洩露信息的檢測方法、裝置及系統與流程

2023-05-28 18:10:31 1

本發明涉及通信技術領域，具體涉及一種洩露信息的檢測方法、裝置及系統。

背景技術：

目前，隨著網際網路的普及與發展，越來越多的網絡安全問題也隨著出現並不斷增加，威脅網際網路用戶的信息安全。

發明人在實現本發明的過程中發現，現有技術中的上述方式至少存在如下問題：網站信息洩露已經成為當今最嚴重的網絡安全問題之一。由於目前的網站廠商在對其網站的安全性進行評估時一般都採用掃描工具對網站進行安全檢測，並在檢測到漏洞後對網站進行漏洞修復，但是對於用戶信息是否洩漏卻無從得知，由此而引發大量因為信息洩露而給用戶的信息安全造成威脅、甚至給用戶造成重大經濟損失的事件。

技術實現要素：

鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的洩露信息的檢測方法、裝置及系統。

根據本發明的一個方面，提供了洩露信息的檢測方法，包括：獲取並展示待檢測對象發布的待檢測信息，其中，所述待檢測信息中包括待檢測的檢測地址；接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果。

可選地，所述根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果的步驟具體包括：將所述洩露證據信息發送給所述待檢測對象，以供所述待檢測對象根據所述洩露證據信息確定對應的檢測結果；和/或，對所述洩露證據信息的有效性和/或數量進行分析，根據分析結果確定對應的檢測結果，將所述檢測結果發送給所述待檢測對象。

可選地，所述獲取並展示待檢測對象發布的待檢測信息的步驟之後，進一步包括：為所述待檢測信息設置對應的檢測提交入口；則所述展示待檢測對象發布的待檢測信息時，進一步展示所述待檢測信息對應的檢測提交入口；且所述接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息的步驟具體包括：通過所述檢測提交入口接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

可選地，所述待檢測信息中進一步包括：洩露信息級別以及各個洩露信息級別對應的價值信息。

可選地，所述根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果的步驟之後，進一步包括步驟：接收所述待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將所述檢測結果確認信息發送給所述洩露信息檢測終端。

可選地，所述待檢測對象的數量為多個，且所述洩露信息檢測終端的數量為多個，則所述方法進一步包括步驟：預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址。

可選地，所述獲取並展示待檢測對象發布的待檢測信息的步驟具體包括：針對篩選出的預設的洩露信息檢測終端推送所述待檢測對象發布的待檢測信息。

根據本發明的另一方面，提供了洩露信息的檢測裝置，包括：獲取模塊，適於獲取並展示待檢測對象發布的待檢測信息，其中，所述待檢測信息中包括待檢測的檢測地址；接收模塊，適於接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；確定模塊，適於根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果。

可選地，所述確定模塊具體用於：將所述洩露證據信息發送給所述待檢測對象，以供所述待檢測對象根據所述洩露證據信息確定對應的檢測結果；和/或，對所述洩露證據信息的有效性和/或數量進行分析，根據分析結果確定對應的檢測結果，將所述檢測結果發送給所述待檢測對象。

可選地，所述獲取模塊進一步用於：為所述待檢測信息設置對應的檢測提交入口，顯示所述待檢測信息對應的檢測提交入口；且所述接收模塊具體用於：通過所述檢測提交入口接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

可選地，所述待檢測信息中進一步包括：洩露信息級別以及各個洩露信息級別對應的價值信息。

可選地，所述確定模塊進一步用於：接收所述待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將所述檢測結果確認信息發送給所述洩露信息檢測終端。

可選地，所述待檢測對象的數量為多個，且所述洩露信息檢測終端的數量為多個，則所述裝置進一步包括：預存儲模塊，適於預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址。

可選地，所述獲取模塊進一步用於：針對篩選出的預設的洩露信息檢測終端推送所述待檢測對象發布的待檢測信息。

根據本發明的再一方面，提供了洩露信息的檢測系統，包括上述任一所述的洩露信息的檢測裝置、所述待檢測對象以及所述洩露信息檢測終端。

在本發明實施例提供的洩露信息的檢測方法、裝置及系統中，首先獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址；然後接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；最後根據洩露證據信息確定與待檢測信息對應的檢測結果。由此可見，本發明解決了目前由於網站信息的洩露進而導致網絡安全受到威脅的問題，提供了一種洩露信息的檢測方案，有效提高了對信息洩露的檢測效果，保護了網際網路用戶的信息安全。

