一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法和裝置。所述方法包括:對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級,根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表,綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。本發(fā)明的技術(shù)方案,通過對大量網(wǎng)頁進(jìn)行內(nèi)嵌頁檢測,能夠發(fā)現(xiàn)被黑的白網(wǎng)站,從而可以采取進(jìn)一步的措施,從而保證了網(wǎng)絡(luò)安全。
【專利說明】—種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】,具體涉及一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,人們的很多生活行為都在網(wǎng)絡(luò)上完成,如通訊、購物等等。正因如此各種釣魚行為也在威脅廣大網(wǎng)民的信息安全以及財(cái)產(chǎn)安全。
[0003]之前大多數(shù)的釣魚欺詐行為是通過惡意的黑網(wǎng)站的來進(jìn)行的,當(dāng)用戶訪問該黑網(wǎng)站時(shí),個(gè)人信息安全、財(cái)產(chǎn)安全等會(huì)受到威脅。針對這種情況通過對地址欄進(jìn)行檢測過濾可以達(dá)到攔截的目的。
[0004]但是目前越來越多的釣魚欺詐行為并不是直接構(gòu)建一個(gè)黑網(wǎng)站,而是在通過黑掉一個(gè)正常的白網(wǎng)站,然后在這個(gè)白網(wǎng)站里面嵌入一個(gè)惡意的腳本,這個(gè)腳本會(huì)讓整個(gè)網(wǎng)頁發(fā)生變化,成為釣魚的工具。對于這種情況對地址欄進(jìn)行檢測是沒有用的,因此地址欄中的網(wǎng)站地址還是原來的白網(wǎng)站地址。且這種情況對那些被嵌入黑內(nèi)容的網(wǎng)站帶來了很大的威脅。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法和裝置。
[0006]依據(jù)本發(fā)明的一個(gè)方面,提供了一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法,該方法包括:
[0007]對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0008]根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0009]綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0010]可選地,在確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站后,該方法進(jìn)一步包括:
[0011]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知;
[0012]或者,
[0013]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息;
[0014]或者,
[0015]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0016]可選地,所述輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息包括:
[0017]輸出該網(wǎng)站頁面的攔截頁;
[0018]或者,
[0019]輸出風(fēng)險(xiǎn)提示彈窗;
[0020]或者,輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑
[0021]可選地,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:
[0022]判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致;
[0023]如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0024]可選地,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:
[0025]將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配;
[0026]如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0027]可選地,該方法在對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁之前,進(jìn)一步包括:
[0028]根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0029]可選地,所述根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁包括如下中的一項(xiàng)或多項(xiàng):
[0030]如果該網(wǎng)站是第一網(wǎng)站名單中的網(wǎng)站,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站;
[0031 ] 如果該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站屬于同域,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0032]如果該網(wǎng)站是第二網(wǎng)站名單中的網(wǎng)站,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站;
[0033]如果該網(wǎng)站的網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0034]如果該網(wǎng)站的網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0035]依據(jù)本發(fā)明的另一個(gè)方面,提供了一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置,該裝置包括:
[0036]內(nèi)嵌頁檢測單元,適于對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0037]列表維護(hù)單元,適于根據(jù)所述內(nèi)嵌頁檢測單元的判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0038]分析單元,適于綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0039]可選地,該裝置進(jìn)一步包括:風(fēng)險(xiǎn)處理單元,適于執(zhí)行以下操作中的一種或多種:
