IT行業觀察﹕ 微軟反釣魚計劃或連累小企業

今年聖誕節﹐喬伊•維爾文•墨菲(Joy Viren Murphy)的心情可能不會太好。

墨菲是位小企業家﹐12年來一直在經營聖誕襪業務

﹐她的企業是網上最後的8家此類企業之一。墨菲女士就在自己位於伊利諾斯州岩石島一座維多利亞式的三層小樓上工作﹐每年生產約兩千雙聖誕襪。業務繁忙的時候﹐也就是每年的10月到12月﹐她的妹妹和侄女會過來幫忙剪裁和縫紉。

不過﹐由於微軟公司(Microsoft Corp.)新推出的網絡瀏覽器Internet Explorer 7﹐墨菲的Aunt Joy's Personalized Christmas Stockings業務面臨新的高科技障礙。IE7具備一種安全功能﹐當消費者訪問被證實為合法企業的安全網站時﹐它可以將網址欄變成綠色﹐並顯示業主的身份。這種顏色變化對消費者而言是個福音﹐因為近年來“網絡釣魚”大行其道﹐專門將消費者誘騙到仿冒知名企業如eBay或各銀行的網站﹐竊取消費者的銀行帳號﹐令消費者對網絡疑慮重重。人們希望IE7能有助於減少詐騙﹐提高消費者對網絡的信任﹐並促進電子商務的發展。

可是﹐當消費者訪問墨菲女士的公司網站時﹐瀏覽器卻不會變成綠色。這是因為微軟對顏色顯示所要求的更嚴格的安全認證並不適用於獨資企業、普通合伙企業和個體戶。根據美國國稅局(Internal Revenue Service) 2003年和2004年的稅收數據﹐美國共有約2 ,060萬家獨資企業和普通合伙企業﹐但並不清楚其中有多少家企業涉足電子商務。

作為獨資業主的墨菲女士擔心﹐一旦消費者開始對新的地址欄設置習以為常﹐將給企業帶來不利的影響。“綠色意味著可以放心購物。地址欄沒有變成綠色意味著什麼？”墨菲女士問。“對於那些新客戶來說﹐他們會不會因為我沒有綠色標志就不再光顧我的網站呢？”

她很快就會知道。目前﹐IE7已經可以在Windows XP操作系統上使用﹐一旦微軟一再推遲發佈的Vista系統下個月面市﹐IE7的使用將會迅猛增長。Vista正式發佈後不久﹐綠色認證也將付諸實施。

微軟表示﹐綠色不應被視為一種核准﹐而是網站所有人是合法企業的標志。通過地址欄內顯示的公司名稱﹐消費者可以證實他們正在訪問自己本想訪問的網站。

不過﹐墨菲女士和其他人認為﹐消費者可能會以為綠色標志是安全的信號﹐尤其是一旦他們開始使用微軟相關的網絡釣魚過濾軟件Phishing Filter後。這種面向網絡購物人群的免費可選服務會將可疑網站的地址欄變成黃色﹐對已經證實的網絡釣魚網站則變成紅色。Phishing Filter已於10月18日上市﹐目前配置IE7瀏覽器的XP用戶可以使用。

當微軟缺乏某個網站──大概就是Aunt Joy's這樣的企業──的資料時﹐地址欄就會是標準的白色。

當然﹐綠色安全認證要深入消費者的內心還需要一些時間。許多電腦用戶必須先下載IE7﹐許多企業也必須先獲得新的認證﹐而相關認證剛剛推出不久。不過最終﹐“消費者對綠色的信任會不會多於白色呢？是的﹐他們肯定會﹐”Gartner Inc.的分析師Avivah Litan說﹐她也是網上支付和欺詐領域的專家。“所有的業務都會流向綠色企業﹐這一點很明顯。”

現今﹐小企業大多還未意識到這個問題﹐不過在Vista面市後﹐這種局面肯定會有所變化。“這就象一個即將爆炸的定時炸彈﹐”網絡主機代理和認證權威Network Solutions LLC的首席執行長坎普•米切爾(Champ Mitchell)說。該公司的客戶包括Aunt Joy's。

