三问IE7反钓鱼欺诈

微软自从宣布IE7中首次内建了钓鱼欺诈过滤器后，很多人有疑问。微软的技术专家回答了这些问题。

编者按：

每年的9月份，都是信息安全领域推新产品的黄金季节，今年也不例外。不过，根据安全攻击形势的变化，今年的安全新品更加倾向于内容安全领域。

IE7中内嵌的钓鱼欺诈过滤器主要是为了保护用户远离钓鱼欺诈网站，保护隐私，并且整个过程做到透明和灵活。微软会提供选择用或是不用的自由，所有发往反欺诈服务器的请求都将使用SSL进行加密。这就是钓鱼欺诈过滤器的设计原则。

一问：为什么IE7采用向反钓鱼欺诈服务器实时查询的方式，而不是像一些反间谍软件那样定时下载一份站点列表文件？

答：选择实时查询的原因有二，一是它能比使用静态站点列表方式提供更好的保护；二是可以避免给网络增加过重的负载。欺诈过滤器确实可以定时下载一份已知为安全的站点列表，但，钓鱼欺诈攻击可以在24～48个小时内转移到新的地址，这比发布站点列表要更快。另外如果要求用户不断地下载站点列表还要考虑网络负载因素，目前可能用于发动钓鱼欺诈攻击的计算机数量要远远超过间谍软件的数量，每小时都去下载新的黑名单列表将会严重影响网络的正常流量。

二问：IE7是如何利用那些经过欺诈过滤器的数据的？

答：不久前，微软更新了隐私保护条款，也解释了欺诈过滤器何时以及如何进行站点检查：

● 如果你不亲自启动这项功能，过滤器将不会连接到反欺诈服务器，不会检查任何站点；

● 只有当一个站点不在IE所下载的“已知为安全”的站点列表里时，过滤器才会对其进行检查；

● 像URL中的查询字符串等潜在的敏感数据在被送到反欺诈服务器进行检查之前将被全部删除。其他和网络浏览相关的数据如http cookies等不会被送到微软那里;

● 通过使用加密的SSL连接，URL将被安全地送到服务器中以保护隐私信息。

三问：IE7如何判断一个网站是否是“经过确认”的欺诈站点？

答：为了确保公平性，如果网站的所有者不认同微软对它的评定，那么网站所有者可请求进行重新评估。如果处理结果表明确实是过滤器的错误，那么结果将会立即得到改正。欺诈过滤白皮书里有更详尽的关于如何使网站不会被误标志为可疑网站的信息。