Hotmail事件：都是微软惹的祸

　　近日，Hotmail事件闹得沸沸扬扬，处于事件漩涡的微软 公司从一开始就把自己摆在“受害者”的位置上，称Hotmail 是因遭神秘黑客袭击而被迫暂时关闭的。 　　可是日前有消息说，事实上根本就不存在微软所谓的“超 级代码”，他所说的黑客也纯属子虚乌有。 　　该报道称，Hotmail很脆弱的原因，完全是由于设计上存 在缺陷。而正是这种缺陷，导致了电脑用户可以通过一个特别 的网站（http://wya-pop.hotmail.com/cgi-bin/start）绕过 其登录程序。这个网站从去年6月就存在了，建设这个网站的 麦克尔 ·诺比利奥的初衷是帮助Hotmail用户从其它网站登录 他们的信箱。他所写的代码要求使用者提供自己的用户名和密 码，然后将这些信息输送给Hotmail的登录程序。 　　这种实用性工具在网上比比旨是。只是到了大约一个星期 以前，诺比利奥的网站才突然火了起来，使用的人越来越多， 终于导致Hotmail登录程序忽视用户的密码，允许任何人使用 任何密码登录任何一个信箱。一家瑞典网站对诺比利奥的程序 作了大幅修改，彻底删除了要求提供密码的代码内容。 　　随着消息的传播，许多网站对瑞典网站进行了镜像，以缓 解瑞典网站所承受的压力。事至如此地步，其实早已不用寻找 任何镜像网站就可以随便进入Hotmail。只要正确输入Hotmail 的URL，就可搞定，也完全不需要什么高级的代码。 　　令人不解的是：微软关闭了Hotmail，从周一上午就开始 修正这个隐患，可它拿出的修补程序却是不完全的；Hotmail 重新开通的时候，问题依然存在。一位专家说：“至少有几台 服务器漏网了，因为直到今天下午4点（美国时间8月30日）我 还能随意进出。”据他透露，在三到四个小时的时间里，他成 功地登录了6000次，其他直接或通过镜像网站间接登录 Hotmail的人数更可想而知。这也就是说，在全球媒体大肆报 道Hotmail事件之后，微软并没有彻底解决它的免费网站所存 在的问题。 　　事情的真相就是这样。没有谁使用高级黑客技巧攻击了 Hotmail网站。是微软自己把事情搞砸了。