[发明专利]一种检测存在钓鱼欺诈风险的网站的方法和装置

说明书

本发明公开了一种检测存在钓鱼欺诈风险的网站的方法和装置。所述方法包括：对于指定网站集合中的每个网站，检测该网站的网站页面的内嵌页，判断网站页面的内嵌页是否存在钓鱼欺诈的风险，以及风险等级，根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表，综合分析所述对应列表，确定存在钓鱼欺诈风险的网站。本发明的技术方案，通过对大量网页进行内嵌页检测，能够发现被黑的白网站，从而可以采取进一步的措施，从而保证了网络安全。

技术领域

本发明涉及互联网技术领域，具体涉及一种检测存在钓鱼欺诈风险的网站的方法和装置。

背景技术

随着互联网技术的迅猛发展，人们的很多生活行为都在网络上完成，如通讯、购物等等。正因如此各种钓鱼行为也在威胁广大网民的信息安全以及财产安全。

之前大多数的钓鱼欺诈行为是通过恶意的黑网站的来进行的，当用户访问该黑网站时，个人信息安全、财产安全等会受到威胁。针对这种情况通过对地址栏进行检测过滤可以达到拦截的目的。

但是目前越来越多的钓鱼欺诈行为并不是直接构建一个黑网站，而是在通过黑掉一个正常的白网站，然后在这个白网站里面嵌入一个恶意的脚本，这个脚本会让整个网页发生变化，成为钓鱼的工具。对于这种情况对地址栏进行检测是没有用的，因此地址栏中的网站地址还是原来的白网站地址。且这种情况对那些被嵌入黑内容的网站带来了很大的威胁。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测存在钓鱼欺诈风险的网站的方法和装置。

依据本发明的一个方面，提供了一种检测存在钓鱼欺诈风险的网站的方法，该方法包括：

对于指定网站集合中的每个网站，检测该网站的网站页面的内嵌页，判断网站页面的内嵌页是否存在钓鱼欺诈的风险，以及风险等级；

根据判断结果生成所述指定网站集合中的各网站与对应网站页面以及内嵌页判断结果之间关系的对应列表；

综合分析所述对应列表，确定存在钓鱼欺诈风险的网站。

可选地，在确定存在钓鱼欺诈风险的网站后，该方法进一步包括：

对于存在钓鱼欺诈风险的网站，向其服务器发送风险提示通知；

或者，

对于存在钓鱼欺诈风险的网站，当用户访问对其内嵌页存在钓鱼欺诈风险的网站页面时，输出该网站页面存在钓鱼欺诈风险的警示信息；

或者，

对于存在钓鱼欺诈风险的网站，当其内嵌页存在钓鱼欺诈风险的网站页面数量达到预设值时，对该网站的所有网站页面访问，均输出该网站页面存在钓鱼欺诈风险的警示信息。

可选地，所述输出该网站页面存在钓鱼欺诈风险的警示信息包括：

输出该网站页面的拦截页；

或者，

输出风险提示弹窗；

或者，输出该网站页面，但将该网站页面上的内嵌页跳黑

可选地，所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括：

判断网站页面的内嵌页的内容是否与对应网站的主旨内容一致；

如果不一致则判定该内嵌页存在钓鱼欺诈的风险。

可选地，所述判断网站页面的内嵌页是否存在钓鱼欺诈的风险包括：

将网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配；