我有一个网络代理网站来帮助中国人,他们可以通过修改后的网址查看被政府封锁的网页,例如http://www.google.com.mywebproxy.domain/。
但有些网站已被 google 和其他网站报告为钓鱼网站。我需要知道搜索引擎如何检测钓鱼网站的规则,并且我可以阻止一些我永远不应该代理的页面。
例如,如何检测一个网站有一个表单输入信用卡信息?
问问题
263 次
1 回答
0
如何检测一个网站有一个表格输入信用卡信息?
我知道这有点简单,但是在页面/表格中查找信用卡相关条款的简单规则呢?
想想看,为了使网络钓鱼攻击起作用,攻击者需要以一种或另一种方式说服访问者提供他/她的 CC 信息。因此,您可以列出与支付相关的术语,如“信用卡、付款、抄送、账单”等,并使用它们来阻止页面意图。
话说回来:
a: images/flash 会提供漏洞
b:您需要涵盖所有术语的不同翻译
c:在您的情况下,一些“合法”网站将被阻止
这当然不描述谷歌(或其他)过滤算法的工作,这些算法使用基于多个验证向量和现有数据池的更复杂的规则集进行交叉引用。
这些的精确组合是一个严密保护的秘密,我同意 Rob 的观点,联系某人进行手动检查可能是最好的解决方案。
于 2012-07-26T13:31:53.370 回答