CN114205111A - 涉诈网站自动处理的方法、装置、设备及介质 - Google Patents

Abstract

本发明实施例公开了涉诈网站自动处理的方法、装置、设备及介质。该方法包括：当检测到用户在涉诈网站进行登录访问时，若登录提交表单含有第一登录请求特征参数且第一登录请求头部信息中含访问涉诈网站的URL，记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当登录次数达到预设阈值时输出预警信息；当检测到涉诈网站后台管理页面的URL被登录访问时，若登录提交表单中含所述第二登录请求特征参数且第二登录请求头部信息中含访问涉诈网站后台管理页面的URL，对涉诈网站后台管理页面的URL的访问操作进行拦截，通过本发明实施例的技术方案，能够对涉诈网站进行自动处理，保障了绿色网络生态，维护了网络空间的安全。

Description

涉诈网站自动处理的方法、装置、设备及介质

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种涉诈网站自动处理的 方法、装置、设备及介质。

背景技术

随着科技的快速发展，网络为人们的日常生活带来很大的便捷，但是，不 法分子也开始利用网络进行诈骗，严重影响了人们的网络生活安全。网络诈骗 是一种利用通信、网络或金融电子支付等手段实施的非接触性的新型犯罪，并 且，诈骗网站建站效率高、成本低、且不需考虑用户数据安全的问题，同时， 为了降低成本，涉诈网站通常会将多个域名部署在同一网际互连协议(IP， Internet Protocol)上，方便其管理和部署，并且，为了增长诈骗网站生存周期， 涉诈网站往往使用非默认端口，避免服务器运营商会对常用端口和协议进行安 全扫描。

现有技术中，通常采用人工手动进行登录请求的方式对涉诈网站进行识别， 但是，若采用人工手动进行登录请求的方式会耗费大量的人力，且无法对批量 的涉诈网站进行及时的处理，以致无法对受骗者进行及时预警。因此，如何自 动化地对各涉诈网站进行处理并对受骗者进行及时预警，仍是一个急需解决的 问题。

发明内容

本发明实施例提供一种涉诈网站自动处理的方法、装置、设备及介质，可 以实现对登录涉诈网站的用户进行自动预警以及当涉诈网站后台管理页面网址 被登录访问时自动进行访问拦截。

第一方面，本发明实施例提供了一种涉诈网站自动处理的方法，包括；

当检测到用户在涉诈网站进行登录访问时，获取第一登录请求的响应动作 所对应的第一登录请求特征参数以及第一登录请求头部信息；

若登录提交表单中包含所述第一登录请求特征参数且第一登录请求头部信 息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录次数，并 确定所述涉诈网站后台管理页面的URL；

当所述登录次数达到预设阈值时，输出预警信息；

当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取第二登录 请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信息；

若所述登录提交表单中包含所述第二登录请求特征参数且第二登录请求头 部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后台管理页 面的URL的访问操作进行拦截。

第二方面，本发明实施例还提供了一种涉诈网站自动处理的装置，该装置 包括：

第一登录检测模块，用于当检测到用户在涉诈网站进行登录访问时，获取 第一登录请求的响应动作所对应的第一登录请求特征参数以及第一登录请求头 部信息；

事件记录模块，用于若登录提交表单中包含所述第一登录请求特征参数且 第一登录请求头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该 用户的登录次数，并确定所述涉诈网站后台管理页面的URL；

事件预警模块，用于当所述登录次数达到预设阈值时，输出预警信息；

第二登录检测模块，用于当检测到所述涉诈网站后台管理页面的URL被登 录访问时，获取第二登录请求响应动作对应的第二登录请求特征参数以及第二 登录请求头部信息；

访问拦截模块，用于若所述登录提交表单中包含所述第二登录请求特征参 数且第二登录请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述 涉诈网站后台管理页面的URL的访问操作进行拦截。

第三方面，本发明实施例还提供了一种计算机设备，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多 个处理器实现如本发明任一实施例中所述的涉诈网站自动处理的方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有 计算机程序，其特征在于，该程序被处理器执行时实现如本发明任一实施例中 所述的涉诈网站自动处理的方法。

本发明实施例的技术方案通过对用户在涉诈网站中进行登录访问时产生的 第一登录请求的响应动作进行信息提取，当提取的第一登录请求特征参数在登 录提交表单中且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标 志URL，则记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当 用户的登录次数达到预设阈值时，输出预警信息；当检测到涉诈网站后台管理 页面的URL被登录访问时，对登录访问时产生的第二登录请求的响应动作进行 信息提取，若登录提交表单中包含第二登录请求特征参数且第二登录请求头部 信息中包含访问涉诈网站后台管理页面的URL，则对所述涉诈网站后台管理页 面的URL的访问操作进行拦截，解决了现有技术中无法对涉诈网站进行自动处 理的问题，可以自动识别涉诈网站登录页面的网址和涉诈网站后台管理页面的 网址，可以自动对访问涉诈网站的用户进行预警，并且当涉诈网站后台管理页 面的网址被登录访问时可以自动进行访问拦截，维护了网络空间的安全。

