一種基於支付的釣魚網站的收集方法及系統的製作方法

2023-09-18 09:16:25 2

一種基於支付的釣魚網站的收集方法及系統的製作方法
【專利摘要】本發明屬於計算機防禦【技術領域】，具體公開了一種基於支付的釣魚網站的收集方法及系統。該方法包括以下步驟：根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，若為未知網站則記錄該網站的網址；監測當前網站的網頁是否發生跳轉；若當前網站由第一網頁跳轉至第二網頁時，根據第二網頁的網頁內容判斷該網頁是否為支付頁面；若為支付頁面，則將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中；若不是支付頁面，則將所述第二網頁的對應網址更新為當前網站的網址，並返回至第一步循環運行。該系統包括與方法對應的網站屬性判斷模塊、跳轉監測模塊、支付頁面判斷模塊、收集更新模塊、以及循環執行模塊。採用本發明方法或系統，能夠更及時和準確地收集到新出現的釣魚網站。
【專利說明】一種基於支付的釣魚網站的收集方法及系統
【技術領域】
[0001]本發明屬於計算機防禦【技術領域】，具體涉及一種基於支付的釣魚網站的收集方法及系統。
【背景技術】
[0002]釣魚網站是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡帳號、密碼等私人資料或者讓消費者直接以支付的方式將錢匯入騙子的銀行帳戶中，嚴重地影響了在線金融服務、電子商務的發展，危害公眾利益，影響公眾應用網際網路的信心。
[0003]為了預防釣魚網站的危害，目前的思路有兩種:
[0004]一、用一種方法或者裝置來檢查釣魚網站，比如我國200910106659號專利一種釣魚網站的檢測方法及裝置、我國201110172952.8號專利釣魚網站的識別方法和裝置、我國第200710072997.1號專利基於網關、網橋防範網絡釣魚網站的方法等。這些方案都企圖根據釣魚網站的特徵找到一種規律，進而制定一定的檢測規則去檢測釣魚網站。這些方法或者裝置，初期可能具有一定的效果，但是隨著釣魚網站製作者對於檢測規則的熟悉和了解，他們製作出來的新的釣魚網站就很容易通過它們的檢測，因此，此類防範方案的釣魚網站檢出率會慢慢降低，逐漸起不到防範的作用。
[0005]二、建立釣魚網站資料庫，發現一個釣魚網站就將該釣魚網站添加到該資料庫中，通過該資料庫來檢查網站是不是釣魚網站，此種方式檢測率和準確率高，但該方式的一個難點是，釣魚網站的及時收集。
[0006]目前，釣魚網站的收集還沒有一個比較好的方法，主要是通過對海量網站的過濾收集以及舉報的方式獲得。由於每天都會產生大量的新網站，每個新網站都有可能是釣魚網站，面對海量的新網站，對每一個新網站都逐一判斷過濾，是不切實際的，現有的做法是隨機或者根據第一點中某些規則進行判斷和收集。隨機的方式，沒有針對性會做很多無用功；按照第一點規則判斷收集，將存在同樣的問題，釣魚網站的檢出率會慢慢降低。

