本發(fā)明實(shí)施例涉及通信領(lǐng)域，尤其涉及一種釣魚(yú)網(wǎng)站檢測(cè)方法和裝置。

背景技術(shù)：

釣魚(yú)網(wǎng)站通常偽裝成銀行及電子商務(wù)網(wǎng)站，竊取用戶(hù)提交的銀行帳號(hào)、密碼等私密信息。惡意的攻擊者通過(guò)偽基站、釣魚(yú)郵件等方式，給受害者提供一個(gè)看似正常的銀行或金融類(lèi)網(wǎng)站域名，誘騙用戶(hù)打開(kāi)后在釣魚(yú)網(wǎng)站內(nèi)輸入用戶(hù)名、密碼、卡號(hào)、身份證號(hào)等敏感信息。

現(xiàn)有的檢測(cè)釣魚(yú)網(wǎng)站的工具主要使用黑名單、白名單、啟發(fā)式分析等多種技術(shù)識(shí)別釣魚(yú)網(wǎng)站的網(wǎng)址。對(duì)于待檢測(cè)統(tǒng)一資源定位符(Uniform Resource Locator，簡(jiǎn)稱(chēng)URL)的域名錯(cuò)誤的情況下，主要是采用黑名單、白名單的釣魚(yú)網(wǎng)站檢測(cè)技術(shù)進(jìn)行檢測(cè)：基于黑名單的釣魚(yú)網(wǎng)站檢測(cè)技術(shù)是根據(jù)已知的錯(cuò)誤的URL構(gòu)建的數(shù)據(jù)庫(kù)來(lái)判斷目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，但由于釣魚(yú)網(wǎng)站往往存在時(shí)間較短、黑名單的及時(shí)更新十分困難，使得該技術(shù)不能有效防止釣魚(yú)；基于白名單的釣魚(yú)網(wǎng)站檢測(cè)技術(shù)是根據(jù)可信網(wǎng)站地址構(gòu)建的數(shù)據(jù)庫(kù)來(lái)判斷目標(biāo)網(wǎng)站是否為合法網(wǎng)站，由于可信網(wǎng)站地址數(shù)量龐大，若用戶(hù)訪(fǎng)問(wèn)的合法網(wǎng)址未被加入數(shù)據(jù)庫(kù)，則可能導(dǎo)致將合法網(wǎng)站誤判為釣魚(yú)網(wǎng)站。

對(duì)于待檢測(cè)URL的域名正確的情況下，主要是采用啟發(fā)式分析的釣魚(yú)網(wǎng)站檢測(cè)技術(shù)進(jìn)行檢測(cè)：根據(jù)目標(biāo)網(wǎng)站和合法網(wǎng)站進(jìn)行網(wǎng)頁(yè)頁(yè)面布局相似度進(jìn)行比對(duì)，確定目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，但這種檢測(cè)方法容易被一些欺騙手段繞過(guò)，導(dǎo)致對(duì)釣魚(yú)網(wǎng)站存在一定程度的漏檢。

現(xiàn)有技術(shù)中只根據(jù)待檢測(cè)URL或根據(jù)目標(biāo)網(wǎng)站和合法網(wǎng)站的頁(yè)面布局相似度檢測(cè)目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，對(duì)于域名系統(tǒng)(Domain Name System，簡(jiǎn)稱(chēng)DNS)劫持、流量劫持、安全超文本傳輸協(xié)議(Secure Hypertext Transfer Protocol，簡(jiǎn)稱(chēng)HTTPS)中間人等復(fù)雜的釣魚(yú)攻擊手段，獲取的待檢測(cè)URL對(duì)應(yīng)的域名為合法域名，且目標(biāo)網(wǎng)站和合法網(wǎng)站的相似度極高，現(xiàn)有技術(shù)中的方法無(wú)法有效確定目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。因此，亟需一種釣魚(yú)網(wǎng)站檢測(cè)方法，有效檢測(cè)待檢測(cè)URL的域名為合法域名時(shí)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否是釣魚(yú)網(wǎng)站。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種釣魚(yú)網(wǎng)站檢測(cè)方法和裝置，用以有效檢測(cè)待檢測(cè)URL的域名為合法域名時(shí)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否是釣魚(yú)網(wǎng)站。

