[发明专利]一种防范钓鱼攻击的方法及装置

权利要求书

1.一种防范钓鱼攻击的方法，其特征在于，包括：

防范钓鱼攻击的装置向钓鱼网站发送诱饵信息；所述诱饵信息为用于干扰钓鱼攻击客户端登录的登录信息；

所述防范钓鱼攻击的装置接收客户端发送的登录信息和客户端标识；

所述防范钓鱼攻击的装置根据所述客户端标识，判断黑名单中是否记录有所述客户端，所述黑名单为钓鱼攻击客户端的名单；

当所述黑名单中记录有所述客户端时，阻止所述客户端登录；

当所述黑名单中未记录有所述客户端时，判断所述登录信息是否属于所述诱饵信息；

当所述登录信息不属于所述诱饵信息时，允许所述客户端登录；

当所述登录信息属于所述诱饵信息时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录。

2.根据权利要求1所述的方法，其特征在于，所述向钓鱼网站发送诱饵信息，包括：

通过伪造为真实的用户，采用所述诱饵信息登录到所述钓鱼网站。

3.根据权利要求2所述的方法，其特征在于，所述向钓鱼网站发送诱饵信息之前，包括：

生成所述诱饵信息，其中，所述诱饵信息与有效登录信息不能重复，包括：

以一对用户名密码生成一个哈希值的方式，将全部登录信息存成一个哈希库，生成包括用户名和密码的所述诱饵信息，针对生成的诱饵信息，生成一个哈希值，保证该生成的哈希值与所述哈希库中的哈希值均不相同。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

当所述有效登录信息更新时，检测是否存在与所述有效登录信息相同的诱饵信息，当存在与所述有效登录信息相同的诱饵信息时，删除所述与所述有效登录信息相同的诱饵信息。

5.根据权利要求1所述的方法，其特征在于，所述将所述客户端记录到所述黑名单中，并阻止所述客户端登录，包括：

记录所述客户端采用所述诱饵信息登录的次数；

当所述客户端采用所述诱饵信息登录的次数超过一定阈值时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录。

6.根据权利要求1至5任一所述的方法，其特征在于，所述客户端标识包括：

所述客户端的IP地址，和所述客户端的MAC地址。

7.根据权利要求6所述的方法，其特征在于，

当所述客户端是通过公网登录时，所述客户端标识为所述客户端的公网IP地址；

当所述客户端是通过代理登录时，所述客户端标识则为原始IP地址；

当所述客户端为局域网用户时，所述客户端标识为公网IP地址和端口号。

8.一种防范钓鱼攻击的装置，其特征在于，所述装置包括：

发送模块，用于向钓鱼网站发送诱饵信息；所述诱饵信息为用于干扰钓鱼攻击客户端登录的登录信息；

接收模块，用于接收客户端发送的登录信息和客户端标识；

判断模块，用于根据所述客户端标识，判断黑名单中是否记录有所述客户端，所述黑名单为钓鱼攻击客户端的名单；

第一登录模块，用于当所述判断模块判断出所述黑名单中记录有所述客户端时，阻止所述客户端登录；

第一阻止模块，用于当所述判断模块判断出所述黑名单中未记录有所述客户端时，判断所述登录信息是否属于所述诱饵信息；

第二登录模块，用于当所述第一阻止模块判断出所述登录信息不属于所述诱饵信息时，允许所述客户端登录；

第二阻止模块，用于当所述第一阻止模块判断出所述登录信息属于所述诱饵信息时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录。

9.根据权利要求8所述的装置，其特征在于，所述发送模块通过伪造为真实的用户，采用所述诱饵信息登录到所述钓鱼网站。

10.根据权利要求9所述的装置，其特征在于，所述装置还包括:

诱饵生成模块，用于生成所述诱饵信息，其中，所述诱饵信息与有效登录信息不能重复；

所述诱饵生成模块以一对用户名密码生成一个哈希值的方式，将全部登录信息存成一个哈希库，生成包括用户名和密码的所述诱饵信息，针对生成的诱饵信息，生成一个哈希值，保证该生成的哈希值与所述哈希库中的哈希值均不相同。