則,客戶端對(duì)網(wǎng)頁(yè)頁(yè)面進(jìn)行檢測(cè)����,根據(jù)頁(yè)面中的特征信息判斷該目標(biāo)站點(diǎn)是否為釣魚網(wǎng)站。若為釣魚網(wǎng)站��,則客戶端將網(wǎng)頁(yè)頁(yè)面的鏈接地址以及特征信息上報(bào)給服務(wù)器��;若為正常網(wǎng)站�����,則客戶端僅向服務(wù)器上報(bào)目標(biāo)站點(diǎn)為正常網(wǎng)站的檢測(cè)結(jié)果即可。
[0047]104����、客戶端向服務(wù)器上報(bào)網(wǎng)頁(yè)頁(yè)面的鏈接地址以及特征信息。
[0048]對(duì)于釣魚網(wǎng)站���,客戶端除上報(bào)檢測(cè)結(jié)果外����,還需要將頁(yè)面的鏈接地址和頁(yè)面的特征信息上報(bào)給服務(wù)器��,由服務(wù)器將其加入到黑名單的特征庫(kù)中�;對(duì)于正常網(wǎng)站�,客戶端僅上報(bào)檢測(cè)結(jié)果即可。
[0049]實(shí)際應(yīng)用中��,服務(wù)器可以僅依據(jù)一個(gè)客戶端上報(bào)的檢測(cè)結(jié)果對(duì)目標(biāo)站點(diǎn)進(jìn)行定性,也可以對(duì)不同客戶端針對(duì)同一目標(biāo)站點(diǎn)的檢測(cè)結(jié)果進(jìn)行匯總統(tǒng)計(jì)��,再根據(jù)統(tǒng)計(jì)結(jié)果對(duì)目標(biāo)站點(diǎn)進(jìn)行定性����,本實(shí)施例對(duì)此不作限制�����。
[0050]本實(shí)施例提供的釣魚網(wǎng)站的檢測(cè)方法�����,能夠基于服務(wù)器的指示及識(shí)別規(guī)則�,由全網(wǎng)任意一個(gè)或多個(gè)客戶端自行對(duì)目標(biāo)站點(diǎn)的網(wǎng)頁(yè)頁(yè)面進(jìn)行訪問和檢測(cè)����,并由服務(wù)器對(duì)客戶端的檢測(cè)結(jié)果進(jìn)行回收。由于全網(wǎng)用戶數(shù)量龐大并且在訪問時(shí)間上不具有規(guī)律性��,因此對(duì)釣魚網(wǎng)站的訪問具有極強(qiáng)的不確定性因素����,使得釣魚網(wǎng)站無(wú)從對(duì)用戶客戶端的IP地址進(jìn)行統(tǒng)計(jì)和屏蔽�����。更為重要的是���,釣魚網(wǎng)站是以普通網(wǎng)絡(luò)用戶為詐騙對(duì)象的,如果對(duì)網(wǎng)絡(luò)用戶的客戶端進(jìn)行IP地址屏蔽��,則釣魚網(wǎng)站將無(wú)法以頁(yè)面訪問為基礎(chǔ)實(shí)施信息竊取��?���;谠摍C(jī)制�����,本實(shí)施例將客戶端用作釣魚網(wǎng)站的檢測(cè)設(shè)備�,與現(xiàn)有技術(shù)相比��,能夠防止檢測(cè)設(shè)備的IP地址被釣魚網(wǎng)站所屏蔽��,從而保證檢測(cè)的有效性及準(zhǔn)確性����。
[0051]進(jìn)一步的,作為對(duì)圖1所示方法的細(xì)化及擴(kuò)展��,本發(fā)明另一實(shí)施例還給出了一種釣魚網(wǎng)站的檢測(cè)方法����。如圖2所示,該方法包括:
[0052]201�、服務(wù)器向客戶端下發(fā)檢測(cè)插件。
