專利名稱：用于預(yù)防釣魚式攻擊的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)安全，更具體地，本發(fā)明涉及一種用于預(yù)防釣魚式攻擊(Phishing)的方法和系統(tǒng)。
背景技術(shù)：
釣魚式攻擊是一種企圖利用電子通信偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個人敏感信息的犯罪詐騙過程。這些通信往往聲稱自己來自網(wǎng)絡(luò)銀行、電子支付網(wǎng)站、在線零售商、信用卡公司或網(wǎng)絡(luò)管理者等，以此來誘騙受害人的輕信。釣魚式攻擊通常是通過電子郵件或者即時通信進(jìn)行。釣魚式攻擊往往將用戶導(dǎo)引到界面外觀與真正的合法網(wǎng)站非常相似的假冒網(wǎng)站以欺騙輸入個人敏感信息。這些假冒網(wǎng)站通常是與網(wǎng)絡(luò)銀行、電子支付網(wǎng)站、在線零售商或信用卡公司等可信的品牌的頁面非常相似的頁面，受騙者往往會泄露自己的敏感信息，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。目前，已有多種方法和工具以幫助人們發(fā)現(xiàn)這些假冒網(wǎng)站并避免暴露他們的隱私信息。例如通過SSL安全連接、數(shù)字證書，或者建立屏蔽釣魚網(wǎng)站黑名單等。然而，這些方法雖然能解決一部分的問題，但也有各自的缺點。例如，即使通過SSL安全連接，要檢測網(wǎng)站是否假冒網(wǎng)站實際上仍很困難。

發(fā)明內(nèi)容
本公開說明性實施例中認(rèn)識到現(xiàn)有技術(shù)中存在的上述缺點。為此，本公開提供了一種輕量級的解決方案，能夠幫助普通用戶識別某一類普遍的釣魚式攻擊的方式并避免由此導(dǎo)致的不必要的損失。根據(jù)本公開的一個實施例，提供了一種用于防止釣魚式攻擊的方法，包括對Web頁面進(jìn)行掃描；獲取Web頁面中的鏈接；按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊，其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。根據(jù)本公開的另一個實施例，其中根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊包括計算各類型的鏈接所占鏈接總數(shù)的百分比；將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預(yù)先設(shè)定的閾值進(jìn)行比較；以及利用所述比較結(jié)果判斷是否存在釣魚式攻擊。根據(jù)本公開的另一個實施例，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括響應(yīng)于比較結(jié)果表明內(nèi)部鏈接小于預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。根據(jù)本公開的另一個實施例，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括響應(yīng)于比較結(jié)果表明內(nèi)部鏈接不小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。根據(jù)本公開的另一個實施例，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括響應(yīng)于比較結(jié)果表明外部鏈接不小于該預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。根據(jù)本公開的另一個實施例，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括響應(yīng)于比較結(jié)果表明外部鏈接小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。根據(jù)本公開的一個實施例，提供了一種用于防止釣魚式攻擊的系統(tǒng)，包括獲取部件，被配置為獲取Web頁面中的鏈接；分類部件，被配置為按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及判斷部件，被配置為根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊，其中鏈接分為兩種類型與所述Web頁的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁的地址屬于不同域的外部鏈接。此外，本公開的實施例還提供了與上述方法對應(yīng)的計算機(jī)程序產(chǎn)品。通過執(zhí)行根據(jù)本公開實施例提供的上述一個或多個實施例的方法或系統(tǒng)，由于在向用戶顯示再現(xiàn)后的Web頁面之前首先檢測是否為釣魚式攻擊的假冒網(wǎng)站，并在檢測到假冒網(wǎng)站時提示用戶，這樣避免了因釣魚式攻擊導(dǎo)致的不必要的損失。


