[发明专利]一种钓鱼仿真测试方法、系统及电子设备

说明书

本发明公开一种钓鱼仿真测试方法、系统及电子设备。所述钓鱼仿真测试方法包括：登录或注册系统账户，获取当前受测用户数据，将受测用户数据导入至数据库，创建钓鱼演练内容模板，选择用户数据，根据所述用户数据和钓鱼演练内容模板生成推送数据，将所述推送数据通过推送系统推送至缓存消息队列，根据设定的时间间隔读取所述缓存消息队列中的推送数据，逐条发送至受测用户指定的邮箱，当受测用户访问推送数据时，记录用户的行为数据并保存至数据库，依据用户的行为数据，生成相关安全意识分析报告。本发明能够将员工安全意识风险转化为统一的、可衡量的术语和数值，方便企业领导者识别与排列人为风险等级。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种钓鱼仿真测试方法、系统及电子设备。

背景技术

员工是企业安全最薄弱的环节，黑客往往能够采用最低的成本，从企业最薄弱的员工突破，使得企业的安全防线如同虚设。钓鱼邮件是社会工程和恶意软件最常用的攻击手段和载体。钓鱼邮件能利用社会工程学伪装电子邮件，诱导收件人点击高危链接，甚至将账号、口令等信息填入表单发送给指定的接收者，从而给企业造成数据泄密的风险。

随着互联网的快速发展，邮件钓鱼呈现逐年上升的趋势，利用邮件钓鱼进行欺骗的行为越来越猖獗，对互联网的安全威胁越来越大。根据非盈利组织Anti-Phish工作组报告，网络钓鱼攻击正以每月50％的速度增加。针对钓鱼邮件日益高发的趋势，除了部署对应的安全硬件设备，很多企业会选择开源的或者安全公司的钓鱼邮件仿真系统进行钓鱼邮件演练来提高员工的信息安全意识，从而达到降低企业风险与安全防护成本的目的。

现有技术中存在许多开源的钓鱼系统可以作为测试员工安全意识的工具，如Gophish，PhEmail等。但大多数存在的开源钓鱼系统的功能并不完善，不能完全迎合企业评估员工安全风险意识的需求，例如：缺少多类型的钓鱼方法，缺少多样化的抽样方法，缺少多维度的分析等，因此迫切需要改进。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种钓鱼仿真测试方法、系统及电子设备，用于解决现有技术中的开源钓鱼系统的功能并不完善，不能完全迎合企业评估员工安全风险意识的需求，例如：缺少多类型的钓鱼方法，缺少多样化的抽样方法，缺少多维度的分析等问题。

为实现上述目的及其他相关目的，本发明提供一种钓鱼仿真测试方法，包括：

S1、登录或注册系统账户，获取当前受测用户数据；

S2、将受测用户数据导入至数据库；

S3、创建钓鱼演练内容模板；

S4、选择用户数据，根据所述用户数据和钓鱼演练内容模板生成推送数据；

S5、将所述推送数据通过推送系统推送至缓存消息队列；

S6、根据设定的时间间隔读取所述缓存消息队列中的推送数据，逐条发送至受测用户指定的邮箱；

S7、当受测用户访问推送数据时，记录用户的行为数据并保存至数据库；

S8、依据用户的行为数据，生成相关安全意识分析报告。

在本发明的一实施例中，步骤S1中的登录或注册系统账户，获取当前受测用户数据的步骤包括：

S11、登录或注册系统账户；

S12、对受测用户数据进行正则校验以及数据库数据校验；

S13、发送激活邮件至受测用户；

S14、访问激活邮件，回调至钓鱼系统进行激活；