本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種公共WiFi釣魚風(fēng)險的檢測方法和裝置。

背景技術(shù)：

隨著公共WiFi(無線保真，WIreless-FIdelity)數(shù)量的增加和普及，公共WiFi的安全問題也變的越來越嚴峻。據(jù)統(tǒng)計，目前66％的公共WiFi不夠安全。不法分子將釣魚WiFi仿造成公共WiFi，致使用戶接入釣魚WiFi后財產(chǎn)和隱私受損。

在相關(guān)技術(shù)中，針對公共WiFi的釣魚風(fēng)險，一種解決方法是在一定范圍內(nèi)部署WIDS(無線入侵檢測，Wireless Intrusion Detection Systems)檢測設(shè)備，利用WIDS檢測設(shè)備來檢測覆蓋范圍中的釣魚WiFi。

然而，上述檢測釣魚風(fēng)險的方式必須依賴上網(wǎng)設(shè)備(如用戶設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器等)以外的硬件部署(即WIDS檢測設(shè)備)才能實現(xiàn)。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種公共WiFi釣魚風(fēng)險的檢測方法和裝置，用于實現(xiàn)不依賴額外硬件部署而對公共WiFi進行釣魚風(fēng)險檢測的技術(shù)效果。

第一方面，本發(fā)明提供了一種公共WiFi釣魚風(fēng)險的檢測方法，包括：

獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

可選的，所述目標(biāo)MAC信息包括目標(biāo)MAC地址，所述安全MAC信息包括安全MAC地址，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，包括：

判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述目標(biāo)MAC信息包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息包括安全MAC生產(chǎn)商，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，包括：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述目標(biāo)MAC信息還包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息還包括安全MAC生產(chǎn)商，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，還包括：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述方法還包括：

當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。

第二方面，本發(fā)明提供了一種公共WiFi釣魚風(fēng)險的檢測裝置，包括：

獲得模塊，用于獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

判斷模塊，用于基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

確定模塊，用于當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

可選的，所述目標(biāo)MAC信息包括目標(biāo)MAC地址，所述安全MAC信息包括安全MAC地址，所述判斷模塊用于判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述目標(biāo)MAC信息包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息包括安全MAC生產(chǎn)商，所述判斷模塊用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述目標(biāo)MAC信息還包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息還包括安全MAC生產(chǎn)商，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，所述判斷模塊還用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

可選的，所述裝置還包括：

記錄模塊，用于當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。

本申請實施例中的上述一個或多個技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實施例的技術(shù)方案中，首先獲得用戶設(shè)備UE對WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息，然后基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息中一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息包括一個或多個，當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。所以，在不需要額外硬件部署的情況下，通過對比所述公共WiFi的所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫中記錄的所述目標(biāo)SSID對應(yīng)的安全MAC信息一致，進而對公共WiFi的釣魚風(fēng)險進行檢測。由此解決了現(xiàn)有技術(shù)只能通過額外硬件部署檢測釣魚風(fēng)險的技術(shù)問題，實現(xiàn)了不依賴額外硬件部署而對公共WiFi進行檢測的技術(shù)效果，進而降低了對公共WiFi安全維護的成本。

附圖說明

通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1為本發(fā)明實施例中公共WiFi釣魚風(fēng)險的檢測方法流程圖；

圖2為本發(fā)明實施例中公共WiFi釣魚風(fēng)險的檢測裝置結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明實施例提供了一種公共WiFi釣魚風(fēng)險的檢測方法和裝置，用于實現(xiàn)不依賴額外硬件部署而對公共WiFi進行釣魚風(fēng)險檢測的技術(shù)效果。

