戴尔说一套做一套？ 在PC产品中预装“根证书”

　　XPS13、15系列是Windows阵营中为数不多有资格拿出来与MacbookPro一争高下的超极本产品，也是全球第三大PC制造商戴尔难能可贵的佳作。
　　
　　然而，在官网大大方方承诺用户免受Suprefish隐患的XPS15本身已经不再安全。关于Superfish具体是什么，可以参考TECH2IPO/创见此前对联想电脑安全问题的报道。
　　
　　据外媒报道，戴尔旗下的一系列PC产品中预装的「eDellRoot」根证书会使用与Superfish相同的方式，破坏用户电脑中的SSL数据传输通道，使得即时通讯、HTTPS甚至在线支付等安全等级需求较高的用户行为变得极其脆弱。经由该证书被攻击或监听的用户根本不知道发生了什么。在安全领域，这种黑客入侵方法有一个专有概念，即中间人攻击(Man-in-the-Middle)。
　　　　
　　漏洞曝光出来之后，很快戴尔官方就给出了移除该证书的具体操作方法。如果你正使用新买的XPS15或者其它戴尔的PC产品，请立即检查系统中是否预装了「eDellRoot」根证书，如果有，最好尽快依照这份操作指南彻底移除。
　　
　　移动浪潮之下的传统PC制造业不思进取也就罢了，竟然在用户安全方面也如此粗心大意，实属不该。戴尔，连同联想，已经收录进本年度「技术耻辱柱」系列回顾报道中。