米切爾說﹐互聯網給美國眾多小企業帶來了巨大的商機﹐使他們以很低的成本獲得了廣大的市場機會。而微軟現在準備再度顛覆競爭格局﹐使市場大幅度向大企業傾斜。

微軟表示﹐被遺漏的企業數量將微乎其微﹐有限責任公司和合伙企業以及S型和C型公司都能夠獲得證書﹐從而獲得綠色標志。微軟預計認證權威機構未來將為整個方案引進更多類型的企業。(S型公司指達到美國國稅局代碼Subchapter S 課稅要求的企業﹐使股東數量不超過100人的此類企業在按照合伙企業課稅的同時﹐享有股份有限公司的優惠。C型公司指大多數擁有無限數量股東的大型企業。)

微軟同時辯稱﹐綠色-黃色-紅色標識計劃將沉重打擊網絡釣魚﹐從而為企業帶來巨大的好處。“這是互聯網向前邁出的一大步﹐”微軟IE開發小組的產品經理Markellos Diorinos說。

新證書簡稱EV SSL(extended validation secure-sockets-layer certificates)﹐是來自某個認證權威的書面陳述﹐證明私人資料經過加密﹐且運營網站的企業已經驗證為真實的實體。現有的SSL認證在被加密後﹐瀏覽器上會出現一個SSL鎖頭的符號﹐不過這種認證憑借一張信用卡就可獲得﹐很容易被騙子竊取。

Diorinos先生說﹐“SSL對於安全通信而言是項偉大的技術﹐但它無法提供網站所有人的身份信息。” 而今天的網絡騙手偽造的網站極其逼真﹐從而使身份認證成為一個亟待解決的問題。

獲得新證書的指導方針是由行業團體CA/Browser Forum經過18個月的討論後正式確立的。該論壇將獨資企業、普通合伙企業和個人剔除在外﹐原因是論壇成員無法就有效確認此類企業真實性的標準達成一致﹐一些成員表示確認此類企業真實性存在一定的難度。他們於是決定先推行一個覆蓋大部分企業、尤其是那些最常成為網絡釣魚者目標的大企業的計劃﹐而不是繼續推遲推出證書。

認證權威VeriSign Inc. SSL部門的高級產品經理Spiros Theodossiou說﹐我們將在大約6個月內推出一個包括此類小企業的認證草案。他說﹐“消費者對網上交易疑慮重重 ﹐而我們希望增加網絡用戶的安全感。我們認為目前的這套指導方針正是朝此方向邁出的一步。”

不過﹐一些合法公司無法獲得IE7的綠色地址欄﹐可能很快會激怒小企業﹐而微軟正試圖吸引他們成為自己的客戶。上個月﹐微軟為推廣其新款會計軟件公開徵集“美國最具創意的小企業計劃”。獲勝者將於明年3月份由一個知名評委組成的委員會選出﹐並將得到10萬美元的啟動資金﹐同時享有在曼哈頓地區免租一年的優惠。

Waldron Co. LLC的首席執行長格雷格•沃爾德倫(Greg Waldron)對此即有些惱怒﹐即便他的公司作為有限責任公司可以獲得相應的認證。他說﹐“象亞馬遜(Amazon)和Overstock這樣的大公司無疑是最大的獲益者。”小企業是“微軟客戶群的一大組成部分﹐他們靠我們賺了很多錢﹐卻絲毫不為我們著想。” 沃爾德倫通過網絡出售Visual Water品牌的噴泉。

沃爾德倫先生指出﹐有很多電子商務網站看起來很安全﹐實則是為了捕獲信用卡帳號。“它們使每個小企業看起來都象是那些網絡釣魚網站的一員。

墨菲女士也有同感。1998年12月11日﹐她在網上做成了第一筆聖誕襪交易﹐買家是一位居住在日本的美國人。

她說﹐“對於我這樣的小人物來說﹐互聯網使我的世界大了很多。”但如今﹐她不得不與綠色標志等計劃抗爭﹐她感覺自己的機會少了很多。對於綠色認證﹐她表示﹐“這似乎只是一個借口﹐為的是剔除我們這樣的小生意﹐確保我們沒從大公司那裡賺走太多的錢。”

Riva Richmond