為了解決上述技術(shù)問題，本發(fā)明提供的技術(shù)方案思路如下：

在本發(fā)明實施例的技術(shù)方案中，首先獲得用戶設(shè)備UE對WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息，然后基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息中一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息包括一個或多個，當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。所以，在不需要額外硬件部署的情況下，通過對比所述公共WiFi的所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫中記錄的所述目標(biāo)SSID對應(yīng)的安全MAC信息一致，進而對公共WiFi的釣魚風(fēng)險進行檢測。由此解決了現(xiàn)有技術(shù)只能通過額外硬件部署檢測釣魚風(fēng)險的技術(shù)問題，實現(xiàn)了不依賴額外硬件部署而對公共WiFi進行檢測的技術(shù)效果，進而降低了對公共WiFi安全維護的成本。

下面通過附圖以及具體實施例對本發(fā)明技術(shù)方案做詳細的說明，應(yīng)當(dāng)理解本申請實施例以及實施例中的具體特征是對本申請技術(shù)方案的詳細的說明，而不是對本申請技術(shù)方案的限定，在不沖突的情況下，本申請實施例以及實施例中的技術(shù)特征可以相互組合。

本文中術(shù)語“和/或”，僅僅是一種描述關(guān)聯(lián)對象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示：單獨存在A，同時存在A和B，單獨存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對象是一種“或”的關(guān)系。

本發(fā)明第一方面提供了一種公共WiFi釣魚風(fēng)險的檢測方法，請參考圖1，為本發(fā)明實施例中公共WiFi釣魚風(fēng)險的檢測方法流程圖。該方法包括：

S101：獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

S102：基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

S103：當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

具體來講，本發(fā)明實施例中的公共WiFi指的是安全屬性為OPEN的AP(無線接入點，Access Point)，例如CMCC-WEB、ChinaNet、ChinaUnicom和16wifi等。

本發(fā)明實施例中S101至S103中檢測公共WiFi釣魚風(fēng)險的方法的執(zhí)行主體可以為UE(用戶設(shè)備，User Equipment)，也可以為與UE連接的服務(wù)器，本發(fā)明不做具體限制。

當(dāng)需要對一公共WiFi的釣魚風(fēng)險進行檢測時，UE對該公共WiFi的AP進行檢測而獲得信息，本發(fā)明實施例中獲得的信息具體包括該AP的SSID(服務(wù)集標(biāo)識符，Service Set IDentifier)，以及該AP的MAC(媒體訪問控制，Media Access Control或者Medium Access Control)信息。在本發(fā)明實施例中，目標(biāo)SSID即為該AP的SSID，目標(biāo)MAC信息即為該AP的MAC信息。其中，MAC信息例如為MAC地址和MAC生產(chǎn)商等，本發(fā)明不做具體限制。

其中，對公共WiFi進行釣魚風(fēng)險檢測，可以具體為UE每次接入公共WiFi的時候，或者具體為UE接入新的公共WiFi的時候，即接入與歷史公共WiFi的SSID不同的公共WiFi時。本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實際進行選擇，本發(fā)明不做具體限制。

對于執(zhí)行主體為UE，S101中獲得目標(biāo)SSID和目標(biāo)MAC信息，具體為UE對AP進行檢測而獲得待檢測公共WiFi的AP的SSID和MAC信息；而對于執(zhí)行主體為服務(wù)器，S101中獲得目標(biāo)SSID和目標(biāo)MAC信息，具體為接收UE在對AP進行檢測后上報的SSID和MAC信息。

獲得目標(biāo)SSID和目標(biāo)MAC信息后，執(zhí)行S102，基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷目標(biāo)MAC信息是否與MAC信息基準(zhǔn)庫中記錄的目標(biāo)SSID對應(yīng)的一個或多個安全MAC信息中的一個安全MAC信息一致。

具體來講，本發(fā)明實施例中的MAC信息基準(zhǔn)庫記錄有多個公共WiFi的SSID，以及每個SSID對應(yīng)的安全的MAC信息。舉例來說，假設(shè)MAC信息基準(zhǔn)庫中記錄了CMCC-WEB、ChinaNet、ChinaUnicom和16wifi四個SSID，以及每個SSID對應(yīng)的安全MAC信息。

