[发明专利]一种移动互联网钓鱼网站检测方法及装置

说明书

本发明提供一种移动互联网钓鱼网站的检测方法，能对抗现有的移动互联网反钓鱼技术，即便同一钓鱼URL以不同的页面信息在移动终端和PC端上显示，也能被自动识别出来，检测效率高且准确率高。该检测方法，包括以下步骤：分别获取移动终端和PC端上同一URL的截屏文件；计算各截屏文件之间的相似度，若相似度满足阈值要求，则判断该URL为疑似钓鱼网站。本发明还公开了一种移动互联网钓鱼网站的检测装置。

技术领域

本发明涉及信息安全技术领域，尤其涉及移动互联网钓鱼网站检测方法及装置。

背景技术

随着互联网的逐渐普及，利用社会工程和技术欺骗制作钓鱼网站以获取个人身份数据或金融账号的情况逐渐增多，网钓者可利用个人数据明细以受害者姓名创造假账号，以便进行各种形式的诈骗，造成无法估量的经济损失，网络钓鱼已经成为网络安全的重大威胁。

面对网络钓鱼的手段不断翻新，反钓鱼者研究了一系列识别钓鱼URL的方法，并且把信息收集下来(比如，钓鱼网页上有模拟输入银行卡号的钓鱼信息)，作为某些安全软件或插件初步检测网络钓鱼的基础。然而，针对新兴的钓鱼方法，现有技术无法完全奏效。

当前比较棘手的移动互联网反钓鱼技术包括以下内容：为了避免被现有的安全检测软件发现，移动互联网钓鱼网站一般会对PC平台展示空白页面，而在移动平台展示真实的仿冒网站，也即移动互联网的钓鱼网站不允许PC访问，常用的PC平台检测钓鱼网站的方法失效。当然，通过人工的方式对同一URL在移动终端和PC端的页面信息进行分析比较，以识别钓鱼URL，但是这种方式效率极低，可操作性差。有鉴于此，实有必要提出一种移动互联网钓鱼网站检测方法及装置。

发明内容

面对上述问题，本发明提出一种移动互联网钓鱼网站的检测方法及装置，能对抗现有的移动互联网反钓鱼技术，即便同一钓鱼URL以不同的页面信息在移动终端和PC端上显示，也能被自动识别出来，检测效率高且准确率高。

本发明公开了一种移动互联网钓鱼网站的检测方法，包括以下步骤：

分别获取移动终端和PC端上同一URL的截屏文件；

计算各截屏文件之间的相似度，若相似度满足阈值要求，则判断该URL为疑似钓鱼网站。

进一步的，获取移动终端和PC端上同一URL的截屏文件的具体方法包括：创建一个主进程，用于管理同一URL任务在不同平台截屏的子进程，其中，每个子进程用于模拟一个平台对该URL进行访问，并对得到的网站页面进行截屏，生成截屏文件。

进一步的，构造不同平台的方法包括：修改Http Header的请求头部分的User-Agent的内容。

进一步的，对各平台访问同一URL得到的网站页面进行统一渲染后再进行截屏。

进一步的，计算各截屏文件之间的相似度的方法包括：dHash算法、Phash算法、Sift算法。

一种移动互联网钓鱼网站的检测装，包括模拟访问截屏模块及判断模块，其中：

所述模拟访问截屏模块，用于分别获取移动终端和PC端上同一URL的截屏文件；

所述判断模块，用于计算各截屏文件之间的相似度，若相似度满足阈值要求，则判断该URL为疑似钓鱼网站。

进一步的，所述模拟访问截屏模块获取移动终端和PC端上同一URL的截屏文件的具体方法包括：创建一个主进程，用于管理同一URL任务在不同平台截屏的子进程，其中，每个子进程用于模拟一个平台对该URL进行访问，并对得到的网站页面进行截屏，生成截屏文件。

进一步的，所述模拟访问截屏模块构造不同平台的方法包括：修改Http Header的请求头部分的User-Agent的内容。