隱私安全曝光市場(chǎng)低迷不振 惠普老大位置不穩(wěn)

責(zé)任編輯:editor004

作者:金朝力 石飛月

2017-07-14 10:30:58

摘自:北京商報(bào)

近日,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)曝光了惠普電腦存在的隱藏鍵盤記錄器的安全問題,雖然惠普方面表示此事是由于供應(yīng)商的原因,但對(duì)于惠普的市場(chǎng)聲譽(yù)來說無疑是個(gè)打擊。

近日,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)曝光了惠普電腦存在的隱藏鍵盤記錄器的安全問題,雖然惠普方面表示此事是由于供應(yīng)商的原因,但對(duì)于惠普的市場(chǎng)聲譽(yù)來說無疑是個(gè)打擊?;萜赵诮衲暌患径瘸搅寺?lián)想,時(shí)隔四年后重回PC市場(chǎng)第一的寶座,在業(yè)內(nèi)人士看來,隨著互聯(lián)網(wǎng)的融會(huì)貫通,隱私已經(jīng)變成人們?cè)絹碓街匾暤拿舾袉栴},再加上惠普電腦在國(guó)內(nèi)市場(chǎng)的口碑一直不是很好,所以在品牌形象方面,惠普的口碑肯定會(huì)因?yàn)榇耸卤淮蟠蛘劭郏琍C市場(chǎng)第一的位置很難保住。

安全隱患

網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組發(fā)布的安全信息通報(bào)顯示:“近期,惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤記錄器。該按鍵記錄器監(jiān)控用戶所有的按鍵記錄,并明文存儲(chǔ)至文本文件或者以調(diào)試信息發(fā)送,其他用戶或第三方應(yīng)用程序均有可能復(fù)制按鍵記錄文件并查看用戶所有的按鍵記錄,提取到敏感信息如用戶名、密碼等。”

其實(shí),早在今年5月,來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)就發(fā)現(xiàn)惠普音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤記錄器監(jiān)控用戶的所有按鍵輸入。研究人員指出,惠普的音頻驅(qū)動(dòng)文件中隱藏缺陷代碼 (CVE-2017-8360)的漏洞,它不但會(huì)抓取特殊鍵,而且還會(huì)記錄每次按鍵并將其存儲(chǔ)在人類可讀取的文件中。

按鍵記錄器會(huì)通過監(jiān)控用戶所按下的鍵來記錄所有的按鍵。惡意軟件和木馬通常會(huì)使用這種功能來竊取用戶賬戶信息、信用卡號(hào)、密碼等私人信息?;萜沼?jì)算機(jī)帶有集成電路廠商Conexant開發(fā)的音頻芯片,該廠商還會(huì)為音頻芯片開發(fā)驅(qū)動(dòng)即Conexant高清音頻驅(qū)動(dòng),有助于軟件跟硬件通信。根據(jù)計(jì)算機(jī)機(jī)型的不同,惠普還將一些代碼嵌入由Conexant開發(fā)的音頻驅(qū)動(dòng)中從而控制特殊鍵,如鍵盤上的Media鍵。

據(jù)了解,2015年,這個(gè)按鍵記錄功能以新的診斷功能身份在惠普音頻驅(qū)動(dòng)版本1.0.0.46中推出,并自此有近30款惠普計(jì)算機(jī)都內(nèi)置這種功能。受影響的機(jī)型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

對(duì)此,惠普回應(yīng)稱,已經(jīng)對(duì)這一缺陷進(jìn)行了調(diào)查,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來,這是一個(gè)意外。這些代碼的目的是幫助我們調(diào)試、解決驅(qū)動(dòng)程序出現(xiàn)的問題。Conexant應(yīng)當(dāng)發(fā)現(xiàn)并修正這一問題,我們希望未來不會(huì)再出現(xiàn)類似問題”。根據(jù)惠普官網(wǎng)發(fā)布的安全公告,惠普筆記本用戶可以查看自己是否中招。此外,惠普還發(fā)布了新版驅(qū)動(dòng)程序,修正了這一缺陷,中招的用戶可以從惠普下載、安裝更新后的驅(qū)動(dòng)程序。

