目前在网银、支付、团购等领域出现了大量的钓鱼网站,有没有方式可以在线实时监控并发现可疑钓鱼网站的技术?
互联网上每时每刻都会有新的域名、新的网站诞生。就是这种的互联网的开放性,使得互联网世界变得多姿多彩,精彩万分。但是这样对于监控钓鱼网站是非常不利的,尽管我们国家对于网站都要求备案,从理论上来说备案制度可以有效的避免假网站和欺诈性网站的发生,但是实际的情况是域名可以在未备案的情况下直接解析到服务器上,可以直接访问,直到被管局发现查出才会查封,但是这种被动的查封情况是很难很少出现的,还有一种情况就是域名指向的服务器在国外,这样就无法要求其网站备案。基于现在的这种制度,所以钓鱼网站才有生存的土壤。对于如何监控这些网站,我们可以根据一些爬虫技术,不断的从经常访问的搜索引擎上比如或者面去搜索类似的关键词,比如说团购、支付宝、工商银行等,就是模拟用户的访问可能平时搜索到哪些词,不小心的进入到某些网站当中。我们用机器用蜘蛛去模拟这种情况,然后再根据一些识别钓鱼网站的接口或者方法,比如说 查钓鱼网 所提供的接口输入想要查询的网址,查询是不是钓鱼网站,如果这个网站显示非常安全,那么就可以安心的访问,如果显示疑似钓鱼或者就是钓鱼网站的话那就要小心了,不要掉进陷阱当中。刚才监控、识别都已经讲了,最后就是如何关闭钓鱼网站了,这个问题不是你我能够解决的,想查出、关闭一个网站,这个只能公职人员出面去查出了。我们可以做到的就是去工信部的网站上去举报这些恶意的网站,当然安全厂商也会不定期的向公职部门去提供一些新检测到的网站,请他们去查处。这个又有两种情况:如果服务器在国内注册的我们可以直接取缔这个服务器,如果这个网站服务器放在国外的话,我们又没有办法去查处了。这样我们只能去封堵这个网站,比如在dns上屏蔽这个域名,让国内的用户不可访问这个域名和ip地址,这样也能给钓鱼网站不小的打击。
怎么监控、识别和关闭钓鱼网站?,布布扣,bubuko.com
原文地址:http://blog.csdn.net/kfysck/article/details/26586947