惠普键盘存安全问题 市场声誉受打击
近日,网络安全和信息化领导小组发布的安全信息通报曝光了惠普电脑存在的隐藏键盘记录器的安全问题,虽然惠普方面表示此事是由于供应商的原因,但对于惠普的市场声誉来说无疑是个打击。惠普在今年一季度超越了联想,时隔四年后重回PC市场第一的宝座,在业内人士看来,随着互联网的融会贯通,隐私已经变成人们越来越重视的敏感问题,再加上惠普电脑在国内市场的口碑一直不是很好,所以在品牌形象方面,惠普的口碑肯定会因为此事被大打折扣,PC市场第一的位置很难保住。
安全隐患
网络安全和信息化领导小组发布的安全信息通报显示:“近期,惠普电脑音频驱动被发现存在隐藏键盘记录器。该按键记录器监控用户所有的按键记录,并明文存储至文本文件或者以调试信息发送,其他用户或第三方应用程序均有可能复制按键记录文件并查看用户所有的按键记录,提取到敏感信息如用户名、密码等。”
其实,早在今年5月,来自瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时就发现惠普音频驱动中存在一个内置键盘记录器监控用户的所有按键输入。研究人员指出,惠普的音频驱动文件中隐藏缺陷代码 (CVE-2017-8360)的漏洞,它不但会抓取特殊键,而且还会记录每次按键并将其存储在人类可读取的文件中。
按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商Conexant开发的音频芯片,该厂商还会为音频芯片开发驱动即Conexant高清音频驱动,有助于软件跟硬件通信。根据计算机机型的不同,惠普还将一些代码嵌入由Conexant开发的音频驱动中从而控制特殊键,如键盘上的Media键。
据了解,2015年,这个按键记录功能以新的诊断功能身份在惠普音频驱动版本1.0.0.46中推出,并自此有近30款惠普计算机都内置这种功能。受影响的机型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
对此,惠普回应称,已经对这一缺陷进行了调查,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。这些代码的目的是帮助我们调试、解决驱动程序出现的问题。Conexant应当发现并修正这一问题,我们希望未来不会再出现类似问题”。根据惠普官网发布的安全公告,惠普笔记本用户可以查看自己是否中招。此外,惠普还发布了新版驱动程序,修正了这一缺陷,中招的用户可以从惠普下载、安装更新后的驱动程序。
重回第一
据北京商报记者了解,这并不是惠普电脑第一次出现安全问题。今年2月,朝阳出入境检验检疫局发布提醒,惠普科技(北京)有限公司2013年3月-2014年5月生产的部分笔记本用电池组存在安全隐患。
当时,惠普科技(北京)有限公司向国家质检总局备案了召回计划,扩大召回部分笔记本用电池组。此部分电池组随特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion笔记本计算机自2013年3月-2016年10月在全球销售,或作为配件、备件销售,或通过技术支持部门作为更换件向消费者提供。扩大召回范围后,中国内地地区受影响的电池组数量共计22097个。本次召回范围内的电池组,由于电芯在生产过程中混入了金属异物,以及部分电极涂层材料厚度超标,导致电池内部可能会出现短路,笔记本使用过程中,电池可能存在过热或燃烧的安全隐患。
惠普在分拆后,一度业绩不振。2016财年四季度,分拆后的惠普企业和惠普公司净利润分别大幅下滑78%和63%,无论是云计算等数据业务还是传统PC等硬件业务,似乎都没有朝着利好的方向发展。
不过,惠普在2017年一季度的销售表现再次超过了联想,成为世界第一的电脑制造及销售商。根据IDC公布的最新报告数据显示,今年一季度全球电脑销售量仍然增长乏力,不过惠普表现不错。2017年一季度全球电脑销售量总计6030万台,惠普一季度出货1310万台,同比增长13.1%,市占率达21.8%,联想出货量1230万台,同比增长1.7%。
据悉,惠普在2013年被联想超越,让出全球第一PC制造商位置之后,市场占有率就未能再居冠,这次重回第一,主要靠笔记型计算机出货增长,在北美、欧洲都有表现,亚太区相对疲软,惠普剔除许多低价PC生产,目前专注于高阶及高溢价产品。
受电脑销量增长的带动,惠普公司在2017财年二季度来自于持续运营业务的净利润为6亿美元,销售额为124亿美元。该公司首席执行官迪翁·维斯勒指出,这是个人电脑和打印机业务的营收自2010年以来首次双双实现了同比增长,其中个人电脑业务的销售额增长了10%,而打印机业务的营收则增长了2%。
位置难保
然而,尽管惠普电脑今年的市场表现引人注目,但电脑市场整体依旧处于下滑状态,再加上华为、小米等实力强劲的新对手,惠普将要面对的是更为艰难的市场环境,市场老大的位置也可能随时易主。
高德纳咨询公司发布的2017年一季度PC出货量数据显示,全球PC出货量继续下滑,高德纳估计全球PC总出货量达到6220万台,比2016年一季度略微下降2.4个百分点。
众所周知的是,随着智能手机快速发展,越来越多的用户从PC转向移动设备。“虽然商务PC市场出现了适度增长,但是消费需求减少抵消了增长。”Gartner首席分析师北川美佳子说。另一知名咨询公司IDC的研究主管杰伊·周持相同观点:“传统PC市场正经历艰难阶段,来自平板电脑、智能手机更激烈的竞争以及PC使用寿命延长等,都使PC出货量从2011年的巅峰时期下降了30%。”
PC市场下滑是大家有目共睹的事情,但还有企业选择进入这个行业,那就是华为、小米。融合网CEO吴纯勇认为,尤其是华为宣布计划进军全球电脑市场,这对个人电脑业者构成了新的挑战。华为笔记本主打PC、平板二合一,消费者又多了一个选择,如果华为能专心做,借力于华为移动终端树立起来的高端形象,自然不缺商务人士买单。另外还要看产品定位和覆盖人群,到底是仅仅将PC作为智能手机、平板的辅助延伸,还是通过创新将疲软的PC市场做活。华为PC对于苹果Macbook系列、联想thinkpad系列还有惠普都是一个有潜力且强劲的对手。
除了整体的市场环境,家电分析师梁振鹏指出,此次曝光的安全隐患也会对惠普的销量和业绩造成一定影响。他表示:“惠普电脑在中国消费者中的质量口碑一直不太好,包括产品工艺质量和可靠性水平,安全隐患的问题会影响到企业的诚信度,失去消费者的信任。”
吴纯勇则分析称,各行各业对于信息安全重视程度越来越高,尤其是这次的安全漏洞还是发生在惠普这样一个国际知名公司,惠普公司对于此次事件如果没有一个圆满的答复及解决方案,不仅仅损害的是惠普公司宝贵的品牌形象,更会给惠普公司电脑销量及其业绩产生影响。“当下是一个‘互联网+’的时代,用户的衣食住行等各个方面都离不开互联网,广大用户自然会对其应用在互联网上面的各种信息及其隐私的保护极其慎重,手中的手机、电脑、PAD等各类终端设备被留‘后门’,自己所有的信息都被非法地传递到第三方平台,那是很可怕的一件事情。”