專(zhuān)利名稱(chēng):反網(wǎng)絡(luò)釣魚(yú)保護(hù)的制作方法
反網(wǎng)絡(luò)釣魚(yú)保護(hù)背景網(wǎng)絡(luò)釣魚(yú)(Phishing)攻擊能夠盜取沒(méi)有疑心的用戶(hù)的個(gè)人身份數(shù)據(jù)和財(cái)務(wù)賬 戶(hù)證書(shū)。網(wǎng)絡(luò)釣魚(yú)者發(fā)送欺詐電子郵件,這些電子郵件上帶有會(huì)將用戶(hù)引向不安全 網(wǎng)站的鏈接。不安全的網(wǎng)站既可以被設(shè)計(jì)為哄騙用戶(hù)泄漏諸如信用卡卡號(hào)、賬戶(hù)用 戶(hù)名、口令和社會(huì)保險(xiǎn)號(hào)碼之類(lèi)的財(cái)務(wù)數(shù)據(jù),又可被設(shè)計(jì)為將惡意代碼下載至用戶(hù) 機(jī)器以直接獲取個(gè)人信息。網(wǎng)絡(luò)釣魚(yú)電子郵件難以標(biāo)識(shí),因?yàn)榫W(wǎng)絡(luò)釣魚(yú)者會(huì)盡力讓他們的電子郵件看上去很正當(dāng)。這些電子郵件往往周密地模仿由諸如銀行、信用卡 公司等合法組織例行發(fā)出的可辨識(shí)的電子郵件。這些電子郵件通常使用戶(hù)確信以選擇包括在該電子郵件內(nèi)的、將導(dǎo)致用戶(hù)泄漏他們的個(gè)人信息的鏈接。 概述提供本概述以便以簡(jiǎn)化形式引入概念精選,這些概念將在以下的詳細(xì)描述中 被進(jìn)一步描述。本概述并不旨在標(biāo)識(shí)要求保護(hù)主題的關(guān)鍵特征或本質(zhì)特征,也不旨 在用于幫助確定要求保護(hù)主題的范圍。反網(wǎng)絡(luò)釣魚(yú)保持有助于保護(hù)用戶(hù)免受網(wǎng)絡(luò)釣魚(yú)的攻擊。對(duì)已被標(biāo)識(shí)為網(wǎng)絡(luò)釣 魚(yú)消息的消息進(jìn)行標(biāo)記并禁用包含在該消息內(nèi)的鏈接。當(dāng)訪(fǎng)問(wèn)網(wǎng)絡(luò)釣魚(yú)消息時(shí),會(huì) 向用戶(hù)顯示網(wǎng)絡(luò)釣魚(yú)警告消息,以通知用戶(hù)該消息內(nèi)的鏈接因其可能連接至不安全 站點(diǎn)而己被禁用。當(dāng)?shù)谝淮芜x擇該網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的禁用鏈接時(shí),包含與如何啟用 該消息內(nèi)被禁用鏈接有關(guān)的信息的可不予考慮對(duì)話(huà)框就會(huì)被顯示。一旦用戶(hù)不考慮 該對(duì)話(huà)框,選擇被禁用的鏈接之一會(huì)引起網(wǎng)絡(luò)釣魚(yú)警告消息閃光,從而引起用戶(hù)對(duì) 該警告消息的注意。用戶(hù)隨后能夠選擇啟用鏈接。一旦用戶(hù)啟用了該消息內(nèi)的鏈接, 將來(lái)對(duì)該消息的訪(fǎng)問(wèn)會(huì)把這些鏈接顯示為啟用。
圖1示出了示例性計(jì)算設(shè)備;圖2示出了反網(wǎng)絡(luò)釣魚(yú)保護(hù)系統(tǒng);圖3示出了反網(wǎng)絡(luò)釣魚(yú)的進(jìn)程;圖4示出了用于與網(wǎng)絡(luò)釣魚(yú)消息交互的進(jìn)程;圖5示出了網(wǎng)絡(luò)釣魚(yú)消息的示例性顯示;以及圖6根據(jù)本發(fā)明各方面示出了示例性的網(wǎng)絡(luò)釣魚(yú)對(duì)話(huà)框。詳細(xì)說(shuō)明圖2根據(jù)本發(fā)明各方面示出了一個(gè)反網(wǎng)絡(luò)釣魚(yú)保護(hù)系統(tǒng)。