在本發(fā)明實施例中，MAC信息基準(zhǔn)庫可以由UE自行建立并維護，也可以由服務(wù)器建立并維護。優(yōu)選的，為了獲得更加全面和更加精確的MAC信息基準(zhǔn)庫，由服務(wù)器基于大數(shù)據(jù)建立并維護MAC信息基準(zhǔn)庫為較佳選擇。當(dāng)然，如果本發(fā)明實施例中的執(zhí)行主體為UE，則UE還需要向服務(wù)器發(fā)送表示請求獲取MAC信息基準(zhǔn)庫的獲取請求，進而接收服務(wù)器基于獲取請求而下發(fā)的MAC信息基準(zhǔn)庫，然后再將MAC信息基準(zhǔn)庫存儲在UE的存儲空間中。

為了對公共WiFi進行釣魚風(fēng)險檢測，基于目標(biāo)SSID，從MAC信息基準(zhǔn)庫中搜索出目標(biāo)SSID對應(yīng)的一個或多個安全MAC信息。然后，比較目標(biāo)MAC信息與目標(biāo)SSID對應(yīng)的一個或多個安全MAC信息。如果目標(biāo)MAC信息與其中一個安全MAC信息一致，則表示目標(biāo)MAC信息安全，進而表示該公共WiFi存在釣魚風(fēng)險的可能性較小，所以確定公共WiFi不存在釣魚風(fēng)險。反之，如果目標(biāo)MAC信息與目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致，則表示公共WiFi可能不安全，進而S103中，確定公共WiFi存在釣魚風(fēng)險。

通過上述過程，就實現(xiàn)了對公共WiFi釣魚風(fēng)險的檢測。由上述描述可以看出，本發(fā)明實施例檢測公共WiFi釣魚風(fēng)險的方法并不需要額外硬件部署，通過對比公共WiFi的目標(biāo)MAC信息是否與MAC信息基準(zhǔn)庫中記錄的目標(biāo)SSID對應(yīng)的安全MAC信息一致，進而對公共WiFi的釣魚風(fēng)險進行檢測。由此解決了現(xiàn)有技術(shù)只能通過額外硬件部署檢測釣魚風(fēng)險的技術(shù)問題，實現(xiàn)了不依賴額外硬件部署而對公共WiFi進行檢測的技術(shù)效果，進而降低了對公共WiFi安全維護的成本。

在具體實現(xiàn)過程中，由于存儲MAC信息基準(zhǔn)庫會占用較大的存儲資源，同時將目標(biāo)MAC信息與大量安全MAC信息進行對比也會消耗大量內(nèi)存資源和電量，因此，考慮到UE存儲資源、內(nèi)存資源和電量有限，因此，由服務(wù)器執(zhí)行本發(fā)明實施例中公共WiFi釣魚風(fēng)險的檢測為較佳選擇。

進一步，由于目標(biāo)MAC信息可以有多種可能，所以S102的具體實現(xiàn)方式也有多種。下面就對其中幾種進行詳細介紹。

第一種：

在第一種實現(xiàn)方式中，目標(biāo)MAC信息具體包括目標(biāo)MAC地址，MAC信息也具體包括安全MAC地址，進而S102通過如下過程實現(xiàn)：

判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

具體來講，基于目標(biāo)SSID，從MAC信息基準(zhǔn)庫中搜索出目標(biāo)SSID對應(yīng)的一個或多個安全MAC地址，然后比較目標(biāo)MAC地址和目標(biāo)SSID對應(yīng)的安全MAC地址。通常情況下，每個上網(wǎng)設(shè)備的MAC地址唯一，因此如果目標(biāo)MAC地址與其中一個安全MAC地址一致，則表示該AP設(shè)備由公共WiFi運營商配置，所以該公共WiFi存在釣魚風(fēng)險的可能性較小。因此，當(dāng)目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的其中一個安全MAC地址一致時，表示目標(biāo)MAC信息與MAC信息基準(zhǔn)記錄的目標(biāo)SSID對應(yīng)的其中一個安全MAC信息一致，進而確定公共WiFi不存在釣魚風(fēng)險。反之，如果目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的所有安全MAC地址均不一致，則表示該AP設(shè)備可能并不由公共WiFi運營商配置，所以該公共WiFi存在釣魚風(fēng)險。因此，當(dāng)目標(biāo)MAC地址與目標(biāo)SSID的對應(yīng)的任何一個安全MAC地址均不一致時，表示目標(biāo)MAC信息與MAC信息基準(zhǔn)記錄的目標(biāo)SSID對應(yīng)所有安全MAC信息均不一致，確定該公共WiFi存在釣魚風(fēng)險。