本發(fā)明實(shí)施例中提供一種釣魚(yú)網(wǎng)站檢測(cè)方法，包括：獲取目標(biāo)網(wǎng)站的待檢測(cè)統(tǒng)一資源定位符URL；所述待檢測(cè)URL對(duì)應(yīng)的域名為合法域名；從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)安全超文本傳輸協(xié)議HTTPS證書(shū)；從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)；根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)匹配、根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻有效、且根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)未被注銷(xiāo)，則確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：確定所述待檢測(cè)HTTPS證書(shū)和所述待檢測(cè)HTTPS證書(shū)滿(mǎn)足第一預(yù)設(shè)條件中的至少一項(xiàng)，則確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；其中，所述第一預(yù)設(shè)條件包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)不匹配；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻失效；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)被注銷(xiāo)。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：確定所述待檢測(cè)URL使用HTTPS。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：在確定所述待檢測(cè)URL未使用HTTPS的情況下，上報(bào)告警信息，所述告警信息用于指示所述目標(biāo)網(wǎng)站存在危險(xiǎn)。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：確定所述待檢測(cè)URL滿(mǎn)足第二預(yù)設(shè)條件中的任一項(xiàng)或任多項(xiàng)，其中，所述第二預(yù)設(shè)條件包括：確定所述待檢測(cè)URL的域名與至少一個(gè)預(yù)設(shè)的URL域名匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配。

本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)裝置，包括：獲取單元，用于獲取目標(biāo)網(wǎng)站的待檢測(cè)統(tǒng)一資源定位符URL；所述待檢測(cè)URL對(duì)應(yīng)的域名為合法域名；從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)安全超文本傳輸協(xié)議HTTPS證書(shū)；從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)；處理單元，用于根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

可選地，所述處理單元，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述處理單元，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)匹配、根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻有效、且根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)未被注銷(xiāo)，則確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述處理單元，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：確定所述待檢測(cè)HTTPS證書(shū)和所述待檢測(cè)HTTPS證書(shū)滿(mǎn)足第一預(yù)設(shè)條件中的至少一項(xiàng)，則確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；其中，所述第一預(yù)設(shè)條件包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)不匹配；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻失效；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)被注銷(xiāo)。

可選地，所述處理單元，還用于：確定所述待檢測(cè)URL使用HTTPS。

可選地，所述處理單元，還用于：在確定所述待檢測(cè)URL未使用HTTPS的情況下，上報(bào)告警信息，所述告警信息用于指示所述目標(biāo)網(wǎng)站存在危險(xiǎn)。

可選地，所述處理單元，還用于：確定所述待檢測(cè)URL滿(mǎn)足第二預(yù)設(shè)條件中的任一項(xiàng)或任多項(xiàng)，其中，所述第二預(yù)設(shè)條件包括：確定所述待檢測(cè)URL的域名與至少一個(gè)預(yù)設(shè)的URL域名匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配。

本發(fā)明實(shí)施例中提供一種釣魚(yú)網(wǎng)站檢測(cè)方法和裝置，由于本發(fā)明實(shí)施例中從目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)，待檢測(cè)URL的域名正確，因此才能獲取待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)；一個(gè)URL的域名對(duì)應(yīng)一個(gè)合法HTTPS證書(shū)，從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，根據(jù)待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)，進(jìn)而可有效檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹。

圖1為本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)的系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)方法流程示意圖；

圖3為本發(fā)明實(shí)施例提供的在另一種釣魚(yú)網(wǎng)站檢測(cè)方法流程示意圖；

圖4為本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1示例性示出了本發(fā)明實(shí)施例適用的釣魚(yú)網(wǎng)站檢測(cè)的系統(tǒng)架構(gòu)示意圖，如圖1所示，本發(fā)明實(shí)施例適用的釣魚(yú)網(wǎng)站檢測(cè)系統(tǒng)架構(gòu)100包括服務(wù)器101、服務(wù)器102、終端103、釣魚(yú)網(wǎng)站檢測(cè)裝置104；服務(wù)器101、服務(wù)器102和終端103可以通過(guò)無(wú)線(xiàn)連接或有線(xiàn)連接或其它方式連接；服務(wù)器101、服務(wù)器102和釣魚(yú)網(wǎng)站檢測(cè)裝置104也可通過(guò)無(wú)線(xiàn)連接或有線(xiàn)連接或其它方式連接；其中，服務(wù)器101為目標(biāo)網(wǎng)站對(duì)應(yīng)的服務(wù)器，服務(wù)器102為待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器，釣魚(yú)網(wǎng)站檢測(cè)裝置104安裝于終端103中。