如圖所示,系統(tǒng)200 包括消息210、包含網(wǎng)絡(luò)釣魚(yú)過(guò)濾器230和兜售信息(spam)過(guò)濾器240的過(guò)濾器 220、包含網(wǎng)絡(luò)釣魚(yú)保護(hù)250和網(wǎng)絡(luò)釣魚(yú)設(shè)置260的消息收發(fā)程序250、以及垃圾 郵件文件夾270和收件箱280。該系統(tǒng)可以使用諸如結(jié)合圖1描述的一個(gè)或多個(gè)計(jì) 算設(shè)備來(lái)實(shí)現(xiàn)。雖然接收兜售信息消息讓人感到不便,但是通常不會(huì)讓用戶(hù)受到傷害或有所 花費(fèi)。一般而言,兜售信息消息會(huì)導(dǎo)致的最壞結(jié)果是用戶(hù)需要?jiǎng)h除未經(jīng)要求的郵件。 大多數(shù)兜售信息消息對(duì)用戶(hù)而言相對(duì)容易標(biāo)識(shí),因?yàn)橐子诳焖贋g覽該消息并做出判 斷。然而,網(wǎng)絡(luò)釣魚(yú)攻擊會(huì)導(dǎo)致用戶(hù)泄漏包括財(cái)務(wù)信息在內(nèi)的敏感信息,而這可 導(dǎo)致隱私的泄漏和/或金錢(qián)的損失。沒(méi)有疑心的用戶(hù)跟隨消息內(nèi)的網(wǎng)絡(luò)釣魚(yú)鏈接 (URL)會(huì)導(dǎo)致許多有害的情形。用戶(hù)被會(huì)引至模仿合法站點(diǎn)的站點(diǎn),在那里用戶(hù) 會(huì)被提示輸入秘密的財(cái)務(wù)信息。用戶(hù)可被引至?xí)阂獯a下載至他們機(jī)器上的站 點(diǎn)。這些情形比兜售信息的影響要危險(xiǎn)的多。因此,會(huì)區(qū)別對(duì)待網(wǎng)絡(luò)釣魚(yú)信息與 兜售信息消息。消息210可以是任何消息。根據(jù)一個(gè)實(shí)施例,消息210是電子郵件消息。最 初做出一消息(210)是否是網(wǎng)絡(luò)釣魚(yú)消息的判定。網(wǎng)絡(luò)釣魚(yú)消息是可被歸類(lèi)為潛 在的網(wǎng)絡(luò)釣魚(yú)攻擊的任何消息。消息210由網(wǎng)絡(luò)釣魚(yú)過(guò)濾器(230)過(guò)濾以指示該消息是否是網(wǎng)絡(luò)釣魚(yú)消息。 可以使用任何網(wǎng)絡(luò)釣魚(yú)檢測(cè)方法來(lái)判定一消息是否是網(wǎng)絡(luò)釣魚(yú)消息。用于判定網(wǎng)絡(luò) 釣魚(yú)消息的一種方法是檢査該消息內(nèi)包含的URL的格式。例如,某些URL可以是 會(huì)引起對(duì)該消息懷疑的數(shù)值型URL。根據(jù)一個(gè)實(shí)施例,網(wǎng)絡(luò)釣魚(yú)過(guò)濾器(230)首 先考察URL內(nèi)(在<0/>標(biāo)志內(nèi))的某些特性以在忽略該消息內(nèi)容的其余部分的情 況下判定該消息是網(wǎng)絡(luò)釣魚(yú)消息的可能性。如上所述,任何網(wǎng)絡(luò)釣魚(yú)檢測(cè)方法都可 使用,只要其能提供將該消息標(biāo)識(shí)為網(wǎng)絡(luò)釣魚(yú)消息的指示符。根據(jù)一個(gè)實(shí)施例,網(wǎng)絡(luò)釣魚(yú)過(guò)濾器230提供可疑級(jí)和中性級(jí)。任何被標(biāo)記為可疑的消息都可認(rèn)為是網(wǎng)絡(luò) 釣魚(yú)消息。任何由網(wǎng)絡(luò)釣魚(yú)過(guò)濾器230標(biāo)記為中性的消息不被認(rèn)為是網(wǎng)絡(luò)釣魚(yú)消 串乂E、 o過(guò)濾任何引入的消息來(lái)判定該消息是否是網(wǎng)絡(luò)釣魚(yú)消息。無(wú)論消息是否來(lái)自 被認(rèn)為安全的個(gè)體,每條消息都被過(guò)濾。