Zi 字媒體

近日，根據保監會統計信息部下發的《網路與信息安全風險通報》（以下簡稱「通報」）（2017年第6期）函顯示了有關惠普電腦存在的一些漏洞，涉及到用戶信息安全的諸多方面。在PC領域佔有舉足輕重地位的惠普竟然存在這麼大的問題讓人汗顏！根據通報顯示的內容來看，近期，惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按鍵記錄，並明文存儲至文本文件或者以調試信息發送，其他用戶或第三方應用程序均有可能複製按鍵記錄文件並查看用戶所有的按鍵記錄，提取到敏感信息如用戶名、密碼等。對於用戶來說，目前的諸多信息都會通過電腦進行儲存或者輸入，這一生活必需品相當於用戶的第二個大腦，是極為私密的物品，隱藏著這樣的鍵盤記錄器對於任何一個用戶來說，一旦敏感信息泄露，所引起的傷害是極為嚴重的。而危害不止如此，從公布的信息來看涉及面極廣，該鍵盤記錄器以本地調試功能身份在惠普音頻驅動中推出，據調查至少有80款惠普電腦受此漏洞影響，涉及的操作系統覆蓋Windows7到Windows10。目前惠普官方已更新驅動併發布安全公告，建議相關用戶及時升級驅動程序。作為在全球領先的電腦品牌，銷量自然十分樂觀，隨著PC市場環境越來越趨向於健康，整個PC市場正在萎縮，小企業退出，大企業市場份額上升。2016年，全球台式機與筆記本的出貨同比減少5.7%，而最大的PC製造商（聯想、惠普戴爾）份額上升，惠普在其中的主導地位由此可以見得。面對這樣的市場地位，惠普此次出現的漏洞不得不說是致命的，雖然目前來看可以通過升級進行修復，但是已經造成的損失將不可挽回。對於惠普這樣的全球性企業，能走到今天這一步並不是一朝一夕的事，但是卻會「一著不慎滿盤皆輸」，所以，且行且謹慎方為上策！中證網聲明：凡本網註明「來源：證券報·中證網」的所有作品，版權均屬於證券報、中證網。證券報·中證網與作品作者聯合聲明，任何組織未經證券報、中證網以及作者書面授權不得轉載、摘編或利用其它方式使用上述作品。凡本網註明來源非證券報·中證網的作品，均轉載自其它媒體，轉載目的在於更好服務讀者、傳遞信息之需，並不代表本網贊同其觀點，本網亦不對其真實性負責，持異議者應與原出處單位主張權利。