存在風(fēng)險(xiǎn)等�����。
[0005]但是目前的方案都是基于用戶(hù)的單個(gè)網(wǎng)絡(luò)行為進(jìn)行判斷�����,而且目前釣魚(yú)網(wǎng)站的URL不斷變化����,服務(wù)器端的白名單數(shù)據(jù)庫(kù)的更新速度遠(yuǎn)遠(yuǎn)不及釣魚(yú)網(wǎng)站的變化速度快,在面對(duì)未知的可疑行為或可疑網(wǎng)站時(shí)��,很容易出現(xiàn)誤判的情況�����。因此上述現(xiàn)有技術(shù)提供的技術(shù)手段已經(jīng)不能有效的檢測(cè)并防范網(wǎng)絡(luò)釣魚(yú)行為����,因而不能實(shí)時(shí)快速有效地保護(hù)網(wǎng)絡(luò)安全。
【發(fā)明內(nèi)容】
[0006]鑒于上述問(wèn)題�,本發(fā)明提供了一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法、客戶(hù)端和系統(tǒng)��,以解決的上述問(wèn)題或者至少部分地解決上述問(wèn)題����。
[0007]依據(jù)本發(fā)明的一個(gè)方面���,提供了一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法,該方法包括:
[0008]預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則�;
[0009]判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則;
[0010]是則��,輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息��。
[0011]可選地�,所述預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則包括:
[0012]預(yù)設(shè)釣魚(yú)行為判斷規(guī)則庫(kù)�,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為;以及預(yù)設(shè)用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)���。
[0013]可選的����,所述判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則包括:
[0014]根據(jù)特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為���,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為����,是則判斷命中該釣魚(yú)行為判斷規(guī)則。
[0015]可選地�,所述釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:
[0016]訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸�����,以及進(jìn)行了網(wǎng)上支付行為�。
[0017]可選地,所述一個(gè)或多個(gè)特征庫(kù)設(shè)置在客戶(hù)端�����,或者設(shè)置在服務(wù)器端����,或者一部分特征庫(kù)設(shè)置在客戶(hù)端另一部分設(shè)置在服務(wù)器端。
[0018]可選地���,由服務(wù)器端對(duì)客戶(hù)端的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)��。
[0019]可選地���,所述輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息包括:
[0020]輸出一個(gè)攔截頁(yè);
[0021]或者���,
[0022]輸出危險(xiǎn)提示彈窗��。
[0023]根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端,該客戶(hù)端包括:
[0024]判斷規(guī)則存儲(chǔ)單元����,適于保存預(yù)設(shè)的基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則;
[0025]用戶(hù)行為判斷單元�����,適于判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中所述判斷規(guī)則存儲(chǔ)單元中的一條釣魚(yú)行為判斷規(guī)則��,是則通知警示單元����;
[0026]警示單元�,適于在收到通知時(shí)輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息。
[0027]可選地�����,判斷規(guī)則存儲(chǔ)單元�����,適于保存預(yù)設(shè)的釣魚(yú)行為判斷規(guī)則庫(kù),其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為�;以及適于保存預(yù)設(shè)的用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)。
[0028]可選地���,用戶(hù)行為判斷單元�,適于根據(jù)判斷規(guī)則存儲(chǔ)單元中保存的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為��,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為����,是則判斷命中該釣魚(yú)行為判斷規(guī)則。
[0029]可選地�,所述判斷規(guī)則存儲(chǔ)單元保存的釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:
[0030]訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸��,以及進(jìn)行了網(wǎng)上支付行為����。