例如, 一消息可能來(lái)自于被包括在安全發(fā) 件人列表上的用戶(hù)。根據(jù)一個(gè)實(shí)施例,雖然不推薦,但是用戶(hù)即使在一消息被認(rèn)為 是網(wǎng)絡(luò)釣魚(yú)消息時(shí)仍可關(guān)閉對(duì)各鏈接的禁用。即使在該可選項(xiàng)被關(guān)閉時(shí),每條消息 仍被過(guò)濾并且適當(dāng)?shù)乇粯?biāo)記為網(wǎng)絡(luò)釣魚(yú)消息,從而在用戶(hù)再打開(kāi)該可選項(xiàng)的情況 下,該消息仍將被顯示為鏈接被禁用。一旦消息(210)已被過(guò)濾,消息收發(fā)程序250就接收帶有該消息是否是網(wǎng)絡(luò) 釣魚(yú)消息的指示的消息。網(wǎng)絡(luò)釣魚(yú)保護(hù)250對(duì)該消息作標(biāo)記并且禁用已被判定為網(wǎng) 絡(luò)釣魚(yú)消息的任何消息內(nèi)的任何鏈接。隨后取決于該消息是否被兜售信息過(guò)濾器 240判定為兜售信息而將該消息遞送入垃圾郵件文件夾(270)或收件箱(280)。 被判定為兜售信息的消息被遞送入垃圾郵件文件夾。不被認(rèn)為是兜售信息,但被認(rèn) 為是網(wǎng)絡(luò)釣魚(yú)消息的消息則被遞送至收件箱(280)。與一并禁用鏈接和圖像不同, 一消息內(nèi)包含的鏈接和圖像被獨(dú)立禁用。 一般 而言,從外部源阻止圖像以防止某些人標(biāo)識(shí)活動(dòng)的電子郵件賬戶(hù)。標(biāo)識(shí)一賬戶(hù)是否 是活動(dòng)的比用戶(hù)點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)鏈接的危險(xiǎn)要小。任何已被標(biāo)記為網(wǎng)絡(luò)釣魚(yú)消息的消息,在其內(nèi)的鏈接將被禁用。無(wú)論網(wǎng)絡(luò)釣 魚(yú)消息被遞送至垃圾郵件文件夾(270)還是收件箱(280)的情況下都是這樣。根 據(jù)一個(gè)實(shí)施例,任何被認(rèn)為是兜售信息的消息,其鏈接也被禁用。即使應(yīng)將該消息 移入收件箱,取決于由網(wǎng)絡(luò)釣魚(yú)過(guò)濾器生成的結(jié)果,各鏈接仍將保持被禁用。圖3根據(jù)本發(fā)明各方面示出了反網(wǎng)絡(luò)釣魚(yú)保護(hù)的進(jìn)程。在起始框之后,進(jìn)程 行進(jìn)至在其中消息被接收的框310。根據(jù)一個(gè)實(shí)施例,該消息是電子郵件消息。行進(jìn)至可選框320,該消息被傳遞通過(guò)兜售信息過(guò)濾器以判定該消息是否是垃 圾郵件。移至框330,該消息被傳遞通過(guò)網(wǎng)絡(luò)釣魚(yú)過(guò)濾器以判定該消息是否是網(wǎng)絡(luò)釣魚(yú) 消息。網(wǎng)絡(luò)釣魚(yú)消息是被認(rèn)為是包括潛在的網(wǎng)絡(luò)釣魚(yú)攻擊的任何消息。根據(jù)一個(gè)實(shí) 施例,通過(guò)檢査包括在一消息內(nèi)的鏈接來(lái)將該消息判定為網(wǎng)絡(luò)釣魚(yú)消息。轉(zhuǎn)換至判定框340,做出該消息是否是網(wǎng)絡(luò)釣魚(yú)消息的判定。當(dāng)該消息不是網(wǎng) 絡(luò)釣魚(yú)消息,則進(jìn)程行進(jìn)至判定框370。當(dāng)該消息是網(wǎng)絡(luò)釣魚(yú)消息,進(jìn)程行進(jìn)至框350,在其中用顯示該消息是網(wǎng)絡(luò)釣魚(yú)消息的指示符對(duì)該消息作標(biāo)記。指示該消息是網(wǎng)絡(luò)釣魚(yú)消息的標(biāo)記與該消息一并 被存儲(chǔ),以使該消息在被訪(fǎng)問(wèn)時(shí),能被輕易判定其是網(wǎng)絡(luò)釣魚(yú)消息。