附图说明

图1是本发明实施例提供的一种涉诈网站自动处理的方法的流程图；

图2是本发明实施例提供的一种涉诈网站自动处理的方法的流程图；

图3a是本发明实施例提供的一种优选的涉诈网站自动处理的方法的流程图；

图3b是本发明实施例提供的一种涉诈网站自动处理的方法的整体架构图；

图3c是本发明实施例提供的一种涉诈网站自动处理的方法流程的示意图；

图4是本发明实施例提供的一种涉诈网站自动处理的装置的结构示意图；

图5是本发明实施例提供的一种计算机设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此 处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需 要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结 构。

图1为本发明实施例提供的一种涉诈网站自动处理的方法的流程图，本实 施例可适用于对访问涉诈网站的用户进行自动预警，并且当涉诈网站后台管理 页面网址被登录访问时自动进行访问拦截的情况，该方法可以由涉诈网站自动 处理的装置来执行，该装置可采用硬件和/或软件的方式实现,并一般可以集成 在计算机设备中。

如图1所示，本发明实施例提供的一种涉诈网站自动处理的方法包括以下 具体步骤：

S110：当检测到用户在涉诈网站进行登录访问时，获取第一登录请求的响 应动作所对应的第一登录请求特征参数以及第一登录请求头部信息。

其中，涉诈网站可以指涉嫌诈骗的网站，可以从预先存储的涉诈网站的域 名数据库中自动通过关键字对比的方式获知用户登录的网站是否为涉诈网站。 第一登录请求可以指用户对涉诈网站进行登录访问时发起的登录请求。第一登 录请求特征参数可以指用户在进行登录访问时所输入的特征参数，例如，姓名 或者密码等。第一登录请求头部信息可以指携带用户登录访问的网址的信息。

在本发明实施例的一个可选的实施方式中，可以通过将用户登录访问的网 站页面中的关键字进行识别的方式，识别该网站是否为涉诈网站。示例性的， 可以从预先设置的存储有涉诈网站的网址域名的数据库中，获知已有的涉诈网 站页面中的关键字，若用户登录访问的网站页面中的关键字含有涉诈网站页面 中的关键字，则该用户登录访问的网站即为涉诈网站。

S120：若登录提交表单中包含所述第一登录请求特征参数且第一登录请求 头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录次 数，并确定所述涉诈网站后台管理页面的URL。

其中，登录提交表单可以指包含用户登录访问涉诈网址时可能需要输入的 登录请求特征参数的表单。涉诈网站的统一资源定位标志(Uniform Resource Locator,URL)可以指涉诈网站的网址信息。可选的，所述确定所述涉诈网站后 台管理页面的URL，包括：在数据库中，确定包含所述涉诈网站的域名的后台 管理页面的URL，并作为涉诈网站后台管理页面的URL。其中，数据库可以指 预先设置的，存储有涉诈网站后台管理页面的URL的数据库。

具体的，若所述登录提交表单中包含用户输入的第一登录请求特征参数， 且用户登录访问时的第一登录请求头部信息中包含访问涉诈网站的网址信息， 则证明用户对所述涉诈网站登录访问成功，需对其登录次数进行记录并对涉诈 网站后台管理页面的URL进行确定，为防止用户遭受诈骗进行准备工作。

S130：当所述登录次数达到预设阈值时，输出预警信息。

其中，预设阈值可以指预先设定的数值，用以对用户的登录次数进行评估。 预警信息可以指根据用户的受害程度进行预警的信息，例如，轻度受害、中度 受害或重度受害。在本发明实施例中，也可以根据不用的地域要求部署不同的 预警信息，还可以根据用户登录的频次部署不同的预警信息。示例性的，以将 预设阈值设为两个数值2和6，并根据用户的受害程度输出预警信息为例，当 登录次数小于2时，向用户输出处于轻度受害的预警信息；当登录次数大于2 但小于6时，向用户输出处于中度受害的预警信息；当登录次数大于6时，向 用户输出处于重度受害的预警信息，以对用户及时进行预警提示。在一个可选 的实施方式中，还可以通过流量获取用户的信息，在预警时一并进行显示。

S140：当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取第 二登录请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信息。

其中，第二登录请求可以指施骗者对涉诈网站后台管理页面的URL进行登 录访问时发起的登录请求。第二登录请求特征参数可以指施骗者在涉诈网站后 台管理页面的URL中进行登录访问时所输入的特征参数，例如，姓名或者密码 等。第二登录请求头部信息可以指携带施骗者登录访问的网址的信息。

S150：若所述登录提交表单中包含所述第二登录请求特征参数且第二登录 请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后台 管理页面的URL的访问操作进行拦截。

其中，登录提交表单可以指包含施骗者登录访问时可能需要输入的特征参 数的表单。具体的，若所述登录提交表单中包含施骗者登录访问时输入的第二 登录请求特征参数且施骗者登录访问时的第二登录请求头部信息中包含访问涉 诈网站后台管理页面的URL，则证明施骗者在涉诈网站后台管理页面的URL 中登录成功，需对其访问操作进行拦截，以防止用户受害。

