技術領域

本發明屬于網絡安全技術領域，具體涉及一種釣魚網站的檢測系統和檢測方法。

背景技術

所謂“釣魚網站”是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL（網頁地址）以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站，通常偽裝成為銀行網站或仿冒銀行網上購物在先支付網頁，竊取訪問者提交的賬號和密碼信息。它一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。

目前，為了防范釣魚網站的主要手段是在客戶端將網站的URL送服務器端的黑白名單數據庫進行查詢，所謂的黑名單數據庫即是已審核確認的釣魚網站的URL名單數據庫，所謂的白名單數據庫即是已審核確認的安全網站的URL。例如我國申請號為201110191152.0公開的一種網絡交易安全系統及方法，如圖1和2所示，通過在客戶端的監聽模塊12實時監聽用戶在當前訪問網站下的輸入信息，判斷模塊12判斷所述輸入信息中是否有網銀的賬號或用戶名，如是則將當前網站的URL送到服務器2，在服務器2的黑白名單數據庫名單中查詢其是黑、是白、還是灰（即是不認識的URL），然后反饋相應的結果給客戶端1。

由上可知，客戶端每訪問一個網站都要到服務器上去查證該網站的性質，每訪問一個網站都要和服務器進行一次通信，服務器都必須經歷一次查詢工作，當客戶端很多時將大大增加服務器的負荷，還可能因此延長用戶正常訪問網頁的時間，不能滿足客戶安全快捷的需求。

發明內容

為了加快用戶當前訪問網站黑白性質驗證速度并降低服務器負荷，本發明目的在于提供新型一種新的釣魚網站的檢測系統和檢測方法。

經過研究發現，用戶在日常生活中經常訪問的一些大型網站還是屬于安全網站，同時釣魚網站的數目遠小于安全網站。因此，為了實現上述目的，本發明所采用技術方案如下：

一種釣魚網站的檢測系統，包括安裝于用戶終端設備中的系統客戶端、與所述系統客戶端交互通信的系統服務器、以及與所述系統服務器交互通信的后臺驗證系統，在所述系統服務器中設置有黑白名單數據庫，在所述系統客戶端設置有一絕對白名單數據庫，用于預存常見的安全網站的URL；在所述系統客戶端設置有一絕對黑名單數據庫，用于預存常見釣魚網站的URL；在所述系統客戶端設置有一采集模塊，用于采集用戶當前訪問網站的URL；在所述系統客戶端設置有第一查詢模塊，用于查詢當前訪問網站的URL是否在所述絕對黑名單數據庫中，若在，則將所述URL上傳至系統服務器，若不在，則將所述URL傳輸至第二查詢模塊進行查詢；在所述系統客戶端設置有第二查詢模塊，用于查詢當前訪問網站的URL是否在所述絕對白名單數據庫中，若在，則允許用戶繼續訪問當前網站，若不在，則將所述URL上傳至系統服務器；在所述系統服務器中設置有第三查詢模塊，用于查詢系統客戶端上傳的URL是否系統服務器的黑白名單數據庫中，根據查詢結果或是提示為釣魚網站、或者允許用戶繼續訪問當前網站、或是上傳所述URL至后臺驗證系統以供審核。

進一步的，所述根據查詢結果或是提示為釣魚網站、或者允許用戶繼續訪問當前網站、或是上傳至后臺驗證系統以供審核，具體是：當所述URL在黑名單數據庫中時，提示為釣魚網站；當所述URL在白名單數據庫中時，允許用戶繼續訪問當前網站；當所述URL不在系統服務器的黑白名單數據庫中時，上傳所述URL至后臺驗證系統以供審核。

進一步的，在所述系統客戶端設置有一絕對白例外名單數據庫，當所述絕對白名單數據庫中預存的URL所對應的網站轉變為釣魚網站時將其URL存儲至該絕對白例外名單數據庫中；在所述系統客戶端設置有第四查詢模塊，用于查詢當前訪問網站的URL是否在所述絕對白例外名單數據庫中，若在，則將所述URL上傳至系統服務器，若不在，則將所述URL傳輸至第一查詢模塊進行查詢。

進一步的，在所述系統客戶端還設置第一監測模塊，用于根據預設的規則判斷當前訪問頁面是否為支付頁面；在所述系統服務器還設置有第二監測模塊，用于根據第一監測模塊的判斷結果和所述第三查詢模塊的查詢結果決定是否指令系統客戶端上傳當前訪問網站的網頁內容至系統服務器；在所述系統服務器端設置有第一判斷模塊，用于根據系統客戶端上傳的網頁內容按照預設的規則初步判斷其是否為釣魚網站，若是則給出相應提示，若否，則上傳所述URL至后臺驗證系統以供審核。