CN103685157A - 一种基于支付的钓鱼网站的收集方法及系统 - Google Patents
一种基于支付的钓鱼网站的收集方法及系统 Download PDFInfo
- Publication number
- CN103685157A CN103685157A CN201210324612.7A CN201210324612A CN103685157A CN 103685157 A CN103685157 A CN 103685157A CN 201210324612 A CN201210324612 A CN 201210324612A CN 103685157 A CN103685157 A CN 103685157A
- Authority
- CN
- China
- Prior art keywords
- website
- webpage
- fishing website
- network address
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计算机防御技术领域,具体公开了一种基于支付的钓鱼网站的收集方法及系统。该方法包括以下步骤:根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,若为未知网站则记录该网站的网址;监测当前网站的网页是否发生跳转;若当前网站由第一网页跳转至第二网页时,根据第二网页的网页内容判断该网页是否为支付页面;若为支付页面,则将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;若不是支付页面,则将所述第二网页的对应网址更新为当前网站的网址,并返回至第一步循环运行。该系统包括与方法对应的网站属性判断模块、跳转监测模块、支付页面判断模块、收集更新模块、以及循环执行模块。采用本发明方法或系统,能够更及时和准确地收集到新出现的钓鱼网站。
Description
技术领域
本发明属于计算机防御技术领域,具体涉及一种基于支付的钓鱼网站的收集方法及系统。
背景技术
钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料或者让消费者直接以支付的方式将钱汇入骗子的银行账户中,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
为了预防钓鱼网站的危害,目前的思路有两种:
一、用一种方法或者装置来检查钓鱼网站,比如我国200910106659号专利一种钓鱼网站的检测方法及装置、我国201110172952.8号专利钓鱼网站的识别方法和装置、我国第200710072997.1号专利基于网关、网桥防范网络钓鱼网站的方法等。这些方案都企图根据钓鱼网站的特征找到一种规律,进而制定一定的检测规则去检测钓鱼网站。这些方法或者装置,初期可能具有一定的效果,但是随着钓鱼网站制作者对于检测规则的熟悉和了解,他们制作出来的新的钓鱼网站就很容易通过它们的检测,因此,此类防范方案的钓鱼网站检出率会慢慢降低,逐渐起不到防范的作用。
二、建立钓鱼网站数据库,发现一个钓鱼网站就将该钓鱼网站添加到该数据库中,通过该数据库来检查网站是不是钓鱼网站,此种方式检测率和准确率高,但该方式的一个难点是,钓鱼网站的及时收集。
目前,钓鱼网站的收集还没有一个比较好的方法,主要是通过对海量网站的过滤收集以及举报的方式获得。由于每天都会产生大量的新网站,每个新网站都有可能是钓鱼网站,面对海量的新网站,对每一个新网站都逐一判断过滤,是不切实际的,现有的做法是随机或者根据第一点中某些规则进行判断和收集。随机的方式,没有针对性会做很多无用功;按照第一点规则判断收集,将存在同样的问题,钓鱼网站的检出率会慢慢降低。
发明内容
为了解决上述问题,本发明的目的在于提供一种基于支付的钓鱼网站的收集方法及系统,以更加及时和准确的收集到钓鱼网站。
申请人通过仔细研究钓鱼网站的出现规律发现:钓鱼网站主要包括两类,其一是骗取用户的银行账户和密码,其二是诱导用户直接以支付的方式向钓鱼网站指向的账户转账;由于网络安全意识和银行支付安全技术的不断提高,第一类钓鱼网站获得成功的概率比第二种钓鱼网站的概率小很多,因此现有的钓鱼网站绝大多数是第二类钓鱼网站。
为了实现上述发明目的,基于上述研究发现,得到了以下技术方案:
一种基于支付的钓鱼网站的收集方法,包括以下步骤:
根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,若为未知网站则记录该网站的网址;
监测当前网站的网页是否发生跳转;
若当前网站由第一网页跳转至第二网页时,根据第二网页的网页内容判断该网页是否为支付页面;
若为支付页面,则将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;
若不是支付页面,则将所述第二网页的对应网址更新为当前网站的网址,并返回至第一步循环运行。
进一步的,所述可信网站数据库中预存有已经获得验证的安全网站的网址,所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址。
进一步的,所述根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体是:判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站。
进一步的,若判为可信网站,则允许用户访问该网站;若判为钓鱼网站,则阻止用户访问该网站并发出报警信息提示。