[0031]可選地,所述用戶(hù)行為判斷單元�,進(jìn)一步適于訪(fǎng)問(wèn)服務(wù)器上的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為。
[0032]可選地�����,該客戶(hù)端進(jìn)一步包括:
[0033]更新維護(hù)單元,適于根據(jù)服務(wù)器端的指示對(duì)判斷規(guī)則存儲(chǔ)單元中的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)����。
[0034]可選地,所述警示單元��,適于在收到通知時(shí)輸出一個(gè)攔截頁(yè)��,或者輸出危險(xiǎn)提示彈窗���。
[0035]依據(jù)本發(fā)明的又一個(gè)方面�,提供了一種防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)�,該系統(tǒng)包括服務(wù)器和所述客戶(hù)端。
[0036]綜上所述���,本發(fā)明的技術(shù)方案在面對(duì)未知網(wǎng)絡(luò)釣魚(yú)行為的情況下,采用預(yù)設(shè)的判斷規(guī)則通過(guò)用戶(hù)的一系列網(wǎng)絡(luò)行為組合共同鑒定網(wǎng)絡(luò)釣魚(yú)行為����,在用戶(hù)發(fā)生如支付等最終行為時(shí)做出警示,可以實(shí)時(shí)快速有效地檢測(cè)和防范網(wǎng)絡(luò)釣魚(yú)行為����,保護(hù)網(wǎng)絡(luò)安全����,降低誤報(bào)的可能性����,提聞?dòng)脩?hù)體驗(yàn)。
[0037]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述��,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0038]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述���,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制�����。而且在整個(gè)附圖中���,用相同的參考符號(hào)表示相同的部件���。在附圖中:
[0039]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法的流程圖;
[0040]圖2示出了根據(jù)本發(fā)明又一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法的流程圖��;
[0041]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端的結(jié)構(gòu)圖�;
[0042]圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)的結(jié)構(gòu)圖;
[0043]圖5A是本發(fā)明實(shí)施例中輸出的警示信息的第一示例圖����;
[0044]圖5B是本發(fā)明實(shí)施例中輸出的警示信息的第二示例圖。
【具體實(shí)施方式】
[0045]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例���。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例��,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制����。相反�����,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)���,并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0046]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法的流程圖�。如圖1所示,該方法包括:
[0047]步驟S110���,預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則��。
[0048]在本發(fā)明的實(shí)施例中�,根據(jù)先驗(yàn)經(jīng)驗(yàn)預(yù)先設(shè)置釣魚(yú)行為判斷規(guī)則����。本發(fā)明實(shí)施例中的每條釣魚(yú)行為判斷規(guī)則包括一組特定的網(wǎng)絡(luò)行為。這是因?yàn)楝F(xiàn)在釣魚(yú)行為也變的多樣化����,會(huì)一步一步地讓用戶(hù)掉進(jìn)陷講。
[0049]在本發(fā)明的一個(gè)實(shí)施例中����,預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則具體包括:預(yù)設(shè)釣魚(yú)行為判斷規(guī)則庫(kù)����,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為����;以及預(yù)設(shè)用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)。
[0050]例如����,一條釣魚(yú)行為判斷規(guī)則包括三個(gè)特定網(wǎng)絡(luò)行為:網(wǎng)絡(luò)行為A、網(wǎng)絡(luò)行為B和網(wǎng)絡(luò)行為C�����。有些特定網(wǎng)絡(luò)行為是可以直接判斷的�����,例如進(jìn)行網(wǎng)上支付的行為����。而有些特定網(wǎng)路行為是需要輔助的特征庫(kù)來(lái)判斷,例如是否訪(fǎng)問(wèn)購(gòu)物網(wǎng)站��,則需要一個(gè)確定訪(fǎng)問(wèn)的URL是否為購(gòu)物網(wǎng)站的URL的輔助特征庫(kù)����。