上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的具體實施方式。

附圖說明

通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發明一個實施例提供的洩露信息的檢測方法的流程圖；

圖2示出了本發明另一個具體實施例提供的洩露信息的檢測方法的流程圖；

圖3示出了本發明一個實施例提供的洩露信息的檢測裝置的結構框圖；

圖4示出了本發明另一個實施例提供的洩露信息的檢測裝置的結構框圖；

圖5示出了本發明再一個實施例的提供的洩露信息的檢測系統的結構框圖。

圖6示出了本發明再一個具體實施例的提供的洩露信息的檢測系統的結構框圖。

具體實施方式

下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。

本發明實施例提供了一種洩露信息的檢測方法、裝置及系統，至少能夠解決現有技術中由於網站信息的洩露進而導致網絡安全受到威脅的技術問題。

圖1示出了本發明一個實施例提供的洩露信息的檢測方法的流程圖。如圖1所示，該方法包括以下步驟：

步驟S110：獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址。

具體地，待檢測對象為網際網路中需要對自身網站信息進行檢測的廠商、企業等，在本實施例中，待檢測對象包括待檢測網站，待檢測對象可以為多個。待檢測信息為上述待檢測對象發布的關於該網站的洩露信息檢測、該網站的信息安全檢測等信息。在獲取並展示待檢測對象發布的待檢測信息時，可以通過網頁界面中設置的待檢測信息獲取入口來獲取待檢測對象上傳的待檢測信息，並在獲取上述待檢測信息之後將上述待檢測信息在對應的網頁界面中展示，以供後續步驟(對應步驟S120)中能夠對上述待檢測信息進行對應的安全檢測。其中，上述待檢測信息中包括待檢測的檢測地址，例如網站首頁的地址、網站中包含的連結地址等。

步驟S120：接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

具體地，洩露信息檢測終端能夠對步驟S110中展示的待檢測信息進行檢測，並完成上述檢測步驟之後確定待檢測信息中是否存在洩露信息，並在確定待檢測信息中存在洩露信息時獲取並提交與上述洩露信息相關的洩露證據信息。其中，上述洩露信息檢測終端的數量為多個，並且，上述洩露證據信息包括圖片(例如截圖)信息、編程代碼信息等能夠包含洩露證據的各種類型的媒體信息。在洩露信息檢測終端提交洩露證據信息之後，接收上述提交的洩露證據信息，以實現後續步驟(對應步驟S130)中根據上述洩露證據信息確定對應的檢測結果的操作。

步驟S130：根據洩露證據信息確定與待檢測信息對應的檢測結果。

具體地，在接收到洩露證據信息之後，根據接收到的洩露證據信息確定與待檢測信息對應的檢測結果，以此來完成對待檢測對象發布的待檢測信息的安全性的檢驗。其中，上述檢測結果可以根據洩露證據信息中包含的洩露信息的嚴重性來進行分級，例如可以將檢測結果按照嚴重性從高到低的順序分為高危級別、嚴重級別、普通級別以及安全這四個等級，則在確定檢測結果時，可以根據洩露證據信息中包含的洩露信息對應顯示上述四個等級的檢測結果，以實現提醒並告知用戶待檢測信息的安全性的目的；或者，也可以不對上述檢測結果進行分級，直接將檢測結果發布出來供用戶進行查看，以實現向用戶展示待檢測信息的檢測結果的目的。

由此可見，在本發明實施例提供的洩露信息的檢測方法中，首先獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址；然後接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；最後根據洩露證據信息確定與待檢測信息對應的檢測結果。因此，本發明解決了目前由於網站信息的洩露進而導致網絡安全受到威脅的問題，提供了一種洩露信息的檢測方案，有效增進了對信息洩露的檢測效果，保護了網際網路用戶的信息安全。

圖2示出了本發明另一個具體實施例提供的洩露信息的檢測方法的流程圖。如圖2所示，該方法包括以下步驟：

步驟S210：獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址。

其中，待檢測對象為網際網路中需要對其網站信息進行檢測的廠商、企業等，並且待檢測對象的數量為多個。待檢測信息為上述待檢測對象發布的關於該網站的洩露信息檢測、該網站的信息安全檢測等信息。具體地，在獲取並展示待檢測對象發布的待檢測信息之前，預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址，即在獲取並展示待檢測對象發布的待檢測信息之前，待檢測對象以及後續步驟(對應步驟S230)中提到的洩露信息檢測終端首先需要在洩露信息檢測平臺進行註冊，並在註冊之後上傳自身相關的通信地址。其中，上述通信地址可以為郵箱地址或者針對各個待檢測對象以及洩露信息檢測終端所設定的特定的聯繫帳號地址等。在獲取並展示待檢測對象發布的待檢測信息時，可以在洩露信息檢測平臺的網頁界面中設置一個獲取入口，通過該獲取入口響應待檢測對象的相關操作來獲取待檢測對象發布的待檢測信息。其中，上述待檢測信息中包括待檢測信息的檢測地址，例如網站首頁的地址、網站中包含的連結地址等。在獲取上述待檢測信息之後，在網頁界面中展示上述發布的待檢測信息，以供洩露信息檢測終端能夠查看或獲取對應的待檢測信息。

