综述：罚款危机击中微软软肋_业界-厂商动态_科技时代

综述：罚款危机击中微软软肋

http://www.sina.com.cn 2003年05月12日 10:06 四川在线-华西都市报

　　捅娄子的Passport计划

　　捅娄子的是微软的Passport网络服务系统，在微软野心勃勃的商业战略.Net计划中，Passport是极其重要的部分。微软在当前主推的操作系统WindowsXP中已开始涉及Passport账户。　　

　　Passport译成中文就是“护照”，通过其独特的网站身份认证，会员可以直接进入加盟Passport系统的众多电子商务网站，而无须再在一个个网址提交个人资料进行注册。微软期望Passport有朝一日成为一把打开所有互联网的“万能钥匙”。　　

　　眼下，微软的Hotmail电子邮件、MSNMessenger实时传讯，都采用Passport认证服务，诸如世界最大的拍卖网站eBay等多家网络零售商也采用Passport认证。微软正努力吸引更多厂商加盟Passport服务，并为此新成立了一个地位与Windows和Office集团相当的独立集团，专门负责主要为Passport认证服务的“冰雹计划”。　　

　　业内人士认为，如果微软的计划能成功，微软就能在互联网领域站稳脚跟，并直接从网络免付费内容服务转入到付费服务，有效遏制竞争对手美国在线-时代华纳公司。　　

　　这个商业构想的确宏伟，但致命的威胁却是：诸如信用卡号码等重要个人资料放在微软Passport那儿安全吗？　　

　　FTC与微软两年恩怨　　

　　这个问题早在2001年就为美国民众提出，FTC(美国联邦贸易委员会)开始介入调查，涉及微软通过Passport收集用户个人信息的隐私权和安全性问题。去年8月，FTC与微软达成了和解协议，委员会声称未发现实质性的违反安全规定行为，但存在隐患。微软将为Passport实施综合信息安全计划，每隔两年必须获得独立第三方认证，而每次失误受罚的金额可以高达1.1万美元。　　

　　这一隐患在本月开始显露。一家在业内相当著名的IT网站首先披露了Passport安全漏洞：可能让“黑客”单凭一个Passport用户的电子邮件地址，就能取得诸如用户姓名、住宅地址和信用卡号等个人数据，这引起轩然大波。　　

　　微软在紧急评估其影响的严重程度后，7日下午迅速贴出安全告示，当晚11时30分前更关闭密码重设功能。同日微软也封锁可疑账户，迫使部分Passport用户直接与客服部联系，确认身份无误后才能重新启用。　　

　　有消息称，微软目前约有两亿个Pass-port账户，此次失误可能导致的最高罚款将为2.2万亿美元。不过，受影响的只能是部分账户，同时，微软是否违反当初的和解协议还没有定论，美国联邦贸易委员会对此仍在评估。　　

　　本报记者罗曙驰

【评论】【IT业界论坛】【推荐】【大中小】【打印】【关闭】