終端103向服務(wù)器101發(fā)送訪(fǎng)問(wèn)目標(biāo)網(wǎng)站的URL，服務(wù)器101接收到該URL后，向終端103發(fā)送該URL對(duì)應(yīng)的網(wǎng)頁(yè)內(nèi)容，例如網(wǎng)頁(yè)源代碼等。釣魚(yú)網(wǎng)站檢測(cè)裝置104可從服務(wù)器102上獲得待檢測(cè)HTTPS證書(shū)；釣魚(yú)網(wǎng)站檢測(cè)裝置104可從服務(wù)器102上獲得URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)。例如，目標(biāo)網(wǎng)站為百度，則百度對(duì)應(yīng)的URL為https://www.baidu.com/，URL的域名為www.baidu.com。

可選地，終端103可以為手機(jī)、平板電腦、計(jì)算機(jī)等；可選地，釣魚(yú)網(wǎng)站檢測(cè)裝置104可安裝于終端103中，用于檢測(cè)終端訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站；可選地，釣魚(yú)網(wǎng)站檢測(cè)裝置104可以為銀聯(lián)程序插件，也可以為安全衛(wèi)士應(yīng)用。

圖2示例性示出了本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)方法流程示意圖。

基于圖1所示的系統(tǒng)架構(gòu)，如圖2所示，本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)方法，包括以下步驟：

步驟S201：釣魚(yú)網(wǎng)站檢測(cè)裝置獲取目標(biāo)網(wǎng)站的待檢測(cè)統(tǒng)一資源定位符URL；所述待檢測(cè)URL對(duì)應(yīng)的域名為合法域名；

步驟S202：釣魚(yú)網(wǎng)站檢測(cè)裝置從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)安全超文本傳輸協(xié)議HTTPS證書(shū)；

步驟S203：釣魚(yú)網(wǎng)站檢測(cè)裝置從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)；

步驟S204：釣魚(yú)網(wǎng)站檢測(cè)裝置根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

基于上述實(shí)施例，步驟S201中，合法域名為用戶(hù)預(yù)期訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站的正確域名；例如，用戶(hù)當(dāng)前訪(fǎng)問(wèn)預(yù)期訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站為中國(guó)工商銀行，用戶(hù)輸入的待檢測(cè)URL為http://www.icbc.com.cn/icbc/，待檢測(cè)URL的域名為www.icbc.com.cn，這個(gè)域名為中國(guó)工商銀行的正確域名，即為合法域名。在正常情況下，當(dāng)用戶(hù)訪(fǎng)問(wèn)http://www.icbc.com.cn/icbc/時(shí)，進(jìn)入的目標(biāo)網(wǎng)站為用戶(hù)預(yù)期訪(fǎng)問(wèn)的網(wǎng)站：中國(guó)工商銀行；在DNS劫持、流量劫持、HTTPS中間人等復(fù)雜的釣魚(yú)攻擊手段存在的情況下，用戶(hù)當(dāng)前訪(fǎng)問(wèn)http://www.icbc.com.cn/icbc/時(shí)，其對(duì)應(yīng)的域名仍為合法域名www.icbc.com.cn，但是用戶(hù)進(jìn)入的目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站，現(xiàn)有技術(shù)中無(wú)法有效檢測(cè)出用戶(hù)當(dāng)前訪(fǎng)問(wèn)的待檢測(cè)URL的域名為合法域名時(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，本發(fā)明實(shí)施例提供的方法可以有效檢測(cè)用戶(hù)當(dāng)前訪(fǎng)問(wèn)的待檢測(cè)URL的域名為合法域名時(shí)對(duì)應(yīng)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

本發(fā)明實(shí)施例中，釣魚(yú)網(wǎng)站檢測(cè)裝置以銀聯(lián)程序插件為例，銀聯(lián)程序插件使用安全傳輸層協(xié)議(Transport Layer Security Protocol，簡(jiǎn)稱(chēng)TLS)安全連接銀聯(lián)后臺(tái)服務(wù)器；銀聯(lián)后臺(tái)服務(wù)器根據(jù)待檢測(cè)URL的域名，若銀聯(lián)后臺(tái)服務(wù)器的緩存數(shù)據(jù)庫(kù)中存在待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，則直接將合法HTTPS證書(shū)發(fā)送至銀聯(lián)程序插件，進(jìn)行驗(yàn)證待檢測(cè)HTTPS證書(shū)的合法性；若銀聯(lián)后臺(tái)服務(wù)器的自身緩存數(shù)據(jù)庫(kù)中不存在待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，銀聯(lián)后臺(tái)服務(wù)器主動(dòng)訪(fǎng)問(wèn)待檢測(cè)URL，從待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)，將合法HTTPS證書(shū)存放于自身緩存數(shù)據(jù)庫(kù)，并將待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)發(fā)送至銀聯(lián)程序插件。為保證自身緩存數(shù)據(jù)庫(kù)的時(shí)效性，銀聯(lián)后臺(tái)服務(wù)器定期驗(yàn)證自身緩存數(shù)據(jù)庫(kù)中的HTTPS證書(shū)是否被注銷(xiāo)或不在有效期內(nèi)，若存在HTTPS證書(shū)被注銷(xiāo)或不在有效期內(nèi)的情況，將該HTTPS證書(shū)標(biāo)記為不合法HTTPS證書(shū)。