[0051]步驟S120,判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則���。
[0052]由于釣魚(yú)行為判斷規(guī)則庫(kù)中的每條釣魚(yú)行為規(guī)則都包括一組特定的網(wǎng)絡(luò)行為��,而且預(yù)設(shè)了用于判斷特定的網(wǎng)絡(luò)行的特征庫(kù)��,因此在本步驟中具體地:根據(jù)特征庫(kù)判斷用戶(hù)是否執(zhí)行了某條釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為�����,以及判斷用戶(hù)是否按照該條釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該條釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為����,如果判斷為是���,則判斷命中該釣魚(yú)行為判斷規(guī)則�����。
[0053]在本發(fā)明的實(shí)施例中����,按照該條釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該條釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為是指,條釣魚(yú)行為判斷規(guī)則中的有些特定網(wǎng)絡(luò)行為的執(zhí)行是附條件的�����,如需按照一定的順序執(zhí)行����,或者附帶時(shí)間條件等。
[0054]舉例來(lái)說(shuō)�����,一個(gè)釣魚(yú)行為判斷規(guī)則具體是:依次執(zhí)行特定網(wǎng)絡(luò)行為A�、網(wǎng)絡(luò)行為B和網(wǎng)絡(luò)行為C,且在執(zhí)行完網(wǎng)絡(luò)行為B后的半個(gè)小時(shí)內(nèi)執(zhí)行網(wǎng)絡(luò)行為C。這是因?yàn)楦鶕?jù)經(jīng)驗(yàn)超過(guò)半個(gè)小時(shí)后執(zhí)行的網(wǎng)絡(luò)行為C可能跟之前的網(wǎng)絡(luò)行為已經(jīng)沒(méi)有關(guān)聯(lián)了����。
[0055]通過(guò)這種條件限制提高了該方法的有效性和可控性。
[0056]步驟S130����,如果步驟S120的判斷結(jié)果為是,則輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信肩�、O
[0057]在本步驟中�����,當(dāng)用戶(hù)的一系列網(wǎng)絡(luò)行為組合命中某條釣魚(yú)行為判斷規(guī)則時(shí)�,將對(duì)用戶(hù)做出警示����,包括輸出攔截頁(yè)或者危險(xiǎn)提示彈窗���。
[0058]例如��,在本發(fā)明的實(shí)施例中�����,具體輸出的警示信息可以如圖5A或如圖5B所示����。圖5A是本發(fā)明實(shí)施例中輸出的警示信息的第一示例圖����。圖5B是本發(fā)明實(shí)施例中輸出的警示信息的第二示例圖。
[0059]由上述可知��,圖1所示的方法在面對(duì)未知的可疑行為和可疑網(wǎng)站的情況下,采用預(yù)設(shè)的判斷規(guī)則通過(guò)用戶(hù)的一系列網(wǎng)絡(luò)行為組合共同鑒定網(wǎng)絡(luò)釣魚(yú)行為�,在用戶(hù)發(fā)生如支付等最終行為時(shí)做出警示,可以實(shí)時(shí)快速有效地檢測(cè)和防范網(wǎng)絡(luò)釣魚(yú)行為�,保護(hù)客戶(hù)端的網(wǎng)絡(luò)安全,降低誤報(bào)的可能性���,提高用戶(hù)體驗(yàn)���。
[0060]圖1所示的方法根據(jù)用戶(hù)的一系列網(wǎng)絡(luò)行為判斷是否存在被釣魚(yú)的風(fēng)險(xiǎn)。舉一個(gè)很具體的實(shí)際例子���,用戶(hù)很多通過(guò)搜索產(chǎn)生的被騙或者是通過(guò)淘寶搜索才能被騙���,而在這里面,更多的被騙案例集中在二手商品交易過(guò)程中���。比如淘寶里有很多收二手商品的��,特別是二手電子設(shè)備如手機(jī)��、PAD等���。但是單一的打開(kāi)一個(gè)二手商品交易頁(yè)面并不能確認(rèn)存在釣魚(yú)風(fēng)險(xiǎn)����。當(dāng)然這種情況下也可以給一些預(yù)警提示�,不過(guò)可能會(huì)存在誤報(bào)的情況。之后�,如果還發(fā)生了一些特征行為,如通過(guò)即時(shí)通訊(頂)軟件進(jìn)行了文件傳輸�,并且最終還發(fā)生了用戶(hù)的網(wǎng)上支付行為,則可以確認(rèn)存在被釣魚(yú)的風(fēng)險(xiǎn)���。
[0061]因此,在本發(fā)明的一個(gè)實(shí)施例中����,釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸��,以及進(jìn)行了網(wǎng)上支付行為���?����?梢赃M(jìn)一步的限定網(wǎng)上支付行為是在頂文件傳輸后的半個(gè)小時(shí)內(nèi)發(fā)生�。
[0062]在本發(fā)明的一個(gè)實(shí)施例中,用于判斷特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)設(shè)置在客戶(hù)端���,或者設(shè)置在服務(wù)器端�����,或者一部分特征庫(kù)設(shè)置在客戶(hù)端另一部分設(shè)置在服務(wù)器端���。例如判斷訪(fǎng)問(wèn)二手商品交易頁(yè)面的行為的特征庫(kù),具體是一個(gè)二手商品交易頁(yè)面URL的集合��,則該特征庫(kù)可以設(shè)置在服務(wù)器端�����,由服務(wù)器端去根據(jù)實(shí)際情況統(tǒng)一維護(hù)該特征庫(kù)��。有些特征庫(kù)可以設(shè)置在客戶(hù)端側(cè)���,可以由服務(wù)器端對(duì)客戶(hù)端的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)����。