本发明实施例的技术方案通过对用户在涉诈网站中进行登录访问时产生的 第一登录请求的响应动作进行信息提取，当提取的第一登录请求特征参数在登 录提交表单中且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标 志URL，则记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当 用户的登录次数达到预设阈值时，输出预警信息；当检测到涉诈网站后台管理 页面的URL被登录访问时，对登录访问时产生的第二登录请求的响应动作进行 信息提取，若登录提交表单中包含第二登录请求特征参数且第二登录请求头部 信息中包含访问涉诈网站后台管理页面的URL，则对所述涉诈网站后台管理页 面的URL的访问操作进行拦截，解决了现有技术中无法对涉诈网站进行自动处 理的问题，可以自动识别涉诈网站登录页面的网址和涉诈网站后台管理页面的 网址，可以自动对访问涉诈网站的用户进行预警，并且当涉诈网站后台管理页 面的网址被登录访问时可以自动进行访问拦截，维护了网络空间的安全。

图2为本发明实施例提供的一种涉诈网站自动处理的方法的流程图。在本 实施例中，可选的，所述方法还包括：对批量获取的涉诈网站的网址域名进行 提取；从历史涉诈信息中确定与所述涉诈网站的网址域名相关的子域名；对所 述子域名进行数据清洗，得到符合第一设定条件的子域名；将所述符合第一设 定条件的子域名与后台管理页面的路径后缀进行结合，得到涉诈网站后台管理 页面的URL；将所述符合第一设定条件的子域名与登录页面的路径后缀进行结 合，得到涉诈网站登录页面的URL；对所述涉诈网站后台管理页面的URL及 涉诈网站登录页面的URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL，并保存至数据库中。

可选的，所述方法还包括：利用模拟登录列表对涉诈网站后台管理页面的 URL及涉诈网站登录页面的URL进行模拟登录访问；基于模拟登录过程中发 送的第一登录请求携带的信息确定涉诈网站登录页面的URL所对应的登录请 求特征参数；基于模拟登录过程中发送的第二登录请求携带的信息确定涉诈网 站后台管理页面的URL所对应的登录请求特征参数；对涉诈网站后台管理页面 的URL所对应的登录请求特征参数及涉诈网站登录页面的URL所对应的登录 请求特征参数进行识别测试，得到测试成功的登录请求特征参数，形成所述登 录提交表单。

可选的，所述对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的 URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登 录页面的URL包括：对所述涉诈网站后台管理页面的URL及涉诈网站登录页 面的URL进行探测，得到对应的涉诈网站后台管理页面及涉诈网址登录页面； 对所述涉诈网站后台管理页面及涉诈网站登录页面进行二次清洗，删除失效的 涉诈网站后台管理页面及涉诈网站登录页面，得到存活的涉诈网站后台管理页 面及涉诈网站登录页面，并确定对应的涉诈网站后台管理页面的URL及涉诈网 站登录页面的URL。

可选的，对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉 诈网站登录页面的URL所对应的登录请求特征参数进行识别测试，，得到测试 成功的登录请求特征参数包括：基于模拟登录过程中发送的第一登录请求携带 的信息获取对应的第一登录请求头部信息；基于模拟登录过程中发送的第二登 录请求携带的信息获取对应的第二登录请求头部信息；从所述第一登录请求头 部信息中提取第一登录请求引用来源，从所述第二登录请求头部信息中提取第 二登录请求引用来源；利用所述第一登录请求引用来源以及第二登录请求引用 来源分别对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈 网站登录页面的URL所对应的登录请求特征参数进行识别测试，得到测试成功的登录请求特征参数。

如图2所示，本发明实施例提供的一种涉诈网站自动处理的方法包括以下 具体步骤：

S210:对批量获取的涉诈网站的网址域名进行提取。

其中，批量可以指按照设定的提取规则从已有的涉诈网站数据库中提取涉 诈网站的网址域名，即每次提取固定数量的涉诈网站的网址域名；也可以指一 次将已有的涉诈网站数据库中所包含的涉诈网站的网址域名全部提取。

S220:从历史涉诈信息中确定与所述涉诈网站的网址域名相关的子域名。

其中，历史涉诈信息可以指历史案件中所包含的涉诈网站的信息。

S230:对所述子域名进行数据清洗，得到符合第一设定条件的子域名。

其中，第一设定条件可以指能够被访问的子域名且与域名页面中关键字相 同的子域名页面对应的子域名。数据清洗可以指删除不符合第一设定条件的子 域名；可选的，所述对子域名进行数据清洗包括：删除为涉诈且访问失败的子 域名，或者删除与域名页面中关键字不同的子域名页面对应的子域名。

S240:将所述符合第一设定条件的子域名与后台管理页面的路径后缀进行 结合，得到涉诈网站后台管理页面的URL；将所述符合第一设定条件的子域名 与登录页面的路径后缀进行结合，得到涉诈网站登录页面的URL。

其中，后台管理页面的路径后缀可以指常用的后台管理页面的路径后缀， 例如，.admin等，可以把常用的多个后台管理页面的路径后缀预先存储至一个 后台管理页面路径列表中，当需要对所述后台管理页面的路径后缀进行取用时， 可以直接从所述后台管理页面路径列表中进行提取。登录页面的路径后缀可以 指常用的登录页面的路径后缀，例如，.log、.regist或.index等，可以把常用的 多个常用的登录页面的路径后缀预先存储至一个登录页面路径列表中，当需要 对所述登录页面的路径后缀进行取用时，可以直接从所述登录页面路径列表中 进行提取。

