[发明专利]一种判断钓鱼网站的方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及一种判断钓鱼网站的方法，以及，一种判断钓鱼网站的装置。

背景技术

钓鱼网站一般具有这些特征：1、以中奖(qq中奖、微博中奖、砸金蛋、星光大道等)来诱骗用户；2、以低价(飞机票、淘宝商品)来诱骗用户；3、制作成本低。钓鱼网站可以批量制作，并且使用免费的二级域名，相比病毒的制作和传播，钓鱼网站的成本可以忽略不计。4、后果严重。钓鱼网站大都诱骗用户购买价格比较高的商品(比如飞机票、单反相机等)，并且有些钓鱼网站会窃取用户的支付宝和银行账户，会给用户造成很大的损失。

现有钓鱼网站的识别技术，主要方法有：1、对网页关键内容进行字符串匹配。比如检测网页title和keywords中是否含有′淘宝′、′中奖′等字样。2、图像识别。有些钓鱼网站是仿冒品牌官方网站的，页面看上去和官网一样。比如仿冒航空公司和淘宝。3、域名信息。钓鱼网站所使用的域名注册时间一般比较新，并且常常使用免费的二级域名。以上几种方法会综合起来识别钓鱼网站，最后形成黑名单。除了黑名单之外，为了不误报，还会有一个白名单机制，将访问量大，曾经误报过的网站加入白名单。

现有杀毒软件对钓鱼网站的识别都是在服务端进行的：当客户端访问一个网站时，杀毒软件同时向服务端发送一个请求，来查询这个网站是否是钓鱼网站。如果是钓鱼网站，就是进行拦截，如果不是就放行。这样的技术方案有两个明显的缺点：一是新产生的钓鱼网站服务端没有记录，客户端查询的结果都是未知；二是当服务端出现技术故障等导致查询时间较长时，也可能出现漏报。对于拦截钓鱼网站来说，第一个缺点是很难避免的，因为钓鱼网站的制作成本非常低，往往会采用免费的二级域名，欺骗几个用户后就废弃原有的域名，修改标题等内容后就再去申请一个新的域名，继续行骗。

本发明的迫切需要解决的问题之一在于，提出一种判断钓鱼网站的方法及装置，用以当服务器不能确定客户端访问的网站否为钓鱼网站，或者服务端故障时，可以在客户端第一时间拦截到最新生成的钓鱼网站，拦截大部分的钓鱼网站，以保证网络安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种判断钓鱼网站的方法和相应的判断钓鱼网站的装置。

依据本发明的一个方面，提供了一种判断钓鱼网站的方法，包括：

服务器判断客户端访问的目标网站是否为灰网站，所述灰网站为未在预设黑名单及白名单中的网站；

客户端获取所述灰网站在本地客户端中的浏览信息，并判断所述浏览信息是否满足预设条件；

若是，则判定为非钓鱼网站；

若否，则客户端获取所述灰网站的域名特征信息，当域名特征信息符合预置规则时，则判定为钓鱼网站。

可选地，所述服务器中包括存储已知钓鱼网站的黑名单以及存储已知非钓鱼网站的白名单，所述服务器判断客户端访问的目标网站是否为灰网站的步骤包括：

客户端访问目标网站，并向服务器发送查询所述目标网站是否为钓鱼网站的请求；

服务器接收所述请求，查看所述目标网站是否在黑名单或白名单中，若目标网站既不在黑名单也不在白名单中，则判定目标网站为灰网站。

可选地，所述浏览信息包括浏览量和浏览时间，所述判断浏览信息是否满足预设条件的步骤为：

判断所述浏览量是否高于预设阈值，并且，所述浏览时间是否在预设的时间范围内。

可选地，所述灰网站的域名特征信息包括IP地址，域名和网站名，所述客户端获取所述灰网站的域名特征信息，当域名特征信息符合预置规则时，则判定为钓鱼网站的步骤为：

当所述灰网站的IP地址为国外IP，并且，所述灰网站采用了预置的可疑域名，以及，灰网站的网站名包含预置的敏感词汇时，判定为钓鱼网站。

可选地，所述方法还包括：

当所述灰网站的域名特征信息符合灰网站的IP地址为国外IP，或灰网站采用了预置的可疑域名，或灰网站的网站名包含预置的敏感词汇中任意两项时，则生成目标网站为疑似钓鱼网站的提示信息。

可选地，所述方法还包括：

若为钓鱼网站，则客户端允许访问所述灰网站；

若为非钓鱼网站，则客户端拒绝访问所述灰网站。

可选地，所述方法还包括：

将客户端允许或拒绝访问所述灰网站，或生成目标网站为疑似钓鱼网站的信息的处理结果生成日志并返回给服务器。

可选地，所述服务器为企业内网控制服务器，所述客户端为企业内网客户端。