微软公司将在其网络浏览器中使用来自Digital Resolve公司的数据挖掘技术以防范所谓的phishing(网络钓鱼)攻击。网络钓鱼攻击指的是一种使用具有迷惑性的网站来试图盗取不知情使用者的私人信息的网上骗术。
基于Norcross, Ga的Digital Resolve公司今日宣布微软已获准使用来自其Trusted Server技术的数据,这一技术通过在互联网上攀爬寻找各个网站并建立起一个网站及其合法互联网协议地址的列表。
Digital Resolve公司说,这些数据将被用于微软IE6和IE7的反网络钓鱼过滤器以及Windows Live Toolbar(一个浏览器搜索工具栏)。
这一技术重点针对金融公司和电子商务站点。Digital Resolve的金融服务解决方案副主管Dennis Maicon说,它查看每个站点的39个特征,其中包括IP地址、地理位置、域名和互联网服务提供商等等。它还根据每个域名的注册信息检查该域名的有效时间。
Maicon说:“当有人输入Barclays.com的时候它就可以通过这一URL解析出IP地址,然后在一个列表中检查它是否是被授权的Barclays服务器。”
Digital Resolve公司市场主管Susan Daw说,“黑名单”是指一系列使用网络钓鱼骗术站点的列表,而他们的技术使用了与"黑名单"相反的方式。Daw说,由于网络钓鱼骗术站点可能只存在一小段时间,因此保持最新的黑名单比较困难。和将一个网站地址与骗术站点列表相比,Digital Resolve的技术使得网络钓鱼过滤器知道哪些站点是正当的。微软的网络钓鱼过滤器正将包括黑名单在内的各种技术结合。
Daw说,这一技术对于已经编入索引的网络站点是100%成功的。然而她说,这是该技术的第一次使用,因此对于一些像具有非常规URL的银行站点等可疑的网站,该过滤器可能会向用户发出警告,让他们选择是继续浏览还是关闭该网页。
Digital Resolve说,该技术可以用来防止“中间拦截”式的攻击,这种攻击指的是一名攻击者在使受害者登入合法站点前收集其帐号与密码。根据Digital Resolve所说,这样的攻击经常来自于一个可以被查出的非常规IP。