重回第一

據(jù)北京商報(bào)記者了解,這并不是惠普電腦第一次出現(xiàn)安全問題。今年2月,朝陽出入境檢驗(yàn)檢疫局發(fā)布提醒,惠普科技(北京)有限公司2013年3月-2014年5月生產(chǎn)的部分筆記本用電池組存在安全隱患。

當(dāng)時(shí),惠普科技(北京)有限公司向國(guó)家質(zhì)檢總局備案了召回計(jì)劃,擴(kuò)大召回部分筆記本用電池組。此部分電池組隨特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion筆記本計(jì)算機(jī)自2013年3月-2016年10月在全球銷售,或作為配件、備件銷售,或通過技術(shù)支持部門作為更換件向消費(fèi)者提供。擴(kuò)大召回范圍后,中國(guó)內(nèi)地地區(qū)受影響的電池組數(shù)量共計(jì)22097個(gè)。本次召回范圍內(nèi)的電池組,由于電芯在生產(chǎn)過程中混入了金屬異物,以及部分電極涂層材料厚度超標(biāo),導(dǎo)致電池內(nèi)部可能會(huì)出現(xiàn)短路,筆記本使用過程中,電池可能存在過熱或燃燒的安全隱患。

惠普在分拆后,一度業(yè)績(jī)不振。2016財(cái)年四季度,分拆后的惠普企業(yè)和惠普公司凈利潤(rùn)分別大幅下滑78%和63%,無論是云計(jì)算等數(shù)據(jù)業(yè)務(wù)還是傳統(tǒng)PC等硬件業(yè)務(wù),似乎都沒有朝著利好的方向發(fā)展。

不過,惠普在2017年一季度的銷售表現(xiàn)再次超過了聯(lián)想,成為世界第一的電腦制造及銷售商。根據(jù)IDC公布的最新報(bào)告數(shù)據(jù)顯示,今年一季度全球電腦銷售量仍然增長(zhǎng)乏力,不過惠普表現(xiàn)不錯(cuò)。2017年一季度全球電腦銷售量總計(jì)6030萬臺(tái),惠普一季度出貨1310萬臺(tái),同比增長(zhǎng)13.1%,市占率達(dá)21.8%,聯(lián)想出貨量1230萬臺(tái),同比增長(zhǎng)1.7%。

據(jù)悉,惠普在2013年被聯(lián)想超越,讓出全球第一PC制造商位置之后,市場(chǎng)占有率就未能再居冠,這次重回第一,主要靠筆記型計(jì)算機(jī)出貨增長(zhǎng),在北美、歐洲都有表現(xiàn),亞太區(qū)相對(duì)疲軟,惠普剔除許多低價(jià)PC生產(chǎn),目前專注于高階及高溢價(jià)產(chǎn)品。

受電腦銷量增長(zhǎng)的帶動(dòng),惠普公司在2017財(cái)年二季度來自于持續(xù)運(yùn)營(yíng)業(yè)務(wù)的凈利潤(rùn)為6億美元,銷售額為124億美元。該公司首席執(zhí)行官迪翁·維斯勒指出,這是個(gè)人電腦和打印機(jī)業(yè)務(wù)的營(yíng)收自2010年以來首次雙雙實(shí)現(xiàn)了同比增長(zhǎng),其中個(gè)人電腦業(yè)務(wù)的銷售額增長(zhǎng)了10%,而打印機(jī)業(yè)務(wù)的營(yíng)收則增長(zhǎng)了2%。

位置難保

然而,盡管惠普電腦今年的市場(chǎng)表現(xiàn)引人注目,但電腦市場(chǎng)整體依舊處于下滑狀態(tài),再加上華為、小米等實(shí)力強(qiáng)勁的新對(duì)手,惠普將要面對(duì)的是更為艱難的市場(chǎng)環(huán)境,市場(chǎng)老大的位置也可能隨時(shí)易主。