舉例來說，目標(biāo)SSID具體為****-WEB，MAC信息基準(zhǔn)庫中記錄的****-WEB的安全MAC地址如表1所示。

表1

假設(shè)目標(biāo)MAC地址為58:66:ba:6e:57:20。由于目標(biāo)MAC地址與安全地址58:66:ba:6e:57:20一致，所以確定該公共WiFi不存在釣魚風(fēng)險。假設(shè)目標(biāo)MAC地址為5c:ad:cf:46:b8:ae，由于目標(biāo)MAC地址與表1中的安全MAC地址均不一致，所以確定該公共WiFi存在釣魚風(fēng)險。

進一步，在具體實現(xiàn)過程中，可能會存在MAC地址重復(fù)的情況，為了區(qū)分地址相同的不同MAC地址，MAC信息基準(zhǔn)庫在記錄安全MAC地址時，可以同時記錄每個安全MAC地址的坐標(biāo)，由此來區(qū)分重復(fù)的MAC。例如，58:66:ba:6e:57:20(坐標(biāo)：北京)和58:66:ba:6e:57:20(坐標(biāo)：上海)。進而，S101中還需要進一步獲取AP的坐標(biāo)，在目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的其中一個MAC地址一致時，進一步判斷目標(biāo)MAC地址的坐標(biāo)是否與該一致的安全MAC地址的坐標(biāo)一致。如果目標(biāo)MAC地址的坐標(biāo)與該相同的安全MAC地址的坐標(biāo)不一致，則表示目標(biāo)MAC地址對應(yīng)的AP其實并不是這個相同的安全MAC地址所指示的安全AP，所以仍然確定公共WiFi存在釣魚風(fēng)險。

第二種：

在第二種實現(xiàn)方式中，目標(biāo)MAC信息具體包括目標(biāo)MAC生產(chǎn)商，安全MAC信息也具體包括安全MAC生產(chǎn)商，進而S102通過如下過程實現(xiàn)：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

具體來講，本發(fā)明實施例中的MAC生產(chǎn)商，指的是生產(chǎn)AP設(shè)備或者AC(接入控制器，Access Control)設(shè)備的公司或廠家?；谀繕?biāo)SSID，從MAC信息基準(zhǔn)庫中搜索出目標(biāo)SSID對應(yīng)的一個或多個安全MAC生產(chǎn)商，然后比較目標(biāo)MAC生產(chǎn)商和目標(biāo)SSID對應(yīng)的安全MAC生產(chǎn)商。由于通常情況下，公共WiFi的運營商會大批量采購一個或多個生產(chǎn)商生產(chǎn)的AP設(shè)備或者AC設(shè)備，個別采購的幾率較小，且這些生產(chǎn)商為不法分子生產(chǎn)釣魚AP設(shè)備或者AC設(shè)備的幾率也較小，因此如果目標(biāo)MAC生產(chǎn)商與其中一個安全MAC生產(chǎn)商一致，則表示該AP設(shè)備由公共WiFi運營商配置，所以該公共WiFi存在釣魚風(fēng)險的可能性較小。因此，當(dāng)目標(biāo)MAC生產(chǎn)商與目標(biāo)SSID的其中一個安全MAC生產(chǎn)商一致時，表示目標(biāo)MAC信息與MAC信息基準(zhǔn)記錄的目標(biāo)SSID對應(yīng)其中一個安全MAC信息一致，進而確定公共WiFi不存在釣魚風(fēng)險。反之，如果目標(biāo)MAC生產(chǎn)商與目標(biāo)SSID對應(yīng)的任何安全MAC生產(chǎn)商均不一致，則表示該AP設(shè)備可能并不由公共WiFi運營商配置，所以該公共WiFi存在釣魚風(fēng)險。因此，當(dāng)目標(biāo)MAC生產(chǎn)商與目標(biāo)SSID的對應(yīng)的任何安全MAC生產(chǎn)商均不一致時，表示目標(biāo)MAC信息與MAC信息基準(zhǔn)記錄的目標(biāo)SSID對應(yīng)的所有安全MAC信息均不一致，確定該公共WiFi存在釣魚風(fēng)險。

