[发明专利]用于预防钓鱼式攻击的方法和系统

说明书

技术领域

本发明涉及网络安全，更具体地，本发明涉及一种用于预防钓鱼式攻击(Phishing)的方法和系统。

背景技术

钓鱼式攻击是一种企图利用电子通信伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信往往声称自己来自网络银行、电子支付网站、在线零售商、信用卡公司或网络管理者等，以此来诱骗受害人的轻信。钓鱼式攻击通常是通过电子邮件或者即时通信进行。钓鱼式攻击往往将用户导引到界面外观与真正的合法网站非常相似的假冒网站以欺骗输入个人敏感信息。这些假冒网站通常是与网络银行、电子支付网站、在线零售商或信用卡公司等可信的品牌的页面非常相似的页面，受骗者往往会泄露自己的敏感信息，如信用卡号、银行卡账户、身份证号等内容。目前，已有多种方法和工具以帮助人们发现这些假冒网站并避免暴露他们的隐私信息。例如：通过SSL安全连接、数字证书，或者建立屏蔽钓鱼网站黑名单等。然而，这些方法虽然能解决一部分的问题，但也有各自的缺点。例如，即使通过SSL安全连接，要检测网站是否假冒网站实际上仍很困难。

发明内容

本公开说明性实施例中认识到现有技术中存在的上述缺点。为此，本公开提供了一种轻量级的解决方案，能够帮助普通用户识别某一类普遍的钓鱼式攻击的方式并避免由此导致的不必要的损失。

根据本公开的一个实施例，提供了一种用于防止钓鱼式攻击的方法，包括：对Web页面进行扫描；获取Web页面中的链接；按照链接的类型对获取的链接进行分类；以及根据分类后的链接判断是否存在钓鱼式攻击，其中链接分为两种类型：与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。

根据本公开的另一个实施例，其中根据分类后的链接判断是否存在钓鱼式攻击包括计算各类型的链接所占链接总数的百分比；将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较；以及利用所述比较结果判断是否存在钓鱼式攻击。

根据本公开的另一个实施例，其中利用所述比较结果判断是否存在钓鱼式攻击包括：响应于比较结果表明内部链接小于预先设定的阈值，提示用户可能存在钓鱼式攻击。

根据本公开的另一个实施例，其中利用所述比较结果判断是否存在钓鱼式攻击包括：响应于比较结果表明内部链接不小于预先设定的阈值，向用户显示Web页面。

根据本公开的另一个实施例，其中利用所述比较结果判断是否存在钓鱼式攻击包括：响应于比较结果表明外部链接不小于该预先设定的阈值，提示用户可能存在钓鱼式攻击。

根据本公开的另一个实施例，其中利用所述比较结果判断是否存在钓鱼式攻击包括：响应于比较结果表明外部链接小于预先设定的阈值，向用户显示Web页面。

根据本公开的一个实施例，提供了一种用于防止钓鱼式攻击的系统，包括：获取部件，被配置为获取Web页面中的链接；分类部件，被配置为按照链接的类型对获取的链接进行分类；以及判断部件，被配置为根据分类后的链接判断是否存在钓鱼式攻击，其中链接分为两种类型：与所述Web页的地址属于相同域的内部链接以及与所述Web页的地址属于不同域的外部链接。

此外，本公开的实施例还提供了与上述方法对应的计算机程序产品。

通过执行根据本公开实施例提供的上述一个或多个实施例的方法或系统，由于在向用户显示再现后的Web页面之前首先检测是否为钓鱼式攻击的假冒网站，并在检测到假冒网站时提示用户，这样避免了因钓鱼式攻击导致的不必要的损失。

附图说明

本公开可以通过参考下文中结合附图所给出的描述而得到更好的理解，其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分，而且用来进一步举例说明本公开的优选实施例和解释本公开的原理和优点。

在附图中：

图1显示了适于用来实现本发明实施方式的示例性计算系统100的框图；

图2显示了根据本公开的实施例的用于预防钓鱼式攻击的方法200的流程图；

图3显示了根据本公开的实施例的用于防止钓鱼式攻击的系统300的框图。

具体实施方式