[0063]圖2示出了根據(jù)本發(fā)明又一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法的流程圖。如圖2所示,該方法包括:
[0064]步驟S210���,預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則�����。
[0065]如圖1中的步驟S110���,這里不再贅述。
[0066]步驟S220��,判斷用戶(hù)是否訪(fǎng)問(wèn)了二手商品交易網(wǎng)站����,是則執(zhí)行步驟S230���,否則結(jié)束���。
[0067]訪(fǎng)問(wèn)二手商品交易網(wǎng)站本身并不是一個(gè)可疑行為,但是訪(fǎng)問(wèn)二手商品交易網(wǎng)站的行為本身存在被騙的概率����,因此作為本實(shí)施例中的一條釣魚(yú)行為判斷規(guī)則的一個(gè)特定網(wǎng)絡(luò)行為。
[0068]步驟S230,進(jìn)一步判斷用戶(hù)是否同時(shí)執(zhí)行了即時(shí)通訊文件傳輸��,是則執(zhí)行步驟S240�,否則結(jié)束。
[0069]步驟S240����,進(jìn)一步判斷用戶(hù)是否在半個(gè)小時(shí)內(nèi)訪(fǎng)問(wèn)了支付頁(yè)面,將要發(fā)生支付����,是則執(zhí)行步驟S250,否則結(jié)束���。
[0070]步驟S250�����,輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息�����。
[0071]圖2所示的方法是在圖1所示方法的指導(dǎo)思想下的一種防范通過(guò)二手交易進(jìn)行網(wǎng)絡(luò)釣魚(yú)行為的方法����。
[0072]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端的結(jié)構(gòu)圖。如圖3所示��,該防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端300包括:判斷規(guī)則存儲(chǔ)單元310����,用戶(hù)行為判斷單元320,警示單元330����。
[0073]判斷規(guī)則存儲(chǔ)單元310,適于保存預(yù)設(shè)的基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則���。
[0074]用戶(hù)行為判斷單元320��,適于判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中所述判斷規(guī)則存儲(chǔ)單元中的一條釣魚(yú)行為判斷規(guī)則�����,是則通知警示單元。
[0075]所述警示單元330���,適于在收到通知時(shí)輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息����。
[0076]由上述可知,圖3所示的客戶(hù)端在面對(duì)未知的可疑行為和可疑網(wǎng)站的情況下���,采用預(yù)設(shè)的判斷規(guī)則通過(guò)用戶(hù)的一系列網(wǎng)絡(luò)行為組合共同鑒定網(wǎng)絡(luò)釣魚(yú)行為��,在用戶(hù)發(fā)生如支付等最終行為時(shí)做出警示�����,可以實(shí)時(shí)快速有效地檢測(cè)和防范網(wǎng)絡(luò)釣魚(yú)行為����,保護(hù)客戶(hù)端的網(wǎng)絡(luò)安全�,降低誤報(bào)的可能性,提高用戶(hù)體驗(yàn)�����。
[0077]在本發(fā)明的一個(gè)實(shí)施例中���,判斷規(guī)則存儲(chǔ)單元310����,適于保存預(yù)設(shè)的釣魚(yú)行為判斷規(guī)則庫(kù)����,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為�;以及適于保存預(yù)設(shè)的用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)���。
[0078]在本發(fā)明的一個(gè)實(shí)施例中�����,用戶(hù)行為判斷單元320����,適于根據(jù)判斷規(guī)則存儲(chǔ)單元中保存的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為��,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為��,是則判斷命中該釣魚(yú)行為判斷規(guī)則�����。
[0079]在本發(fā)明的一個(gè)實(shí)施例中�,判斷規(guī)則存儲(chǔ)單元310保存的釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸��,以及進(jìn)行了網(wǎng)上支付行為�。
[0080]在本發(fā)明的一個(gè)實(shí)施例中,用戶(hù)行為判斷單元310�,進(jìn)一步適于訪(fǎng)問(wèn)服務(wù)器上的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為。
[0081]在本發(fā)明的一個(gè)實(shí)施例中���,警示單元330���,適于在收到通知時(shí)輸出一個(gè)攔截頁(yè),或者輸出危險(xiǎn)提示彈窗�。
[0082]在本發(fā)明個(gè)一個(gè)實(shí)施例中,圖3所示的客戶(hù)端進(jìn)一步包括:更新維護(hù)單元340�,適于根據(jù)服務(wù)器端的指示對(duì)判斷規(guī)則存儲(chǔ)單元310中的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)。