[0040]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知;
[0041]或者,
[0042]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息;
[0043]或者,
[0044]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0045]可選地,所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息具體為:
[0046]所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面的攔截頁,或者輸出風(fēng)險(xiǎn)提示彈窗,或者輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑。
[0047]可選地,所述內(nèi)嵌頁檢測單元,適于判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致,如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0048]可選地,所述內(nèi)嵌頁檢測單元,適于將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配,如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0049]可選地,該裝置進(jìn)一步包括:
[0050]檢測篩選單元,適于對指定網(wǎng)站集合中的每個(gè)網(wǎng)站,根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則通知內(nèi)嵌頁檢測單元檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則通知內(nèi)嵌頁檢測單元不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0051]可選地,所述檢測篩選單元,適于根據(jù)包括如下中的一項(xiàng)或多項(xiàng)的預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁:
[0052]如果該網(wǎng)站是第一網(wǎng)站名單中的網(wǎng)站,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站;
[0053]如果該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站屬于同域,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0054]如果該網(wǎng)站是第二網(wǎng)站名單中的網(wǎng)站,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站;
[0055]如果該網(wǎng)站的網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0056]如果該網(wǎng)站的網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0057]根據(jù)本發(fā)明的這種對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級,根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表,綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的技術(shù)方案,通過對大量網(wǎng)頁進(jìn)行內(nèi)嵌頁檢測,能夠發(fā)現(xiàn)被黑的白網(wǎng)站,從而可以采取進(jìn)一步的措施,從而保證了網(wǎng)絡(luò)安全。
[0058]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【專利附圖】
【附圖說明】
[0059]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0060]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法的流程圖;
[0061]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置的結(jié)構(gòu)圖;
[0062]圖3示出了根據(jù)本發(fā)明又一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置的結(jié)構(gòu)圖;
[0063]圖4A是本發(fā)明實(shí)施例中輸出的警示信息的第一示例圖;
[0064]圖4B是本發(fā)明實(shí)施例中輸出的警示信息的第二示例圖。
【具體實(shí)施方式】
[0065]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0066]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法的流程圖。如圖1所示,該方法包括:
[0067]步驟S110,對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級。
[0068]在本步驟中,可以根據(jù)實(shí)際情況確定指定網(wǎng)站集合。在本發(fā)明的實(shí)施例中,對網(wǎng)站頁面的內(nèi)嵌頁進(jìn)行檢測,具體檢測方法可以采用已有的一些防釣魚檢測策略。風(fēng)險(xiǎn)等級也可以根據(jù)實(shí)際情況而定,例如可以分為危險(xiǎn)、高危和黑三個(gè)等級,其中黑是已經(jīng)確認(rèn)發(fā)現(xiàn)問題做了壞事的,危險(xiǎn)是可疑但還不確定的,高危是危險(xiǎn)系數(shù)很高的。
[0069]步驟S120,根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表。
[0070]本步驟中將大量的檢測結(jié)果匯總成列表,方便后續(xù)步驟進(jìn)行分析。一般來說這種對應(yīng)列表包括三層關(guān)系:網(wǎng)站,具體可以表示為網(wǎng)站的地址欄中的域名;網(wǎng)站下的各個(gè)頁面,具體可以表示為各個(gè)頁面的地址;各個(gè)頁面中的內(nèi)嵌頁以及內(nèi)嵌頁的檢測結(jié)果。例如
edu.cn這個(gè)域名下面有頁面1、頁面2和頁面3,經(jīng)過內(nèi)嵌頁的檢測可以得到頁面I里包含了哪個(gè)黑網(wǎng)站,頁面2里包含了什么黑鏈接以及黑鏈接的出現(xiàn)次數(shù),頁面3里面包含那些危險(xiǎn)或高危的鏈接等等。即這三層關(guān)系可以總結(jié)為:白網(wǎng)站,白網(wǎng)站下面的白頁面,白頁面包含黑鏈接(黑的那些網(wǎng)址)。
