專利名稱:釣魚網站處理方法以及系統的制作方法
技術領域:
本發明是有關于一種釣魚網站處理方法、系統以及儲存其的計算機可讀取記錄媒體。
背景技術:
網站釣魚攻擊(Phishing)是一種企圖從網絡通訊過程中,通過偽裝成信譽良好的網站、賣家或法人,以獲得如用戶名、密碼和信用卡明細等個人隱私數據的犯罪詐騙過程。舉例來說,一般網絡釣魚公司多半聲稱來自于頗富盛名的社交網站(如YouTube、Facebook、MySpace)、拍賣網站(如eBay)、網絡銀行、電子支付網站(PayPal)、或網絡管理者(雅虎、因特網服務供貨商、公司機關),用以誘騙受害人的輕信。然后,它常常導引用戶到地址或其界面外觀與所聲稱的網站幾無差異的假冒網站,供用戶輸入其個人數據。就算使用SSL服務器認證,仍無法輕易偵測出網站是否為仿冒的。現存既有的常用檢測方法主要也是以黑名單比對為主流(Ex =GoogleSecureBrowsing)。然而,即使可通過檢測出釣魚網站,因網站釣魚攻擊而被盜取的個人隱私數據仍會被冒名使用,無法輕易被檢測出是否為冒名使用。
發明內容
因此,本發明的一方面是在提供一種釣魚網站處理方法,用以在接收到的信息為用以傳送至釣魚網頁的偽造輸入信息時,將傳送其的地址視為惡意地址。釣魚網站處理方法可實作為一計算機程序,并儲存于一計算機可讀取記錄媒體。于是,計算機存取上述計算機可讀取紀錄媒體后,可執行釣魚網站處理方法。釣魚網站處理方法包含以下步驟:(a)接收一信息輸入網頁。其中,信息輸入網頁具有一信息輸入界面,且信息輸入界面用以傳送信息至一信息接收地址。(b)判斷信息輸入網頁是否為釣魚網頁。(C)在判定信息輸入網頁為釣魚網頁時,傳送一偽造輸入信息至信息接收地址。(d)在自一信息傳送地址收到一待驗證輸入信息時,判斷待驗證輸入信息是否為偽造輸入信息。(e)在待驗證輸入信息為偽造輸入信息時,判定信息傳送地址為一惡意地址。本發明的另一方面是在提供一種釣魚網站處理系統,用以在接收到的信息為用以傳送至釣魚網頁的偽造輸入信息時,將傳送其的地址視為惡意地址。釣魚網站處理系統包含相互電性連接的一網絡卡以及一處理組件。網絡卡與一網絡建立連結。處理組件包含一輸入網頁接收模塊、一釣魚網頁判斷模塊、一偽造信息傳送模塊、一信息接收模塊以及一信息判斷模塊。輸入網頁接收模塊透過網絡,接收一信息輸入網頁。其中,信息輸入網頁具有一信息輸入界面,且信息輸入界面用以傳送信息至一信息接收地址。釣魚網頁判斷模塊判斷該信息輸入網頁是否為釣魚網頁。在判定信息輸入網頁為釣魚網頁時,偽造信息傳送模塊透過網絡傳送一偽造輸入信息至信息接收地址。信息接收模塊自一信息傳送地址接收一待驗證輸入信息。信息判斷模塊判斷待驗證輸入信息是否為偽造輸入信息。在待驗證輸入信息為偽造輸入信息時,信息判斷模塊判定信息傳送地址為一惡意地址。應用本發明具有下列優點。可通過將偽造信息傳送至釣魚網站,而找出釣魚網站合作的惡意地址。在本發明的一實施例中,可將惡意地址分享至其它網站主機,避免其它網站主機受害。在本發明的另一實施例中,在自判定為惡意地址的信息傳送地址,接收另一待驗證輸入信息時,判定所收到的另一待驗證輸入信息為一被竊取信息而處理。如此一來,可發現其它被同一惡意地址所盜用的信息。
為讓本發明的上述和其它目的、特征、優點與實施例能更明顯易懂,所附附圖的說明如下:圖1為依照本發明一實施方式的一種釣魚網站處理方法的流程圖;圖2繪示依照本發明一實施方式的一種釣魚網站處理系統的功能方塊圖。主要組件符號說明110 180:步驟210:網絡卡220:處理組件221:輸入網頁接收模塊222:釣魚網頁判斷模塊
