釣魚網(wǎng)站的檢測方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全領(lǐng)域，尤其涉及一種釣魚網(wǎng)站的檢測方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]釣魚網(wǎng)站是一類以盜取用戶個人信息為手段進(jìn)行牟利的非法網(wǎng)站。釣魚網(wǎng)站通過將網(wǎng)頁頁面?zhèn)窝b成銀行網(wǎng)站、電子商務(wù)網(wǎng)站等網(wǎng)頁頁面的方式誘導(dǎo)用戶輸入銀行賬號、用戶名、密碼等關(guān)鍵信息，從而對用戶的銀行資金進(jìn)行非法盜取，損害用戶利益。
[0003]現(xiàn)有檢測釣魚網(wǎng)站的方式為:由第三方安全服務(wù)提供商在網(wǎng)絡(luò)側(cè)部署專用于檢測釣魚網(wǎng)站的安全服務(wù)器。安全服務(wù)器向不同網(wǎng)站發(fā)起訪問請求以獲得各個網(wǎng)站的網(wǎng)頁頁面，然后通過一系列檢測手段對獲得的頁面內(nèi)容進(jìn)行識別，判斷其是否屬于釣魚網(wǎng)站的網(wǎng)頁頁面。
[0004]在上述檢測釣魚網(wǎng)站的過程中發(fā)明人發(fā)現(xiàn):為阻止安全服務(wù)器對釣魚網(wǎng)站的識另|J，一些釣魚網(wǎng)站的站點(diǎn)會通過技術(shù)手段對安全服務(wù)器的網(wǎng)間協(xié)議(Internet Protocol,簡稱IP)地址進(jìn)行屏蔽，從而拒絕安全服務(wù)器發(fā)起的訪問請求，使得安全服務(wù)器無法獲得釣魚網(wǎng)站的網(wǎng)頁頁面，進(jìn)而無法對釣魚網(wǎng)站進(jìn)行有效檢測。

【發(fā)明內(nèi)容】

[0005]本發(fā)明提供了一種釣魚網(wǎng)站的檢測方法、裝置及系統(tǒng)，能夠解決因IP地址被屏蔽導(dǎo)致的無法檢測釣魚網(wǎng)站的問題。
[0006]為解決上述技術(shù)問題，一方面，本發(fā)明提供了一種釣魚網(wǎng)站的檢測方法，該方法包括:
[0007]服務(wù)器指示任意客戶端對目標(biāo)站點(diǎn)的網(wǎng)頁頁面進(jìn)行檢測；
[0008]客戶端通過自身的網(wǎng)間協(xié)議IP地址向目標(biāo)站點(diǎn)發(fā)起訪問請求，獲得目標(biāo)站點(diǎn)的網(wǎng)頁頁面；
[0009]根據(jù)服務(wù)器預(yù)配置的識別規(guī)則，客戶端對獲得的網(wǎng)頁頁面進(jìn)行檢測；
[0010]若檢測結(jié)果為目標(biāo)站點(diǎn)為釣魚網(wǎng)站，則客戶端向服務(wù)器上報網(wǎng)頁頁面的鏈接地址以及特征信息。
[0011]第二方面，本發(fā)明還提供了一種釣魚網(wǎng)站的檢測裝置，該裝置包括:
[0012]指示單元，用于指示任意客戶端對目標(biāo)站點(diǎn)的網(wǎng)頁頁面進(jìn)行檢測；
[0013]配置單元，用于對客戶端配置識別規(guī)則，以便客戶端對獲得的網(wǎng)頁頁面進(jìn)行檢測；
[0014]接收單元，用于當(dāng)客戶端的檢測結(jié)果為目標(biāo)站點(diǎn)為釣魚網(wǎng)站時，接收客戶端上報的網(wǎng)頁頁面的鏈接地址以及特征信息。
[0015]第三方面，本發(fā)明還提供了一種釣魚網(wǎng)站的檢測裝置，該裝置包括:
[0016]獲取單元，用于根據(jù)服務(wù)器的指示，通過自身的網(wǎng)間協(xié)議IP地址向目標(biāo)站點(diǎn)發(fā)起訪問請求，獲得目標(biāo)站點(diǎn)的網(wǎng)頁頁面；
[0017]檢測單元，用于根據(jù)服務(wù)器預(yù)配置的識別規(guī)則，對獲取單元獲取的獲得的網(wǎng)頁頁面進(jìn)行檢測；
[0018]發(fā)送單元，用于當(dāng)檢測單元的檢測結(jié)果為目標(biāo)站點(diǎn)為釣魚網(wǎng)站時，向服務(wù)器上報網(wǎng)頁頁面的鏈接地址以及特征信息。