其中，在展示待檢測對象發布的待檢測信息時，可以直接將待檢測對象發布的待檢測信息面向洩露信息檢測平臺的所有用戶進行展示。或者，為了提高信息的私密性和針對性，還可以僅針對篩選出的預設的洩露信息檢測終端推送待檢測對象發布的待檢測信息。相應地，當獲取到一個待檢測對象發布的待檢測信息時，需要根據該待檢測信息的類型、重要度等各種參數從所有已註冊的洩露信息檢測終端中篩選出部分洩露信息檢測終端，從而僅針對該部分洩露信息檢測終端推送該待檢測信息。舉例說明，可以根據洩露信息檢測終端完成的檢測任務量的大小、完成任務質量(比如待檢測信息的難度)的高低程度或者完成的待檢測信息的類型為洩露信息檢測終端設定等級或專屬類型，並同時針對待檢測對象發布的待檢測信息的難度或者類型為待檢測對象發布的待檢測信息設定等級或專屬類型，然後根據上述設定的等級或專屬類型向洩露信息檢測終端推送與其等級或者專屬類型對應的待檢測對象發布的待檢測信息。比如可以將洩露信息檢測終端的級別設置為高級、中級以及初級三個等級，同時將待檢測對象發布的待檢測信息的級別也設置為高級、中級以及初級三個等級，則可以針對上述設定的等級向高級洩露信息檢測終端推送高級待檢測信息；向中級洩露信息檢測終端推送中級待檢測信息以及向初級洩露信息檢測終端推送初級待檢測信息，或者，也可以針對洩露信息檢測終端以及待檢測信息的專屬類型來推送，比如將洩露信息檢測終端按照其專屬類型分為A、B、C…等類型，同時也將待檢測信息按照專屬類型分為A、B、C…等類型，則針對上述所分的專屬類型，向A類洩露信息檢測終端推送A類待檢測信息，向B類洩露信息檢測終端推送B類待檢測信息…等以此類推。而且，也可以將等級和類型結合進行推送。並且，除根據等級和類型進行推送外，本領域技術人員還可以靈活選擇其他各種方式為待檢測信息設定對應的洩露信息檢測終端。

進一步地，除了通過上述推送方式為待檢測信息篩選對應的洩露信息檢測終端之外，還可以設置一個信息檢索入口，以供待檢測對象根據發布的待檢測信息的特點來自行篩選符合其條件的洩露信息檢測終端；同時洩露信息檢測終端也可以對待檢測對象發布的待檢測信息進行自行篩選和檢索，以查找更符合自身類型的待檢測信息。

步驟S220：為待檢測信息設置對應的檢測提交入口。

具體地，在獲取並展示待檢測對象發布的待檢測信息之後，為上述待檢測信息設置對應的檢測提交入口並對該檢測提交入口進行展示，例如可以在網頁界面中設置對應的提交按鈕或者設置對應的提交頁面等，以供洩露信息檢測終端在對待檢測信息進行檢測之後，將檢測到的對應的信息通過上述設置的檢測提交入口來進行提交。

步驟S230：接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

具體地，當洩露信息檢測終端在待檢測信息中檢測到洩露信息時，洩露信息檢測終端獲取上述洩露信息的洩露證據信息，並將上述洩露證據信息提交給步驟S220中設置的檢測提交入口，在接收洩露信息檢測終端提交的洩露證據信息時，通過上述檢測提交入口接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息，以實現後續步驟(對應步驟S240)中根據上述洩露證據信息來確定對應的檢測結果的操作。其中，上述洩露信息檢測終端的數量為多個，並且，上述洩露證據信息包括圖片(例如截圖)信息、編程代碼信息等能夠包含洩露證據的各種類型的媒體信息。由於洩露信息檢測平臺可能會接收到多個洩露信息檢測終端針對多個待檢測對象提交的洩露證據信息，因此，通過設置檢測提交入口能夠快捷方便地確定洩露證據信息所對應的待檢測對象。

