CN110502896B

CN110502896B - 一种网站信息的泄露监测方法、***及相关装置

Info

Publication number: CN110502896B
Application number: CN201910802872.2A
Authority: CN
Inventors: 姚吉; 范渊
Original assignee: Hangzhou Dbappsecurity Technology Co Ltd
Current assignee: Hangzhou Dbappsecurity Technology Co Ltd
Priority date: 2019-08-28
Filing date: 2019-08-28
Publication date: 2021-07-27
Anticipated expiration: 2039-08-28
Also published as: CN110502896A

Abstract

本申请提供一种网站信息的泄露监测方法，包括：利用预设邮箱在被检测网站注册蜜罐账号；根据所述预设邮箱判断所述蜜罐账号是否处于登录状态；若是，确定登录者的登录信息；向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息。根据被检测网站注册的蜜罐账号的登录状态，可以快速发现信息泄露情况。同时你对于被检测网站没有任何侵入性，无需对被检测网站做任何改动，保证在不影响网站正常运行的同时实现对网站信息泄露的监测。本申请还提供一种网站信息的泄露监测***、一种计算机可读存储介质和一种网站信息的泄露监测终端，具有上述有益效果。

Description

一种网站信息的泄露监测方法、***及相关装置

技术领域

本申请涉及信息安全领域，特别涉及一种网站信息的泄露监测方法、***及相关装置。

背景技术

进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。由于部分在线信息***的安全建设不完善，使得黑客们有了可乘之机，他们利用***的漏洞，侵入***，窃取***的内部信息。其中危害最大的是对用户个人账号信息的窃取和泄露，除了侵犯了用户的个人隐私之外，还严重危害到了用户的经济财产安全。特别是大量用户对于不同网站，倾向于设置相同的用户名和密码，一旦某一个业务***被攻破，往往会产生连带影响，对用户产生不可估量的威胁和伤害。

发明内容

本申请的目的是提供一种网站信息的泄露监测方法、***、一种计算机可读存储介质和一种网站信息的泄露监测终端，能够及时对于网站信息的泄露进行报警，减少用户损失。

为解决上述技术问题，本申请提供一种网站信息的泄露监测方法，具体技术方案如下：

利用预设邮箱在被检测网站注册蜜罐账号；

根据所述预设邮箱判断所述蜜罐账号是否处于登录状态；

若是，确定登录者的登录信息；

向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息。

其中，所述利用预设邮箱在被检测网站注册蜜罐账号时还包括：

填写所述蜜罐账号对应的个人信息，并将所述蜜罐账号与对应的所述业务后台录入数据库。

其中，利用预设邮箱在被检测网站注册蜜罐账号包括：

利用预设邮箱在被检测网站分别注册低安全性蜜罐账号和高安全性蜜罐账号。

其中，根据所述预设邮箱判断所述蜜罐账号是否处于登录状态包括：

将包含所有蜜罐账号的账号列表发送至邮箱管理服务器，以使所述邮箱管理服务器检测所述蜜罐账号是否处于登录状态。

本申请还提供一种网站信息的泄露监测***，包括：

注册模块，用于利用预设邮箱在被检测网站注册蜜罐账号；

判断模块，用于根据所述预设邮箱判断所述蜜罐账号是否处于登录状态；

信息确认模块，用于若所述判断模块判断结果为是时，确定登录者的登录信息；

告警模块，用于向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息。

其中，还包括：

信息录入模块，用于填写所述蜜罐账号对应的个人信息，并将所述蜜罐账号与对应的所述业务后台录入数据库。

其中，所述注册模块包括：

注册单元，用于利用预设邮箱在被检测网站分别注册低安全性蜜罐账号和高安全性蜜罐账号。

其中，所述判断模块包括：

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的泄露监测方法的步骤。

本申请还提供一种网站信息的泄露监测终端，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上所述的泄露监测方法的步骤。

本申请提供一种网站信息的泄露监测方法，包括：利用预设邮箱在被检测网站注册蜜罐账号；根据所述预设邮箱判断所述蜜罐账号是否处于登录状态；若是，确定登录者的登录信息；向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息。

本申请根据被检测网站注册的蜜罐账号的登录状态，可以快速发现信息泄露情况。同时对于被检测网站没有任何侵入性，无需对被检测网站做任何改动，保证在不影响网站正常运行的同时实现对网站信息泄露的监测。本申请还提供一种网站信息的泄露监测***、一种计算机可读存储介质和一种网站信息的泄露监测终端，具有上述有益效果，此处不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种网站信息的泄露监测方法的流程图；

图2为本申请实施例所提供的一种网站信息的泄露监测***结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1，图1为本申请实施例所提供的一种网站信息的泄露监测方法的流程图，该泄露监测方法包括：

S101：利用预设邮箱在被检测网站注册蜜罐账号；

本步骤旨在建立蜜罐账号。蜜罐账号仅针对不法分子或黑客进行防御或监测使用。本步骤利用预设邮箱进行蜜罐账号的注册，具体的，其中，可以先利用预设邮箱在被检测网站分别注册低安全性蜜罐账号和高安全性蜜罐账号，再填写蜜罐账号对应的个人信息，并将蜜罐账号与对应的业务后台录入数据库。

自动注册被监测网站的蜜罐账号，一般一个网站注册两个账号，一个使用低强度密码即低安全性蜜罐账号，一个使用高强度密码即高安全性蜜罐账号，也即是说，根据密码强度确定蜜罐账号的安全性程度。密码强度主要是密码的种类和位数而定，通常具有多种组合例如字符、数字、字母等两两组合或任意组合等。若此后发现低强度账号被攻破，而高强度密码账号未被攻破，则说明黑客大概率使用了暴力破解获取用户信息；若高强度密码也被攻破，则说明可能被拖库，且数据库可能是明文存储。对于所有被监测的***，每个账号的邮箱地址是不同的。

