一種基于支付的釣魚網(wǎng)站的收集方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明屬于計算機防御【技術(shù)領(lǐng)域】，具體公開了一種基于支付的釣魚網(wǎng)站的收集方法及系統(tǒng)。該方法包括以下步驟：根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址；監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)；若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面；若為支付頁面，則將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中；若不是支付頁面，則將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回至第一步循環(huán)運行。該系統(tǒng)包括與方法對應(yīng)的網(wǎng)站屬性判斷模塊、跳轉(zhuǎn)監(jiān)測模塊、支付頁面判斷模塊、收集更新模塊、以及循環(huán)執(zhí)行模塊。采用本發(fā)明方法或系統(tǒng)，能夠更及時和準(zhǔn)確地收集到新出現(xiàn)的釣魚網(wǎng)站。
【專利說明】一種基于支付的釣魚網(wǎng)站的收集方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計算機防御【技術(shù)領(lǐng)域】，具體涉及一種基于支付的釣魚網(wǎng)站的收集方法及系統(tǒng)。
【背景技術(shù)】
[0002]釣魚網(wǎng)站是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料或者讓消費者直接以支付的方式將錢匯入騙子的銀行賬戶中，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。
[0003]為了預(yù)防釣魚網(wǎng)站的危害，目前的思路有兩種:
[0004]一、用一種方法或者裝置來檢查釣魚網(wǎng)站，比如我國200910106659號專利一種釣魚網(wǎng)站的檢測方法及裝置、我國201110172952.8號專利釣魚網(wǎng)站的識別方法和裝置、我國第200710072997.1號專利基于網(wǎng)關(guān)、網(wǎng)橋防范網(wǎng)絡(luò)釣魚網(wǎng)站的方法等。這些方案都企圖根據(jù)釣魚網(wǎng)站的特征找到一種規(guī)律，進而制定一定的檢測規(guī)則去檢測釣魚網(wǎng)站。這些方法或者裝置，初期可能具有一定的效果，但是隨著釣魚網(wǎng)站制作者對于檢測規(guī)則的熟悉和了解，他們制作出來的新的釣魚網(wǎng)站就很容易通過它們的檢測，因此，此類防范方案的釣魚網(wǎng)站檢出率會慢慢降低，逐漸起不到防范的作用。
[0005]二、建立釣魚網(wǎng)站數(shù)據(jù)庫，發(fā)現(xiàn)一個釣魚網(wǎng)站就將該釣魚網(wǎng)站添加到該數(shù)據(jù)庫中，通過該數(shù)據(jù)庫來檢查網(wǎng)站是不是釣魚網(wǎng)站，此種方式檢測率和準(zhǔn)確率高，但該方式的一個難點是，釣魚網(wǎng)站的及時收集。
[0006]目前，釣魚網(wǎng)站的收集還沒有一個比較好的方法，主要是通過對海量網(wǎng)站的過濾收集以及舉報的方式獲得。由于每天都會產(chǎn)生大量的新網(wǎng)站，每個新網(wǎng)站都有可能是釣魚網(wǎng)站，面對海量的新網(wǎng)站，對每一個新網(wǎng)站都逐一判斷過濾，是不切實際的，現(xiàn)有的做法是隨機或者根據(jù)第一點中某些規(guī)則進行判斷和收集。隨機的方式，沒有針對性會做很多無用功；按照第一點規(guī)則判斷收集，將存在同樣的問題，釣魚網(wǎng)站的檢出率會慢慢降低。

【發(fā)明內(nèi)容】

[0007]為了解決上述問題，本發(fā)明的目的在于提供一種基于支付的釣魚網(wǎng)站的收集方法及系統(tǒng)，以更加及時和準(zhǔn)確的收集到釣魚網(wǎng)站。
[0008] 申請人:通過仔細(xì)研究釣魚網(wǎng)站的出現(xiàn)規(guī)律發(fā)現(xiàn):釣魚網(wǎng)站主要包括兩類，其一是騙取用戶的銀行賬戶和密碼，其二是誘導(dǎo)用戶直接以支付的方式向釣魚網(wǎng)站指向的賬戶轉(zhuǎn)賬；由于網(wǎng)絡(luò)安全意識和銀行支付安全技術(shù)的不斷提高，第一類釣魚網(wǎng)站獲得成功的概率比第二種釣魚網(wǎng)站的概率小很多，因此現(xiàn)有的釣魚網(wǎng)站絕大多數(shù)是第二類釣魚網(wǎng)站。
[0009]為了實現(xiàn)上述發(fā)明目的，基于上述研究發(fā)現(xiàn)，得到了以下技術(shù)方案:
[0010]一種基于支付的釣魚網(wǎng)站的收集方法，包括以下步驟:[0011]根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址；
[0012]監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)；
[0013]若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面；
[0014]若為支付頁面，則將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中；