步驟S240：根據洩露證據信息確定與待檢測信息對應的檢測結果。

具體地，在接收洩露信息檢測終端提交的洩露證據信息之後，對上述提交的洩露證據信息的正確性和有效性進行驗證，進一步確定信息洩露的等級(對應後續步驟S250中的洩露信息級別)，然後根據上述確定結果來確定與待檢測信息對應的檢測結果。其中，在對提交的洩露證據信息的正確性和有效性進行驗證時，由於洩露證據信息是通過洩露信息檢測終端進行檢測之後提交的，有可能中間會存在一些錯誤信息或者並不一定符合待檢測對象的需要的情況，因此需要待檢測對象對洩露證據信息的正確性和有效性進行驗證，以進一步確保洩露證據信息的正確性和有效性。具體的確認方式可由本領域技術人員靈活選擇，本發明對此不做限定。在確定與待檢測信息對應的檢測結果時，檢測結果可以根據洩露證據信息中包含的洩露信息的嚴重性對洩露信息進行分級，例如可以按照洩露信息嚴重性從高到低的順序將洩露信息的檢測結果分為高危級別、中危級別、低危級別這三個等級，則在確定檢測結果時，可以將檢測結果對應確定為上述三個等級，以實現提醒並告知用戶待檢測信息的安全性的目的；或者，也可以不對上述檢測結果進行分級，直接將檢測結果發布出來供用戶進行查看，以實現向用戶展示待檢測信息的檢測結果的目的。

步驟S250：接收待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將檢測結果確認信息發送給洩露信息檢測終端。

其中，洩露信息級別為針對洩露信息的嚴重性對洩露信息所設置的級別，價值信息為針對洩露信息的級別所對應設置的洩露信息的價值信息。例如，可以將洩露信息級別按照洩露信息的嚴重性設置為高危級別、中危級別以及低危級別。其中，高危級別的洩露信息對於企業或廠商的安全運營具有重大意義，而低危級別的洩露信息對於企業的安全運營則影響較小，因此，高危級別的漏洞對應的洩露信息的價值信息最高，而低危級別的洩露信息對應的洩露信息的價值信息最低。在設置時，用戶可以根據待檢測信息的重要程度、遭受攻擊的概率等多種因素為自身的待檢測網站中各級別的洩露信息設置洩露信息的價值信息。例如，包含用戶信息較多、對安全要求較高的待檢測信息提交的發布信息中所包含的各個洩露信息級別對應的洩露信息的價值信息往往高於包含用戶信息較少、對安全要求較低的待檢測信息提交的發布信息中所包含的各個洩露信息級別對應的洩露信息的價值信息。洩露信息的價值信息用於展示給洩露信息檢測終端，以供洩露信息檢測終端根據洩露信息的價值信息的高低確定檢測順序，相應地，在步驟S210中獲取並展示的待檢測對象發布的待檢測信息中進一步包含洩露信息級別以及各個洩露信息級別對應的價值信息。例如，對於洩露信息檢測終端而言，洩露信息的價值信息高的待檢測信息的檢測優先級高於價值信息低的待檢測信息的檢測優先級。具體實施時，可以根據各種方式確定步驟S210中獲取並展示的多個待檢測信息及其發布信息的展示順序，例如，可以根據信息發布時間、待檢測信息的重要程度、洩露信息的價值信息高低等多種因素確定。

具體地，待檢測對象在對步驟S240中確定的洩露信息級別或者價值信息進行確認之後，通過相關的確認操作來發送確認信息，在接收到待檢測對象發送的上述確認信息之後，將上述確認信息發送給洩露信息檢測終端，以供洩露信息檢測終端根據確認的價值信息更新自身的評分等信息，其中，洩露信息檢測終端的評分可用作確定洩露信息檢測終端的等級或類型的依據。

另外，本領域技術人員還可以對上述實施例進行各種改動和變形。例如，可以將上述實施例中的各個步驟拆分成更多的步驟，或合併為更少的步驟，還可以調整各個步驟之間的執行順序，甚至可以刪減部分步驟或新增一些步驟，總之，本發明對具體的實現細節不做限定。

而且，在上述的步驟S210中展示與待檢測信息相關的發布信息時，可以靈活採取下述三種展示方式中的任一方式：

在第一種展示方式中，可以將待檢測對象發布的待檢測信息以完全公開的方式展示給所有用戶(包括已註冊用戶和未註冊用戶等)，該種方式能夠擴大發布信息的傳播廣度，以使儘可能多的洩露信息檢測終端查閱並處理該發布信息。

在第二種展示方式中，可以將待檢測對象發布的待檢測信息以部分公開的方式展示所有已註冊的洩露信息檢測終端(未註冊用戶則無法查看發布信息)，該種方式能夠將發布信息傳播給所有已註冊的洩露信息檢測終端，從而兼顧信息傳播的廣度以及信息傳播的私密度。

