近日,網絡安全和信息化領導小組發布的安全信息通報曝光了惠普電腦存在的隱藏鍵盤記錄器的安全問題,雖然惠普方面表示此事是由於供應商的原因,但對於惠普的市場聲譽來說無疑是個打擊。惠普在今年一季度超越了聯想,時隔四年後重回PC市場第一的寶座,在業內人士看來,隨著互聯網的融會貫通,隱私已經變成人們越來越重視的敏感問題,再加上惠普電腦在國內市場的口碑一直不是很好,所以在品牌形象方面,惠普的口碑肯定會因為此事被大打折扣,PC市場第一的位置很難保住。
安全隱患
網絡安全和信息化領導小組發布的安全信息通報顯示:“近期,惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器。該按鍵記錄器監控用戶所有的按鍵記錄,並明文存儲至文本文件或者以調試信息發送,其他用戶或第三方應用程序均有可能複制按鍵記錄文件並查看用戶所有的按鍵記錄,提取到敏感信息如用戶名、密碼等。”
其實,早在今年5月,來自瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時就發現惠普音頻驅動中存在一個內置鍵盤記錄器監控用戶的所有按鍵輸入。研究人員指出,惠普的音頻驅動文件中隱藏缺陷代碼 (CVE-2017-8360)的漏洞,它不但會抓取特殊鍵,而且還會記錄每次按鍵並將其存儲在人類可讀取的文件中。
按鍵記錄器會通過監控用戶所按下的鍵來記錄所有的按鍵。惡意軟件和木馬通常會使用這種功能來竊取用戶賬戶信息、信用卡號、密碼等私人信息。惠普計算機帶有集成電路廠商Conexant開發的音頻芯片,該廠商還會為音頻芯片開發驅動即Conexant高清音頻驅動,有助於軟件跟硬件通信。根據計算機機型的不同,惠普還將一些代碼嵌入由Conexant開發的音頻驅動中從而控制特殊鍵,如鍵盤上的Media鍵。
據了解,2015年,這個按鍵記錄功能以新的診斷功能身份在惠普音頻驅動版本1.0.0.46中推出,並自此有近30款惠普計算機都內置這種功能。受影響的機型包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
對此,惠普回應稱,已經對這一缺陷進行了調查,“聲卡驅動程序中部分調試代碼被錯誤地保留下來,這是一個意外。這些代碼的目的是幫助我們調試、解決驅動程序出現的問題。Conexant應當發現並修正這一問題,我們希望未來不會再出現類似問題”。根據惠普官網發布的安全公告,惠普筆記本用戶可以查看自己是否中招。此外,惠普還發布了新版驅動程序,修正了這一缺陷,中招的用戶可以從惠普下載、安裝更新後的驅動程序。
重回第一
據北京商報記者了解,這並不是惠普電腦第一次出現安全問題。今年2月,朝陽出入境檢驗檢疫局發布提醒,惠普科技(北京)有限公司2013年3月-2014年5月生產的部分筆記本用電池組存在安全隱患。
當時,惠普科技(北京)有限公司向國家質檢總局備案了召回計劃,擴大召回部分筆記本用電池組。此部分電池組隨特定HPCompaq、HPProBook、HPENVY、Compaq Presario以及HP Pavilion筆記本計算機自2013年3月-2016年10月在全球銷售,或作為配件、備件銷售,或通過技術支持部門作為更換件向消費者提供。擴大召回范圍後,中國內地地區受影響的電池組數量共計22097個。本次召回范圍內的電池組,由於電芯在生產過程中混入了金屬異物,以及部分電極塗層材料厚度超標,導致電池內部可能會出現短路,筆記本使用過程中,電池可能存在過熱或燃燒的安全隱患。
