dv2000(dv2000拆机)

被“监控”的数百台惠普电脑键盘输入的账号密码很容易被盗。

中国惠普低调处理专家:这种漏洞“不可思议”■IT时报记者徐莲莲郝俊辉

“你有惠普笔记本吗？如果是这样，停下你手中的一切，听我说。你惠普笔记本里的每一条敲击记录都在被悄悄记录。”当IT分析师Swati Khandelwal在两个月前写下这一警告时，他可能没有想到两个月后中国消费者仍然对这一潜在威胁一无所知。

近日，中国某部委统计信息部发布《网络与信息安全风险公报》(以下简称《公报》)，披露惠普电脑的音频驱动被发现存在隐藏的键盘记录器，用户的所有关键记录都被监控并存储在明文文件中。

沉寂两个月后，惠普电脑记录用户键盘事件再次被推上风口浪尖，用户隐私安全在硬件关口遭遇史上最严峻考验。

电脑键盘信息被秘密记录。

今年5月，瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时，在惠普声卡的音频驱动中发现了一个内置的键盘记录器，该记录器监控用户的所有按键输入。

公开资料显示，发现问题的声卡驱动包由Conexant提供，该公司是全球知名的通信电子和半导体自主研发厂商，为惠普、戴尔、Thinkpad等PC厂商提供音频芯片。笔记本有很多快捷键。这些快捷键对按键的识别和响应是通过硬件厂商编写的驱动程序来实现的。为了测试快捷键的有效性，调试时通常会在日志中记录所有的按键动作。“如果在发布的官方驱动中仍然保留调试信息，会造成安全隐患，导致用户的关键记录被日志文件保留。”30安全专家杨安在接受《IT时报》采访时表示，通过键盘输入的信息会被记录在本地日志中。如果设备已经感染了木马，木马窃取了这个日志文件，就会导致键盘输入信息泄露。

换句话说，在恶意情况下，因为这个“监视器”的存在，用户在电脑上输入的所有信息，包括账户信息、信用卡号、聊天记录、密码等敏感信息，都有可能被泄露。

5月份海外媒体公布这一漏洞时，在国内安全圈引起了一场大地震，多家安全厂商进行了跟踪分析。但是国内很多惠普消费者并不知道这样的键盘记录会给自己的隐私带来什么威胁。《IT时报》记者采访了多位惠普电脑用户，他们都表示没听说过，也没想过更新驱动。

“惠普这次的漏洞属于高危漏洞，消费者没有任何反应。主要是没有具体的恶性案件。”一位资深安全人士这样分析。

通知“隐藏”得很深。

今年6月1日正式实施的我国《网络安全法》第二十二条规定，网络产品和服务应当符合相关国家标准的强制性要求。网络及服务提供者不得设置恶意程序；发现其网络产品和服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，及时告知用户，并按照规定向有关主管部门报告。

“这是由产品缺陷引起的潜在安全隐患，”杨安说。在特定情况下，惠普键盘记录器的漏洞会对用户造成严重伤害。然而，在中国官网惠普主页上，《IT时报》记者并没有找到任何关于此事件的官方声明，也没有在惠普技术支持页面的明显位置找到针对此漏洞的补丁。

根据Modzero的报告，这个键盘记录器至少在2015年圣诞节之前就存在于惠普电脑上了。在2015年，这种键盘记录功能被引入到惠普音频驱动程序和具有新诊断功能的新1.0.0.46版本中。报告指出，30款惠普笔记本电脑受到影响，包括惠普Elitebook 800系列、EliteBook Folio G1、惠普ProBook 600和400系列等。

因此，记者随机选择了一款受影响的笔记本电脑型号，Elite Book Folio G1进行搜索。这时，网站上弹出一个提醒，“Conexant HD音频驱动程序的某些版本已经在一些惠普产品中发现了潜在的安全漏洞。请检查您的计算机是否受到影响，并下载软件修复。”同时弹出“支持通信-安全公告”。根据这份公告，此次漏洞涉及的电脑不仅仅是Modzero之前提到的30多台笔记本电脑，而是104款，包括惠普商务笔记本电脑、商务台式机和消费笔记本电脑。

