一种自动侦查钓鱼网页的方法,该方法适用于具有网页浏览程序模块的用户电子装置,并包含下列步骤:(a)安装包含样板数据及合法网址列表的侦查钓鱼程序模块于网页浏览程序模块中,以使侦查钓鱼程序模块成为网页浏览程序模块的插件模块;(b)当用户电子装置执行网页浏览程序模块来浏览网页并执行侦查钓鱼程序模块时,侦查钓鱼程序模块检查是否合法网址列表包括网页的网址;(c)当(b)步骤中的检查结果为否时,侦查钓鱼程序模块比对网页与样板数据而得到比对相似度;及(d)当侦查钓鱼程序模块判定比对相似度不小于第一预设门坎值时,侦查钓鱼程序模块判定网页为钓鱼网页。此外,本发明专利技术还提供一种自动侦查钓鱼网页的系统。
【技术实现步骤摘要】
本专利技术涉及一种信息安全方法与系统,特别是一种侦查钓鱼网页的方法与系统。
技术介绍
随着网络技术的发达,操作网页浏览器(webbrowser)从因特网(Internet)中获 取信息已是稀松平常的事情;而进一步地透过因特网来进行商业活动也已相当频繁,例如, 透过因特网进行金融交易、物品交易等。 -般来说,消费者在透过企业主提供的网络交易系统进行交易之前,需要操作网 页浏览器在网络交易系统上注册一组账号与密码。消费者在使用账号与密码登入网络交易 系统的交易网页之后,即能透过网络交易系统进行交易。 然而,消费者的在网络交易系统上注册的账号与密码却成了网络黑客(hacker) 觊觎的目标。目前有一种所谓「网络钓鱼」的账号与密码窃取方式,在此方式中,网络黑客伪 造相似于网络交易系统交易网页的钓鱼网页。若消费者不察而操作网页浏览器在钓鱼网页 上登入账号与密码,网络黑客即可取得消费者的账号与密码,并用于网络交易系统上进行 交易而造成消费者的损失,所以必须谋求解决的方法,以避免消费者的账号与密码被窃取。
技术实现思路
本专利技术的目的在于提供一种自动侦查钓鱼网页的方法,该方法适用于一具有一网 页浏览程序模块的用户电子装置,并包含下列步骤:(a)安装一包含一个样板数据及一合 法网址列表的侦查钓鱼程序模块于该网页浏览程序模块中,以使该侦查钓鱼程序模块成为 该网页浏览程序模块的一插件模块;(b)当该用户电子装置执行该网页浏览程序模块来浏 览一网页并执行该侦查钓鱼程序模块时,该侦查钓鱼程序模块检查是否该合法网址列表包 括该网页的网址;(c)当该(b)步骤中的检查结果为否时,该侦查钓鱼程序模块比对该网页 与该样板数据而得到一比对相似度;及(d)当该侦查钓鱼程序模块判定该比对相似度不小 于一第一预设门坎值时,该侦查钓鱼程序模块判定该网页为一钓鱼网页。 本专利技术自动侦查钓鱼网页的方法,在该(c)步骤,当该(b)步骤中的检查结果为是 时,该侦查钓鱼程序模块直接判定该网页不是该钓鱼网页。 本专利技术自动侦查钓鱼网页的方法,在该(a)步骤,该样板数据具有一个样板图像、 一个样板字符串及一种样板网页编排格式,且在该(b)步骤,该侦查钓鱼程序模块针对多 个比对特征侦查是否该网页具有所述比对特征,若该网页具有的比对特征数量愈多,则该 比对相似度愈高,其中所述比对特征包括全部或部分下列特征:第一比对特征:该网页包 含一网页图像,该网页图像与该样板图像的相似度不小于一第二预设门坎值;第二比对特 征:该网页包含一包括该样板字符串的网页字符串;第三比对特征:该网页所对应的网页 编排格式相同或部分相同于该样板网页编排格式;及第四比对特征:该网页包含一或多个 输入字段。 本专利技术自动侦查钓鱼网页的方法,在该(d)步骤,当该侦查钓鱼程序模块判定该 网页具有该第一比对特征、第二比对特征、第三比对特征及第四比对特征时,该侦查钓鱼程 序模块判定该网页为该钓鱼网页。 本专利技术自动侦查钓鱼网页的方法,在该(a)步骤,该侦查钓鱼程序模块从一服务 器下载一最新合法网址列表、一最新样板图像、一最新样板字符串及一最新样板网页编排 格式,以更新该合法网址列表以及该样板数据的样板图像、样板字符串及样板网页编排格 式。 此外,本专利技术的另一目的在于提供一种自动侦查钓鱼网页的系统。该系统包含一 包括一侦查钓鱼程序模块的用户电子装置,该侦查钓鱼程序模块安装在该用户电子装置的 网页浏览程序模块中而成为该网页浏览程序模块的一插件模块,并包括一个样板数据及一 合法网址列表,当该用户电子装置执行该网页浏览程序模块来浏览一网页并执行该侦查钓 鱼程序模块时,该侦查钓鱼程序模块用以检查是否该合法网址列表包括该网页的网址,若 否,该侦查钓鱼程序模块比对该网页与该样板数据而得到一比对相似度,当该侦查钓鱼程 序模块判定该比对相似度不小于一第一预设门坎值时,该侦查钓鱼程序模块判定该网页为 一钓鱼网页。 