进一步的,所述根据第二网页的网页内容判断该网页是否为支付页面,具体是:判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。
一种基于支付的钓鱼网站的收集系统,包括:
网站属性判断模块,用于根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,若为未知网站则记录该网站的网址;
跳转监测模块,用于监测当前网站的网页是否发生跳转;
支付页面判断模块,若当前网站由第一网页跳转至第二网页时,用于根据第二网页的网页内容判断该网页是否为支付页面;
收集更新模块,若为支付页面,用于将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;
循环执行模块,若不是支付页面,用于将所述第二网页的对应网址更新为当前网站的网址,并返回启动网站属性判断模块。
进一步的,所述可信网站数据库中预存有已经获得验证的安全网站的网址,所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址。
进一步的,所述根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体是:判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站。
进一步的,所述根据第二网页的网页内容判断该网页是否为支付页面,具体是:判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。
本发明根据对钓鱼网站的研究,采用了定向收集的策略,将收集的对象集中在未知网站中的支付类网站,从而大大缩小了收集的范围。由于此范围内网站数目不是很大,完全可以做到快速而准确的鉴别该网站是否为钓鱼网站,进而将钓鱼网站添加到钓鱼网站数据库中,完成对钓鱼网站的收集。
由上可知,相对于现有钓鱼网站的收集技术,本发明更有针对性,能够更及时和准确地收集到新出现的钓鱼网站,为进一步提高网络安全打下基础。
附图说明
此附图说明所提供的图片用来辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1是本发明方法对应的流程图;
图2是本发明系统对应的框图。
具体实施方式
如图1所示,本实施例公开了一种基于支付的钓鱼网站的收集方法,包括以下步骤:
Step1:根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体判断规则是:判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站;其中,所述可信网站数据库中预存有已经获得验证的安全网站的网址,所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址;
若判为未知网站,则记录该网站的网址;
若判为可信网站,则允许用户访问该网站;
若判为钓鱼网站,则阻止用户访问该网站并发出报警信息提示。
例如:用户访问网站A,其网址是http://xxxxx.com;首先,判断http://xxxxx.com是否在已经建立的可信网站数据库B或者钓鱼网站数据库C中;
若在B中,则判为可信网站,允许用户访问网站A;
若在C中,则判为钓鱼网站,阻止用户访问网站A并发出报警信息提示;
若都不在,则判为未知网站。
Step2:监测当前网站的网页是否发生跳转;比如:网站A的主页上展示了很多商品,并给出了相应的价格等等信息,用户看上了某款产品,用户选择付款通常会跳转到一个支付页面,请用户输入银行账号、密码、转账金额、验证码等信息,因此而设置此步骤。
Step3:若当前网站由第一网页跳转至第二网页时,根据第二网页的网页内容判断该网页是否为支付页面,具体可以判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面;当然,判断是否为支付页面,也可以设置一个用于支付的网页数据库,如果该网页存在于这个库中的网页和url,则其属于支付网页。
比如:在网站A的第一页面为商品展示页,跳转后第二页面中包括了银行帐户和支付密码输入选项,则判断为支付页面。
Step4:若为支付页面,则将所述网址添加到一可疑待测网站数据库中进一步确认;进一步确认的方法,具体可采用现有技术的多种手段,比如根据网页内容判断,比如根据网站ICP备案号查询,比如网站所有者的性质(政府、个人、企业)等等。
若不是支付页面,则将所述第二网页的对应网址更新为当前网站的网址,并返回至第一步(Step1)循环运行;
Step5:若为钓鱼网站,则将其网址更新到钓鱼网站数据库中,完成对钓鱼网站的收集。
使用上述同样的流程,可以记录支付网页前的1个或多个未知网页,作为钓鱼可疑网页进行收集。
如图2所示,本实施例还公开了一种与上述方法对应的收集系统,包括:
网站属性判断模块1,用于根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体是:判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站,若为未知网站则记录该网站的网址;其中,所述可信网站数据库中预存有已经获得验证的安全网站的网址,所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址;
跳转监测模块2,用于监测当前网站的网页是否发生跳转;
支付页面判断模块3,若当前网站由第一网页跳转至第二网页时,用于根据第二网页的网页内容判断该网页是否为支付页面,具体可以是:判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面;