[0083]圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)的結(jié)構(gòu)圖����。如圖4所示,該防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)400包括:防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端300和服務(wù)器420�����。
[0084]該防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端300即為圖3所示實(shí)施例中所描述的客戶(hù)端���,在此不再贅述����。
[0085]服務(wù)器420適于對(duì)判斷規(guī)則存儲(chǔ)單元310中的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)。
[0086]綜上所述����,本發(fā)明的技術(shù)方案在面對(duì)未知網(wǎng)絡(luò)釣魚(yú)行為的情況下,采用預(yù)設(shè)的判斷規(guī)則通過(guò)用戶(hù)的一系列網(wǎng)絡(luò)行為組合共同鑒定網(wǎng)絡(luò)釣魚(yú)行為���,在用戶(hù)發(fā)生支付等最終行為時(shí)做出警示����,可以實(shí)時(shí)快速有效地檢測(cè)和防范網(wǎng)絡(luò)釣魚(yú)行為����,保護(hù)客戶(hù)端的網(wǎng)絡(luò)安全,降低誤報(bào)的可能性���,提高用戶(hù)體驗(yàn)��。
[0087]需要說(shuō)明的是:
[0088]在此提供的算法和顯示不與任何特定計(jì)算機(jī)����、虛擬裝置或者其它設(shè)備固有相關(guān)����。各種通用裝置也可以與基于在此的示教一起使用��。根據(jù)上面的描述,構(gòu)造這類(lèi)裝置所要求的結(jié)構(gòu)是顯而易見(jiàn)的����。此外,本發(fā)明也不針對(duì)任何特定編程語(yǔ)言���。應(yīng)當(dāng)明白����,可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容�����,并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式�。
[0089]在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)��。然而����,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐���。在一些實(shí)例中�,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)����,以便不模糊對(duì)本說(shuō)明書(shū)的理解。
[0090]類(lèi)似地����,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)�,在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例�����、圖��、或者對(duì)其的描述中��。然而���,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征��。更確切地說(shuō)���,如下面的權(quán)利要求書(shū)所反映的那樣�����,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此�����,遵循【具體實(shí)施方式】的權(quán)利要求書(shū)由此明確地并入該【具體實(shí)施方式】����,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0091 ] 本領(lǐng)域那些技術(shù)人員可以理解���,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中�����?��?梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外�����,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求���、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合���。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同����、等同或相似目的的替代特征來(lái)代替。
[0092]此外�,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征�����,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例����。例如���,在下面的權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用���。
[0093]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)��,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)��,或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端和系統(tǒng)中的一些或者全部部件的一些或者全部功能����。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)�����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到�,或者在載體信號(hào)上提供,或者以任何其他形式提供�����。
