昨日,針對戴爾電腦存在與數(shù)字證書和私鑰有關的重大人為安全漏洞的傳聞,戴爾公司進行了證實。這是繼聯(lián)想集團、三星電子之後的又一家電腦企業(yè)陷入此類窘境。

　　日前,有消息稱,戴爾銷售的部分新款電腦中植入了戴爾公司自行簽署的一個數(shù)字證書,而這一證書在出現(xiàn)問題的電腦中完全一樣,因此如果駭客獲得了一張數(shù)字證書的私鑰文件,則可以對所有安裝了這一證書的電腦發(fā)動攻擊。此外,在一些電腦中,戴爾還提供了和數(shù)字證書配合的私鑰文件,這也是重大安全失誤。該消息還稱,這一安全漏洞和聯(lián)想集團的“Superfish醜聞”有些類似,只不過數(shù)字證書的簽署方是電腦廠商自身。

　　戴爾在聲明中稱,部分新購買的戴爾筆記型電腦中有一個只能手動刪除的預裝程式,駭客可借該程式入侵用戶電腦、讀取加密資訊,並將瀏覽器跳轉到虛假網(wǎng)站,近期出現(xiàn)的這種情況與一個旨在提供更好、更快和更便捷的用戶支援體驗的on-the-box支援認證有關,不幸的是,該認證導致出現(xiàn)了意外的安全漏洞。

　　據(jù)該公司一位發(fā)言人稱,該軟體是從今年8月開始在筆記型電腦上安裝的。戴爾拒絕透露受影響筆記型電腦的數(shù)量以及型號,只是表示,今後的系統(tǒng)將不會包含該漏洞,並稱將通過電子郵件及其支援網(wǎng)站,向用戶提供永久刪除該軟體的指導。

　　據(jù)了解,由於PC市場需求疲軟,近幾年戴爾一直在轉型,但目前成效並不是很大。上個月,戴爾宣佈將以每股33.15美元的現(xiàn)金和特殊股票收購數(shù)據(jù)存儲巨頭EMC。業(yè)內認為,收購EMC正好符合戴爾目前從B2C到B2B方向的轉型需要,彌補戴爾在數(shù)據(jù)存儲這方面的缺陷。(記者 錢瑜 石飛月)