222a:查詢器 223:偽造信息傳送模塊224:信息接收模塊225:信息判斷模塊225a:竊取信息判定器226:電子郵件接收模塊227:電子郵件分析模塊228:釣魚網域判斷模塊229:要求處理模塊230:網頁傳送模塊231:地址產生模塊300:網絡
具體實施例方式以下將以附圖及詳細說明清楚說明本發明的精神,任何所屬技術領域中具有通常知識者在了解本發明的較佳實施例后,當可由本發明所教示的技術,加以改變及修飾,其并不脫離本發明的精神與范圍。請參照圖1,其為依照本發明一實施方式的一種釣魚網站處理方法的流程圖。在釣魚網站處理方法中,在接收到的信息為用以傳送至釣魚網頁的偽造輸入信息時,將傳送其的地址視為惡意地址。釣魚網站處理方法可實作為一計算機程序,并儲存于一計算機可讀取記錄媒體中,而使計算機讀取此記錄媒體后執行釣魚網站處理方法。計算機可讀取記錄媒體可為只讀存儲器、閃存、軟盤、硬盤、光盤、隨身碟、磁帶、可由網絡存取的數據庫或熟悉此技藝者可輕易思及具有相同功能的計算機可讀取記錄媒體。釣魚網站處理方法包含以下步驟:在步驟110中,接收一信息輸入網頁。其中,信息輸入網頁具有一信息輸入界面,且信息輸入界面用以傳送信息至一信息接收地址。在步驟120中,判斷信息輸入網頁是否為釣魚網頁。在步驟140中,若判定信息輸入網頁不為釣魚網頁時,可將信息輸入網頁視為正常網頁而繼續進行處理。在步驟130中,在判定信息輸入網頁為釣魚網頁時,傳送一偽造輸入信息至信息接收地址。于是,接下來若有使用者使用所傳送的偽造輸入信息時,其必為與上述釣魚網頁相關的惡意使用者。此外,可產生一偽造地址,并使用所產生的偽造地址,進行步驟130的傳送偽造輸入信息。如此一來,可避免具有傳送偽造輸入信息功能的主機的地址被釣魚網頁的使用者發現。因此,在自一信息傳送地址收到一待驗證輸入信息(步驟150)時,判斷所收到的待驗證輸入信息是否為偽造輸入信息(步驟160)。若所收到的待驗證輸入信息不為偽造輸入信息時,將其視為正常地址(步驟180),而繼續進行處理。在步驟170中,在所收到的待驗證輸入信息為偽造輸入信息時,判定信息傳送地址為一惡意地址。于是,接下來,可對惡意地址進行處理。在本發明的一實施例中,可記錄判定為惡意地址的信息傳送地址,并將所記錄的惡意地址分享至其它網站主機,避免其它網站主機受害。在本發明的另一實施例中,在自判定為惡意地址的信息傳送地址,接收另一待驗證輸入信息時,判定所收到的另一待驗證輸入信息為一被竊取信息而處理。如此一來,可發現其它被同一惡意地址所盜用的信息。在釣魚網站處理方法的一實施例中,可接收一電子郵件,并分析所接收的電子郵件是否包含具有信息輸入界面的信息輸入網頁,以供步驟110接收。如此一來,可針對電子郵件中的釣魚網頁進行處理。尤其,若網絡設備接收到需轉傳的電子郵件時,應用本發明的網絡設備可預先針對電子郵件中的釣魚網頁進行處理,并預防其它被電子郵件中的釣魚網頁的竊取的信息被惡意使用。在釣魚網站處理方法的另一實施例中,可接收多筆電子郵件。分析所接收的多筆電子郵件,以取得包含于電子郵件的多筆內容地址中是否存在至少一相同網域。在上述多筆內容地址中存在相同網域時,統計內容地址中屬于相同網域的一相同網域地址數量。在相同網域地址數量大于一門檻時,判定上述相同網域為一釣魚網域。于是,步驟120可通過判斷信息輸入網頁的一信息輸入網頁地址是否屬于釣魚網域,進行是否為釣魚網頁的判斷。其中,在信息輸入網頁地址屬于釣魚網域時,步驟120可判定信息輸入網頁為釣魚網頁。如此一來,釣魚網站處理方法可應用于網絡設備上,并對流經網絡設備的電子郵件進行釣魚網站處理。在釣魚網站處理方法的又一實施例中,可根據步驟110所收到的信息輸入網頁的一信息輸入網頁地址,查詢對應于信息輸入網頁的至少一網頁排序(page rank)值。