【技术实现步骤摘要】
本专利技术涉及一种新型的防钓鱼的方法,属于网络安全
技术介绍
目前,传统的防钓鱼方法在原理上采用的是黑名单机制,当钓鱼网站出现并被发现后,经过人工审核认为其确实是钓鱼网站则将其加入到黑名单,这个黑名单能够同步到安装在用户电脑上的客户端软件上或者存放在服务器端(或称为云端)。当客户端软件监控到用户有访问黑名单所列的网址时,通过某种方式来提醒用户其行为可能存在一定风险。因此上述这种传统的防钓鱼方法是事后防范,只有在钓鱼网站出现以后才能被发现,从目前出现的钓鱼事件来看,往往在从出现到被发现这个过程中已经有大量的受害者了,即现有传统的防钓鱼方法具有明显的滞后性和不确定性。同时,由于对是否是钓鱼网站的确认工作是由提供保护软件的公司来主导完成的,尽管各方组成了反钓鱼联盟,但仍不可避免会出现遗漏、误判或人为故意等情况,因此给用户和运营商带来较大的损失。
技术实现思路
本专利技术的目的在于提供一种能够克服上述技术问题的新型的防钓鱼的方法,本专利技术包括:...
【技术保护点】
一种新型的防钓鱼的方法,其特征在于,包括以下步骤:(1)在网站运营方的用户操作界面上引入明显的强制性的防钓鱼检查功能;(2)显示通知信息的物理介质要与当前的用户访问网站的设备的系统物理架构隔离;(3)通知信息的呈现要足够安全,信息呈现不能采用短信、彩信等方式以防用户的手机号被木马或恶意程序窃取后钓鱼方将电脑和手机联系起来,从而能够在用户用其电脑访问钓鱼网站时,向该用户的手机发送虚假的通知信息。
【技术特征摘要】
1.一种新型的防钓鱼的方法,其特征在于,包括以下步骤:
(1)在网站运营方的用户操作界面上引入明显的强制性的防钓鱼检查功能;
(2)显示通知信息的物理介质要与当前的用户访问网站的设备的系统物理架构隔离;
(3)通知信息的呈现要足够安全,信息呈现不能采用短信、彩信等方式以防用户的
手机号被木马或恶意程序窃取后钓鱼方将电脑和手机联系起来,从而能够在用户用其电
脑访问钓鱼网站时,向该...
【专利技术属性】
技术研发人员:葛海龙,王黎明,陈易,左飞,周小猛,
申请(专利权)人:时代亿宝北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。