移至框360,禁用網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的鏈接,以避免鏈接被漫不經(jīng)心地選擇從而 避免將用戶(hù)導(dǎo)向網(wǎng)絡(luò)釣魚(yú)攻擊。根據(jù)一個(gè)實(shí)施例,消息內(nèi)的每個(gè)鏈接都被禁用。這 包括可選擇的圖形以及URL。根據(jù)一個(gè)實(shí)施例, 一個(gè)可選項(xiàng)可被設(shè)置而從不禁止 該消息內(nèi)的鏈接。在此實(shí)例中,該消息仍然被過(guò)濾并被標(biāo)記為網(wǎng)絡(luò)釣魚(yú)。以此方式, 如果用戶(hù)再次打開(kāi)網(wǎng)絡(luò)釣魚(yú)保護(hù),則鏈接會(huì)被主動(dòng)禁用而無(wú)需重復(fù)過(guò)濾該消息。在可選判定框370處,做出該消息是否是垃圾郵件的判定。當(dāng)該消息是垃圾 郵件時(shí),進(jìn)程移至框380,在其中該消息被移至垃圾郵件文件夾。當(dāng)該消息不是垃 圾郵件時(shí),進(jìn)程移至框390,在其中該消息被移至收件箱。隨后該進(jìn)程移至結(jié)束框 并返回以處理其它動(dòng)作。圖4根據(jù)本發(fā)明各方面示出了用于與網(wǎng)絡(luò)釣魚(yú)消息交互的進(jìn)程。在起始框之 后,該進(jìn)程行進(jìn)至框410,在其中已被標(biāo)記為網(wǎng)絡(luò)釣魚(yú)消息的消息被訪(fǎng)問(wèn)。根據(jù)一 個(gè)實(shí)施例,訪(fǎng)問(wèn)該網(wǎng)絡(luò)釣魚(yú)消息包括顯示該消息。移至框420,網(wǎng)絡(luò)釣魚(yú)警告連同該消息一并顯示。網(wǎng)絡(luò)釣魚(yú)警告向用戶(hù)提供出 于安全考慮已禁用該消息內(nèi)鏈接的指示。根據(jù)一個(gè)實(shí)施例,在消息顯示區(qū)域內(nèi)的消 息之上顯示該網(wǎng)絡(luò)釣魚(yú)警告??梢园锤鞣N不同的方式來(lái)顯示該警告。例如,警告消 息可以覆蓋在該消息之上。行進(jìn)至框430,選擇該網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的被禁用鏈接。例如,用戶(hù)可以選擇該 消息內(nèi)的鏈接之一 ,從而被導(dǎo)向至由該被禁用URL所指定的網(wǎng)絡(luò)位置。轉(zhuǎn)換至框440,向用戶(hù)顯示警告對(duì)話(huà)框。根據(jù)一個(gè)實(shí)施例,警告對(duì)話(huà)框是通知 用戶(hù)該消息內(nèi)的至少某些鏈接可能是不安全的可不予考慮的對(duì)話(huà)框。用戶(hù)可以不考 慮該警告對(duì)話(huà)框。移至框450,只要有被禁用的鏈接被選中,網(wǎng)絡(luò)釣魚(yú)警告就閃光以引起對(duì)潛在 網(wǎng)絡(luò)釣魚(yú)攻擊的嚴(yán)重性的注意。根據(jù)一個(gè)實(shí)施例,該網(wǎng)絡(luò)釣魚(yú)消息可按預(yù)定速率閃 光并且該警告每次閃光時(shí),該警告的顏色都會(huì)改變。行進(jìn)至判定框460,做出是否要激活該消息內(nèi)各鏈接的判定。可以按消息來(lái)啟 用消息上的鏈接。當(dāng)鏈接被激活時(shí),該進(jìn)程就行進(jìn)至框470,在其中用附加屬性來(lái) 對(duì)該消息作標(biāo)記,該屬性指示所有將來(lái)對(duì)該消息的訪(fǎng)問(wèn)都將顯示該消息內(nèi)被啟用的 鏈接。隨后該進(jìn)程移至結(jié)束框并返回以處理其它動(dòng)作。