[发明专利]一种基于全生命周期的钓鱼网站跟踪与处理的方法

权利要求书

1.一种基于全生命周期的钓鱼网站跟踪与处理的方法，其特征在于包括如下步骤:

步骤(10)：通过程序推送和/或手动添加获取钓鱼网站数据信息；

其中，通过程序推送和/或手动添加获取的钓鱼网站数据信息包括恶意的钓鱼投诉信息和安全的钓鱼投诉信息；

中心对数据的监测和通报通过监测通报模块实现，其中，该监测通报模块包含：恶意钓鱼监测模块、恶意钓鱼通报模块、恶意钓鱼误报模块和未及时发现的通报模块；其中,在钓鱼监测模块对恶意的钓鱼进行监测中,可进行事件的录入，钓鱼数据的批量导入，监测文件的导入，相关图片的导入，自动截图,通过人工判定或者图片判断是否为钓鱼网站，并可以设置相关属性，包括：仿冒类型、页面类型、仿冒分类，以及数据的查询和数据的导出；

步骤(20)：用户对已发现的恶意钓鱼网站进行投诉；其中，在步骤(20)中,在对钓鱼网站进行投诉时,还包括：

步骤(201)：判定用户是否是vip用户；

步骤(202)：若是，则执行步骤(30)；

步骤(203)：若否，则执行步骤(50)；

步骤(30)：中心初步判定监测数据和投诉数据的真实性，并通报给钓鱼网站的受害方；具体包括：

步骤(301)：中心初步判定监测和投诉数据的真实性；

步骤(302)：若数据真实，则执行步骤(40)；

步骤(303)：若数据不真实，则提示为误报；

其中，中心对系统的白名单过滤，按照受害方筛选分类，系统自行截图，并进行半自动验证其有效性，在此过程中，可对系统过滤的条件予以设置，自动展示截图相册，此处的半自动验证包括电脑和人工两种模式的结合，人工查看数据的有效性和真实性，确认仿冒页面类型；之后，部分或者全部自动生成通报文件，自动发出通报或者人工点击发出通报；

步骤(40)：用户针对通报的钓鱼数据，对确认真实存在的钓鱼网站进行投诉，并反馈给中心；

步骤(50)：钓鱼数据进入投诉处置模块中的我的待处理投诉，等待中心对数据进行处理；所述投诉处置模块包含：我的待处理投诉模块、我的处置中事件模块、全部未归档事件模块和全部已归档事件模块；

步骤(60)：中心根据相关投诉资料进行处理判断，对钓鱼网站进行投诉受理或者进行二次投诉；具体包括：

步骤(601)：中心根据相关投诉信息判断投诉的真实性，确认对其是否受理；

投诉以仿冒网页截图作为证据，截图上的URL需和投诉的URL一致；中心的安全系统将调用工具来获取每条投诉的域名状态、页面状态及相关工具判断是否关停的值，判定投诉是否需要受理，如果URL已经不存在或关停，则不受理，否则受理；

步骤(602)：不受理投诉事件，进行二次投诉，执行步骤(50)；

步骤(603)：受理投诉事件，则执行(70)；

经步骤(60)确认了被受理的投诉之后，数据经进入我的处置中事件模块，等待被处置，在此模块进行数据采集，系统调用工具集来补全除了截图外的所有字段，选中需要补充或更新截图的事件，选择截图，系统将调用截图工具来补全或者更新截图；

步骤(70)：已受理的投诉进入投诉处置模块中的我的处置中事件模块，待中心对其进行处理；

中心还设置有设置模块和小工具模块，以分别对用户数据进行管理和域名查询；其中，小工具模块集成了7个单独的查询，分别为：URL获取域名、URL获取IP地址、URL获取二级域名、URL获取顶级域名、域名获取WHOIS信息、IP地址获取WHOIS信息、IP地址信息定位、域名状态信息查询；

在步骤(70)中，已受理投诉待处理，中心可以指派给分中心进行处置，则执行(80)，也可以由自己进行处置则执行(90)，其中，在步骤(90)中，对已处理的投诉数据或者程序完结的投诉数据，可以手动归档或者配置好规则自动归档；

步骤(80)：中心获取钓鱼网站地址相关信息后对钓鱼投诉信息自行处理或者派发给分中心处理；

根据上个步骤获取的协调处置方相关信息，通过发邮件的方式联系对方处理钓鱼网站，在对方处理期间需要验证存活性，直到确认处理完毕；

步骤(90)：对已处置的投诉数据，进行归档处理；

其中，中心对对已处置完毕的投诉数据，通过报表模块进行归档处理。