沿用目標(biāo)SSID具體為****-WEB的例子來說，MAC信息基準(zhǔn)庫中記錄的****-WEB的安全MAC生產(chǎn)商如表2所示。

表2

假設(shè)目標(biāo)MAC生產(chǎn)商為Hangzhou H3C Technologies Co.。由于目標(biāo)MAC生產(chǎn)商與安全MAC生產(chǎn)商Hangzhou H3C Technologies Co.一致，所以確定該公共WiFi不存在釣魚風(fēng)險。假設(shè)目標(biāo)MAC地址生產(chǎn)商為ABC，由于目標(biāo)MAC生產(chǎn)商與表2中的安全MAC生產(chǎn)商均不一致，所以確定該公共WiFi存在釣魚風(fēng)險。

第三種：

結(jié)合第一種實現(xiàn)方式，在第三種實現(xiàn)方式中，目標(biāo)MAC信息進一步還包括目標(biāo)MAC生產(chǎn)商，安全MAC信息也進一步還包括安全MAC生產(chǎn)商，當(dāng)目標(biāo)MAC地址與一個或多個安全MAC地址均不一致時，進而S102的實現(xiàn)過程進一步還包括：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

具體來講，在第三種實現(xiàn)方式中，目標(biāo)MAC信息具體包括目標(biāo)MAC地址和目標(biāo)MAC生產(chǎn)商，安全MAC信息也具體包括安全MAC地址和安全MAC生產(chǎn)商。在第三種實現(xiàn)方式中，首先判斷目標(biāo)MAC地址是否與目標(biāo)SSID對應(yīng)的其中一個安全MAC地址一致。如果目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的其中一個安全MAC地址一致，則判斷公共WiFi不存在釣魚風(fēng)險。其中，判斷目標(biāo)MAC地址是否與目標(biāo)SSID對應(yīng)的安全MAC地址一致的具體過程在第一種實現(xiàn)方式中已經(jīng)介紹了，因此對于第一種實現(xiàn)方式和第三種實現(xiàn)方式的相同之處就不再重復(fù)贅述了。

第三種實現(xiàn)方式與第一種實現(xiàn)方式的不同之處在于，當(dāng)目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的所有安全MAC地址均不一致時，不會確認公共WiFi存在釣魚風(fēng)險，而是進一步判斷目標(biāo)MAC生產(chǎn)商是否與SSID對應(yīng)的其中一個安全MAC生產(chǎn)商一致。當(dāng)目標(biāo)MAC生產(chǎn)商與所有安全MAC生產(chǎn)商也均不一致時，才會確定公共WiFi存在釣魚風(fēng)險。

具體來講，由于基準(zhǔn)庫可能并未記錄全部目標(biāo)SSID對應(yīng)的安全的MAC地址，或者并未及時記錄目標(biāo)SSID的新的安全MAC地址，所以，在目標(biāo)MAC地址與目標(biāo)SSID的所有安全MAC地址均不一致時，進一步驗證目標(biāo)MAC生產(chǎn)商是否為安全MAC生產(chǎn)商。