本公開可以通過參考下文中結(jié)合附圖所給出的描述而得到更好的理解，其中在所有附圖中使用了相同或相似的附圖標(biāo)記來表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說明一起包含在本說明書中并且形成本說明書的一部分，而且用來進(jìn)一步舉例說明本公開的優(yōu)選實施例和解釋本公開的原理和優(yōu)點。在附圖中圖I顯示了適于用來實現(xiàn)本發(fā)明實施方式的示例性計算系統(tǒng)100的框圖；圖2顯示了根據(jù)本公開的實施例的用于預(yù)防釣魚式攻擊的方法200的流程圖；圖3顯示了根據(jù)本公開的實施例的用于防止釣魚式攻擊的系統(tǒng)300的框圖。
具體實施例方式在下文中將結(jié)合附圖對本公開的示范性實施例進(jìn)行描述。為了清楚和簡明起見，在說明書中并未描述實際實施方式的所有特征。然而，應(yīng)該了解，在開發(fā)任何這種實際實施例的過程中必須做出很多特定于該實際實施方式的決定，以便實現(xiàn)開發(fā)人員的具體目標(biāo)，例如，符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件，并且這些限制條件可能會隨著實施方式的不同而有所改變。此外，還應(yīng)該了解，雖然開發(fā)工作有可能是非常復(fù)雜和費(fèi)時的，但對得益于本公開公開內(nèi)容的本領(lǐng)域技術(shù)人員來說，這種開發(fā)工作僅僅是例行的任務(wù)。在此，還需要說明的一點是，為了避免因不必要的細(xì)節(jié)而模糊了本公開，在附圖中僅僅示出了與根據(jù)本公開的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟，而省略了與本公開關(guān)系不大的其他細(xì)節(jié)。釣魚式攻擊的攻擊者往往利用真正的合法網(wǎng)站的資源來構(gòu)建假冒網(wǎng)站，也就是說，假冒網(wǎng)站的版式、圖像、鏈接等頁面資源都會從真正的合法網(wǎng)站獲取，這樣，假冒網(wǎng)站的界面外觀往往與真正的合法網(wǎng)站非常相似，因而也會非常容易取得用戶的信任從而誘騙用戶。攻擊者通常將與真正的合法網(wǎng)站非常相似的假冒網(wǎng)站中涉及需要用戶輸入并提交個人敏感信息的部分指向預(yù)先設(shè)定好的地址，這樣，當(dāng)用戶輸入個人敏感信息并提交時，對用戶來說，似乎是將其個人敏感信息提交給了真正的合法網(wǎng)站，但實際上是將其個人敏感信息提交給釣魚攻擊的攻擊者。針對上面常見的釣魚式攻擊的方法，提出了根據(jù)本公開的一個或多個實施例的方法和系統(tǒng)。下面結(jié)合附圖詳細(xì)介紹根據(jù)本公開的用于預(yù)防釣魚式攻擊的方法和系統(tǒng)的實施例。下面參見圖1，其中顯示了適于用來實現(xiàn)本公開的一個或多個實施方式的示例性計算系統(tǒng)100的框圖。如所示，計算機(jī)系統(tǒng)100可以包括CPU(中央處理單元)101、RAM(隨機(jī)存取存儲器)102、ROM(只讀存儲器)103、系統(tǒng)總線104、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108、顯示控制器109、硬盤110、鍵盤111、串行外部設(shè)備112、并行外部設(shè)備113和顯示器114。在這些設(shè)備中，與系統(tǒng)總線104耦合的有CPUlOU RAM 102、ROM 103、硬盤控制器105、鍵盤控制器106、串行控制器107、并行控制器108和顯示控制器109。硬盤110與硬盤控制器105耦合，鍵盤111與鍵盤控制器106耦合，串行外部設(shè)備112與串行接口控制器107耦合，并行外部設(shè)備113與并行接口控制器108耦合，以及顯示器114與顯示控制器109耦合。應(yīng)當(dāng)理解，圖I所述的結(jié)構(gòu)框圖僅僅為了示例的目的而示出的，而不是對本發(fā)明范圍的限制。在某些情況下，可以根據(jù)具體情況而增加 或者減少某些設(shè)備。下面參考圖2，其中顯示了根據(jù)本公開的實施例的用于預(yù)防釣魚式攻擊的方法200的流程圖。