圖5根據(jù)本發(fā)明各方面示出了網(wǎng)絡(luò)釣魚(yú)消息的示例性顯示。顯示500包括了網(wǎng)絡(luò)釣魚(yú)警告消息(520)和包含有被禁用的鏈接(525)的 消息。根據(jù)一個(gè)實(shí)施例,與其它活動(dòng)鏈接相比,鏈接(525)顯現(xiàn)出灰暈。當(dāng)一消息首先被該消息程序訪(fǎng)問(wèn)時(shí),該消息程序檢查已標(biāo)記在該消息上的指 示符,從而判定該消息是否是網(wǎng)絡(luò)釣魚(yú)消息。此刻,網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的任何鏈接 (525)都被禁用,而網(wǎng)絡(luò)釣魚(yú)警告520被顯示。根據(jù)一個(gè)實(shí)施例,網(wǎng)絡(luò)釣魚(yú)警告520包括一消息用來(lái)陳述"單擊此處以啟 用鏈接。為了您的安全,該消息內(nèi)的鏈接已被禁用。"當(dāng)被禁用的鏈接(525)被選中時(shí),網(wǎng)絡(luò)釣魚(yú)警告(520)就以預(yù)定速率閃爍 以引起注意。根據(jù)一個(gè)實(shí)施例,警告對(duì)話(huà)框在被禁用的鏈接被首次訪(fǎng)問(wèn)之時(shí)呈現(xiàn)(參 見(jiàn)圖6及其相關(guān)討論)。根據(jù)另一實(shí)施例,網(wǎng)絡(luò)釣魚(yú)警告(520)在網(wǎng)絡(luò)釣魚(yú)警告 消息530、網(wǎng)絡(luò)釣魚(yú)警告消息540和網(wǎng)絡(luò)釣魚(yú)警告550消息之間切換。該警告不僅 閃光,其顏色也改變以進(jìn)一步引起注意。用戶(hù)可以選擇網(wǎng)絡(luò)釣魚(yú)警告520來(lái)啟用該消息內(nèi)的鏈接。選擇該網(wǎng)絡(luò)釣魚(yú)警 告消息會(huì)顯示上下文菜單560。選擇"打開(kāi)鏈接(不推薦)"來(lái)啟用該消息內(nèi)的所 有鏈接。此刻,從菜單560中移除打開(kāi)鏈接菜單項(xiàng)。 一旦鏈接被啟用,這些鏈接只 要在重開(kāi)該消息時(shí)都保持啟用。圖6根據(jù)本發(fā)明各方面示出了示例性的網(wǎng)絡(luò)釣魚(yú)對(duì)話(huà)框。當(dāng)用戶(hù)第一次選擇諸如圖5所示鏈接525的被禁用URL時(shí),就顯示警告對(duì)話(huà) 框610。警告對(duì)話(huà)框610是讓用戶(hù)知道一鏈接為何被禁用以及任何啟用有關(guān)該消息 的鏈接的信息對(duì)話(huà)框。如果用戶(hù)選擇"請(qǐng)不要再向我顯示該對(duì)話(huà)框"復(fù)選框615, 則隨后該對(duì)話(huà)框在對(duì)該消息內(nèi)的各鏈接的后續(xù)選擇中就不再顯示??梢燥@示可選警告對(duì)話(huà)框630來(lái)確保用戶(hù)認(rèn)識(shí)到該警告的重要性。例如,對(duì) 話(huà)框630可以是在用戶(hù)使用圖5中顯示的上下文菜單560選擇打開(kāi)各鏈接之后顯示 的次級(jí)對(duì)話(huà)框。示例性操作環(huán)境參加圖1,用于實(shí)現(xiàn)本發(fā)明的一個(gè)示例性系統(tǒng)包括計(jì)算設(shè)備,諸如計(jì)算設(shè)備 100。在一個(gè)非常基本的配置中,計(jì)算設(shè)備IOO通常包括至少一個(gè)處理單元102和 系統(tǒng)存儲(chǔ)器104。取決于計(jì)算設(shè)備的確切配置和類(lèi)型,系統(tǒng)存儲(chǔ)器104可以是易 失性的(諸如RAM)、非易失性的(諸如ROM、閃存等)或是兩者的某種組合。