[发明专利]侦测钓鱼网站方法以及其网络装置

说明书

技术领域

本发明是有关于一种侦测钓鱼网站方法以及其网络装置以及计算机可读取记录媒体，且特别是有关于一种通过快照侦测钓鱼网站方法以及其网络装置以及计算机可读取记录媒体。

背景技术

网站钓鱼攻击(Phishing)是一种企图从网络通讯过程中，通过伪装成信誉良好的网站、卖家或法人，以获得如用户名、密码和信用卡明细等个人隐私资料的犯罪诈骗过程。举例来说，一般网络钓鱼公司多半声称来自于颇富盛名的社交网站(如YouTube、Facebook、MySpace)、拍卖网站(如eBay)、网络银行、电子支付网站(PayPal)、或网络管理者(雅虎、因特网服务供货商、公司机关)，用以诱骗受害人的轻信。然后，它常常导引用户到地址或其界面外观与所声称的网站几无差异的假冒网站，供用户输入其个人数据。就算使用SSL服务器认证，仍无法轻易侦测出网站是否为仿冒的。

现存既有的常用检测方法主要也是以黑名单比对为主流(Ex：GoogleSecure Browsing)。然而，因恶意攻击者可用大量不同的网址替代。因此，即使其中一个钓鱼网站网址被列入黑名单，恶意攻击者仍可将钓鱼网站网址替换为其它未被列入黑名单的网址。因此，先前技术通过黑名单检测钓鱼网站网址的准确率低，且无法迅速检测出不断新增的钓鱼网站的网址。

发明内容

因此，本发明的一方面是在提供一种侦测钓鱼网站方法，用以根据欲存取网页的快照以及其地址，判断欲存取网页是否为钓鱼网站。侦测钓鱼网站方法可实作为一计算机程序，并储存于一计算机可读取记录媒体。于是，计算机存取上述计算机可读取纪录媒体后，可执行侦测钓鱼网站方法。侦测钓鱼网站方法包含以下步骤：

(a)接收一网页存取要求。其中，网页存取要求用以存取一欲存取地址的一欲存取网页。

(b)自欲存取地址取得欲存取网页。

(c)对欲存取网页进行快照，以取得一目前网页快照。

(d)将目前网页快照与一数据库中所储存的数个预存网页快照进行比对。其中，每一预存网页快照对应一预存网址。

(e)在目前网页快照与预存网页快照的其中之一相符时，比对欲存取地址以及预存网址中对应于相符的预存网页快照者。

(f)在欲存取地址与对应的预存地址不符时，判定欲存取网页为钓鱼网站。

本发明的另一方面是在提供一种网络装置，用以根据欲存取网页的快照以及其地址，判断欲存取网页是否为钓鱼网站。网络装置包含一网卡、一数据库以及一处理组件。处理组件电性连接网卡以及数据库。网卡与一网络建立连结。数据库储存数个预存网页快照。每一预存网页快照对应一预存网址。处理组件包含一要求接收模块、一网页取得模块、一快照取得模块、一快照比对模块、一地址比对模块以及一警示模块。要求接收模块接收一网页存取要求。网页存取要求用以存取一欲存取地址的一欲存取网页。网页取得模块透过网络，自欲存取地址取得欲存取网页。快照取得模块对欲存取网页进行快照，以取得一目前网页快照。快照比对模块将目前网页快照与数据库中的多个预存网页快照进行比对。在目前网页快照与预存网页快照的其中之一相符时，地址比对模块比对欲存取地址以及预存网址中对应于相符的预存网页快照者。在欲存取地址与对应的预存地址不符时，警示模块判定欲存取网页为钓鱼网站，并产生一警示信号。

应用本发明具有下列优点。如此一来，仅需对欲存取网页进行快照并比对对应的网址，即可快速的进行钓鱼网站的判断。即使恶意攻击者使用多个不同的网址进行钓鱼攻击，仍可通过快照以及其网址的对应关系，判断出是否为钓鱼网站。

附图说明

为让本发明的上述和其它目的、特征、优点与实施例能更明显易懂，所附附图的说明如下：

图1绘示依照本发明一实施方式的一种侦测钓鱼网站方法的流程图；

图2是欲存取网页的一实施例；

图3绘示依照本发明一实施方式的一种网络装置的功能方块图。

【主要组件符号说明】

110～200：步骤

310：欲存取网页

311、312：欲存取网页的区域

312a：信息输入界面

400：网络装置

410：网卡

420：数据库

430：处理组件

431：要求接收模块

432：网页取得模块

433：快照取得模块

434：快照比对模块

435：地址比对模块

436：警示模块