技術領域

本發明涉及通信領域，尤其涉及一種網站的檢測方法及裝置。

背景技術

互聯網技術的快速發展給人們的生活帶來了越來越多的便利，人們通過互聯網可以方便的分享和下載各種資源，獲取各類重要信息。與此同時互聯網的安全形勢也不容樂觀，大量出現的釣魚網站嚴重侵害了互聯網用戶的利益，影響互聯網的安全秩序特別是隨著近幾年移動互聯網技術的爆發式發展，越來越多的電腦和手機用戶信息通過釣魚式攻擊被惡意網站非法獲取。

釣魚式攻擊一般是指惡意網站通過常規的通信方式例如電子郵件、短信、實時社交通訊等，將自身偽裝成信譽較高的大中型企業、社交媒體、金融機構、政府單位等知名機構的正規網站，以竊取用戶的登錄信息例如用戶名、密碼以及金融交易信息等用戶敏感信息為目的的過程。為了避免用戶的用戶敏感信息被進行釣魚式攻擊的惡意網站竊取，需要一種能夠確定網站為會對用戶進行釣魚式攻擊的惡意網站的方法。一般情況下，可以通過獲取網站的網站信息例如該網站的地址、該網站的域名字符串或該網站的網站內容，并將網站的網站信息與已經收集到的釣魚站點的網站信息進行比對，當二者匹配時，確定網站為會對用戶進行釣魚式攻擊的惡意網站即釣魚網站，

上述方法雖然能夠確定網站為釣魚網站，但由于為保證已經收集到的釣魚網站的網站信息的有效性，需要對網絡環境進行持續的監控，以便于對已經收集到的釣魚網站的網站信息進行較高頻率的更新，由于需要進行監控的網站數量較多，因而導致現有的確定網站為釣魚網站的方法的成本較高，同時由于已經收集到的釣魚網站的網站信息往往具有一定的滯后性，因而導致現有確定網站為釣魚網站的方法的成功率較低。

發明內容

本申請提供一種網站的檢測方法及裝置，能夠在無需已經收集到的釣魚網站的網站信息的前提下，確定待檢測的網站是否為釣魚網站。

第一方面，本發明的實施例提供了一種網站的檢測方法，包括：當確定用戶登錄待檢測的網站且所述待檢測的網站可獲取所述用戶的登錄信息時，使用隨機生成的登錄信息登錄所述待檢測的網站；當使用所述隨機生成的登錄信息登錄所述待檢測的網站成功時，確定所述待檢測的網站為釣魚網站。

第二方面，本發明的實施例提供了一種網站的檢測裝置，包括：登陸模塊，用于當確定用戶登錄待檢測的網站且所述待檢測的網站可獲取所述用戶的登錄信息時，使用隨機生成的登錄信息登錄所述待檢測的網站；處理模塊，用于當使用所述隨機生成的登錄信息登錄所述待檢測的網站成功時，確定所述待檢測的網站為釣魚網站。

本發明的實施例提供了一種網站的檢測方法及裝置，在確定用戶登錄待檢測的網站且待檢測的網站可獲取用戶的登錄信息時，使用隨機生成的登錄信息即真實情況下并不存在的登錄信息登錄該待檢測的網站，由于若該待檢測的網站為合法網站時，使用該隨機生成的登錄信息無法成功登錄該合法網站，因此當使用隨機生成的登錄信息登錄待檢測的網站成功時，可以認為該待檢測的網站不屬于合法網站即該待檢測的網站為釣魚網站。因此本發明的實施例提供的網站的檢測方法能夠在無需已經收集到的釣魚網站的網站信息的前提下，確定待檢測的網站是否為釣魚網站，降低了確定網站為釣魚網站的成本，并提高了確定網站為釣魚網站的成功率，改善了用戶體驗。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明的實施例所提供的一種網站的檢測方法的示意性流程圖；

圖2為本發明的另一實施例所提供的一種網站的檢測方法的示意性流程圖；

圖3為本發明的實施例所提供的一種網站的檢測裝置的示意性結構圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

為了便于清楚描述本發明實施例的技術方案，在本發明的實施例中，采用了“第一”、“第二”等字樣對功能和作用基本相同的相同項或相似項進行區分，本領域技術人員可以理解“第一”、“第二”等字樣并不是在對數量和執行次序進行限定。