自动侦查钓鱼网页的方法与系统的制作方法
【技术领域】
[0001] 本发明涉及一种信息安全方法与系统,特别是一种侦查钓鱼网页的方法与系统。
【背景技术】
[0002] 随着网络技术的发达,操作网页浏览器(webbrowser)从因特网(Internet)中获 取信息已是稀松平常的事情;而进一步地透过因特网来进行商业活动也已相当频繁,例如, 透过因特网进行金融交易、物品交易等。
[0003] -般来说,消费者在透过企业主提供的网络交易系统进行交易之前,需要操作网 页浏览器在网络交易系统上注册一组账号与密码。消费者在使用账号与密码登入网络交易 系统的交易网页之后,即能透过网络交易系统进行交易。
[0004] 然而,消费者的在网络交易系统上注册的账号与密码却成了网络黑客(hacker) 觊觎的目标。目前有一种所谓「网络钓鱼」的账号与密码窃取方式,在此方式中,网络黑客伪 造相似于网络交易系统交易网页的钓鱼网页。若消费者不察而操作网页浏览器在钓鱼网页 上登入账号与密码,网络黑客即可取得消费者的账号与密码,并用于网络交易系统上进行 交易而造成消费者的损失,所以必须谋求解决的方法,以避免消费者的账号与密码被窃取。
【发明内容】
[0005] 本发明的目的在于提供一种自动侦查钓鱼网页的方法,该方法适用于一具有一网 页浏览程序模块的用户电子装置,并包含下列步骤:(a)安装一包含一个样板数据及一合 法网址列表的侦查钓鱼程序模块于该网页浏览程序模块中,以使该侦查钓鱼程序模块成为 该网页浏览程序模块的一插件模块;(b)当该用户电子装置执行该网页浏览程序模块来浏 览一网页并执行该侦查钓鱼程序模块时,该侦查钓鱼程序模块检查是否该合法网址列表包 括该网页的网址;(c)当该(b)步骤中的检查结果为否时,该侦查钓鱼程序模块比对该网页 与该样板数据而得到一比对相似度;及(d)当该侦查钓鱼程序模块判定该比对相似度不小 于一第一预设门坎值时,该侦查钓鱼程序模块判定该网页为一钓鱼网页。
[0006] 本发明自动侦查钓鱼网页的方法,在该(c)步骤,当该(b)步骤中的检查结果为是 时,该侦查钓鱼程序模块直接判定该网页不是该钓鱼网页。
[0007] 本发明自动侦查钓鱼网页的方法,在该(a)步骤,该样板数据具有一个样板图像、 一个样板字符串及一种样板网页编排格式,且在该(b)步骤,该侦查钓鱼程序模块针对多 个比对特征侦查是否该网页具有所述比对特征,若该网页具有的比对特征数量愈多,则该 比对相似度愈高,其中所述比对特征包括全部或部分下列特征:第一比对特征:该网页包 含一网页图像,该网页图像与该样板图像的相似度不小于一第二预设门坎值;第二比对特 征:该网页包含一包括该样板字符串的网页字符串;第三比对特征:该网页所对应的网页 编排格式相同或部分相同于该样板网页编排格式;及第四比对特征:该网页包含一或多个 输入字段。
[0008] 本发明自动侦查钓鱼网页的方法,在该(d)步骤,当该侦查钓鱼程序模块判定该 网页具有该第一比对特征、第二比对特征、第三比对特征及第四比对特征时,该侦查钓鱼程 序模块判定该网页为该钓鱼网页。
[0009] 本发明自动侦查钓鱼网页的方法,在该(a)步骤,该侦查钓鱼程序模块从一服务 器下载一最新合法网址列表、一最新样板图像、一最新样板字符串及一最新样板网页编排 格式,以更新该合法网址列表以及该样板数据的样板图像、样板字符串及样板网页编排格 式。
[0010] 此外,本发明的另一目的在于提供一种自动侦查钓鱼网页的系统。该系统包含一 包括一侦查钓鱼程序模块的用户电子装置,该侦查钓鱼程序模块安装在该用户电子装置的 网页浏览程序模块中而成为该网页浏览程序模块的一插件模块,并包括一个样板数据及一 合法网址列表,当该用户电子装置执行该网页浏览程序模块来浏览一网页并执行该侦查钓 鱼程序模块时,该侦查钓鱼程序模块用以检查是否该合法网址列表包括该网页的网址,若 否,该侦查钓鱼程序模块比对该网页与该样板数据而得到一比对相似度,当该侦查钓鱼程 序模块判定该比对相似度不小于一第一预设门坎值时,该侦查钓鱼程序模块判定该网页为 一钓鱼网页。
[0011] 本发明自动侦查钓鱼网页的系统,若该侦查钓鱼程序模块判定该合法网址列表包 括该网页的网址,该侦查钓鱼程序模块直接判定该网页不是该钓鱼网页。
[0012] 本发明自动侦查钓鱼网页的系统,该样板数据具有一个样板图像、一个样板字符 串及一种样板网页编排格式,该侦查钓鱼程序模块针对多个比对特征侦查是否该网页具有 所述比对特征,若该网页具有的比对特征数量愈多,则该比对相似度愈高,其中所述比对特 征包括全部或部分下列特征:第一比对特征:该网页包含一网页图像,该网页图像与该样 板图像的相似度不小于一第二预设门坎值;第二比对特征:该网页包含一包括该样板字符 串的网页字符串;第三比对特征:该网页所对应的网页编排格式相同或部分相同于该样板 网页编排格式;及第四比对特征:该网页包含一或多个输入字段。
[0013] 本发明自动侦查钓鱼网页的系统,当该侦查钓鱼程序模块判定该网页具有该第一 比对特征、第二比对特征、第三比对特征及第四比对特征时,该侦查钓鱼程序模块判定该网 页为该钓鱼网页。