于是,步驟120可根據網頁排序值,判斷信息輸入網頁是否為釣魚網頁。在釣魚網站處理方法的另一實施例中,可自一客戶端接收用以要求信息輸入網頁的一網頁要求。傳送網頁要求,以接收信息輸入網頁(步驟110)。于是,在步驟140中,判定信息輸入網頁不為釣魚網頁時,可傳送信息輸入網頁至客戶端。此外,在步驟120判定信息輸入網頁為釣魚網頁時,可丟棄信息輸入網頁,而不傳送至客戶端,避免客戶端受害。請參照圖2,其繪示依照本發明一實施方式的一種釣魚網站處理系統的功能方塊圖。釣魚網站處理系統在接收到的信息為用以傳送至釣魚網頁的偽造輸入信息時,將傳送其的地址視為惡意地址。釣魚網站處理系統200包含相互電性連接的一網絡卡210以及一處理組件220。在本發明的一實施例中,釣魚網站處理系統200可實作于同一服務器主機。在本發明的一實施例中,釣魚網站處理系統200可分布式地實作于多臺服務器主機。網絡卡210與一網絡300建立連結。處理組件220包含一輸入網頁接收模塊221、一釣魚網頁判斷模塊222、一偽造信息傳送模塊223、一信息接收模塊224以及一信息判斷模塊225。輸入網頁接收模塊221透過網絡300,接收一信息輸入網頁。其中,信息輸入網頁具有一信息輸入界面,且信息輸入界面用以傳送信息至一信息接收地址。釣魚網頁判斷模塊222判斷信息輸入網頁是否為釣魚網頁。在判定信息輸入網頁為釣魚網頁時,偽造信息傳送模塊223透過網絡300傳送一偽造輸入信息至信息接收地址。于是,接下來若有使用者使用所傳送的偽造輸入信息時,其必為與上述釣魚網頁相關的惡意使用者。此外,處理組件220還可包含一地址產生模塊231,用以產生一偽造地址。于是,偽造信息傳送模塊223可使用偽造地址,透過網絡300傳送偽造輸入信息至信息接收地址。如此一來,可避免釣魚網站處理系統200的地址被釣魚網頁的使用者發現。信息接收模塊224透過網絡300,自一信息傳送地址接收一待驗證輸入信息。信息判斷模塊225判斷所接收的待驗證輸入信息是否為偽造輸入信息。在待驗證輸入信息為偽造輸入信息時,信息判斷模塊225判定信息傳送地址為一惡意地址。于是,接下來,釣魚網站處理系統200可對惡意地址進行處理。在本發明的一實施例中,釣魚網站處理系統200可記錄判定為惡意地址的信息傳送地址,并將所記錄的惡意地址分享至其它網站主機,避免其它網站主機受害。在本發明的另一實施例中,在釣魚網站處理系統200透過網絡300自判定為惡意地址的信息傳送地址,接收另一待驗證輸入信息時,信息判斷模塊225的一竊取信息判定器225a可判定所收到的另一待驗證輸入信息為一被竊取信息而處理。如此一來,釣魚網站處理系統200可發現其它被同一惡意地址所盜用的信息。在本發明的一實施例中,處理組件220還可包含一電子郵件接收模塊226以及一電子郵件分析模塊227。電子郵件接收模塊226透過網絡300接收一電子郵件。電子郵件分析模塊227分析所接收的電子郵件是否包含具有信息輸入界面的信息輸入網頁,可供輸入網頁接收模塊221接收。如此一來,可針對電子郵件中的釣魚網頁進行處理。尤其,若實作為網絡設備的釣魚網站處理系統200接收到需轉傳的電子郵件時,可預先針對電子郵件中的釣魚網頁進行處理,并預防其它被電子郵件中的釣魚網頁的竊取的信息被惡意使用。在本發明的另一實施例中,電子郵件接收模塊226可接收多筆電子郵件。電子郵件分析模塊227可分析所接收的多筆電子郵件,以取得包含于電子郵件的多筆內容地址中是否存在至少一相同網域。在多筆電子郵件的內容地址中存在相同網域時,電子郵件分析模塊227統計內容地址中屬于相同網域的一相同網域地址數量。于是,在相同網域地址數量大于一門檻時,處理組件220的一釣魚網域判斷模塊228判定內容地址中的相同網域為一釣魚網域。