惠普在分拆後,一度業績不振。2016財年四季度,分拆後的惠普企業和惠普公司淨利潤分別大幅下滑78%和63%,無論是雲計算等數據業務還是傳統PC等硬件業務,似乎都沒有朝著利好的方向發展。
不過,惠普在2017年一季度的銷售表現再次超過了聯想,成為世界第一的電腦制造及銷售商。根據IDC公布的最新報告數據顯示,今年一季度全球電腦銷售量仍然增長乏力,不過惠普表現不錯。2017年一季度全球電腦銷售量總計6030萬台,惠普一季度出貨1310萬台,同比增長13.1%,市占率達21.8%,聯想出貨量1230萬台,同比增長1.7%。
據悉,惠普在2013年被聯想超越,讓出全球第一PC制造商位置之後,市場占有率就未能再居冠,這次重回第一,主要靠筆記型計算機出貨增長,在北美、歐洲都有表現,亞太區相對疲軟,惠普剔除許多低價PC生產,目前專注於高階及高溢價產品。
受電腦銷量增長的帶動,惠普公司在2017財年二季度來自於持續運營業務的淨利潤為6億美元,銷售額為124億美元。該公司首席執行官迪翁·維斯勒指出,這是個人電腦和打印機業務的營收自2010年以來首次雙雙實現了同比增長,其中個人電腦業務的銷售額增長了10%,而打印機業務的營收則增長了2%。
位置難保
然而,盡管惠普電腦今年的市場表現引人注目,但電腦市場整體依舊處於下滑狀態,再加上華為、小米等實力強勁的新對手,惠普將要面對的是更為艱難的市場環境,市場老大的位置也可能隨時易主。
高德納咨詢公司發布的2017年一季度PC出貨量數據顯示,全球PC出貨量繼續下滑,高德納估計全球PC總出貨量達到6220萬台,比2016年一季度略微下降2.4個百分點。
眾所周知的是,隨著智能手機快速發展,越來越多的用戶從PC轉向移動設備。“雖然商務PC市場出現了適度增長,但是消費需求減少抵消了增長。”Gartner首席分析師北川美佳子說。另一知名咨詢公司IDC的研究主管傑伊·周持相同觀點:“傳統PC市場正經曆艱難階段,來自平板電腦、智能手機更激烈的競爭以及PC使用壽命延長等,都使PC出貨量從2011年的巔峰時期下降了30%。”
PC市場下滑是大家有目共睹的事情,但還有企業選擇進入這個行業,那就是華為、小米。融合網CEO吳純勇認為,尤其是華為宣布計劃進軍全球電腦市場,這對個人電腦業者構成了新的挑戰。華為筆記本主打PC、平板二合一,消費者又多了一個選擇,如果華為能專心做,借力於華為移動終端樹立起來的高端形象,自然不缺商務人士買單。另外還要看產品定位和覆蓋人群,到底是僅僅將PC作為智能手機、平板的輔助延伸,還是通過創新將疲軟的PC市場做活。華為PC對於蘋果Macbook系列、聯想thinkpad系列還有惠普都是一個有潛力且強勁的對手。
除了整體的市場環境,家電分析師梁振鵬指出,此次曝光的安全隱患也會對惠普的銷量和業績造成一定影響。他表示:“惠普電腦在中國消費者中的質量口碑一直不太好,包括產品工藝質量和可靠性水平,安全隱患的問題會影響到企業的誠信度,失去消費者的信任。”
吳純勇則分析稱,各行各業對於信息安全重視程度越來越高,尤其是這次的安全漏洞還是發生在惠普這樣一個國際知名公司,惠普公司對於此次事件如果沒有一個圓滿的答複及解決方案,不僅僅損害的是惠普公司寶貴的品牌形象,更會給惠普公司電腦銷量及其業績產生影響。“當下是一個‘互聯網+’的時代,用戶的衣食住行等各個方面都離不開互聯網,廣大用戶自然會對其應用在互聯網上面的各種信息及其隱私的保護極其慎重,手中的手機、電腦、PAD等各類終端設備被留‘後門’,自己所有的信息都被非法地傳遞到第三方平台,那是很可怕的一件事情。”
北京商報記者 金朝力 石飛月