[0015]若不是支付頁面，則將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回至第一步循環(huán)運行。
[0016]進一步的，所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址，所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址。
[0017]進一步的，所述根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體是:判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，則判為未知網(wǎng)站。
[0018]進一步的，若判為可信網(wǎng)站，則允許用戶訪問該網(wǎng)站；若判為釣魚網(wǎng)站，則阻止用戶訪問該網(wǎng)站并發(fā)出報警信息提示。
[0019]進一步的，所述根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體是:判斷網(wǎng)頁內(nèi)容中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面。
[0020]一種基于支付的釣魚網(wǎng)站的收集系統(tǒng)，包括:
[0021]網(wǎng)站屬性判斷模塊，用于根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址；
[0022]跳轉(zhuǎn)監(jiān)測模塊，用于監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)；
[0023]支付頁面判斷模塊，若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，用于根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面；
[0024]收集更新模塊，若為支付頁面，用于將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中；
[0025]循環(huán)執(zhí)行模塊，若不是支付頁面，用于將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回啟動網(wǎng)站屬性判斷模塊。
[0026]進一步的，所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址，所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址。
[0027]進一步的，所述根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體是:判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，則判為未知網(wǎng)站。
[0028]進一步的，所述根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體是:判斷網(wǎng)頁內(nèi)容中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面。
[0029]本發(fā)明根據(jù)對釣魚網(wǎng)站的研究，采用了定向收集的策略，將收集的對象集中在未知網(wǎng)站中的支付類網(wǎng)站，從而大大縮小了收集的范圍。由于此范圍內(nèi)網(wǎng)站數(shù)目不是很大，完全可以做到快速而準(zhǔn)確的鑒別該網(wǎng)站是否為釣魚網(wǎng)站，進而將釣魚網(wǎng)站添加到釣魚網(wǎng)站數(shù)據(jù)庫中，完成對釣魚網(wǎng)站的收集。
[0030]由上可知，相對于現(xiàn)有釣魚網(wǎng)站的收集技術(shù)，本發(fā)明更有針對性，能夠更及時和準(zhǔn)確地收集到新出現(xiàn)的釣魚網(wǎng)站，為進一步提高網(wǎng)絡(luò)安全打下基礎(chǔ)。
【專利附圖】

【附圖說明】
[0031]此【專利附圖】

【附圖說明】所提供的圖片用來輔助對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，并不構(gòu)成對本發(fā)明的不當(dāng)限定，在附圖中:
[0032]圖1是本發(fā)明方法對應(yīng)的流程圖；
[0033]圖2是本發(fā)明系統(tǒng)對應(yīng)的框圖。
【具體實施方式】
[0034]如圖1所示，本實施例公開了一種基于支付的釣魚網(wǎng)站的收集方法，包括以下步驟:
[0035]Stepl:根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體判斷規(guī)則是:判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，則判為未知網(wǎng)站；其中，所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址，所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址；
[0036]若判為未知網(wǎng)站，則記錄該網(wǎng)站的網(wǎng)址；
[0037]若判為可信網(wǎng)站，則允許用戶訪問該網(wǎng)站；