于是,釣魚網頁判斷模塊222可判斷信息輸入網頁的一信息輸入網頁地址是否屬于釣魚網域,進行是否為釣魚網頁的判斷。在信息輸入網頁地址屬于釣魚網域時,釣魚網頁判斷模塊222判定信息輸入網頁為釣魚網頁。如此一來,釣魚網站處理系統200可實作為網絡設備,以對流經其的電子郵件進行釣魚網站處理。在本發明的另一實施例中,釣魚網頁判斷模塊222可包含一查詢器222a。查詢器222a根據信息輸入網頁的一信息輸入網頁地址,查詢對應于信息輸入網頁的至少一網頁排序值。其中,查詢器222a可根據信息輸入網頁的一信息輸入網頁地址,向一網頁排序網站查詢,以取得對應于信息輸入網頁的至少一網頁排序值。于是,釣魚網頁判斷模塊222可根據信息輸入網頁的至少一網頁排序值,判斷信息輸入網頁是否為釣魚網頁。此外,處理組件220還可包含一要求處理模塊229以及一網頁傳送模塊230。要求處理模塊229透過網絡300自一客戶端接收用以要求該信息輸入網頁的一網頁要求時,傳送網頁要求,以供輸入網頁接收模塊221接收信息輸入網頁,而進行釣魚網頁的判斷。于是,在釣魚網頁判斷模塊222判定信息輸入網頁不為釣魚網頁時,網頁傳送模塊230傳送信息輸入網頁至傳送要求的客戶端。此外,在釣魚網頁判斷模塊222判定信息輸入網頁為釣魚網頁時,釣魚網站處理系統200可丟棄信息輸入網頁,而不傳送至客戶端,避免客戶端受害。雖然本發明已以實施方式揭露如上,然其并非用以限定本發明,任何熟悉此技藝者,在不脫離本發明的精神和范圍內,當可作各種的更動與潤飾,因此本發明的保護范圍當視所附的權利要求書所界定的范圍為準。
權利要求
1.一種釣魚網站處理方法,其特征在于,包含: (a)接收一信息輸入網頁,其中該信息輸入網頁具有一信息輸入界面,且該信息輸入界面用以傳送信息至一信息接收地址; (b)判斷該信息輸入網頁是否為釣魚網頁; (c)在判定該信息輸入網頁為釣魚網頁時,傳送一偽造輸入信息至該信息接收地址; (d)在自一信息傳送地址收到一待驗證輸入信息時,判斷該待驗證輸入信息是否為該偽造輸入信息;以及 (e)在該待驗證輸入信息為該偽造輸入信息時,判定該信息傳送地址為一惡意地址。
2.根據權利要求1所述的釣魚網站處理方法,其特征在于,步驟(e)包含: 在自該信息傳送地址接收另一待驗證輸入信息時,判定該另一待驗證輸入信息為一被竊取信息。
3.根據權利要求1所述的釣魚網站處理方法,其特征在于,還包含: 接收一電子郵件;以及 分析該電子郵件是否包含具有該信息輸入界面的該信息輸入網頁。
4.根據權利要求1所述的釣魚網站處理方法,其特征在于,還包含: 接收多筆電子郵件; 分析該些電子郵件,以 取得包含于該些電子郵件的多筆內容地址中是否存在至少一相同網域; 在該些內容地址中存在該相同網域時,統計該些內容地址中屬于該相同網域的一相同網域地址數量; 在該相同網域地址數量大于一門檻時,判定該相同網域為一釣魚網域,其中步驟(b)包含: 判斷該信息輸入網頁的一信息輸入網頁地址是否屬于該釣魚網域,其中在該信息輸入網頁地址屬于該釣魚網域時,判定該信息輸入網頁為釣魚網頁。
5.根據權利要求1所述的釣魚網站處理方法,其特征在于,步驟(b): 根據該信息輸入網頁的一信息輸入網頁地址,查詢對應于該信息輸入網頁的至少一網頁排序值;以及 根據該至少一網頁排序值,判斷該信息輸入網頁是否為釣魚網頁。
6.根據權利要求1所述的釣魚網站處理方法,其特征在于,還包含: 自一客戶端接收用以要求該信息輸入網頁的一網頁要求; 傳送該網頁要求,以接收該信息輸入網頁;以及 在判定該信息輸入網頁不為釣魚網頁時,傳送該信息輸入網頁至該客戶端。
