聯(lián)想商務(wù)機

超百款惠普電腦鍵盤(pán)被“監視”輸入的賬號密碼極易被盜中國惠普低調處理專(zhuān)家：出現這種漏洞“不可思議”

近日，中國某部委統計信息部下發(fā)了《網(wǎng)絡(luò )與信息安全風(fēng)險通報》披露了惠普電腦音頻驅動(dòng)被發(fā)現存在隱藏鍵盤(pán)記錄器，用戶(hù)所有的按鍵記錄均被監控，并明文存儲至文本文件。

“你有惠普筆記本嗎？如果有，停下你手上所有事聽(tīng)我說(shuō)，你在惠普筆記本上每一個(gè)敲擊記錄正在被悄悄記錄?！盜T分析師SwatiKhandelwal兩個(gè)月寫(xiě)下這段警示的時(shí)候，或許沒(méi)想到中國消費者兩個(gè)月后對這一潛在威脅依舊懵然不知。

沉寂了2個(gè)月的惠普電腦記錄用戶(hù)鍵盤(pán)事件再次被推上了風(fēng)口浪尖，用戶(hù)隱私安全在硬件關(guān)口上遭遇史上最嚴峻的考驗。

一、電腦鍵盤(pán)信息被偷偷記錄

今年5月，瑞士安全公司Modzero的研究人員在檢查WindowsActiveDomain的基礎設施時(shí)發(fā)現惠普聲卡音頻驅動(dòng)中存在一個(gè)內置鍵盤(pán)記錄器，監控用戶(hù)的所有按鍵輸入。

根據公開(kāi)資料，發(fā)現問(wèn)題的聲卡驅動(dòng)包為Conexant（科勝訊）提供，科勝訊系統公司是全球知名的通信電子半導體獨立研發(fā)廠(chǎng)商，提供音頻芯片給PC廠(chǎng)商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵，這些快捷鍵對按鍵的識別、響應都是由硬件廠(chǎng)商編寫(xiě)的驅動(dòng)來(lái)實(shí)現，為了測試快捷鍵的有效性，通常在調試的時(shí)候會(huì )在日志里記錄所有的按鍵動(dòng)作?！叭绻l(fā)布的正式版驅動(dòng)中還留存這些調試信息就會(huì )造成安全隱患，導致用戶(hù)的按鍵記錄被日志文件留存?！?60安全專(zhuān)家表示，通過(guò)鍵盤(pán)輸入的信息，會(huì )被記錄在本地日志里，如果設備已經(jīng)感染木馬，而木馬去竊取這個(gè)日志文件，就會(huì )造成鍵盤(pán)輸入信息泄露。

換句話(huà)說(shuō)，在惡意情況下，因為有了這個(gè)“監視器”的存在，用戶(hù)在電腦上輸入的一切信息，包括賬戶(hù)信息、信用卡卡號、聊天記錄、密碼等敏感信息都有可能被泄露。

5月份海外媒體公布這一漏洞時(shí)，在國內安全圈內引發(fā)了一場(chǎng)不小的地震，不少安全廠(chǎng)商進(jìn)行跟蹤分析。然而國內很多惠普消費者并不清楚這樣的鍵盤(pán)記錄會(huì )給自己的隱私帶來(lái)什么威脅。然而惠普電腦用戶(hù)，均表示沒(méi)聽(tīng)說(shuō)過(guò)這件事，也沒(méi)想過(guò)更新驅動(dòng)。

但在惠普的中國官網(wǎng)首頁(yè)，并沒(méi)有發(fā)現對此事件有任何的官方聲明，也沒(méi)有在“惠普技術(shù)支持”頁(yè)面明顯位置找到針對此次漏洞的補丁程序。

根據Modzero的報告，這個(gè)鍵盤(pán)記錄器至少在2015年圣誕節前已經(jīng)存在于惠普電腦上。2015年，該鍵盤(pán)記錄功能以新的診斷功能被引入HP音頻驅動(dòng)程序與新的1.0.0.46版本中，報告指出，30款惠普筆記本受到影響，包括HPElitebook800系列、EliteBookFolioG1、HPProBook600和400系列等。該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦，而是有104個(gè)型號，包括惠普商用筆記本電腦、商用臺式機電腦和消費類(lèi)筆記本電腦。

