(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111536507.5 (22)申请日 2021.12.16 (71)申请人 山东星维九州安全技 术有限公司 地址 250101 山东省济南市高新区汉峪金 融商务中心三区4 号楼1601-02 (72)发明人 赵子文　崔晓鑫　曹瑞　戴军　 吕绪银　刘杰　 (74)专利代理 机构 济南誉丰专利代理事务所 (普通合伙企业) 37240 专利代理师 李茜 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种钓鱼邮件测试服务支撑方法、 系统及终 端 (57)摘要 本申请公开了一种钓鱼邮件测试服务支撑 方法、 系统及终端， 涉及数据安全技术领域， 根据 测试需求信息确定测试用钓鱼邮件， 所述钓鱼邮 件中携带测试载荷； 将所述钓鱼邮件按照目标地 址发送给被测试用户； 当所述被测试用户接收到 所述钓鱼邮件后， 如果触发所述钓鱼邮件中的测 试载荷， 则所述测试载荷对被测试用户信息进行 统计。 当被测试用户接收到发送的钓鱼邮件后， 如果被测试用户触发钓鱼邮件中的测试载荷， 则 被测试用户的信息则被获取回传并统计。 需求测 试企业方可以根据统计信息确定出企业中网络 安全意识薄弱的人员或部门， 从而进行针对性的 网络安全教育培训， 降低遭受网络安全攻击的风 险。 权利要求书2页 说明书5页 附图2页 CN 114499932 A 2022.05.13 CN 114499932 A 1.一种钓鱼邮件测试服 务支撑方法， 其特 征在于， 所述方法包括： 根据测试需求信息确定测试用钓鱼邮件， 所述钓鱼邮件中携带测试 载荷； 将所述钓鱼邮件按照目标地址发送给被测试用户； 当所述被测试用户接收到所述钓鱼邮件后， 如果触发所述钓鱼邮件中的测试载荷， 则 所述测试 载荷对被测试用户信息进行统计。 2.根据权利要求1所述的钓鱼邮件测试服务支撑方法， 其特征在于， 所述根据测试需求 信息确定测试用钓鱼邮件， 包括： 根据客户需求信息确定钓鱼邮件 模板， 所述钓鱼邮件 模板设置有 多个自定义标签库； 选择所述钓鱼邮件模板 中的自定义标签库位置设置测试载荷， 生成所述测试用钓鱼邮 件。 3.根据权利要求2所述的钓鱼邮件测试服务支撑方法， 其特征在于， 所述测试载荷包 括： 隐藏型可执行程序， 所述隐藏型可执行程序在用户下载和点击时显示为合法文件后缀， 点击后释放 合法同名文件， 所述隐藏型 可执行程序开始运行。 4.根据权利要求1所述的钓鱼邮件测试服务支撑方法， 其特征在于， 所述将所述钓鱼邮 件按照指定邮箱地址发送给测试用户， 包括： 确定目标邮箱是否开启响应防护策略， 能否有效阻止其中一种或多种测试向量； 如果不能全部防护， 选择其中一种方式， 并利用其将经测试载荷生产期实例化后的钓 鱼邮件发送至各测试目标； 或者， 如果能全部防护， 则将伪造的发件邮箱账号加白后， 发送经测试载荷生产期实例 化后的钓鱼邮件至各测试目标。 5.根据权利要求1所述的钓鱼邮件测试服务支撑方法， 其特征在于， 如果触发所述钓鱼 邮件中的测试 载荷， 则所述测试 载荷对用户信息进行统计， 包括： 当被测试人员触发钓鱼邮件中的测试载荷时， 所述载荷载荷将 获取的用户信 息回连数 据至钓鱼邮件发送端的载荷接收器； 将所述载荷接收器接收到的用户数据信息进行 逐条分析展示。 6.一种钓鱼邮件测试服 务支撑系统， 其特 征在于， 所述系统包括： 钓鱼邮件生成模块， 用于根据测试需求信息确定测试用钓鱼邮件， 所述钓鱼邮件中携 带测试载荷； 发送模块， 用于将所述钓鱼邮件按照目标地址发送给被测试用户； 数据统计模块， 用于当所述被测试用户接收到所述钓鱼邮件后， 如果触发所述钓鱼邮 件中的测试 载荷， 则所述测试 载荷对被测试用户信息进行统计。 7.根据权利要求6所述的钓鱼邮件测试服务支撑系统， 其特征在于， 所述钓鱼邮件生成 模块包括： 第一确定单元， 用于根据客户需求信息确定钓鱼邮件模板， 所述钓鱼邮件模板设置有 多个自定义标签库； 生成单元， 用于选择所述钓鱼邮件模板中的自定义标签库位置设置测试载荷， 生成所 述测试用钓鱼邮件。 8.根据权利要求6所述的钓鱼邮件测试服务支撑系统， 其特征在于， 所述发送模块包 括：权　利　要　求　书 1/2 页 2 CN 114499932 A 2第二确定单元， 用于确定目标邮箱是否开启响应防护策略， 能否有效阻止其中一种或 多种测试向量； 发送处理单元， 用于如果不能全部防护， 选择其中一种方式， 并利用其将经测试载荷生 产期实例化后的钓鱼邮件发送至各测试目标； 或者， 如果能全部防护， 则将伪造的发件邮箱 账号加白后， 发送经测试 载荷生产期实例化后的钓鱼邮件至各测试目标。 9.根据权利要求6所述的钓鱼邮件测试服务支撑系统， 其特征在于， 所述数据统计模块 包括： 数据获取单元， 用于当被测试人员 触发钓鱼邮件中的测试载荷时， 所述载荷载荷将获 取的用户信息回连 数据至钓鱼邮件发送端的载荷接收器； 数据统计展示单元， 用于将所述载荷接收器接收到的用户数据信息进行逐条分析展 示。 10.一种终端， 其特 征在于， 包括： 处理器； 存储器， 用于存 储计算机可 执行指令； 当所述处理器执行所述计算机可执行指令时， 所述处理器执行权利要求1 ‑5任一项所 述的方法， 实现钓鱼邮件测试服 务支撑。权　利　要　求　书 2/2 页 3 CN 114499932 A 3