收集更新模块4,若为支付页面,用于将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;
循环执行模块5,若不是支付页面,用于将所述第二网页的对应网址更新为当前网站的网址,并返回启动网站属性判断模块。
通过上述方法或者系统,可以将钓鱼网站的收集集中在支付网站这个较小范围类,从而能够更及时和准确地收集到新出现的钓鱼网站,为进一步提高网络安全打下基础。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在由本权利要求书所确定的保护范围之中。
Claims (9)
1.一种基于支付的钓鱼网站的收集方法,其特征在于包括以下步骤:
根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,若为未知网站则记录该网站的网址;
监测当前网站的网页是否发生跳转;
若当前网站由第一网页跳转至第二网页时,根据第二网页的网页内容判断该网页是否为支付页面;
若为支付页面,则将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;
若不是支付页面,则将所述第二网页的对应网址更新为当前网站的网址,并返回至第一步循环运行。
2.根据权利要求1所述的收集方法,其特征在于:
所述可信网站数据库中预存有已经获得验证的安全网站的网址;
所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址。
3.根据权利要求1所述的收集方法,其特征在于:
所述根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体是:
判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站。
4.根据权利要求3所述的收集方法,其特征在于该方法还包括如下步骤:
若判为可信网站,则允许用户访问该网站;
若判为钓鱼网站,则阻止用户访问该网站并发出报警信息提示。
5.根据权利要求1所述的收集方法,其特征在于:
所述根据第二网页的网页内容判断该网页是否为支付页面,具体是:
判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。
6.一种基于支付的钓鱼网站的收集系统,其特征在于包括:
网站属性判断模块,用于根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,若为未知网站则记录该网站的网址;
跳转监测模块,用于监测当前网站的网页是否发生跳转;
支付页面判断模块,若当前网站由第一网页跳转至第二网页时,用于根据第二网页的网页内容判断该网页是否为支付页面;
收集更新模块,若为支付页面,用于将所述网址添加到一可疑待测网站数据库中进一步确认,若为钓鱼网站则将其网址更新到钓鱼网站数据库中;
循环执行模块,若不是支付页面,用于将所述第二网页的对应网址更新为当前网站的网址,并返回启动网站属性判断模块。
7.根据权利要求6所述的收集系统,其特征在于:
所述可信网站数据库中预存有已经获得验证的安全网站的网址;
所述钓鱼网站数据库中预存有已经获得验证的钓鱼网站的网址。
8.根据权利要求6所述的收集系统,其特征在于:
所述根据已有的可信网站数据库和钓鱼网站数据库,判断用户访问的当前网站的安全属性,具体是:
判断用户访问的当前网站的网址是否在可信网站数据库或者钓鱼网站数据库中,若在可信网站数据库中则判为可信网站,若在钓鱼网站数据库中则判为钓鱼网站,若不在可信网站数据库和钓鱼网站数据库中,则判为未知网站。
9.根据权利要求6所述的基于支付的钓鱼网站的收集系统,其特征在于:
所述根据第二网页的网页内容判断该网页是否为支付页面,具体是:
判断网页内容中是否包含银行帐户和支付密码信息,以确认该网页是否为支付页面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210324612.7A CN103685157A (zh) | 2012-09-04 | 2012-09-04 | 一种基于支付的钓鱼网站的收集方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210324612.7A CN103685157A (zh) | 2012-09-04 | 2012-09-04 | 一种基于支付的钓鱼网站的收集方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103685157A true CN103685157A (zh) | 2014-03-26 |
Family
ID=50321490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210324612.7A Pending CN103685157A (zh) | 2012-09-04 | 2012-09-04 | 一种基于支付的钓鱼网站的收集方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103685157A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259416A (zh) * | 2016-12-28 | 2018-07-06 | 华为技术有限公司 | 检测恶意网页的方法及相关设备 |
CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
CN112966263A (zh) * | 2021-02-25 | 2021-06-15 | 中国银联股份有限公司 | 目标信息获取方法、装置及计算机可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101539936A (zh) * | 2009-04-30 | 2009-09-23 | 中国工商银行股份有限公司 | 一种假冒网站检测方法及设备 |
CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
CN102469096A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种浏览器网银安全加载方法 |
-
2012
- 2012-09-04 CN CN201210324612.7A patent/CN103685157A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
CN101539936A (zh) * | 2009-04-30 | 2009-09-23 | 中国工商银行股份有限公司 | 一种假冒网站检测方法及设备 |
CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
CN102469096A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种浏览器网银安全加载方法 |
CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259416A (zh) * | 2016-12-28 | 2018-07-06 | 华为技术有限公司 | 检测恶意网页的方法及相关设备 |
CN110020239A (zh) * | 2017-09-20 | 2019-07-16 | 腾讯科技(深圳)有限公司 | 恶意资源转移网页识别方法及装置 |
CN112966263A (zh) * | 2021-02-25 | 2021-06-15 | 中国银联股份有限公司 | 目标信息获取方法、装置及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102592067B (zh) | 一种网页识别方法、装置及系统 | |
CN108665297B (zh) | 异常访问行为的检测方法、装置、电子设备和存储介质 | |
JP6327808B2 (ja) | 不正送金検出方法 | |
RU2607229C2 (ru) | Системы и способы динамического агрегирования показателей для обнаружения сетевого мошенничества | |
Badawi et al. | Cryptocurrencies emerging threats and defensive mechanisms: A systematic literature review | |
Rao et al. | Phishshield: a desktop application to detect phishing webpages through heuristic approach | |
CN102769632A (zh) | 钓鱼网站分级检测和提示的方法及系统 | |
CN103902888B (zh) | 网站信任度自动评级的方法、服务端及系统 | |
CN103139138B (zh) | 一种基于客户端检测的应用层拒绝服务防护方法及系统 | |
CN102467633A (zh) | 一种安全浏览网页的方法及其系统 | |
CN103401835A (zh) | 一种展现微博页面的安全检测结果的方法及装置 | |
CN104158828B (zh) | 基于云端内容规则库识别可疑钓鱼网页的方法及系统 | |
CN104077396A (zh) | 一种钓鱼网站检测方法及装置 | |
CN104580230B (zh) | 网站攻击验证方法及装置 | |
CN102891861B (zh) | 一种基于客户端的钓鱼网站检测方法及其装置 | |
CN102592089B (zh) | 网页重定向跳转漏洞检测方法及装置 | |
CN103150378B (zh) | 一种鉴定微博广告中虚假好评的方法 | |
CN103150662B (zh) | 一种鉴定淘宝网虚假商品广告的方法 | |
CN103049456B (zh) | 一种筛选网页的方法及装置 | |
CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
CN105656867A (zh) | 盗窃账号事件的监控方法及装置 | |
CN104050257A (zh) | 钓鱼网页的检测方法和装置 | |
CN108270754B (zh) | 一种钓鱼网站的检测方法及装置 | |
CN104158789A (zh) | 一种支付类网站的安全性检测方法及装置 | |
CN103685157A (zh) | 一种基于支付的钓鱼网站的收集方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
RJ01 | Rejection of invention patent application after publication |