[发明专利]一种网络劫持处理方法及装置、电子设备

说明书

本公开揭示了一种网络劫持处理方法及装置、电子设备、计算机可读存储介质。所述方案包括：获得网页显示端进行站点访问而发送的站点访问状态数据，站点访问状态数据是站点访问中证书警告被忽略时收集且对应于站点访问的用户；根据对应于进行站点访问用户的站点访问状态数据，获取站点访问中所存在被劫持用户对应的被劫持用户信息；根据被劫持用户信息控制被劫持用户的敏感数据安全性。该方案中网页服务器可以第一时间获知与网页显示端之间的通信链路是否被劫持，并确定具体的被劫持用户，从而可以及时采取相应措施防止被劫持用户的敏感数据泄露，阻断网络劫持造成的损害。

技术领域

本公开涉及互联网技术领域，特别涉及一种网络劫持处理方法及装置、电子设备、计算机可读存储介质。

背景技术

一般而言，保存有用户敏感数据的站点(如社交、金融、游戏等相关站点)在提供服务时都是以HTTPS(超文本传输安全协议)协议进行加密传输。这是由于此类敏感信息一旦被不法份子窃取，会给用户造成巨大的损失，同时也会造成了不必要的商业纠纷，故需要对网络站点访问中涉及的交互采取安全性措施。

当用户在不安全或不可信的网络环境访问此类站点时，通常会受到不法份子通常进行的中间人攻击，即在站点和用户之间插入一个节点，伪装成站点和真正的用户进行数据交互，或者伪装成用户和真正的站点进行交互，所插入的节点处在原合法通信的中间位置，窃取从用户和站点传来的敏感信息。

具体而言，当用户在访问HTTPS站点时，按照SSL(安全套接层)协议标准，站点需要发送站点证书给用户所在终端进行校验。由于HTTPS协议的约定，不法份子无法获取真正合法有效的站点证书，必须通过伪造站点证书来欺骗用户，而此伪造证书到达终端，终端内置的浏览器内核会校验证书的合法性，向用户弹出证书警告来提醒用户当前浏览可能存在风险，劝导用户终止浏览，但同时为了用户友好性会提供一个继续浏览的选项。

此时许多用户会习惯性忽略这种证书警告，当忽略时，不法份子的中间人通信得以建立，从而取得了站点和用户的加密密钥，输入到站点的用户账号密码可能被中间人获取，进而导致用户的帐号密码、虚拟资产等敏感数据有泄漏的风险，给用户或者站点造成巨大的损失。

发明内容

为了解决现有技术在弹出证书警告时，因用户选择忽略证书警告，导致用户敏感数据有泄漏风险的问题，本公开提供了一种网络劫持处理方法。

本公开提供了一种网络劫持处理方法，所述方法包括：

获得网页显示端进行站点访问而发送的站点访问状态数据，所述站点访问状态数据是所述站点访问中证书警告被忽略时收集且对应于所述站点访问的用户；

根据对应于进行所述站点访问用户的所述站点访问状态数据，获取所述站点访问中所存在被劫持用户对应的被劫持用户信息；

根据所述被劫持用户信息控制所述被劫持用户的敏感数据安全性。

本公开提供了一种网络劫持处理方法，所述方法包括：

在进行站点访问且接收到证书警告被忽略的指令时，收集当前进行站点访问而在所述站点下的相关数据；

对用户在所述站点下的相关数据按照指定格式打包，获得进行了安全加密且对应于所述用户的站点访问状态数据；

实时上报所述站点访问状态数据至所述站点访问对应的网页服务器，所述站点访问状态数据触发所述网页服务器进行所述网页显示端与自身通信被劫持的感知。

本公开提供了一种网络劫持处理方法，所述方法应用于安全控制服务器，所述安全控制服务器对应于浏览器内核，所述方法包括：

接收所述浏览器内核为所在网页显示端进行站点访问而上报的站点访问状态数据；

对所述站点访问状态数据进行与安全加密相应的解密操作，获得解密后的站点访问状态数据；