公共帳號信息的安全檢測方法與伺服器的製造方法

2023-10-08 03:36:29

公共帳號信息的安全檢測方法與伺服器的製造方法
【專利摘要】本發明提供了一種公共帳號信息的安全檢測方法與伺服器，其中，公共帳號信息的安全檢測方法包括：獲取社交網絡的公共帳號的信息處理授權；根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口API；通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。通過本發明，有效提高了社交網絡公共帳號的安全性，保證了社交網絡公共帳號能夠高效安全地為用戶提供相應的服務。
【專利說明】公共帳號信息的安全檢測方法與伺服器
【技術領域】
[0001]本發明涉及網絡【技術領域】，特別是涉及一種公共帳號信息的安全檢測方法與伺服器。
【背景技術】
[0002]社交網絡通過社交網絡服務(Social Networking Service, SNS)為一群擁有相同興趣與活動的人創建在線社區，其中，社交網絡服務基於網際網路，為用戶提供各種聯繫、交流的交互通路，由此，多數社交網絡會提供多種讓用戶交互起來的方式，如聊天、寄信、影音、文件分享、博客、討論組群等。
[0003]隨著社交網絡服務技術的發展，社交網絡在人們的生活中扮演著越來越重要的角色，成為人們獲取信息、展現自我、營銷推廣的窗口。但與此同時，社交網絡也存在著諸如信息的洩露等等一系列安全弊端。以微信公眾平臺為例，通過微信公眾平臺，個人和企業都可以打造一個微信的公眾號即公共帳號。一方面，公共帳號所有者可以通過這個公共帳號群發文字、圖片、語音等內容；另一方面，公共帳號可以接收用戶的請求，使用公共帳號的資源為該用戶服務。然而，在現有的模式下，用戶向公共帳號發送的信息中有可能攜帶惡意代碼或惡意行為信息，而現有的微信公眾平臺無法對此進行分辨，從而導致惡意行為的發生，如竊取公共帳號中的信息、資源等，利用公共帳號進行非法活動。
[0004]因此，如何有效地保障社交網絡的公共帳號如微信公眾平臺中公共帳號的安全性，以使公共帳號能夠高效安全地為用戶提供服務，成為了亟待解決的問題。

【發明內容】

[0005]鑑於上述現有的社交網絡的公共帳號安全性差，無法高效安全地為用戶提供服務的問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的公共帳號信息的安全檢測方法與伺服器。
[0006]依據本發明的一個方面，提供了一種公共帳號信息的安全檢測方法，包括:獲取社交網絡的公共帳號的信息處理授權；根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API ;通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
[0007]可選地，在所述通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息的步驟之後，還包括:從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息；對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測，並將檢測結果返回給所述社交網絡的公共帳號。
[0008]可選地，所述將檢測結果返回給所述社交網絡的公共帳號的步驟包括:若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為危險信息，則向所述社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示所述用戶發送給所述社交網絡的公共帳號的信息為危險信息的內容；若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為安全信息，則將所述用戶發送給所述社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的所述用戶發送給所述社交網絡的公共帳號的信息攜帶在所述響應信息中，並向所述社交網絡的公共帳號返回所述響應信息。
[0009]可選地，所述對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；和/或，將所述用戶發送給所述社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收所述雲端返回的檢測結果。
[0010]可選地，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:從所述用戶發送給所述社交網絡的公共帳號的信息中獲取所述用戶的信息；將所述用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的用戶黑白名單；根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0011]可選地，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:從所述用戶發送給所述社交網絡的公共帳號的信息中獲取信息內容；對所述信息內容進行特徵提取；將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的特徵信息；根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0012]可選地，所述根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API的步驟包括:根據所述授權，調用所述社交網絡的公共帳號所在的社交網絡平臺為所述社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ;或者，根據所述授權，調用所述社交網絡平臺上、所述社交網絡的公共帳號對應的API，其中，各個所述社交網絡的公共帳號對應不同的API。