在第三種展示方式中，可以將待檢測網站相關的發布信息以私密方式推送給篩選出的預設的洩露信息檢測終端，該種方式更具針對性，能夠將發布信息推送給經過甄選的洩露信息檢測終端，並且能夠保證發布信息的私密性，防止無關人員的查看，從而儘可能避免遭受惡意程序的攻擊。具體實現時，本領域技術人員以及待檢測網站的管理者可以根據實際需求選擇適合的展示方式。例如，在第三種方式中，首先，確定待檢測對象發布的待檢測信息例如，待檢測信息的業務類型、用戶量級、和/或重要程度等，具體地，可以對待檢測信息進行等級劃分和/或類型劃分。其次，獲取所有已註冊的洩露信息檢測終端的終端信息，例如，各個洩露信息檢測終端已提交的洩露信息描述信息的數量、有效性、洩露信息描述信息所對應的洩露信息類型、業務類型、以及各個洩露信息檢測終端已獲得的評分等，具體地，可以根據洩露信息檢測終端的終端信息對洩露信息檢測終端進行等級劃分和/或類型劃分。最後，將終端等級和/或終端類型與待檢測網站的網站等級和/或網站類型相匹配的洩露信息檢測終端篩選為預設的洩露信息檢測終端，僅向篩選出的預設的洩露信息檢測終端推送該待檢測網站的發布信息，從而既提高了發布信息推送成功的概率，又保障了發布信息的私密性。

由此可見，在本發明實施例提供的洩露信息的檢測方法中，首先獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址，並為待檢測信息設置對應的檢測提交入口；然後接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；並根據洩露證據信息確定與待檢測信息對應的檢測結果，最後接收待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將檢測結果確認信息發送給洩露信息檢測終端。因此，本發明解決了目前由於網站信息的洩露進而導致網絡安全受到威脅的問題，並且本發明還能夠在待檢測信息以及洩露信息檢測終端這二者之間進行篩選和推送，並針對洩露信息的嚴重性進行分級，為用戶提供了一種更加廣泛和有效的洩露信息的檢測方案，有效增進了對信息洩露的檢測效果，保護了網際網路用戶的信息安全。

圖3示出了本發明一個實施例提供的洩露信息的檢測裝置的結構框圖。如圖3所示，該裝置包括：獲取模塊31、接收模塊32以及確定模塊33。

獲取模塊31適於獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址。

具體地，待檢測對象為網際網路中需要對自身網站信息進行檢測的廠商、企業等，在本實施例中，待檢測對象包括待檢測網站，待檢測對象可以為多個。待檢測信息為上述待檢測對象發布的關於該網站的洩露信息檢測、該網站的信息安全檢測等信息。獲取模塊31在獲取並展示待檢測對象發布的待檢測信息時，可以通過網頁界面中設置的待檢測信息獲取入口來獲取待檢測對象上傳的待檢測信息，並在獲取上述待檢測信息之後將上述待檢測信息在對應的網頁界面中展示，以供後續模塊(對應接收模塊32)中能夠對上述待檢測信息進行對應的安全檢測。其中，上述待檢測信息中包括待檢測的檢測地址，例如網站首頁的地址、網站中包含的連結地址等。

接收模塊32適於接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

具體地，洩露信息檢測終端能夠對獲取模塊31展示的待檢測信息進行檢測，並完成上述檢測步驟之後確定待檢測信息中是否存在洩露信息，並在確定待檢測信息中存在洩露信息時獲取並提交與上述洩露信息相關的洩露證據信息。其中，上述洩露信息檢測終端的數量為多個，並且，上述洩露證據信息包括圖片(例如截圖)信息、編程代碼信息等能夠包含洩露證據的各種類型的媒體信息。在洩露信息檢測終端提交洩露證據信息之後，接收模塊32接收上述提交的洩露證據信息，以實現後續模塊(對應確定模塊33)中根據上述洩露證據信息確定對應的檢測結果的操作。

確定模塊33適於根據洩露證據信息確定與待檢測信息對應的檢測結果。

具體地，在接收模塊32接收到洩露證據信息之後，確定模塊33根據接收到的洩露證據信息確定與待檢測信息對應的檢測結果，以此來完成對待檢測對象發布的待檢測信息的安全性的檢驗。其中，確定模塊33還可以將檢測結果根據洩露證據信息中包含的洩露信息的嚴重性來進行分級，例如可以將檢測結果按照嚴重性從高到低的順序分為高危級別、嚴重級別、普通級別以及安全這四個等級，則在確定檢測結果時，可以根據洩露證據信息中包含的洩露信息對應顯示上述四個等級的檢測結果，以實現提醒並告知用戶待檢測信息的安全性的目的；或者，也可以不對上述檢測結果進行分級，直接將檢測結果發布出來供用戶進行查看，以實現向用戶展示待檢測信息的檢測結果的目的。

由此可見，在本發明實施例提供的洩露信息的檢測裝置中，首先通過獲取模塊31獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址；然後通過接收模塊32接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；最後通過確定模塊33根據洩露證據信息確定與待檢測信息對應的檢測結果。因此，本發明解決了目前由於網站信息的洩露進而導致網絡安全受到威脅的問題，提供了一種洩露信息的檢測方案，有效增進了對信息洩露的檢測效果，保護了網際網路用戶的信息安全。