本發(fā)明實(shí)施例中，待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)中的任一個(gè)HTTPS證書(shū)包括證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)有效期、證書(shū)序列號(hào)、證書(shū)簽名等多個(gè)關(guān)鍵因素；可選地，預(yù)設(shè)信息項(xiàng)可包括多個(gè)關(guān)鍵因素中的任一個(gè)，例如將證書(shū)簽發(fā)者標(biāo)識(shí)作為預(yù)設(shè)信息項(xiàng)；預(yù)設(shè)信息項(xiàng)也可包括多個(gè)關(guān)鍵因素中的任N個(gè)，N為大于1的整數(shù)，例如將證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)有效期作為預(yù)設(shè)信息項(xiàng)，又例如將證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)作為預(yù)設(shè)信息項(xiàng)，再例如將證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)、證書(shū)簽名作為預(yù)設(shè)信息項(xiàng)。

由于本發(fā)明實(shí)施例中從目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)，待檢測(cè)URL的域名正確，因此才能獲取待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)；一個(gè)URL的域名對(duì)應(yīng)一個(gè)合法HTTPS證書(shū)，從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，根據(jù)待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)，進(jìn)而可有效檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，預(yù)設(shè)信息項(xiàng)包括一個(gè)關(guān)鍵因素時(shí)，例如預(yù)設(shè)信息項(xiàng)為證書(shū)簽發(fā)者標(biāo)識(shí)，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站；可選地，預(yù)設(shè)信息項(xiàng)包括N個(gè)關(guān)鍵因素時(shí)，例如，N等于2，以預(yù)設(shè)信息項(xiàng)包括的兩個(gè)關(guān)鍵因素為證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)為例，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站；例如，N等于4，以預(yù)設(shè)信息項(xiàng)包括的四個(gè)關(guān)鍵因素為證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)有效期、證書(shū)序列號(hào)、證書(shū)簽名為例，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)有效期、證書(shū)序列號(hào)、證書(shū)簽名和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)有效期、證書(shū)序列號(hào)、證書(shū)簽名全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中至少一項(xiàng)不匹配的情況下，確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站。例如，N等于2，以預(yù)設(shè)信息項(xiàng)包括的四個(gè)關(guān)鍵因素為證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)為例，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)不匹配的情況下，確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；或者，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)序列號(hào)和所述合法HTTPS證書(shū)中包括的證書(shū)序列號(hào)不匹配的情況下，確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；或者，在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)、證書(shū)序列號(hào)均不匹配的情況下，確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站。如此，釣魚(yú)網(wǎng)站檢測(cè)裝置可根據(jù)待檢測(cè)HTTPS證書(shū)中和合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)是否完全匹配，確定待檢測(cè)HTTPS證書(shū)是否合法證書(shū)，進(jìn)而有效確定目標(biāo)網(wǎng)站是否為正常網(wǎng)站；而且，在確定HTTPS證書(shū)是合法證書(shū)情況下，確定目標(biāo)網(wǎng)站為正常網(wǎng)站，終端可以正常瀏覽待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)；在確定HTTPS證書(shū)不是合法證書(shū)情況下，確定目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站，上報(bào)告警信息，并提醒用戶(hù)不要繼續(xù)訪(fǎng)問(wèn)待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)，以避免造成個(gè)人信息的泄露。本發(fā)明實(shí)施例中提供的方法不需要進(jìn)行待檢測(cè)URL的黑白名單查詢(xún)，因此檢測(cè)結(jié)果不受黑白名單數(shù)據(jù)庫(kù)更新頻率和覆蓋率的影響。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：在同時(shí)滿(mǎn)足以下三個(gè)條件的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站：條件一，確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)匹配；條件二，根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻有效；條件三，根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)未被注銷(xiāo)。如此，在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下，釣魚(yú)網(wǎng)站檢測(cè)裝置可根據(jù)以上三個(gè)條件，確定目標(biāo)網(wǎng)站是否為正常網(wǎng)站。