根據(jù)本公開的實施例的用于預(yù)防釣魚式攻擊的方法200從步驟202開始。接下來，方法200進(jìn)入步驟204，其中獲取Web頁面中的鏈接。通過對Web頁面的源代碼進(jìn)行掃描進(jìn)而獲取Web頁面中的鏈接。這些鏈接包括HTML〈a>href屬性，其中指定了鏈接所指向的地址；HTML〈script>src屬性,其中指定了外部腳本文件的源地址；HTML<img>src屬性，其中指定了圖像的源地址；HTML<iFrame>src屬性,其中指定了要在iFrame中顯示的文檔的源地址；HTML<Form>Action屬性，其中指定了表單提交的目的地址；等等。上面列出了 HTML中一些涉及鏈接的屬性的示例。應(yīng)該理解，上面列出的只是Web頁面中的鏈接的一些示例，其他涉及鏈接的HTML標(biāo)簽和屬性，或者是XHTML、XML等其他標(biāo)注語言中涉及的鏈接的標(biāo)簽、屬性和內(nèi)容對所屬領(lǐng)域技術(shù)人員來說是知曉的，這里不再
列舉。根據(jù)本公開的發(fā)明人的觀察，利用真正的合法網(wǎng)站的資源構(gòu)建的假冒網(wǎng)站通常具有相同的特點，即I)假冒網(wǎng)站的頁面中的大部分資源從真正的合法網(wǎng)站獲??；2)需要用戶輸入并提交敏感信息的部分指向攻擊者預(yù)先設(shè)定好的地址；3)假冒網(wǎng)站的地址與真正的合法網(wǎng)站屬于不同域；4)攻擊者預(yù)先設(shè)定好的地址與真正的合法網(wǎng)站屬于不同域。以下是一個假冒網(wǎng)站的例子，攻擊者假冒匯豐銀行向用戶發(fā)送電子郵件或即時通信的消息，當(dāng)用戶點擊了攻擊者發(fā)出的電子郵件或即時通信的消息中的鏈接，他將被導(dǎo)向地址為http://qingadian. com/的假冒網(wǎng)站。該假冒網(wǎng)站具有與真正的匯豐銀行的網(wǎng)站非常相似的頁面以誘騙用戶輸入個人敏感信息。真正的合法的匯豐銀行的網(wǎng)站地址為http://www. hsbc. com. hk/。通過查看該假冒網(wǎng)站網(wǎng)站的代碼可以看出該假冒網(wǎng)站頁面中的資源大部分都是從真正的合法網(wǎng)站獲取的，參見下面給出的代碼段。

〈script src='/l/PA_l_3_S5/content/hongkongpws/theme/js/pws_default.js' type="text/javascript"></script>
<div class="containerGlobal"><div class="containerEntity"><div class-'hsbcEntity">
<div class=nhsbcEntityTextArea01n>Hong Kong</div>
<div class="hsbcEntityTextArea02">
<ul> <li class="hsbcEntityTabSelected"><a href="/l/2/home fbc=HomeEngTopMenu">Home</a></li>
<li><a href="/l/2/hk/personal fbc=HomeEngTopMenu">Personal</a></li>
<li><a hrer^'71/2/hsbcpremier/home rbc^HomeEngTopMenu">HSBC Premier</a></li><li><ahref="/l/2/lisbcadvaiice/liome fbc=HomeEngTopMenu">HSBC Advaiice</a></li>
<li><a hrcf="http://www.commcrcial.hsbc.com.hk/l/2/commcrcial/homc" 'width='+scrccn.width+'，height= '+screen.height*0.88+'，location=yes，directories=no，menubar=yes，toolbar=yes，scrollbars=yes，status=yes, resizable=yes,Ieft=O,top=0');retum false;">Commercial</a></li>
<li><a target-' blank" onclick="window.openChttp://www.hsbcnet.com/ lisbc'^blaiikVwidtli^'+screen.widtli+^height^'+screen.heiglit^O.SS+'.location^yes^difectories^no^menubar^yes, toolbar=yes,scrollbars=yes,status=> es,resizable=>es,Ieft=O,top=0');retum false;">Corporate</a></li>
