一种检测网络钓鱼欺诈风险的方法、客户端和系统技术方案

本发明专利技术公开了一种检测网络钓鱼欺诈风险的方法、客户端和系统。所述方法包括：响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页，判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险，是则，输出所述网站页面存在钓鱼欺诈风险的警示信息。本发明专利技术的技术方案，对该网站页面的内嵌页进行检测，当检测发现问题时输出警示信息，因此当一个白网站页面被嵌入黑内容的情况下，能够发现问题，进行拦截提示，从而达到保护用户网络安全的目的。

【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种检测网络钓鱼欺诈风险的方法、客户端和系统。所述方法包括：响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页，判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险，是则，输出所述网站页面存在钓鱼欺诈风险的警示信息。本专利技术的技术方案，对该网站页面的内嵌页进行检测，当检测发现问题时输出警示信息，因此当一个白网站页面被嵌入黑内容的情况下，能够发现问题，进行拦截提示，从而达到保护用户网络安全的目的。【专利说明】一种检测网络钓鱼欺诈风险的方法、客户端和系统
本专利技术涉及互联网
，具体涉及一种检测网络钓鱼欺诈风险的方法、客户%5和系统。
技术介绍
随着互联网技术的迅猛发展，人们的很多生活行为都在网络上完成，如通讯、购物等等。正因如此各种钓鱼行为也在威胁广大网民的信息安全以及财产安全。 之前大多数的钓鱼欺诈行为是通过恶意的黑网站的来进行的，当用户访问该黑网站时，个人信息安全、财产安全等会受到威胁。针对这种情况通过对地址栏进行检测过滤可以达到拦截的目的。 但是目前越来越多的钓鱼欺诈行为并不是直接构建一个黑网站，而是在通过黑掉一个正常的白网站，然后在这个白网站里面嵌入一个恶意的脚本，这个脚本会让整个网页发生变化，成为钓鱼的工具。对于这种情况对地址栏进行检测是没有用的，因此地址栏中的网站地址还是原来的白网站地址。且这种情况对用户的用网安全带来了很大的威胁。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种检测网络钓鱼欺诈风险的方法、客户端和系统。 依据本专利技术的一个方面，提供了一种检测网络钓鱼欺诈风险的方法，该方法包括: 响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页； 判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险； 是则，输出所述网站页面存在钓鱼欺诈风险的警示信息。 可选地，所述判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 判断所述网站页面的内嵌页的内容是否与该网站的主旨内容一致； 如果不一致则判定该内嵌页存在钓鱼欺诈的风险。 可选地，所述判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险包括: 将所述网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配； 如果与网页内容黑名单的一项内容匹配，则判定内嵌页存在钓鱼欺诈。 可选地，该方法在检测所述网站页面的内嵌页之前，进一步包括: 根据预设策略判断是否检测所述网站页面的内嵌页，是则检测所述网站页面的内嵌页，否则不检测所述网站页面的内嵌页。 可选地，所述根据预设策略判断是否检测所述网站页面的内嵌页包括如下中的一项或多项: 如果所述网站页面是第一网站名单中的网站的页面，则不检测所述网站页面的内嵌页；其中，第一网站名单中的网站是已知不会被恶意内嵌网页的网站； 如果所述网站页面的内嵌页和所述网站页面所在的网站属于同域，则不检测所述网站页面的内嵌页； 如果所述网站页面是第二网站名单中的网站的页面，则检测所述网站页面的内嵌页；其中，第二网站名单中的网站是已发现存在问题的网站； 如果所述网站页面是通过非http页面或者非正常的web页面进行内嵌的页面，则检测所述网站页面的内嵌页； 如果所述网站页面是利用浏览器漏洞进行内嵌的页面，则检测所述网站页面的内嵌页。 