随着移动互联网技术的进步和移动终端的普及,网络给用户的生活、学习等带来了极大的方便。同时,网络安全面临着严峻的挑战。网络钓鱼攻击由于实现简单、技术门槛较低,近几年呈现快速增长的趋势,对网络健康构成巨大威胁。研究网络钓鱼检测技术已经成为防止网络钓鱼攻击的优选方法,具有较高研究价值。本文主要论述了针对此种攻击的检测方法。从攻击特征以及攻击目标两个方面入手对网络钓鱼攻击做了深入研究,基于高危敏感词和特征分析构建了一套完整的钓鱼攻击检测方案,设计并实现了手机二维码扫描钓鱼检测系统。该方案检测步骤如下：(1)对用户网络访问的URL地址首先进行基于字典树Trie的高危检测。由于在网络接入时正常的知名互联网占据很大的比例,这样做可使安全站点能跳过其他模块的检查,提高安全访问的用户体验,避免不必要的检测。(2)对于高危检测无法判断的URL,使用实时更新的钓鱼网站黑名单列表进行黑名单检测。(3)最后对其他无法判断的URL进行URL特征以及Web页面敏感特征的检测。论文详细分析了系统实现过程中使用的关键技术及其解决方案,包括黑名单快速检索、Web页面检测的缓存系统以及钓鱼检测评测算法,使得检测能快速有效的进行。本文采用Java语言实现Android端二维码扫描钓鱼检测系统,各模块分工明确,耦合度低,适合于工程实现。通过实验数据对比,本文所阐述的检测方法能有效过滤安全站点,误报率低,存储空间消耗小,运行时间复杂度低,适用于工程项目实践参考。