PHISH-Detector：基于机器学习的智能钓鱼邮件检测系统

一个结合文本分析、OCR 截图识别和机器学习模型的 Flask 应用，帮助用户识别钓鱼邮件威胁，提供风险评分和安全/钓鱼分类预测。

• 原作者/维护者：Sangramp09
• 来源平台：GitHub
• 原项目名：PHISH-Detector
• 原始链接：https://github.com/Sangramp09/PHISH-Detector
• 发布时间：2026-06-01

---

钓鱼攻击（Phishing）是网络安全领域最普遍、也最具破坏性的威胁之一。攻击者通过伪装成可信实体发送欺诈性邮件，诱导用户泄露敏感信息、下载恶意软件或执行危险操作。据统计，超过 90% 的网络攻击始于钓鱼邮件，而普通用户往往难以仅凭肉眼识别精心设计的钓鱼内容。

传统的邮件安全方案主要依赖规则引擎和黑名单，难以应对不断演变的攻击手法。随着 AI 技术的发展，基于机器学习的检测系统能够学习钓鱼邮件的深层特征，识别出传统方法难以发现的威胁模式。PHISH-Detector 正是这样一个面向实际应用的开源项目。

---

PHISH-Detector（又称 MailGuard AI）是一个基于 Python Flask 框架开发的 Web 应用，专注于钓鱼邮件的智能检测。该系统整合了多种技术手段：文本内容分析、截图 OCR 识别，以及基于 Scikit-Learn 构建的机器学习模型，最终输出风险评分和安全/钓鱼分类预测结果。

项目的核心目标是提供一个轻量级、易于部署的钓鱼检测工具，既可以作为个人安全防护层，也可以作为企业安全基础设施的补充组件。

---

PHISH-Detector 的独特之处在于支持两种输入方式：

文本分析：用户可以直接粘贴邮件内容，系统会提取文本特征（如关键词、URL 模式、语言风格等）进行分析。

截图 OCR 扫描：对于无法直接复制文本的场景（如移动端邮件客户端），用户可以上传邮件截图，系统通过 Tesseract OCR 引擎提取文字内容后再进行检测。这种设计大大扩展了工具的适用场景。

系统后端采用 Scikit-Learn 构建分类模型。虽然项目文档未详细说明具体模型架构，但典型的钓鱼检测系统通常会：

• 特征工程：提取 URL 特征（域名年龄、SSL 证书状态）、文本特征（紧急性词汇、拼写错误率）、结构特征（HTML 标签分布、链接密度）等
• 模型训练：使用标注的钓鱼/正常邮件数据集训练二分类模型（如随机森林、SVM 或梯度提升树）
• 风险评分：输出概率值作为风险评分，辅助用户判断威胁程度

基于 Flask 的 Web 界面提供了直观的操作体验。用户可以在首页选择输入方式，提交后系统会显示检测结果，包括：

• 安全/钓鱼的分类预测
• 风险评分（量化威胁程度）
• 检测详情（帮助用户理解判断依据）

---

项目采用的技术栈体现了实用主义的选择：

组件	技术	作用
后端框架	Python Flask	Web 服务与 API 路由
机器学习	Scikit-Learn	特征提取与分类模型
OCR 引擎	Tesseract	截图文字识别
前端	HTML/CSS	用户界面

这种轻量级架构使得项目可以轻松部署在本地环境或小型服务器上，无需复杂的依赖管理。

---