[发明专利]一种钓鱼网站的收集方法和系统

说明书

技术领域

本发明属于网络安全技术领域，具体涉及一种钓鱼网站的收集方法和系统。

背景技术

所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站，通常伪装成为银行网站或仿冒银行网上购物在先支付网页，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。

目前，为了防范钓鱼网站的主要手段是在客户端将网站的URL送服务器端的黑白数据库进行查询，所谓的黑数据库即是已审核确认的钓鱼网站的URL数据库，所谓的白数据库即是已审核确认的安全网站的URL。例如我国申请号为201110191152.0公开的一种网络交易安全系统及方法，如图1和2所示，该技术就是将当前网站的URL送到系统服务器，在系统服务器的黑白数据库名单中查询其是黑（钓鱼网站）、是白（安全网站）、还是灰（即是不在黑白数据库中，处于未知状态的网站），然后将查询结果反馈给系统客户端。

实际上，对于灰网站，还会将其URL送内网系统检查其黑白，在内网中将该URL对应的网页内容下载下来根据一定的判断规则进一步确定其黑白，这也是钓鱼网站收集最常用的途径。由于，每天都会产生大量的新网站（新网站对于钓鱼网站检测系统来讲都是灰网站），内网根本没有办法一一检查的，只能随机抽检或者按照一定的匹配规则进行过滤是检测。因此，此种方式没有针对性，漏检的概率相对较高。

发明内容

为了提高内网对于钓鱼网站的检出机率，本发明的目的在于提供一种钓鱼网站的收集系统和方法。

经过研究发现，为了提高用户上当受骗的概率，大量的钓鱼网站都结合了一些当下流行的元素，此时这些流行元素就是它们的相同特征内容，例如某种产品在互联网上很火爆，那么很多钓鱼网站都可能伪装成此类网站进行行骗，其网页内容就包括该产品的名称等特征内容。因此，为了实现本发明的目的，本发明所采用技术方案如下：

本发明提供一种钓鱼网站的收集方法，用于定向收集具有相同特征内容钓鱼网站，包括：

启动系统客户端，实时监测用户当前访问网站的网页内容信息；

判断所述网页内容信息是否含有所述某类钓鱼网站的特征内容；

若无，则继续监测用户当前访问网站的网页内容信息；

若有，则上传所述网页内容信息对应网站的URL至系统服务器；

系统服务器将所述URL上传至后台验证系统优先验证；

后台验证系统将验证结果回传至系统服务器以更新其黑白名单数据库。

进一步的，为了避免重复检测的情况发生，在系统服务器将所述URL上传至后台验证系统优先验证之前还包括：

系统服务器判断所述URL是否在其黑白名单数据库中；

若不在，则系统服务器将所述URL上传至后台验证验证系统优先验证；

若在，则返回继续监测用户当前访问网站的网页内容信息。

本发明还提供一种钓鱼网站的收集系统，用于定向收集具有相同特征内容钓鱼网站，该收集系统包括安装于用户终端设备中的系统客户端、与所述系统客户端交互通信的系统服务器、以及与所述系统服务器交互通信的后台验证系统，在所述系统服务器中设置有黑白名单数据库；在所述系统客户端设置有一监测模块，用于实时监测用户当前访问网站的网页内容信息；在所述系统客户端还设置有一判断模块，用于判断所述网页内容信息是否含有所述某类钓鱼网站的特征内容，若无，则继续监测用户当前访问网站的网页内容信息，若有，则上传所述网页内容信息对应网站的URL至系统服务器；在所述系统服务器中设置有一传输模块，用于将所述URL上传至后台验证系统优先验证；在所述后台验证系统中设置有一反馈模块，用于将验证结果回传至系统服务器以更新其黑白名单数据库。

进一步的，为了避免重复检测的情况发生，在所述系统服务器中还设置有一检测模块，用于判断所述URL是否在其黑白名单数据库中，若不在，则系统服务器将所述URL上传至后台验证系统优先验证，若在，则返回继续监测用户当前访问网站的网页内容信息。

进一步的，为了方便系统客户端判断模块判断，在所述系统客户端还设置有一客户端特征数据库，用于存储所述某类钓鱼网站的特征内容。