微软安全程序有严重缺陷 公司面临2.2万亿罚款

　　微软的Passport安全程序用来保护用户的生日、信用卡号码等重要的个人资料，该公司曾经花大力气加强其功能。但是，近来一位巴基斯坦的电脑研究人员发现了该程序的一个 
严重缺陷。该缺陷可以让黑客仅仅利用Passport用户的电子邮件地址就能够获得他们的个人资料，因此严重威胁了两亿个用户的信息安全。不过微软Passport部门的产品经理亚当·索恩说，该公司目前并没有发现有黑客闯入用户的Passport账户。

　　微软在发现安全失误后快速关闭了存在缺陷的功能，并且停止了一些有疑问的账户。索恩称，一些用户必须重新激活他们的账户，才能使微软确认使用账户的是合法用户。

　　根据《华尔街日报》的报道，微软可能因此面临美国监管当局高达2.2万亿美元的罚款。去年该公司和联邦贸易委员会就Passport的安全失误问题达成一项协议，其中微软同意，每次失误受罚的金额可以高达1.1万美元。联邦贸易委员会的副主管杰西卡·里奇表示，由于每一个易受攻击的账户程序都可以看作是一次失误，而微软目前约有两亿个Passport账户，这样微软可能面临的最高罚款数额将为2.2万亿美元。不过里奇也表示，微软的措施是否违犯协议还没有定论，委员会正在进行评估。