基于郵件釣魚的分離部署方法及裝置制造方法及圖紙

一種基于郵件釣魚的分離部署方法及裝置，在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地址抓取的網上靜態頁面；將所述釣魚頁面保存為釣魚模板，將所述釣魚模板部署到數據收集服務器，通過所述釣魚模板生成符合客戶需求的所述釣魚頁面；配置郵件釣魚參數，郵件釣魚參數包括發件人信息和收件人信息，通過所述郵件釣魚服務器運行郵件釣魚參數進行釣魚郵件發送；采集釣魚目標通過釣魚郵件中的所述釣魚頁面錄入的釣魚數據；將釣魚數據進行脫敏處理，并將脫敏處理后的釣魚數據回傳至所述郵件釣魚服務器。本發明專利技術能夠實現釣魚網站容器化部署，與平臺部署分離，避免敏感信息的泄露，成本低，滿足用戶的需要。的需要。的需要。

【技術實現步驟摘要】
基于郵件釣魚的分離部署方法及裝置


[0001]本專利技術屬于郵件安全
，具體涉及一種基于郵件釣魚的分離部署方法及裝置。

技術介紹

[0002]伴隨著日益發達的社交網絡，信息的網絡化已經滲透進每個人的方方面面。雖然電子郵件發展至今已有幾十年的歷史，但仍是最重要的現代互聯網應用之一。從個人生活到工作場景的使用，郵件都在現階段人們的生活中扮演著不可或缺的角色。另外，由于企業信息化辦公程度逐年升高，更是大大促進了企業郵箱的使用，同時也使企業郵箱系統成為黑客入侵機構內部網絡的首選入口。
[0003]現階段，為了增強企業員工的郵件安全意識，釣魚郵件演練已經成了企業加強員工安全意識的必要手段，且已經常態化。目前市面上存在的郵件釣魚相關的產品雖然可以提供基礎的郵件釣魚服務，但是又會存在感信息泄露的可能。
[0004]傳統技術中，釣魚服務完全在公網，可能客戶進行了一次釣魚演練，反而導致了敏感數據泄露，得不償失。而客戶在自己的內網單獨部署一套釣魚服務，雖然可以避免數據在公網傳輸，也就沒有泄露的風險，但是這樣就增加了演練的成本，還需要內部有專業的維護人員。客戶一年可能也就進行2
?
3次左右的演練，比起單獨部署，很多客戶更多想要單次使用服務。可見，這些方案都或多或少伴隨著弊端，并不能完全契合客戶的需求。為此，有必要研發一種基于郵件釣魚的分離部署技術方案。

