Firefox 内置了网络钓鱼和恶意软件防护功能，助您安全地浏览网页。这些特性将在您访问仿冒网站（也称“钓鱼网站”）或设计用于破坏您的电脑的攻击站点（也称“恶意网站”）时警告您。 __TOC__ =什么是仿冒网站？什么是钓鱼攻击？= 制作仿冒网站（也叫“网络钓鱼”）是一种假冒成合法网站，以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播，引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅[http://www.antiphishing.org/ 反钓鱼工作组（英文）]。[http://zh.wikipedia.org/wiki/%E9%92%93%E9%B1%BC%E5%BC%8F%E6%94%BB%E5%87%BB 维基百科“钓鱼式攻击”条目]也有些仿冒网站的例子和相关信息。 =什么是攻击站点？什么是恶意软件？= 恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息，发送垃圾邮件，或者散播更多恶意软件。 在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御，即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。 要了解有关恶意软件和攻击站点的更多信息，可访问 [https://www.stopbadware.org/firefox StopBadware（英文）]。这是一个非营利性组织，它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。 =Firefox 中的网络钓鱼和恶意软件防护如何工作？= Firefox 会将您访问的网站与“被举报的网络钓鱼和攻击站点列表”（下称“站点列表”）中的条目相比对。只要网络钓鱼和恶意软件防护已启用，该列表将自动下载，且每 30 分钟自动更新。安全浏览协议的技术细节见相关的[http://code.google.com/p/google-safe-browsing/wiki/Protocolv2Spec 公开资料]。 =启用了该功能会向 Mozilla 及其合作方发送信息吗？= 使用网络钓鱼和恶意软件防护功能时，只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息：第一种就是站点列表的常规更新，列表更新时不会发送您的个人信息和浏览历史；第二种是您遇到被举报为钓鱼或攻击站点的网站时， Firefox 将报告该事件，在阻挡该网站之前， Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。在这两种情况下，您对列表提供者 google.com 的 Cookie 可能被发送。 [https://www.mozilla.org/en-US/privacy-policy.html Mozilla 隐私权政策]明确禁止了 Mozilla 或其合作伙伴将收集的此类数据用于改进本功能以外的目的。 [http://www.google.com/intl/en/privacypolicy.html Google 隐私权政策]则解释了 Google 如何处理用户 Cookie。 =我该如何使用网络钓鱼和恶意软件防护？= 该功能默认开启，除非您更改过安全设置，否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的{for win}选项{/for}{for mac,linux}首选项{/for}可以在[[Security and passwords settings|安全面板]]找到：[[T:optionspreferences]] 然后点击{menu 安全}。 您可以访问我们的[https://www.mozilla.org/firefox/its-a-trap.html 网络钓鱼测试网站]来检查网络钓鱼防护是否已启用。您还可以访问我们的[https://www.mozilla.org/firefox/its-an-attack.html 恶意行为测试网站]来检查 Firefox 是否会阻挡攻击站点。在开启了网络钓鱼和恶意软件防护的情况下，这两个网址都应该被阻挡并且不会被加载。 =我很确定我的网站是安全的，该怎样从列表移除？= 如果您的网站曾被攻击但您已经修复问题，或者您认为您的网站被错误报告，可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报，因为网站很可能已经变成攻击站点而没有发生任何明显的变化。 *要请求移除被举报的钓鱼网站，请使用 Google 提供的[http://www.google.com/safebrowsing/report_error/?tpl=mozilla 表单]。 *要请求移除被举报的攻击站点，请使用 stopbadware.org 提供的[http://www.stopbadware.org/home/reviewinfo 表单]。

Firefox 内置了网络钓鱼和恶意软件防护功能，助您安全地浏览网页。这些特性将在您访问仿冒网站（也称“钓鱼网站”）或设计用于破坏您的电脑的攻击站点（也称“恶意网站”）时警告您。

什么是仿冒网站？什么是钓鱼攻击？

制作仿冒网站（也叫“网络钓鱼”）是一种假冒成合法网站，以此骗取您的账户、密码、银行卡号等敏感信息的行为。钓鱼式攻击常利用电子邮件传播，引诱收信人在与真正网站非常相似的假冒网站上输入个人信息。关于钓鱼攻击的更多信息可参阅反钓鱼工作组（英文）。维基百科“钓鱼式攻击”条目也有些仿冒网站的例子和相关信息。

什么是攻击站点？什么是恶意软件？

恶意软件是一种在您不知情的情况下感染您计算机的软件。恶意软件通常会窃取个人信息，发送垃圾邮件，或者散播更多恶意软件。

在您访问网站时试图用恶意软件感染您计算机的站点叫做攻击站点。这些攻击可能非常难以防御，即使是看起来非常安全的网站也可能正在秘密地攻击您。有时甚至这些网站的所有者也不知道他们的网站已经沦为攻击站点。

要了解有关恶意软件和攻击站点的更多信息，可访问 StopBadware（英文）。这是一个非营利性组织，它与 Mozilla 基金会等合作伙伴一同保护用户免受恶意或其他危险软件的侵害。

Firefox 中的网络钓鱼和恶意软件防护如何工作？

Firefox 会将您访问的网站与“被举报的网络钓鱼和攻击站点列表”（下称“站点列表”）中的条目相比对。只要网络钓鱼和恶意软件防护已启用，该列表将自动下载，且每 30 分钟自动更新。安全浏览协议的技术细节见相关的公开资料。

启用了该功能会向 Mozilla 及其合作方发送信息吗？

使用网络钓鱼和恶意软件防护功能时，只有在两种情况下 Firefox 与 Mozilla 的合作伙伴会发送信息：第一种就是站点列表的常规更新，列表更新时不会发送您的个人信息和浏览历史；第二种是您遇到被举报为钓鱼或攻击站点的网站时， Firefox 将报告该事件，在阻挡该网站之前， Firefox 将再三确认在上次更新列表后该网站没有从列表中被移除。在这两种情况下，您对列表提供者 google.com 的 Cookie 可能被发送。

Mozilla 隐私权政策明确禁止了 Mozilla 或其合作伙伴将收集的此类数据用于改进本功能以外的目的。 Google 隐私权政策则解释了 Google 如何处理用户 Cookie。

我该如何使用网络钓鱼和恶意软件防护？

该功能默认开启，除非您更改过安全设置，否则很可能您已经在使用此功能。网络钓鱼和恶意软件防护的选项首选项可以在安全面板找到：在屏幕上方的菜单栏里点击 Firefox 并（根据 macOS 的版本不同）选择 首选项 或 设置。点击菜单按钮 并选择设置。 然后点击安全。

您可以访问我们的网络钓鱼测试网站来检查网络钓鱼防护是否已启用。您还可以访问我们的恶意行为测试网站来检查 Firefox 是否会阻挡攻击站点。在开启了网络钓鱼和恶意软件防护的情况下，这两个网址都应该被阻挡并且不会被加载。

我很确定我的网站是安全的，该怎样从列表移除？

如果您的网站曾被攻击但您已经修复问题，或者您认为您的网站被错误报告，可以提出移除请求。但我们仍鼓励网站所有者先彻底调查此类举报，因为网站很可能已经变成攻击站点而没有发生任何明显的变化。

• 要请求移除被举报的钓鱼网站，请使用 Google 提供的表单。
• 要请求移除被举报的攻击站点，请使用 stopbadware.org 提供的表单。