钓鱼页面检测方法及系统的制作方法

文档序号:9420335阅读:195来源:国知局
钓鱼页面检测方法及系统的制作方法
【技术领域】
[0001]本申请涉及互联网页面,具体地,本申请涉及钓鱼页面的检测方法和系统。
【背景技术】
[0002]随着互联网数据的爆炸性增长,窃取用户提交的银行帐号、密码等私密信息的钓鱼网站也越来越多。钓鱼网站的页面与真实网站界面完全一致,诈骗方式包括以中奖为诱饵要求访问者提交账号和密码等隐私信息,欺骗用户填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取用户银行卡信息或支付宝账户。钓鱼网站的频繁出现给网路用户的隐私和财产安全带来极大的危害。然而,目前存在的检测钓鱼页面的方法具有时效短、应用范围窄的缺陷,不能有效地保障用户的网络环境的安全。

【发明内容】

[0003]鉴于现有技术中的上述缺陷或不足,期望能够提供一种更有效更精确的钓鱼页面检测方案。为了实现上述一个或多个目的,本申请提供了基于对探测数据的反馈来检测钓鱼页面的方法和系统。
[0004]根据本申请的一个方面,提供了一种检测钓鱼页面的方法,包括:拦截当前页面试图向服务器提交的用户数据;构造与所述用户数据结构相同的探测数据,其中,所述探测数据的内容与所述用户数据的内容不同;将所述探测数据提交到所述服务器端;以及根据所述服务器端的响应判定所述当前页面是否为钓鱼页面。
[0005]根据本申请的一种实施方式,根据所述服务器端的响应判定所述当前页面是否为钓鱼页面可以包括:确定所述服务器端的响应为所述探测数据通过认证;以及判定所述当前页面为钓鱼页面。
[0006]根据本申请的一种实施方式,根据所述服务器端的响应判定所述当前页面是否为钓鱼页面可以包括:确定所述服务器端的响应为所述探测数据未通过认证;构造与所述用户数据结构相同且内容与所述用户数据和所述探测数据均不同的第二探测数据;将所述第二探测数据提交到所述服务器端;以及当所述服务器端的响应为所述第二探测数据通过认证时判定所述当前页面为钓鱼页面。
[0007]根据本申请的一种实施方式,上述方法还可以包括:判定所述当前页面是否是疑似钓鱼页面;以及仅在确定所述当前页面是疑似钓鱼页面时拦截所述当前页面试图向服务器端提交的用户数据。
[0008]根据本申请的一种实施方式,判定当前页面是疑似钓鱼页面可以包括:确定所述当前页面试图向所述服务器端提交的所述用户数据为明文。
[0009]根据本申请的一种实施方式,判定当前页面是疑似钓鱼页面可以包括:根据所述当前页面的内容确定所述当前页面的官方网站的网址;以及当确定所述当前页面的网址与所确定的官方网站的网址时不一致判定所述当前页面时疑似钓鱼页面。
[0010]根据本申请的一种实施方式,所述用户数据可以包括用户名和口令。
[0011]根据本申请的一种实施方式,上述方法还可以包括:基于判定所述当前页面为钓鱼页面,将所述官方网站展现给用户。
[0012]根据本申请的一种实施方式,上述方法还可以包括:基于判定所述当前页面为钓鱼页面对用户进行风险提示;接收来自所述用户对所述风险提示的反馈;根据所述反馈生成钓鱼网站数据库;以及在所述拦截当前页面试图向服务器端提交的用户数据之前,通过所述钓鱼网站数据库判断所述当前页面是否是钓鱼网站。
[0013]根据本申请的另一个方面,提供了一种检测钓鱼页面的系统,包括:拦截装置,配置为拦截当前页面试图向服务器端提交的用户数据;探测数据构造装置,配置为构造与所述用户数据结构相同的探测数据,其中所述探测数据的内容与所述用户数据的内容不同;提交装置,配置为将所述探测数据提交到所述服务器端;以及判定装置,配置为根据所述服务器端的响应判定所述当前页面是否为钓鱼页面。
[0014]本申请提供的钓鱼页面检测方法和系统通过拦截并替换客户端向服务器端提交的用户数据以及判断服务器端的响应来判断当前页面是否是钓鱼页面,能够实现精准并即时地检测钓鱼页面,从而为用户提供了安全的网络环境,进而有效地保护了用户的财产和隐私。
【附图说明】
[0015]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0016]图1是可以应用本申请的钓鱼页面检测方法或系统的实施例的示例性系统架构;
[0017]图2示出了根据本申请一个实施方式的钓鱼页面检测方法;
[0018]图3示出了一钓鱼页面;
[0019]图4示出了根据本申请的一种实施方式的钓鱼页面检测方法;
[0020]图5示出了根据本申请的一种实施方式的钓鱼页面检测方法;
[0021]图6示出了根据本申请的一种实施方式的钓鱼页面检测方法;
[0022]图7示出了根据本申请的一种实施方式的钓鱼页面检测方法;
[0023]图8示意性地示出了根据本申请的钓鱼页面检测系统的框图;以及
[0024]图9是适于用来实现本申请实施例的客户端设备或服务器端的计算机系统的结构示意图。
【具体实施方式】
[0025]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0026]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0027]图1示出了可以应用本申请的钓鱼页面检测方法和系统的实施例的示例性系统架构100。
[0028]如图1所示,系统架构100可以包括客户端设备101、102、103,网络104和服务器105。网络104用以在客户端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0029]用户可以使用客户端设备101、102、103通过网络104与服务器105交互,以登录网站或收发消息等。客户端设备101、102、103上可以安装有各种网页浏览器或客户端应用。
[0030]客户端设备101、102、103可以是各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
[0031]服务器105可以是提供各种服务的服务器,例如网页、应用或银行账号的登录以及付款操作等。
[0032]应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端设备、网络和服务器端。
[0033]需要说明的是,本申请实施例所提供的钓鱼页面检测方法可以由客户端设备101、
102、103单独执行,或者也可以由客户端设备101、102、103和服务器105共同执行。相应地,钓鱼页面检测系统一般设置于客户端101、102、103中。
[0034]继续参考图2,示出了根据本申请一个实施方式的钓鱼页面检测方法200。
[0035]如图2所示,在步骤202中,当前页面试图向服务器端提交的用户数据被拦截;在步骤204中,构造与用户数据结构相同的探测数据,其中,探测数据的内容与用户数据的内容不同;在步骤206中,将探测数据提交到服务器端;以及在步骤208中,根据服务器端的响应判定当前页面是否为钓鱼页面。
[0036]根据本申请的一种实施方式,用户数据可以包括各种与用户相关的字段,例如但不限制于用户名、注册邮箱、手机号、以及诸如密码和登录验证码的口令。
[0037]例如,图3示例性地示出了一个钓鱼页面的示意图,其中,登录页面包括“账号”和“密码”的字段,因此在图3所示的实施例中用户数据包括账号和密码两个字段。
[0038]以图3所示的情况为例,当用户填入了用户名字段和口令字段后,点击“登录”会触发一个向服务器递交数据包的操作。通常,用户数据是通过POST动作来提交至服务器的。该POST动作例如可以包括:根据用户填写的内容构造数据以及将构造的数据利用例如HTTP协议提交到服务器端。
[0039]在步骤202中,电子设备(例如图1中的客户端101、102、103)向服务器递交数据包
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1