技術實現思路

[0005]為此，本專利技術提供一種基于郵件釣魚的分離部署方法及裝置，以解決傳統郵件釣魚演練中存在敏感數據泄露，而單獨部署成本高，無法滿足客戶需求的問題。
[0006]為了實現上述目的，本專利技術提供如下技術方案：基于郵件釣魚的分離部署方法，包括：
[0007]在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地址抓取的網上靜態頁面；
[0008]將所述釣魚頁面保存為釣魚模板，將所述釣魚模板部署到數據收集服務器，通過所述釣魚模板生成符合客戶需求的所述釣魚頁面；
[0009]配置郵件釣魚參數，郵件釣魚參數包括發件人信息和收件人信息，通過所述郵件釣魚服務器運行郵件釣魚參數進行釣魚郵件發送；
[0010]采集釣魚目標通過釣魚郵件中的所述釣魚頁面錄入的釣魚數據；將釣魚數據進行脫敏處理，并將脫敏處理后的釣魚數據回傳至所述郵件釣魚服務器。
[0011]作為基于郵件釣魚的分離部署方法優選方案，將靜態頁面經過所述郵件釣魚服務器注入數據收集功能，把注入的數據發送到客戶內網的數據采集服務器。
[0012]作為基于郵件釣魚的分離部署方法優選方案，配置郵件釣魚參數過程，按照預設
分組將收件人信息配置為至少兩個；
[0013]郵件釣魚參數還包括發件姓名、發件郵箱、偽裝發件人及配置的發件服務器。
[0014]作為基于郵件釣魚的分離部署方法優選方案，所述釣魚頁面錄入的釣魚數據包括賬戶登錄信息；
[0015]將釣魚數據進行脫敏處理包括數據替換、反推斷、偏移取整、掩碼屏蔽、無效化、隨機化、加密和遮擋中的至少一種。
[0016]作為基于郵件釣魚的分離部署方法優選方案，還包括：通過所述郵件釣魚服務器對所述釣魚數據進行可視化分析展示，可視化分析展示包括目標用戶的操作行為、每次釣魚活動的統計信息，及整體釣魚活動統計可視化展示。
[0017]本專利技術還提供一種基于郵件釣魚的分離部署裝置，包括：
[0018]釣魚頁面生成模塊，用于在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地址抓取的網上靜態頁面；
[0019]釣魚模板部署模塊，用于將所述釣魚頁面保存為釣魚模板，將所述釣魚模板部署到數據收集服務器，通過所述釣魚模板生成符合客戶需求的所述釣魚頁面；
[0020]釣魚參數配置模塊，用于配置郵件釣魚參數，郵件釣魚參數包括發件人信息和收件人信息；
[0021]釣魚郵件發送模塊，用于通過所述郵件釣魚服務器運行郵件釣魚參數進行釣魚郵件發送；
[0022]釣魚數據采集模塊，用于采集釣魚目標通過釣魚郵件中的所述釣魚頁面錄入的釣魚數據；
[0023]釣魚數據脫敏模塊，用于將釣魚數據進行脫敏處理；
[0024]釣魚數據回傳模塊，用于將脫敏處理后的釣魚數據回傳至所述郵件釣魚服務器。
[0025]作為基于郵件釣魚的分離部署裝置優選方案，所述釣魚頁面生成模塊中，將靜態頁面經過所述郵件釣魚服務器注入數據收集功能，把注入的數據發送到客戶內網的數據采集服務器。
[0026]作為基于郵件釣魚的分離部署裝置優選方案，所述釣魚參數配置模塊中，按照預設分組將收件人信息配置為至少兩個；
[0027]所述釣魚參數配置模塊中，郵件釣魚參數還包括發件姓名、發件郵箱、偽裝發件人及配置的發件服務器。
[0028]作為基于郵件釣魚的分離部署裝置優選方案，所述釣魚數據采集模塊中，所述釣魚頁面錄入的釣魚數據包括賬戶登錄信息；
[0029]所述釣魚數據脫敏模塊中，將釣魚數據進行脫敏處理包括數據替換、反推斷、偏移取整、掩碼屏蔽、無效化、隨機化、加密和遮擋中的至少一種。
[0030]作為基于郵件釣魚的分離部署裝置優選方案，還包括可視化展示模塊，用于通過所述郵件釣魚服務器對所述釣魚數據進行可視化分析展示，可視化分析展示包括目標用戶的操作行為、每次釣魚活動的統計信息，及整體釣魚活動統計可視化展示。
[0031]本專利技術的有益效果如下，在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地址抓取的網上靜態頁面；將所述釣魚頁面保存為釣魚模板，將所述釣魚模板部署到數據收集服務器，通過所述釣魚模板生成符合客戶需求的所述
釣魚頁面；配置郵件釣魚參數，郵件釣魚參數包括發件人信息和收件人信息，通過所述郵件釣魚服務器運行郵件釣魚參數進行釣魚郵件發送；采集釣魚目標通過釣魚郵件中的所述釣魚頁面錄入的釣魚數據；將釣魚數據進行脫敏處理，并將脫敏處理后的釣魚數據回傳至所述郵件釣魚服務器。本專利技術能夠實現釣魚網站容器化部署，與平臺部署分離，并可以在多個機房部署釣魚網站，能夠適應多分支、復雜的企業網絡環境；用戶可進行脫敏處理，避免敏感信息的泄露，成本低，滿足用戶的需要。
附圖說明
[0032]為了更清楚地說明本專利技術的實施方式或現有技術中的技術方案，下面將對實施方式或現有技術描述中所需要使用的附圖作簡單地介紹。顯而易見地，下面描述中的附圖僅僅是示例性的，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖引申獲得其他的實施附圖。
[0033]本說明書所繪示的結構、比例、大小等，均僅用以配合說明書所揭示的內容，以供熟悉此技術的人士了解與閱讀，并非用以限定本專利技術可實施的限定條件，故不具技術上的實質意義，任何結構的修飾、比例關系的改變或大小的調整，在不影響本專利技術所能產生的功效及所能達成的目的下，均應仍落在本專利技術所揭示的
技術實現思路
能涵蓋的范圍內。
[0034]圖1為本專利技術實施本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.基于郵件釣魚的分離部署方法，其特征在于，包括：在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地址抓取的網上靜態頁面；將所述釣魚頁面保存為釣魚模板，將所述釣魚模板部署到數據收集服務器，通過所述釣魚模板生成符合客戶需求的所述釣魚頁面；配置郵件釣魚參數，郵件釣魚參數包括發件人信息和收件人信息，通過所述郵件釣魚服務器運行郵件釣魚參數進行釣魚郵件發送；采集釣魚目標通過釣魚郵件中的所述釣魚頁面錄入的釣魚數據；將釣魚數據進行脫敏處理，并將脫敏處理后的釣魚數據回傳至所述郵件釣魚服務器。2.根據權利要求1所述的基于郵件釣魚的分離部署方法，其特征在于，將靜態頁面經過所述郵件釣魚服務器注入數據收集功能，把注入的數據發送到客戶內網的數據采集服務器。3.根據權利要求1所述的基于郵件釣魚的分離部署方法，其特征在于，配置郵件釣魚參數過程，按照預設分組將收件人信息配置為至少兩個；郵件釣魚參數還包括發件姓名、發件郵箱、偽裝發件人及配置的發件服務器。4.根據權利要求1所述的基于郵件釣魚的分離部署方法，其特征在于，所述釣魚頁面錄入的釣魚數據包括賬戶登錄信息；將釣魚數據進行脫敏處理包括數據替換、反推斷、偏移取整、掩碼屏蔽、無效化、隨機化、加密和遮擋中的至少一種。5.根據權利要求1所述的基于郵件釣魚的分離部署方法，其特征在于，還包括：通過所述郵件釣魚服務器對所述釣魚數據進行可視化分析展示，可視化分析展示包括目標用戶的操作行為、每次釣魚活動的統計信息，及整體釣魚活動統計可視化展示。6.基于郵件釣魚的分離部署裝置，其特征在于，包括：釣魚頁面生成模塊，用于在郵件釣魚服務器生成釣魚頁面，所述釣魚頁面包括客戶預制的靜態頁面和通過預設地...

【專利技術屬性】
技術研發人員：劉慶林，常恩會，李小瓊，魏海宇，辛飛，柳博文，謝輝，楊曉峰，劉海洋，姜小光，安恩慶，
申請(專利權)人：北京中睿天下信息技術有限公司，
類型：發明
國別省市：