[0019]第四方面，本發(fā)明還提供了一種釣魚網(wǎng)站的檢測系統(tǒng)，該系統(tǒng)包括服務(wù)器和客戶端，其中:
[0020]該服務(wù)器包括上述第二方面所指的裝置，該客戶端包括上述第三方面所指的裝置。
[0021]本發(fā)明提供的釣魚網(wǎng)站的檢測方法、裝置及系統(tǒng)，能夠基于安全服務(wù)器的指示及識別規(guī)則，由全網(wǎng)任意一個或多個客戶端自行對目標(biāo)站點(diǎn)的網(wǎng)頁頁面進(jìn)行訪問和檢測，并由安全服務(wù)器對客戶端的檢測結(jié)果進(jìn)行回收。由于全網(wǎng)用戶數(shù)量龐大并且在訪問時間上不具有規(guī)律性，因此對釣魚網(wǎng)站的訪問具有極強(qiáng)的不確定性因素，使得釣魚網(wǎng)站無從對用戶客戶端的IP地址進(jìn)行統(tǒng)計和屏蔽。更為重要的是，釣魚網(wǎng)站是以普通網(wǎng)絡(luò)用戶為詐騙對象的，如果對網(wǎng)絡(luò)用戶的客戶端進(jìn)行IP地址屏蔽，則釣魚網(wǎng)站將無法以頁面訪問為基礎(chǔ)實(shí)施信息竊取?；谠摍C(jī)制，本發(fā)明將客戶端用作釣魚網(wǎng)站的檢測設(shè)備，與現(xiàn)有技術(shù)相比，能夠防止檢測設(shè)備的IP地址被釣魚網(wǎng)站所屏蔽，從而保證檢測的有效性及準(zhǔn)確性。
[0022]上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0023]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0024]圖1示出了本發(fā)明提供的一種釣魚網(wǎng)站的檢測方法的流程圖；
[0025]圖2示出了本發(fā)明提供的另一種釣魚網(wǎng)站的檢測方法的流程圖；
[0026]圖3示出了本發(fā)明提供的客戶端上報特征信息的編碼字符及命中次數(shù)的示意圖；
[0027]圖4示出了本發(fā)明提供的又一種釣魚網(wǎng)站的檢測方法的流程圖；
[0028]圖5示出了本發(fā)明提供的一種釣魚網(wǎng)站的檢測裝置的組成框圖；
[0029]圖6示出了本發(fā)明提供的另一種釣魚網(wǎng)站的檢測裝置的組成框圖；
[0030]圖7示出了本發(fā)明提供的又一種釣魚網(wǎng)站的檢測裝置的組成框圖；
[0031]圖8示出了本發(fā)明提供的再一種釣魚網(wǎng)站的檢測裝置的組成框圖；
[0032]圖9示出了本發(fā)明提供的一種釣魚網(wǎng)站的檢測系統(tǒng)的示意圖。
【具體實(shí)施方式】
[0033]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0034]為解決安全服務(wù)器IP地址被屏蔽而導(dǎo)致的無法檢測釣魚網(wǎng)站的問題，本發(fā)明提供了一種釣魚網(wǎng)站的檢測方法，如圖1所示，該方法包括:
[0035]11、服務(wù)器指示任意客戶端對目標(biāo)站點(diǎn)的網(wǎng)頁頁面進(jìn)行檢測。
[0036]本實(shí)施例中，第三方安全服務(wù)提供商的安全服務(wù)器(后續(xù)簡稱為服務(wù)器)向全網(wǎng)中的任意一個或多個客戶端發(fā)送釣魚網(wǎng)站檢測的指示。通常，服務(wù)器應(yīng)當(dāng)在客戶端訪問目標(biāo)站點(diǎn)前完成對客戶端的指示。實(shí)際應(yīng)用中，服務(wù)器可以以插件的形式，將包含上述指示的程序文件植入到客戶端APP的應(yīng)用程序安裝包中，在用戶首次安全客戶端時完成對客戶端的指示；或者也可以在客戶端更新過程中，以補(bǔ)丁的形式對客戶端進(jìn)行補(bǔ)充，本實(shí)施例對服務(wù)器指示客戶端的時機(jī)進(jìn)行定性說明，但不對指示客戶端的具體方式進(jìn)行限制。
