超百款惠普電腦鍵盤被「監視」 賬號密碼極易被盜

「你有惠普筆記本嗎？如果有，停下你手上所有事聽我說，你在惠普筆記本上每一個敲擊記錄正在被悄悄記錄。」IT分析師Swati Khandelwal 兩個月寫下這段警示的時候，或許沒想到中國消費者兩個月後對這一潛在威脅依舊懵然不知。

近日，中國某部委統計信息部下發了《網路與信息安全風險通報》（以下簡稱「通報」），披露了惠普電腦音頻驅動被發現存在隱藏鍵盤記錄器，用戶所有的按鍵記錄均被監控，並明文存儲至文本文件。

沉寂了2個月的惠普電腦記錄用戶鍵盤事件再次被推上了風口浪尖，用戶隱私安全在硬體關口上遭遇史上最嚴峻的考驗。

電腦鍵盤信息被偷偷記錄

今年5月，瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普音效卡音頻驅動中存在一個內置鍵盤記錄器，監控用戶的所有按鍵輸入。

根據公開資料，發現問題的音效卡驅動包為Conexant（科勝訊）提供，科勝訊系統公司是全球知名的通信電子半導體獨立研發廠商，提供音頻晶元給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵，這些快捷鍵對按鍵的識別、響應都是由硬體廠商編寫的驅動來實現，為了測試快捷鍵的有效性，通常在調試的時候會在日誌里記錄所有的按鍵動作。

「如果發布的正式版驅動中還留存這些調試信息就會造成安全隱患，導致用戶的按鍵記錄被日誌文件留存。」360安全專家安揚在接受《IT時報》記者採訪時表示，通過鍵盤輸入的信息，會被記錄在本地日誌里，如果設備已經感染木馬，而木馬去竊取這個日誌文件，就會造成鍵盤輸入信息泄露。

1.0.0.46版本的MicTray64.exe啟用鍵盤記錄功能的處理函數

換句話說，在惡意情況下，因為有了這個「監視器」的存在，用戶在電腦上輸入的一切信息，包括賬戶信息、信用卡卡號、聊天記錄、密碼等敏感信息都有可能被泄露。

5月份海外媒體公布這一漏洞時，在國內安全圈內引發了一場不小的地震，不少安全廠商進行跟蹤分析。然而國內很多惠普消費者並不清楚這樣的鍵盤記錄會給自己的隱私帶來什麼威脅。《IT時報》記者採訪多位惠普電腦用戶，均表示沒聽說過這件事，也沒想過更新驅動。

「惠普此次出現的漏洞屬於高危漏洞，消費端沒什麼反應主要原因是還沒有具體惡性案例出現。」一位資深安全人士如是分析。

漏洞通知「隱藏」很深

今年6月1日起正式實施的中國《網路安全法》第二十二條規定：網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

「這是產品缺陷造成的安全隱患，」安揚表示，在特定情況下，惠普鍵盤記錄器的漏洞會對用戶造成嚴重危害。但在惠普的中國官網首頁，《IT時報》記者並沒有發現對此事件有任何的官方聲明，也沒有在「惠普技術支持」頁面明顯位置找到針對此次漏洞的補丁程序。

根據Modzero的報告，這個鍵盤記錄器至少在2015年聖誕節前已經存在於惠普電腦上。2015年，該鍵盤記錄功能以新的診斷功能被引入HP音頻驅動程序與新的1.0.0.46版本中，報告指出，30款惠普筆記本受到影響，包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

於是，記者隨機挑選了一款被影響的筆記本電腦型號——EliteBook Folio G1進行搜索，此時網站才跳出一條提醒，「某些版本的 Conexant HD 音頻驅動程序已在某些HP產品上識別出潛在的安全漏洞。請檢查您的電腦是否受影響，並下載軟體修復。」