由于安全MAC生產(chǎn)商生產(chǎn)的大多數(shù)AP設(shè)備或AC設(shè)備是安全的，所以當(dāng)目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的所有安全MAC地址均不一致，然而目標(biāo)MAC生產(chǎn)商與目標(biāo)SSID對應(yīng)的其中一個安全MAC生產(chǎn)商一致時，仍然認為公共WiFi是安全的。而當(dāng)目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的所有安全MAC地址均不一致，目標(biāo)MAC生產(chǎn)商也與目標(biāo)SSID對應(yīng)的所有安全MAC生產(chǎn)商均不一致時，才會確定公共WiFi存在釣魚風(fēng)險。由此，提高了公共WiFi釣魚風(fēng)險的檢測準(zhǔn)確率。

進一步，對于第三種實現(xiàn)方式，還可以包括：

當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。

具體來講，當(dāng)目標(biāo)MAC地址與一個或多個安全MAC地址均不一致，而目標(biāo)MAC生產(chǎn)商與其中一個安全MAC生產(chǎn)商一致時，表明MAC信息基準(zhǔn)庫中遺漏了目標(biāo)MAC地址，因此，此時將目標(biāo)MAC地址添加為目標(biāo)SSID對應(yīng)的一個安全MAC地址。

第四種：

結(jié)合第一種實現(xiàn)方式和第二種實現(xiàn)方式，在第四種實現(xiàn)方式，目標(biāo)MAC信息具體包括目標(biāo)MAC地址和目標(biāo)MAC生產(chǎn)商，安全MAC信息具體包括安全MAC地址和安全MAC生產(chǎn)商，S102的實現(xiàn)過程如下：

判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致，以及所述目標(biāo)MAC生產(chǎn)商是否與所述SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何安全MAC信息均不一致。

在第四種實現(xiàn)方式中，將同時對目標(biāo)MAC地址和目標(biāo)MAC生產(chǎn)商進行驗證。在具體實現(xiàn)過程中，可以先判斷目標(biāo)MAC地址是否與目標(biāo)SSID對應(yīng)其中一個安全MAC地址一致，再判斷目標(biāo)MAC生產(chǎn)商是否與目標(biāo)SSID對應(yīng)的其中一個安全MAC生產(chǎn)商一致，或者先判斷目標(biāo)MAC生產(chǎn)商是否與目標(biāo)SSID對應(yīng)的其中一個安全MAC生產(chǎn)商一致，再判斷目標(biāo)MAC地址是否與目標(biāo)SSID對應(yīng)其中一個安全MAC地址一致，或者同時進行上述兩個獨立的判斷，本發(fā)明不做具體限制。

對于第四種實現(xiàn)方式與第一種實現(xiàn)方式和第二種實現(xiàn)方式的相同之處就不再重復(fù)贅述了。

第四種實現(xiàn)方式與第一種實現(xiàn)方式和第二種實現(xiàn)方式的不同之處在于，當(dāng)目標(biāo)MAC地址與目標(biāo)SSID的其中一個安全MAC地址一致，或者目標(biāo)MAC生產(chǎn)商與目標(biāo)SSID的其中一個安全MAC生產(chǎn)商一致時，確定公共WiFi安全。而當(dāng)目標(biāo)MAC地址與目標(biāo)SSID對應(yīng)的所有安全MAC地址均不一致，并且目標(biāo)MAC生產(chǎn)商也與目標(biāo)SSID對應(yīng)的所有安全MAC生產(chǎn)商也均不一致時，才會確定公共WiFi存在釣魚風(fēng)險。由此，提高了公共WiFi釣魚風(fēng)險的檢測準(zhǔn)確率。

在具體實現(xiàn)過程中，本發(fā)明所屬領(lǐng)域的普通技術(shù)人員可以根據(jù)實際選擇上述五種實現(xiàn)方式中的任一種，本發(fā)明不做具體限制。