[0053]本實(shí)施例中����,服務(wù)器通過(guò)插件的形式向客戶端下發(fā)檢測(cè)指示。該檢測(cè)指示中攜帶有檢測(cè)時(shí)間信息以及識(shí)別規(guī)則����。
[0054]其中��,檢測(cè)時(shí)間信息規(guī)定了檢測(cè)檢測(cè)目標(biāo)站點(diǎn)的時(shí)機(jī)�����,例如每隔一小時(shí)或一天進(jìn)行一次檢測(cè),或者在收到插件后的12小時(shí)內(nèi)完成檢測(cè)等���。當(dāng)檢測(cè)時(shí)間信息為“now”時(shí),客戶端在接收到檢測(cè)時(shí)間信息后立即進(jìn)行檢測(cè);當(dāng)檢測(cè)時(shí)間信息為“none”時(shí)����,客戶端在用戶訪問目標(biāo)站點(diǎn)時(shí)進(jìn)行檢測(cè)���。
[0055]進(jìn)一步的,當(dāng)檢測(cè)時(shí)間信息為“history”時(shí)����,客戶端還可以對(duì)用戶訪問過(guò)的所有歷史站點(diǎn)進(jìn)行統(tǒng)一檢測(cè)。
[0056]本實(shí)施例中檢測(cè)時(shí)間信息的具體內(nèi)容僅為示例性說(shuō)明���,不作為對(duì)實(shí)際應(yīng)用的限定���。
[0057]202��、客戶端根據(jù)檢測(cè)時(shí)間信息向目標(biāo)站點(diǎn)發(fā)起訪問請(qǐng)求�,獲得目標(biāo)站點(diǎn)的網(wǎng)頁(yè)頁(yè)面���。
[0058]根據(jù)檢測(cè)時(shí)間信息,客戶端選擇在預(yù)定時(shí)刻或時(shí)段上對(duì)目標(biāo)站點(diǎn)的網(wǎng)頁(yè)頁(yè)面進(jìn)行檢測(cè),或者選擇在向目標(biāo)站點(diǎn)發(fā)起訪問請(qǐng)求時(shí)對(duì)目標(biāo)站點(diǎn)的網(wǎng)頁(yè)頁(yè)面進(jìn)行檢測(cè)。頁(yè)面訪問的具體流程與現(xiàn)有技術(shù)相同����,本實(shí)施例對(duì)此不作詳細(xì)介紹。
[0059]203����、客戶端根據(jù)識(shí)別規(guī)則對(duì)獲得的網(wǎng)頁(yè)頁(yè)面進(jìn)行檢測(cè)��。
[0060]客戶端在獲得目標(biāo)站點(diǎn)的網(wǎng)頁(yè)頁(yè)面后,對(duì)頁(yè)面的屬性信息和/或頁(yè)面內(nèi)容進(jìn)行提取�����,然后將提取出的數(shù)據(jù)與識(shí)別規(guī)則進(jìn)行匹配�����。如果匹配成功����,則客戶端確定目標(biāo)站點(diǎn)為釣魚網(wǎng)站�����,反之則確定目標(biāo)站點(diǎn)為正常網(wǎng)站。
[0061]在本實(shí)施例的一個(gè)應(yīng)用場(chǎng)景中�����,頁(yè)面的屬性信息主要為能夠?qū)δ繕?biāo)站點(diǎn)進(jìn)行唯一標(biāo)識(shí)的信息。在一種可能的實(shí)現(xiàn)方式中����,可以將目標(biāo)站點(diǎn)的域名作為屬性信息使用�,但是考慮到釣魚網(wǎng)站的域名一般與其“模仿”的正常站點(diǎn)的域名相同�,因此將目標(biāo)站點(diǎn)的頁(yè)面鏈接地址(例如URL)和/或目標(biāo)站點(diǎn)服務(wù)器的IP地址作為屬性信息使用更佳��。