S250:对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的URL 进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面 的URL，并保存至数据库中。

其中，存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL 可以指能够被访问的涉诈网站后台管理页面的URL及涉诈网站登录页面的 URL。可选的，所述对所述涉诈网站后台管理页面的URL及涉诈网站登录页面 的URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站 登录页面的URL包括：对所述涉诈网站后台管理页面的URL及涉诈网站登录 页面的URL进行探测，得到对应的涉诈网站后台管理页面及涉诈网址登录页面； 对所述涉诈网站后台管理页面及涉诈网站登录页面进行二次清洗，删除失效的 涉诈网站后台管理页面及涉诈网站登录页面，得到存活的涉诈网站后台管理页 面及涉诈网站登录页面，并确定对应的涉诈网站后台管理页面的URL及涉诈网 站登录页面的URL。具体的，可以从预先设置的存储有涉诈网站的网址域名的 数据库中批量获取涉诈网站的网址域名，并从历史涉诈信息中确定出与所述涉 诈网站的网址域名相关的子域名，以对涉诈网站的域名进行扩充；之后，对得 到的子域名进行数据清洗，删除为涉诈且访问失败的子域名，或者删除与域名 页面中关键字不同的子域名页面对应的子域名，并将数据清洗后的子域名与后 台管理页面的路径后缀及登录页面的路径后缀进行结合，得到对应的涉诈网站 后台管理页面的URL及涉诈网站登录页面的URL；进一步的，对获取的涉诈 网站后台管理页面的URL及涉诈网站登录页面的URL进行数据清洗，去除不 能访问的页面，并把存活的页面的URL保存至数据库中，便于后续的使用。

S260:利用模拟登录列表对涉诈网站后台管理页面的URL及涉诈网站登录 页面的URL进行模拟登录访问。

其中，模拟登录列表可以指包含登录过程中可能需要输入的信息的列表， 用以按照模拟登录列表对涉诈网站后台管理页面的URL及涉诈网站登录页面 的URL进行模拟登录访问，示例性的，模拟登录列表中的内容可以为用户名+ 密码、用户名+密码+短信验证码或用户名+密码+滑块验证。

S270:基于模拟登录过程中发送的第一登录请求携带的信息确定涉诈网站 登录页面的URL所对应的登录请求特征参数；基于模拟登录过程中发送的第二 登录请求携带的信息确定涉诈网站后台管理页面的URL所对应的登录请求特 征参数。

其中，第一登录请求携带的信息可以包含对涉诈网站登录页面的URL进行 POST请求时，POST请求中的表单数据form-data以及其他信息；同理，第二 登录请求携带的信息可以包含对涉诈网站后台管理页面的URL进行POST请求 时，POST请求中的表单数据form-data以及其他信息。其中，表单数据form-data 即含有后端准确字段的特征参数信息，例如：username或password等。涉诈网 站登录页面的URL所对应的登录请求特征参数及涉诈网站后台管理页面的 URL所对应的登录请求特征参数即可以从相应的表单数据form-data中获取。

S280:对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈 网站登录页面的URL所对应的登录请求特征参数进行识别测试，得到测试成功 的登录请求特征参数，形成所述登录提交表单。

可选的，对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉 诈网站登录页面的URL所对应的登录请求特征参数进行识别测试，包括：基于 模拟登录过程中发送的第一登录请求携带的信息获取对应的第一登录请求头部 信息；基于模拟登录过程中发送的第二登录请求携带的信息获取对应的第二登 录请求头部信息；从所述第一登录请求头部信息中提取第一登录请求引用来源， 从所述第二登录请求头部信息中提取第二登录请求引用来源；利用所述第一登 录请求引用来源以及第二登录请求引用来源分别对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈网站登录页面的URL所对应的登录请 求特征参数进行识别测试，得到测试成功的登录请求特征参数。其中，第一登 录请求引用来源可以指第一登录请求头部信息中的引用信息，用以判断用户登 录访问时的来源页面；第二登录请求引用来源可以指第二登录请求头部信息中 的引用信息，用以判断施骗者登录访问时的来源页面。具体的，通过利用模拟 登录列表对涉诈网站后台管理页面的URL进行模拟登录访问，获取模拟登录过 程中发送的第一登录请求携带的信息，从第一登录请求携带的信息中再次获取 第一登录请求头部信息及涉诈网站登录页面的URL所对应的登录请求特征参 数，之后，从第一登录请求头部信息中获得第一登录请求引用来源，向第一登 录请求引用来源发送同一登录请求特征参数特征的POST请求访问，根据响应 情况判别该登录请求特征参数特征是否识别测试成功，示例性的，若响应情况 显示为202则表明识别测试成功，若响应情况显示为401、404或405则表明识 别测试失败；同理，利用模拟登录列表对涉诈网站后台管理页面的URL进行模 拟登录访问。最终，所有识别测试成功的登录请求特征参数即形成了登录提交 表单。

S290:当检测到用户在涉诈网站进行登录访问时，获取第一登录请求的响 应动作所对应的第一登录请求特征参数以及第一登录请求头部信息。

S2100:若登录提交表单中包含所述第一登录请求特征参数且第一登录请 求头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录 次数，在数据库中，确定包含所述涉诈网站的域名的后台管理页面的URL，并 作为涉诈网站后台管理页面的URL。

