近日，網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)曝光了惠普電腦存在的隱藏鍵盤(pán)記錄器的安全問(wèn)題，雖然惠普方面表示此事是由于供應(yīng)商的原因，但對(duì)于惠普的市場(chǎng)聲譽(yù)來(lái)說(shuō)無(wú)疑是個(gè)打擊。惠普在今年一季度超越了聯(lián)想，時(shí)隔四年后重回PC市場(chǎng)第一的寶座，在業(yè)內(nèi)人士看來(lái)，隨著互聯(lián)網(wǎng)的融會(huì)貫通，隱私已經(jīng)變成人們?cè)絹?lái)越重視的敏感問(wèn)題，再加上惠普電腦在國(guó)內(nèi)市場(chǎng)的口碑一直不是很好，所以在品牌形象方面，惠普的口碑肯定會(huì)因?yàn)榇耸卤淮蟠蛘劭?，PC市場(chǎng)第一的位置很難保住。

安全隱患

網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)顯示：“近期，惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤(pán)記錄器。該按鍵記錄器監(jiān)控用戶所有的按鍵記錄，并明文存儲(chǔ)至文本文件或者以調(diào)試信息發(fā)送，其他用戶或第三方應(yīng)用程序均有可能復(fù)制按鍵記錄文件并查看用戶所有的按鍵記錄，提取到敏感信息如用戶名、密碼等。”

其實(shí)，早在今年5月，來(lái)自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)就發(fā)現(xiàn)惠普音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤(pán)記錄器監(jiān)控用戶的所有按鍵輸入。研究人員指出，惠普的音頻驅(qū)動(dòng)文件中隱藏缺陷代碼 （CVE-2017-8360）的漏洞，它不但會(huì)抓取特殊鍵，而且還會(huì)記錄每次按鍵并將其存儲(chǔ)在人類可讀取的文件中。

按鍵記錄器會(huì)通過(guò)監(jiān)控用戶所按下的鍵來(lái)記錄所有的按鍵。惡意軟件和木馬通常會(huì)使用這種功能來(lái)竊取用戶賬戶信息、信用卡號(hào)、密碼等私人信息?；萜沼?jì)算機(jī)帶有集成電路廠商Conexant開(kāi)發(fā)的音頻芯片，該廠商還會(huì)為音頻芯片開(kāi)發(fā)驅(qū)動(dòng)即Conexant高清音頻驅(qū)動(dòng)，有助于軟件跟硬件通信。根據(jù)計(jì)算機(jī)機(jī)型的不同，惠普還將一些代碼嵌入由Conexant開(kāi)發(fā)的音頻驅(qū)動(dòng)中從而控制特殊鍵，如鍵盤(pán)上的Media鍵。

據(jù)了解，2015年，這個(gè)按鍵記錄功能以新的診斷功能身份在惠普音頻驅(qū)動(dòng)版本1.0.0.46中推出，并自此有近30款惠普計(jì)算機(jī)都內(nèi)置這種功能。受影響的機(jī)型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

對(duì)此，惠普回應(yīng)稱，已經(jīng)對(duì)這一缺陷進(jìn)行了調(diào)查，“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來(lái)，這是一個(gè)意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動(dòng)程序出現(xiàn)的問(wèn)題。Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問(wèn)題，我們希望未來(lái)不會(huì)再出現(xiàn)類似問(wèn)題”。根據(jù)惠普官網(wǎng)發(fā)布的安全公告，惠普筆記本用戶可以查看自己是否中招。此外，惠普還發(fā)布了新版驅(qū)動(dòng)程序，修正了這一缺陷，中招的用戶可以從惠普下載、安裝更新后的驅(qū)動(dòng)程序。

重回第一

據(jù)北京商報(bào)記者了解，這并不是惠普電腦第一次出現(xiàn)安全問(wèn)題。今年2月，朝陽(yáng)出入境檢驗(yàn)檢疫局發(fā)布提醒，惠普科技（北京）有限公司2013年3月-2014年5月生產(chǎn)的部分筆記本用電池組存在安全隱患。