<li><a href 71/2/mpf7home fbc=HomeEngTopMe 皿 M>MPF</a></li>
<li><a href="/l/2/hsbcgreaterchina fbc=HomeEngTopMenu">Greater China</a></li>
<li><a href="/l/2/about/home fbc=HomeEngTopMenu">About HSBC</a></li>
<li><a href^'71/2/careers/liome fbc—HoineEngTopMenu">Careers</a></li> <li><ahref="/l/2/contact-us fbc=HomeEngTopMenu">Contact us</a></li>
</ul>

</div>
</div>
</div></div></ div>
<p class="red"><strong>Personal Internet Banking</strong><br />
<span style="display:block;float:left;"><a href="javascript:void(0)"
onclick=Mwindow.openrhttp//qinQadian.com/qinQdaohuadian/CRM/loQin/IBloQin.html; 'width='+screen. width+·，height='+screen.height*0.88+'，location=no, directories=no,menubar=no,toolbar=no,scrollbars=yes, status=yes,resizable=yes,Ieft=O,top=0'); onclick="window.open ">
<img src="/l/PA_l_3_S5/content/hongkongpws/hk_home/images/logon.gif' alt="Logon" /></a></span>從上面給出的假冒網(wǎng)站的代碼可以清楚的看出，假冒網(wǎng)站的頁面資源大部分從真正的合法網(wǎng)站獲取。而涉及到需要用戶輸入個人敏感信息部分指向了攻擊者預(yù)先設(shè)定的地址，即 http: //aingadian. com/qingdaohuadian/CRM/login/IBlogin. html。也就是說，用戶在假冒網(wǎng)站上點擊Logon按鈕將被引導(dǎo)至上述地址。根據(jù)本公開的一個實施例，將鏈接分為兩種類型I)內(nèi)部鏈接，其鏈接地址與所述Web頁面的地址屬于相同域；2)外部鏈接，其鏈接地址與所述Web頁面的地址屬于不同域；其中用戶通過點擊電子郵件或即時通信的消息中的鏈接訪問所述Web頁面。這里的域指的是域名。我們認(rèn)為，屬于同一家公司的不同域名的鏈接類型相同。例如WWW. qq. com、www. tencent. com等域名同屬于騰訊公司，即涉及上述兩個域名的鏈接是相同類型的鏈接；同理www. sina. com、www. sinaimg. com和weibo. com等域名同屬于新浪公司；而www. boc. cn、www. bankofchina. com等域名同屬于中國銀行,等等?？梢酝ㄟ^預(yù)先在數(shù)據(jù)庫以列表或其他形式存儲同屬于一家公司的不同域名。也就是說，如果某一鏈接的地址對應(yīng)的域名與所述Web頁面的地址對應(yīng)的域名相同或者屬于同一家公司，那么該鏈接是內(nèi)部鏈接。如果某一鏈接的地址對應(yīng)的域名與所述Web頁面的地址對應(yīng)的域名不相同也不屬于同一家公司，那么該鏈接是外部鏈接。接下來，方法200進(jìn)入步驟206，其中對獲取的鏈接進(jìn)行分類。如前所述，根據(jù)本公開的一個實施例，將鏈接分為內(nèi)部鏈接和外部鏈接兩種類型。在步驟206中，根據(jù)鏈接的類型，即屬于內(nèi)部鏈接還是外部鏈接將獲取的鏈接進(jìn)行分類。這樣，執(zhí)行步驟206之后，得到屬于內(nèi)部鏈接的鏈接數(shù)量以及屬于外部鏈接的鏈接數(shù)量。根據(jù)本公開的一個實施例，在獲取Web頁面中的鏈接或?qū)︽溄舆M(jìn)行分類的過程中可以排除常見的提供服務(wù)的第三方合法網(wǎng)站的鏈接，例如提供廣告服務(wù)的Google AdWords ,或者提供搜索服務(wù)的Microsoft Bing 等等。可以通過預(yù)先在