[0071]步驟S130,綜合分析該對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0072]根據(jù)該對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,至于如何確定可以根據(jù)實(shí)際情況采用不同的策略。例如,當(dāng)一個(gè)網(wǎng)站只有一個(gè)頁面中被檢測出有危險(xiǎn)內(nèi)嵌頁,則可以先不確定其為存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,以免出現(xiàn)誤報(bào)。但當(dāng)一個(gè)網(wǎng)站中有頁面被檢測出有黑的內(nèi)嵌頁,則確定該網(wǎng)站存在釣魚欺詐風(fēng)險(xiǎn)。當(dāng)一個(gè)網(wǎng)站中有頁面被檢測出有高危的內(nèi)嵌頁,且高危內(nèi)嵌頁的數(shù)量達(dá)到了一個(gè)預(yù)設(shè)值,則確定該網(wǎng)站存在釣魚欺詐風(fēng)險(xiǎn)等等。但這些只是舉例說明,具體的確定方式在本發(fā)明中不做限定。
[0073]圖1所示的方法,通過對大量網(wǎng)頁進(jìn)行內(nèi)嵌頁檢測,能夠發(fā)現(xiàn)被黑的白網(wǎng)站,從而可以采取進(jìn)一步的措施。
[0074]在本發(fā)明的實(shí)施例中,圖1所示的方法,在確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站后,進(jìn)一步執(zhí)行如下操作中的一種:
[0075](I)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知。即告知網(wǎng)站本身,其網(wǎng)頁被內(nèi)嵌了黑內(nèi)容或高危內(nèi)容,請其處理。
[0076](2)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0077](3)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0078]其中,輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息可以為:輸出該網(wǎng)站頁面的攔截頁;或者,輸出風(fēng)險(xiǎn)提示彈窗;或者,輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳
m
O
[0079]例如,在本發(fā)明的實(shí)施例中,具體輸出的警示信息可以如圖4A或如圖4B所示。圖4A是本發(fā)明實(shí)施例中輸出的警示信息的第一示例圖。圖4B是本發(fā)明實(shí)施例中輸出的警示信息的第二示例圖。
[0080]在本發(fā)明的一個(gè)實(shí)施例中,圖1所示方法的步驟SllO中判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致;如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0081]這里,可以根據(jù)一個(gè)網(wǎng)站的地址欄判斷其主旨內(nèi)容。例如以edu.cn結(jié)尾的教育類網(wǎng)站其主旨內(nèi)容是與教育相關(guān)的內(nèi)容,以gov.cn結(jié)尾的政府類網(wǎng)站其主旨內(nèi)容是與政策、民生等相關(guān)的內(nèi)容。以edu.cn結(jié)尾的教育類網(wǎng)站為例,如果其網(wǎng)站頁面中內(nèi)嵌的內(nèi)容與教育絲毫不相關(guān),教育類網(wǎng)站根本沒有內(nèi)嵌這種內(nèi)容的動(dòng)機(jī),則這種內(nèi)嵌頁就很可疑了,需要去防范和提醒用戶。還可疑根據(jù)其他方面的信息來源獲知一個(gè)網(wǎng)站的主旨內(nèi)容,獲知主旨內(nèi)容的目的是用來判斷網(wǎng)站是否有動(dòng)機(jī)來內(nèi)嵌某種內(nèi)嵌頁,如果完全沒有動(dòng)機(jī),則可疑判定為黑。
[0082]在本發(fā)明的又一個(gè)實(shí)施例中,圖1所示方法的步驟SllO中判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配;如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0083]這種方法是維護(hù)一個(gè)網(wǎng)頁內(nèi)容黑名單,具體可以根據(jù)之前的檢出,或者通過其他各種途徑獲知的黑內(nèi)容來構(gòu)建該網(wǎng)頁內(nèi)容黑名單。
[0084]在本發(fā)明的一個(gè)實(shí)施例中,為了減少檢測的消耗,在圖1所示方法的在對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁之前,進(jìn)一步包括:根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0085]這是因?yàn)橐粋€(gè)用戶一天可能訪問幾十、上百個(gè)網(wǎng)頁,但是這些網(wǎng)頁中的內(nèi)嵌頁的數(shù)量就沒有上限了,一個(gè)網(wǎng)頁就可能會(huì)有很多內(nèi)嵌頁,因此內(nèi)嵌頁的檢測任務(wù)繁重,有必要減少一些不必要的消耗。
[0086]在本發(fā)明的一個(gè)實(shí)施例中,根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁包括如下中的一項(xiàng)或多項(xiàng):
[0087](I)如果該網(wǎng)站頁面是第一網(wǎng)站名單中的網(wǎng)站的頁面,則不檢測該網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站。
[0088]第一網(wǎng)站名單中的網(wǎng)站是已知認(rèn)為不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站,通常是一些訪問量非常大的大型門戶網(wǎng)站,例如像百度、騰訊、新浪、搜狐等這些重點(diǎn)可信的網(wǎng)站。但是不包括銀行政府等的知名網(wǎng)站,因?yàn)檫@類網(wǎng)站雖然知名,但被黑的概率反而更高,因?yàn)樗鼈儧]有很嚴(yán)格的體系。
[0089](2)如果該網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站頁面所在的網(wǎng)站屬于同域,則不檢測該網(wǎng)站頁面的內(nèi)嵌頁。
[0090]如果一個(gè)網(wǎng)站內(nèi)嵌的是一個(gè)自身網(wǎng)站的頁面(同域或成為同綴),這個(gè)是不需要查的,因?yàn)橥虻牡刂窓谟袉栴}的可能性很小。
