技術領域

本發明涉及信息安全領域，尤其涉及一種實現網絡防釣魚的方法。

背景技術

網銀助手是現有各廠商證書驅動、CSP軟件、網銀和證書所用的控件自動化安裝軟件及微軟相關補丁的基礎上，開發的一項將所有網銀和證書所用的軟件以嵌入式程序化軟件和利用程序去調用下載的軟件。

網銀助手集成了各家廠商證書的驅動、CSP軟件、控件以及微軟的相關補丁，客戶通過銀行網站下載安裝網銀助手并運行后，軟件會自動引導客戶安裝。該工具會根據客戶輸入的“U盾”憑證號查找本機操作系統、證書驅動及CSP等情況，分步下載安裝證書驅動、CSP和網銀控件，并提示客戶下載安裝操作系統補丁、修改IE設置。從而免去了此前客戶需要下載多個軟件之苦，只需一個軟件工具即可實現集成化安裝，大大提高了“U盾”的可用性。

釣魚，是一種網絡欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

現有的網絡防釣魚控件只是根據服務器下發的黑白名單進行判斷，對于非黑白名單中的網址甄別能力差，黑客會利用此漏洞盜取用戶的銀行信息，造成不可估量的損失，安全性較低。

發明內容

本發明為了解決現有技術中存在的不足，提供了一種實現網絡防釣魚的方法。

本發明采用的技術方案是：一種實現網絡防釣魚的方法，包括：瀏覽器啟動，加載網絡防釣魚控件，所述網絡防釣魚控件執行以下操作：

步驟S1：所述網絡防釣魚控件獲取黑名單和白名單；

步驟S2：所述網絡防釣魚控件等待接收瀏覽器的URL，判斷所述瀏覽器的URL，若在所述黑名單中，則阻止瀏覽器加載所述瀏覽器的URL，返回步驟S2，若在所述白名單中，則通知瀏覽器加載所述瀏覽器的URL，返回步驟S2，否則執行步驟S3；

步驟S3：所述網絡防釣魚控件判斷所述瀏覽器的URL與所述白名單中的URL是否符合預設模糊匹配條件，如果是，則執行步驟S4，否則通知瀏覽器加載所述瀏覽器的URL，返回步驟S2；

步驟S4：所述網絡防釣魚控件提示用戶正在進行危險操作，檢測用戶是否選擇繼續，如果是，則通知瀏覽器加載所述瀏覽器的URL，執行步驟S5，否則阻止瀏覽器加載所述瀏覽器的URL，返回步驟S2；

步驟S5：所述網絡防釣魚控件從所述白名單中獲取與所述瀏覽器的URL符合預設模糊匹配條件的URL對應的預設賬號組合；

步驟S6：所述網絡防釣魚控件等待接收用戶輸入的按鍵信息，當接收到用戶輸入的按鍵信息后，判斷接收到的按鍵信息是否為數字鍵，如果是，則執行步驟S7，否則繼續執行步驟S6；

步驟S7：所述網絡防釣魚控件判斷輸入焦點是否為輸入框控件，如果是，則執行步驟S8，否則返回步驟S6；

步驟S8：所述網絡防釣魚控件獲取所述輸入框控件中用戶輸入的按鍵信息，判斷所述按鍵信息是否符合所述預設賬號組合，如果是，則執行步驟S9，否則返回步驟S6；

步驟S9：所述網絡防釣魚控件提示用戶正在進行危險操作，檢測用戶是否選擇繼續，如果是，則通知瀏覽器跳轉至用戶訪問界面，返回步驟S2，否則阻止瀏覽器加載用戶訪問界面，返回步驟S2。

所述步驟S1，具體包括：所述網絡防釣魚控件從注冊表中讀取安裝路徑，從所述安裝路徑下獲取所述黑名單、所述白名單和預設賬號組合，并保存。

所述步驟S1還包括：

步驟a1：所述網絡防釣魚控件判斷所述安裝路徑下的所述黑名單、所述白名單和所述預設賬號組合是否存在，如果是，則從所述安裝路徑下獲取所述黑名單、所述白名單和預設賬號組合，并保存，執行步驟S2，否則執行步驟a2；

步驟a2：所述網絡防釣魚控件通知網銀助手后臺服務從服務器中下載黑名單、白名單和預設賬號組合，將接收到的黑名單、白名單和預設賬號組合保存至所述安裝路徑下，執行步驟S2。

所述步驟a1，還可以為：所述網絡防釣魚控件判斷所述安裝路徑下的所述黑名單、所述白名單和所述預設賬號組合是否需要更新，如果是，則執行步驟a2，否則從所述安裝路徑下獲取所述黑名單、所述白名單和預設賬號組合，并保存，執行步驟S2。

所述步驟a1，還可以為：所述網絡防釣魚控件判斷所述安裝路徑下的所述黑名單、所述白名單和所述預設賬號組合是否被篡改，如果是，則執行步驟a2，否則從所述安裝路徑下獲取所述黑名單、所述白名單和預設賬號組合，并保存，執行步驟S2。