[0013]可選地，在所述獲取社交網絡的公共帳號的信息處理授權的步驟之前，還包括:向所述社交網絡的公共帳號所在的社交網絡平臺進行註冊；並在註冊成功後，開啟所述社交網絡平臺的開發模式，以進行所述當前伺服器的信息的配置。
[0014]根據本發明的另一方面，提供了一種伺服器，包括:第一獲取模塊，用於獲取社交網絡的公共帳號的信息處理授權；調用模塊，用於根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API ;配置模塊，用於通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
[0015]可選地，所述伺服器還包括:第二獲取模塊，用於在所述配置模塊通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息之後，從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息；檢測模塊，用於對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；返回模塊，用於將檢測結果返回給所述社交網絡的公共帳號。[0016]可選地，所述返回模塊包括:第一返回模塊，用於若根據所述檢測模塊的檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為危險信息，則向所述社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示所述用戶發送給所述社交網絡的公共帳號的信息為危險信息的內容；第二返回模塊，用於若根據所述檢測模塊的檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為安全信息，則將所述用戶發送給所述社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的所述用戶發送給所述社交網絡的公共帳號的信息攜帶在所述響應信息中，並向所述社交網絡的公共帳號返回所述響應信息。
[0017]可選地，所述檢測模塊包括:當前伺服器檢測模塊，用於使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；和/或，雲端檢測模塊，用於將所述用戶發送給所述社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收所述雲端返回的檢測結果。
[0018]可選地，所述當前伺服器檢測模塊包括:用戶信息獲取模塊，用於從所述用戶發送給所述社交網絡的公共帳號的信息中獲取所述用戶的信息；用戶信息匹配模塊，用於將所述用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的用戶黑白名單；用戶信息確定模塊，用於根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0019]可選地，所述當前伺服器檢測模塊包括:信息內容獲取模塊，用於從所述用戶發送給所述社交網絡的公共帳號的信息中獲取信息內容；特徵提取模塊，用於對所述信息內容進行特徵提取；特徵信息匹配模塊，用於將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的特徵信息；特徵信息確定模塊，用於根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0020]可選地，所述調用模塊包括:第一調用模塊，用於根據所述授權，調用所述社交網絡的公共帳號所在的社交網絡平臺為所述社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ;或者，第二調用模塊，用於根據所述授權，調用所述社交網絡平臺上、所述社交網絡的公共帳號對應的API，其中，各個所述社交網絡的公共帳號對應不同的API。
[0021]可選地，所述伺服器還包括:註冊模塊，用於在所述第一獲取模塊獲取社交網絡的公共帳號的信息處理授權之前，向所述社交網絡的公共帳號所在的社交網絡平臺進行註冊；模式開啟模塊，用於在註冊成功後，開啟所述社交網絡平臺的開發模式，以進行所述當前伺服器的信息的配置。
[0022]本發明實施例的公共帳號信息的安全檢測方案中，在獲取到社交網絡的公共帳號的信息處理授權後，通過社交網絡平臺提供的APKApplication Programming Interface,應用程式接口)將當前伺服器的信息配置到社交網絡的公共帳號中，其中，當前伺服器的信息包括有當前伺服器的URL (Uniform Resource Locator,統一資源定位符)地址。這樣，當公共帳號接收到用戶發送來的信息後，可以根據該URL地址將信息發送至相應的伺服器進行安全檢測，以確定用戶發送來的信息的安全性，進而進行相應的處理。通過本發明實施例的公共帳號信息的安全檢測方案，有效提高了社交網絡公共帳號的安全性，保證了社交網絡公共帳號能夠高效安全地為用戶提供相應的服務。[0023]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0024]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0025]圖1是根據本發明實施例一的一種公共帳號信息的安全檢測方法的步驟流程圖；
[0026]圖2是根據本發明實施例二的一種公共帳號信息的安全檢測方法的步驟流程圖；
[0027]圖3是根據本發明實施例三的一種公共帳號信息的安全檢測方法的步驟流程圖；
[0028]圖4是根據本發明實施例四的一種伺服器的結構框圖。
【具體實施方式】
[0029]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。