[0094]應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中�����,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制����。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件����。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中�,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一����、第二��、以及第三等的使用不表示任何順序�?��?蓪⑦@些單詞解釋為名稱(chēng)�。
[0095]本發(fā)明公開(kāi)了 Al����、一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法,該方法包括:
[0096]預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則��;
[0097]判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則�;
[0098]是則�����,輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息��。
[0099]A2�、如Al所述的方法,其中��,所述預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則包括:
[0100]預(yù)設(shè)釣魚(yú)行為判斷規(guī)則庫(kù),其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為����;以及預(yù)設(shè)用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)。
[0101]A3���、如A2所述的方法���,其中,所述判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則包括:
[0102]根據(jù)特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為���,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為���,是則判斷命中該釣魚(yú)行為判斷規(guī)則。
[0103]A4���、如A2所述的方法����,其中�����,所述釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:
[0104]訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸��,以及進(jìn)行了網(wǎng)上支付行為����。
[0105]A5、如A2所述的方法��,其中��,
[0106]所述一個(gè)或多個(gè)特征庫(kù)設(shè)置在客戶(hù)端����,或者設(shè)置在服務(wù)器端,或者一部分特征庫(kù)設(shè)置在客戶(hù)端另一部分設(shè)置在服務(wù)器端���。
[0107]A6�、如A2所述的方法��,其中���,該方法進(jìn)一步包括:
[0108]由服務(wù)器端對(duì)客戶(hù)端的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)。
[0109]A7���、如Al所述的方法��,其中�����,所述輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息包括:
[0110]輸出一個(gè)攔截頁(yè)�;
[0111]或者,
[0112]輸出危險(xiǎn)提示彈窗���。
[0113]本發(fā)明還公開(kāi)了 B 8�、一種防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端����,該客戶(hù)端包括:
[0114]判斷規(guī)則存儲(chǔ)單元,適于保存預(yù)設(shè)的基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則����;
[0115]用戶(hù)行為判斷單元,適于判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中所述判斷規(guī)則存儲(chǔ)單元中的一條釣魚(yú)行為判斷規(guī)則�����,是則通知警示單元;
[0116]警示單元����,適于在收到通知時(shí)輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息。
[0117]B9���、如B 8所述的客戶(hù)端�����,其中�,
[0118]判斷規(guī)則存儲(chǔ)單元��,適于保存預(yù)設(shè)的釣魚(yú)行為判斷規(guī)則庫(kù)�����,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為���;以及適于保存預(yù)設(shè)的用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)���。
[0119]B 10 JnB 9所述的客戶(hù)端,其中���,
[0120]用戶(hù)行為判斷單元�����,適于根據(jù)判斷規(guī)則存儲(chǔ)單元中保存的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為�����,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為����,是則判斷命中該釣魚(yú)行為判斷規(guī)則��。
[0121]B 11����、如B 9所述的客戶(hù)端,其中�,
[0122]所述判斷規(guī)則存儲(chǔ)單元保存的釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則:
[0123]訪(fǎng)問(wèn)了二手商品交易頁(yè)面,采用即時(shí)通訊軟件進(jìn)行了文件傳輸����,以及進(jìn)行了網(wǎng)上支付行為。
