综述:罚款危机击中微软软肋 | ||
---|---|---|
http://www.sina.com.cn 2003年05月12日 10:06 四川在线-华西都市报 | ||
捅娄子的Passport计划 捅娄子的是微软的Passport网络服务系统,在微软野心勃勃的商业战略.Net计划中,Passport是极其重要的部分。微软在当前主推的操作系统WindowsXP中已开始涉及Passport账户。 Passport译成中文就是“护照”,通过其独特的网站身份认证,会员可以直接进入加盟Passport系统的众多电子商务网站,而无须再在一个个网址提交个人资料进行注册。微软期望Passport有朝一日成为一把打开所有互联网的“万能钥匙”。 眼下,微软的Hotmail电子邮件、MSNMessenger实时传讯,都采用Passport认证服务,诸如世界最大的拍卖网站eBay等多家网络零售商也采用Passport认证。微软正努力吸引更多厂商加盟Passport服务,并为此新成立了一个地位与Windows和Office集团相当的独立集团,专门负责主要为Passport认证服务的“冰雹计划”。 业内人士认为,如果微软的计划能成功,微软就能在互联网领域站稳脚跟,并直接从网络免付费内容服务转入到付费服务,有效遏制竞争对手美国在线-时代华纳公司。 这个商业构想的确宏伟,但致命的威胁却是:诸如信用卡号码等重要个人资料放在微软Passport那儿安全吗? FTC与微软两年恩怨 这个问题早在2001年就为美国民众提出,FTC(美国联邦贸易委员会)开始介入调查,涉及微软通过Passport收集用户个人信息的隐私权和安全性问题。去年8月,FTC与微软达成了和解协议,委员会声称未发现实质性的违反安全规定行为,但存在隐患。微软将为Passport实施综合信息安全计划,每隔两年必须获得独立第三方认证,而每次失误受罚的金额可以高达1.1万美元。 这一隐患在本月开始显露。一家在业内相当著名的IT网站首先披露了Passport安全漏洞:可能让“黑客”单凭一个Passport用户的电子邮件地址,就能取得诸如用户姓名、住宅地址和信用卡号等个人数据,这引起轩然大波。 微软在紧急评估其影响的严重程度后,7日下午迅速贴出安全告示,当晚11时30分前更关闭密码重设功能。同日微软也封锁可疑账户,迫使部分Passport用户直接与客服部联系,确认身份无误后才能重新启用。 有消息称,微软目前约有两亿个Pass-port账户,此次失误可能导致的最高罚款将为2.2万亿美元。不过,受影响的只能是部分账户,同时,微软是否违反当初的和解协议还没有定论,美国联邦贸易委员会对此仍在评估。 本报记者 罗曙驰
订短信头条新闻 让您第一时间掌握非典最新疫情! |