當(dāng)時(shí)，惠普科技（北京）有限公司向國(guó)家質(zhì)檢總局備案了召回計(jì)劃，擴(kuò)大召回部分筆記本用電池組。此部分電池組隨特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion筆記本計(jì)算機(jī)自2013年3月-2016年10月在全球銷售，或作為配件、備件銷售，或通過(guò)技術(shù)支持部門(mén)作為更換件向消費(fèi)者提供。擴(kuò)大召回范圍后，中國(guó)內(nèi)地地區(qū)受影響的電池組數(shù)量共計(jì)22097個(gè)。本次召回范圍內(nèi)的電池組，由于電芯在生產(chǎn)過(guò)程中混入了金屬異物，以及部分電極涂層材料厚度超標(biāo)，導(dǎo)致電池內(nèi)部可能會(huì)出現(xiàn)短路，筆記本使用過(guò)程中，電池可能存在過(guò)熱或燃燒的安全隱患。

惠普在分拆后，一度業(yè)績(jī)不振。2016財(cái)年四季度，分拆后的惠普企業(yè)和惠普公司凈利潤(rùn)分別大幅下滑78%和63%，無(wú)論是云計(jì)算等數(shù)據(jù)業(yè)務(wù)還是傳統(tǒng)PC等硬件業(yè)務(wù)，似乎都沒(méi)有朝著利好的方向發(fā)展。

不過(guò)，惠普在2017年一季度的銷售表現(xiàn)再次超過(guò)了聯(lián)想，成為世界第一的電腦制造及銷售商。根據(jù)IDC公布的最新報(bào)告數(shù)據(jù)顯示，今年一季度全球電腦銷售量仍然增長(zhǎng)乏力，不過(guò)惠普表現(xiàn)不錯(cuò)。2017年一季度全球電腦銷售量總計(jì)6030萬(wàn)臺(tái)，惠普一季度出貨1310萬(wàn)臺(tái)，同比增長(zhǎng)13.1%，市占率達(dá)21.8%，聯(lián)想出貨量1230萬(wàn)臺(tái)，同比增長(zhǎng)1.7%。

據(jù)悉，惠普在2013年被聯(lián)想超越，讓出全球第一PC制造商位置之后，市場(chǎng)占有率就未能再居冠，這次重回第一，主要靠筆記型計(jì)算機(jī)出貨增長(zhǎng)，在北美、歐洲都有表現(xiàn)，亞太區(qū)相對(duì)疲軟，惠普剔除許多低價(jià)PC生產(chǎn)，目前專注于高階及高溢價(jià)產(chǎn)品。

受電腦銷量增長(zhǎng)的帶動(dòng)，惠普公司在2017財(cái)年二季度來(lái)自于持續(xù)運(yùn)營(yíng)業(yè)務(wù)的凈利潤(rùn)為6億美元，銷售額為124億美元。該公司首席執(zhí)行官迪翁·維斯勒指出，這是個(gè)人電腦和打印機(jī)業(yè)務(wù)的營(yíng)收自2010年以來(lái)首次雙雙實(shí)現(xiàn)了同比增長(zhǎng)，其中個(gè)人電腦業(yè)務(wù)的銷售額增長(zhǎng)了10%，而打印機(jī)業(yè)務(wù)的營(yíng)收則增長(zhǎng)了2%。

位置難保

然而，盡管惠普電腦今年的市場(chǎng)表現(xiàn)引人注目，但電腦市場(chǎng)整體依舊處于下滑狀態(tài)，再加上華為、小米等實(shí)力強(qiáng)勁的新對(duì)手，惠普將要面對(duì)的是更為艱難的市場(chǎng)環(huán)境，市場(chǎng)老大的位置也可能隨時(shí)易主。