S2110:当所述登录次数达到预设阈值时，输出预警信息。

S2120:当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取 第二登录请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信 息。

S2130:若所述登录提交表单中包含所述第二登录请求特征参数且第二登 录请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后 台管理页面的URL的访问操作进行拦截。

本发明实施例的技术方案通过对批量获取的涉诈网站的网址域名扩充多个 子域名，将经过数据清洗后的子域名与后台管理页面的路径后缀及登录页面的 路径后缀分别进行结合，得到涉诈网站后台管理页面的URL及涉诈网站登录页 面的URL，再对涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进 行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的 URL，并保存至数据库中；之后，通过对数据库中的涉诈网站后台管理页面的 URL及涉诈网站登录页面的URL分别进行模拟登录访问，形成了包含测试成 功的登录请求特征参数的登录提交表单；当检测到用户在涉诈网站中进行登录访问时，对用户在涉诈网站中进行登录访问时产生的第一登录请求的响应动作 进行信息提取，当提取的第一登录请求特征参数在登录提交表单中且第一登录 请求头部信息中包含访问涉诈网站的统一资源定位标志URL，则记录该用户的 登录次数，并确定涉诈网站后台管理页面的URL；当用户的登录次数达到预设 阈值时，输出预警信息；当检测到涉诈网站后台管理页面的URL被登录访问时， 对登录访问时产生的第二登录请求的响应动作进行信息提取，若登录提交表单 中包含第二登录请求特征参数且第二登录请求头部信息中包含访问涉诈网站后 台管理页面的URL，则对所述涉诈网站后台管理页面的URL的访问操作进行 拦截，解决了现有技术中无法对涉诈网站进行自动处理的问题，可以自动识别 涉诈网站登录页面的网址和涉诈网站后台管理页面的网址，可以自动对访问涉 诈网站的用户进行预警，并且当涉诈网站后台管理页面的网址被登录访问时可 以自动进行访问拦截，维护了网络空间的安全。

图3a为本发明实施例提供的一种优选的涉诈网站自动处理的方法的流程图；

图3b是本发明实施例提供的一种涉诈网站自动处理的方法的整体架构图；图 3c是本发明实施例提供的一种涉诈网站自动处理的方法流程的示意图。

如图3a所示，本发明实施例提供的一种涉诈网站自动处理的方法包括以下 具体步骤：

S310:对批量获取的涉诈网站的网址域名进行提取。

S320:从历史涉诈信息中确定与所述涉诈网站的网址域名相关的子域名。

S330:对所述子域名进行数据清洗，得到符合第一设定条件的子域名。

S340:将所述符合第一设定条件的子域名与后台管理页面的路径后缀进行 结合，得到涉诈网站后台管理页面的URL；将所述符合第一设定条件的子域名 与登录页面的路径后缀进行结合，得到涉诈网站登录页面的URL。

S350:对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的URL 进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面 的URL，并保存至数据库中。

S360:利用模拟登录列表对涉诈网站后台管理页面的URL及涉诈网站登录 页面的URL进行模拟登录访问。

S370:基于模拟登录过程中发送的第一登录请求携带的信息确定涉诈网站 登录页面的URL所对应的登录请求特征参数；基于模拟登录过程中发送的第二 登录请求携带的信息确定涉诈网站后台管理页面的URL所对应的登录请求特 征参数。

S380:对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈 网站登录页面的URL所对应的登录请求特征参数进行识别测试，得到测试成功 的登录请求特征参数，形成所述登录提交表单。

S390:当检测到用户在涉诈网站中进行登录访问时，获取第一登录请求的 响应动作所对应的第一登录请求特征参数以及第一登录请求头部信息。

S3100:若登录提交表单中包含所述第一登录请求特征参数且第一登录请 求头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录 次数，并确定所述涉诈网站后台管理页面的URL。

S3110:当所述登录次数达到预设阈值时，输出预警信息。

S3120:当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取 第二登录请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信 息。

S3130:若所述登录提交表单中包含所述第二登录请求特征参数且第二登 录请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后 台管理页面的URL的访问操作进行拦截。

如图3b所示是本发明实施例提供的一种涉诈网站自动处理的方法的整体 架构图，首先通过涉诈网站的网址域名对各域名的子域名进行确定，进一步的 得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL，之后 利用存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进行模 拟登录访问，获取登录请求特征参数，当用户通过计算机设备对涉诈网站登录 页面的URL进行登录访问时，若获取的登录请求特征参数中包含用户输入的登 录请求特征参数，则根据规则向用户输出预警信息；当施骗者对涉诈网站后台 管理页面的URL进行登录访问时，若获取的登录请求特征参数中包含输入的登录请求特征参数，则拦截访问操作。