[0038]若判為釣魚網(wǎng)站，則阻止用戶訪問該網(wǎng)站并發(fā)出報警信息提示。
[0039]例如:用戶訪問網(wǎng)站A,其網(wǎng)址是.http://xxxxx.com:首先，判斷http: / / xxxxx.com是否在已經(jīng)建立的可信網(wǎng)站數(shù)據(jù)庫B或者釣魚網(wǎng)站數(shù)據(jù)庫C中；
[0040]若在B中，則判為可信網(wǎng)站，允許用戶訪問網(wǎng)站A ;
[0041]若在C中，則判為釣魚網(wǎng)站，阻止用戶訪問網(wǎng)站A并發(fā)出報警信息提示；
[0042]若都不在，則判為未知網(wǎng)站。
[0043]Step2:監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)；比如:網(wǎng)站A的主頁上展示了很多商品，并給出了相應(yīng)的價格等等信息，用戶看上了某款產(chǎn)品，用戶選擇付款通常會跳轉(zhuǎn)到一個支付頁面，請用戶輸入銀行賬號、密碼、轉(zhuǎn)賬金額、驗證碼等信息，因此而設(shè)置此步驟。
[0044]Step3:若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體可以判斷網(wǎng)頁內(nèi)容中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面；當(dāng)然，判斷是否為支付頁面，也可以設(shè)置一個用于支付的網(wǎng)頁數(shù)據(jù)庫，如果該網(wǎng)頁存在于這個庫中的網(wǎng)頁和url，則其屬于支付網(wǎng)頁。
[0045]比如:在網(wǎng)站A的第一頁面為商品展示頁，跳轉(zhuǎn)后第二頁面中包括了銀行帳戶和支付密碼輸入選項，則判斷為支付頁面。
[0046]Step4:若為支付頁面，則將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)；進一步確認(rèn)的方法，具體可采用現(xiàn)有技術(shù)的多種手段，比如根據(jù)網(wǎng)頁內(nèi)容判斷，比如根據(jù)網(wǎng)站ICP備案號查詢，比如網(wǎng)站所有者的性質(zhì)(政府、個人、企業(yè))等等。
[0047]若不是支付頁面，則將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回至第一步(Stepl)循環(huán)運行；
[0048]Step5:若為釣魚網(wǎng)站，則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中，完成對釣魚網(wǎng)站的收集。
[0049]使用上述同樣的流程，可以記錄支付網(wǎng)頁前的I個或多個未知網(wǎng)頁，作為釣魚可疑網(wǎng)頁進行收集。
[0050]如圖2所示，本實施例還公開了一種與上述方法對應(yīng)的收集系統(tǒng)，包括:
[0051]網(wǎng)站屬性判斷模塊1，用于根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體是:判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，則判為未知網(wǎng)站，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址；其中，所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址，所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址；
[0052]跳轉(zhuǎn)監(jiān)測模塊2，用于監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)；
[0053]支付頁面判斷模塊3，若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，用于根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體可以是:判斷網(wǎng)頁內(nèi)容中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面；
[0054]收集更新模塊4，若為支付頁面，用于將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中；
[0055]循環(huán)執(zhí)行模塊5，若不是支付頁面，用于將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回啟動網(wǎng)站屬性判斷模塊。
[0056]通過上述方法或者系統(tǒng)，可以將釣魚網(wǎng)站的收集集中在支付網(wǎng)站這個較小范圍類，從而能夠更及時和準(zhǔn)確地收集到新出現(xiàn)的釣魚網(wǎng)站，為進一步提高網(wǎng)絡(luò)安全打下基礎(chǔ)。
[0057]以上詳細(xì)描述了本發(fā)明的較佳具體實施例，應(yīng)當(dāng)理解，本領(lǐng)域的普通技術(shù)無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化。因此，凡本【技術(shù)領(lǐng)域】中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過邏輯分析、推理或者根據(jù)有限的實驗可以得到的技術(shù)方案，均應(yīng)該在由本權(quán)利要求書所確定的保護范圍之中。
