二手网络设备的隐患

如果你曾经从中关村或者网上买或卖过二手网络设备，那么你就该注意了。

英国一家安全公司的安全专家以不到一英镑的价格从eBay上购买了一款二手的思科虚拟专用网络(VPN)服务器，而令人意想不到的是，当购买者给这台服务器插上电源，打开开关后，居然自动连接到了另一地区某公司的内网上。

所有曾经通过VPN接人公司系统的人都知道，在给新购买的设备接上电源时，都需要输入网络设置。但是，显然这个二手设备似乎并不需要这样做。原因就在于，最后一次使用这一设备的人员并没有在转卖之前清除诸如密码和连接资料等数据。

这种漏洞如果落在那些黑客手里，那该是多么大的一个馅饼。

事实上，当越来越多的用户选购二手网络设备的时候，如何建设一个足够健康、足够安全的二手设备市场已经成为网络设备商、经销商和用户要共同面对的话题。

客户

二手网络设备市场长期以来一直存在，这就像二手车市场拥有为数众多的用户群体一样。但是，如果你还认为用户总是那些对价格极为敏感的小企业的话，你就错了。目前，一些大公司也在购买二手网络设备，包括财富500强企业也在这么做。

二手设备的“诱惑”甚至吸引了一些对安全性要求颇高的政府机构。

美国国家航空航天局(NASA)喷气推进实验室(JPL)的一个工作小组近期就把目光瞄向了二手服务器设备。因为工作的需要，这个小组希望增加一排SGI Origin服务器，但他们发现，经费仅仅能够负担得起SGI的二手翻新设备。于是，实验室就购买了两台二手的SGI Origin 300服务器。

这一机构并不是唯一一家购买二手翻新产品的政府机构。

经济危机对大多数人来说都不是好消息，但是它对二手设备或翻新设备市场的促进却是实实在在的。

从货源上看，由于经济形势恶化和信贷紧缩，许多公司破产，同时导致一些公司进行合并或裁员，许多IT部门希望处理掉多余的设备。而从客源上看，一些在IT设备上有刚性需求，同时在成本上遭到限制的企业用户正在寻求以低廉的价格购买成色较新的二手设备。而且，这一需求甚至促使另外一些精明的人将目光转向了这一正在迅速增长的商机，开始做起了回收旧IT设备，并进行翻新和再销售的生意。

很多人都回忆起，目前的危机情况有些跟2000年前后网络泡沫破裂时相似。当时，随着众多泡沫企业的破产，大量没怎么使用的服务器以及其他不再需要的设备涌入市场，这使得二手市场异常繁荣。而现在，几乎相同的情况再次出现。

从价格上看，即使这一行业没有出现泡沫破裂之后那样的“跳楼价”，许多公司仍然能够找到十分便宜的二手设备，与新设备的价格相比，这些二手设备的价格往往便宜一半以上。

便宜?

用户之所以选择二手设备仅仅就是因为便宜吗?非也。

Excel通讯是美国一家拥有300名雇员的公司。该公司估计，通过使用从NHR公司那里购买的二手恩科和Juniper交换机和路由器，他们在过去两年中就节省了约75万美元。值得注意的是，除了产品购买，Excel公司还购买了由NHR提供的NetSure选择性硬件维护计划。

如果购买新设备，Excel公司主要依靠思科的SMARTnet快速维护服务，保护核心设备与获取技术支持。现在，Excel则利用NHR推出的NetSure选择性硬件维护计划，保护前一代和超过使用期限的设备，即使不是从NHR那里购买的设备也可以得到维护。到目前为止，Excel估算认为，与SMARTnet相比，NetSure能够为他们节省60％的资金。

除了维护服务的考虑之外，保持设备统一性的特殊需求也是用户购买二手设备的另一大原因。采购与现有设备匹配的二手设备能够帮助保持网络设备清单的同族性，减少重新设置和部署的复杂性。

