联想商务机

超百款惠普电脑键盘被“监视”输入的账号密码极易被盗中国惠普低调处理专家：出现这种漏洞“不可思议”

近日，中国某部委统计信息部下发了《网络与信息安全风险通报》披露了惠普电脑音频驱动被发现存在隐藏键盘记录器，用户所有的按键记录均被监控，并明文存储至文本文件。

“你有惠普笔记本吗？如果有，停下你手上所有事听我说，你在惠普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师SwatiKhandelwal两个月写下这段警示的时候，或许没想到中国消费者两个月后对这一潜在威胁依旧懵然不知。

沉寂了2个月的惠普电脑记录用户键盘事件再次被推上了风口浪尖，用户隐私安全在硬件关口上遭遇史上最严峻的考验。

一、电脑键盘信息被偷偷记录

今年5月，瑞士安全公司Modzero的研究人员在检查WindowsActiveDomain的基础设施时发现惠普声卡音频驱动中存在一个内置键盘记录器，监控用户的所有按键输入。

根据公开资料，发现问题的声卡驱动包为Conexant（科胜讯）提供，科胜讯系统公司是全球知名的通信电子半导体独立研发厂商，提供音频芯片给PC厂商惠普、戴尔、Thinkpad等。笔记本有很多快捷键，这些快捷键对按键的识别、响应都是由硬件厂商编写的驱动来实现，为了测试快捷键的有效性，通常在调试的时候会在日志里记录所有的按键动作。“如果发布的正式版驱动中还留存这些调试信息就会造成安全隐患，导致用户的按键记录被日志文件留存。”360安全专家表示，通过键盘输入的信息，会被记录在本地日志里，如果设备已经感染木马，而木马去窃取这个日志文件，就会造成键盘输入信息泄露。

换句话说，在恶意情况下，因为有了这个“监视器”的存在，用户在电脑上输入的一切信息，包括账户信息、信用卡卡号、聊天记录、密码等敏感信息都有可能被泄露。

5月份海外媒体公布这一漏洞时，在国内安全圈内引发了一场不小的地震，不少安全厂商进行跟踪分析。然而国内很多惠普消费者并不清楚这样的键盘记录会给自己的隐私带来什么威胁。然而惠普电脑用户，均表示没听说过这件事，也没想过更新驱动。

但在惠普的中国官网首页，并没有发现对此事件有任何的官方声明，也没有在“惠普技术支持”页面明显位置找到针对此次漏洞的补丁程序。

根据Modzero的报告，这个键盘记录器至少在2015年圣诞节前已经存在于惠普电脑上。2015年，该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中，报告指出，30款惠普笔记本受到影响，包括HPElitebook800系列、EliteBookFolioG1、HPProBook600和400系列等。该漏洞所涉及的电脑不止此前Modzero提到的30余款笔记本电脑，而是有104个型号，包括惠普商用笔记本电脑、商用台式机电脑和消费类笔记本电脑。

中国惠普的客服说，这个补丁程序需要客户自己下载并安装运行。用户问是否惠普会主动推送补丁程序时，客服只是说，可以直接给用户邮箱发下载链接。不过在惠普此前的英文声明中表示，个人用户可以通过Windows的自动更新进行修复，由IT团队管理的企业用户，可以通过标准化工具进行部署。但并没有找到这封声明的中文版。

二、惠普是唯一出现问题的PC厂商

一位从事PC行业十几年的资深业内人士说，惠普出现的这种情况在PC圈内非常罕见，不可思议，“属于惠普单方面的问题，其他PC厂商目前没有发现类似问题。”

为什么硬件厂商会出现这样的安全漏洞？根据惠普的说法，这款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试，不应出现在最终销售的版本中，“声卡驱动程序中部分调试代码被错误地保留下来，这是一个意外。”

“作为全球PC大厂，惠普给出的漏洞原因不太能让人接受，很难想象是开发人员疏忽导致的，”易观终端分析师赵子明在接受记者采访时表示，很多盗号工具使用木马都是通过键盘记录用户的输入信息，“在整个PC市场环境不太好的情况下，惠普的做法不明智，在与竞品竞争激烈的时候，消费者很可能因为安全问题而放弃惠普产品。”

三、这会是惠普的另一个“坑”吗？

2010年的央视3·15晚会上，惠普V3000和DV2000笔记本成为“明星产品”，惠普的笔记本产品质量(闪屏、过热)遭到曝光，当时的惠普遭遇进入中国25年来最大的品牌信任危机。

彼时也是惠普在中国激进扩张的一年。时任中国惠普总裁兼总经理张永利在随后的媒体发布会上表示：“过去几年惠普扩张过快，导致服务和管理有失误。”这是惠普第一次向中国消费者道歉。

根据惠普2009年第四季度财报，在中国市场，惠普PC销售额增长了40%，增幅高居同行首列。但3·15晚上会后，惠普在中国的销量大跌。

PC市场似乎有正在复苏的迹象，而惠普的键盘记录器却让这份喜报蒙上了一层阴影。

文章推荐：高端办公笔记本电脑推荐联想ThinkPad系列适合商务出差的ThinkPadX1Yoga笔记本介绍

四、安全专家给惠普笔记本用户的建议：

1、如果发现系统存在如下文件C:WindowsSystem32MicTray64.exe和C:WindowsSystem32MicTray.exe，最好将其删除或修改文件名。

2、更简单的方法是通过一些第三方安全软件的电脑清理功能直接进行插件清理，删除上述文件。

3、登录惠普官网，在“支持”栏目中输入自己的电脑型号，根据提示下载并安装。

本文由联想办公电脑代理商北京正方康特信息技术有限公司推荐，转载请注明出处！！联想总代理正方康特，专注联想商务大客户服务20年，提供联想台式电脑，联想笔记本，联想一体机电脑报价。提供联想台式机报价最新报价有意者可直接拨打电话：010-62559028或加我QQ：1364544170，正方康特随时欢迎您的光临！