| 发明名称 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 | ||
| 摘要 | 本发明公开了一种保护银行卡号及口令不被网络钓鱼网站窃取的方法,包括:在终端上建立监控装置,监控装置定期从服务器上下载更新银行信息库,实时监控用户在网页中的输入、监听系统向外发送的HTTP报文。如果用户在网页中输入了连续数字串,或系统向外发送连续数字串,在本地银行信息库中查询该串是否是银行卡号,如是卡号,查出对应的银行DNS服务器地址、其他可信网站的DNS服务器地址,向DNS服务器发送反向解析报文,判断接受卡号的网站是否属于相应域;如不属于相应域,根据用户的反馈来判断网站是否为钓鱼网站。如是钓鱼网站,阻断与该网站的连接。本发明的方法可准确有效地检测出窃取银行卡号及口令的钓鱼网站。 | ||
| 申请公布号 | CN101714272A | 申请公布日期 | 2010.05.26 |
| 申请号 | CN200910238401.X | 申请日期 | 2009.11.19 |
| 申请人 | 北京邮电大学 | 发明人 | 孙彬;张华;温巧燕 |
| 分类号 | G07F7/08(2006.01)I;H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L29/12(2006.01)I | 主分类号 | G07F7/08(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法,其特征在于,包括:在信息服务器上建立银行信息库,存储:银行名称、银行DNS服务器IP地址、可接受该银行卡号的其他可信网站的DNS服务器地址、该银行所发放银行卡的卡号号段,在用户终端上安装监控装置,监控装置定期从信息服务器更新银行信息库,监控装置实时监控用户是否在浏览器中输入银行卡号或口令,同时监控装置实时监控终端系统是否要将银行卡号发送出去,如果所述监控装置监控到用户正在浏览器中输入银行卡号,或终端系统要将银行卡号发送出去,所述监控装置获取该银行卡号和要接收该卡号的网站IP地址,同时在本地银行信息库中查询该卡号发卡行的DNS地址和可接受该银行卡号的其他可信网站的DNS服务器地址,然后所述监控装置向发卡行网站的DNS服务器发送查询报文,查询接收卡号的网站的IP地址是否是该行的有效地址,向可接受该银行卡号的其他可信网站的DNS服务器发送查询报文,查询接收卡号的网站的IP地址是否是相应域的有效地址,如果接收卡号的IP地址既不是发卡行的IP地址,也不是可接受该银行卡号的其他可信网站的IP地址,所述监控装置向用户询问是否在使用该行银行卡,如果用户回答是,则用户访问的网站为钓鱼网站,这时所述监控装置阻断用户对该网站的访问、阻断系统向该网站发送的报文。 | ||
| 地址 | 100876 北京市西土城路10号北京邮电大学305信箱 | ||