[0014] 本发明自动侦查钓鱼网页的系统,还包含一服务器,该服务器包含一最新合法网 址列表、一最新样板图像、一最新样板字符串及一最新样板网页编排格式,该侦查钓鱼程序 模块还用以从该服务器下载该最新合法网址列表、该最新样板图像、最新样板字符串及最 新样板网页编排格式,以更新该合法网址列表以及该样板数据的样板图像、样板字符串及 样板网页编排格式。
[0015] 本发明的有益效果在于:借由安装包含该样板数据及该合法网址列表的侦查钓鱼 程序模块于该网页浏览程序模块中,并当浏览网页且判定该合法网址列表不包括该网页的 网址时比对该网页与该样板数据而得到一比对相似度,且在该比对相似度不小于一预设门 坎值时判定该网页为钓鱼网页。
【附图说明】
[0016] 图1是一功能方块图,说明一执行本发明自动侦查钓鱼网页的方法的第一较佳实 施例的用户电子装置;
[0017] 图2是一流程图,说明本发明自动侦查钓鱼网页的方法的第一较佳实施例;
[0018] 图3是一示意图,例示一合法网址列表的态样;
[0019] 图4是一示意图,例示一样板图像的态样;
[0020] 图5是一示意图,例示一样板网页编排格式的态样;
[0021] 图6是一示意图,例示一网页的态样;
[0022] 图7是一功能方块图,说明一执行本发明自动侦查钓鱼网页的方法的第二较佳实 施例的系统;及
[0023] 图8是一流程图,说明本发明自动侦查钓鱼网页的方法的第二较佳实施例。
【具体实施方式】
[0024] 下面结合附图及实施例对本发明进行详细说明。
[0025] 在本发明被详细描述之前,要注意的是,在以下的说明内容中,类似的组件是以相 同的编号来表不。
[0026] 参阅图1,本发明自动侦查钓鱼网页的方法的第一较佳实施例是在图1所示的用 户电子装置1中执行。该用户电子装置1包括一网页浏览程序模块11及一侦查钓鱼程序 模块12,其中该侦查钓鱼程序模块12包括一个样板数据121及一合法网址列表122,该样 板数据具有一个样板图像1211、一个样板字符串1212及一种样板网页编排格式1213。
[0027] 该用户电子装置1例如为笔记本电脑、桌面计算机、智能型手机,但可不限于此。 该网页浏览程序模块11例如为InternetExplorer(IE)、FireFox、GoogleChrome,但也可 不限于此。
[0028] 参阅图1、图2,图2为该第一较佳实施例的流程图,以下详细说明该第一较佳实施 例的各个步骤。
[0029] 在步骤21,用户操作该用户电子装置1安装该侦查钓鱼程序模块12于该网页浏览 程序模块11中,以使该侦查钓鱼程序模块12成为该网页浏览程序模块11的一插件模块。
[0030] 在步骤22,用户经由该用户电子装置1操作该网页浏览程序模块11浏览一网页。
[0031] 在步骤23,该侦查钓鱼程序模块12检查是否该合法网址列表122包括该网页的网 址,并当检查结果为是时直接判定该网页不是钓鱼网页,而在检查结果为否时进行步骤24。
[0032] 在步骤24,该侦查钓鱼程序模块12比对该网页与该样板数据121而得到一比对相 似度,其中该侦查钓鱼程序模块12针对多个比对特征侦查是否该网页具有所述比对特征, 若该网页具有的比对特征数量愈多,则该比对相似度愈高。
[0033] 该比对相似度的计算方式如下:
[0034] 定义:
[0035] (1)共有N个比对特征:此|i= 1,2,…,N},Wi为比对特征Fi的权重,且
1=1
[0036] (2)若该网页具有比对特征Fi,则B^) = 1,否则B^) = 0。
[0037] 根据上述定义的内容,该比对相似度=(Σ%x))x100%,其中所述权重 /=1 {ffili= 1,2,···,Ν}的数值可依照不同的需求而做不同的设定。
[0038] 在本第一较佳实施例中,N= 4,且所述比对特征包括全部或部分下列特征:
[0039] Fi:该网页包含一网页图像,该网页图像与该样板图像1211的相似度不小于一第 二预设门坎值;
[0040] F2 :该网页包含一包括该样板字符串1212的网页字符串;
[0041] F3 :该网页所对应的网页编排格式相同或部分相同于该样板网页编排格式1213 ; 及
[0042] F4 :该网页包含一账号输入字段与一密码输入字段。
[0043] 其中,该侦查钓鱼程序模块12经由分析该网页的html档案而判定是否该网页具 有比对特征f2、f3&f4 ;而两图像的相似度计算可利用现有的图像比对方法达成,所以不在 此赘述。
[0044] 在步骤25,该侦查钓鱼程序模块12判定是否该比对相似度不小于一第一预设门 坎值,并当判定结果为是时进行步骤26。
[0045] 在步骤26,该侦查钓鱼程序模块12判定该网页是钓鱼网页,并产生一警讯以警示 操作该网页浏览程序模块11的用户。
[0046] 特别地,当该第一预设门坎值愈高,则误认该网页是钓鱼网页的机率愈低;而当该 第一预设门坎值愈低,则误认该网页是钓鱼网页的机率愈高。例如,当设定该第一预设门坎 值为1