圖4示出了本發明另一個實施例提供的洩露信息的檢測裝置的結構框圖。如圖4所示，該裝置包括：獲取模塊41、接收模塊42、確定模塊43、預存儲模塊44以及確認反饋模塊45。

預存儲模塊44適於預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址。

具體地，預存儲模塊44用於在獲取模塊41獲取並展示待檢測對象發布的待檢測信息之前，預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址，即在獲取模塊41獲取並展示待檢測對象發布的待檢測信息之前，待檢測對象以及後續模塊(對應接收模塊42)中提到的洩露信息檢測終端首先需要在洩露信息檢測平臺進行註冊，預存儲模塊44用於接收並保存上述註冊信息，其中，上述註冊信息包括上述通信地址，並且，上述通信地址可以為郵箱地址或者針對各個待檢測對象以及洩露信息檢測終端所設定的特定的聯繫帳號地址等。

獲取模塊41適於獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址。

其中，待檢測對象為網際網路中需要對其網站信息進行檢測的廠商、企業等，並且待檢測對象的數量為多個。待檢測信息為上述待檢測對象發布的關於該網站的洩露信息檢測、該網站的信息安全檢測等信息。具體地在獲取模塊41獲取並展示待檢測對象發布的待檢測信息時，可以在洩露信息檢測平臺的網頁界面中設置一個獲取入口，通過該獲取入口響應待檢測對象的相關操作來獲取待檢測對象發布的待檢測信息。其中，上述待檢測信息中包括待檢測信息的檢測地址，例如網站首頁的地址、網站中包含的連結地址等。獲取模塊41在獲取上述待檢測信息之後，在網頁界面中展示上述發布的待檢測信息，以供洩露信息檢測終端能夠查看或獲取對應的待檢測信息。

其中，在展示待檢測對象發布的待檢測信息時，可以直接將待檢測對象發布的待檢測信息面向洩露信息檢測平臺的所有用戶進行展示。或者，為了提高信息的私密性和針對性，還可以僅針對篩選出的預設的洩露信息檢測終端推送待檢測對象發布的待檢測信息。相應地，當獲取到一個待檢測對象發布的待檢測信息時，需要根據該待檢測信息的類型、重要度等各種參數從所有已註冊的洩露信息檢測終端中篩選出部分洩露信息檢測終端，從而僅針對該部分洩露信息檢測終端推送該待檢測信息。

進一步地，除了通過上述推送方式為待檢測信息篩選對應的洩露信息檢測終端之外，還可以設置一個信息檢索入口，以供待檢測對象根據發布的待檢測信息的特點來自行篩選符合其條件的洩露信息檢測終端；同時洩露信息檢測終端也可以對待檢測對象發布的待檢測信息進行自行篩選和檢索，以查找更符合自身類型的待檢測信息。

並且，在獲取模塊41獲取並展示待檢測對象發布的待檢測信息之後，獲取模塊41還進一步為上述待檢測信息設置對應的檢測提交入口並對該檢測提交入口進行展示，例如可以在網頁界面中設置對應的提交按鈕或者設置對應的提交頁面等，以供洩露信息檢測終端在對待檢測信息進行檢測之後，將檢測到的對應的信息通過上述設置的檢測提交入口來進行提交。

接收模塊42適於接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

具體地，當洩露信息檢測終端在待檢測信息中檢測到洩露信息時，洩露信息檢測終端獲取上述洩露信息的洩露證據信息，並將上述洩露證據信息提交給獲取模塊41設置的檢測提交入口，在接收模塊42接收洩露信息檢測終端提交的洩露證據信息時，接收模塊42通過上述檢測提交入口接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息，以實現後續模塊(對應確定模塊43)中根據上述洩露證據信息來確定對應的檢測結果的操作。其中，上述洩露信息檢測終端的數量為多個，並且，上述洩露證據信息包括圖片(例如截圖)信息、編程代碼信息等能夠包含洩露證據的各種類型的媒體信息。由於洩露信息檢測平臺可能會接收到多個洩露信息檢測終端針對多個待檢測對象提交的洩露證據信息，因此，通過設置檢測提交入口能夠快捷方便地確定洩露證據信息所對應的待檢測對象。

