惠普筆記本被曝預裝流氓應用，記錄用戶的鍵盤輸入信息

本文作者：謝幺

導語：惠普筆記本被曝預裝鍵盤記錄器，惠普表示絕不會主動安裝惡意程序

圖片來源：CNET/CBS

PC出貨量全球數一數二的惠普，這兩天因為一則醜聞刷了屏。

一個名為 ModZero 的瑞士安全機構稱，惠普筆記本電腦中存在鍵盤記錄軟體，監控用戶的鍵盤輸入數據，並以明文的形式存儲在硬碟里。更有甚者，即使用戶手動將這些本地明文文件刪除，重啟之後依然會再次出現。

好了， 你現在可以腦補這樣一個場景：自己無意中在電腦里發現一個文件，打開之後全是自己輸入過的字元，包括和朋友的郵件內容、工作文檔、輸入過的網址、甚至賬號密碼……而且這些文件刪都刪不掉，而且你還不知道這些東西已經存在多久了。這實在有些驚悚。

據外媒報道，該鍵盤記錄軟體存在於 Conexant （科勝訊）提供的音效卡驅動包里，該驅動包被預裝在大量惠普筆記本中，包括惠普 Elitebook、ProBook、ZBook ，以及最新的 Folio G1 商務筆記本。

據雷鋒網(公眾號：雷鋒網)了解，科勝訊系統公司是全球知名的通信電子半導體獨立研發廠商。提供音頻晶元給美國廠商惠普、戴爾、Thinkpad 等等。科勝訊通常不發布公版驅動，而是將音效卡驅動發放給電腦廠商，這導致各廠商提供的驅動都不通用。目前僅僅是惠普的音效卡驅動包里發現了鍵盤記錄軟體。

惠普方面已經表示，絕不會主動為用戶預裝惡意應用。根據 ZDnet 報道，上周末，惠普方面已經推出了相應的補丁和系統更新，可以解決該問題。惠普副總裁邁克·納什（Mike Nash）也表示，鍵盤記錄工具是被錯誤地添加到了驅動程序的代碼中，並且從未將用戶的數據傳送出終端設備（數據始終老老實實呆在用戶自己的電腦里）。

在惠普的一份聲明中，他們也表示這個鍵盤記錄工具是合作夥伴（指科勝訊）在測試階段用來檢測音頻功能用的，只是它不合時宜地出現在了正式版驅動包里。

雷鋒網了解到，預裝的音頻驅動程序一般位於 Windows 系統文件夾，驅動程序的許可權一般較高，而且會在每次開機時自動啟動。根據安全公司 Modzero 報告中的描述，該監控軟體甚至能夠捕獲用戶功能鍵，比如麥克風靜音/取消靜音等等。

雷鋒網原創文章，網站轉載請至雷鋒網官網申請授權。但，歡迎轉發分享~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！