[0062]實(shí)際應(yīng)用中�����,為混淆用戶的視聽�����,釣魚網(wǎng)站通常會(huì)效仿正常網(wǎng)站的頁(yè)面內(nèi)容,而被效仿的正常網(wǎng)站通常為金融類或在線支付類網(wǎng)站�����,其頁(yè)面內(nèi)容具有較高的專指度(例如“中獎(jiǎng)”�、“兼職”等)���,因此客戶端可以對(duì)目標(biāo)站點(diǎn)的頁(yè)面內(nèi)容進(jìn)行檢測(cè)���。具體的���,在上述場(chǎng)景中,客戶端檢測(cè)的頁(yè)面內(nèi)容包括:文字���、資源及鏈接對(duì)象�。其中�����,資源又進(jìn)一步可以是圖片�、流媒體內(nèi)容或Flash窗口 ;連接對(duì)象主要包括超鏈接頁(yè)面及鏈接下載地址等�。通過(guò)對(duì)獲取的頁(yè)面內(nèi)容與識(shí)別規(guī)則中預(yù)定的命中內(nèi)容的比對(duì),客戶端完成對(duì)目標(biāo)站點(diǎn)的檢測(cè)���。
[0063]需要說(shuō)明的是,通常釣魚網(wǎng)站只有一個(gè)首頁(yè)面���,極少如正規(guī)網(wǎng)站一樣具有龐大復(fù)雜的頁(yè)面鏈接結(jié)構(gòu)�,如果目標(biāo)站點(diǎn)只有少數(shù)幾級(jí)超鏈接,或者一級(jí)超鏈接都沒有�,則可以斷定該網(wǎng)站為釣魚網(wǎng)站(至少可以確定不為正常網(wǎng)站),因此客戶端可以通過(guò)檢測(cè)網(wǎng)頁(yè)頁(yè)面是否有下級(jí)鏈接對(duì)象��,或檢測(cè)下級(jí)鏈接對(duì)象內(nèi)容是否與首頁(yè)內(nèi)容相關(guān)等方式對(duì)釣魚網(wǎng)站進(jìn)行檢測(cè)��。
[0064]實(shí)際應(yīng)用中���,客戶端可以對(duì)頁(yè)面內(nèi)容中的一項(xiàng)進(jìn)行比對(duì)����,也可以以多項(xiàng)頁(yè)面內(nèi)容的組合進(jìn)行多維度比對(duì)�����;進(jìn)一步的�,客戶端還可以將屬性信息和頁(yè)面內(nèi)容進(jìn)行組合比對(duì),本實(shí)施例不對(duì)具體的比對(duì)方式進(jìn)行限制�。
[0065]再進(jìn)一步的,為提高站點(diǎn)檢測(cè)的準(zhǔn)確性����,客戶端還可以對(duì)獲取的網(wǎng)頁(yè)頁(yè)面的整體布局進(jìn)行檢測(cè)。具體的���,在請(qǐng)求到網(wǎng)頁(yè)頁(yè)面后�,客戶端通過(guò)瀏覽器獲取頁(yè)面的層疊樣式表(Cascading Style Sheets,簡(jiǎn)稱CSS)的程序代碼���。通過(guò)對(duì)該程序代碼的分析��,對(duì)頁(yè)面的圖文布局框架進(jìn)行識(shí)別(例如某特定圖片在頁(yè)面中的大小及位置)���。
[0066]204、客戶端向服務(wù)器上報(bào)網(wǎng)頁(yè)頁(yè)面的鏈接地址以及特征信息�����。
[0067]經(jīng)過(guò)比對(duì)后�,對(duì)于命中識(shí)別規(guī)則的內(nèi)容,客戶端將其作為用于表征目標(biāo)站點(diǎn)為釣魚網(wǎng)站的特征信息�,連同網(wǎng)頁(yè)頁(yè)面的鏈接地址上報(bào)給服務(wù)器進(jìn)行統(tǒng)計(jì)。本實(shí)施例中����,命中識(shí)別規(guī)則的內(nèi)容包括上述命中的屬性信息和頁(yè)面內(nèi)容?���?蛻舳丝梢韵蚍?wù)器上報(bào)匹配成功的屬性信息和/或匹配成功的頁(yè)面內(nèi)容。