數(shù)據(jù)庫中以列表的形式存儲這些需要排除的第三方合法網(wǎng)站，這樣在獲取Web頁面的鏈接或鏈接進(jìn)行分類的過程中可以通過查詢列表的方式排除這些常見的提供服務(wù)的第三方合法網(wǎng)站的鏈接。接下來，方法200進(jìn)入步驟208，其中根據(jù)分類后的鏈接判斷是否存在釣魚式攻 擊。根據(jù)本公開的一個實施例，通過計算各類型的鏈接所占鏈接總數(shù)的百分比；以及將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預(yù)先設(shè)定的閾值進(jìn)行比較來根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊。根據(jù)本公開的一個實施例，鏈接分為內(nèi)部鏈接和外部鏈接，計算內(nèi)部鏈接和外部鏈接所占鏈接總數(shù)的百分比。之后，將計算出的內(nèi)部鏈接所占鏈接總數(shù)的百分比與一個預(yù)先設(shè)定的閾值進(jìn)行比較，如果比較結(jié)果表明內(nèi)部鏈接小于該預(yù)先設(shè)定的閾值，則提示用戶可能存在釣魚式攻擊。如果比較結(jié)果表明內(nèi)部鏈接不小于預(yù)先設(shè)定的閾值，向用戶顯示再現(xiàn)后的Web頁面。根據(jù)本公開的另一個實施例，將計算出的外部鏈接所占鏈接總數(shù)的百分比與一個預(yù)先設(shè)定的閾值進(jìn)行比較，如果比較結(jié)果表明外部鏈接不小于該預(yù)先設(shè)定的閾值，則提示用戶可能存在釣魚式攻擊。如果比較結(jié)果表明外部鏈接小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。我們以上面假冒網(wǎng)站為例，假設(shè)用戶點擊了攻擊者發(fā)出的電子郵件或即時通信的消息中的鏈接，那么他將被導(dǎo)向地址http://qingadian. com/。通過掃描上述地址對應(yīng)的頁面獲取其中所有的鏈接。然后，根據(jù)鏈接的類型，即鏈接屬于內(nèi)部鏈接還是外部鏈接對獲取的頁面中的鏈接進(jìn)行分類并計算各類型的鏈接所占鏈接總數(shù)的百分比。對于上述假冒網(wǎng)站，由于該假冒網(wǎng)站的頁面資源大部分從真正的合法網(wǎng)站即http://www. hsbc. com. hk/獲取，因此與用戶通過點擊所訪問的地址(即http://qingadian. com/)屬于相同域的內(nèi)部鏈接的數(shù)量很少(通常只是需要用戶輸入個人敏感信息的部分對應(yīng)的鏈接)，而大部分鏈接來自于真正的合法網(wǎng)站，即http://www.hsbc.com.hk/。如果用戶通過點擊所訪問的是真正的合法網(wǎng)站，即http://www. hsbc. com. hk,那么與用戶通過點擊所訪問的該地址屬于相同域的內(nèi)部鏈接應(yīng)該占多數(shù)。因此，我們假設(shè)預(yù)先設(shè)定的內(nèi)部鏈接所占鏈接總數(shù)的閾值為80%。如果用戶通過點擊所訪問的假冒網(wǎng)站，那么與用戶通過點擊所訪問的該地址屬于相同域的內(nèi)部鏈接應(yīng)該很少。假設(shè)這時內(nèi)部鏈接所占鏈接總數(shù)的比例大約為5%。由于5%遠(yuǎn)小于80%，表明可能存在釣魚式攻擊，這時提示用戶可能存在釣魚式攻擊。以上通過結(jié)合附圖2對根據(jù)本公開的一個或多個實施例進(jìn)行了，描述。附圖中的流程圖和框圖，圖示了按照本發(fā)明各種實施例的系統(tǒng)、方法和計算機(jī)程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段、或代碼的一部分，所述模塊、程序段、或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個接連地表示的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機(jī)指令的組合來實現(xiàn)?，F(xiàn)在參考圖3，其中顯示了根據(jù)本公開的實施例的用于防止釣魚式攻擊的系統(tǒng)300的框圖。根據(jù)本公開的實施例的用于防止釣魚式攻擊的系統(tǒng)300包括獲取部件302，被配置為獲取Web頁面中的鏈接；分類部件304，被配置為按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及判斷部件306，被配置為根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊，其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬 于不同域的外部鏈接。根據(jù)本公開的一個實施例，其中獲取部件302進(jìn)一步被配置為通過掃描Web頁面的源代碼獲取Web頁面中的鏈接。