[0037]對于客戶端的選擇，只要保證該客戶端為互聯(lián)網(wǎng)中普通用戶的客戶端即可，當(dāng)然第三方安全提供商也可以使用自備的電腦設(shè)備替代網(wǎng)絡(luò)用戶客戶端進(jìn)行檢測，但需要保證自備設(shè)備使用的IP地址不具有典型性，無法被釣魚網(wǎng)站識別。
[0038]對于客戶端數(shù)量的確定，服務(wù)器可以按照預(yù)設(shè)規(guī)則選擇特定時段、特定地域、特定用戶等級、特定站點(diǎn)訪問歷史的客戶端進(jìn)行檢測，或者也可以以全網(wǎng)用戶數(shù)量為基數(shù)，根據(jù)檢測需求確定一定比例的客戶端進(jìn)行檢測。對于后者實(shí)現(xiàn)，通?？蛻舳说倪x擇沒有明確的目的性，服務(wù)器可以從全網(wǎng)用戶中隨機(jī)選擇預(yù)定數(shù)量或比例的客戶端進(jìn)行檢測。實(shí)際應(yīng)用中，服務(wù)器可以以客戶端的IP地址、介質(zhì)訪問控制層(Medium Access Control，簡稱MAC)地址、用戶編號等客戶端唯一標(biāo)識信息為基礎(chǔ)，通過哈希(Hash)算法或輪詢算法對客戶端進(jìn)行選擇。當(dāng)然，更適于實(shí)際應(yīng)用的方式為:將全網(wǎng)所有客戶端均選擇為檢測釣魚網(wǎng)站的檢測主體。
[0039]此外，對于具有自身用戶賬號體系的安全提供商，其可以僅在注冊客戶端中進(jìn)行選擇，也可以在所有下載安裝安全APP的客戶端中進(jìn)行選擇(包括注冊客戶端和未注冊客戶端)。進(jìn)一步的，如若擴(kuò)大客戶端的選擇范圍，安全提供商也可以通過合作授權(quán)的方式，從其他網(wǎng)站的注冊用戶中選取檢測使用的客戶端。
[0040]本實(shí)施例中所謂的目標(biāo)站點(diǎn)是指客戶端訪問或要訪問的網(wǎng)站站點(diǎn)，在對目標(biāo)站點(diǎn)進(jìn)行檢測前，服務(wù)器或客戶端都無法確定其是否為釣魚網(wǎng)站，因此對于目標(biāo)站點(diǎn)的選擇通常沒有明確的目的性。
[0041]但是在本實(shí)施例的一種實(shí)現(xiàn)方式中，服務(wù)器也可以基于大數(shù)據(jù)分析確定一批“可疑”站點(diǎn)，通過配置策略的方式將“可疑”站點(diǎn)的統(tǒng)一資源定位符(Uniform ResourceLocator，簡稱URL)或域名發(fā)送給客戶端，由客戶端對這些站點(diǎn)進(jìn)行后臺定向檢測。
[0042]102、客戶端通過自身的網(wǎng)間協(xié)議IP地址向目標(biāo)站點(diǎn)發(fā)起訪問請求，獲得目標(biāo)站點(diǎn)的網(wǎng)頁頁面。
[0043]本發(fā)明的設(shè)計核心在于通過一般客戶端對釣魚網(wǎng)站進(jìn)行檢測，檢測過程中客戶端使用自身而非服務(wù)器的IP地址進(jìn)行頁面請求。由于全網(wǎng)客戶端的數(shù)量十分龐大，釣魚網(wǎng)站無法對所有客戶端的IP地址進(jìn)行有效統(tǒng)計，因此通過客戶端對目標(biāo)站點(diǎn)發(fā)起訪問請求可以有效獲取目標(biāo)站點(diǎn)的網(wǎng)頁頁面。
[0044]103、根據(jù)服務(wù)器預(yù)配置的識別規(guī)則，客戶端對獲得的網(wǎng)頁頁面進(jìn)行檢測。
[0045]本實(shí)施例中，檢測釣魚網(wǎng)站的工作由服務(wù)器“轉(zhuǎn)交”給網(wǎng)絡(luò)中的普通客戶端，由于一般客戶端不具有網(wǎng)站安全檢測的功能或機(jī)制，因此，這部分檢測的功能需要服務(wù)器進(jìn)行預(yù)配置。在步驟101中，服務(wù)器在安裝或更新客戶端時向其下發(fā)識別規(guī)則，當(dāng)然也可以在首次下發(fā)識別規(guī)則之后，下發(fā)識別規(guī)則的更新包。
[0046]根據(jù)請求得到的網(wǎng)頁頁面及服務(wù)器下發(fā)的識別規(guī)