近日,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)曝光了惠普電腦存在的隱藏鍵盤(pán)記錄器的安全問(wèn)題,雖然惠普方面表示此事是由于供應(yīng)商的原因,但對(duì)于惠普的市場(chǎng)聲譽(yù)來(lái)說(shuō)無(wú)疑是個(gè)打擊。惠普在今年一季度超越了聯(lián)想,時(shí)隔四年后重回PC市場(chǎng)第一的寶座,在業(yè)內(nèi)人士看來(lái),隨著互聯(lián)網(wǎng)的融會(huì)貫通,隱私已經(jīng)變成人們?cè)絹?lái)越重視的敏感問(wèn)題,再加上惠普電腦在國(guó)內(nèi)市場(chǎng)的口碑一直不是很好,所以在品牌形象方面,惠普的口碑肯定會(huì)因?yàn)榇耸卤淮蟠蛘劭?,PC市場(chǎng)第一的位置很難保住。
安全隱患
網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)顯示:“近期,惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤(pán)記錄器。該按鍵記錄器監(jiān)控用戶所有的按鍵記錄,并明文存儲(chǔ)至文本文件或者以調(diào)試信息發(fā)送,其他用戶或第三方應(yīng)用程序均有可能復(fù)制按鍵記錄文件并查看用戶所有的按鍵記錄,提取到敏感信息如用戶名、密碼等。”
其實(shí),早在今年5月,來(lái)自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)就發(fā)現(xiàn)惠普音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤(pán)記錄器監(jiān)控用戶的所有按鍵輸入。研究人員指出,惠普的音頻驅(qū)動(dòng)文件中隱藏缺陷代碼 (CVE-2017-8360)的漏洞,它不但會(huì)抓取特殊鍵,而且還會(huì)記錄每次按鍵并將其存儲(chǔ)在人類可讀取的文件中。
按鍵記錄器會(huì)通過(guò)監(jiān)控用戶所按下的鍵來(lái)記錄所有的按鍵。惡意軟件和木馬通常會(huì)使用這種功能來(lái)竊取用戶賬戶信息、信用卡號(hào)、密碼等私人信息?;萜沼?jì)算機(jī)帶有集成電路廠商Conexant開(kāi)發(fā)的音頻芯片,該廠商還會(huì)為音頻芯片開(kāi)發(fā)驅(qū)動(dòng)即Conexant高清音頻驅(qū)動(dòng),有助于軟件跟硬件通信。根據(jù)計(jì)算機(jī)機(jī)型的不同,惠普還將一些代碼嵌入由Conexant開(kāi)發(fā)的音頻驅(qū)動(dòng)中從而控制特殊鍵,如鍵盤(pán)上的Media鍵。
據(jù)了解,2015年,這個(gè)按鍵記錄功能以新的診斷功能身份在惠普音頻驅(qū)動(dòng)版本1.0.0.46中推出,并自此有近30款惠普計(jì)算機(jī)都內(nèi)置這種功能。受影響的機(jī)型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
對(duì)此,惠普回應(yīng)稱,已經(jīng)對(duì)這一缺陷進(jìn)行了調(diào)查,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來(lái),這是一個(gè)意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動(dòng)程序出現(xiàn)的問(wèn)題。Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問(wèn)題,我們希望未來(lái)不會(huì)再出現(xiàn)類似問(wèn)題”。根據(jù)惠普官網(wǎng)發(fā)布的安全公告,惠普筆記本用戶可以查看自己是否中招。此外,惠普還發(fā)布了新版驅(qū)動(dòng)程序,修正了這一缺陷,中招的用戶可以從惠普下載、安裝更新后的驅(qū)動(dòng)程序。