[0030]實施例一
[0031]參照圖1，示出了根據本發明實施例一的一種公共帳號信息的安全檢測方法的步驟流程圖。
[0032]本實施例的公共帳號信息的安全檢測方法包括以下步驟:
[0033]步驟S102:獲取社交網絡的公共帳號的信息處理授權。
[0034]每個社交網絡的公共帳號都對外提供有一定的授權，如對用戶提供信息訪問授權、資源使用授權等。本實施例中，對公共帳號信息進行安全檢測的伺服器需要獲得公共帳號的信息處理授權，該授權包括但不限於:信息獲取、信息訪問、信息處理、信息反饋等等。
[0035]步驟S104:根據信息處理授權調用社交網絡的公共帳號所在的社交網絡平臺提供的API。
[0036]其中，該API用於伺服器向相應的公共帳號配置本伺服器的相關信息，如，本伺服器的URL地址、標識、信息處理能力等。
[0037]社交網絡平臺提供的API可以是針對平臺上所有的公共帳號的統一 API，伺服器可以使用該統一的API中的部分或全部接口，進行相應的信息配置和處理；社交網絡平臺提供的API也可以是針對各個公共帳號提供的不同的API，不同的API具有不同的接口和功能，伺服器可以針對需要進行服務的公共帳號的API進行相應的信息配置和處理。當然，也有可能多個公共帳號中的部分帳號具有相同的API，也可能各個帳號的API均不相同。
[0038]步驟S106:通過API向社交網絡的公共帳號配置當前伺服器的信息，以使社交網絡的公共帳號將公共帳號信息發送給當前伺服器進行安全檢測。
[0039]其中，當前伺服器的信息包括當前伺服器的URL地址，通過該URL地址，可以使社交網絡的公共帳號將公共帳號信息發送給該URL地址指示的當前伺服器進行安全檢測。[0040]通過本實施例，在獲取到社交網絡的公共帳號的信息處理授權後，通過社交網絡平臺提供的API將當前伺服器的信息配置到社交網絡的公共帳號中，其中，當前伺服器的信息包括有當前伺服器的URL地址。這樣，當公共帳號接收到用戶發送來的信息後，可以根據該URL地址將信息發送至相應的伺服器進行安全檢測，以確定用戶發送來的信息的安全性，進而進行相應的處理。通過本實施例的公共帳號信息的安全檢測方案，有效提高了社交網絡公共帳號的安全性，保證了社交網絡公共帳號能夠高效安全地為用戶提供相應的服務。
[0041]實施例二
[0042]參照圖2，示出了根據本發明實施例二的一種公共帳號信息的安全檢測方法的步驟流程圖。
[0043]本實施例的公共帳號信息的安全檢測方法包括以下步驟:
[0044]步驟S202:當前伺服器向社交網絡的公共帳號所在的社交網絡平臺進行註冊。
[0045]步驟S204:當前伺服器在註冊成功後，開啟社交網絡平臺的開發模式，以進行當前伺服器的信息的配置。
[0046]社交網絡平臺為其用戶提供了開發模式，在開發模式下，開發者可以通過社交網絡平臺提供的接口，實現多種信息處理功能，如，可以進行信息配置；可以接收用戶發送過來的消息，通過開發者開發的系統把對應內容反饋回去；可以接收用戶發送過來的地理位置，通過地理位置可以反饋附近餐廳信息或交通信息；通過事件推送，可以識別用戶對公眾帳號訂閱和取消訂閱操作的情況；開發模式的接口除了可以反饋圖文消息，也可以反饋音頻內容給用戶；可以通過通用接口上傳圖片、語音、視頻等內容到公眾平臺上，並且可以調用這些素材；可以管理自定義菜單功能，等等。
[0047]當前伺服器在註冊成功後，將開發模式設置為開啟，然後綁定相應的接口文件，就完成了開發模式的開啟，後續可以在該模式下進行系統開發。
[0048]步驟S206:當前伺服器獲取社交網絡的公共帳號的信息處理授權。
[0049]每個公共帳號都具有授權功能，只有獲得了公共帳號相應的授權，才能在該授權範圍內進行相應的信息處理。
[0050]步驟S208:當前伺服器根據公共帳號的信息處理授權調用該社交網絡的公共帳號所在的社交網絡平臺提供的API。
[0051]其中，該API用於當前伺服器向公共帳號配置當前伺服器的相關信息，如，當前伺服器的URL地址、標識、信息處理能力等。
[0052]社交網絡平臺提供的API可以是針對平臺上所有的公共帳號的統一 API，也可以是針對各個公共帳號提供的不同的API，則優選地，本步驟包括:根據公共帳號的信息處理授權，調用該社交網絡的公共帳號所在的社交網絡平臺為社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ;或者，根據公共帳號的信息處理授權，調用社交網絡平臺上、該社交網絡的公共帳號對應的API，此時，各個社交網絡的公共帳號對應不同的API。
[0053]步驟S210:當前伺服器通過API向社交網絡的公共帳號配置當前伺服器的信息。
[0054]其中，當前伺服器的信息包括當前伺服器的URL地址，以使社交網絡的公共帳號將公共帳號信息發送給URL地址指示的當前伺服器進行安全檢測。
[0055]步驟S212:當前伺服器從社交網絡的公共帳號獲取用戶發送給社交網絡的公共帳號的信息。
[0056]步驟S214:當前伺服器對用戶發送給社交網絡的公共帳號的信息進行安全檢測，並將檢測結果返回給社交網絡的公共帳號。
[0057]其中，當前伺服器對用戶發送給社交網絡的公共帳號的信息進行安全檢測的步驟包括但不限於:使用當前伺服器的安全檢測工具對用戶發送給社交網絡的公共帳號的信息進行安全檢測；和/或，將用戶發送給社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收雲端返回的檢測結果。
[0058]一般來說，當前伺服器中設置有安全檢測工具，如安全檢測程序或安全檢測應用，安全檢測工具通過相應的安全檢測策略對用戶發送給社交網絡公共帳號的信息進行安全檢測，根據檢測結果確定用戶發送給社交網絡公共帳號的信息的安全等級。在當前伺服器無法準確地對用戶發送給社交網絡的公共帳號的信息進行安全檢測時，當前伺服器還可以將用戶發送給社交網絡的公共帳號的信息發送到雲端進行安全檢測。雲端具有比當前伺服器更全面的安全檢測策略和數據，還可以調用第三方應用對信息進行安全檢測。雲端在檢測到用戶發送給社交網絡的公共帳號的信息的安全等級後，將檢測結果返回給當前伺服器，當前伺服器根據云端返回的檢測結果對用戶發送給社交網絡的公共帳號的信息執行相應的操作。
