藉助外部幫助微軟在IE中打擊釣魚欺詐(轉)

藉助外部幫助微軟在IE中打擊釣魚欺詐(轉)[@more@]

　　微軟已經尋求了外部幫助，以在新版瀏覽器中實現一項重要功能：在訪問欺詐性的網站時向使用者報警。

    微軟已經請WholeSecurity 幫助IE 7識別旨在誘惑人們洩露個人資料的非法網站。WholeSecurity 正在幫助微軟收集和維護一個經過確認的惡意網站清單（所謂的黑名單）。當使用者訪問該“黑名單”的網站時，IE 7能夠透過對話方塊警告使用者，並讓他們關閉網頁或選擇繼續訪問該網站。

    WholeSecurity 的高階產品經理約翰表示，透過名為“釣魚報告網路”的專案，WholeSecurity 的黑名單中已經包含有數千個網站，而且每天都會增加新出現的來意網站。微軟在今年2 月份幫助WholeSecurity 啟動了“釣魚報告網路”專案，並幫助它維護黑名單。

    微軟既非首家在Web 瀏覽器軟體中整合反釣魚欺詐攻擊的公司，也不是首家藉助外部廠商完成這一任務的公司。AOL 旗下的網景在5 月份釋出了具有類似功能的瀏覽器版本。英國的瀏覽器軟體廠商Deepnet 去年12月份釋出了Deepnet Explorer軟體，自稱是首家在瀏覽器軟體中整合反釣魚欺詐技術的廠商。

    由於在美國佔領了近90% 的瀏覽器市場，微軟成了打擊釣魚式欺詐活動的最大瀏覽器廠商。但是，微軟預計其最新的努力不會徹底清除釣魚式欺詐攻擊。微軟負責IE產品管理的主管加里表示，一個警察局能夠徹底掃除犯罪分子嗎？該功能的目的是為了控制釣魚式欺詐攻擊，要求它徹底根除釣魚式欺詐攻擊的要求是苛刻的。

    加利表示，微軟將鼓勵使用者透過瀏覽器軟體中的一個按鈕直接向它報告惡意網站，微軟能夠每20分鐘給更新一次黑名單。這是非常重要的，因為釣魚式欺詐攻擊的持續時間只有數個小時。微軟還在開發一個“白名單”。