br>[0068]以下部件连接至I/O接口 905:包括键盘、鼠标等的输入部分906 ;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907 ;包括硬盘等的存储部分908 ;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口 905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
[0069]特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。
[0070]附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0071]描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括拦截单元、探测数据构造单元提交单元和判定单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,拦截单元还可以被描述为“用于拦截当前页面试图向服务器端提交的用户数据的单元”。
[0072]作为另一方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入终端中的计算机可读存储介质。所述计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本申请的钓鱼页面检测方法。
[0073]以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
【主权项】
1.一种钓鱼页面检测方法,包括: 拦截当前页面试图向服务器端提交的用户数据; 构造与所述用户数据结构相同的探测数据,其中所述探测数据的内容与所述用户数据的内容不同; 将所述探测数据提交到所述服务器端;以及 根据所述服务器端的响应判定所述当前页面是否为钓鱼页面。2.如权利要求1所述的方法,其中根据所述服务器端的响应判定所述当前页面是否为钓鱼页面包括: 确定所述服务器端的响应为所述探测数据通过认证;以及 判定所述当前页面为钓鱼页面。3.如权利要求1所述的方法,其中根据所述服务器端的响应判定所述当前页面是否为钓鱼页面包括: 确定所述服务器端的响应为所述探测数据未通过认证; 构造与所述用户数据结构相同且内容与所述用户数据和所述探测数据均不同的第二探测数据; 将所述第二探测数据提交到所述服务器端;以及 当所述服务器端的响应为所述第二探测数据通过认证时判定所述当前页面为钓鱼页面。4.如权利要求1所述的方法,还包括: 确定所述当前页面是疑似钓鱼页面;以及 在确定所述当前页面是疑似钓鱼页面时拦截所述当前页面试图向服务器端提交的用户数据。5.如权利要求4所述的方法,其中,判定当前页面是疑似钓鱼页面包括: 确定所述当前页面试图向所述服务器端提交的所述用户数据为明文。6.如权利要求4所述的方法,其中,判定当前页面是疑似钓鱼页面包括: 根据所述当前页面的内容确定所述当前页面的官方网站的网址;以及 当确定所述当前页面的网址与所确定的官方网站的网址时不一致判定所述当前页面时疑似钓鱼页面。7.如权利要求1-6中任意一项所述的方法,其中,所述用户数据包括用户名和口令。8.如权利要求1-6中任意一项所述的方法,还包括: 基于判定所述当前页面为钓鱼页面,将所述官方网站展现给用户。9.如权利要求1-6中任意一项所述的方法,还包括: 基于判定所述当前页面为钓鱼页面对用户进行风险提示; 接收来自所述用户对所述风险提示的反馈; 根据所述反馈生成钓鱼网站数据库;以及 在所述拦截当前页面试图向服务器端提交的用户数据之前,通过所述钓鱼网站数据库判断所述当前页面是否是钓鱼网站。10.一种钓鱼页面检测系统,包括: 拦截装置,配置为拦截当前页面试图向服务器端提交的用户数据; 探测数据构造装置,配置为构造与所述用户数据结构相同的探测数据,其中所述探测数据的内容与所述用户数据的内容不同; 提交装置,配置为将所述探测数据提交到所述服务器端;以及 判定装置,配置为根据所述服务器端的响应判定所述当前页面是否为钓鱼页面。11.如权利要求10所述的系统,其中所述判定装置被配置为: 确定所述服务器端的响应为所述探测数据通过认证;以及 判定所述当前页面为钓鱼页面。12.如权利要求10所述的系统,其中: 所述探测数据构造装置还被配置为基于所述判定装置确定所述服务器端的响应为所述探测数据未通过认证,构造与所述用户数据结构相同且内容与所述用户数据和所述探测数据均不同的第二探测数据; 所述提交装置还被配置为将所述第二探测数据提交到所述服务器端;以及所述判定装置还被配置为当所述服务器端的响应为所述第二探测数据通过认证时判定所述当前页面为钓鱼页面。13.如权利要求10所述的系统,还包括: 疑似钓鱼页面判定装置,配置为判定所述当前页面是否是疑似钓鱼页面。14.如权利要求13所述的系统,其中,所述疑似钓鱼页面判定装置配置为:确定所述当前页面试图向所述服务器端提交的所述用户数据是否为明文。15.如权利要求13所述的系统,其中,,所述疑似钓鱼页面判定装置配置为: 根据所述当前页面的内容确定所述当前页面的官方网站的网址;以及 确定所述当前页面的网址与所确定的官方网站的网址是否一致。16.如权利要求10-15中任意一项所述的系统,其中,所述用户数据包括用户名和口令。17.如权利要求10-15中任意一项所述的系统,还包括: 官网呈现装置,配置为基于判定所述当前页面为钓鱼页面,将所述官方网站呈现给用户。18.如权利要求10-15中任意一项所述的系统,还包括钓鱼网站库生成装置,配置为: 基于判定所述当前页面为钓鱼页面对用户进行风险提示; 接收来自所述用户对所述风险提示的反馈; 根据所述反馈生成钓鱼网站数据库;以及 在所述拦截当前页面试图向服务器端提交的用户数据之前,通过所述钓鱼网站数据库判断所述当前页面是否是钓鱼网站。
【专利摘要】本申请提供了一种钓鱼页面检测方法和系统,所述方法包括:拦截当前页面试图向服务器端提交的用户数据;构造与所述用户数据结构相同的探测数据,其中所述探测数据的内容与所述用户数据的内容不同;将所述探测数据提交到所述服务器端;以及根据所述服务器端的响应判定所述当前页面是否为钓鱼页面。通过使用本申请提供的钓鱼页面检测方法和系统,用户能够即时并精准地判断当前页面是否是钓鱼页面,从而更好地保护隐私和财产。
【IPC分类】H04L29/06
【公开号】CN105141610
【申请号】CN201510542777
【发明人】杨念, 耿志峰, 苏晓东
【申请人】百度在线网络技术(北京)有限公司
【公开日】2015年12月9日
【申请日】2015年8月28日