根據(jù)本公開的一個實施例，用于防止釣魚式攻擊的系統(tǒng)300進(jìn)一步包括計算部件(未顯示)，被配置為計算各類型的鏈接所占鏈接總數(shù)的百分比；以及比較部件(未顯示)，被配置為將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預(yù)先設(shè)定的閾值進(jìn)行比較。根據(jù)本公開的一個實施例，用于防止釣魚式攻擊的系統(tǒng)300進(jìn)一步包括提示部件(未顯示)，被配置為響應(yīng)于比較結(jié)果表明內(nèi)部鏈接小于預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊；以及顯示部件(未顯示)，被配置為響應(yīng)于比較結(jié)果表明內(nèi)部鏈接不小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。根據(jù)本公開的一個實施例，用于防止釣魚式攻擊的系統(tǒng)300進(jìn)一步包括提示部件(未顯示)，被配置為比較結(jié)果表明外部鏈接不小于該預(yù)先設(shè)定的閾值，則提示用戶可能存在釣魚式攻擊；以及顯示部件(未顯示)，被配置為響應(yīng)于比較結(jié)果表明外部鏈接小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。所屬技術(shù)領(lǐng)域的技術(shù)人員知道，本發(fā)明的多個方面可以體現(xiàn)為系統(tǒng)、方法或計算機(jī)程序產(chǎn)品。因此，本發(fā)明的多個方面可以具體實現(xiàn)為以下形式，即，可以是完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等)、或者本文一般稱為“電路”、“模塊”或“系統(tǒng)”的軟件部分與硬件部分的組合。此外，本發(fā)明的多個方面還可以采取體現(xiàn)在一個或多個計算機(jī)可讀介質(zhì)中的計算機(jī)程序產(chǎn)品的形式，該計算機(jī)可讀介質(zhì)中包含計算機(jī)可用的程序碼。可以使用一個或多個計算機(jī)可讀的介質(zhì)的任何組合。計算機(jī)可讀介質(zhì)可以是計算機(jī)可讀信號介質(zhì)或者計算機(jī)可讀存儲介質(zhì)。計算機(jī)可讀存儲介質(zhì)例如可以是一但不限于——電的、磁的、光的、電磁的、紅外線的、或半導(dǎo)體的系統(tǒng)、裝置、器件或任何以上的組合。計算機(jī)可讀存儲介質(zhì)的更具體的例子(非窮舉的列表)包括以下有一個或多個導(dǎo)線的電連接、便攜式計算機(jī)磁盤、硬盤、隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、可擦式可編程只讀存儲器(EPR0M或閃存)、光纖、便攜式緊湊磁盤只讀存儲器(CD-ROM)、光存儲器件、磁存儲器件、或者上述的任何合適的組合。在本文件的語境中，計算機(jī)可讀存儲介質(zhì)可以是任何包含或存儲程序的有形的介質(zhì)，該程序被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用。計算機(jī)可讀的信號介質(zhì)可包括在基帶中或者作為載波一部分傳播的、其中體現(xiàn)計算機(jī)可讀的程序碼的傳播的數(shù)據(jù)信號。這種傳播的信號可以采用多種形式，包括——但不限于——電磁信號、光信號或任何以上合適的組合。計算機(jī)可讀的信號介質(zhì)可以是并非為計算機(jī)可讀存儲介質(zhì)、但是能發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序的任何計算機(jī)可讀介質(zhì)。計算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸，包括——但不限于——無線、電線、光纜、RF等等，或者任何合適的上述組合。計算機(jī)可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸，包括一但不限于——無線、電線、光纜、RF等等，或者任何合適的上述組合。用于執(zhí)行本發(fā)明的操作的計算機(jī)程序碼，可以以一種或多 種程序設(shè)計語言的任何組合來編寫，所述程序設(shè)計語言包括面向?qū)ο蟮某绦蛟O(shè)計語言-諸如Java、Smalltalk、C++之類，還包括常規(guī)的過程式程序設(shè)計語言-諸如” C”程序設(shè)計語言或類似的程序設(shè)計語言。