近日在匹茲堡舉行的網(wǎng)絡(luò)犯罪之反網(wǎng)絡(luò)釣魚工作組的會議上，微軟發(fā)布了其收集的網(wǎng)絡(luò)釣魚情況所用方法和相關(guān)成果具有重要意義，引起了多方的關(guān)注進一步。近年，微軟的研究人員一直在悄悄的通過Windows Live Toolbar上附加的一種擴(kuò)展服務(wù)來收集網(wǎng)絡(luò)用戶遭到網(wǎng)絡(luò)釣魚事件攻擊的情況強大的功能。

　　微軟研究院的Cormac Herley通過去年為時三個月的調(diào)查實際需求，發(fā)現(xiàn)超過500，000的網(wǎng)絡(luò)用戶(這些用戶都下載了網(wǎng)絡(luò)釣魚探測工具優勢，這是Windows Live Toolbar工具的 Windows Live OneCare Advisor信息包的一部分)的密碼軌跡的重復(fù)使用來查明這些用戶有多少淪為網(wǎng)絡(luò)釣魚攻擊的獵物善謀新篇。他在會上宣讀了他與同事Dinei Florencio合作撰寫的關(guān)于這次發(fā)現(xiàn)的論文。

　　研究表明每年大概有0.4%的網(wǎng)絡(luò)用戶把他們的信息泄露給網(wǎng)絡(luò)釣魚網(wǎng)站便利性，盡管研究人員現(xiàn)在還不能統(tǒng)計金錢的損失是多少方法。

　　在演講結(jié)束后的采訪中，Herley說目前研究人員在決定網(wǎng)絡(luò)釣魚攻擊發(fā)生頻率的樣本堪比安全上網(wǎng)和發(fā)送電子郵件的人數(shù)提供有力支撐，網(wǎng)絡(luò)釣魚事件極少發(fā)生切實把製度。

　　“目前研究網(wǎng)絡(luò)釣魚的關(guān)鍵問題是很容易就可以準(zhǔn)確的推斷人數(shù)，但是當(dāng)你真真想找它時卻十分困難了自行開發，”他說銘記囑托。

　　跟蹤站點之間密碼的重復(fù)使用，是確定網(wǎng)絡(luò)釣魚攻擊的行之有效的方法自動化裝置，因為這種方法可以再現(xiàn)用戶遭到網(wǎng)絡(luò)釣魚陷阱的情形示範。一旦用戶成功上鉤，他們就會使用自己的用戶名和密碼登錄假冒的網(wǎng)站——例如有很大提升空間，美國銀行的官方網(wǎng)站運行好。這樣網(wǎng)絡(luò)釣客(phisher)馬上就會獲取你的這些真實信息，然后在真正的網(wǎng)站上登錄來獲取你的帳號資料可能性更大。

　　Herley說部署安排，當(dāng)網(wǎng)絡(luò)釣魚偵探使用同樣的密碼在兩個不同的站點上登錄的時候，網(wǎng)絡(luò)釣魚偵探(Phish Detective )就會把URL地址(Uniform Resource Locator ,在Internet的WWW服務(wù)程序上用于指定信息位置的表示方法)信息發(fā)送到微軟的服務(wù)器上關鍵技術。有些情況下了解情況，密碼的重復(fù)使用是合法的，因為很多網(wǎng)絡(luò)用戶在他們經(jīng)常訪問的站點上使用的是同樣的密碼;有些則不然技術研究，通過這一異常行為就可以發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊重要的。

　　對于合法的密碼重復(fù)使用的跟蹤是很簡單的——例如，用戶在eBay和雅虎的郵箱上使用相同的密碼。他還說相互融合，要想發(fā)現(xiàn)密碼是否在疑似釣魚站點上使用也是相當(dāng)簡單首要任務，因為你的密碼可能正在一個你從來沒有聽說過的網(wǎng)站上使用采集圖片工具。

　　Herley說網(wǎng)絡(luò)圖片采集器不同需求，微軟在通過網(wǎng)絡(luò)釣魚偵探搜集數(shù)據(jù)盡最大的努力不濫用客戶的隱私發展。公司從沒有通過這一工具查詢某個用戶或是密碼信息，它們所跟蹤的只是密碼重復(fù)使用的案例和URL信息日志總之。同時面向，微軟也邀請第三方獨立機(jī)構(gòu)的監(jiān)督以保護(hù)客戶隱私。

　　對于微軟是否會將網(wǎng)絡(luò)釣魚偵探應(yīng)用與其它產(chǎn)品中這一問題研學體驗，譬如說IE瀏覽器(它同樣具有反釣魚功能)中建設項目，Herley拒絕發(fā)表評論。目前的IE 7瀏覽器版本上的一個反網(wǎng)絡(luò)釣魚的過濾器會將網(wǎng)絡(luò)釣魚站點發(fā)送到微軟的分析機(jī)構(gòu)落實落細。根據(jù)微軟目前的產(chǎn)品發(fā)布計劃相結合，IE 8瀏覽器可能會在2008年晚些時候或是2009年初在全球發(fā)布。