系統(tǒng)存儲(chǔ)器104通常包括操作系統(tǒng)105、 一個(gè)或多個(gè)應(yīng)用程序104,并且可以 包括程序數(shù)據(jù)107。在一個(gè)實(shí)施例中,應(yīng)用程序106可以包括正被啟動(dòng)的程序120。 這一基本配置在圖1中由虛線(xiàn)108中的那些組件示出。計(jì)算設(shè)備IOO也可具有其它特征或功能性。例如,計(jì)算設(shè)備100也可含有 附加的數(shù)據(jù)存儲(chǔ)設(shè)備(可移動(dòng)和/或不可移動(dòng)),諸如磁盤(pán)、光盤(pán)或磁帶。這樣 的額外存儲(chǔ)在圖1中由可移動(dòng)存儲(chǔ)109和不可移動(dòng)存儲(chǔ)110示出。計(jì)算機(jī)存儲(chǔ) 介質(zhì)可包括易失性和非易失性、可移動(dòng)和不可移動(dòng)介質(zhì),它們以用于存儲(chǔ)諸如計(jì)算 機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)這樣的信息的任意方法或技術(shù)來(lái)實(shí)現(xiàn)。 系統(tǒng)存儲(chǔ)器104、可移動(dòng)存儲(chǔ)109和不可移動(dòng)存儲(chǔ)IIO都是計(jì)算機(jī)存儲(chǔ)介質(zhì)的 示例。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括,但不限于,RAM、 ROM、 EEPROM、閃存或其它存 儲(chǔ)器技術(shù)、CD-ROM、數(shù)字多功能盤(pán)(DVD)或其它光存儲(chǔ)、磁帶盒、磁帶、磁 盤(pán)存儲(chǔ)或其它磁性存儲(chǔ)設(shè)備、或能用于存儲(chǔ)所需信息且可以由計(jì)算設(shè)備100訪(fǎng)問(wèn)的 任何其它介質(zhì)。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)都可以是設(shè)備100的一部分。計(jì)算 設(shè)備100也可以具有諸如鍵盤(pán)、鼠標(biāo)、筆、語(yǔ)音輸入設(shè)備、觸摸輸入設(shè)備等輸 入設(shè)備112。也可以包括諸如顯示器、揚(yáng)聲器、打印機(jī)等的輸出設(shè)備114。計(jì)算設(shè)備100也可以包含允許該系統(tǒng)與其它計(jì)算設(shè)備118諸如經(jīng)網(wǎng)絡(luò)通信 的通信連接116。通信連接116是通信介質(zhì)的一個(gè)示例。通信介質(zhì)通常可具體 化為諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié) 構(gòu)、程序模塊或其它數(shù)據(jù),并且包括任何信息傳遞介質(zhì)。術(shù)語(yǔ)"己調(diào)制數(shù)據(jù)信 號(hào)"是指以在該信號(hào)中編碼信息的方式來(lái)設(shè)置或改變其一個(gè)或多個(gè)特性的信號(hào)。作 為示例,而非限制,通信介質(zhì)包括有線(xiàn)介質(zhì),諸如有線(xiàn)網(wǎng)絡(luò)或直接線(xiàn)連接,以及無(wú) 線(xiàn)介質(zhì),諸如聲學(xué)、RF、紅外線(xiàn)和其它無(wú)線(xiàn)介質(zhì)。如此處所用的術(shù)語(yǔ)計(jì)算機(jī)可讀 介質(zhì)既包括存儲(chǔ)介質(zhì)又包括通信介質(zhì)。以上說(shuō)明、示例和數(shù)據(jù)提供了對(duì)本發(fā)明成分的制造和使用的全面描述。因?yàn)榭梢栽诓槐畴x本發(fā)明的精神和范圍的情況下做出本發(fā)明的許多實(shí)施例,所以本發(fā)明 位于所附權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一種用于保護(hù)免受網(wǎng)絡(luò)釣魚(yú)攻擊的計(jì)算機(jī)實(shí)現(xiàn)方法,包括判定一消息何時(shí)是網(wǎng)絡(luò)釣魚(yú)消息(330);以及禁用所述消息內(nèi)被判定為網(wǎng)絡(luò)釣魚(yú)消息的任何鏈接(360)。