如图3c所示是本发明实施例提供的一种涉诈网站自动处理的方法流程的 示意图，首先通过涉诈网站的网址域名对各域名的相关子域名进行确定，进而 对各子域名进行数据清洗，删除不符合条件的子域名，利用存活的子域名得到 涉诈网站后台管理页面的URL及涉诈网站登录页面的URL，并对涉诈网站后 台管理页面的URL及涉诈网站登录页面的URL进行数据清洗，利用存活的涉 诈网站后台管理页面的URL及涉诈网站登录页面的URL进行模拟登录访问， 获取登录请求特征参数及登录请求头部信息，进而提取出登录请求头部信息中 的登录请求引用来源，再向登录请求引用来源发送同特征的登录请求特征参数 的POST请求进行识别测试，形成登录提交表单；当用户通过计算机设备对涉 诈网站登录页面的URL进行登录访问时，若获取的登录请求特征参数中包含用 户输入的登录请求特征参数，则记录用户的登录次数，当登录次数达到预设阈 值时向用户输出预警信息；当施骗者对涉诈网站后台管理页面的URL进行登录 访问时，若获取的登录请求特征参数中包含输入的登录请求特征参数，则拦截 访问操作。

本发明实施例的技术方案通过对批量获取的涉诈网站的网址域名扩充多个 子域名，将经过数据清洗后的子域名与后台管理页面的路径后缀及登录页面的 路径后缀分别进行结合，得到涉诈网站后台管理页面的URL及涉诈网站登录页 面的URL，再对涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进 行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的 URL，并保存至数据库中；之后，通过对数据库中的涉诈网站后台管理页面的 URL及涉诈网站登录页面的URL分别进行模拟登录访问，形成了包含测试成 功的登录请求特征参数的登录提交表单；当检测到用户在涉诈网站中进行登录访问时，对用户在涉诈网站中进行登录访问时产生的第一登录请求的响应动作 进行信息提取，当提取的第一登录请求特征参数在登录提交表单中且第一登录 请求头部信息中包含访问涉诈网站的统一资源定位标志URL，则记录该用户的 登录次数，并确定涉诈网站后台管理页面的URL；当用户的登录次数达到预设 阈值时，输出预警信息；当检测到涉诈网站后台管理页面的URL被登录访问时， 对登录访问时产生的第二登录请求的响应动作进行信息提取，若登录提交表单 中包含第二登录请求特征参数且第二登录请求头部信息中包含访问涉诈网站后 台管理页面的URL，则对所述涉诈网站后台管理页面的URL的访问操作进行 拦截，解决了现有技术中无法对涉诈网站进行自动处理的问题，可以自动识别 涉诈网站登录页面的网址和涉诈网站后台管理页面的网址，可以自动对访问涉 诈网站的用户进行预警，并且当涉诈网站后台管理页面的网址被登录访问时可 以自动进行访问拦截，维护了网络空间的安全。

图4为本发明实施例提供的一种涉诈网站自动处理的装置的结构示意图， 该装置可以执行上述各实施例中涉及到的涉诈网站自动处理的方法。该装置可 采用软件和/或硬件的方式实现，如图4所示，所述涉诈网站自动处理的装置具 体包括：第一登录检测模块410、事件记录模块420、事件预警模块430、第二 登录检测模块440、访问拦截模块450。

其中，第一登录检测模块410，用于当检测到用户在涉诈网站进行登录访 问时，获取第一登录请求的响应动作所对应的第一登录请求特征参数以及第一 登录请求头部信息；

事件记录模块420，用于若登录提交表单中包含所述第一登录请求特征参 数且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标志URL，记 录该用户的登录次数，并确定所述涉诈网站后台管理页面的URL；

事件预警模块430，用于当所述登录次数达到预设阈值时，输出预警信息；

第二登录检测模块440，用于当检测到所述涉诈网站后台管理页面的URL 被登录访问时，获取第二登录请求响应动作对应的第二登录请求特征参数以及 第二登录请求头部信息；

访问拦截模块450，用于若所述登录提交表单中包含所述第二登录请求特 征参数且第二登录请求头部信息中包含访问涉诈网站后台管理页面的URL，对 所述涉诈网站后台管理页面的URL的访问操作进行拦截。

本发明实施例的技术方案通过对用户在涉诈网站中进行登录访问时产生的 第一登录请求的响应动作进行信息提取，当提取的第一登录请求特征参数在登 录提交表单中且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标 志URL，则记录该用户的登录次数，并确定涉诈网站后台管理页面的URL；当 用户的登录次数达到预设阈值时，输出预警信息；当检测到涉诈网站后台管理 页面的URL被登录访问时，对登录访问时产生的第二登录请求的响应动作进行 信息提取，若登录提交表单中包含第二登录请求特征参数且第二登录请求头部 信息中包含访问涉诈网站后台管理页面的URL，则对所述涉诈网站后台管理页 面的URL的访问操作进行拦截，解决了现有技术中无法对涉诈网站进行自动处 理的问题，可以自动识别涉诈网站登录页面的网址和涉诈网站后台管理页面的 网址，可以自动对访问涉诈网站的用户进行预警，并且当涉诈网站后台管理页 面的网址被登录访问时可以自动进行访问拦截，维护了网络空间的安全。

可选的，涉诈网站自动处理的装置还可以包括数据库建立模块；数据库建 立模块可以包括域名提取单元、子域名确定单元、子域名清洗单元、第一结合 单元、第二结合单元及数据库建立单元；