[0059]優選地，使用當前伺服器的安全檢測工具對用戶發送給社交網絡的公共帳號的信息進行安全檢測的步驟包括:
[0060]從用戶發送給社交網絡的公共帳號的信息中獲取用戶的信息；將用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，安全檢測資料庫中保存有各種安全等級的用戶黑白名單；根據匹配結果確定用戶發送給社交網絡的公共帳號的信息的安全等級；和/或，從用戶發送給社交網絡的公共帳號的信息中獲取信息內容；對信息內容進行特徵提取；將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，安全檢測資料庫中保存有各種安全等級的特徵信息；根據匹配結果確定用戶發送給社交網絡的公共帳號的信息的安全等級。通過黑白名單，能夠快速地確定用戶發送給社交網絡的公共帳號的信息的安全等級；通過特徵提取，能夠準確地確定用戶發送給社交網絡的公共帳號的信息的性質，進而準確地檢測用戶發送給社交網絡的公共帳號的信息的安全等級。
[0061]上述黑白名單策略和特徵提取策略可以擇一使用或按照一定規則結合使用，如，先執行黑白名單策略，若黑白名單策略失敗再執行特徵提取策略，或者相反等等。
[0062]在此基礎上，優選地，將檢測結果返回給社交網絡的公共帳號的步驟包括:若根據檢測結果確定用戶發送給社交網絡的公共帳號的信息為危險信息，則向社交網絡的公共帳號返迴響應信息，在響應信息中攜帶指示用戶發送給社交網絡的公共帳號的信息為危險信息的內容；若根據檢測結果確定用戶發送給社交網絡的公共帳號的信息為安全信息，則將用戶發送給社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的用戶發送給社交網絡的公共帳號的信息攜帶在響應信息中，並向社交網絡的公共帳號返迴響應信息。通過源地址和目的地址對調，一方面指示了用戶發送給社交網絡的公共帳號的信息的安全性，另一方面也減輕了社交網絡平臺的信息處理負擔。
[0063]需要說明的是，以上根據檢測結果確定用戶發送給社交網絡的公共帳號的信息為危險信息或安全信息僅為示例性說明，在實際應用中，用戶發送給社交網絡公共帳號的信息的安全等級不限於此，可以包括多種，如，安全等級為安全、未知、可疑/高度可疑、以及惡意等。對於安全等級的設置，可以設置等級為10-29時為安全等級(該等級的信息為白信息)，等級為30-49時為未知等級(該等級的信息為灰信息)，等級為50-69時為可疑/高度可疑等級(該等級的信息為可疑信息)，等級大於或等於70時為惡意等級(該等級的信息為惡意信息)。當然，還可以設置所述等級為其他形式，本發明對此並不加以限制。
[0064]優選地，雲端還可以向當前伺服器發送安全檢測策略，以對當前伺服器中的安全檢測工具中的安全檢測策略進行更新，如更新當前伺服器的安全檢測工具中的黑白名單或者特徵信息等。
[0065]通過本實施例，實現了當前伺服器對發送給社交網絡平臺上的公共帳號的信息的安全檢測，有效提高了社交網絡公共帳號的安全性，保證了社交網絡公共帳號能夠高效安全地為用戶提供相應的服務。
[0066]實施例三
[0067]參照圖3，示出了根據本發明實施例三的一種公共帳號信息的安全檢測方法的步驟流程圖。
[0068]本實施例以微信公眾平臺上的公共帳號，即微信的公眾號，當前伺服器為設置有安全檢測工具的360安全檢測伺服器為例，對本發明的公共帳號信息的安全檢測進行說明。
[0069]本實施例的公共帳號信息的安全檢測包括以下步驟:
[0070]步驟S302:360安全檢測伺服器向微信公共帳號所在的微信公眾平臺進行註冊。
[0071]步驟S304:360安全檢測伺服器在註冊成功後，開啟微信公眾平臺的開發模式，以進行360安全檢測伺服器的信息的配置。
[0072]在微信公眾平臺的開發模塊下，可以實現:信息配置；接收用戶發送過來的消息，通過開發者開發的系統把對應內容反饋回去；接收用戶發送過來的地理位置，通過地理位置反饋附近餐廳信息或交通信息；通過事件推送，識別用戶對公眾帳號訂閱和取消訂閱操作的情況；反饋圖文消息和音頻內容給用戶；通過通用接口上傳圖片、語音、視頻等內容到公眾平臺上，並且可以調用這些素材；管理自定義菜單功能，等諸多功能。
[0073]360安全檢測伺服器在註冊成功後，將微信公眾平臺的開發模式設置為開啟，然後綁定相應的接口文件，以進行360安全檢測伺服器的信息的配置和後續的安全檢測。
[0074]步驟S306:360安全檢測伺服器獲取微信公共帳號的信息處理授權。
[0075]微信公眾平臺中，公共帳號的信息處理授權為一個TOKEN，獲得該TOKEN，即獲得了相應的微信公共帳號的授權。
[0076]本實施例中，以360安全檢測伺服器對一個微信公共帳號的安全檢測為例，這個微信公共帳號可以是任意需要安全檢測服務的微信公眾平臺上的公共帳號，則本步驟中，360安全檢測伺服器需要獲取該微信公共帳號授予的TOKEN。
[0077]步驟S308:360安全檢測伺服器根據微信公共帳號的信息處理授權調用該微信公共帳號所在的微信公眾平臺提供的API，通過該API向微信公共帳號配置360安全檢測伺服器的URL地址，以使微信公共帳號將公共帳號信息發送給該URL地址指示的360安全檢測伺服器進行安全檢測。
[0078]步驟S310:360安全檢測伺服器從微信公共帳號獲取用戶發送給微信公共帳號的信息。
[0079]如，360安全檢測伺服器可以對現有的微信公眾平臺向開發者提供的消息接口進行改進，使消息接口除可以用來接收用戶發送的消息，然後通過該接口反饋給用戶對應的圖文內容或音頻內容之外，還可以向URL地址指示的360安全檢測伺服器發送接收到的用戶的消息。但不限於此，360安全檢測伺服器還可以通過其它的適當方式從微信公共帳號獲取用戶發送給微信公共帳號的信息，如通過向微信公共帳號發送請求消息，以請求用戶向微信公共帳號發送的消息的方式，從微信公共帳號返回的響應消息中獲取用戶發送給微信公共帳號的信息。與此類似，其它的從微信公共帳號獲取用戶發送給微信公共帳號的信息的方式也同樣適用。