高德納咨詢公司發(fā)布的2017年一季度PC出貨量數(shù)據(jù)顯示，全球PC出貨量繼續(xù)下滑，高德納估計(jì)全球PC總出貨量達(dá)到6220萬(wàn)臺(tái)，比2016年一季度略微下降2.4個(gè)百分點(diǎn)。

眾所周知的是，隨著智能手機(jī)快速發(fā)展，越來(lái)越多的用戶從PC轉(zhuǎn)向移動(dòng)設(shè)備。“雖然商務(wù)PC市場(chǎng)出現(xiàn)了適度增長(zhǎng)，但是消費(fèi)需求減少抵消了增長(zhǎng)。”Gartner首席分析師北川美佳子說(shuō)。另一知名咨詢公司IDC的研究主管杰伊·周持相同觀點(diǎn)：“傳統(tǒng)PC市場(chǎng)正經(jīng)歷艱難階段，來(lái)自平板電腦、智能手機(jī)更激烈的競(jìng)爭(zhēng)以及PC使用壽命延長(zhǎng)等，都使PC出貨量從2011年的巔峰時(shí)期下降了30%。”

PC市場(chǎng)下滑是大家有目共睹的事情，但還有企業(yè)選擇進(jìn)入這個(gè)行業(yè)，那就是華為、小米。融合網(wǎng)CEO吳純勇認(rèn)為，尤其是華為宣布計(jì)劃進(jìn)軍全球電腦市場(chǎng)，這對(duì)個(gè)人電腦業(yè)者構(gòu)成了新的挑戰(zhàn)。華為筆記本主打PC、平板二合一，消費(fèi)者又多了一個(gè)選擇，如果華為能專心做，借力于華為移動(dòng)終端樹(shù)立起來(lái)的高端形象，自然不缺商務(wù)人士買單。另外還要看產(chǎn)品定位和覆蓋人群，到底是僅僅將PC作為智能手機(jī)、平板的輔助延伸，還是通過(guò)創(chuàng)新將疲軟的PC市場(chǎng)做活。華為PC對(duì)于蘋(píng)果Macbook系列、聯(lián)想thinkpad系列還有惠普都是一個(gè)有潛力且強(qiáng)勁的對(duì)手。

除了整體的市場(chǎng)環(huán)境，家電分析師梁振鵬指出，此次曝光的安全隱患也會(huì)對(duì)惠普的銷量和業(yè)績(jī)?cè)斐梢欢ㄓ绊?。他表示?ldquo;惠普電腦在中國(guó)消費(fèi)者中的質(zhì)量口碑一直不太好，包括產(chǎn)品工藝質(zhì)量和可靠性水平，安全隱患的問(wèn)題會(huì)影響到企業(yè)的誠(chéng)信度，失去消費(fèi)者的信任。”

吳純勇則分析稱，各行各業(yè)對(duì)于信息安全重視程度越來(lái)越高，尤其是這次的安全漏洞還是發(fā)生在惠普這樣一個(gè)國(guó)際知名公司，惠普公司對(duì)于此次事件如果沒(méi)有一個(gè)圓滿的答復(fù)及解決方案，不僅僅損害的是惠普公司寶貴的品牌形象，更會(huì)給惠普公司電腦銷量及其業(yè)績(jī)產(chǎn)生影響。“當(dāng)下是一個(gè)‘互聯(lián)網(wǎng)＋’的時(shí)代，用戶的衣食住行等各個(gè)方面都離不開(kāi)互聯(lián)網(wǎng)，廣大用戶自然會(huì)對(duì)其應(yīng)用在互聯(lián)網(wǎng)上面的各種信息及其隱私的保護(hù)極其慎重，手中的手機(jī)、電腦、PAD等各類終端設(shè)備被留‘后門(mén)’，自己所有的信息都被非法地傳遞到第三方平臺(tái)，那是很可怕的一件事情。”