其中，域名提取单元，用于对批量获取的涉诈网站的网址域名进行提取；

子域名确定单元，用于从历史涉诈信息中确定与所述涉诈网站的网址域名 相关的子域名；

子域名清洗单元，用于对所述子域名进行数据清洗，得到符合第一设定条 件的子域名；

第一结合单元，用于将所述符合第一设定条件的子域名与后台管理页面的 路径后缀进行结合，得到涉诈网站后台管理页面的URL；

第二结合单元，用于将所述符合第一设定条件的子域名与登录页面的路径 后缀进行结合，得到涉诈网站登录页面的URL；

数据库建立单元，用于对所述涉诈网站后台管理页面的URL及涉诈网站登 录页面的URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉 诈网站登录页面的URL，并保存至数据库中。

可选的，涉诈网站自动处理的装置还可以包括登录提交表单生成模块，登 录提交表单生成模块可以包括模拟登录访问单元、第一表单数据确定单元、第 二表单数据确定单元及登录提交表单生成单元。

其中，模拟登录访问单元，用于利用模拟登录列表对涉诈网站后台管理页 面的URL及涉诈网站登录页面的URL进行模拟登录访问；

第一表单数据确定单元，用于基于模拟登录过程中发送的第一登录请求携 带的信息确定涉诈网站登录页面的URL所对应的登录请求特征参数；

第二表单数据确定单元，用于基于模拟登录过程中发送的第二登录请求携 带的信息确定涉诈网站后台管理页面的URL所对应的登录请求特征参数；

登录提交表单获取单元，用于对涉诈网站后台管理页面的URL所对应的登 录请求特征参数及涉诈网站登录页面的URL所对应的登录请求特征参数进行 识别测试，得到测试成功的登录请求特征参数，形成所述登录提交表单。

可选的，数据库建立单元具体可以用于，对所述涉诈网站后台管理页面的 URL及涉诈网站登录页面的URL进行探测，得到对应的涉诈网站后台管理页 面及涉诈网址登录页面；对所述涉诈网站后台管理页面及涉诈网站登录页面进 行二次清洗，删除失效的涉诈网站后台管理页面及涉诈网站登录页面，得到存 活的涉诈网站后台管理页面及涉诈网站登录页面，并确定对应的涉诈网站后台 管理页面的URL及涉诈网站登录页面的URL。

可选的，子域名清洗单元具体可以用于，删除为涉诈且访问失败的子域名， 或者删除与域名页面中关键字不同的子域名页面对应的子域名。

可选的，事件记录模块420具体可以用于，在数据库中，确定包含所述涉 诈网站的域名的后台管理页面的URL，并作为涉诈网站后台管理页面的URL。

可选的，登录提交表单生成单元具体可以用于，基于模拟登录过程中发送 的第一登录请求携带的信息获取对应的第一登录请求头部信息；基于模拟登录 过程中发送的第二登录请求携带的信息获取对应的第二登录请求头部信息；从 所述第一登录请求头部信息中提取第一登录请求引用来源，从所述第二登录请 求头部信息中提取第二登录请求引用来源；利用所述第一登录请求引用来源以 及第二登录请求引用来源分别对涉诈网站后台管理页面的URL所对应的登录 请求特征参数及涉诈网站登录页面的URL所对应的登录请求特征参数进行识 别测试，得到测试成功的登录请求特征参数。

本发明实施例所提供的涉诈网站自动处理的装置可执行本发明任意实施例 所提供的涉诈网站自动处理的方法，具备执行方法相应的功能模块和有益效果。

图5为本发明实施例提供的一种计算机设备的结构示意图，如图5所示， 该计算机设备包括处理器510、存储器520、输入装置530和输出装置540；计 算机设备中处理器510的数量可以是一个或多个，图5中以一个处理器510为 例；计算机设备中的处理器510、存储器520、输入装置530和输出装置540可 以通过总线或其他方式连接，图5中以通过总线连接为例。

存储器520作为一种计算机可读存储介质，可用于存储软件程序、计算机 可执行程序以及模块，如本发明实施例中的涉诈网站自动处理的方法对应的程 序指令/模块(例如，涉诈网站自动处理的装置中的第一登录检测模块410、事 件记录模块420、事件预警模块430、第二登录检测模块440和访问拦截模块 450)。处理器510通过运行存储在存储器520中的软件程序、指令以及模块， 从而执行计算机设备的各种功能应用以及数据处理，即实现上述的涉诈网站自 动处理的方法。

存储器520可主要包括存储程序区和存储数据区，其中，存储程序区可存 储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使 用所创建的数据等。此外，存储器520可以包括高速随机存取存储器，还可以 包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失 性固态存储器件。在一些实例中，存储器520可进一步包括相对于处理器510 远程设置的存储器，这些远程存储器可以通过网络连接至计算机设备。上述网 络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置530可用于接收输入的数字或字符信息，以及产生与计算机设备 的用户设置以及功能控制有关的键信号输入。输出装置540可包括显示屏等显 示设备。

本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机 可执行指令在由计算机处理器执行时用于执行一种涉诈网站自动处理的方法， 该方法包括：

当检测到用户在涉诈网站中进行登录访问时，获取第一登录请求的响应动 作所对应的第一登录请求特征参数以及第一登录请求头部信息；

若登录提交表单中包含所述第一登录请求特征参数且第一登录请求头部信 息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录次数，并 确定所述涉诈网站后台管理页面的URL；