[0080]步驟S312:360安全檢測伺服器對用戶發送給微信公共帳號的信息進行安全檢測。
[0081]360安全檢測伺服器的安全檢測工具中設置有多種安全檢測策略，包括用戶的黑白名單策略和信息的特徵提取策略。但不限於此，其它安全檢測策略在實際應用中也可以結合到上述策略中或者替代上述策略。
[0082]例如，用戶向某個微信公共帳號發送了條「你好！ 」的信息，該微信公共帳號將該信息內容及該用戶的信息一起發送給360安全檢測伺服器，360安全檢測伺服器在獲取到該條信息後，從中提取出用戶的標識，如用戶的名稱或者用戶的ID號或者其它標識，然後到用戶的黑白名單庫中進行匹配查詢。其中，用戶的黑白名單庫中存儲有各種安全等級的用戶黑白名單。若根據匹配查詢結果確定該用戶為白名單用戶，則將該信息中的源地址和目的地址進行對調，根據對調後的信息生成響應信息，向微信公共帳號返回該響應信息。若根據匹配查詢結果確定該用戶為黑名單用戶，則向微信公共帳號返迴響應信息，在該響應信息中攜帶指示該信息為危險信息的內容。微信公共帳號在接收到該響應消息後，可以丟棄該用戶發送給微信公共帳號的信息，也可以屏蔽該用戶的後續消息，也可以不作處理。
[0083]若在用戶的黑白名單庫中未成功匹配到用戶的標識，則可以對該用戶發送給微信公共帳號的信息進行特徵提取，再將特徵提取的結果與特徵信息庫中的特徵信息進行匹配查詢。其中，特徵信息庫中各種安全特級的特徵信息。優選地，從用戶發送給微信公共帳號的信息中提取的信息，和特徵信息庫中存儲的特徵信息均為行為描述信息。同樣，若根據匹配查詢結果確定提取的特徵信息為安全信息，則將用戶發送給微信公共帳號的信息中的源地址和目的地址進行對調，根據對調後的信息生成響應信息，向微信公共帳號返回該響應信息。若根據匹配查詢結果確定提取的特徵信息為危險，則向微信公共帳號返迴響應信息，在該響應信息中攜帶指示該信息為危險信息的內容。
[0084]若通過上述過程，仍無法確定用戶發送給微信公共帳號的信息的安全等級，則360安全檢測伺服器可以將該信息發送到雲端進行匹配查詢，進而根據云端的匹配查詢結果確定該信息的安全性，進而進行後續的向微信公共帳號返回檢測結果的處理。
[0085]此外，360安全檢測伺服器中的安全檢測工具還可以根據云端返回的檢測結果更新本地的安全檢測資料庫，如用戶的黑白名單庫和/或特徵信息庫。如，360安全檢測伺服器將提取的用戶標識發送至雲端，雲端查詢後確定該用戶標識為安全的用戶標識，則360安全檢測伺服器會根據云端返回的檢測結果中的信息，將該用戶標識加入本地的用戶的黑白名單庫中，並標識為白名單。再例如，360安全檢測伺服器將提取的特徵信息發送至雲端，雲端查詢後確定該特徵信息為危險的特徵信息，則360安全檢測伺服器會根據云端返回的檢測結果中的信息，將該特徵信息加入本地的特徵信息庫中，並標識為危險的特徵信息。
[0086]步驟S314:360安全檢測伺服器將檢測結果返回給微信公共帳號。
[0087]與步驟S310中360安全檢測伺服器從微信公共帳號獲取用戶發送給微信公共帳號的信息類似，本步驟中，360安全檢測伺服器也可以通過改進後的消息接口或其它消息傳遞的方式，向微信公共帳號返回檢測結果。
[0088]步驟S316:微信公共帳號根據360安全檢測伺服器返回的檢測結果，對用戶發送給微信公共帳號的信息進行處理。
[0089]如，微信公共帳號根據360安全檢測伺服器返回的檢測結果，確定用戶發送給本微信公共帳號的信息為危險信息時，可以丟棄該用戶發送給微信公共帳號的信息，也可以屏蔽該用戶的後續消息，也可以不作處理。微信公共帳號根據360安全檢測伺服器返回的檢測結果，確定用戶發送給本微信公共帳號的信息為安全信息時，則可以向用戶返回相應的回覆信息等。
[0090]通過本實施例，實現了 360安全檢測伺服器對微信公眾平臺上的微信公共帳號的安全檢測，有效提高和保障了微信公共帳號的安全性，避免了惡意用戶對微信公共帳號的惡意彳丁為。
[0091]實施例四
[0092]參照圖4，示出了根據本發明實施例四的一種伺服器的結構框圖。
[0093]本實施例的伺服器包括:第一獲取模塊402，用於獲取社交網絡的公共帳號的信息處理授權；調用模塊404，用於根據所述授權調用社交網絡的公共帳號所在的社交網絡平臺提供的API ;配置模塊406，用於通過所述API向社交網絡的公共帳號配置當前伺服器的信息，其中，當前伺服器的信息包括當前伺服器的URL地址，以使社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
[0094]優選地，本實施例的伺服器還包括:第二獲取模塊408，用於在配置模塊406通過所述API向社交網絡的公共帳號配置當前伺服器的信息之後，從社交網絡的公共帳號獲取用戶發送給社交網絡的公共帳號的信息；檢測模塊410，用於對用戶發送給社交網絡的公共帳號的信息進行安全檢測；返回模塊412，用於將檢測結果返回給社交網絡的公共帳號。
[0095]優選地，返回模塊412包括:第一返回模塊4122，用於若根據檢測模塊410的檢測結果確定用戶發送給社交網絡的公共帳號的信息為危險信息，則向社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示用戶發送給社交網絡的公共帳號的信息為危險信息的內容；第二返回模塊4124，用於若根據檢測模塊410的檢測結果確定用戶發送給社交網絡的公共帳號的信息為安全信息，則將用戶發送給社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的用戶發送給社交網絡的公共帳號的信息攜帶在所述響應信息中，並向社交網絡的公共帳號返回所述響應信息。
