[发明专利]一种防范钓鱼攻击的方法及装置

说明书

本申请是对申请号201010592735.X，申请日为2010年12月14日，名称为“一种防范钓鱼攻击的方法及装置”的申请文件所作的分案申请。

技术领域

本发明涉及通信领域，尤其涉及一种防范钓鱼攻击的方法及装置。

背景技术

随着互联网技术的迅猛发展，伴随着网络交易逐渐频繁，钓鱼攻击也呈爆发式的上升趋势。今年来，钓鱼攻击引起了各大电子商务机构、银行、安全厂商等的密切关注，出现了一些钓鱼攻击防护、监测方案，以及相应的产品，目前主要防范钓鱼网站的方式是通过客户端的浏览器进行有效阻断。

如何高效的阻断钓鱼攻击属于反钓鱼技术需要解决的问题，目前普遍采用的阻断钓鱼攻击方法是ISP（Internet Service Provider，互联网服务提供商）关闭方案，主要过程为：将检测到的钓鱼网站的URL提交给ISP；如果ISP确认是钓鱼网站；停止对该URL进行域名解析，以关闭该钓鱼网站。另一种常用方法为“稀释”服务方案（又称报复性服务方案），该技术通过向钓鱼网站发送大量虚假帐号和密码，使其数据库急剧扩大，钓鱼者因无法辨别真假信息而放弃攻击该网站。这种方式的目的是“稀释”钓鱼网站的数据库。例如：数据库里有2000对用户和密码，通过“稀释”服务方案，使得仅有2个帐号和密码是真的，钓鱼者很难提取真实的帐号和密码。

发明人发现，现有技术中的防范钓鱼网站的方法，通过让ISP关闭网站，耗时长，并且需要较高的成本。而通过“稀释”服务方案，为了达到有效干扰数据的目的，需要持续不断的发送虚假信息，这个过程既耗时又耗资源，不能有效防范钓鱼网站。

发明内容

本发明实施例提供一种防范钓鱼攻击的方法及装置，用于实现了防范钓鱼攻击的目的，同时，减少了资源损耗和处理时间。

本发明实施例的目的是通过以下技术方案实现的：

一种防范钓鱼攻击的方法，包括：

接收客户端发送的登录信息和客户端标识；

根据所述客户端标识，判断所述客户端是否存在于黑名单中；

当所述黑名单中记录有所述客户端时，阻止所述客户端登录；

当所述黑名单中未记录有所述客户端时，判断所述登录信息是否属于诱饵信息，所述诱饵信息为用于干扰钓鱼攻击客户端登录的登录信息；

当所述登录信息不属于诱饵信息时，允许所述客户端登录；

当所述登录信息属于诱饵信息时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录。

一种防范钓鱼攻击的装置，所述装置包括：

接收模块，用于接收客户端发送的登录信息；

判断模块，用于根据所述客户端标识，判断所述客户端是否存在于黑名单中；

第一登录模块，用于当所述判断模块判断出所述黑名单中记录有所述客户端时，阻止所述客户端登录；

第一阻止模块，用于当所述判断模块判断出所述黑名单中未记录有所述客户端时，判断所述登录信息是否属于诱饵信息，所述诱饵信息为用于干扰钓鱼攻击客户端登录的登录信息；

第二登录模块，用于当所述第一阻止模块判断出所述登录信息不属于诱饵信息时，允许所述客户端登录；

第二阻止模块，用于当所述第一阻止模块判断出所述登录信息属于诱饵信息时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录。

通过本发明实施例所提供的防范钓鱼网站的方法及装置，通过接收客户端发送的登录信息和客户端标识；根据所述客户端标识，判断黑名单中是否记录有所述客户端，当所述黑名单中记录有所述客户端时，阻止所述客户端登录；当所述黑名单中未记录有所述客户端时，判断所述登录信息是否属于诱饵信息，所述诱饵信息为用于干扰钓鱼攻击客户端登录的登录信息，当所述登录信息不属于诱饵信息时，允许所述客户端登录，当所述登录信息属于诱饵信息时，将所述客户端记录到所述黑名单中，并阻止所述客户端登录，实现了防范钓鱼攻击的目的，同时，减少了资源损耗和处理时间。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中提供的一种防范钓鱼攻击方法的流程图；

图2是本发明实施例中提供的另一种防范钓鱼攻击方法的流程图；

图3是本发明实施例中提供的一种防范钓鱼攻击的装置示意图。

具体实施方式