程序碼可以完全地在用戶的計算上執(zhí)行、部分地在用戶的計算機(jī)上執(zhí)行、作為一個獨(dú)立的軟件包執(zhí)行、部分在用戶的計算機(jī)上部分在遠(yuǎn)程計算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計算機(jī)或服務(wù)器上執(zhí)行。在后一種情形中，遠(yuǎn)程計算機(jī)可以通過任何種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)-連接到用戶的計算機(jī)，或者，可以(例如利用因特網(wǎng)服務(wù)提供商來通過因特網(wǎng))連接到外部計算機(jī)。以下參照按照本發(fā)明實施例的方法、裝置(系統(tǒng))和計算機(jī)程序產(chǎn)品的流程圖和/或框圖描述本發(fā)明的多個方面。要明白的是，流程圖和/或框圖的每個方框以及流程圖和/或框圖中各方框的組合，都可以由計算機(jī)程序指令實現(xiàn)。這些計算機(jī)程序指令可以提供給通用計算機(jī)、專用計算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器，從而生產(chǎn)出一種機(jī)器，使得通過計算機(jī)或其它可編程數(shù)據(jù)處理裝置執(zhí)行的這些指令，產(chǎn)生實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的裝置。也可以把這些計算機(jī)程序指令存儲在能指令計算機(jī)或其它可編程數(shù)據(jù)處理裝置以特定方式工作的計算機(jī)可讀介質(zhì)中，這樣，存儲在計算機(jī)可讀介質(zhì)中的指令產(chǎn)生一個包括實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的指令裝置(instruction means)的制造品。也可以把計算機(jī)程序指令加載到計算機(jī)或其它可編程數(shù)據(jù)處理裝置上，使得在計算機(jī)或其它可編程數(shù)據(jù)處理裝置上執(zhí)行一系列操作步驟，以產(chǎn)生計算機(jī)實現(xiàn)的過程，從而在計算機(jī)或其它可編程裝置上執(zhí)行的指令就提供實現(xiàn)流程圖和/或框圖中的方框中規(guī)定的功能/操作的過程。還需要指出的是，在本公開的裝置和方法中，顯然，各部件或各步驟是可以分解和/或重新組合的。這些分解和/或重新組合應(yīng)視為本公開的等效方案。并且，執(zhí)行上述系列處理的步驟可以自然地按照說明的順序按時間順序執(zhí)行，但是并不需要一定按照時間順序執(zhí)行。某些步驟可以并行或彼此獨(dú)立地執(zhí)行。雖然已經(jīng)詳細(xì)說明了本公開及其優(yōu)點，但是應(yīng)當(dāng)理解在不脫離由所附的權(quán)利要求所限定的本公開的精神和范圍的情況下可以進(jìn)行各種改變、替代和變換。而且，本申請的術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，
由語句“包括一個......”限定的要素，并不排除在包括所述要素的過程、方法、物品或者裝
置中還存在另外的相同要素。
權(quán)利要求
1.一種用于防止釣魚式攻擊的方法，包括 獲取Web頁面中的鏈接； 按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及 根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊， 其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。
2.根據(jù)權(quán)利要求I的方法，其中根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊包括 計算各類型的鏈接所占鏈接總數(shù)的百分比； 將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預(yù)先設(shè)定的閾值進(jìn)行比較；以及 利用所述比較結(jié)果判斷是否存在釣魚式攻擊。
3.根據(jù)權(quán)利要求2的方法，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括 響應(yīng)于比較結(jié)果表明內(nèi)部鏈接小于預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。