[0096]優選地，檢測模塊410包括:當前伺服器檢測模塊4102，用於使用當前伺服器的安全檢測工具對用戶發送給社交網絡的公共帳號的信息進行安全檢測；和/或，雲端檢測模塊4104，用於將用戶發送給社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收雲端返回的檢測結果。
[0097]優選地，當前伺服器檢測模塊4102包括:用戶信息獲取模塊41022，用於從用戶發送給社交網絡的公共帳號的信息中獲取用戶的信息；用戶信息匹配模塊41024，用於將用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，安全檢測資料庫中保存有各種安全等級的用戶黑白名單；用戶信息確定模塊41026，用於根據匹配結果確定用戶發送給社交網絡的公共帳號的信息的安全等級。
[0098]優選地，當前伺服器檢測模塊4102還包括:信息內容獲取模塊41028，用於從用戶發送給社交網絡的公共帳號的信息中獲取信息內容；特徵提取模塊41030，用於對信息內容進行特徵提取；特徵信息匹配模塊41032，用於將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，安全檢測資料庫中保存有各種安全等級的特徵信息；特徵信息確定模塊41034，用於根據匹配結果確定用戶發送給社交網絡的公共帳號的信息的安全等級。
[0099]優選地，調用模塊404包括:第一調用模塊4042，用於根據所述授權，調用社交網絡的公共帳號所在的社交網絡平臺為社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ;或者，第二調用模塊4044，用於根據所述授權，調用社交網絡平臺上、社交網絡的公共帳號對應的API，其中，各個社交網絡的公共帳號對應不同的API。
[0100]優選地，本實施例的伺服器還包括:註冊模塊414，用於在第一獲取模塊402獲取社交網絡的公共帳號的信息處理授權之前，向社交網絡的公共帳號所在的社交網絡平臺進行註冊；模式開啟模塊416，用於在註冊成功後，開啟社交網絡平臺的開發模式，以進行當前伺服器的信息的配置。
[0101]本實施例的伺服器用於實現前述多個方法實施例中相應的公共帳號信息的安全檢測方法，並具有相應的方法實施例的有益效果，在此不再贅述。
[0102]在此提供的公共帳號信息的安全檢測方案不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造具有本發明方案的系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。
[0103]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0104]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。
[0105]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。
[0106]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0107]本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的公共帳號信息的安全檢測方案中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0108]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。
[0109]本發明實施例公開了 Al、一種公共帳號信息的安全檢測方法，包括:
[0110]獲取社交網絡的公共帳號的信息處理授權；
[0111]根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API ；
[0112]通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
[0113]A2、根據Al所述的方法，其中，在所述通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息的步驟之後，還包括:
[0114]從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息；
[0115]對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測，並將檢測結果返回給所述社交網絡的公共帳號。
[0116]A3、根據A2所述的方法，其中，所述將檢測結果返回給所述社交網絡的公共帳號的步驟包括:
[0117]若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為危險信息，則向所述社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示所述用戶發送給所述社交網絡的公共帳號的信息為危險信息的內容；
[0118]若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為安全信息，則將所述用戶發送給所述社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的所述用戶發送給所述社交網絡的公共帳號的信息攜帶在所述響應信息中，並向所述社交網絡的公共帳號返回所述響應信息。
[0119]A4、根據A2所述的方法，其中，所述對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:
[0120]使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；
[0121]和/ 或，
[0122]將所述用戶發送給所述社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收所述雲端返回的檢測結果。