[0068]進(jìn)一步的�,為提高檢測(cè)準(zhǔn)確率,還可以在客戶端側(cè)增加統(tǒng)計(jì)機(jī)制����。客戶端除檢測(cè)并上報(bào)屬性信息及頁(yè)面內(nèi)容外����,還可以對(duì)特征信息的命中次數(shù)進(jìn)行記錄和上報(bào),原則上���,命中次數(shù)越多���,目標(biāo)站點(diǎn)為釣魚網(wǎng)站的可能性越大。
[0069]本實(shí)施例中所謂的命中次數(shù)包含兩層含義:其一�,客戶端在多次檢測(cè)過(guò)程中,將同一目標(biāo)站點(diǎn)確定為釣魚網(wǎng)站的次數(shù)��;其二�,同一頁(yè)面內(nèi)容(例如關(guān)鍵詞“一等獎(jiǎng)”)在網(wǎng)頁(yè)頁(yè)面及其鏈接頁(yè)面中出現(xiàn)的次數(shù)。
[0070]進(jìn)一步的��,為便于服務(wù)器對(duì)屬性信息或頁(yè)面內(nèi)容的分類統(tǒng)計(jì)����,客戶端還可以以預(yù)定的編碼符號(hào)替代特征信息進(jìn)行上報(bào)����。具體的���,客戶端可以根據(jù)預(yù)設(shè)的映射關(guān)系表���,將明文形式的特征信息轉(zhuǎn)換為預(yù)定形式的編碼字符,并向服務(wù)器上報(bào)轉(zhuǎn)換后的編碼字符�。本實(shí)施例中,客戶端側(cè)的編碼規(guī)則需要與服務(wù)器側(cè)的解碼規(guī)則相一致���,例如對(duì)于關(guān)鍵詞“中獎(jiǎng)”��,需要保障客戶端與服務(wù)器兩側(cè)均規(guī)定其對(duì)應(yīng)的編碼字符為“asd”��。
[0071]在本實(shí)施例的一種實(shí)現(xiàn)方式中���,可以以數(shù)字編號(hào)代替特征信息。如圖3所示�����,不同關(guān)鍵詞對(duì)應(yīng)不同編號(hào)�,在上報(bào)特征信息時(shí),客戶端僅上報(bào)關(guān)鍵詞編號(hào)及其命中次數(shù)即可����。
[0072]本實(shí)施例提供的特征信息編碼的方式,除了便于服務(wù)器側(cè)對(duì)特征信息進(jìn)行分類統(tǒng)計(jì)外�,還可以減少客戶端與服務(wù)器之間的數(shù)據(jù)傳輸量,降低網(wǎng)絡(luò)負(fù)荷壓力���。同時(shí)����,對(duì)具體的特征信息進(jìn)行編碼也可以有效防止釣魚網(wǎng)站對(duì)特征信息的截獲��。
[0073]205����、服務(wù)器指示客戶端動(dòng)態(tài)配置IP地址。
[0074]進(jìn)一步的��,釣魚網(wǎng)站雖然無(wú)法準(zhǔn)確判斷某個(gè)IP地址屬于安全服務(wù)器的IP地址還是普通客戶端的IP地址�����,但是實(shí)際應(yīng)用中,釣魚網(wǎng)站可以對(duì)某個(gè)IP地址的訪問次數(shù)進(jìn)行統(tǒng)計(jì)�。如果某一客戶端對(duì)釣魚網(wǎng)站進(jìn)行多次訪問和檢測(cè),當(dāng)釣魚網(wǎng)站基于統(tǒng)計(jì)數(shù)據(jù)識(shí)別到該IP地址的訪問次數(shù)過(guò)多時(shí)��,也存在屏蔽客戶端IP地址的可能�。