[发明专利]钓鱼网站检测方法、装置及系统、网络站点

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种钓鱼网站检测方法、装置及系统、网络站点。

背景技术

钓鱼网站是随着网络普及和在线交易增加而变得异常猖獗的网络诈骗行为。钓鱼网站是犯罪分子做出的用于进行诈骗的非法网站，钓鱼网站的页面通常看起来与银行网站或其他合法网站的网页完全相同，从而诱使网站使用者在“钓鱼网站”上提交敏感信息(如：用户名、口令、账号以及信用卡信息等等)，从而捕获用户的敏感信息。

通常的网站都有外向链接，例如第一网站(如建设银行的网站)里有链向第二网站(如软银)的外链。当第一网站本身没有什么漏洞让不法分子利用，而与该第一网站外链的第二网站具有一些可供不法分子利用的漏洞时，该与第一网站外链的第二网站就能够成为不法分子利用的对象，当其被诊断钓鱼时，会反作用与第一网站。当用户通过第一网站访问第二网站时会被钓鱼，造成用户敏感信息的丢失，导致第一网站的安全性能较低。

而现有技术中未针对上述问题提供相应地解决方案，因此，亟需一种钓鱼网站检测方案，以解决上述问题。

发明内容

本发明提供一种用于钓鱼网站检测方法、装置及系统、网络站点，用于为用户提供网站安全性的技术方案，提高网站的安全性，减少用户的敏感信息的丢失。

本发明的一方面提供一种钓鱼网站检测方法，包括：

当用户通过第一网站访问或者停止访问与所述第一网站外链的第二网站时，从所述第一网站上获取增加或者减少的链接信息；所述增加或者减少的链接信息中携带有所述第二网站的统一资源定位符；

根据所述第二网站的统一资源定位符和预设置的非法站点信息库，判断所述第二网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明的另一方面提供一种钓鱼网站检测方法，包括：

当用户访问或者停止访问外链的第二网站时，获取增加或者减少的链接信息；所述增加或者减少的链接信息中携带有所述第二网站的统一资源定位符；

向钓鱼网站检测装置发送所述增加或者减少的链接信息，以供所述钓鱼网站检测装置根据所述第二网站的统一资源定位符和预设置的非法站点信息库，判断所述第二网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明的又一方面是提供一种钓鱼网站检测装置，包括：

获取模块，用于当用户通过第一网站访问或者停止访问与所述第一网站外链的第二网站时，从所述第一网站上获取增加或者减少的链接信息；所述增加或者减少的链接信息中携带有所述第二网站的统一资源定位符；

判断模块，用于根据所述第二网站的统一资源定位符和预设置的非法站点信息库，判断所述第二网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明再一方明提供一种网络站点，包括：

获取模块，用于当用户访问或者停止访问外链的第二网站时，获取增加或者减少的链接信息；所述增加或者减少的链接信息中携带有所述第二网站的统一资源定位符；

发送模块，用于向钓鱼网站检测装置发送所述增加或者减少的链接信息，以供所述钓鱼网站检测装置根据所述第二网站的统一资源定位符和预设置的非法站点信息库，判断所述第二网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明还提供一种钓鱼网站检测系统，包括：如上所述的网络网站，以及如上所述的钓鱼网站检测装置。

本发明的钓鱼网站检测方法、装置及系统、网络站点。通过采用上述技术方案，当用户通过第一网站访问或者停止访问与第一网站外链的第二网站时，从第二网站上获取增加或者减少的链接信息；根据第二网站的统一资源定位符和预设置的非法站点信息库，判断第二网站是否为钓鱼网站。通过采用本发明的技术方案，能够判断第二网站是否为钓鱼网站，进而能够有效地降低用户敏感信息的丢失的风险，增强网站的安全性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的钓鱼网站检测方法的流程图；

图2为本发明另一实施例提供的钓鱼网站检测方法的流程图；

图3为本发明另一实施例的钓鱼网站检测方法的流程图；