[发明专利]鉴别钓鱼网站的方法与装置

说明书

技术领域

本发明涉及网络安全，特别地，涉及一种鉴别钓鱼网站的方法与装置。

背景技术

随着互联网普及程度的不断提高和电子商务的飞速发展，用户账户安全上升到了前所未有的重要地位。尽管防毒、防入侵应用软件已颇具规模，但是仍有一群不法分子利用各种巧妙手法非法获取用户信息和账户密码，而钓鱼网站就是近年来上升势头最猛的一种。

钓鱼网站利用用户安全意识薄弱的缝隙，采用相似域名和页面等，再加以利益诱惑（例如，中奖、赠送虚拟财产等），使用户在毫不知情的情况下暴露自己的账户信息和隐私（例如，身份证号、手机号码、银行卡号等），这些钓鱼网站然后再出卖信息或者直接盗取账号内资源。电子商务（例如，网上支付）、网游、QQ和微博等已经成为钓鱼网络的重灾区。

钓鱼网站危害巨大，但是由于其制作成本低廉，便于快速复制，因而很难从根源上监管和防治。目前除了依靠主流的浏览器和安全防护软件鉴别不受信任的站点并提示用户访问某些网站可能存在风险外，几乎完全依赖于用户自身的安全意识和鉴别能力。尤其是在移动互联网领域，移动设备在涉及大量用户隐私的同时又难以做好较完备的安全措施，移动设备上的主流浏览器本身也不具备对非法网站的预警能力，甚至有些浏览器本身就存在监守自盗的情况，用户隐私的保护更是岌岌可危。而浏览器和安防软件通常利用网站证书和用户举报信息等方式鉴别网站是否可信，但是对于一些新制作的钓鱼网站，由于未被举报过，预警能力有限，甄别工作仍然需要用户自行承担。

发明人发现，用户自行鉴别钓鱼网站的方法和技巧主要有以下几种：

（1）识别域名：仔细观察域名是否为官方域名，注意是不是相似域名或者以多级域名来混淆视听，对诸如.cc、.co、.tk等钓鱼网站的常用域名要特别敏感；

（2）点击网页上的链接或者拨打网页上的电话：要注意比对点出的链接页面的域名与本身的域名有没有很大差别，因为现在有些钓鱼网站巧妙地把链接引导到正规网站上以提升其本身的真实性；

（3）拿一些错误账户尝试：钓鱼网站对于错误账号鉴别能力较差，无论用户输入对错，一般响应都是一样的，包括显示无法打开该页、登录成功和跳转到正规网站等。

以上方法能够鉴别大部分钓鱼网站，但对于用户的安全意识和处理经验都有较高的要求，缺乏实用性。

发明内容

本发明实施例要解决的一个技术问题是提供一种鉴别钓鱼网站的方法与装置，能够自动识别目标网站是否为钓鱼网站。

本发明实施例提供了一种鉴别钓鱼网站的方法，包括截获来自用户终端的包含用户个人信息的数据包；利用DPI技术分析截获的数据包，并根据所述数据包中的关键字剔除所述数据包中的用户个人信息；随机构造新的用户个人信息，并将其替换到各关键字对应的用户个人信息域中；将进行了剔除与替换操作后的包含用户个人信息的数据包转发至目标网站；接收目标网站的响应，并根据所述响应确定所述目标网站是否为钓鱼网站。

本发明实施例还提供了一种鉴别钓鱼网站的装置，包括数据包截获单元，用于截获来自用户终端的包含用户个人信息的数据包；信息剔除单元，用于利用DPI技术分析截获的数据包，并根据所述数据包中的关键字剔除所述数据包中的用户个人信息；信息替换单元，用于随机构造新的用户个人信息，并将其替换到各关键字对应的用户个人信息域中；数据包转发单元，用于将进行了剔除与替换操作后的包含用户个人信息的数据包转发至目标网站；网站类型判断单元，用于接收目标网站的响应，并根据所述响应确定所述目标网站是否为钓鱼网站。

本发明实施例提供的鉴别钓鱼网站的方法与装置，通过DPI（Deep Packet Inspection，深度包检测）技术截获自用户终端发送至目标网站的包含用户个人信息的数据包，将其中敏感的用户个人信息剔除并替换上随机生成的新的用户个人信息，再将包含新用户个人信息的数据包转发至目标网站，以防止在目标网站的安全性被确认前用户个人信息被盗取。如果确认目标网站为钓鱼网站，则向使用用户终端的用户发出预警，以提醒用户目标网站为钓鱼网站，进而防止用户将个人信息透露给钓鱼网站。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分。在附图中：

图1是本发明鉴别钓鱼网站的方法的一个实施例的流程示意图。

图2是本发明鉴别钓鱼网站的方法的另一实施例的消息示意图。

图3是本发明鉴别钓鱼网站的装置的一个实施例的结构示意图。

图4是本发明鉴别钓鱼网站的装置的另一实施例的结构示意图。

具体实施方式