高德納咨詢公司發(fā)布的2017年一季度PC出貨量數(shù)據(jù)顯示,全球PC出貨量繼續(xù)下滑,高德納估計(jì)全球PC總出貨量達(dá)到6220萬臺(tái),比2016年一季度略微下降2.4個(gè)百分點(diǎn)。

眾所周知的是,隨著智能手機(jī)快速發(fā)展,越來越多的用戶從PC轉(zhuǎn)向移動(dòng)設(shè)備。“雖然商務(wù)PC市場(chǎng)出現(xiàn)了適度增長(zhǎng),但是消費(fèi)需求減少抵消了增長(zhǎng)。”Gartner首席分析師北川美佳子說。另一知名咨詢公司IDC的研究主管杰伊·周持相同觀點(diǎn):“傳統(tǒng)PC市場(chǎng)正經(jīng)歷艱難階段,來自平板電腦、智能手機(jī)更激烈的競(jìng)爭(zhēng)以及PC使用壽命延長(zhǎng)等,都使PC出貨量從2011年的巔峰時(shí)期下降了30%。”

PC市場(chǎng)下滑是大家有目共睹的事情,但還有企業(yè)選擇進(jìn)入這個(gè)行業(yè),那就是華為、小米。融合網(wǎng)CEO吳純勇認(rèn)為,尤其是華為宣布計(jì)劃進(jìn)軍全球電腦市場(chǎng),這對(duì)個(gè)人電腦業(yè)者構(gòu)成了新的挑戰(zhàn)。華為筆記本主打PC、平板二合一,消費(fèi)者又多了一個(gè)選擇,如果華為能專心做,借力于華為移動(dòng)終端樹立起來的高端形象,自然不缺商務(wù)人士買單。另外還要看產(chǎn)品定位和覆蓋人群,到底是僅僅將PC作為智能手機(jī)、平板的輔助延伸,還是通過創(chuàng)新將疲軟的PC市場(chǎng)做活。華為PC對(duì)于蘋果Macbook系列、聯(lián)想thinkpad系列還有惠普都是一個(gè)有潛力且強(qiáng)勁的對(duì)手。

除了整體的市場(chǎng)環(huán)境,家電分析師梁振鵬指出,此次曝光的安全隱患也會(huì)對(duì)惠普的銷量和業(yè)績(jī)?cè)斐梢欢ㄓ绊?。他表示?ldquo;惠普電腦在中國(guó)消費(fèi)者中的質(zhì)量口碑一直不太好,包括產(chǎn)品工藝質(zhì)量和可靠性水平,安全隱患的問題會(huì)影響到企業(yè)的誠(chéng)信度,失去消費(fèi)者的信任。”

吳純勇則分析稱,各行各業(yè)對(duì)于信息安全重視程度越來越高,尤其是這次的安全漏洞還是發(fā)生在惠普這樣一個(gè)國(guó)際知名公司,惠普公司對(duì)于此次事件如果沒有一個(gè)圓滿的答復(fù)及解決方案,不僅僅損害的是惠普公司寶貴的品牌形象,更會(huì)給惠普公司電腦銷量及其業(yè)績(jī)產(chǎn)生影響。“當(dāng)下是一個(gè)‘互聯(lián)網(wǎng)+’的時(shí)代,用戶的衣食住行等各個(gè)方面都離不開互聯(lián)網(wǎng),廣大用戶自然會(huì)對(duì)其應(yīng)用在互聯(lián)網(wǎng)上面的各種信息及其隱私的保護(hù)極其慎重,手中的手機(jī)、電腦、PAD等各類終端設(shè)備被留‘后門’,自己所有的信息都被非法地傳遞到第三方平臺(tái),那是很可怕的一件事情。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)