[0091](3)如果該網(wǎng)站頁面是第二網(wǎng)站名單中的網(wǎng)站的頁面,則檢測該網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站。
[0092]這里,第二網(wǎng)站名單中的網(wǎng)站是重點(diǎn)可查的網(wǎng)站。重點(diǎn)可查是指一些網(wǎng)站和重點(diǎn)網(wǎng)站已知可能潛藏風(fēng)險(xiǎn)。例如A網(wǎng)站本來是一個(gè)重點(diǎn)可信的網(wǎng)站,但最近出現(xiàn)過問題,則將該網(wǎng)站從第一網(wǎng)站名單轉(zhuǎn)移到第二網(wǎng)站名單中,進(jìn)行重點(diǎn)檢測。
[0093](4)如果該網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站頁面的內(nèi)嵌頁。
[0094]現(xiàn)有一些頁面通過非http頁面或者非正常的web頁面去內(nèi)嵌東西,對這種情況本實(shí)施例中進(jìn)行加強(qiáng)防護(hù)。例如,給用戶發(fā)一個(gè)本地的頁面,然后用戶雙擊打開的這個(gè)頁面時(shí),該頁面里內(nèi)嵌的是一個(gè)黑內(nèi)嵌頁,對此需要加強(qiáng)防護(hù)。
[0095](5)如果該網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測所述網(wǎng)站頁面的內(nèi)嵌頁。
[0096]利用瀏覽器的漏洞,比如說它是一個(gè)空白頁,或者是一些特殊協(xié)議的比如data協(xié)議,則對此會(huì)加強(qiáng)防護(hù)。
[0097]通過本發(fā)明實(shí)施例中的上述方法,可以對一些本來是白網(wǎng)站,但是被內(nèi)嵌黑內(nèi)容后變成釣魚網(wǎng)站情況進(jìn)行檢測,一但獲知某個(gè)白網(wǎng)站被內(nèi)嵌了黑內(nèi)容則可以進(jìn)行采取相應(yīng)的措施,以凈化網(wǎng)絡(luò)環(huán)境。
[0098]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置的結(jié)構(gòu)圖。如圖2所示,該檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置200包括:
[0099]內(nèi)嵌頁檢測單元201,適于對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0100]列表維護(hù)單元202,適于根據(jù)所述內(nèi)嵌頁檢測單元的判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0101]分析單元203,適于綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0102]圖2所示的裝置,通過對大量網(wǎng)頁進(jìn)行內(nèi)嵌頁檢測,能夠發(fā)現(xiàn)被黑的白網(wǎng)站,從而可以采取進(jìn)一步的措施。
[0103]圖3示出了根據(jù)本發(fā)明又一個(gè)實(shí)施例的一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置的結(jié)構(gòu)圖。如圖3所示,該檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置300包括:
[0104]內(nèi)嵌頁檢測單元301,適于對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0105]列表維護(hù)單元302,適于根據(jù)所述內(nèi)嵌頁檢測單元的判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0106]分析單元303,適于綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0107]此外,裝置300進(jìn)一步包括:風(fēng)險(xiǎn)處理單元304,適于執(zhí)行以下操作中的一種或多種:
[0108](I)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知。即告知網(wǎng)站本身,其網(wǎng)頁被內(nèi)嵌了黑內(nèi)容或高危內(nèi)容,請其處理。
[0109](2)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0110](3)對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0111]在本發(fā)明的一個(gè)實(shí)施例中,風(fēng)險(xiǎn)處理單元304輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息具體為:風(fēng)險(xiǎn)處理單元304輸出該網(wǎng)站頁面的攔截頁,或者輸出風(fēng)險(xiǎn)提示彈窗,或者輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑。
[0112]在本發(fā)明的一個(gè)實(shí)施例中,內(nèi)嵌頁檢測單元301,適于判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致,如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0113]在本發(fā)明的一個(gè)實(shí)施例中,內(nèi)嵌頁檢測單元301,適于將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配,如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0114]在本發(fā)明的一個(gè)實(shí)施例中,該裝置300進(jìn)一步包括:檢測篩選單元305,適于對指定網(wǎng)站集合中的每個(gè)網(wǎng)站,根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則通知內(nèi)嵌頁檢測單元檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則通知內(nèi)嵌頁檢測單元不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0115]在本發(fā)明的一個(gè)實(shí)施例中,該裝置300進(jìn)一步包括:檢測篩選單元305,適于根據(jù)包括如下中的一項(xiàng)或多項(xiàng)的預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁:
[0116](I)如果該網(wǎng)站頁面是第一網(wǎng)站名單中的網(wǎng)站的頁面,則不檢測該網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站。