【發明內容】

[0007]為了解決上述問題，本發明的目的在於提供一種基於支付的釣魚網站的收集方法及系統，以更加及時和準確的收集到釣魚網站。
[0008] 申請人:通過仔細研究釣魚網站的出現規律發現:釣魚網站主要包括兩類，其一是騙取用戶的銀行帳戶和密碼，其二是誘導用戶直接以支付的方式向釣魚網站指向的帳戶轉帳；由於網絡安全意識和銀行支付安全技術的不斷提高，第一類釣魚網站獲得成功的概率比第二種釣魚網站的概率小很多，因此現有的釣魚網站絕大多數是第二類釣魚網站。
[0009]為了實現上述發明目的，基於上述研究發現，得到了以下技術方案:
[0010]一種基於支付的釣魚網站的收集方法，包括以下步驟:[0011]根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，若為未知網站則記錄該網站的網址；
[0012]監測當前網站的網頁是否發生跳轉；
[0013]若當前網站由第一網頁跳轉至第二網頁時，根據第二網頁的網頁內容判斷該網頁是否為支付頁面；
[0014]若為支付頁面，則將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中；
[0015]若不是支付頁面，則將所述第二網頁的對應網址更新為當前網站的網址，並返回至第一步循環運行。
[0016]進一步的，所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址，所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址。
[0017]進一步的，所述根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體是:判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，則判為未知網站。
[0018]進一步的，若判為可信網站，則允許用戶訪問該網站；若判為釣魚網站，則阻止用戶訪問該網站並發出報警信息提示。
[0019]進一步的，所述根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體是:判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面。
[0020]一種基於支付的釣魚網站的收集系統，包括:
[0021]網站屬性判斷模塊，用於根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，若為未知網站則記錄該網站的網址；
[0022]跳轉監測模塊，用於監測當前網站的網頁是否發生跳轉；
[0023]支付頁面判斷模塊，若當前網站由第一網頁跳轉至第二網頁時，用於根據第二網頁的網頁內容判斷該網頁是否為支付頁面；
[0024]收集更新模塊，若為支付頁面，用於將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中；
[0025]循環執行模塊，若不是支付頁面，用於將所述第二網頁的對應網址更新為當前網站的網址，並返回啟動網站屬性判斷模塊。
[0026]進一步的，所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址，所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址。
[0027]進一步的，所述根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體是:判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，則判為未知網站。
[0028]進一步的，所述根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體是:判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面。
[0029]本發明根據對釣魚網站的研究，採用了定向收集的策略，將收集的對象集中在未知網站中的支付類網站，從而大大縮小了收集的範圍。由於此範圍內網站數目不是很大，完全可以做到快速而準確的鑑別該網站是否為釣魚網站，進而將釣魚網站添加到釣魚網站資料庫中，完成對釣魚網站的收集。
[0030]由上可知，相對於現有釣魚網站的收集技術，本發明更有針對性，能夠更及時和準確地收集到新出現的釣魚網站，為進一步提高網絡安全打下基礎。
【專利附圖】

