據(jù)報道，戴爾公司于昨天正式對外表示，旗下最近發(fā)貨的部分筆記本電腦存在安全漏洞，黑客可以通過該漏洞獲取用戶私有數(shù)據(jù)。

現(xiàn)在基本上所有的用戶個人數(shù)據(jù)、公司企業(yè)數(shù)據(jù)都保存在電腦上，而戴爾電腦在市場上所占份額也是相當(dāng)可觀的。如果有個人或企業(yè)用戶電腦上的數(shù)據(jù)被黑客竊取的話，后果不堪設(shè)想。那么這個漏洞從何而來 呢？

此前根據(jù)用戶反映，大量戴爾電腦在出廠時都預(yù)裝了該公司自簽名的數(shù)字安全認(rèn)證（CA），而每臺電腦上的認(rèn)證文件都“一模一樣”。也就是說，黑客如果拿到認(rèn)證文件的私有密鑰（PrivateKey）源碼，那么其他同樣在使用這個認(rèn)證文件的戴爾電腦，將可以不費吹灰之力被黑客破解。

日前，戴爾公司也承認(rèn)，部分戴爾筆記本電腦中預(yù)裝了一個只能手動刪除的程序，黑客可能借助這個程序入侵用戶電腦，讀取加密信息，并將瀏覽器跳轉(zhuǎn)至虛假網(wǎng)站?！白罱闹С终J(rèn)證是為了給用戶提供更好、更快、更便利的用戶體驗”。戴爾公司也在聲明中表示“不幸的是，這些認(rèn)證不小心出現(xiàn)了安全漏洞”。

但是戴爾公司卻拒絕透漏此次收到影響的電腦數(shù)量，只是表示將通過電子郵件和支持網(wǎng)站為用戶提供技術(shù)指導(dǎo)，以幫助用戶徹底刪除認(rèn)證文件。

希望戴爾能夠在短時間內(nèi)處理這個漏洞問題，將損害降至最低。同時也希望戴爾公司能夠吸取本次教訓(xùn)，提高企業(yè)的安全意識，這樣才能做出更好的產(chǎn)品！

Miranda

收藏 海報分享