[0117]第一網(wǎng)站名單中的網(wǎng)站是已知認(rèn)為不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站,通常是一些訪問量非常大的大型門戶網(wǎng)站,例如像百度、騰訊、新浪、搜狐等這些重點(diǎn)可信的網(wǎng)站。但是不包括銀行政府等的知名網(wǎng)站,因?yàn)檫@類網(wǎng)站雖然知名,但被黑的概率反而更高,因?yàn)樗鼈儧]有很嚴(yán)格的體系。
[0118](2)如果該網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站頁面所在的網(wǎng)站屬于同域,則不檢測該網(wǎng)站頁面的內(nèi)嵌頁。
[0119]如果一個(gè)網(wǎng)站內(nèi)嵌的是一個(gè)自身網(wǎng)站的頁面(同域或成為同綴),這個(gè)是不需要查的,因?yàn)橥虻牡刂窓谟袉栴}的可能性很小。
[0120](3)如果該網(wǎng)站頁面是第二網(wǎng)站名單中的網(wǎng)站的頁面,則檢測該網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站。
[0121]這里,第二網(wǎng)站名單中的網(wǎng)站是重點(diǎn)可查的網(wǎng)站。重點(diǎn)可查是指一些網(wǎng)站和重點(diǎn)網(wǎng)站已知可能潛藏風(fēng)險(xiǎn)。例如A網(wǎng)站本來是一個(gè)重點(diǎn)可信的網(wǎng)站,但最近出現(xiàn)過問題,則將該網(wǎng)站從第一網(wǎng)站名單轉(zhuǎn)移到第二網(wǎng)站名單中,進(jìn)行重點(diǎn)檢測。
[0122](4)如果該網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站頁面的內(nèi)嵌頁。
[0123]現(xiàn)有一些頁面通過非http頁面或者非正常的web頁面去內(nèi)嵌東西,對這種情況本實(shí)施例中進(jìn)行加強(qiáng)防護(hù)。例如,給用戶發(fā)一個(gè)本地的頁面,然后用戶雙擊打開的這個(gè)頁面時(shí),該頁面里內(nèi)嵌的是一個(gè)黑內(nèi)嵌頁,對此需要加強(qiáng)防護(hù)。
[0124](5)如果該網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測所述網(wǎng)站頁面的內(nèi)嵌頁。
[0125]利用瀏覽器的漏洞,比如說它是一個(gè)空白頁,或者是一些特殊協(xié)議的比如data協(xié)議,則對此會(huì)加強(qiáng)防護(hù)。
[0126]綜上所述,根據(jù)本發(fā)明的這種對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級,根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表,綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的技術(shù)方案,通過對大量網(wǎng)頁進(jìn)行內(nèi)嵌頁檢測,能夠發(fā)現(xiàn)被黑的白網(wǎng)站,從而可以采取進(jìn)一步的措施,從而保證了網(wǎng)絡(luò)安全。
[0127]需要說明的是:
[0128]在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬裝置或者其它設(shè)備固有相關(guān)。各種通用裝置也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類裝置所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。
[0129]在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解。
[0130]類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0131 ] 本領(lǐng)域那些技術(shù)人員可以理解,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。
[0132]此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。
[0133]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號上提供,或者以任何其他形式提供。
[0134]應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
[0135]本發(fā)明的實(shí)施例公開了 Al、一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法,該方法包括:
[0136]對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0137]根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0138]綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0139]A2、如Al所述的方法,其中,在確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站后,該方法進(jìn)一步包括:
[0140]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知;
[0141]或者,
[0142]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息;
[0143]或者,
[0144]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0145]A3、如A2所述的方法,其中,所述輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息包括:
[0146]輸出該網(wǎng)站頁面的攔截頁;
[0147]或者,
[0148]輸出風(fēng)險(xiǎn)提示彈窗;
[0149]或者,輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑
[0150]A4、如Al所述的方法,其中,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:
[0151]判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致;
[0152]如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0153]A5、如Al所述的方法,其中,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括:
[0154]將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配;
[0155]如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0156]A6、如Al所述的方法,其中,該方法在對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁之前,進(jìn)一步包括:
[0157]根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0158]A7、如A6所述的方法,其中,所述根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁包括如下中的一項(xiàng)或多項(xiàng):
[0159]如果該網(wǎng)站是第一網(wǎng)站名單中的網(wǎng)站,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站;
[0160]如果該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站屬于同域,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0161]如果該網(wǎng)站是第二網(wǎng)站名單中的網(wǎng)站,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站;
[0162]如果該網(wǎng)站的網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0163]如果該網(wǎng)站的網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0164]本發(fā)明的實(shí)施例還公開了 B8、一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置,該裝置包括:
[0165]內(nèi)嵌頁檢測單元,適于對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級;
[0166]列表維護(hù)單元,適于根據(jù)所述內(nèi)嵌頁檢測單元的判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表;
[0167]分析單元,適于綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
[0168]B9、如B8所述的裝置,其中,該裝置進(jìn)一步包括:風(fēng)險(xiǎn)處理單元,適于執(zhí)行以下操作中的一種或多種:
[0169]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知;
[0170]或者,
[0171]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息;
[0172]或者,
[0173]對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
[0174]B10、如B9所述的裝置,其中,所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息具體為:
[0175]所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面的攔截頁,或者輸出風(fēng)險(xiǎn)提示彈窗,或者輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑。
[0176]B11、如B8所述的裝置,其中,
[0177]所述內(nèi)嵌頁檢測單元,適于判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致,如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
[0178]B12、如B8所述的裝置,其中,
[0179]所述內(nèi)嵌頁檢測單元,適于將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配,如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
[0180]B13、如B8所述的裝置,其中,該裝置進(jìn)一步包括:
[0181]檢測篩選單元,適于對指定網(wǎng)站集合中的每個(gè)網(wǎng)站,根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則通知內(nèi)嵌頁檢測單元檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則通知內(nèi)嵌頁檢測單元不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
[0182]B14、如B13所述的裝置,其中,所述檢測篩選單元,適于根據(jù)包括如下中的一項(xiàng)或多項(xiàng)的預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁:
[0183]如果該網(wǎng)站是第一網(wǎng)站名單中的網(wǎng)站,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站;
[0184]如果該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站屬于同域,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0185]如果該網(wǎng)站是第二網(wǎng)站名單中的網(wǎng)站,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站;
[0186]如果該網(wǎng)站的網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;
[0187]如果該網(wǎng)站的網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
【權(quán)利要求】
1.一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的方法,其中,該方法包括: 對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級; 根據(jù)判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表; 綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