7.根據權利要求1所述的釣魚網站處理方法,其特征在于,還包含: 產生一偽造地址,其中步驟(C)使用該偽造地址傳送該偽造輸入信息至該信息接收地址。
8.一種釣魚網站處理系統,其特征在于,包含: 一網絡卡,與一網絡建立連結;以及 一處理組件,電性連接該網絡卡,其中該處理組件包含: 一輸入網頁接收模塊,透過該網絡,接收一信息輸入網頁,其中該信息輸入網頁具有一信息輸入界面,且該信息輸入界面用以傳送信息至一信息接收地址; 一釣魚網頁判斷模塊,判斷該信息輸入網頁是否為釣魚網頁; 一偽造信息傳送模塊,在判定該信息輸入網頁為釣魚網頁時,透過該網絡傳送一偽造輸入信息至該信息接收地址; 一信息接收模塊,自一信息傳送地址接收一待驗證輸入信息;以及一信息判斷模塊,判斷該待驗證輸入信息是否為該偽造輸入信息,并在該待驗證輸入信息為該偽造輸入信息時,判定該信息傳送地址為一惡意地址。
9.根據權利要求8所述的釣魚網站處理系統,其特征在于,該信息判斷模塊還包含: 一竊取信息判定器,在該待驗證輸入信息為該偽造輸入信息,且透過該網絡自該信息傳送地址接收另一待驗證輸入信息時,判定該另一待驗證輸入信息為一被竊取信息。
10.根據權利要求8所述的釣魚網站處理系統,其特征在于,該處理組件還包含: 一電子郵件接收模塊,透過該網絡接收一電子郵件;以及 一電子郵件分析模塊,分析該電子郵件是否包含具有該信息輸入界面的該信息輸入網頁。
11.根據權利要求8所述的釣魚網站處理系統,其特征在于,該處理組件還包含: 一電子郵件接收模塊,接收多筆電子郵件; 一電子郵件分析模塊,分析該些電子郵件,以取得包含于該些電子郵件的多筆內容地址中是否存在至少一相同網域,并在該些內容地址中存在該相同網域時,統計該些內容地址中屬于該相同網域的一相同網域地址數量;以及 一釣魚網域判斷模塊,在該相同網域地址數量大于一門檻時,判定該相同網域為一釣魚網域, 其中該釣魚網頁判斷模塊判斷該信息輸入網頁的一信息輸入網頁地址是否屬于該釣魚網域,并在該信息輸入網頁地址屬于該釣魚網域時,判定該信息輸入網頁為釣魚網頁。
12.根據權利要求8所述的釣魚網站處理系統,其特征在于,該釣魚網頁判斷模塊包含: 一查詢器,根據該信息輸入網頁的一信息輸入網頁地址,查詢對應于該信息輸入網頁的至少一網頁排序值,其中該釣魚網頁判斷模塊根據該至少一網頁排序值,判斷該信息輸入網頁是否為釣魚網頁。
13.根據權利要求8所述的釣魚網站處理系統,其特征在于,該處理組件還包含: 一要求處理模塊,自一客戶端接收用以要求該信息輸入網頁的一網頁要求時,傳送該網頁要求,以接收該信息輸入網頁;以及 一網頁傳送模塊,在判定該信息輸入網頁不為釣魚網頁時,傳送該信息輸入網頁至該客戶端。
14.根據權利要求8所述的釣魚網站處理系統,其特征在于,該處理組件還包含: 一地址產生模塊,產生一偽造地址,其中在判定該信息輸入網頁為釣魚網頁時,該偽造信息傳送模塊使用該偽造地址,透過該網絡傳送該偽造輸入信息至該信息接收地址。
全文摘要
本發明揭露一種釣魚網站處理方法及系統。釣魚網站處理方法包含接收一信息輸入網頁。其中,信息輸入網頁具有一信息輸入界面,且信息輸入界面用以傳送信息至一信息接收地址。判斷信息輸入網頁是否為釣魚網頁。在判定信息輸入網頁為釣魚網頁時,傳送一偽造輸入信息至信息接收地址。在自一信息傳送地址收到一待驗證輸入信息時,判斷待驗證輸入信息是否為偽造輸入信息。在待驗證輸入信息為偽造輸入信息時,判定信息傳送地址為一惡意地址。
文檔編號H04L29/06GK103139193SQ20111041543
公開日2013年6月5日 申請日期2011年12月7日 優先權日2011年12月2日
發明者許富皓, 陳世仁, 郭建廷, 吳建興, 王傳升 申請人:財團法人資訊工業策進會