中國惠普的客服說(shuō)，這個(gè)補丁程序需要客戶(hù)自己下載并安裝運行。用戶(hù)問(wèn)是否惠普會(huì )主動(dòng)推送補丁程序時(shí)，客服只是說(shuō)，可以直接給用戶(hù)郵箱發(fā)下載鏈接。不過(guò)在惠普此前的英文聲明中表示，個(gè)人用戶(hù)可以通過(guò)Windows的自動(dòng)更新進(jìn)行修復，由IT團隊管理的企業(yè)用戶(hù)，可以通過(guò)標準化工具進(jìn)行部署。但并沒(méi)有找到這封聲明的中文版。

二、惠普是唯一出現問(wèn)題的PC廠(chǎng)商

一位從事PC行業(yè)十幾年的資深業(yè)內人士說(shuō)，惠普出現的這種情況在PC圈內非常罕見(jiàn)，不可思議，“屬于惠普單方面的問(wèn)題，其他PC廠(chǎng)商目前沒(méi)有發(fā)現類(lèi)似問(wèn)題?！?/p>

為什么硬件廠(chǎng)商會(huì )出現這樣的安全漏洞？根據惠普的說(shuō)法，這款由供應商開(kāi)發(fā)的軟件僅用于對產(chǎn)品正式發(fā)布前的版本進(jìn)行音頻測試，不應出現在最終銷(xiāo)售的版本中，“聲卡驅動(dòng)程序中部分調試代碼被錯誤地保留下來(lái)，這是一個(gè)意外?！?/p>

“作為全球PC大廠(chǎng)，惠普給出的漏洞原因不太能讓人接受，很難想象是開(kāi)發(fā)人員疏忽導致的，”易觀(guān)終端分析師趙子明在接受記者采訪(fǎng)時(shí)表示，很多盜號工具使用木馬都是通過(guò)鍵盤(pán)記錄用戶(hù)的輸入信息，“在整個(gè)PC市場(chǎng)環(huán)境不太好的情況下，惠普的做法不明智，在與競品競爭激烈的時(shí)候，消費者很可能因為安全問(wèn)題而放棄惠普產(chǎn)品?！?/p>

三、這會(huì )是惠普的另一個(gè)“坑”嗎？

2010年的央視3·15晚會(huì )上，惠普V3000和DV2000筆記本成為“明星產(chǎn)品”，惠普的筆記本產(chǎn)品質(zhì)量(閃屏、過(guò)熱)遭到曝光，當時(shí)的惠普遭遇進(jìn)入中國25年來(lái)最大的品牌信任危機。

彼時(shí)也是惠普在中國激進(jìn)擴張的一年。時(shí)任中國惠普總裁兼總經(jīng)理張永利在隨后的媒體發(fā)布會(huì )上表示：“過(guò)去幾年惠普擴張過(guò)快，導致服務(wù)和管理有失誤?！边@是惠普第一次向中國消費者道歉。

根據惠普2009年第四季度財報，在中國市場(chǎng)，惠普PC銷(xiāo)售額增長(cháng)了40%，增幅高居同行首列。但3·15晚上會(huì )后，惠普在中國的銷(xiāo)量大跌。

PC市場(chǎng)似乎有正在復蘇的跡象，而惠普的鍵盤(pán)記錄器卻讓這份喜報蒙上了一層陰影。

文章推薦：高端辦公筆記本電腦推薦聯(lián)想ThinkPad系列適合商務(wù)出差的ThinkPadX1Yoga筆記本介紹

四、安全專(zhuān)家給惠普筆記本用戶(hù)的建議：

1、如果發(fā)現系統存在如下文件C:WindowsSystem32MicTray64.exe和C:WindowsSystem32MicTray.exe，最好將其刪除或修改文件名。

2、更簡(jiǎn)單的方法是通過(guò)一些第三方安全軟件的電腦清理功能直接進(jìn)行插件清理，刪除上述文件。

3、登錄惠普官網(wǎng)，在“支持”欄目中輸入自己的電腦型號，根據提示下載并安裝。

本文由聯(lián)想辦公電腦代理商北京正方康特信息技術(shù)有限公司推薦，轉載請注明出處??！聯(lián)想總代理正方康特，專(zhuān)注聯(lián)想商務(wù)大客戶(hù)服務(wù)20年，提供聯(lián)想臺式電腦，聯(lián)想筆記本，聯(lián)想一體機電腦報價(jià)。提供聯(lián)想臺式機報價(jià)最新報價(jià)有意者可直接撥打電話(huà)：010-62559028或加我QQ：1364544170，正方康特隨時(shí)歡迎您的光臨！