[0123]A5、根據A4所述的方法，其中，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:
[0124]從所述用戶發送給所述社交網絡的公共帳號的信息中獲取所述用戶的信息；
[0125]將所述用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的用戶黑白名單；
[0126]根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0127]A6、根據A4所述的方法，其中，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括:
[0128]從所述用戶發送給所述社交網絡的公共帳號的信息中獲取信息內容；
[0129]對所述信息內容進行特徵提取；
[0130]將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的特徵信息；
[0131]根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0132]A7、根據Al所述的方法，其中，所述根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API的步驟包括:
[0133]根據所述授權，調用所述社交網絡的公共帳號所在的社交網絡平臺為所述社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ；
[0134]或者，
[0135]根據所述授權，調用所述社交網絡平臺上、所述社交網絡的公共帳號對應的API，其中，各個所述社交網絡的公共帳號對應不同的API。
[0136]AS、根據Al所述的方法，其中，在所述獲取社交網絡的公共帳號的信息處理授權的步驟之前，還包括:
[0137]向所述社交網絡的公共帳號所在的社交網絡平臺進行註冊；
[0138]並在註冊成功後，開啟所述社交網絡平臺的開發模式，以進行所述當前伺服器的信息的配置。
[0139]本發明實施例還公開了 B9、一種伺服器，包括:[0140]第一獲取模塊，用於獲取社交網絡的公共帳號的信息處理授權；
[0141]調用模塊，用於根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API ；
[0142]配置模塊，用於通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
[0143]B10、根據B9所述的伺服器，其中，所述伺服器還包括:
[0144]第二獲取模塊，用於在所述配置模塊通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息之後，從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息；
[0145]檢測模塊，用於對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；
[0146]返回模塊，用於將檢測結果返回給所述社交網絡的公共帳號。
[0147]B11、根據BlO所述的伺服器，其中，所述返回模塊包括:
[0148]第一返回模塊，用於若根據所述檢測模塊的檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為危險信息，則向所述社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示所述用戶發送給所述社交網絡的公共帳號的信息為危險信息的內容；
[0149]第二返回模塊，用於若根據所述檢測模塊的檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為安全信息，則將所述用戶發送給所述社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的所述用戶發送給所述社交網絡的公共帳號的信息攜帶在所述響應信息中，並向所述社交網絡的公共帳號返回所述響應信息。
[0150]B12、根據BlO所述的伺服器，其中，所述檢測模塊包括:
[0151]當前伺服器檢測模塊，用於使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測；
[0152]和/ 或，
[0153]雲端檢測模塊，用於將所述用戶發送給所述社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收所述雲端返回的檢測結果。
[0154]B13、根據B12所述的伺服器，其中，所述當前伺服器檢測模塊包括:
[0155]用戶信息獲取模塊，用於從所述用戶發送給所述社交網絡的公共帳號的信息中獲取所述用戶的信息；
[0156]用戶信息匹配模塊，用於將所述用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的用戶黑白名單；
[0157]用戶信息確定模塊，用於根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0158]B14、根據B12所述的伺服器，其中，所述當前伺服器檢測模塊包括:
[0159]信息內容獲取模塊，用於從所述用戶發送給所述社交網絡的公共帳號的信息中獲取信息內容；
[0160]特徵提取模塊，用於對所述信息內容進行特徵提取；[0161]特徵信息匹配模塊，用於將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的特徵信息；
[0162]特徵信息確定模塊，用於根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
[0163]B15、根據B9所述的伺服器，其中，所述調用模塊包括:
[0164]第一調用模塊，用於根據所述授權，調用所述社交網絡的公共帳號所在的社交網絡平臺為所述社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ；
[0165]或者，
[0166]第二調用模塊，用於根據所述授權，調用所述社交網絡平臺上、所述社交網絡的公共帳號對應的API，其中，各個所述社交網絡的公共帳號對應不同的API。
[0167]B16、根據B9所述的伺服器，其中，所述伺服器還包括:
[0168]註冊模塊，用於在所述第一獲取模塊獲取社交網絡的公共帳號的信息處理授權之前，向所述社交網絡的公共帳號所在的社交網絡平臺進行註冊；
[0169]模式開啟模塊，用於在註冊成功後，開啟所述社交網絡平臺的開發模式，以進行所述當前伺服器的信息的配置。
【權利要求】
1.一種公共帳號信息的安全檢測方法，包括: 獲取社交網絡的公共帳號的信息處理授權； 根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接Π API ； 通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
2.根據權利要求1所述的方法，其中，在所述通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息的步驟之後，還包括: 從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息； 對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測，並將檢測結果返回給所述社交網絡的公共帳號。
3.根據權利要求2所述的方法，其中，所述將檢測結果返回給所述社交網絡的公共帳號的步驟包括: 若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為危險信息，則向所述社交網絡的公共帳號返迴響應信息，在所述響應信息中攜帶指示所述用戶發送給所述社交網絡的公共帳號的信息為危險信息的內容； 若根據檢測結果確定所述用戶發送給所述社交網絡的公共帳號的信息為安全信息，則將所述用戶發送給所述 社交網絡的公共帳號的信息中的源地址和目的地址進行對調，並將對調後的所述用戶發送給所述社交網絡的公共帳號的信息攜帶在所述響應信息中，並向所述社交網絡的公共帳號返回所述響應信息。
4.根據權利要求2所述的方法，其中，所述對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括: 使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測； 和/或， 將所述用戶發送給所述社交網絡的公共帳號的信息發送到雲端進行安全檢測，並接收所述雲端返回的檢測結果。
5.根據權利要求4所述的方法，其中，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括: 從所述用戶發送給所述社交網絡的公共帳號的信息中獲取所述用戶的信息； 將所述用戶的信息與當前伺服器的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的用戶黑白名單； 根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
6.根據權利要求4所述的方法，其中，所述使用當前伺服器的安全檢測工具對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測的步驟包括: 從所述用戶發送給所述社交網絡的公共帳號的信息中獲取信息內容； 對所述信息內容進行特徵提取； 將提取的特徵與當前伺服器保存的安全檢測資料庫中的信息進行匹配，其中，所述安全檢測資料庫中保存有各種安全等級的特徵信息； 根據匹配結果確定所述用戶發送給所述社交網絡的公共帳號的信息的安全等級。
7.根據權利要求1所述的方法，其中，所述根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API的步驟包括: 根據所述授權，調用所述社交網絡的公共帳號所在的社交網絡平臺為所述社交網絡平臺上的所有社交網絡的公共帳號設置的統一的API ； 或者， 根據所述授權，調用所述社交網絡平臺上、所述社交網絡的公共帳號對應的API，其中，各個所述社交網絡的公共帳號對應不同的API。
8.根據權利要求1所述的方法，其中，在所述獲取社交網絡的公共帳號的信息處理授權的步驟之前，還包括: 向所述社交網絡的公共帳號所在的社交網絡平臺進行註冊； 並在註冊成功後，開啟所述社交網絡平臺的開發模式，以進行所述當前伺服器的信息的配置。
9.一種伺服器，包括: 第一獲取模塊，用於獲取社交網絡的公共帳號的信息處理授權； 調用模塊，用於根據所述授權調用所述社交網絡的公共帳號所在的社交網絡平臺提供的應用程式接口 API ； 配置模塊，用於通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息，其中，所述當前伺服器的信息包括當前伺服器的統一資源定位符URL地址，以使所述社交網絡的公共帳號將公共帳號信息發送給所述URL地址指示的當前伺服器進行安全檢測。
10.根據權利要求9所述的伺服器，其中，所述伺服器還包括: 第二獲取模塊，用於在所述配置模塊通過所述API向所述社交網絡的公共帳號配置當前伺服器的信息之後，從所述社交網絡的公共帳號獲取用戶發送給所述社交網絡的公共帳號的信息； 檢測模塊，用於對所述用戶發送給所述社交網絡的公共帳號的信息進行安全檢測； 返回模塊，用於將檢測結果返回給所述社交網絡的公共帳號。
【文檔編號】H04L29/06GK103685254SQ201310655368
【公開日】2014年3月26日 申請日期:2013年12月5日 優先權日:2013年12月5日
【發明者】魏欽剛 申請人:奇智軟體（北京）有限公司, 北京奇虎科技有限公司