近日,根据中国保监会统计信息部下发的《网络与信息安全风险通报》(以下简称“通报”)(2017 年第 6 期)函显示了有关惠普电脑存在的一些漏洞,涉及到用户信息安全的诸多方面。在 PC 领域占有举足轻重地位的惠普竟然存在这么大的问题让人汗颜!
根据通报显示的内容来看,近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。
对于用户来说,目前的诸多信息都会通过电脑进行储存或者输入,这一生活必需品相当于用户的第二个大脑,是极为私密的物品,隐藏着这样的键盘记录器对于任何一个用户来说,一旦敏感信息泄露,所引起的伤害是极为严重的。
而危害不止如此,从公布的信息来看涉及面极广,该键盘记录器以本地调试功能身份在惠普音频驱动中推出,据调查至少有 80 款惠普电脑受此漏洞影响,涉及的操作系统覆盖 Windows 7 到 Windows10。目前惠普官方已更新驱动并发布安全公告,建议相关用户及时升级驱动程序。
作为在全球领先的电脑品牌,销量自然十分乐观,随着 PC 市场环境越来越趋向于健康,整个 PC 市场正在萎缩,小企业退出,大企业市场份额上升。2016 年,全球台式机与笔记本的出货同比减少 5.7%,而最大的 PC 制造商(联想、惠普戴尔)份额上升,惠普在其中的主导地位由此可以见得。
面对这样的市场地位,惠普此次出现的漏洞不得不说是致命的,虽然目前来看可以通过升级进行修复,但是已经造成的损失将不可挽回。
对于惠普这样的全球性企业,能走到今天这一步并不是一朝一夕的事,但是却会“一着不慎满盘皆输”,所以,且行且谨慎方为上策!