為避免此種情況的發(fā)生,在本實(shí)施例中�,服務(wù)器還可以定期指示客戶端動(dòng)態(tài)配置自身的IP地址,例如按照預(yù)設(shè)周期(例如一天或一周)更換一次IP地址���,或者在完成目標(biāo)站點(diǎn)的檢測(cè)后更換IP地址等�?����?蛻舳丝梢酝ㄟ^(guò)但不限于動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configurat1n Protocol�,簡(jiǎn)稱DHCP)對(duì)IP地址進(jìn)行分配,本實(shí)施例對(duì)此不作過(guò)多介紹�。
[0075]再進(jìn)一步的,為減少客戶端對(duì)同一目標(biāo)站點(diǎn)多次檢測(cè)所產(chǎn)生的資源開銷�����,服務(wù)器還可以為客戶端配置具體檢測(cè)次數(shù),當(dāng)客戶端針對(duì)同一目標(biāo)站點(diǎn)的檢測(cè)次數(shù)達(dá)到該配置次數(shù)時(shí)�����,或者在客戶端首次檢測(cè)到某目標(biāo)站點(diǎn)為釣魚網(wǎng)站之后�����,若后續(xù)再到達(dá)檢測(cè)時(shí)刻/時(shí)段�,或者用戶再次訪問目標(biāo)站點(diǎn)����,則客戶端將不再對(duì)該目標(biāo)站點(diǎn)進(jìn)行頁(yè)面請(qǐng)求和檢測(cè)。需要說(shuō)明的是���,該種機(jī)制除了能夠有效降低客戶端的資源開銷外�����,還能夠進(jìn)一步避免因請(qǐng)求過(guò)多而導(dǎo)致的遭受釣魚網(wǎng)站封境的問題����,與前述動(dòng)態(tài)分配IP地址的機(jī)制相結(jié)合�����,可以有效防止客戶端IP被屏蔽的問題。
[0076]在本實(shí)施例的一種應(yīng)用場(chǎng)景中���,服務(wù)器可以基于全網(wǎng)用戶上報(bào)的舉報(bào)信息對(duì)“可疑”網(wǎng)站進(jìn)行預(yù)統(tǒng)計(jì)�,然后將這些網(wǎng)站的鏈接地址發(fā)送給用于檢測(cè)釣魚網(wǎng)站的客戶端�,由客戶端對(duì)其進(jìn)行定向檢測(cè)。例如���,對(duì)于網(wǎng)站A�,服務(wù)器統(tǒng)計(jì)的全網(wǎng)舉報(bào)次數(shù)為1340次�����,超過(guò)預(yù)設(shè)的1000次的閾值���。服務(wù)器可以將網(wǎng)站A的URL發(fā)送給多個(gè)客戶端����,由每個(gè)客戶端分別針對(duì)網(wǎng)站A進(jìn)行頁(yè)面請(qǐng)求及檢測(cè)��,然后服務(wù)器統(tǒng)計(jì)各個(gè)客戶端的檢測(cè)結(jié)果���。當(dāng)超過(guò)半數(shù)的客戶端認(rèn)定網(wǎng)站A為釣魚網(wǎng)站時(shí)�,服務(wù)器將網(wǎng)站A確定為釣魚網(wǎng)站,加入到黑名單中����,并進(jìn)行網(wǎng)絡(luò)公布。
[0077]進(jìn)一步的���,為保證網(wǎng)站檢測(cè)的準(zhǔn)確性�,防止誤檢�、漏檢情況的發(fā)生�,在客戶端上報(bào)檢測(cè)結(jié)果之后,服務(wù)器還可以對(duì)客戶端認(rèn)定為釣魚網(wǎng)站的站點(diǎn)進(jìn)行二次檢測(cè)����,或者,也可