【附圖說明】
[0031]此【專利附圖】

【附圖說明】所提供的圖片用來輔助對本發明的進一步理解，構成本申請的一部分，並不構成對本發明的不當限定，在附圖中:
[0032]圖1是本發明方法對應的流程圖；
[0033]圖2是本發明系統對應的框圖。
【具體實施方式】
[0034]如圖1所示，本實施例公開了一種基於支付的釣魚網站的收集方法，包括以下步驟:
[0035]Stepl:根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體判斷規則是:判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，則判為未知網站；其中，所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址，所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址；
[0036]若判為未知網站，則記錄該網站的網址；
[0037]若判為可信網站，則允許用戶訪問該網站；
[0038]若判為釣魚網站，則阻止用戶訪問該網站並發出報警信息提示。
[0039]例如:用戶訪問網站A,其網址是.http://xxxxx.com:首先，判斷http: / / xxxxx.com是否在已經建立的可信網站資料庫B或者釣魚網站資料庫C中；
[0040]若在B中，則判為可信網站，允許用戶訪問網站A ;
[0041]若在C中，則判為釣魚網站，阻止用戶訪問網站A並發出報警信息提示；
[0042]若都不在，則判為未知網站。
[0043]Step2:監測當前網站的網頁是否發生跳轉；比如:網站A的主頁上展示了很多商品，並給出了相應的價格等等信息，用戶看上了某款產品，用戶選擇付款通常會跳轉到一個支付頁面，請用戶輸入銀行帳號、密碼、轉帳金額、驗證碼等信息，因此而設置此步驟。
[0044]Step3:若當前網站由第一網頁跳轉至第二網頁時，根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體可以判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面；當然，判斷是否為支付頁面，也可以設置一個用於支付的網頁資料庫，如果該網頁存在於這個庫中的網頁和url，則其屬於支付網頁。
[0045]比如:在網站A的第一頁面為商品展示頁，跳轉後第二頁面中包括了銀行帳戶和支付密碼輸入選項，則判斷為支付頁面。
[0046]Step4:若為支付頁面，則將所述網址添加到一可疑待測網站資料庫中進一步確認；進一步確認的方法，具體可採用現有技術的多種手段，比如根據網頁內容判斷，比如根據網站ICP備案號查詢，比如網站所有者的性質(政府、個人、企業)等等。
[0047]若不是支付頁面，則將所述第二網頁的對應網址更新為當前網站的網址，並返回至第一步(Stepl)循環運行；
[0048]Step5:若為釣魚網站，則將其網址更新到釣魚網站資料庫中，完成對釣魚網站的收集。
[0049]使用上述同樣的流程，可以記錄支付網頁前的I個或多個未知網頁，作為釣魚可疑網頁進行收集。
[0050]如圖2所示，本實施例還公開了一種與上述方法對應的收集系統，包括:
[0051]網站屬性判斷模塊1，用於根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體是:判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，則判為未知網站，若為未知網站則記錄該網站的網址；其中，所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址，所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址；
[0052]跳轉監測模塊2，用於監測當前網站的網頁是否發生跳轉；
[0053]支付頁面判斷模塊3，若當前網站由第一網頁跳轉至第二網頁時，用於根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體可以是:判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面；
[0054]收集更新模塊4，若為支付頁面，用於將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中；
[0055]循環執行模塊5，若不是支付頁面，用於將所述第二網頁的對應網址更新為當前網站的網址，並返回啟動網站屬性判斷模塊。
[0056]通過上述方法或者系統，可以將釣魚網站的收集集中在支付網站這個較小範圍類，從而能夠更及時和準確地收集到新出現的釣魚網站，為進一步提高網絡安全打下基礎。
[0057]以上詳細描述了本發明的較佳具體實施例，應當理解，本領域的普通技術無需創造性勞動就可以根據本發明的構思做出諸多修改和變化。因此，凡本【技術領域】中技術人員依本發明構思在現有技術基礎上通過邏輯分析、推理或者根據有限的實驗可以得到的技術方案，均應該在由本權利要求書所確定的保護範圍之中。
【權利要求】
1.一種基於支付的釣魚網站的收集方法，其特徵在於包括以下步驟: 根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，若為未知網站則記錄該網站的網址； 監測當前網站的網頁是否發生跳轉； 若當前網站由第一網頁跳轉至第二網頁時，根據第二網頁的網頁內容判斷該網頁是否為支付頁面； 若為支付頁面，則將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中； 若不是支付頁面，則將所述第二網頁的對應網址更新為當前網站的網址，並返回至第一步循環運行。
2.根據權利要求1所述的收集方法，其特徵在於: 所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址； 所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址。
3.根據權利要求1所述的收集方法，其特徵在於: 所述根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體是: 判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，`則判為未知網站。
4.根據權利要求3所述的收集方法，其特徵在於該方法還包括如下步驟: 若判為可信網站，則允許用戶訪問該網站； 若判為釣魚網站，則阻止用戶訪問該網站並發出報警信息提示。
5.根據權利要求1所述的收集方法，其特徵在於: 所述根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體是: 判斷網頁內容中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面。
6.一種基於支付的釣魚網站的收集系統，其特徵在於包括: 網站屬性判斷模塊，用於根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，若為未知網站則記錄該網站的網址； 跳轉監測模塊，用於監測當前網站的網頁是否發生跳轉； 支付頁面判斷模塊，若當前網站由第一網頁跳轉至第二網頁時，用於根據第二網頁的網頁內容判斷該網頁是否為支付頁面； 收集更新模塊，若為支付頁面，用於將所述網址添加到一可疑待測網站資料庫中進一步確認，若為釣魚網站則將其網址更新到釣魚網站資料庫中； 循環執行模塊，若不是支付頁面，用於將所述第二網頁的對應網址更新為當前網站的網址，並返回啟動網站屬性判斷模塊。
7.根據權利要求6所述的收集系統，其特徵在於: 所述可信網站資料庫中預存有已經獲得驗證的安全網站的網址； 所述釣魚網站資料庫中預存有已經獲得驗證的釣魚網站的網址。
8.根據權利要求6所述的收集系統，其特徵在於:所述根據已有的可信網站資料庫和釣魚網站資料庫，判斷用戶訪問的當前網站的安全屬性，具體是: 判斷用戶訪問的當前網站的網址是否在可信網站資料庫或者釣魚網站資料庫中，若在可信網站資料庫中則判為可信網站，若在釣魚網站資料庫中則判為釣魚網站，若不在可信網站資料庫和釣魚網站資料庫中，則判為未知網站。
9.根據權利要求6所述的基於支付的釣魚網站的收集系統，其特徵在於: 所述根據第二網頁的網頁內容判斷該網頁是否為支付頁面，具體是: 判斷網頁內容 中是否包含銀行帳戶和支付密碼信息，以確認該網頁是否為支付頁面。
【文檔編號】H04L29/12GK103685157SQ201210324612
【公開日】2014年3月26日 申請日期:2012年9月4日 優先權日:2012年9月4日
【發明者】彭仁誠, 潘建波, 徐鳴 申請人:珠海市君天電子科技有限公司, 北京金山安全軟體有限公司, 貝殼網際（北京）安全技術有限公司, 北京金山網絡科技有限公司