2..如權(quán)利要求l所述的方法,其特征在于,還包括將所述消息標(biāo)記為網(wǎng)絡(luò) 釣魚(yú)消息(350)。
3. 如權(quán)利要求l所述的方法,其特征在于,還包括顯示帶有所述被禁用鏈接 的所述網(wǎng)絡(luò)釣魚(yú)消息(410)。
4. 如權(quán)利要求3所述的方法,其特征在于,還包括顯示指示所述消息已被判 定為網(wǎng)絡(luò)釣魚(yú)消息的網(wǎng)絡(luò)釣魚(yú)警告消息(420)。
5. 如權(quán)利要求3所述的方法,其特征在于,還包括判定被禁用的鏈接何時(shí)被 選(430),并且響應(yīng)于所述選擇,顯示指示所述鏈接可能不安全的警告框。
6. 如權(quán)利要求4所述的方法,其特征在于,還包括接收用以啟用所述被禁用 的鏈接的指示(460),并且響應(yīng)于指示,以預(yù)定速率使所述網(wǎng)絡(luò)釣魚(yú)警告消息閃 光(450)。
7. 如權(quán)利要求6所述的方法,其特征在于,還包括在所述閃光的網(wǎng)絡(luò)釣魚(yú)警 告消息內(nèi),在至少兩種顏色(530,540,550)之間變換。
8. 如權(quán)利要求4所述的方法,其特征在于,還包括判定所述網(wǎng)絡(luò)釣魚(yú)警告消 息何時(shí)被選(460)并且響應(yīng)于所述選擇,判定是否啟用所述消息內(nèi)的所述被禁用 鏈接。
9. 如權(quán)利要求8所述的方法,其特征在于,還包括響應(yīng)于用以啟用所述被禁 用鏈接的所述指示,顯示次級(jí)警告對(duì)話(huà)框(630)。
10. 如權(quán)利要求2所述的方法,其特征在于,還包括當(dāng)啟用所述被禁用鏈接 時(shí)移除指示所述消息是網(wǎng)絡(luò)釣魚(yú)消息的所述標(biāo)記(470),以使得當(dāng)所述消息被再 次訪(fǎng)問(wèn)時(shí),所述消息內(nèi)的所述鏈接仍被啟用。
11. 一種具有用以保護(hù)免受網(wǎng)絡(luò)釣魚(yú)攻擊的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀 介質(zhì),所述指令包括訪(fǎng)問(wèn)網(wǎng)絡(luò)釣魚(yú)消息(350);以及 禁用所述網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的任何鏈接(360)。
12. 如權(quán)利要求ll所述的計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括顯示帶有被禁用所述鏈接的所述網(wǎng)絡(luò)釣魚(yú)消息(410)以及顯示網(wǎng)絡(luò)釣魚(yú)警告消息(420)。
13. 如權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括判定被禁用 鏈接何時(shí)被選(430),并且響應(yīng)于所述選擇,顯示警告(440)。
14. 如權(quán)利要求ll所述的計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括接收用以啟 用所述被禁用的鏈接的指示(460),并且響應(yīng)于指示,以預(yù)定速率使所述網(wǎng)絡(luò)釣 魚(yú)警告消息閃光(450)。