安全性一直被认为是购买二手设备的一大隐患。但是在有的客户那里，这似乎也不是大问题。一些用户认为，购买二手路由器或交换机其实并不像购买二手车那样让人心里没底。除了硬盘，多数IT网络设备都是固态电子产品，没有活动部件。从某种程度上看，一旦这些电子设备经过了初期使用或过了磨合期，这些固态电子产品的部件就能够平稳运行数年。由于已经经过了磨合和测试。二手设备有时反而拥有更高的安全性。

倾向

长久以来，二手设备似乎也一直没有和假货、灰色市场等很不安全的字眼脱离干系。问题何在呢?简单来讲，这其实涉及到了网络设备商的渠道政策以及与众多转售商之间的关系和利益问题。

从市场上二手设备的销售方来看，除了规模大小不一的转售商之外，像思科、惠普、IBM、SGI等网络设备商自己也在以较为优惠的折扣销售经过翻新的自家公司设备。例如，SGI公司就已经把提供二手设备视为向客户提供的一种服务，特别是那些对SGI系统有特殊需求的客户。SGI翻新的设备大部分来自内部使用的设备、原来租借给客户的设备和通过交换服务所回收的设备。SGI会将这些设备清理干净，然后安装最新的补丁和升级包。有时SGI会给这些设备加装更快的处理器或更大的内存条。在这之后，SGI将出售这些翻新设备，并为这些翻新设备提供只有新设备才有的完全质保。同样，思科甚至设有一个专门的再销售部门，其销售的翻新产品中，有的是在近期才停止生产。思科也为这些再销售的设备提供相同的质保。

不过，当设备商加入到二手设备市场的时候，他们也在不断向客户提醒说，鱼龙混杂的转售市场的确有不安全的成分。

美国一家行业组织“反灰色市场和反假冒联盟”(Alliance for Gray Market and Counterfeit Abatement，AGMA)就提醒众多用户说，经济危机给二手设备市场带来不小的增长，当然，伴随而来的还有假货和服务欺诈方面的风险。AGMA的成员除了惠普，还包括了思科、日立、北电网络、昆腾、希捷等公司。

网络设备商对于保护自身品牌的重视程度业内有目共睹。不过很显然，设备商对于各种类型的转售商的控制力很有限，要想一一做出甄别更是一件不可能完成的任务。这也直接导致设备商会对这些转售商手中的所谓二手设备抱以极大的不信任，从而对二手设备市场持一种消极的态度。

但是，众多二手设备转售商对设备商的这些做法显然并不认同。美国联合网络设备经销商协会(UNEDA)在去年就此曾经公开发表了不同意见。他们就认为，网络设备制造商需要认真对待二手设备市场并鼓励参与其中，而不能通过重新发放许可证等政策对参与二手市场层层设卡。继续将重点放在通过严格渠道政策和宣扬人们对外部转售商的“恐怖情绪”来消除所谓的“灰色市场”，已经被证明是无效的。

至于说到假货，联合网络设备经销商协会指出，网络设备商对那些在eBay和阿里巴巴等拍卖网站上销售的、明显带有假货特征的所谓“二手设备”视而不见显然是不明智的。反过来，许多销售真正二手设备的联合网络设备经销商协会成员其实都与设备商认证过的渠道合作伙伴有着长期的合作关系，从而获得了值得信赖的二手设备资源。

在将来一段时间内，设备制造商与二手设备转售商之间的矛盾应该还会继续存在。但在另一方面，两者之间要找到利益共同点也不是难事。二手设备转售商对其客户有着足够细致的了解和足够紧密的合作关系，这对于网络设备商来讲，永远都是一个可以善加利用的资源。

和国际上一样，国内的二手设备市场也非常红火。一方面二手设备的需求不少，这无论在网络销售还是在中关村的实体店都可得到验证；而另一方面，设备商对此却不愿多谈。

事实上，即便是二手设备转售商们似乎也非常敏感。

目前国内的二手网络设备市场的确还需要一个加强管理和诚信建设的过程。而对于用户我们也建议，购买二手设备并不是一个坏主意，但也要注意选择信誉良好的经销商，否则你可能会有买到不可靠甚至是假设备的风险。同时，在下单前要先了解一下退货规定，最好先购买少量设备，然后逐渐与销售商建立起信任关系，以此将风险降到最低。