在實(shí)際應(yīng)用場(chǎng)景下，由于內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network，簡(jiǎn)稱(chēng)CDN)或負(fù)載均衡的存在，不同的終端訪(fǎng)問(wèn)目標(biāo)網(wǎng)站時(shí)看到的待檢測(cè)HTTPS證書(shū)可能不一致；例如華東地區(qū)的終端連接華東地區(qū)的目標(biāo)網(wǎng)站服務(wù)器和華南地區(qū)的終端連接華南地區(qū)的服務(wù)器，待檢測(cè)HTTPS證書(shū)包括的證書(shū)簽發(fā)者標(biāo)識(shí)一樣，證書(shū)序列號(hào)有可能不一樣。本發(fā)明實(shí)施例提供的方案充分考慮了可能由于CDN或負(fù)載均衡的存在，導(dǎo)致不同終端訪(fǎng)問(wèn)目標(biāo)網(wǎng)站時(shí)可能得到的HTTPS證書(shū)不一致的情況，避免了將待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的正常網(wǎng)站確定為釣魚(yú)網(wǎng)站的情況。

可選地，所述根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站，包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：確定所述待檢測(cè)HTTPS證書(shū)和所述待檢測(cè)HTTPS證書(shū)滿(mǎn)足第一預(yù)設(shè)條件中的至少一項(xiàng)，則確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；其中，所述第一預(yù)設(shè)條件包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)不匹配；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻失效；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)被注銷(xiāo)。如此，本發(fā)明實(shí)施例提供的方案，在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下，充分考慮了可能由于CDN或負(fù)載均衡的存在，導(dǎo)致不同終端訪(fǎng)問(wèn)目標(biāo)網(wǎng)站時(shí)可能得到的HTTPS證書(shū)不一致的情況，更準(zhǔn)確的將待檢測(cè)HTTPS證書(shū)滿(mǎn)足上述第一預(yù)設(shè)條件中的至少一項(xiàng)的目標(biāo)網(wǎng)站確定為釣魚(yú)網(wǎng)站。本發(fā)明實(shí)施例中提供的方法不需要進(jìn)行待檢測(cè)URL的黑白名單查詢(xún)，因此檢測(cè)結(jié)果不受黑白名單數(shù)據(jù)庫(kù)更新頻率和覆蓋率的影響；同時(shí)，也可避免大規(guī)模搜索所有網(wǎng)站的URL，并驗(yàn)證所有網(wǎng)站的URL是否為釣魚(yú)網(wǎng)站的資源浪費(fèi)。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：確定所述待檢測(cè)URL使用安全超文本傳輸協(xié)議HTTPS。例如，待檢測(cè)URL為https://zhidao.baidu.com/，該待檢測(cè)URL的協(xié)議為HTTPS；如此，釣魚(yú)檢測(cè)裝置可根據(jù)待檢測(cè)URL使用的HTTPS，繼續(xù)獲取待檢測(cè)HTTPS證書(shū)，繼續(xù)判斷待檢測(cè)HTTPS證書(shū)的合法性，進(jìn)而判斷目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：在確定所述待檢測(cè)URL未使用HTTPS的情況下，上報(bào)告警信息，所述告警信息用于指示所述目標(biāo)網(wǎng)站存在危險(xiǎn)。例如，待檢測(cè)URL為http://abc.com/，該待檢測(cè)URL的協(xié)議為http，未使用HTTPS；如此，釣魚(yú)檢測(cè)裝置不需要繼續(xù)獲取待檢測(cè)HTTPS證書(shū)，可根據(jù)待檢測(cè)URL未使用HTTPS，直接上報(bào)目標(biāo)網(wǎng)站存在危險(xiǎn)的告警信息，避免用戶(hù)在不知情的情況下進(jìn)入存在危險(xiǎn)的目標(biāo)網(wǎng)站。

可選地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)之前，還包括：確定所述待檢測(cè)URL滿(mǎn)足第二預(yù)設(shè)條件中的任一項(xiàng)或任多項(xiàng)，其中，所述第二預(yù)設(shè)條件包括：條件一，確定所述待檢測(cè)URL的域名與至少一個(gè)預(yù)設(shè)的URL域名匹配；條件二，確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配；條件三，確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配?？蛇x地，所述獲取目標(biāo)網(wǎng)站的待檢測(cè)URL之后，在確定所述待檢測(cè)URL滿(mǎn)足第二預(yù)設(shè)條件中的任一項(xiàng)的情況下，確定目標(biāo)網(wǎng)站為正常網(wǎng)站，可正常在終端上訪(fǎng)問(wèn)目標(biāo)網(wǎng)站。

