微软Passport出现漏洞 网络安全再成焦点话题
发布时间:2019-06-04 23:39:18 所属栏目:MsSql教程 来源:蓝点
导读:> 导读:最近微软Passport认证服务出现的漏洞引起了很多消费者的担忧,快捷的服务和隐私的保护成为了人们难以抉择的问题。商业周刊网站5月16日撰文对此进行了分析,告诉读者隐私保护是21世纪高科技公司需要解决的重要问题之一,到底做何取舍完全取决于用户
|
> 导读:最近微软Passport认证服务出现的漏洞引起了很多消费者的担忧,快捷的服务和隐私的保护成为了人们难以抉择的问题。商业周刊网站5月16日撰文对此进行了分析,告诉读者隐私保护是21世纪高科技公司需要解决的重要问题之一,到底做何取舍完全取决于用户本身,消费者可以依据自己的需求不同而选择不同的服务。 对于绝大多数用户来说,微软提供的安全保证是值得信赖的,因此他们可以在自己的电脑上放心存放个人资料。然而,今年5月7日,一名巴基斯坦的研究人员在微软的Passport认证服务中再次发现漏洞,包括用户名、密码和信用卡密码等在内的用户信息均有可能通过这一漏洞被窃,超过2亿台计算机受到波及。这一漏洞是如此的明显以至于引的人们极为恐慌。黑客只需输入一个带有Passport用户名的URL就可利用Passprot服务器的密码重设服务获取新的密码。一旦新的密码产生,黑客即可获取用户的一切个人信息。虽然微软并未透露到底有多少用户的密码遭到盗窃,但据负责Passport产品开发的经理亚当-索恩称只有少数几个用户的帐户遭到了攻击。 去年八月份,微软曾与美国联邦交易委员会(FTC)签署了一份协议,保证一旦Passport服务发生安全或隐私保护方面的问题,微软将向FTC进行报告。目前FTC正就此次漏洞问题进行调查,如果最终认为微软在安全方面并未采取“有效”措施的话,微软将面临每次事故1.1万美元的罚款。 作为PC市场的霸主,微软时时刻刻都在遭受着来自无数黑客的攻击。只是在安全专家看来,此次发现的微软Passport漏洞简直是不可能的事,这种极为低级的错误或许会发生在其它公司里,但绝对不应该是微软。微软希望通过Passport帮助网民们更为方便地上网,无需再记住不同网站的不同密码,无需在进行网上购物时一次次地输入信用卡密码。但是方便的代价通常是隐私的失去,这是微软和绝大多数用户需要吸取的一个教训。 然而无论如何,方便快捷还是一个值得追求的目标。很少有人真正知道自己到底有多少密码,到底在输入用户名、密码和卡号等上浪费了多少时间和精力。我们的目的是要在不牺牲隐私的前提下获取更多的方便,可是在某个地方存储的信息越多,这个地方就越会成为黑客们攻击的对象。Gartner G2调查公司的安全研究主管里查德-汉特称,在黑市上,一个信用卡卡号可以卖到10美元,一份信用报告售价为60美元。他说:“如果把所有信息存在一个地方,谁还会浪费精力到其它地方寻找呢?” 根据March Harris公司的调查显示,有64%的美国人非常关注自己的隐私,1999年的这一数字仅为54%。在这些关注自己隐私的人群中有很多人在使用着微软的Passport或别的什么打折卡,所有这些服务都是以自己的部分个人信息换来的,例如你喜欢什么样的休闲方式或是什么品味的音乐等。美国华盛顿电子隐私信息中心的法律顾问克里斯-胡纳格尔认为:“市场中存在着太多的不平等,人们根本不可能完全保护自己的隐私,一些公司宣称自己的产品绝对安全,但他们很少能给用户确切的和足够的证据证明这一点。” 那么,在隐私与方便之间我们该做何选择呢?安全专家们建议大家对方便的代价有一个清醒的认识,如果你非常喜欢快捷的网络服务,那么请使用Passport,只是在享受方便的同时一定要小心,首先你要定期检查自己的信用报告,及时发现疑点。此外,尽量使自己的密码复杂一些,让它们包括数字和字母等,一定要在离线状态下小心保存。最后要告诉大家的是Passport的这一漏洞不会是微软的最后一处漏洞,隐私与方便之间的矛盾是21世纪业界面临的主要矛盾之一,消费者们该如何抉择?答案或许是绝大多数消费者不愿听到的:要保证绝对的隐私绝非易事。(原文作者:Jane Blace 编译:明月 新浪科技) (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
