[发明专利]钓鱼网站的检测方法、装置及系统

说明书

技术领域

本发明涉及互联网安全领域，尤其涉及一种钓鱼网站的检测方法、装置及系统。

背景技术

钓鱼网站是一类以盗取用户个人信息为手段进行牟利的非法网站。钓鱼网站通过将网页页面伪装成银行网站、电子商务网站等网页页面的方式诱导用户输入银行账号、用户名、密码等关键信息，从而对用户的银行资金进行非法盗取，损害用户利益。

现有检测钓鱼网站的方式为：由第三方安全服务提供商在网络侧部署专用于检测钓鱼网站的安全服务器。安全服务器向不同网站发起访问请求以获得各个网站的网页页面，然后通过一系列检测手段对获得的页面内容进行识别，判断其是否属于钓鱼网站的网页页面。

在上述检测钓鱼网站的过程中发明人发现：为阻止安全服务器对钓鱼网站的识别，一些钓鱼网站的站点会通过技术手段对安全服务器的网间协议(Internet Protocol，简称IP)地址进行屏蔽，从而拒绝安全服务器发起的访问请求，使得安全服务器无法获得钓鱼网站的网页页面，进而无法对钓鱼网站进行有效检测。

发明内容

本发明提供了一种钓鱼网站的检测方法、装置及系统，能够解决因IP地址被屏蔽导致的无法检测钓鱼网站的问题。

为解决上述技术问题，一方面，本发明提供了一种钓鱼网站的检测方法，该方法包括：

服务器指示任意客户端对目标站点的网页页面进行检测；

客户端通过自身的网间协议IP地址向目标站点发起访问请求，获得目标站点的网页页面；

根据服务器预配置的识别规则，客户端对获得的网页页面进行检测；

若检测结果为目标站点为钓鱼网站，则客户端向服务器上报网页页面的链接地址以及特征信息。

第二方面，本发明还提供了一种钓鱼网站的检测装置，该装置包括：

指示单元，用于指示任意客户端对目标站点的网页页面进行检测；

配置单元，用于对客户端配置识别规则，以便客户端对获得的网页页面进行检测；

接收单元，用于当客户端的检测结果为目标站点为钓鱼网站时，接收客户端上报的网页页面的链接地址以及特征信息。

第三方面，本发明还提供了一种钓鱼网站的检测装置，该装置包括：

获取单元，用于根据服务器的指示，通过自身的网间协议IP地址向目标站点发起访问请求，获得目标站点的网页页面；

检测单元，用于根据服务器预配置的识别规则，对获取单元获取的获得的网页页面进行检测；

发送单元，用于当检测单元的检测结果为目标站点为钓鱼网站时，向服务器上报网页页面的链接地址以及特征信息。

第四方面，本发明还提供了一种钓鱼网站的检测系统，该系统包括服务器和客户端，其中：

该服务器包括上述第二方面所指的装置，该客户端包括上述第三方面所指的装置。

本发明提供的钓鱼网站的检测方法、装置及系统，能够基于安全服务器的指示及识别规则，由全网任意一个或多个客户端自行对目标站点的网页页面进行访问和检测，并由安全服务器对客户端的检测结果进行回收。由于全网用户数量庞大并且在访问时间上不具有规律性，因此对钓鱼网站的访问具有极强的不确定性因素，使得钓鱼网站无从对用户客户端的IP地址进行统计和屏蔽。更为重要的是，钓鱼网站是以普通网络用户为诈骗对象的，如果对网络用户的客户端进行IP地址屏蔽，则钓鱼网站将无法以页面访问为基础实施信息窃取。基于该机制，本发明将客户端用作钓鱼网站的检测设备，与现有技术相比，能够防止检测设备的IP地址被钓鱼网站所屏蔽，从而保证检测的有效性及准确性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明提供的一种钓鱼网站的检测方法的流程图；

图2示出了本发明提供的另一种钓鱼网站的检测方法的流程图；

图3示出了本发明提供的客户端上报特征信息的编码字符及命中次数的示意图；

图4示出了本发明提供的又一种钓鱼网站的检测方法的流程图；

图5示出了本发明提供的一种钓鱼网站的检测装置的组成框图；