画中话（20）

IT商界

　　这个月初，巴基斯坦的一位电脑咨询师丹卡宣称微软公司的Passport服务存在一个严重的安全漏洞。如果让知道这个漏洞的黑客知道一个账号的用户名，黑客就可以利用Passport的密码恢复机制中存在的安全漏洞改变密码。

　　鉴于微软的影响力，目前世界著名的分析研究公司──Garnter公司的两个安全专家声称，微软的.NET Passport服务不能信任，最好停止使用.NET Passport服务，同时也导致了FTC(联邦贸易委员会)对此安全漏洞进行调查。

　　微软公司一直宣称Passport是网络服务未来发展的技术核心。Passport账号是用户在线数据的中央仓库，我们现在用的MSN也是通过Passport账户登录。而在两年前Passport服务就因可以泄漏用户信用卡号而被暂停服务两天。如果Passport服务的安全性问题无法得到很好的解决，势必会影响微软．NET的推广进程。