本申請涉及一種魚叉附件的檢測方法、裝置、系統(tǒng)和存儲介質，其中，該檢測方法包括：在檢測到服務中用戶的附件接收事件時，獲取當前用戶的預先配置的個性化信息、預先配置的可信附件信息、以及聯(lián)系人信息；基于獲取的所述當前用戶的所述個性化信息、所述可信附件信息、以及所述聯(lián)系人信息，對當前接收的附件是否為魚叉附件進行風險評估。通過本申請，解決了相關技術中存在無法針對服務類魚叉附件進行檢測的問題。

技術領域

本申請涉及信息安全領域，特別是涉及一種魚叉附件的檢測方法、系統(tǒng)、電子裝置和存儲介質。

背景技術

魚叉攻擊是黑客攻擊方式之一，是以某種方式獲得攻擊目標的興趣，引誘目標主動打開惡意鏈接或魚叉附件，以試圖訪問目標的系統(tǒng)。例如，將木馬程序作為電子郵件的附件，并起上一個極具誘惑力的名稱，發(fā)送給目標，誘使目標打開附件，從而使目標的電腦系統(tǒng)感染木馬。

服務類魚叉攻擊指的是攻擊者通過各種第三方服務，例如社交媒體服務或其他非企業(yè)控制的服務給目標發(fā)送魚叉消息，與企業(yè)控制的服務相比，這些非企業(yè)控制的服務安全限制很小。攻擊者將創(chuàng)建虛假的服務賬戶，向服務使用者發(fā)送偽造的惡意鏈接或魚叉附件。同時，在獲取目標的賬戶權限后，還能夠利用該目標的賬戶進行進一步攻擊，比如對該賬戶的聯(lián)系人發(fā)送魚叉附件進行攻擊。

現(xiàn)有的魚叉防御技術大多是針對郵件中的魚叉附件進行檢測，而無法針對服務類魚叉附件進行檢測。

針對相關技術中存在無法針對服務類魚叉附件進行檢測的問題，目前還沒有提出有效的解決方案。

發(fā)明內容

在本實施例中提供了一種魚叉附件的檢測方法、系統(tǒng)、電子裝置和存儲介質，以解決相關技術中無法針對服務類魚叉附件進行檢測的問題。

第一個方面，在本實施例中提供了一種魚叉附件的檢測方法，包括以下步驟：

在檢測到服務中用戶的附件接收事件時，獲取當前用戶的預先配置的個性化信息、預先配置的可信附件信息、以及聯(lián)系人信息；

基于獲取的所述當前用戶的所述個性化信息、所述可信附件信息、以及所述聯(lián)系人信息，對當前接收的附件是否為魚叉附件進行風險評估。

在其中的一些實施例中，所述個性化信息包括：用戶的興趣信息。

在其中的一些實施例中，所述可信附件信息包括信任的文件的信息、信任的發(fā)件人信息、以及信任的文件格式中的一種或多種，所述信任的文件的信息和所述信任的發(fā)件人信息為所述文件的發(fā)件人登記的，所述信任的文件格式為所述當前用戶設置的。

在其中的一些實施例中，所述聯(lián)系人信息包括：所述當前用戶的已有聯(lián)系人、所述當前用戶與所述已有聯(lián)系人之間的聯(lián)系時間特征、和所述當前用戶與所述已有聯(lián)系人之間的聯(lián)系內容特征中的一種或多種。

在其中的一些實施例中，在所述對當前接收的附件是否為魚叉附件進行風險評估后，所述檢測方法還包括以下步驟：

若當前接收的附件判定為魚叉附件，則向所述當前用戶發(fā)出告警，以提示所述當前用戶接收的附件可能是魚叉附件。

在其中的一些實施例中，從獨立的系統(tǒng)中獲取當前用戶的預先配置的個性化信息、預先配置的可信附件信息、以及聯(lián)系人信息。

在其中的一些實施例中，該檢測方法包括：

在檢測到服務中用戶的附件接收事件時，獲取當前用戶的預先配置的個性化信息、預先配置的可信附件信息、以及聯(lián)系人信息；

所述基于獲取的所述當前用戶的個性化信息、可信附件信息、以及聯(lián)系人信息，對所述附件接收事件進行綜合評估并得到當前接收的附件的風險評分的過程包括以下步驟：

將獲取的所述當前用戶的所述個性化信息、所述可信附件信息、以及所述聯(lián)系人信息，與從所述附件接收事件中提取的對應的信息進行一一對比；