確定模塊43適於根據洩露證據信息確定與待檢測信息對應的檢測結果。

具體地，在接收模塊42接收洩露信息檢測終端提交的洩露證據信息之後，確定模塊43對上述提交的洩露證據信息的正確性和有效性進行驗證，進一步確定信息洩露的等級(即後面提到的洩露信息級別)，然後根據上述確定結果來確定與待檢測信息對應的檢測結果。其中，在對提交的洩露證據信息的正確性和有效性進行驗證時，由於洩露證據信息是通過洩露信息檢測終端進行檢測之後提交的，有可能中間會存在一些錯誤信息或者並不一定符合待檢測對象的需要的情況，因此需要待檢測對象對洩露證據信息的正確性和有效性進行驗證，以進一步確保洩露證據信息的正確性和有效性。具體的確認方式可由本領域技術人員靈活選擇，本發明對此不做限定。在確定模塊43確定與待檢測信息對應的檢測結果時，檢測結果可以根據洩露證據信息中包含的洩露信息的嚴重性對洩露信息進行分級，例如可以按照洩露信息嚴重性從高到低的順序將洩露信息的檢測結果分為高危級別、中危級別、低危級別這三個等級，則在確定檢測結果時，可以將檢測結果對應確定為上述三個等級，以實現提醒並告知用戶待檢測信息的安全性的目的；或者，也可以不對上述檢測結果進行分級，直接將檢測結果發布出來供用戶進行查看，以實現向用戶展示待檢測信息的檢測結果的目的。

確認反饋模塊45適於接收待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將檢測結果確認信息發送給洩露信息檢測終端。

其中，洩露信息級別為針對洩露信息的嚴重性對洩露信息所設置的級別，價值信息為針對洩露信息的級別所對應設置的洩露信息的價值信息。例如，可以將洩露信息級別按照洩露信息的嚴重性設置為高危級別、中危級別以及低危級別。其中，高危級別的洩露信息對於企業或廠商的安全運營具有重大意義，而低危級別的洩露信息對於企業的安全運營則影響較小，因此，高危級別的漏洞對應的洩露信息的價值信息最高，而低危級別的洩露信息對應的洩露信息的價值信息最低。在設置時，用戶可以根據待檢測信息的重要程度、遭受攻擊的概率等多種因素為自身的待檢測網站中各級別的洩露信息設置洩露信息的價值信息。例如，包含用戶信息較多、對安全要求較高的待檢測信息提交的發布信息中所包含的各個洩露信息級別對應的洩露信息的價值信息往往高於包含用戶信息較少、對安全要求較低的待檢測信息提交的發布信息中所包含的各個洩露信息級別對應的洩露信息的價值信息。洩露信息的價值信息用於展示給洩露信息檢測終端，以供洩露信息檢測終端根據洩露信息的價值信息的高低確定檢測順序，相應地，在獲取模塊41獲取並展示的待檢測對象發布的待檢測信息中進一步包含洩露信息級別以及各個洩露信息級別對應的價值信息。例如，對於洩露信息檢測終端而言，洩露信息的價值信息高的待檢測信息的檢測優先級高於價值信息低的待檢測信息的檢測優先級。具體實施時，可以根據各種方式確定獲取模塊41獲取並展示的多個待檢測信息及其發布信息的展示順序，例如，可以根據信息發布時間、待檢測信息的重要程度、洩露信息的價值信息高低等多種因素確定。

具體地，待檢測對象在對確定模塊43中確定的洩露信息級別或者價值信息進行確認之後，通過確認反饋模塊45來發送確認信息，並將上述確認信息發送給洩露信息檢測終端，以供洩露信息檢測終端根據確認的價值信息更新自身的評分等信息，其中，洩露信息檢測終端的評分可用作確定洩露信息檢測終端的等級或類型的依據。

上述各個模塊的具體結構和工作原理可參照方法實施例中相應步驟的描述，此處不再贅述。

由此可見，在本發明實施例提供的洩露信息的檢測裝置中，首先通過預存儲模塊44預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址，然後通過獲取模塊41獲取並展示待檢測對象發布的待檢測信息，其中，待檢測信息中包括待檢測的檢測地址，並為待檢測信息設置對應的檢測提交入口；並通過接收模塊42接收洩露信息檢測終端根據待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；再通過確定模塊43根據洩露證據信息確定與待檢測信息對應的檢測結果，最後通過確認反饋模塊45接收待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將檢測結果確認信息發送給洩露信息檢測終端。因此，本發明解決了目前由於網站信息的洩露進而導致網絡安全受到威脅的問題，並且本發明還能夠在待檢測信息以及洩露信息檢測終端這二者之間進行篩選和推送，並針對洩露信息的嚴重性進行分級，為用戶提供了一種更加廣泛和有效的洩露信息的檢測方案，有效增進了對信息洩露的檢測效果，保護了網際網路用戶的信息安全。

圖5示出了本發明再一個實施例的提供的洩露信息的檢測系統500的結構框圖。如圖5所示，該洩露信息的檢測系統包括上述圖3所示的洩露信息的檢測裝置50、待檢測對象54以及洩露信息檢測終端55，其中，洩露信息的檢測裝置50具體包括：獲取模塊51、接收模塊52以及確定模塊53。待檢測對象54以及洩露信息檢測終端55的具體結構和工作原理可參照方法實施例中相應步驟的描述，此處不再贅述。