本發(fā)明實(shí)施例中，預(yù)設(shè)的URL域名可以根據(jù)實(shí)際需要進(jìn)行設(shè)定，可選地，可以將預(yù)設(shè)的URL域名設(shè)為涉及到銀行賬戶(hù)信息以及個(gè)人信息的網(wǎng)站的域名；可選地，預(yù)設(shè)的URL域名可以為銀行網(wǎng)站URL域名，例如，中國(guó)工商銀行的URL域名為www.icbc.com.cn；例如，中國(guó)農(nóng)業(yè)銀行的URL域名為www.abchina.com；預(yù)設(shè)的URL域名也可以為社交網(wǎng)站URL域名，例如，新浪微博的URL域名為weibo.com。預(yù)設(shè)屬性類(lèi)關(guān)鍵詞可根據(jù)實(shí)際需求設(shè)定，可選地，終端訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站為銀行網(wǎng)站，可將預(yù)設(shè)屬性類(lèi)關(guān)鍵詞設(shè)置為包括銀行、網(wǎng)銀、支付、金融等；預(yù)設(shè)輸入類(lèi)關(guān)鍵詞可根據(jù)實(shí)際需求設(shè)定，可選地，可將預(yù)設(shè)輸入類(lèi)關(guān)鍵詞設(shè)置為登錄賬戶(hù)、卡號(hào)、密碼、身份證號(hào)等。

可選地，待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中屬性類(lèi)關(guān)鍵詞可從待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的<TITLE>標(biāo)記、<META name＝”Keywords”/”Description”/”Copyright”>標(biāo)記中的CONTENT屬性、<body>標(biāo)記中的提?。豢蛇x地，待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞可從待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的<input>標(biāo)記等標(biāo)記中提取。同時(shí)考慮到部分釣魚(yú)網(wǎng)站會(huì)使用截圖來(lái)布局，上述屬性類(lèi)關(guān)鍵詞和輸入類(lèi)關(guān)鍵詞在提取時(shí)會(huì)同步提取通過(guò)光學(xué)字符識(shí)別(Optical Character Recognition，簡(jiǎn)稱(chēng)OCR)識(shí)別到的圖片中的文字。

例如，待檢測(cè)URL的域名為www.icbc.com.cn，則與預(yù)設(shè)的中國(guó)工商銀行的域名匹配，則繼續(xù)從目標(biāo)網(wǎng)站獲取待檢測(cè)HTTPS證書(shū)，以進(jìn)行驗(yàn)證待檢測(cè)HTTPS證書(shū)是否合法；例如，待檢測(cè)URL的域名為www.abc.com.cn，與預(yù)設(shè)的中國(guó)工商銀行的域名不匹配，則可以繼續(xù)判斷待檢測(cè)URL是否滿(mǎn)足第二預(yù)設(shè)條件中的條件二和條件三，即待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞是否與至少一個(gè)預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配，或輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配，或?qū)傩灶?lèi)關(guān)鍵詞是否與至少一個(gè)預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配和輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配。如此，可根據(jù)待檢測(cè)URL是否滿(mǎn)足第二預(yù)設(shè)條件，確定目標(biāo)網(wǎng)站是否需要進(jìn)行釣魚(yú)網(wǎng)站檢測(cè)，這種判斷目標(biāo)網(wǎng)站是否需要進(jìn)行釣魚(yú)網(wǎng)站檢測(cè)的方法簡(jiǎn)單易行、效率高、針對(duì)性強(qiáng)，可有效的防御敏感信息泄露，同時(shí)避免影響在終端上訪(fǎng)問(wèn)正常網(wǎng)站時(shí)的用戶(hù)體驗(yàn)。

為了更清楚的介紹上述方法流程，本發(fā)明實(shí)施例提供以下示例。

圖3示例性示出了本發(fā)明實(shí)施例提供的另一種釣魚(yú)網(wǎng)站檢測(cè)方法流程示意圖，基于圖1所示的系統(tǒng)架構(gòu)，如圖3所示，該方法包括以下步驟：

步驟S301：釣魚(yú)網(wǎng)站檢測(cè)裝置獲取目標(biāo)網(wǎng)站的待檢測(cè)統(tǒng)一資源定位符URL；

步驟S302：待檢測(cè)URL對(duì)應(yīng)的域名是否為合法域名；若是，則執(zhí)行步驟S303；若否，則執(zhí)行步驟S312；

步驟S303：待檢測(cè)URL的域名是否與至少一個(gè)預(yù)設(shè)的URL域名匹配；若是，則執(zhí)行步驟S306；若否，則執(zhí)行步驟S304；

