星期三, 十二月 27, 2006

微软反钓鱼计划将连累小企业?

      今年圣诞节,乔伊●维尔文●墨菲(Joy Viren Murphy)的心情可能不会太好。

      墨菲是位小企业家,12年来一直在经营圣诞袜业务,她的企业是网上最后的8家此类企业之一。墨菲女士就在自己位于伊利诺斯州岩石岛一座维多利亚式的三层小楼上工作,每年生产约两千双圣诞袜。业务繁忙的时候,也就是每年的10月到12月,她的妹妹和侄女会过来帮忙剪裁和缝纫。

      不过,由于微软公司(Microsoft Corp.)新推出的网络浏览器 Internet Explorer 7,墨菲的 Aunt Joy's Personalized Christmas Stockings 业务面临新的高科技障碍。IE7 具备一种安全功能,当消费者访问被证实为合法企业的安全网站时,它可以将网址栏变成绿色,并显示业主的身份。这种颜色变化对消费者而言是个福音,因为近年来“网络钓鱼”大行其道,专门将消费者诱骗到仿冒知 名企业如 eBay 或各银行的网站,窃取消费者的银行帐号,令消费者对网络疑虑重重。人们希望 IE7 能有助于减少诈骗,提高消费者对网络的信任,并促进电子商务的发展。

Phishing Filter

      可是,当消费者访问墨菲女士的公司网站时,浏览器却不会变成绿色。这是因为微软对颜色显示所要求的更严格的安全认证并不适用于独资企业、普通合伙企业和个体户。根据美国国税局(Internal Revenue Service) 2003年和2004年的税收数据,美国共有约2,060万家独资企业和普通合伙企业,但并不清楚其中有多少家企业涉足电子商务。

      作为独资业主的墨菲女士担心,一旦消费者开始对新的地址栏设置习以为常,将给企业带来不利的影响。“绿色意味着可以放心购物。地址栏没有变成绿色意味着什么?”墨菲女士问。“对于那些新客户来说,他们会不会因为我没有绿色标志就不再光顾我的网站呢?”

      她很快就会知道。目前,IE7 已经可以在 Windows XP 操作系统上使用,一旦微软一再推迟发布的 Vista 系统下个月面市,IE7 的使用将会迅猛增长。Vista 正式发布后不久,绿色认证也将付诸实施。

      微软表示,绿色不应被视为一种核准,而是网站所有人是合法企业的标志。通过地址栏内显示的公司名称,消费者可以证实他们正在访问自己本想访问的网站。

      不过,墨菲女士和其他人认为,消费者可能会以为绿色标志是安全的信号,尤其是一旦他们开始使用微软相关的网络钓鱼过滤软件 Phishing Filter 后。这种面向网络购物人群的免费可选服务会将可疑网站的地址栏变成黄色,对已经证实的网络钓鱼网站则变成红色。Phishing Filter 已于10月18日上市,目前配置 IE7 浏览器的 XP 用户可以使用。

      当微软缺乏某个网站──大概就是 Aunt Joy's 这样的企业的资料时,地址栏就会是标准的白色。

      当然,绿色安全认证要深入消费者的内心还需要一些时间。许多电脑用户必须先下载 IE7,许多企业也必须先获得新的认证,而相关认证刚刚推出不久。不过最终,“消费者对绿色的信任会不会多于白色呢?是的,他们肯定会,”Gartner Inc. 的分析师 Avivah Litan 说,她也是网上支付和欺诈领域的专家。“所有的业务都会流向绿色企业,这一点很明显。”

      现今,小企业大多还未意识到这个问题,不过在 Vista 面市后,这种局面肯定会有所变化。“这就象一个即将爆炸的定时炸弹,”网络主机代理和认证权威 Network Solutions LLC 的首席执行长坎普●米切尔(Champ Mitchell)说。该公司的客户包括 Aunt Joy's。