圖6示出了本發明再一個具體實施例的提供的洩露信息的檢測系統600的結構框圖。如圖6所示，該洩露信息的檢測系統包括上述圖4所示的洩露信息的檢測裝置60、待檢測對象66以及洩露信息檢測終端67。其中，洩露信息的檢測裝置60具體包括：獲取模塊61、接收模塊62、確定模塊63、預存儲模塊64以及確認反饋模塊65。待檢測對象66以及洩露信息檢測終端67的具體結構和工作原理可參照方法實施例中相應步驟的描述，此處不再贅述。

在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。

類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖：即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循具體實施方式的權利要求書由此明確地併入該具體實施方式，其中每個權利要求本身都作為本發明的單獨實施例。

本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。

此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的洩露信息的檢測設備中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

本發明公開了：A1、一種洩露信息的檢測方法，包括：

獲取並展示待檢測對象發布的待檢測信息，其中，所述待檢測信息中包括待檢測的檢測地址；

接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；

根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果。

A2、根據A1所述的方法，其中，所述根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果的步驟具體包括：

將所述洩露證據信息發送給所述待檢測對象，以供所述待檢測對象根據所述洩露證據信息確定對應的檢測結果；和/或，

對所述洩露證據信息的有效性和/或數量進行分析，根據分析結果確定對應的檢測結果，將所述檢測結果發送給所述待檢測對象。

A3、根據A1或A2所述的方法，其中，所述獲取並展示待檢測對象發布的待檢測信息的步驟之後，進一步包括：為所述待檢測信息設置對應的檢測提交入口；

則所述展示待檢測對象發布的待檢測信息時，進一步展示所述待檢測信息對應的檢測提交入口；且所述接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息的步驟具體包括：通過所述檢測提交入口接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

A4、根據A1-A3任一所述的方法，其中，所述待檢測信息中進一步包括：洩露信息級別以及各個洩露信息級別對應的價值信息。

A5、根據A1-A4任一所述的方法，其中，所述根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果的步驟之後，進一步包括步驟：

接收所述待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將所述檢測結果確認信息發送給所述洩露信息檢測終端。

A6、根據A1-A5任一所述的方法，其中，所述待檢測對象的數量為多個，且所述洩露信息檢測終端的數量為多個，則所述方法進一步包括步驟：

預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址。

A7、根據A1-A6任一所述的方法，其中，所述獲取並展示待檢測對象發布的待檢測信息的步驟具體包括：

針對篩選出的預設的洩露信息檢測終端推送所述待檢測對象發布的待檢測信息。

本發明還公開了：B8、一種洩露信息的檢測裝置，包括：

獲取模塊，適於獲取並展示待檢測對象發布的待檢測信息，其中，所述待檢測信息中包括待檢測的檢測地址；

接收模塊，適於接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息；

確定模塊，適於根據所述洩露證據信息確定與所述待檢測信息對應的檢測結果。

B9、根據B8所述的裝置，其中，所述確定模塊具體用於：

將所述洩露證據信息發送給所述待檢測對象，以供所述待檢測對象根據所述洩露證據信息確定對應的檢測結果；和/或，

對所述洩露證據信息的有效性和/或數量進行分析，根據分析結果確定對應的檢測結果，將所述檢測結果發送給所述待檢測對象。

B10、根據B8或B9所述的裝置，其中，所述獲取模塊進一步用於：為所述待檢測信息設置對應的檢測提交入口，顯示所述待檢測信息對應的檢測提交入口；

且所述接收模塊具體用於：通過所述檢測提交入口接收洩露信息檢測終端根據所述待檢測對象發布的待檢測信息檢測到洩露信息後提交的洩露證據信息。

B11、根據B8-B10任一所述的裝置，其中，所述待檢測信息中進一步包括：洩露信息級別以及各個洩露信息級別對應的價值信息。

B12、根據B8-B11任一所述的裝置，其中，所述裝置進一步包括：

確認反饋模塊，適於接收所述待檢測對象根據洩露信息級別和/或價值信息發送的檢測結果確認信息，將所述檢測結果確認信息發送給所述洩露信息檢測終端。

B13、根據B8-B12任一所述的裝置，其中，所述待檢測對象的數量為多個，且所述洩露信息檢測終端的數量為多個，則所述裝置進一步包括：

預存儲模塊，適於預先接收並保存各個待檢測對象的通信地址以及各個洩露信息檢測終端的通信地址。

B14、根據B8-B13任一所述的裝置，其中，所述獲取模塊進一步用於：針對篩選出的預設的洩露信息檢測終端推送所述待檢測對象發布的待檢測信息。

本發明還公開了：C15、一種洩露信息的檢測系統，包括：上述B8-B14任一所述的洩露信息的檢測裝置、所述待檢測對象以及所述洩露信息檢測終端。