微软发布向IE反钓鱼插件可识别钓鱼网站

据微软公司的官员称，微软公司于发布了二款MSN Search Toolbar插件，其中一款插件能够探测可能被用于发动钓鱼式攻击的网站。微软公司上周曾表示它将发布MSN Search Toolbar的一款反钓鱼攻击插件，但没有披露发布时间。

MSN的一名产品经理贾斯廷在接受采访时说，微软公司计划发布Phishing Filter Add-in和另一款面向游戏玩家的插件。截止发稿时，微软公司还没有在addins. msn.com上发布这二款插件。本周三发布的Phishing Filter Add-in插件是β版本，它使用了与IE 7相同的反钓鱼攻击技术。贾斯廷说，在发布IE 7前发布这款插件将向IE 6用户提供保护。

他说，我们希望用户对他们访问的网站有更多的了解，并躲开可能的钓鱼式攻击。如果该插件怀疑用户访问的网站是钓鱼式攻击网站，它将在工具条下面闪亮地显示一个黄条，警告该网站被怀疑是钓鱼攻击网站。插件对网站的判断基于对网站多种特征的分析。如果确信用户正在访问的网站就是钓鱼攻击网站，工具条下面将闪亮地显示一个红条，并显示为保护用户安全，该网站输入个人资料的功能已经被屏蔽的消息。贾斯廷说这一判断基于微软维护的一个钓鱼式攻击网站清单。他说，该插件能够关闭工具条自动输入用户资料的能力。

只要愿意，用户可以不理会这一过滤机制。该插件包含有供用户向微软公司报告可疑钓鱼式攻击网站的按钮，它还包括有让用户报告他们怀疑的钓鱼式攻击网站是合法网站的按钮。微软公司的一名女发言人称，Phishing Filter Add-in最初只能够在Windows XP SP2+IE 6平台上运行。微软公司计划在未来将它扩展到其它版本的IE和Windows上。Games Add-in能够向用户提供从工具条访问MSN.com游戏频道中流行游戏的访问权限。贾斯廷说，它还能够将用户连接到MSN.com上。