步驟S304：所獲取的待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞中是否存在至少一個(gè)與預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配；若是，則執(zhí)行步驟S305；若否，則執(zhí)行步驟S313；

步驟S305：確定所獲取的待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配；若是，則執(zhí)行步驟S306；若否，則執(zhí)行步驟S313；

步驟S306：確定待檢測(cè)URL是否使用安全超文本傳輸協(xié)議HTTPS；若是，則執(zhí)行步驟S307；若否，則執(zhí)行步驟S314；

步驟S307：從目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)，并從待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)；

步驟S308：確定待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)是否全部匹配；若是，則執(zhí)行步驟S313；若否，則執(zhí)行步驟S309；

步驟S309：確定待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)是否匹配；若是，則執(zhí)行步驟S310；若否，則執(zhí)行步驟S312；

步驟S310：根據(jù)待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻是否有效；若是，則執(zhí)行步驟S311；若否，則執(zhí)行步驟S312；

步驟S311：根據(jù)待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定待檢測(cè)HTTPS證書(shū)是否未被注銷(xiāo)；若是，則執(zhí)行步驟S313；若否，則執(zhí)行步驟S312；

步驟S312：確定目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；

步驟S313：確定目標(biāo)網(wǎng)站為正常網(wǎng)站；

步驟S314：上報(bào)告警信息，所述告警信息用于指示所述目標(biāo)網(wǎng)站存在危險(xiǎn)。

從上述內(nèi)容可以看出：本發(fā)明實(shí)施例中提供了一種釣魚(yú)網(wǎng)站檢測(cè)方法的方法，根據(jù)待檢測(cè)URL是否滿(mǎn)足第二預(yù)設(shè)條件判斷目標(biāo)網(wǎng)站是否需要進(jìn)行釣魚(yú)網(wǎng)站檢測(cè)，這種判斷方法簡(jiǎn)單易行、效率高、針對(duì)性強(qiáng)，可有效的防御敏感信息泄露，同時(shí)避免影響用戶(hù)在終端上訪(fǎng)問(wèn)正常網(wǎng)站時(shí)的用戶(hù)體驗(yàn)。由于本發(fā)明實(shí)施例中從目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)，待檢測(cè)URL的域名正確，因此才能獲取待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)；一個(gè)URL的域名對(duì)應(yīng)一個(gè)合法HTTPS證書(shū)，從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，根據(jù)待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)，進(jìn)而可有效檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。本發(fā)明實(shí)施例中充分考慮了可能由于CDN或負(fù)載均衡的存在，導(dǎo)致不同終端訪(fǎng)問(wèn)目標(biāo)網(wǎng)站時(shí)可能得到的HTTPS證書(shū)不一致的情況，更準(zhǔn)確、有效的檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。進(jìn)一步，本發(fā)明實(shí)施例中提供的方法不需要進(jìn)行待檢測(cè)URL的黑白名單查詢(xún)，因此檢測(cè)結(jié)果不受黑白名單數(shù)據(jù)庫(kù)更新頻率和覆蓋率的影響，也可避免大規(guī)模搜索所有網(wǎng)站的URL，并驗(yàn)證所有網(wǎng)站的URL是否為釣魚(yú)網(wǎng)站的資源浪費(fèi)。

圖4示例性示出了本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)裝置的結(jié)構(gòu)示意圖。

基于相同構(gòu)思，本發(fā)明實(shí)施例提供的一種釣魚(yú)網(wǎng)站檢測(cè)裝置，用于執(zhí)行上述方法流程，如圖4所示，該釣魚(yú)網(wǎng)站檢測(cè)裝置400包括獲取單元401、處理單元402；其中：

獲取單元401，用于獲取目標(biāo)網(wǎng)站的待檢測(cè)統(tǒng)一資源定位符URL；所述待檢測(cè)URL對(duì)應(yīng)的域名為合法域名；從所述目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)安全超文本傳輸協(xié)議HTTPS證書(shū)；從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)；

處理單元402，用于根據(jù)所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)，確定所述目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。

可選地，所述處理單元402，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)全部匹配的情況下，確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述處理單元402，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)匹配、根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻有效、且根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)未被注銷(xiāo)，則確定所述目標(biāo)網(wǎng)站為正常網(wǎng)站。

