业界人士发现微软必应搜索漏洞 修改网址可返现

　　近日消息，微软必应搜索引擎有一个购物返现的促销计划，一名业界人士发现了技术漏洞，此人是比较购物网站Bountii.com的创始人萨米尔·梅格哈尼（SamireMeghani），几天前，他在博客上发表文章，公开了漏洞。
　　通过对交易网址进行修改，网民甚至是不购物也可以获得微软的返现金额。漏洞公布让微软十分愤怒，进而将公开人的返现帐号删除，并要求此人立刻封口。
　　网民在进行商品搜索时，如果有相应的零售商参加了微软的返现计划（CashbackProgramme），则微软将会在搜索结果顶部显示出相关链接，如果完成了购买交易，微软将返还给消费者一定的现金。微软此举旨在推广自己作为必应特色的商品搜索。
　　梅格哈尼说，网民购买商品结束时，需要由一个网页反馈给必应搜索这一信息，然而通过修改网址，可以将虚假的购物交易向必应报告为真实交易。这意味着，网络高手可以在不买任何东西的条件下，获得微软的返款。
　　梅格哈尼表示，迄今为止微软似乎尚未发现这个漏洞，而他的返现帐户中也“拥有了”2080美元。对于修改网址的技术细节，他没有披露，只是说并不复杂。
　　梅格哈尼的举动让微软十分恼怒，其律师向他发出一封律师函，要求他立刻停止公布漏洞的行为。其中表示，微软认为他的举动给其他违反计算机法律的行为提供了指导。此后，梅格哈尼删除了博客文章，但是具有讽刺意味的是，在必应搜索的网页缓存中，仍可以看到这篇文章。微软还关闭了梅格哈尼的返现帐号。