[发明专利]钓鱼网站检测方法、装置及系统、网络站点

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种钓鱼网站检测方法、装置及系统、网络站点。

背景技术

钓鱼网站是随着网络普及和在线交易增加而变得异常猖獗的网络诈骗行为。钓鱼网站是犯罪分子做出的用于进行诈骗的非法网站，钓鱼网站的页面通常看起来与银行网站或其他合法网站的网页完全相同，从而诱使网站使用者在“钓鱼网站”上提交敏感信息(如：用户名、口令、账号以及信用卡信息等等)，从而捕获用户的敏感信息。

钓鱼网站的传播方式很多，通常情况下采用互联网进行传播；例如还有一些钓鱼网站通过飞信、QQ等即时通信(Instant Messaging；IM)来进行传播钓鱼网站。且为了获取用户的信任，在该钓鱼网站中通常连接有很多合法的站点，例如连接有中国工商银行、中国农业银行、中国银行等等各大银行的链接，以及其他合法站点。当用户想验证该钓鱼网站是否为非法站点，通常会点击该钓鱼网站链接的合法站点来验证。而钓鱼网站链接的这些合法站点确实是合法，从而导致用户误认为该钓鱼网点是合法站点，在该钓鱼网站上进行敏感信息的输入，导致用户敏感信息的丢失，无法为用户提供有效地安全保证。

而现有技术中未针对上述问题提供相应地解决方案，因此，亟需一种钓鱼网站检测方案，以解决上述问题。

发明内容

本发明提供一种用于钓鱼网站检测方法、装置及系统、网络站点，用于为用户提供一种有效地安全保证，减少用户的敏感信息的丢失。

本发明的一方面提供一种钓鱼网站检测方法，包括：

当用户通过访问网站访问合法站点时，从所述合法站点的访问日志中获取所述访问网站的统一资源定位符；

根据所述访问网站的统一资源定位符和预设置的非法站点信息库，判断所述访问网站是否为钓鱼网站；所述预设值的非法信息库中存储有多个钓鱼网站的统一资源定位符。

本发明的另一方面提供一种钓鱼网站检测方法，包括：

当接收用户通过钓鱼网站的访问时，从访问日志中获取所述访问网站的统一资源定位符；

向钓鱼网站检测装置发送所述访问网站的统一资源定位符，以供所述钓鱼网站检测装置根据所述访问网站的统一资源定位符和预设置的非法站点信息库，判断所述访问网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明的又一方面是提供一种钓鱼网站检测装置，包括：

获取模块，用于当用户通过访问网站访问合法站点时，从所述合法站点的访问日志中获取所述访问网站的统一资源定位符；

判断模块，用于根据所述访问网站的统一资源定位符和预设置的非法站点信息库，判断所述访问网站是否为钓鱼网站；所述预设值的非法信息库中存储有多个钓鱼网站的统一资源定位符。

本发明再一方明提供一种网络站点，包括：

获取模块，用于当接收用户通过钓鱼网站的访问时，从访问日志中获取所述访问网站的统一资源定位符；

发送模块，用于向钓鱼网站检测装置发送所述访问网站的统一资源定位符，以供所述钓鱼网站检测装置根据所述访问网站的统一资源定位符和预设置的非法站点信息库，判断所述访问网站是否为钓鱼网站；所述预设值的信息库中存储有多个钓鱼网站的统一资源定位符。

本发明还提供一种钓鱼网站检测系统，包括：如上所述的网络站点，以及如上所述的钓鱼网站检测装置。

本发明提供的钓鱼网站检测方法、装置及系统、网络站点，通过采用上述技术方案，当用户通过访问网站访问合法站点时，能够从合法站点的访问日志中获取访问网站的统一资源定位符，并根据访问网站的统一资源定位符和预设置的非法站点信息库，判断访问网站是否为钓鱼网站，这样，可以对钓鱼网站进行检测，从而可以在后续给用户一定的提示，以防止用户受骗，导致用户敏感信息的丢失，而且能够有效地为用户提供安全保证。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的钓鱼网站检测方法的流程图；

图2为本发明另一实施例提供的钓鱼网站检测方法的流程图；

图3为本发明另一实施例的钓鱼网站检测方法的流程图；

图4为本发明一实施例提供的钓鱼网站检测装置的结构示意图；

图5为本发明另一实施例提供的钓鱼网站检测装置的结构示意图；