可選地，所述處理單元402，用于：在確定所述待檢測(cè)HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)和所述合法HTTPS證書(shū)中包括的預(yù)設(shè)信息項(xiàng)中存在至少一項(xiàng)不匹配的情況下：確定所述待檢測(cè)HTTPS證書(shū)和所述待檢測(cè)HTTPS證書(shū)滿(mǎn)足第一預(yù)設(shè)條件中的至少一項(xiàng)，則確定所述目標(biāo)網(wǎng)站為釣魚(yú)網(wǎng)站；其中，所述第一預(yù)設(shè)條件包括：在確定所述待檢測(cè)HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)和所述合法HTTPS證書(shū)中包括的證書(shū)簽發(fā)者標(biāo)識(shí)不匹配；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)有效期確定所述待檢測(cè)HTTPS證書(shū)在當(dāng)前時(shí)刻失效；根據(jù)所述待檢測(cè)HTTPS證書(shū)中的證書(shū)是否被注銷(xiāo)的信息確定所述待檢測(cè)HTTPS證書(shū)被注銷(xiāo)。

可選地，所述處理單元402，還用于：確定所述待檢測(cè)URL使用HTTPS。

可選地，所述處理單元402，還用于：在確定所述待檢測(cè)URL未使用HTTPS的情況下，上報(bào)告警信息，所述告警信息用于指示所述目標(biāo)網(wǎng)站存在危險(xiǎn)。

可選地，所述處理單元402，還用于：確定所述待檢測(cè)URL滿(mǎn)足第二預(yù)設(shè)條件中的任一項(xiàng)或任多項(xiàng)，其中，所述第二預(yù)設(shè)條件包括：確定所述待檢測(cè)URL的域名與至少一個(gè)預(yù)設(shè)的URL域名匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中的屬性類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)屬性類(lèi)關(guān)鍵詞匹配；確定所獲取的所述待檢測(cè)URL對(duì)應(yīng)的網(wǎng)頁(yè)源代碼中輸入類(lèi)關(guān)鍵詞中存在至少一個(gè)與預(yù)設(shè)輸入類(lèi)關(guān)鍵詞匹配。

從上述內(nèi)容可以看出：本發(fā)明實(shí)施例中提供了一種釣魚(yú)網(wǎng)站檢測(cè)方法的裝置，根據(jù)待檢測(cè)URL是否滿(mǎn)足第二預(yù)設(shè)條件判斷目標(biāo)網(wǎng)站是否需要進(jìn)行釣魚(yú)網(wǎng)站檢測(cè)，這種判斷方法簡(jiǎn)單易行、效率高、針對(duì)性強(qiáng)，可有效的防御敏感信息泄露，同時(shí)避免影響用戶(hù)在終端上訪(fǎng)問(wèn)正常網(wǎng)站時(shí)的用戶(hù)體驗(yàn)。由于本發(fā)明實(shí)施例中從目標(biāo)網(wǎng)站獲取待檢測(cè)URL對(duì)應(yīng)的待檢測(cè)HTTPS證書(shū)，待檢測(cè)URL的域名正確，因此才能獲取待檢測(cè)URL對(duì)應(yīng)的合法HTTPS證書(shū)；一個(gè)URL的域名對(duì)應(yīng)一個(gè)合法HTTPS證書(shū)，從所述待檢測(cè)URL的域名對(duì)應(yīng)的服務(wù)器上獲取所述待檢測(cè)URL的域名對(duì)應(yīng)的合法HTTPS證書(shū)，根據(jù)待檢測(cè)HTTPS證書(shū)和合法HTTPS證書(shū)，進(jìn)而可有效檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。本發(fā)明實(shí)施例中充分考慮了可能由于CDN或負(fù)載均衡的存在，導(dǎo)致不同終端訪(fǎng)問(wèn)目標(biāo)網(wǎng)站時(shí)可能得到的HTTPS證書(shū)不一致的情況，更準(zhǔn)確、有效的檢測(cè)用戶(hù)正在訪(fǎng)問(wèn)的目標(biāo)網(wǎng)站是否為釣魚(yú)網(wǎng)站。進(jìn)一步，本發(fā)明實(shí)施例中提供的方法不需要進(jìn)行待檢測(cè)URL的黑白名單查詢(xún)，因此檢測(cè)結(jié)果不受黑白名單數(shù)據(jù)庫(kù)更新頻率和覆蓋率的影響，也可避免大規(guī)模搜索所有網(wǎng)站的URL，并驗(yàn)證所有網(wǎng)站的URL是否為釣魚(yú)網(wǎng)站的資源浪費(fèi)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤(pán)存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專(zhuān)用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對(duì)這些實(shí)施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。