24日，戴爾公司對外表示，該公司最近發(fā)貨的部分筆記本電腦存在一個安全漏洞，黑客可以借此獲取用戶私有數(shù)據(jù)。

　　此前據(jù)用戶反映，大量戴爾電腦在出廠時都預裝了該公司自簽名的數(shù)字安全認證（CA），而該認證文件在每一臺電腦中都“完全一樣”。換而言之，黑客如果拿到認證文件的私有密鑰（PrivateKey）源碼，那么其他同樣在使用著這個認證文件的戴爾電腦，將可以不費吹灰之力就被攻破。

　　戴爾公司也承認，部分戴爾筆記本電腦中預裝了一個只能手動刪除的程序，黑客可能借助該軟件入侵用戶電腦，讀取加密信息，并將瀏覽器跳轉(zhuǎn)到虛假網(wǎng)站。“最近的支持認證是為了給用戶提供更好、更快、更便利的支持體驗?！贝鳡栐诼暶髦姓f，“不幸的是，這些認證不小心出現(xiàn)了安全漏洞?！?/p>

　　戴爾拒絕透露受此影響的電腦數(shù)量，只是稱將通過電子郵件和支持網(wǎng)站為用戶提供指導，幫助其徹底刪除認證文件。

?

?

?

相關(guān)鏈接：

?