4.根據(jù)權(quán)利要求2的方法，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括 響應(yīng)于比較結(jié)果表明內(nèi)部鏈接不小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。
5.根據(jù)權(quán)利要求2的方法，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括 響應(yīng)于比較結(jié)果表明外部鏈接不小于該預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。
6.根據(jù)權(quán)利要求2的方法，其中利用所述比較結(jié)果判斷是否存在釣魚式攻擊包括 響應(yīng)于比較結(jié)果表明外部鏈接小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。
7.根據(jù)權(quán)利要求I的方法，其中通過掃描Web頁面的源代碼獲取Web頁面中的鏈接。
8.根據(jù)權(quán)利要求I的方法，其中屬于同一家公司的域名的鏈接類型相同。
9.根據(jù)權(quán)利要求I的方法，進(jìn)一步包括 排除常見的提供服務(wù)的第三方合法網(wǎng)站的鏈接。
10.一種用于防止釣魚式攻擊的系統(tǒng)，包括 獲取部件，被配置為獲取Web頁面中的鏈接； 分類部件，被配置為按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及 判斷部件，被配置為根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊， 其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。
11.根據(jù)權(quán)利要求10的系統(tǒng)，進(jìn)一步包括 計算部件，被配置為計算各類型的鏈接所占鏈接總數(shù)的百分比；以及比較部件，被配置為將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預(yù)先設(shè)定的閾值進(jìn)行比較， 其中所述判斷部件利用所述比較結(jié)果判斷是否存在釣魚式攻擊。
12.根據(jù)權(quán)利要求11的系統(tǒng)，進(jìn)一步包括 提示部件，被配置為響應(yīng)于比較結(jié)果表明內(nèi)部鏈接小于預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。
13.根據(jù)權(quán)利要求11的系統(tǒng)，進(jìn)一步包括 顯示部件，被配置為響應(yīng)于比較結(jié)果表明內(nèi)部鏈接不小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。
14.根據(jù)權(quán)利要求11的系統(tǒng)，進(jìn)一步包括 提示部件，被配置為響應(yīng)于比較結(jié)果表明外部鏈接不小于該預(yù)先設(shè)定的閾值，提示用戶可能存在釣魚式攻擊。
15.根據(jù)權(quán)利要求11的系統(tǒng)，進(jìn)一步包括 顯示部件，被配置為響應(yīng)于比較結(jié)果表明外部鏈接小于預(yù)先設(shè)定的閾值，向用戶顯示W(wǎng)eb頁面。
16.根據(jù)權(quán)利要求10的系統(tǒng)，其中獲取部件進(jìn)一步被配置為通過掃描Web頁面的源代碼獲取Web頁面中的鏈接。
17.根據(jù)權(quán)利要求10的系統(tǒng)，其中屬于同一家公司的域名的鏈接類型相同。
全文摘要
本公開提供了一種用于防止釣魚式攻擊的方法和系統(tǒng)，其中方法包括獲取Web頁面中的鏈接；按照鏈接的類型對獲取的鏈接進(jìn)行分類；以及根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊，其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。通過執(zhí)行根據(jù)本公開實施例提供的上述一個或多個實施例的方法或系統(tǒng)，由于在向用戶顯示再現(xiàn)后的Web頁面之前首先檢測是否為釣魚式攻擊的假冒網(wǎng)站，并在檢測到假冒網(wǎng)站時提示用戶，這樣避免了因釣魚式攻擊導(dǎo)致的不必要的損失。
文檔編號G06F21/56GK102902917SQ20111021550
公開日2013年1月30日 申請日期2011年7月29日 優(yōu)先權(quán)日2011年7月29日
發(fā)明者謝林, 王斌, 宋胤, 張蕾, 孫曼, 李棟 申請人:國際商業(yè)機(jī)器公司