2004年一开始,MyDoom病毒利用Windows的一个漏洞,让大家经历了一次病毒风暴,为此微软打上了补丁,并发布了专杀工具。
上个月,Windows 2000/NT4部分源代码无故泄漏,让大家吃了一惊,微软和美国FBI到现在还没有查出什么结果来。
现在有人发现,MSN的收费服务还可以免费获得……今年,微软看上去很粗心。
MSN有个免费“通道”
微软这回又亏大了。现在,只要几个极为简易的步骤,就可以免费享受微软提供的MSN Premium服务大餐。这些服务包括:将Hotmail升级为25MB(并可加10MB附件,支持POP3/SMTP)、将MSN社群空间升级为30MB(包括网络公文包、相册、留言板和讨论组)等等。
MSN Explorer 9本身就是一个极为卓越的浏览器,除了华丽的界面之外、还整合了多项服务,包括MSN Messenger、MSN天气在线、MSN股票行情表、MSN Outlook Connector等。要知道,以上说的这些服务在正常情况下,每月可要35美元才能享用的。但是现在,人人都能不花一分钱来享用了。
“通道”为何存在
这一切不像“源代码泄漏事件”那样,可以追查是谁干了坏事。因为这次的漏洞就出在MSN Explorer 9本身的一个发行版本上,这个版本是微软为Verizon公司特别定制的。Verizon公司是做什么的呢?
Verizon公司是一个DSL服务提供商,它提供的是互联网接入服务。在美国,接入服务提供商竞争得还是比较激烈的,于是Verizon公司决定免费向其用户提供MSN Premium服务大餐,以此为卖点吸引更多的用户,来和自己最大的竞争对手——美国在线(AOL)叫板。但是,MSN Premium的正常发行版本的安装是需要用户输入信用卡号,然后每个月从里面收费。于是Verizon公司就让微软定制了一个MSN Premium for Verizon版本,这个版本可以让它的接入用户免费地安装并使用MSN Premium。
微软也确实这么做了,可笑的是,这个版本做得太不智能,它居然不能判断用户的Verizon接入服务消费者身份!用几个虚假的信息,就能够轻松地骗过MSN Premium for Verizon的安装程序,并一路绿灯地以“Verizon接入服务消费者”的身份享受MSN Premium提供的所有服务大餐。
对Windows XP也很粗心
微软吃这种哑巴亏已经不是第一次了,微软的Windows XP操作系统已经吃了够大的亏,不知道为什么微软还是没有学得聪明一些。微软为了照顾自己的合作伙伴,为戴尔以及一些较大公司的用户发行了一批所谓“大客户版”的Windows XP操作系统。和正常零售的Windows XP操作系统不同,这批大客户版的Windows XP操作系统是不需要执行激活手续的。同样,这批Windows XP操作系统也没有验证任何与特定用户有关的信息。其实,每台戴尔的品牌机器都有序列号,应该可以验证用户身份,但微软没有去做这件事。
于是,大客户版的Windows XP操作系统犹如MSN Premium for Verizon一样,本来是按机器数配送的,但是还是流传了出去,使得原来不是大客户消费者的用户也享受了免激活的Windows XP操作系统。这倒是省了那些破解组织的事,他们现在用不着费尽心机地去改写汇编码以跳过激活步骤,需要的不过是一台光盘刻录机和一张大客户版的Windows XP操作系统而已。
记住教训
微软官方的考虑肯定是这样的:反正能从每一个Verizon的接入用户和每一台戴尔品牌机的销售利润中提成,所以用不着或不能再去让这些用户对微软的软件再次付费。抛开诚信问题不谈,单从技术上讲,这种做法是非常不明智的。对于软件这种理论上可以无限复制的无形产品而言,要保证资金的回收就离不开官方的用户身份校验。现在微软为某些大客户开了后门,跳过了这种身份校验,殊不知,后门是谁都可以走的。
软件的服务化是一个大趋势,迟早有一天,软件本身将不再收费,软件公司靠服务收费生存和发展。到了那个时候,用户服务使用权的有效验证将变得对公司具有生死存亡的意义。记住微软给我们带来的教训吧:别让粗心毁掉自己的事业!