微软推出MSN反钓鱼攻击技术 仅限美国用户

　　作者： 陈登

　　【eNet硅谷动力消息】美国东部时间9月1日(北京时间9月2日)，据海外最新消息，微软公布了其beta版反钓鱼攻击技术，早于很多人先前的猜想。但beta版反钓鱼攻击技术仅针对美国互联网用户。

　　微软于当地时间本周二做出了此宣布，而一周前微软才向公众宣布计划将在不久后推出反钓鱼攻击软件并否认了此计划将有变动。很多人猜测钓鱼攻击过滤技术将不会出现在即将来临的IE7上，而且Windows Vista的发售日期还没有正式确定。

　　然而，微软的beta版钓鱼攻击过滤器只面向美国互联网用户。

　　这位发言人说：“我们正在继续努力工作以求在美国以外市场提供微软的beta版钓鱼攻击过滤器工具条，但目前将不会有任何何地区或国家专版。”

　　微软公司的一名女发言人称，beta版钓鱼攻击过滤器工具条最初只能够在Windows XP SP2+IE 6平台上运行。微软公司计划在未来将它扩展到其它版本的IE和Windows上。

　　微软在今年早些时候开始注意到钓鱼攻击的严重威胁。钓鱼攻击者可以制造出模拟合法商业交易的欺骗性网站，然后通过这种欺骗性网站窃取个人信息并盗用受害者银行帐户及密码。

　　根据微软所说，如果用户进入钓鱼攻击网站，此新型beta版过滤器将提前自动侦测并保护用户。此插件使用一种动态系统通过一种定期更新的在线服务来快速检查用户正准备或正在访问的网页。微软还表示，该过滤器还可以阻止不受信任网站对用户个人数据的访问。

　　新的beta版钓鱼攻击过滤器使用三种主要技术来识别钓鱼站点。新的beta版钓鱼攻击过滤器通过将用户尝试访问的网站地址与用户电脑上定期更新的合法站点列表相比较，然后分析出用户即将访问的网站是否与钓鱼攻击网站特征相符，最后它将提供用户一个选项，向用户询问是否需要将尝试访问的网站地址自动发送到微软所提供的在线服务上，以对照最新更新钓鱼攻击站点列表进行过滤。

　　nineMSN公司发言人解释说，IE7及MSN工具条上使用的技术也同样基于这种技术。

　　这位发言人说：“微软beta版钓鱼攻击过滤器上所使用的技术……与IE7beta版及MSN搜索条使用的技术完全一样，只是在用户使用过程中有细微区别......MSN搜索工具条自动阻止了用户访问需要提供个人信息的站点，而IE7beta版的用户将被自动从危险页面导向新页面，当然，这两种工具都提供用户冒险访问地址的选项。”

　　此前，已有报道说微软将很快把IE7中的反钓鱼功能提前推出，以便让IE6用户防止日益猖獗的假冒网站“钓鱼式”盗窃行为。

　　这个插件目前还是一个测试版，主要剥离了IE7中的“反钓鱼”模块。据悉，在用户访问怀疑存在钓鱼攻击危险的网站时，工具栏将提供黄色报警。根据此前的报道，“反钓鱼”模块会提供红色报警，并在非SSL安全链接下提交密码时出现黄色警告。究竟功能到底如何，目前还需拭目以待。

　　如果你或你朋友是美国互联网用户，请在addins.msn.com网页下载MSN用beta版微软钓鱼攻击过滤器。