Microsoft拟聘第三方测试Hotmail的安全性

---- Microsoft日前透露，在上周发现免费电子邮件服务 Hotmail威胁用户稳私后，该公司将求助外部审计公司测试其 Hotmail的安全性。

---- Microsoft于8月30日曾使Hotmail脱机大约两小时，直到 两个欧洲Web网站向该公司报警后才发觉。在脱机期间，任何 网络用户只要知道用户名，便都能在没有口令的情况下访问 Hotmail帐户，而用户名通常可在Hotmail电子邮件地址中查 到。

---- 据安全专家称，潜在的损害程度有所不同，其范围可从 允许未经获准的有关方面或人员看到用户的消息清单，直到允 许他们取得对帐户的全面控制。

---- 如同CNET News.com最早报道的那样，虽然Microsoft指 出，它在当天就修复了这一安全问题，但它仍决定进一步采取 步骤，测试Hatmail的完整性。

---- Microsoft发言人Tom Pilla告诉CENT News.com说：“我 们已主动邀请第三方公司来进行自已的调查，并把他们的调查 结果提供给我们。”Microsoft连同Truste，已计划在下周一 公布这一消息。Truste是一个作为隐私监督者的非赢利集 团。

---- 当天下午很晚时，Truste先行一步，在其Web站点上发布 公告，指出Microsoft已同意它的建议，拟聘请第三方公司调 查并确认Hotmail安全漏洞已经修复。

---- “Microsoft之所以采取这一举措显然受到Truste所发怨 言的激励，Truste打算公开发表所谓的监督报告。Microsoft 是Truste的主要赞助商，并持有该Hotmail程序的许可批件， 可把网站为保护用户隐私正在采取的预防措施告诉用户。

---- Truste执行主管Bob Lewin指出，由于发生像Hotmail漏 洞这类问题的现象越来越多，Truste将开始把重点放在安全问 题方面事情正在进行之中，我们正与Truste在这一问题上进行 合作，”Pilla说：“我们肯定要非常严肃地对待隐私，上周 的事件令人遗憾，但我们立即采取行动，决心解决任何问 题。”

---- Microsoft不愿透露审计公司的名称，这家审计公司将审 查Hotmail的安全性，但不检查Microsoft收集用户个人信息的 其它Web网站的安全性。