下面對服務(wù)器如何建立MAC信息基準(zhǔn)庫進行介紹。

首先，服務(wù)器向接入服務(wù)器的多個UE發(fā)送上報指令，該上報指令用于通知每個UE對接入的AP進行檢測，獲取接入AP信息，并且將檢測到AP信息上報給服務(wù)器。其中，AP信息至少包括安全屬性、SSID和MAC信息，進一步還可以包括AP的坐標(biāo)等，本發(fā)明不做具體限制。進而，服務(wù)器通過多個UE的上報，獲得大量AP信息。進一步，服務(wù)器的管理人員還可以從不同公共WiFi的運營商處獲得AP信息。

然后，服務(wù)器基于每個AP信息中的安全屬性，篩選出安全屬性為OPEN的AP，即從大量WiFi中篩選出公共WiFi。另外，還需要對內(nèi)容相同的AP信息進行去重處理，使得剩余的AP信息中沒有內(nèi)容相同的AP信息。以及，通過檢測和驗證，從大量公共WiFi的AP信息中篩選出安全AP的安全AP信息。

接下來，按照SSID對所有安全AP信息進行聚類，從而獲得每個SSID對應(yīng)的安全MAC地址、安全MAC生產(chǎn)商以及坐標(biāo)等安全MAC信息。然后，記錄每個SSID對應(yīng)的安全MAC信息，建立MAC信息基準(zhǔn)庫。

進一步，為了存儲減少MAC信息基準(zhǔn)庫所占用的存儲資源，進一步獲得每個SSID的數(shù)量，并且按照每個SSID的數(shù)量進行由高到底的排序。然后，在MAC信息基準(zhǔn)庫中僅記錄排序在預(yù)設(shè)排序前的SSID以及對應(yīng)的安全MAC信息。換言之，由于在具體實現(xiàn)過程中接入較不常見的公共WiFi的幾率較小，所以MAC信息基準(zhǔn)庫中可以僅記錄較為常見，覆蓋率較高，且數(shù)量較多的公共WiFi的SSID以及對應(yīng)的MAC安全信息。

更進一步，還可以統(tǒng)計出每個SSID的每個安全MAC生產(chǎn)商的比重，進而將比重較高的安全MAC生產(chǎn)商記錄在MAC安全基準(zhǔn)庫中，比重較低的安全MAC生產(chǎn)商則不記錄。

更進一步，服務(wù)器在維護MAC信息基準(zhǔn)庫時，還可以接收UE上報的用戶修正信息，進而基于用戶修正信息添加、刪除或修改安全MAC信息。

基于與前述實施例中公共WiFi釣魚風(fēng)險的檢測方法同樣的發(fā)明構(gòu)思，本發(fā)明第二方面還提供一種公共WiFi釣魚風(fēng)險的檢測裝置，如圖2所示，包括：

獲得模塊101，用于獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

判斷模塊102，用于基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

確定模塊103，用于當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

具體來講，目標(biāo)MAC信息包括目標(biāo)MAC地址，所述安全MAC信息包括安全MAC地址，判斷模塊102用于判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

或者，所述目標(biāo)MAC信息包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息包括安全MAC生產(chǎn)商，判斷模塊102用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

進一步，所述目標(biāo)MAC信息還包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息還包括安全MAC生產(chǎn)商，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，判斷模塊102還用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

更進一步，本發(fā)明實施例中的裝置還包括：

記錄模塊，用于當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。

前述圖1實施例中的公共WiFi釣魚風(fēng)險的檢測方法的各種變化方式和具體實例同樣適用于本實施例的公共WiFi釣魚風(fēng)險的檢測裝置，通過前述對公共WiFi釣魚風(fēng)險的檢測方法的詳細描述，本領(lǐng)域技術(shù)人員可以清楚的知道本實施例中公共WiFi釣魚風(fēng)險的檢測裝置的實施方法，所以為了說明書的簡潔，在此不再詳述。