      米切尔说,互联网给美国众多小企业带来了巨大的商机,使他们以很低的成本获得了广大的市场机会。而微软现在准备再度颠覆竞争格局,使市场大幅度向大企业倾斜。

      微软表示,被遗漏的企业数量将微乎其微,有限责任公司和合伙企业以及 S 型和 C 型公司都能够获得证书,从而获得绿色标志。微软预计认证权威机构未来将为整个方案引进更多类型的企业。(S 型公司指达到美国国税局代码 Subchapter S 课税要求的企业,使股东数量不超过100人的此类企业在按照合伙企业课税的同时,享有股份有限公司的优惠。C 型公司指大多数拥有无限数量股东的大型企业。)

      微软同时辩称,绿色-黄色-红色标识计划将沉重打击网络钓鱼,从而为企业带来巨大的好处。“这是互联网向前迈出的一大步,”微软 IE 开发小组的产品经理 Markellos Diorinos 说。

      新证书简称 EV SSL(extended validation secure-sockets-layer certificates),是来自某个认证权威的书面陈述,证明私人资料经过加密,且运营网站的企业已经验证为真实的实体。现有的 SSL 认证在被加密后,浏览器上会出现一个 SSL 锁头的符号,不过这种认证凭借一张信用卡就可获得,很容易被骗子窃取。

      Diorinos 先生说,“SSL 对于安全通信而言是项伟大的技术,但它无法提供网站所有人的身份信息。” 而今天的网络骗手伪造的网站极其逼真,从而使身份认证成为一个亟待解决的问题。

      获得新证书的指导方针是由行业团体 CA/Browser Forum 经过18个月的讨论后正式确立的。该论坛将独资企业、普通合伙企业和个人剔除在外,原因是论坛成员无法就有效确认此类企业真实性的标准达成一致,一些成员表示确认此类企业真实性存在一定的难度。他们于是决定先推行一个覆盖大部分企业、尤其是那些 最常成为网络钓鱼者目标的大企业的计划,而不是继续推迟推出证书。

      认证权威 VeriSign Inc. SSL 部门的高级产品经理 Spiros Theodossiou 说,我们将在大约6个月内推出一个包括此类小企业的认证草案。他说,“消费者对网上交易疑虑重重,而我们希望增加网络用户的安全感。我们认为目前的这套指导方针正是朝此方向迈出的一步。”

      不过,一些合法公司无法获得 IE7 的绿色地址栏,可能很快会激怒小企业,而微软正试图吸引他们成为自己的客户。上个月,微软为推广其新款会计软件公开征集“美国最具创意的小企业计划”。获胜者将于明年3月份由一个知名评委组成的委员会选出,并将得到10万美元的启动资金,同时享有在曼哈顿地区免租一年的优惠。

      Waldron Co. LLC 的首席执行长格雷格?沃尔德伦(Greg Waldron)对此即有些恼怒,即便他的公司作为有限责任公司可以获得相应的认证。他说,“象亚马逊(Amazon)和 Overstock 这样的大公司无疑是最大的获益者。”小企业是“微软客户群的一大组成部分,他们靠我们赚了很多钱,却丝毫不为我们着 想。” 沃尔德伦通过网络出售 Visual Water 品牌的喷泉。

      沃尔德伦先生指出,有很多电子商务网站看起来很安全,实则是为了捕获信用卡帐号。“它们使每个小企业看起来都象是那些网络钓鱼网站的一员。

      墨菲女士也有同感。1998年12月11日,她在网上做成了第一笔圣诞袜交易,买家是一位居住在日本的美国人。

      她说,“对于我这样的小人物来说,互联网使我的世界大了很多。”但如今,她不得不与绿色标志等计划抗争,她感觉自己的机会少了很多。对于绿色认证,她表示,“这似乎只是一个借口,为的是剔除我们这样的小生意,确保我们没从大公司那里赚走太多的钱。”

没有评论: