本公開提供了一種防釣魚攻擊的方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，涉及信息安全技術(shù)領(lǐng)域。其中的防釣魚攻擊的方法包括：對(duì)訪問(wèn)釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控；復(fù)制并解析報(bào)文，提取報(bào)文中的用戶輸入信息；將用戶輸入信息發(fā)送至相應(yīng)的用戶信息管理機(jī)構(gòu)，以便相應(yīng)的用戶信息管理機(jī)構(gòu)通知用戶泄露了用戶輸入信息。本公開能夠檢測(cè)到用戶訪問(wèn)釣魚網(wǎng)站時(shí)泄露的敏感信息，指示相應(yīng)的用戶信息管理機(jī)構(gòu)通知用戶并采取相應(yīng)的安全措施，從而有效防止釣魚網(wǎng)站對(duì)用戶的攻擊，提升了用戶的網(wǎng)絡(luò)信息安全性以及財(cái)產(chǎn)安全性。

技術(shù)領(lǐng)域

本公開涉及信息安全技術(shù)領(lǐng)域，特別涉及一種防釣魚攻擊的方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)釣魚攻擊是指通過(guò)構(gòu)造與某一目標(biāo)網(wǎng)站高度相似的頁(yè)面，并通常以垃圾郵件、即時(shí)聊天、手機(jī)短信等方式發(fā)送聲稱來(lái)自于被仿冒機(jī)構(gòu)的欺騙性消息，誘騙用戶訪問(wèn)，以獲取用戶個(gè)人秘密信息(例如銀行賬號(hào)和密碼)的行為。

釣魚網(wǎng)站易感用戶特指容易受到網(wǎng)絡(luò)釣魚事件影響的互聯(lián)網(wǎng)用戶，而此類用戶恰恰是黑色地下產(chǎn)業(yè)的主要目標(biāo)。

發(fā)明內(nèi)容

發(fā)明人研究發(fā)現(xiàn)，一般來(lái)說(shuō)，黑色地下產(chǎn)業(yè)利用釣魚網(wǎng)站獲取受害者的賬號(hào)信息，通常不會(huì)馬上劃走資金，但被仿冒機(jī)構(gòu)由于缺乏主動(dòng)監(jiān)控機(jī)制，并不清楚哪些用戶已在釣魚網(wǎng)站泄露信息，往往只能在某些用戶遭受經(jīng)濟(jì)損失，進(jìn)行舉報(bào)后才能執(zhí)行有關(guān)風(fēng)險(xiǎn)控制策略，時(shí)效性較差，且對(duì)已泄露信息但尚未察覺(jué)的用戶無(wú)能為力。因此，對(duì)于受釣魚網(wǎng)站攻擊用戶的定位和發(fā)現(xiàn)已經(jīng)成為被仿冒機(jī)構(gòu)提升應(yīng)對(duì)釣魚網(wǎng)站的能力，執(zhí)行有效風(fēng)險(xiǎn)控制措施的關(guān)鍵。

本公開解決的一個(gè)技術(shù)問(wèn)題是，如何防止釣魚網(wǎng)站對(duì)用戶的攻擊。

根據(jù)本公開實(shí)施例的一個(gè)方面，提供了一種防釣魚攻擊的方法，包括：對(duì)訪問(wèn)釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控；復(fù)制并解析報(bào)文，提取報(bào)文中的用戶輸入信息；將用戶輸入信息發(fā)送至相應(yīng)的用戶信息管理機(jī)構(gòu)，以便相應(yīng)的用戶信息管理機(jī)構(gòu)通知用戶泄露了用戶輸入信息。

在一些實(shí)施例中，該方法還包括：利用用戶輸入信息的特征以及用戶信息管理機(jī)構(gòu)的信息特征，確定相應(yīng)的用戶信息管理機(jī)構(gòu)。

在一些實(shí)施例中，利用用戶輸入信息的特征以及用戶信息管理機(jī)構(gòu)的信息特征，確定相應(yīng)的用戶信息管理機(jī)構(gòu)包括：將用戶輸入信息的特征與各個(gè)用戶信息管理機(jī)構(gòu)的信息特征進(jìn)行匹配，得到用戶輸入信息相應(yīng)的用戶信息管理機(jī)構(gòu)。

在一些實(shí)施例中，用戶輸入信息包括用戶輸入的賬號(hào)、密碼、姓名、證件號(hào)碼、銀行卡號(hào)、手機(jī)號(hào)碼；用戶輸入信息的特征包括用戶輸入的賬號(hào)的編碼規(guī)則、密碼的編碼規(guī)則、姓名的編碼規(guī)則、證件號(hào)碼的編碼規(guī)則、銀行卡號(hào)的編碼規(guī)則、手機(jī)號(hào)碼的編碼規(guī)則；用戶信息管理機(jī)構(gòu)的信息特征包括用戶信息管理機(jī)構(gòu)的賬號(hào)編碼規(guī)則、密碼的編碼規(guī)則、姓名的編碼規(guī)則、證件號(hào)碼的編碼規(guī)則、銀行卡號(hào)的編碼規(guī)則、手機(jī)號(hào)碼的編碼規(guī)則。

在一些實(shí)施例中，對(duì)訪問(wèn)特定釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控，特定釣魚網(wǎng)站為特定被仿冒網(wǎng)站的釣魚網(wǎng)站。

在一些實(shí)施例中，該方法還包括：收集釣魚網(wǎng)站形成釣魚網(wǎng)站清單；對(duì)訪問(wèn)釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控包括：對(duì)訪問(wèn)釣魚網(wǎng)站清單上的釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控。

在一些實(shí)施例中，該方法還包括：對(duì)釣魚網(wǎng)站清單上的釣魚網(wǎng)站進(jìn)行分類；對(duì)訪問(wèn)釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控包括：對(duì)訪問(wèn)釣魚網(wǎng)站清單上指定類別的釣魚網(wǎng)站的報(bào)文進(jìn)行實(shí)時(shí)監(jiān)控。

在一些實(shí)施例中，對(duì)釣魚網(wǎng)站清單上的釣魚網(wǎng)站進(jìn)行分類包括：根據(jù)被仿冒網(wǎng)站的機(jī)構(gòu)類型、協(xié)議類型對(duì)釣魚網(wǎng)站清單上的釣魚網(wǎng)站進(jìn)行分類。

在一些實(shí)施例中，該方法還包括：根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)釣魚網(wǎng)站清單進(jìn)行更新；根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)釣魚網(wǎng)站清單進(jìn)行更新包括：將新收集的釣魚網(wǎng)站加入釣魚網(wǎng)站清單，將已失效的釣魚網(wǎng)站從釣魚網(wǎng)站清單中刪除。