笔记本电脑以其高度的便携性,经济性和普及率深受用户的青睐,但却潜藏着安全梦魇。搭载更大容量的处理器,内存,存储系统和显示器的移动电脑以其更加便宜的价格成为不可阻挡的趋势。超便携式笔记本电脑更是以简单易用方便了用户的生活。易于携带,能运行简单应用程序,适中的价格,这些都让超便携式笔记本电脑在过去一年间成为最热门的移动电脑趋势之一。
由台湾电脑制造商华硕计算机公司开发的的易PC(Eee PC),以及目前由戴尔,惠普和富士通等知名厂商推出的超便携式笔记本电脑都是其中的代表。超便携式笔记本电脑的设计对于特定用户群而言颇具吸引力,这些用户需要比智能手机功能更加强大的移动系统,又不愿从办公室,酒店和机场拖着常规的笔记本电脑四处游走。
位于哥伦比亚范库弗峰的一家贸易组织-加拿大总会计师认证协会的IT总监加百利.沃特斯表示“这是一项对很多人都很有吸引力的技术”。
小型的体积伴随的就是内部固件的妥协,不过超便携式笔记本电脑的特点就是处理器型号至少比传统的笔记本电脑上搭载的中央处理器落后了一到二代,固态内存和存储空间的容量较小,显示器屏幕压缩,键盘狭促。而最新的超便携式笔记本电脑的另外一个特点足以让IT经理人胆战心惊:由于体积和技术的缩水让这种机型直接存在安全弱点。
总部位于美国伊利诺伊州Itasca市的IT咨询服务企业-拉扎勒斯技术公司的安全分析师布莱恩.乌尔夫表示“IT管理者也开始意识到这是个威胁”。
简化的资源
简化的硬件资源来满足超级便携的特性,他们的用户还要应付薄弱的系统软件。多数机型都预装了精简版的Linux操作系统或者是微软公司预装的Windows XP操作系统。乌尔夫强调说,内部配置最新安全保障功能的更新更强大的操作系统都对处理和存储能力有要求,而这些是超便携式笔记本电脑所不具备的。
超便携式笔记本电脑简化的资源也限制了他们运行附加安全软件的能力,诸如数据加密和防木马工具等。由于超便携式笔记本电脑的处理能力,内存和存储空间都非常宝贵,它很难有时是不可能来为超便携式笔记本电脑挤出安全软件的空间。乌尔夫表示“因此,目前世界上现有这种机型通常都没有或者很少具备安全保护”。
厂商安装的各种过时软件也让超便携式笔记本电脑更容易受到木马病毒的侵袭。举例来说,今年初巴西安全公司Rise Security就发布了过时的而且未打补丁的桑巴舞(Samba)代码警告,这种在易PC中发现的代码会让机器从根目录上受到影响。这种安全弱点会让黑客从远程对系统进行全面控制。超便携式笔记本电脑通常还缺乏其他关键性的安全特性。位于圣何塞市的Enderle Group咨询公司分析师Rob Enderle表示“由于超便携式笔记本电脑主要针对消费类市场,这就意味着他们没有使用加密解决方案或者有足够加密措施保护的解决方案,因此许多没有安装信任平台模块的超便携式笔记本电脑(不是多数)容易被盗”。
Enderle也强调说多数超便携式笔记本电脑的设计不是用于集中管理,因此一旦丢失或者被盗就无法从远程抹去固态硬盘上的数据。