本申請實施例中的上述一個或多個技術(shù)方案，至少具有如下一種或多種技術(shù)效果：

在本發(fā)明實施例的技術(shù)方案中，首先獲得用戶設(shè)備UE對WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息，然后基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息中一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息包括一個或多個，當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。所以，在不需要額外硬件部署的情況下，通過對比所述公共WiFi的所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫中記錄的所述目標(biāo)SSID對應(yīng)的安全MAC信息一致，進而對公共WiFi的釣魚風(fēng)險進行檢測。由此解決了現(xiàn)有技術(shù)只能通過額外硬件部署檢測釣魚風(fēng)險的技術(shù)問題，實現(xiàn)了不依賴額外硬件部署而對公共WiFi進行檢測的技術(shù)效果，進而降低了對公共WiFi安全維護的成本。

在此提供的算法和顯示不與任何特定計算機、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。

在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨實施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的網(wǎng)關(guān)、代理服務(wù)器、系統(tǒng)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質(zhì)上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實施例。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

本發(fā)明公開了，A1、一種公共WiFi釣魚風(fēng)險的檢測方法，其特征在于，包括：

獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

A2、根據(jù)A1所述的方法，其特征在于，所述目標(biāo)MAC信息包括目標(biāo)MAC地址，所述安全MAC信息包括安全MAC地址，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，包括：

判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

A3、根據(jù)A1所述的方法，其特征在于，所述目標(biāo)MAC信息包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息包括安全MAC生產(chǎn)商，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，包括：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

A4、根據(jù)A2所述的方法，其特征在于，所述目標(biāo)MAC信息還包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息還包括安全MAC生產(chǎn)商，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，還包括：

判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

A5、根據(jù)A4所述的方法，其特征在于，所述方法還包括：

當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。

B6、一種公共WiFi釣魚風(fēng)險的檢測裝置，其特征在于，包括：

獲得模塊，用于獲得用戶設(shè)備UE對公共無線保真WiFi的無線接入點AP進行檢測而獲得的信息，所述獲得的信息包括所述AP的目標(biāo)服務(wù)集標(biāo)識符SSID和所述AP的目標(biāo)媒體訪問控制MAC信息；

判斷模塊，用于基于預(yù)先存儲的MAC信息基準(zhǔn)庫，判斷所述目標(biāo)MAC信息是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個安全MAC信息一致，所述目標(biāo)SSID對應(yīng)的所述安全MAC信息為一個或多個；

確定模塊，用于當(dāng)所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致時，確定所述公共WiFi存在釣魚風(fēng)險。

B7、根據(jù)B6所述的裝置，其特征在于，所述目標(biāo)MAC信息包括目標(biāo)MAC地址，所述安全MAC信息包括安全MAC地址，所述判斷模塊用于判斷所述目標(biāo)MAC地址是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC地址一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

B8、根據(jù)B6所述的裝置，其特征在于，所述目標(biāo)MAC信息包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息包括安全MAC生產(chǎn)商，所述判斷模塊用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

B9、根據(jù)B7所述的裝置，其特征在于，所述目標(biāo)MAC信息還包括目標(biāo)MAC生產(chǎn)商，所述安全MAC信息還包括安全MAC生產(chǎn)商，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致時，所述判斷模塊還用于判斷所述目標(biāo)MAC生產(chǎn)商是否與所述MAC信息基準(zhǔn)庫記錄的所述目標(biāo)SSID對應(yīng)的一個所述安全MAC生產(chǎn)商一致；

其中，當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，并且所述目標(biāo)MAC生產(chǎn)商與任何一個所述安全MAC生產(chǎn)商也均不一致時，表示所述目標(biāo)MAC信息與所述MAC信息基準(zhǔn)記錄的所述目標(biāo)SSID對應(yīng)的任何一個安全MAC信息均不一致。

B10、根據(jù)B9所述的裝置，其特征在于，所述裝置還包括：

記錄模塊，用于當(dāng)所述目標(biāo)MAC地址與任何一個所述安全MAC地址均不一致，而所述目標(biāo)MAC生產(chǎn)商與一個所述安全MAC生產(chǎn)商一致時，將所述目標(biāo)MAC地址記錄為所述目標(biāo)SSID對應(yīng)的所述安全MAC地址。