昨日,針對(duì)戴爾電腦存在與數(shù)字證書和私鑰有關(guān)的重大人為安全漏洞的傳聞,戴爾公司進(jìn)行了證實(shí)。這是繼聯(lián)想集團(tuán)、三星電子之後的又一家電腦企業(yè)陷入此類窘境。

　　日前,有消息稱,戴爾銷售的部分新款電腦中植入了戴爾公司自行簽署的一個(gè)數(shù)字證書,而這一證書在出現(xiàn)問題的電腦中完全一樣,因此如果駭客獲得了一張數(shù)字證書的私鑰文件,則可以對(duì)所有安裝了這一證書的電腦發(fā)動(dòng)攻擊。此外,在一些電腦中,戴爾還提供了和數(shù)字證書配合的私鑰文件,這也是重大安全失誤。該消息還稱,這一安全漏洞和聯(lián)想集團(tuán)的“Superfish醜聞”有些類似,只不過數(shù)字證書的簽署方是電腦廠商自身。

　　戴爾在聲明中稱,部分新購(gòu)買的戴爾筆記型電腦中有一個(gè)只能手動(dòng)刪除的預(yù)裝程式,駭客可借該程式入侵用戶電腦、讀取加密資訊,並將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站,近期出現(xiàn)的這種情況與一個(gè)旨在提供更好、更快和更便捷的用戶支援體驗(yàn)的on-the-box支援認(rèn)證有關(guān),不幸的是,該認(rèn)證導(dǎo)致出現(xiàn)了意外的安全漏洞。

　　據(jù)該公司一位發(fā)言人稱,該軟體是從今年8月開始在筆記型電腦上安裝的。戴爾拒絕透露受影響筆記型電腦的數(shù)量以及型號(hào),只是表示,今後的系統(tǒng)將不會(huì)包含該漏洞,並稱將通過電子郵件及其支援網(wǎng)站,向用戶提供永久刪除該軟體的指導(dǎo)。

　　據(jù)了解,由於PC市場(chǎng)需求疲軟,近幾年戴爾一直在轉(zhuǎn)型,但目前成效並不是很大。上個(gè)月,戴爾宣佈將以每股33.15美元的現(xiàn)金和特殊股票收購(gòu)數(shù)據(jù)存儲(chǔ)巨頭EMC。業(yè)內(nèi)認(rèn)為,收購(gòu)EMC正好符合戴爾目前從B2C到B2B方向的轉(zhuǎn)型需要,彌補(bǔ)戴爾在數(shù)據(jù)存儲(chǔ)這方面的缺陷。(記者 錢瑜 石飛月)