15. 如權(quán)利要求14所述的計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括判定所述網(wǎng) 絡(luò)釣魚(yú)警告消息何時(shí)被選(460)并且響應(yīng)于所述選擇,判定是否啟用所述消息內(nèi) 的所述被禁用鏈接。
16. 如權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì),其特征在于,還包括當(dāng)啟用所述 被禁用鏈接時(shí)移除指示所述消息是網(wǎng)絡(luò)釣魚(yú)消息的標(biāo)記(470),以使得所述消息 被再次訪(fǎng)問(wèn)時(shí),所述消息內(nèi)的所述鏈接仍被啟用。
17. —種用于保護(hù)免受網(wǎng)絡(luò)釣魚(yú)攻擊的系統(tǒng),包括 過(guò)濾器(220),被配置成用于接收包括鏈接的消息(210);判定所述消息是否是網(wǎng)絡(luò)釣魚(yú)消息(230);以及提供所述消息是網(wǎng)絡(luò)釣魚(yú)消息的指示(230);以及 消息收發(fā)程序(250),被耦合至所述過(guò)濾器并被配置成用于.-接收所述消息和所述指示(410);當(dāng)所述指示示出所述消息是網(wǎng)絡(luò)釣魚(yú)消息時(shí)禁用所述消息內(nèi)的所述鏈接 (360)。
18. 如權(quán)利要求17所述的系統(tǒng),其特征在于,還包括在被指示時(shí)將所述消息 標(biāo)記為網(wǎng)絡(luò)釣魚(yú)消息(350),以使得只要所述消息被顯示為帶有指示所述消息是 網(wǎng)絡(luò)釣魚(yú)消息的所述標(biāo)記,所述鏈接就被禁用。
19. 如權(quán)利要求17所述的系統(tǒng),其特征在于,還包括當(dāng)啟用所述被禁用鏈接 時(shí)移除指示所述消息是網(wǎng)絡(luò)釣魚(yú)消息的標(biāo)記(470),以使得所述消息被再次訪(fǎng)問(wèn) 時(shí),所述消息內(nèi)的所述鏈接仍被啟用。
20. 如權(quán)利要求17所述的系統(tǒng),其特征在于,還包括在用戶(hù)不考慮警告對(duì)話(huà) 框(440)之后激活消息的所述鏈接(460)。
全文摘要
反網(wǎng)絡(luò)釣魚(yú)保持有助于反網(wǎng)絡(luò)釣魚(yú)攻擊。包含在消息內(nèi)的已被標(biāo)識(shí)為網(wǎng)絡(luò)釣魚(yú)消息的所有鏈接都被禁用。當(dāng)該網(wǎng)絡(luò)釣魚(yú)消息被訪(fǎng)問(wèn)時(shí),顯示該警告消息。當(dāng)?shù)谝淮芜x擇該網(wǎng)絡(luò)釣魚(yú)消息內(nèi)的禁用鏈接時(shí),包含與如何啟用該消息內(nèi)鏈接有關(guān)的信息的不予考慮的對(duì)話(huà)框就會(huì)被顯示。在用戶(hù)不考慮該對(duì)話(huà)框之后,單擊被禁用的鏈接會(huì)引起警告消息閃光來(lái)引起用戶(hù)對(duì)該問(wèn)題潛在嚴(yán)重性的注意。用戶(hù)通過(guò)選擇警告消息并選擇適當(dāng)?shù)目蛇x項(xiàng)可以啟用這些鏈接。一旦用戶(hù)啟用這些鏈接,將來(lái)對(duì)該消息的顯示將把鏈接示出為啟用。
文檔編號(hào)G06Q10/00GK101243463SQ200680029287
公開(kāi)日2008年8月13日 申請(qǐng)日期2006年8月15日 優(yōu)先權(quán)日2005年8月16日
發(fā)明者A·M·米歇爾, B·J·特桑, G·A·赫伯特, H·I·薩瓦斯塔諾, J·夏維, L·漢德?tīng)栁? R·C·J·派格里, R·諾維特斯基, S·格蘭特三世 申請(qǐng)人:微軟公司