重回第一
據(jù)北京商報(bào)記者了解,這并不是惠普電腦第一次出現(xiàn)安全問(wèn)題。今年2月,朝陽(yáng)出入境檢驗(yàn)檢疫局發(fā)布提醒,惠普科技(北京)有限公司2013年3月-2014年5月生產(chǎn)的部分筆記本用電池組存在安全隱患。
當(dāng)時(shí),惠普科技(北京)有限公司向國(guó)家質(zhì)檢總局備案了召回計(jì)劃,擴(kuò)大召回部分筆記本用電池組。此部分電池組隨特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion筆記本計(jì)算機(jī)自2013年3月-2016年10月在全球銷售,或作為配件、備件銷售,或通過(guò)技術(shù)支持部門(mén)作為更換件向消費(fèi)者提供。擴(kuò)大召回范圍后,中國(guó)內(nèi)地地區(qū)受影響的電池組數(shù)量共計(jì)22097個(gè)。本次召回范圍內(nèi)的電池組,由于電芯在生產(chǎn)過(guò)程中混入了金屬異物,以及部分電極涂層材料厚度超標(biāo),導(dǎo)致電池內(nèi)部可能會(huì)出現(xiàn)短路,筆記本使用過(guò)程中,電池可能存在過(guò)熱或燃燒的安全隱患。
惠普在分拆后,一度業(yè)績(jī)不振。2016財(cái)年四季度,分拆后的惠普企業(yè)和惠普公司凈利潤(rùn)分別大幅下滑78%和63%,無(wú)論是云計(jì)算等數(shù)據(jù)業(yè)務(wù)還是傳統(tǒng)PC等硬件業(yè)務(wù),似乎都沒(méi)有朝著利好的方向發(fā)展。
不過(guò),惠普在2017年一季度的銷售表現(xiàn)再次超過(guò)了聯(lián)想,成為世界第一的電腦制造及銷售商。根據(jù)IDC公布的最新報(bào)告數(shù)據(jù)顯示,今年一季度全球電腦銷售量仍然增長(zhǎng)乏力,不過(guò)惠普表現(xiàn)不錯(cuò)。2017年一季度全球電腦銷售量總計(jì)6030萬(wàn)臺(tái),惠普一季度出貨1310萬(wàn)臺(tái),同比增長(zhǎng)13.1%,市占率達(dá)21.8%,聯(lián)想出貨量1230萬(wàn)臺(tái),同比增長(zhǎng)1.7%。
據(jù)悉,惠普在2013年被聯(lián)想超越,讓出全球第一PC制造商位置之后,市場(chǎng)占有率就未能再居冠,這次重回第一,主要靠筆記型計(jì)算機(jī)出貨增長(zhǎng),在北美、歐洲都有表現(xiàn),亞太區(qū)相對(duì)疲軟,惠普剔除許多低價(jià)PC生產(chǎn),目前專注于高階及高溢價(jià)產(chǎn)品。
受電腦銷量增長(zhǎng)的帶動(dòng),惠普公司在2017財(cái)年二季度來(lái)自于持續(xù)運(yùn)營(yíng)業(yè)務(wù)的凈利潤(rùn)為6億美元,銷售額為124億美元。該公司首席執(zhí)行官迪翁·維斯勒指出,這是個(gè)人電腦和打印機(jī)業(yè)務(wù)的營(yíng)收自2010年以來(lái)首次雙雙實(shí)現(xiàn)了同比增長(zhǎng),其中個(gè)人電腦業(yè)務(wù)的銷售額增長(zhǎng)了10%,而打印機(jī)業(yè)務(wù)的營(yíng)收則增長(zhǎng)了2%。
位置難保