同時跳出一篇「SUPPORT COMMUNICATION（支持溝通）- 安全公告」，根據這篇公告，該漏洞所涉及的電腦不止此前Modzero提到的30餘款筆記本電腦，而是有104個型號，包括惠普商用筆記本電腦、商用台式機電腦和消費類筆記本電腦。

隨機選擇一款受影響產品 京東在售

從公告內容可以看出，這篇公告發佈於2017年5月15日，2017年7月10日更新，這兩個時間節點恰恰都在此事件兩度被中國媒體曝光之後數天。7月13日，《IT時報》記者打開惠普美國網站，在同樣一篇針對EliteBook Folio G1 鍵盤記錄漏洞的公告中，發布日期是5月12日，而更新日期是6月22日。

根據瑞士安全公司的聲明，他們在4月28日發現了這個問題，但惠普和科勝訊都沒有回應。5月11日，Modzero發布白皮書公開此事。5月12日，惠普發布了一封名為「HP : Modzero report on keylogger issue（惠普：Modzero關於鍵盤記錄器問題的報告）」的簡短聲明。

惠普是目前唯一出現問題的PC廠商

一位從事PC行業十幾年的資深業內人士告訴《IT時報》記者，惠普出現的這種情況在PC圈內非常罕見，不可思議，「屬於惠普單方面的問題，其他PC廠商目前沒有發現類似問題。」

為什麼硬體廠商會出現這樣的安全漏洞？根據惠普的說法，這款由供應商開發的軟體僅用於對產品正式發布前的版本進行音頻測試，不應出現在最終銷售的版本中，「音效卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。」

「作為全球PC大廠，惠普給出的漏洞原因不太能讓人接受，很難想像是開發人員疏忽導致的，」易觀終端分析師趙子明在接受記者採訪時表示，很多盜號工具使用木馬都是通過鍵盤記錄用戶的輸入信息，「在整個PC市場環境不太好的情況下，惠普的做法不明智，在與競品競爭激烈的時候，消費者很可能因為安全問題而放棄惠普產品。」

這會是惠普的另一個「坑」嗎？

2010年的央視3·15晚會上，惠普V3000和DV2000筆記本成為「明星產品」，惠普的筆記本產品質量(閃屏、過熱)遭到曝光，當時的惠普遭遇進入中國25年來最大的品牌信任危機。

彼時也是惠普在中國激進擴張的一年。時任中國惠普總裁兼總經理張永利在隨後的媒體發布會上表示：「過去幾年惠普擴張過快，導致服務和管理有失誤。」這是惠普第一次向中國消費者道歉。

根據惠普2009年第四季度財報，在中國市場，惠普PC銷售額增長了40%，增幅高居同行首列。但3·15晚上會後，惠普在中國的銷量大跌。

近兩年，隨著移動互聯網強勢崛起，PC的日子越來越不好過，然而近日惠普卻迎來了一個喜報：IDC公布的數據顯示，雖然2017年第一季度全球PC出貨量依然增長乏力，但惠普表現不錯，超過聯想成為全球最大的PC製造商。

IDC數據顯示，一季度全球PC出貨總計達6030萬台，同比增長0.6%。自2012年一季度以來，這是PC季度出貨量第一次反彈。惠普PC出貨1310萬台，同比增長13.1%，市場份額為21.8%。上述資深業內人士透露，惠普PC在中國的銷量佔比大約為四成，即500多萬台。

PC市場似乎有正在復甦的跡象，而惠普的鍵盤記錄器卻讓這份喜報蒙上了一層陰影。

Tips

1

如果發現系統存在如下文件C:WindowsSystem32MicTray64.exe和C:WindowsSystem32MicTray.exe，最好將其刪除或修改文件名。

2

更簡單的方法是通過一些第三方安全軟體的電腦清理功能直接進行插件清理，刪除上述文件。

3

登錄惠普官網，在「支持」欄目中輸入自己的電腦型號，根據提示下載並安裝。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！