本专利技术自动侦查钓鱼网页的系统,若该侦查钓鱼程序模块判定该合法网址列表包 括该网页的网址,该侦查钓鱼程序模块直接判定该网页不是该钓鱼网页。 本专利技术自动侦查钓鱼网页的系统,该样板数据具有一个样板图像、一个样板字符 串及一种样板网页编排格式,该侦查钓鱼程序模块针对多个比对特征侦查是否该网页具有 所述比对特征,若该网页具有的比对特征数量愈多,则该比对相似度愈高,其中所述比对特 征包括全部或部分下列特征:第一比对特征:该网页包含一网页图像,该网页图像与该样 板图像的相似度不小于一第二预设门坎值;第二比对特征:该网页包含一包括该样板字符 串的网页字符串;第三比对特征:该网页所对应的网页编排格式相同或部分相同于该样板 网页编排格式;及第四比对特征:该网页包含一或多个输入字段。 本专利技术自动侦查钓鱼网页的系统,当该侦查钓鱼程序模块判定该网页具有该第一 比对特征、第二比对特征、第三比对特征及第四比对特征时,该侦查钓鱼程序模块判定该网 页为该钓鱼网页。 本专利技术自动侦查钓鱼网页的系统,还包含一服务器,该服务器包含一最新合法网 址列表、一最新样板图像、一最新样板字符串及一最新样板网页编排格式,该侦查钓鱼程序 模块还用以从该服务器下载该最新合法网址列表、该最新样板图像、最新样板字符串及最 新样板网页编排格式,以更新该合法网址列表以及该样板数据的样板图像、样板字符串及 样板网页编排格式。 本专利技术的有益效果在于:借由安装包含该样板数据及该合法网址列表的侦查钓鱼 程序模块于该网页浏览程序模块中,并当浏览网页且判定该合法网址列表不包括该网页的 网址时比对该网页与该样板数据而得到一比对相似度,且在该比对相似度不小于一预设门 坎值时判定该网页为钓鱼网页。【附图说明】 图1是一功能方块图,说明一执行本专利技术自动侦查钓鱼网页的方法的第一较佳实 施例的用户电子装置; 图2是一流程图,说明本专利技术自动侦查钓鱼网页的方法的第一较佳实施例; 图3是一示意图,例示一合法网址列表的态样; 图4是一示意图,例示一样板图像的态样; 图5是一示意图,例示一样板网页编排格式的态样; 图6是一示意图,例示一网页的态样; 图7是一功能方块图,说明一执行本专利技术自动侦查钓鱼网页的方法的第二较佳实 施例的系统;及 图8是一流程图,说明本专利技术自动侦查钓鱼网页的方法的第二较佳实施例。【具体实施方式】 下面结合附图及实施例对本专利技术进行详细说明。 在本专利技术被详细描述之前,要注意的是,在以下的说明内容中,类似的组件是以相 同的编号来表不。 参阅图1,本专利技术自动侦查钓鱼网页的方法的第一较佳实施例是在图1所示的用 户电子装置1中执行。该用户电子装置1包括一网页浏览程序模块11及一侦查钓鱼程序 模块12,其中该侦查钓鱼程序模块12包括一个样板数据121及一合法网址列表122,该样 板数据具有一个样板图像1211、一个样板字符串1212及一种样板网页编排格式1213。 该用户电子装置1例如为笔记本电脑、桌面计算机、智能型手机,但可不限于此。 该网页浏览程序模块11例如为InternetExplorer(IE)、FireFox、GoogleChrome,但也可 不限于此。 参阅图1、图2,图2为该第一较佳实施例的流程图,以下详细说明该第一较佳实施 例的各个步骤。 在步骤21,用户操作该用户本文档来自技高网...
【技术保护点】
一种自动侦查钓鱼网页的方法,适用于一具有一网页浏览程序模块的用户电子装置,其特征在于,该方法包含下列步骤:(a)安装一包含一个样板数据及一合法网址列表的侦查钓鱼程序模块于该网页浏览程序模块中,以使该侦查钓鱼程序模块成为该网页浏览程序模块的一插件模块;(b)当该用户电子装置执行该网页浏览程序模块来浏览一网页并执行该侦查钓鱼程序模块时,该侦查钓鱼程序模块检查是否该合法网址列表包括该网页的网址;(c)当该(b)步骤中的检查结果为否时,该侦查钓鱼程序模块比对该网页与该样板数据而得到一比对相似度;及(d)当该侦查钓鱼程序模块判定该比对相似度不小于一第一预设门坎值时,该侦查钓鱼程序模块判定该网页为一钓鱼网页。
【技术特征摘要】
【专利技术属性】
技术研发人员:李嘉铭,
申请(专利权)人:中国信托商业银行股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。