然而,盡管惠普電腦今年的市場(chǎng)表現(xiàn)引人注目,但電腦市場(chǎng)整體依舊處于下滑狀態(tài),再加上華為、小米等實(shí)力強(qiáng)勁的新對(duì)手,惠普將要面對(duì)的是更為艱難的市場(chǎng)環(huán)境,市場(chǎng)老大的位置也可能隨時(shí)易主。
高德納咨詢公司發(fā)布的2017年一季度PC出貨量數(shù)據(jù)顯示,全球PC出貨量繼續(xù)下滑,高德納估計(jì)全球PC總出貨量達(dá)到6220萬(wàn)臺(tái),比2016年一季度略微下降2.4個(gè)百分點(diǎn)。
眾所周知的是,隨著智能手機(jī)快速發(fā)展,越來(lái)越多的用戶從PC轉(zhuǎn)向移動(dòng)設(shè)備。“雖然商務(wù)PC市場(chǎng)出現(xiàn)了適度增長(zhǎng),但是消費(fèi)需求減少抵消了增長(zhǎng)。”Gartner首席分析師北川美佳子說(shuō)。另一知名咨詢公司IDC的研究主管杰伊·周持相同觀點(diǎn):“傳統(tǒng)PC市場(chǎng)正經(jīng)歷艱難階段,來(lái)自平板電腦、智能手機(jī)更激烈的競(jìng)爭(zhēng)以及PC使用壽命延長(zhǎng)等,都使PC出貨量從2011年的巔峰時(shí)期下降了30%。”
PC市場(chǎng)下滑是大家有目共睹的事情,但還有企業(yè)選擇進(jìn)入這個(gè)行業(yè),那就是華為、小米。融合網(wǎng)CEO吳純勇認(rèn)為,尤其是華為宣布計(jì)劃進(jìn)軍全球電腦市場(chǎng),這對(duì)個(gè)人電腦業(yè)者構(gòu)成了新的挑戰(zhàn)。華為筆記本主打PC、平板二合一,消費(fèi)者又多了一個(gè)選擇,如果華為能專心做,借力于華為移動(dòng)終端樹(shù)立起來(lái)的高端形象,自然不缺商務(wù)人士買單。另外還要看產(chǎn)品定位和覆蓋人群,到底是僅僅將PC作為智能手機(jī)、平板的輔助延伸,還是通過(guò)創(chuàng)新將疲軟的PC市場(chǎng)做活。華為PC對(duì)于蘋(píng)果Macbook系列、聯(lián)想thinkpad系列還有惠普都是一個(gè)有潛力且強(qiáng)勁的對(duì)手。
除了整體的市場(chǎng)環(huán)境,家電分析師梁振鵬指出,此次曝光的安全隱患也會(huì)對(duì)惠普的銷量和業(yè)績(jī)?cè)斐梢欢ㄓ绊?。他表示?ldquo;惠普電腦在中國(guó)消費(fèi)者中的質(zhì)量口碑一直不太好,包括產(chǎn)品工藝質(zhì)量和可靠性水平,安全隱患的問(wèn)題會(huì)影響到企業(yè)的誠(chéng)信度,失去消費(fèi)者的信任。”
吳純勇則分析稱,各行各業(yè)對(duì)于信息安全重視程度越來(lái)越高,尤其是這次的安全漏洞還是發(fā)生在惠普這樣一個(gè)國(guó)際知名公司,惠普公司對(duì)于此次事件如果沒(méi)有一個(gè)圓滿的答復(fù)及解決方案,不僅僅損害的是惠普公司寶貴的品牌形象,更會(huì)給惠普公司電腦銷量及其業(yè)績(jī)產(chǎn)生影響。“當(dāng)下是一個(gè)‘互聯(lián)網(wǎng)+’的時(shí)代,用戶的衣食住行等各個(gè)方面都離不開(kāi)互聯(lián)網(wǎng),廣大用戶自然會(huì)對(duì)其應(yīng)用在互聯(lián)網(wǎng)上面的各種信息及其隱私的保護(hù)極其慎重,手中的手機(jī)、電腦、PAD等各類終端設(shè)備被留‘后門(mén)’,自己所有的信息都被非法地傳遞到第三方平臺(tái),那是很可怕的一件事情。”
已有0人發(fā)表了評(píng)論