2.如權(quán)利要求1所述的方法,其中,在確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站后,該方法進(jìn)一步包括: 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知; 或者, 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息; 或者, 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
3.如權(quán)利要求2所述的方法,其中,所述輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息包括: 輸出該網(wǎng)站頁面的攔截頁; 或者, 輸出風(fēng)險(xiǎn)提示彈窗; 或者,輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑。
4.如權(quán)利要求1所述的方法,其中,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括: 判斷網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容是否與對應(yīng)網(wǎng)站的主旨內(nèi)容一致; 如果不一致則判定該內(nèi)嵌頁存在釣魚欺詐的風(fēng)險(xiǎn)。
5.如權(quán)利要求1所述的方法,其中,所述判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn)包括: 將網(wǎng)站頁面的內(nèi)嵌頁的內(nèi)容與預(yù)設(shè)的網(wǎng)頁內(nèi)容黑名單進(jìn)行匹配; 如果與網(wǎng)頁內(nèi)容黑名單的一項(xiàng)內(nèi)容匹配,則判定內(nèi)嵌頁存在釣魚欺詐。
6.如權(quán)利要求1所述的方法,其中,該方法在對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁之前,進(jìn)一步包括: 根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,是則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,否則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
7.如權(quán)利要求6所述的方法,其中,所述根據(jù)預(yù)設(shè)策略判斷是否檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁包括如下中的一項(xiàng)或多項(xiàng): 如果該網(wǎng)站是第一網(wǎng)站名單中的網(wǎng)站,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第一網(wǎng)站名單中的網(wǎng)站是已知不會(huì)被惡意內(nèi)嵌網(wǎng)頁的網(wǎng)站; 如果該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁和該網(wǎng)站屬于同域,則不檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁; 如果該網(wǎng)站是第二網(wǎng)站名單中的網(wǎng)站,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁;其中,第二網(wǎng)站名單中的網(wǎng)站是已發(fā)現(xiàn)存在問題的網(wǎng)站; 如果該網(wǎng)站的網(wǎng)站頁面是通過非http頁面或者非正常的web頁面進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁; 如果該網(wǎng)站的網(wǎng)站頁面是利用瀏覽器漏洞進(jìn)行內(nèi)嵌的頁面,則檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁。
8.一種檢測存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站的裝置,其中,該裝置包括: 內(nèi)嵌頁檢測單元,適于對于指定網(wǎng)站集合中的每個(gè)網(wǎng)站,檢測該網(wǎng)站的網(wǎng)站頁面的內(nèi)嵌頁,判斷網(wǎng)站頁面的內(nèi)嵌頁是否存在釣魚欺詐的風(fēng)險(xiǎn),以及風(fēng)險(xiǎn)等級; 列表維護(hù)單元,適于根據(jù)所述內(nèi)嵌頁檢測單元的判斷結(jié)果生成所述指定網(wǎng)站集合中的各網(wǎng)站與對應(yīng)網(wǎng)站頁面以及內(nèi)嵌頁判斷結(jié)果之間關(guān)系的對應(yīng)列表; 分析單元,適于綜合分析所述對應(yīng)列表,確定存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站。
9.如權(quán)利要求8所述的裝置,其中,該裝置進(jìn)一步包括:風(fēng)險(xiǎn)處理單元,適于執(zhí)行以下操作中的一種或多種: 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,向其服務(wù)器發(fā)送風(fēng)險(xiǎn)提示通知; 或者, 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)用戶訪問對其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面時(shí),輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息; 或者, 對于存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站,當(dāng)其內(nèi)嵌頁存在釣魚欺詐風(fēng)險(xiǎn)的網(wǎng)站頁面數(shù)量達(dá)到預(yù)設(shè)值時(shí),對該網(wǎng)站的所有網(wǎng)站頁面訪問,均輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息。
10.如權(quán)利要求9所述的裝置,其中,所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面存在釣魚欺詐風(fēng)險(xiǎn)的警示信息具體為: 所述風(fēng)險(xiǎn)處理單元輸出該網(wǎng)站頁面的攔截頁,或者輸出風(fēng)險(xiǎn)提示彈窗,或者輸出該網(wǎng)站頁面,但將該網(wǎng)站頁面上的內(nèi)嵌頁跳黑。
【文檔編號】H04L29/08GK104301299SQ201410379749
【公開日】2015年1月21日 申請日期:2014年8月4日 優(yōu)先權(quán)日:2014年8月4日
【發(fā)明者】錢軍, 鄭勁松, 肖鵬 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司