[发明专利]钓鱼网站处理方法及装置

说明书

技术领域

本发明涉及网络技术领域，尤其涉及一种钓鱼网站处理方法及装置。

背景技术

随着网络技术的发展，用户利用网络进行银行查账、过账、购买商品或发红包。但是与此同时出现了很多钓鱼网站，试图利用钓鱼网站通过网络钓鱼获取非法利益。网络钓鱼是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

网络钓鱼主要通过大量发送声称来自于银行、网厅或知名机构的欺骗性信息，意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)。网络钓鱼的传播方式包括垃圾邮件、论坛博客系统、IM、搜索引擎等。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。

在现有技术中退出了对中钓鱼网站的监控和检测手段，但是被仿冒的网站都不能及时主动的发现作为模仿者的钓鱼网站，也很难参与到及时提醒用户小心钓鱼网站的网站钓鱼的非法活动，导致企业和用户都收到钓鱼网站很到的信息安全和财产安全的威胁。

发明内容

有鉴于此，本发明实施例期望提供一种钓鱼网站处理方法及装置，能够部分解决上述问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例第一方面提供一种钓鱼网站处理方法，所述方法包括：

获取网站服务器的流量数据；

分析所述网站服务器的流量数据，确定终端访问的网站的域名信息及所述终端的通信标识；

根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站；

若所述终端访问的网站为所述钓鱼网站或疑似钓鱼网站，则通过所述通信标识向终端发送提醒信息。

基于上述方案，所述分析所述网站服务器的流量数据，确定终端访问的网站的域名信息及所述终端的通信标识，包括：

分析所述网站服务器的流量数据，提取所述网站服务器的流量数据中的用户请求的头部信息；分析所述用户请求的头部信息，确定所述终端访问的网站的域名信息及所述终端的通信标识。

基于上述方案，所述根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站，包括：

将所述终端访问的网站的域名信息与黑名单进行匹配；

若所述终端访问的网站的域名信息位于所述黑名单内，确定所述终端访问的网站为所述钓鱼网站。

基于上述方案，所述根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站，还包括：

确定所述终端访问的网站的域名信息与企业网站的域名信息的相似度；

若所述相似度符合预设相似度条件，则确定所述终端访问的网站为疑似钓 鱼网站。

基于上述方案，所述根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站，还包括：

检测所述终端访问的网站的网站内容与企业网站的网站内容的相似性；

根据所述相似性确定所述终端访问的网站是否为所述疑似钓鱼网站。

本发明实施例第二方面提供一种钓鱼网站处理装置，所述装置包括：

获取单元，用于获取网站服务器的流量数据；

分析单元，用于分析所述网站服务器的流量数据，确定终端访问的网站的域名信息及所述终端的通信标识；

确定单元，用于根据所述域名信息确定所述终端访问的网站是否为钓鱼网站或疑似钓鱼网站；

发送单元，用于若所述终端访问的网站为所述钓鱼网站或疑似钓鱼网站，则通过所述通信标识向终端发送提醒信息。

基于上述方案，所述分析单元，具体用于分析所述网站服务器的流量数据，提取所述网站服务器的流量数据中的用户请求的头部信息；分析所述用户请求的头部信息，确定所述终端访问的网站的域名信息及所述终端的通信标识。

基于上述方案，所述确定单元，具体用于将所述终端访问的网站的域名信息与黑名单进行匹配；若所述终端访问的网站的域名信息位于所述黑名单内，确定所述终端访问的网站为所述钓鱼网站。