戴尔承认其部分电脑存安全漏洞 拒绝透露数量

　　24日，戴尔公司对外表示，该公司最近发货的部分笔记本电脑存在一个安全漏洞，黑客可以借此获取用户私有数据。

　　此前据用户反映，大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证（CA），而该认证文件在每一台电脑中都“完全一样”。换而言之，黑客如果拿到认证文件的私有密钥（PrivateKey）源码，那么其他同样在使用着这个认证文件的戴尔电脑，将可以不费吹灰之力就被攻破。

　　戴尔公司也承认，部分戴尔笔记本电脑中预装了一个只能手动删除的程序，黑客可能借助该软件入侵用户电脑，读取加密信息，并将浏览器跳转到虚假网站。“最近的支持认证是为了给用户提供更好、更快、更便利的支持体验。”戴尔在声明中说，“不幸的是，这些认证不小心出现了安全漏洞。”

　　戴尔拒绝透露受此影响的电脑数量，只是称将通过电子邮件和支持网站为用户提供指导，帮助其彻底删除认证文件。

相关链接：