可选地， 所述第一网站名单和/或第二网站名单由服务器端提供。 可选地，所述输出所述网站页面存在钓鱼欺诈风险的警示信息包括: 输出所述网站页面的拦截页； 或者， 输出风险提示弹窗； 或者，输出所述网站页面，但将所述网站页面上的内嵌页跳黑。 依据本专利技术的另一个方便，提供了一种检测网络钓鱼欺诈风险的客户端，其中，该客户端包括: 内嵌页检测单元，适于响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页； 风险判断单元，适于根据所述内嵌页检测单元的检测结果判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险； 提示单元，适于在所述风险判断单元判断存在钓鱼欺诈风险时，输出所述网站页面存在钓鱼欺诈风险的警示信息。 可选地，所述风险判断单元，适于判断所述网站页面的内嵌页的内容是否与该网站的主旨内容一致；如果不一致则判定该内嵌页存在钓鱼欺诈的风险。 可选地，所述风险判断单元，适于将所述网站页面的内嵌页的内容与预设的网页内容黑名单进行匹配，如果与网页内容黑名单的一项内容匹配，则判定内嵌页存在钓鱼欺诈。 可选地，内嵌页检测单元，适于在检测所述网站页面的内嵌页之前，进一步根据预设策略判断是否检测所述网站页面的内嵌页，是则检测所述网站页面的内嵌页的步骤，否则不检测所述网站页面的内嵌页。 可选地，所述内嵌页检测单元，适于根据如下中的一项或多项策略判断是否检测所述网站页面的内嵌页: 如果所述网站页面是第一网站名单中的网站的页面，则不检测所述网站页面的内嵌页；其中，第一网站名单中的网站是已知不会被恶意内嵌网页的网站； 如果所述网站页面的内嵌页和所述网站页面所在的网站属于同域，则不检测所述网站页面的内嵌页； 如果所述网站页面是第二网站名单中的网站的页面，则检测所述网站页面的内嵌页；其中，第二网站名单中的网站是已发现存在问题的网站； 如果所述网站页面是通过非http页面或者非正常的web页面进行内嵌的页面，则检测所述网站页面的内嵌页； 如果所述网站页面是利用浏览器漏洞进行内嵌的页面，则检测所述网站页面的内嵌页。 可选地，所述内嵌页检测单元，适于从服务器端获取所述第一网站名单和/或第二网站名单。 可选地，所述提示单元，适于在所述风险判断单元判断存在钓鱼欺诈风险时，输出所述网站页面的拦截页，或者，输出风险提示弹窗，或者，输出所述网站页面，但将所述网站页面上的内嵌页跳黑。 依据本专利技术的又一个方面，提供了一种检测网络钓鱼欺诈风险的系统，其中，该系统包括:服务器和如上述任一项所述的客户端。 本专利技术这种响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页，判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险，是则，输出所述网站页面存在钓鱼欺诈风险的警示信息的技术方案，对该网站页面的内嵌页进行检测，当检测发现问题时输出警示信息，因此当一个白网站页面被嵌入黑内容的情况下，能够发现问题，进行拦截提示，从而达到保护用户网络安全的目的。 上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的【具体实施方式】。 【专利附图】【附图说明】 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中: 图1示出了根据本专利技术一个实施例的一种检测网络钓鱼欺诈风险的方法的流程图； 图2示出了根据本专利技术一个实施例的一种检测网络钓鱼欺诈风险的客户端的结构图； 图3示出了根据本专利技术一个实施例的一种检测网络钓鱼欺诈风险的系统的示意图； 图4A是本专利技术实施例中输出的警示信息的第一示例图； 图4本文档来自技高网...

【技术保护点】
一种检测网络钓鱼欺诈风险的方法，其中，该方法包括：响应于用户访问一个网站页面的指令，检测所述网站页面的内嵌页；判断所述网站页面的内嵌页是否存在钓鱼欺诈的风险；是则，输出所述网站页面存在钓鱼欺诈风险的警示信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：符云，郑劲松，钱军，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京;11