1.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，其特征在于，所述基于whois信息的釣魚(yú)網(wǎng)站收集方法包括以下步驟：

根據(jù)已知的釣魚(yú)網(wǎng)站的域名信息，從whois信息服務(wù)器中提取釣魚(yú)網(wǎng)站的whois信息；

根據(jù)所述的whois信息從whois信息服務(wù)器獲取所有使用該whois信息注冊(cè)的網(wǎng)站域名；

根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可疑網(wǎng)站域名或可信任網(wǎng)站域名，將可疑網(wǎng)站域名存儲(chǔ)至一可疑網(wǎng)站域名數(shù)據(jù)庫(kù)中，將可信任網(wǎng)站域名存儲(chǔ)至一可信任網(wǎng)站域名數(shù)據(jù)庫(kù)中；

根據(jù)預(yù)設(shè)的第二判斷規(guī)則判斷所述可疑網(wǎng)站域名數(shù)據(jù)庫(kù)中的可疑網(wǎng)站域名是否為釣魚(yú)網(wǎng)站域名，將釣魚(yú)網(wǎng)站域名存儲(chǔ)至一釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)。

2.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，其特征在于：所述whois信息包括注冊(cè)人姓名信息和注冊(cè)人郵箱信息，所述基于whois信息的釣魚(yú)網(wǎng)站收集方法根據(jù)所述的注冊(cè)人姓名信息或注冊(cè)人郵箱信息獲取所有使用該注冊(cè)人姓名信息或注冊(cè)人郵箱信息注冊(cè)的網(wǎng)站域名。

3.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，其特征在于：所述根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可疑網(wǎng)站域名或可信任網(wǎng)站域名中的預(yù)設(shè)的第一判斷規(guī)則具體是：

若網(wǎng)站域名備案信息的主辦單位主體為企業(yè)、軍隊(duì)、政府機(jī)關(guān)或事業(yè)單位，該網(wǎng)站域名為可信任網(wǎng)站域名；

若網(wǎng)站域名備案信息的主辦單位主體為個(gè)人或不存在，該網(wǎng)站域名為可疑網(wǎng)站域名。

4.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，在根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可疑網(wǎng)站域名或可信任網(wǎng)站域名之前，其特征在于：

所述獲取的網(wǎng)站域名與所述可信任網(wǎng)站域名數(shù)據(jù)庫(kù)中的可信任網(wǎng)站域名根據(jù)預(yù)設(shè)的第一匹配規(guī)則判斷獲取的網(wǎng)站域名是否為所述可信任網(wǎng)站域名數(shù)據(jù)庫(kù)中的可信任網(wǎng)站域名；若獲取的網(wǎng)站域名與可信任網(wǎng)站域名數(shù)據(jù)庫(kù)中的可信任網(wǎng)站域名相同，則獲取的網(wǎng)站域名為可信任網(wǎng)站域名；若獲取的網(wǎng)站域名與可信任網(wǎng)站域名數(shù)據(jù)庫(kù)中的可信任網(wǎng)站域名均不相同，則進(jìn)入根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可疑網(wǎng)站域名或可信任網(wǎng)站域名的步驟。

5.根據(jù)權(quán)利要求1所述的釣魚(yú)網(wǎng)站收集、鑒定方法，在根據(jù)預(yù)設(shè)的第二判斷規(guī)則判斷所述可疑網(wǎng)站域名數(shù)據(jù)庫(kù)中的可疑網(wǎng)站域名是否為釣魚(yú)網(wǎng)站域名之前，其特征在于：

所述可疑網(wǎng)站域名與所述釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)中的釣魚(yú)網(wǎng)站域名根據(jù)預(yù)設(shè)的第二匹配規(guī)則判斷其是否為釣魚(yú)網(wǎng)站域名；若可疑網(wǎng)站域名與釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)中的釣魚(yú)網(wǎng)站域名相同，則為釣魚(yú)網(wǎng)站域名；若可疑網(wǎng)站域名與釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)中的釣魚(yú)網(wǎng)站域名均不相同，則進(jìn)入根據(jù)預(yù)設(shè)的第二判斷規(guī)則判斷所述可疑網(wǎng)站域名數(shù)據(jù)庫(kù)中的可疑網(wǎng)站域名是否為釣魚(yú)網(wǎng)站域名的步驟。

6.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，其特征在于：

若根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可疑網(wǎng)站域名，增加所述可疑網(wǎng)站域名為釣魚(yú)網(wǎng)站域名的釣魚(yú)權(quán)重，同時(shí)增加所述可疑網(wǎng)站域名的whois信息為釣魚(yú)whois信息的釣魚(yú)權(quán)重，更新可疑網(wǎng)站域名數(shù)據(jù)庫(kù)；

若根據(jù)預(yù)設(shè)的第一判斷規(guī)則判斷獲取的網(wǎng)站域名為可信任網(wǎng)站域名，不改變判斷該網(wǎng)站域名的whois信息為釣魚(yú)whois信息的釣魚(yú)權(quán)重，同時(shí)更新可信任網(wǎng)站域名數(shù)據(jù)庫(kù)。

7.一種基于whois信息的釣魚(yú)網(wǎng)站收集、鑒定方法，其特征在于，所述根據(jù)預(yù)設(shè)的第二判斷規(guī)則判斷所述可疑網(wǎng)站域名數(shù)據(jù)庫(kù)中的可疑網(wǎng)站域名是否為釣魚(yú)網(wǎng)站域名，同時(shí)存儲(chǔ)至一釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)，具體是：

可疑網(wǎng)站域名的釣魚(yú)權(quán)重為網(wǎng)站域名的釣魚(yú)權(quán)重、網(wǎng)站內(nèi)容的釣魚(yú)權(quán)重、IP地址的釣魚(yú)權(quán)重、whois信息的釣魚(yú)權(quán)重四個(gè)釣魚(yú)權(quán)重相加的總和；其中，網(wǎng)站域名占10%的釣魚(yú)權(quán)重，網(wǎng)站內(nèi)容占70%釣魚(yú)權(quán)重，IP地址占10%釣魚(yú)權(quán)重，whois信息占10%釣魚(yú)權(quán)重；若可疑網(wǎng)站域名的釣魚(yú)權(quán)重大于90%，判定該可疑網(wǎng)站域名為釣魚(yú)網(wǎng)站域名，同時(shí)更新釣魚(yú)網(wǎng)站域名數(shù)據(jù)庫(kù)。