【權(quán)利要求】
1.一種基于支付的釣魚網(wǎng)站的收集方法，其特征在于包括以下步驟: 根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址； 監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)； 若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面； 若為支付頁面，則將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中； 若不是支付頁面，則將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回至第一步循環(huán)運行。
2.根據(jù)權(quán)利要求1所述的收集方法，其特征在于: 所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址； 所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址。
3.根據(jù)權(quán)利要求1所述的收集方法，其特征在于: 所述根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體是: 判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，`則判為未知網(wǎng)站。
4.根據(jù)權(quán)利要求3所述的收集方法，其特征在于該方法還包括如下步驟: 若判為可信網(wǎng)站，則允許用戶訪問該網(wǎng)站； 若判為釣魚網(wǎng)站，則阻止用戶訪問該網(wǎng)站并發(fā)出報警信息提示。
5.根據(jù)權(quán)利要求1所述的收集方法，其特征在于: 所述根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體是: 判斷網(wǎng)頁內(nèi)容中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面。
6.一種基于支付的釣魚網(wǎng)站的收集系統(tǒng)，其特征在于包括: 網(wǎng)站屬性判斷模塊，用于根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，若為未知網(wǎng)站則記錄該網(wǎng)站的網(wǎng)址； 跳轉(zhuǎn)監(jiān)測模塊，用于監(jiān)測當(dāng)前網(wǎng)站的網(wǎng)頁是否發(fā)生跳轉(zhuǎn)； 支付頁面判斷模塊，若當(dāng)前網(wǎng)站由第一網(wǎng)頁跳轉(zhuǎn)至第二網(wǎng)頁時，用于根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面； 收集更新模塊，若為支付頁面，用于將所述網(wǎng)址添加到一可疑待測網(wǎng)站數(shù)據(jù)庫中進一步確認(rèn)，若為釣魚網(wǎng)站則將其網(wǎng)址更新到釣魚網(wǎng)站數(shù)據(jù)庫中； 循環(huán)執(zhí)行模塊，若不是支付頁面，用于將所述第二網(wǎng)頁的對應(yīng)網(wǎng)址更新為當(dāng)前網(wǎng)站的網(wǎng)址，并返回啟動網(wǎng)站屬性判斷模塊。
7.根據(jù)權(quán)利要求6所述的收集系統(tǒng)，其特征在于: 所述可信網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的安全網(wǎng)站的網(wǎng)址； 所述釣魚網(wǎng)站數(shù)據(jù)庫中預(yù)存有已經(jīng)獲得驗證的釣魚網(wǎng)站的網(wǎng)址。
8.根據(jù)權(quán)利要求6所述的收集系統(tǒng)，其特征在于:所述根據(jù)已有的可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的當(dāng)前網(wǎng)站的安全屬性，具體是: 判斷用戶訪問的當(dāng)前網(wǎng)站的網(wǎng)址是否在可信網(wǎng)站數(shù)據(jù)庫或者釣魚網(wǎng)站數(shù)據(jù)庫中，若在可信網(wǎng)站數(shù)據(jù)庫中則判為可信網(wǎng)站，若在釣魚網(wǎng)站數(shù)據(jù)庫中則判為釣魚網(wǎng)站，若不在可信網(wǎng)站數(shù)據(jù)庫和釣魚網(wǎng)站數(shù)據(jù)庫中，則判為未知網(wǎng)站。
9.根據(jù)權(quán)利要求6所述的基于支付的釣魚網(wǎng)站的收集系統(tǒng)，其特征在于: 所述根據(jù)第二網(wǎng)頁的網(wǎng)頁內(nèi)容判斷該網(wǎng)頁是否為支付頁面，具體是: 判斷網(wǎng)頁內(nèi)容 中是否包含銀行帳戶和支付密碼信息，以確認(rèn)該網(wǎng)頁是否為支付頁面。
【文檔編號】H04L29/12GK103685157SQ201210324612
【公開日】2014年3月26日 申請日期:2012年9月4日 優(yōu)先權(quán)日:2012年9月4日
【發(fā)明者】彭仁誠, 潘建波, 徐鳴 申請人:珠海市君天電子科技有限公司, 北京金山安全軟件有限公司, 貝殼網(wǎng)際（北京）安全技術(shù)有限公司, 北京金山網(wǎng)絡(luò)科技有限公司