从公告内容可以看出，此公告发布于2017年5月15日，更新于2017年7月10日。这两个时间节点都是这件事被中国媒体两次曝光后的几天。7月13日，《IT时报》记者打开惠普美国网站。在同一份关于EliteBook Folio G1键盘记录漏洞的公告中，发布日期是5月12日，而更新日期是6月22日。

根据瑞士安全公司的声明，他们在4月28日发现了这个问题，但惠普和科胜讯都没有回应。5月11日，Modzero发布白皮书将此事公之于众。5月12日，惠普发布了一份名为“HP:关于键盘记录器问题的Modzero报告”的简短声明。

中国惠普客服告诉《IT时报》记者，这个补丁需要客户自己下载、安装、运行。当记者询问惠普是否会主动推送补丁时，客服只是表示可以将下载链接直接发送到记者邮箱。但按照惠普之前的英文说法，个人用户可以通过Windows的自动更新进行修复，IT团队管理的企业用户可以通过标准化工具进行部署。但记者没有找到这一说法的中文版。

惠普是唯一有问题的PC厂商。

一位从事PC行业十几年的资深业内人士告诉《IT时报》记者，惠普的这种情况在PC圈非常罕见，不可思议。“是惠普单方面的问题，其他PC厂商目前没有发现类似问题。”

为什么硬件厂商会有这样的安全漏洞？惠普称，供应商开发的这款软件仅用于产品正式发布前的版本音频测试，不应出现在最终售出的版本中。"声卡驱动中的一些调试代码被错误地保留下来，这是一个意外."

“作为全球PC厂商，惠普给出的漏洞原因是不可接受的，很难想象是开发者的疏忽造成的。”易观终端分析师赵子明在接受采访时表示，很多黑客工具利用木马记录用户通过键盘输入的信息。“在整个PC市场环境不太好的情况下，惠普的做法是不明智的，在竞品激烈的情况下，消费者很可能会因为安全问题而放弃惠普产品。”

这将是惠普的。

又一个“坑”？

2010年央视3·15晚会上，惠普V3000、DV2000笔记本成为“明星产品”，惠普笔记本产品质量问题(闪屏、过热)被曝光。当时，惠普在中国遭遇了25年来最大的品牌信任危机。

这也是惠普在中国激进扩张的一年。时任中国惠普总裁兼总经理的张永利在随后的媒体发布会上表示:“过去几年，惠普扩张过快，导致服务和管理出现失误。”这是惠普首次向中国消费者道歉。

根据惠普2009年第四季度财报，在中国市场，惠普PC销量增长40%，在同行中排名第一。然而，在3月15日的晚间会议之后，惠普在中国的销量一落千丈。

这两年，随着移动互联网的强势崛起，PC的日子越来越不好过。不过，最近惠普迎来了一个好消息:IDC的数据显示，虽然2017年第一季度全球PC出货量依然增长乏力，但惠普表现不俗，超越联想成为全球最大的PC厂商。

IDC数据显示，第一季度全球PC出货量总计6030万台，同比增长0.6%。自2012年第一季度以来，这是季度PC出货量首次出现反弹。惠普出货量1310万台，同比增长13.1%，市场份额21.8%。据上述资深业内人士透露，惠普PC在中国的销量约占40%，即500多万台。

个人电脑市场似乎出现了复苏的迹象，但惠普的键盘记录器给这个好消息蒙上了一层阴影。

技巧

安全专家给惠普笔记本电脑用户的建议:

1.如果在系统中找到以下文件c:\ windows \ system32 \ mictray 64.exe和c:\ windows \ system32 \ mictray.exe，最好删除或修改文件名。

2.更简单的方法是通过一些第三方安全软件的电脑清理功能直接清理插件，删除上述文件。

3.登录惠普官网，在“支持”一栏输入自己的电脑型号，根据提示下载安装。