当所述登录次数达到预设阈值时，输出预警信息；

当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取第二登录 请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信息；

若所述登录提交表单中包含所述第二登录请求特征参数且第二登录请求头 部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后台管理页 面的URL的访问操作进行拦截。

当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计 算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所 提供的涉诈网站自动处理的方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到， 本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很 多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上 或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机 软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器 (Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、 闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以 是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述涉诈网站自动处理的装置的实施例中，所包括的各个 单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能 够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区 分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员 会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进 行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽 然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以 上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例， 而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种涉诈网站自动处理的方法，其特征在于，包括：

当检测到用户在涉诈网站进行登录访问时，获取第一登录请求的响应动作所对应的第一登录请求特征参数以及第一登录请求头部信息；

若登录提交表单中包含所述第一登录请求特征参数且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录次数，并确定所述涉诈网站后台管理页面的URL；

当所述登录次数达到预设阈值时，输出预警信息；

当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取第二登录请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信息；

若所述登录提交表单中包含所述第二登录请求特征参数且第二登录请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后台管理页面的URL的访问操作进行拦截。

2.根据权利要求1所述的方法，其特征在于，还包括：

对批量获取的涉诈网站的网址域名进行提取；

从历史涉诈信息中确定与所述涉诈网站的网址域名相关的子域名；

对所述子域名进行数据清洗，得到符合第一设定条件的子域名；

将所述符合第一设定条件的子域名与后台管理页面的路径后缀进行结合，得到涉诈网站后台管理页面的URL；

将所述符合第一设定条件的子域名与登录页面的路径后缀进行结合，得到涉诈网站登录页面的URL；

对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL，并保存至数据库中。

3.根据权利要求2所述的方法，其特征在于，还包括：

利用模拟登录列表对涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进行模拟登录访问；

基于模拟登录过程中发送的第一登录请求携带的信息确定涉诈网站登录页面的URL所对应的登录请求特征参数；

基于模拟登录过程中发送的第二登录请求携带的信息确定涉诈网站后台管理页面的URL所对应的登录请求特征参数；

对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈网站登录页面的URL所对应的登录请求特征参数进行识别测试，得到测试成功的登录请求特征参数，形成所述登录提交表单。

4.根据权利要求2所述的方法，其特征在于，所述对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进行数据清洗，得到存活的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL包括：

对所述涉诈网站后台管理页面的URL及涉诈网站登录页面的URL进行探测，得到对应的涉诈网站后台管理页面及涉诈网址登录页面；

对所述涉诈网站后台管理页面及涉诈网站登录页面进行二次清洗，删除失效的涉诈网站后台管理页面及涉诈网站登录页面，得到存活的涉诈网站后台管理页面及涉诈网站登录页面，并确定对应的涉诈网站后台管理页面的URL及涉诈网站登录页面的URL。

5.根据权利要求2所述的方法，其特征在于，所述对子域名进行数据清洗包括：

删除为涉诈且访问失败的子域名，或者删除与域名页面中关键字不同的子域名页面对应的子域名。

6.根据权利要求1所述的方法，其特征在于，所述确定所述涉诈网站后台管理页面的URL，包括：

在数据库中，确定包含所述涉诈网站的域名的后台管理页面的URL，并作为涉诈网站后台管理页面的URL。

7.根据权利要求3所述的方法，其特征在于，对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈网站登录页面的URL所对应的登录请求特征参数进行识别测试，，得到测试成功的登录请求特征参数包括：

基于模拟登录过程中发送的第一登录请求携带的信息获取对应的第一登录请求头部信息；

基于模拟登录过程中发送的第二登录请求携带的信息获取对应的第二登录请求头部信息；

从所述第一登录请求头部信息中提取第一登录请求引用来源，从所述第二登录请求头部信息中提取第二登录请求引用来源；

利用所述第一登录请求引用来源以及第二登录请求引用来源分别对涉诈网站后台管理页面的URL所对应的登录请求特征参数及涉诈网站登录页面的URL所对应的登录请求特征参数进行识别测试，得到测试成功的登录请求特征参数。

8.一种涉诈网站自动处理的装置，其特征在于，包括：

第一登录检测模块，用于当检测到用户在涉诈网站进行登录访问时，获取第一登录请求的响应动作所对应的第一登录请求特征参数以及第一登录请求头部信息；

事件记录模块，用于若登录提交表单中包含所述第一登录请求特征参数且第一登录请求头部信息中包含访问涉诈网站的统一资源定位标志URL，记录该用户的登录次数，并确定所述涉诈网站后台管理页面的URL；

事件预警模块，用于当所述登录次数达到预设阈值时，输出预警信息；

第二登录检测模块，用于当检测到所述涉诈网站后台管理页面的URL被登录访问时，获取第二登录请求响应动作对应的第二登录请求特征参数以及第二登录请求头部信息；

访问拦截模块，用于若所述登录提交表单中包含所述第二登录请求特征参数且第二登录请求头部信息中包含访问涉诈网站后台管理页面的URL，对所述涉诈网站后台管理页面的URL的访问操作进行拦截。

9.一种计算机设备，其特征在于，所述计算机设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7中任一所述的涉诈网站自动处理的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的涉诈网站自动处理的方法。

Images