[0124]B 12�����、如B 9所述的客戶(hù)端,其中��,
[0125]所述用戶(hù)行為判斷單元����,進(jìn)一步適于訪(fǎng)問(wèn)服務(wù)器上的特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為。
[0126]B 13���、如B 9所述的客戶(hù)端���,其中,該客戶(hù)端進(jìn)一步包括:
[0127]更新維護(hù)單元��,適于根據(jù)服務(wù)器端的指示對(duì)判斷規(guī)則存儲(chǔ)單元中的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)�。
[0128]B 14、如B 8所述的客戶(hù)端����,其中,
[0129]所述警示單元��,適于在收到通知時(shí)輸出一個(gè)攔截頁(yè)�,或者輸出危險(xiǎn)提示彈窗�����。
[0130]C15、一種防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)�����,其中該系統(tǒng)包括服務(wù)器和如權(quán)利要求B 8-B14中任一項(xiàng)所述的客戶(hù)端���。
【權(quán)利要求】
1.一種防范網(wǎng)絡(luò)釣魚(yú)行為的方法����,其中�����,該方法包括: 預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則�����; 判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則�; 是則,輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息��。
2.如權(quán)利要求1所述的方法,其中���,所述預(yù)設(shè)基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則包括: 預(yù)設(shè)釣魚(yú)行為判斷規(guī)則庫(kù)�,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為�����;以及預(yù)設(shè)用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)����。
3.如權(quán)利要求2所述的方法,其中��,所述判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中預(yù)設(shè)的一條釣魚(yú)行為判斷規(guī)則包括: 根據(jù)特征庫(kù)判斷用戶(hù)是否執(zhí)行了釣魚(yú)行為判斷規(guī)則所指定的特定網(wǎng)絡(luò)行為�����,以及判斷用戶(hù)是否按照釣魚(yú)行為判斷規(guī)則中的條件執(zhí)行了該釣魚(yú)行為判斷規(guī)則中包含的全部特定網(wǎng)絡(luò)行為�,是則判斷命中該釣魚(yú)行為判斷規(guī)則。
4.如權(quán)利要求2所述的方法���,其中�����,所述釣魚(yú)行為判斷規(guī)則庫(kù)中包括如下的釣魚(yú)行為判斷規(guī)則: 訪(fǎng)問(wèn)了二手商品交易頁(yè)面�,采用即時(shí)通訊軟件進(jìn)行了文件傳輸,以及進(jìn)行了網(wǎng)上支付行為�。
5.如權(quán)利要求2所述的方法,其中��, 所述一個(gè)或多個(gè)特征庫(kù)設(shè)置在客戶(hù)端���,或者設(shè)置在服務(wù)器端,或者一部分特征庫(kù)設(shè)置在客戶(hù)端另一部分設(shè)置在服務(wù)器端���。
6.如權(quán)利要求2所述的方法�,其中�����,該方法進(jìn)一步包括: 由服務(wù)器端對(duì)客戶(hù)端的釣魚(yú)行為判斷規(guī)則庫(kù)和特征庫(kù)進(jìn)行更新維護(hù)����。
7.如權(quán)利要求1所述的方法,其中�,所述輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息包括: 輸出一個(gè)攔截頁(yè); 或者��, 輸出危險(xiǎn)提示彈窗。
8.—種防范網(wǎng)絡(luò)釣魚(yú)行為的客戶(hù)端��,其中��,該客戶(hù)端包括: 判斷規(guī)則存儲(chǔ)單元�,適于保存預(yù)設(shè)的基于用戶(hù)網(wǎng)絡(luò)行為組合的釣魚(yú)行為判斷規(guī)則; 用戶(hù)行為判斷單元�����,適于判斷用戶(hù)執(zhí)行的一系列網(wǎng)絡(luò)行為是否命中所述判斷規(guī)則存儲(chǔ)單元中的一條釣魚(yú)行為判斷規(guī)則��,是則通知警示單元���; 警示單元����,適于在收到通知時(shí)輸出警示用戶(hù)有釣魚(yú)風(fēng)險(xiǎn)的警示信息�。
9.如權(quán)利要求8所述的客戶(hù)端,其中����, 判斷規(guī)則存儲(chǔ)單元,適于保存預(yù)設(shè)的釣魚(yú)行為判斷規(guī)則庫(kù)���,其中庫(kù)中的每條釣魚(yú)行為判斷規(guī)則包括一組特定網(wǎng)絡(luò)行為���;以及適于保存預(yù)設(shè)的用于判定特定網(wǎng)絡(luò)行為的一個(gè)或多個(gè)特征庫(kù)�����。
10.一種防范網(wǎng)絡(luò)釣魚(yú)行為的系統(tǒng)��,其中該系統(tǒng)包括服務(wù)器和如權(quán)利要求8-9中任一項(xiàng)所述的客戶(hù)端��。
【文檔編號(hào)】H04L9/00GK104202318SQ201410429750
【公開(kāi)日】2014年12月10日 申請(qǐng)日期:2014年8月22日 優(yōu)先權(quán)日:2014年8月22日
【發(fā)明者】錢(qián)軍, 馬勇, 劉福軍, 鄭勁松 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司