技術領域

本發明是有關于一種偵測釣魚網站方法以及其網絡裝置以及計算機可讀取記錄媒體，且特別是有關于一種通過快照偵測釣魚網站方法以及其網絡裝置以及計算機可讀取記錄媒體。

背景技術

網站釣魚攻擊(Phishing)是一種企圖從網絡通訊過程中，通過偽裝成信譽良好的網站、賣家或法人，以獲得如用戶名、密碼和信用卡明細等個人隱私資料的犯罪詐騙過程。舉例來說，一般網絡釣魚公司多半聲稱來自于頗富盛名的社交網站(如YouTube、Facebook、MySpace)、拍賣網站(如eBay)、網絡銀行、電子支付網站(PayPal)、或網絡管理者(雅虎、因特網服務供貨商、公司機關)，用以誘騙受害人的輕信。然后，它常常導引用戶到地址或其界面外觀與所聲稱的網站幾無差異的假冒網站，供用戶輸入其個人數據。就算使用SSL服務器認證，仍無法輕易偵測出網站是否為仿冒的。

現存既有的常用檢測方法主要也是以黑名單比對為主流(Ex：GoogleSecure?Browsing)。然而，因惡意攻擊者可用大量不同的網址替代。因此，即使其中一個釣魚網站網址被列入黑名單，惡意攻擊者仍可將釣魚網站網址替換為其它未被列入黑名單的網址。因此，先前技術通過黑名單檢測釣魚網站網址的準確率低，且無法迅速檢測出不斷新增的釣魚網站的網址。

發明內容

因此，本發明的一方面是在提供一種偵測釣魚網站方法，用以根據欲存取網頁的快照以及其地址，判斷欲存取網頁是否為釣魚網站。偵測釣魚網站方法可實作為一計算機程序，并儲存于一計算機可讀取記錄媒體。于是，計算機存取上述計算機可讀取紀錄媒體后，可執行偵測釣魚網站方法。偵測釣魚網站方法包含以下步驟：

(a)接收一網頁存取要求。其中，網頁存取要求用以存取一欲存取地址的一欲存取網頁。

(b)自欲存取地址取得欲存取網頁。

(c)對欲存取網頁進行快照，以取得一目前網頁快照。

(d)將目前網頁快照與一數據庫中所儲存的數個預存網頁快照進行比對。其中，每一預存網頁快照對應一預存網址。

(e)在目前網頁快照與預存網頁快照的其中之一相符時，比對欲存取地址以及預存網址中對應于相符的預存網頁快照者。

(f)在欲存取地址與對應的預存地址不符時，判定欲存取網頁為釣魚網站。

本發明的另一方面是在提供一種網絡裝置，用以根據欲存取網頁的快照以及其地址，判斷欲存取網頁是否為釣魚網站。網絡裝置包含一網卡、一數據庫以及一處理組件。處理組件電性連接網卡以及數據庫。網卡與一網絡建立連結。數據庫儲存數個預存網頁快照。每一預存網頁快照對應一預存網址。處理組件包含一要求接收模塊、一網頁取得模塊、一快照取得模塊、一快照比對模塊、一地址比對模塊以及一警示模塊。要求接收模塊接收一網頁存取要求。網頁存取要求用以存取一欲存取地址的一欲存取網頁。網頁取得模塊透過網絡，自欲存取地址取得欲存取網頁?？煺杖〉媚K對欲存取網頁進行快照，以取得一目前網頁快照?？煺毡葘δK將目前網頁快照與數據庫中的多個預存網頁快照進行比對。在目前網頁快照與預存網頁快照的其中之一相符時，地址比對模塊比對欲存取地址以及預存網址中對應于相符的預存網頁快照者。在欲存取地址與對應的預存地址不符時，警示模塊判定欲存取網頁為釣魚網站，并產生一警示信號。

應用本發明具有下列優點。如此一來，僅需對欲存取網頁進行快照并比對對應的網址，即可快速的進行釣魚網站的判斷。即使惡意攻擊者使用多個不同的網址進行釣魚攻擊，仍可通過快照以及其網址的對應關系，判斷出是否為釣魚網站。

附圖說明

為讓本發明的上述和其它目的、特征、優點與實施例能更明顯易懂，所附附圖的說明如下：

圖1繪示依照本發明一實施方式的一種偵測釣魚網站方法的流程圖；

圖2是欲存取網頁的一實施例；

圖3繪示依照本發明一實施方式的一種網絡裝置的功能方塊圖。

【主要組件符號說明】

110～200：步驟

310：欲存取網頁

311、312：欲存取網頁的區域

312a：信息輸入界面

400：網絡裝置

410：網卡

420：數據庫

430：處理組件

431：要求接收模塊

432：網頁取得模塊

433：快照取得模塊

434：快照比對模塊

435：地址比對模塊

436：警示模塊