建立蜜罐账号具体可以包括下述步骤：

步骤a)：生成邮箱账号；

步骤b)：生成较为真实的用户信息，包括全名、地址、手机号码、生日等，以使得账号信息更为可信；

步骤c)：将蜜罐账号和对应的被监控业务***信息录入数据库，以供后期查验。

S102：根据预设邮箱判断蜜罐账号是否处于登录状态；若是，进入S103；

本步骤旨在检测蜜罐账号的登录状态。如果蜜罐账号被登录，则说明该账号对应的信息被泄露了，因为每个蜜罐账号的用户名和密码只有监控***知道，若有他人登录该账号，说明有监控***以外的人知道了该账号的用户名和信息。

优选的，本步骤可以采用如下实现方式：将包含所有蜜罐账号的账号列表发送至邮箱管理服务器，以使邮箱管理服务器检测蜜罐账号是否处于登录状态。简单而言，利用注册账号的邮箱对应的邮箱管理服务器进行监控

具体可以包括下述步骤：

步骤a)：将蜜罐账号列表提供给邮箱供应商；

步骤b)：邮箱供应商检测蜜罐列表中的账号被登录，通过接口将登陆信息自动发送给监测***。

S103：确定登录者的登录信息；

本步骤旨在根据被登录的蜜罐账号确定登录者的登录信息。由于黑客在破解用户信息后，容易放松警惕，未经伪装就登录被窃取的邮箱内，所以很容易留下其真实的信息，根据IP来找到对应的黑客。

S104：向蜜罐账号对应的业务后台发送告警信息；其中，告警信息中包括登录信息。

在确定登录信息后，已经明确了黑客身份及IP，此时向蜜罐账号的业务后台发送告警信息。此处业务后台主要指被检测网站的后台服务器，意即表明该网站已经被黑客视为攻击目标，且已存在信息泄露。同时，告警信息中附带登录信息，一遍后台服务器根据登录信息实现过滤处理，避免进一步的网站信息泄露风险。

本申请根据被检测网站注册的蜜罐账号的登录状态，可以快速发现信息泄露情况。同时你对于被检测网站没有任何侵入性，无需对被检测网站做任何改动，保证在不影响网站正常运行的同时实现对网站信息泄露的监测。

下面对本申请实施例提供的一种网站信息的泄露监测***进行介绍，下文描述的泄露监测***与上文描述的泄露监测方法可相互对应参照。

参见图2，图2为本申请实施例所提供的一种网站信息的泄露监测***结构示意图，本申请还提供一种网站信息的泄露监测***，包括：

注册模块100，用于利用预设邮箱在被检测网站注册蜜罐账号；

判断模块200，用于根据预设邮箱判断蜜罐账号是否处于登录状态；

信息确认模块300，用于若判断模块判断结果为是时，确定登录者的登录信息；

告警模块400，用于向蜜罐账号对应的业务后台发送告警信息；其中，告警信息中包括登录信息。

基于上述实施例，作为优选的实施例，泄露监测***还可以包括：

信息录入模块，用于填写蜜罐账号对应的个人信息，并将蜜罐账号与对应的业务后台录入数据库。

基于上述实施例，作为优选的实施例，注册模块100可以包括：

基于上述实施例，作为优选的实施例，判断模块200可以包括：

将包含所有蜜罐账号的账号列表发送至邮箱管理服务器，以使邮箱管理服务器检测蜜罐账号是否处于登录状态。

本申请还提供了一种计算机可读存储介质，其上存有计算机程序，该计算机程序被执行时可以实现上述实施例所提供的一种网站信息的泄露监测方法的步骤。该存储介质可以包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请还提供了一种网站信息的泄露监测终端，可以包括存储器和处理器，存储器中存有计算机程序，处理器调用存储器中的计算机程序时，可以实现上述实施例所提供的一种网站信息的泄露监测方法的步骤。当然网站信息的泄露监测终端还可以包括各种网络接口，电源等组件。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例提供的***而言，由于其与实施例提供的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims

1.一种网站信息的泄露监测方法，其特征在于，包括：

利用预设邮箱在被检测网站注册蜜罐账号；

根据所述预设邮箱判断所述蜜罐账号是否处于登录状态；

若是，确定登录者的登录信息；

向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息；

其中，利用预设邮箱在被检测网站注册蜜罐账号包括：

利用预设邮箱在被检测网站分别注册低安全性蜜罐账号和高安全性蜜罐账号；

2.根据权利要求1所述的泄露监测方法，其特征在于，所述利用预设邮箱在被检测网站注册蜜罐账号时还包括：

3.一种网站信息的泄露监测***，其特征在于，包括：

注册模块，用于利用预设邮箱在被检测网站注册蜜罐账号；

告警模块，用于向所述蜜罐账号对应的业务后台发送告警信息；其中，所述告警信息中包括所述登录信息；

其中，所述注册模块包括：

注册单元，用于利用预设邮箱在被检测网站分别注册低安全性蜜罐账号和高安全性蜜罐账号；

所述判断模块包括：

4.根据权利要求3所述的泄露监测***，其特征在于，还包括：

5.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-2任一项所述的泄露监测方法的步骤。

6.一种网站信息的泄露监测终端，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1-2任一项所述的泄露监测方法的步骤。