超百款惠普电脑键盘被“监视”输入的账号密码极易被盗

“你有惠普笔记本吗?如果有,停下你手上所有事听我说,你在惠普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师Swati Khandelwal 两个月写下这段警示的时候,或许没想到中国消费者两个月后对这一潜在威胁依旧懵然不知。

近日,中国某部委统计信息部下发了《网络与信息安全风险通报》(以下简称“通报”),披露了惠普电脑音频驱动被发现存在隐藏键盘记录器,用户所有的按键记录均被监控,并明文存储至文本文件。

沉寂了2个月的惠普电脑记录用户键盘事件再次被推上了风口浪尖,用户隐私安全在硬件关口上遭遇史上最严峻的考验。

电脑键盘信息被偷偷记录

今年5月,瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普声卡音频驱动中存在一个内置键盘记录器,监控用户的所有按键输入。

换句话说,在恶意情况下,因为有了这个“监视器”的存在,用户在电脑上输入的一切信息,包括账户信息、信用卡卡号、聊天记录、密码等敏感信息都有可能被泄露。

“惠普此次出现的漏洞属于高危漏洞,消费端没什么反应主要原因是还没有具体恶性案例出现。”一位资深安全人士如是分析。

漏洞通知“隐藏”很深

今年6月1日起正式实施的中国《网络安全法》第二十二条规定:网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

根据Modzero的报告,这个键盘记录器至少在2015年圣诞节前已经存在于惠普电脑上。2015年,该键盘记录功能以新的诊断功能被引入HP音频驱动程序与新的1.0.0.46版本中,报告指出,30款惠普笔记本受到影响,包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

根据瑞士安全公司的声明,他们在4月28日发现了这个问题,但惠普和科胜讯都没有回应。5月11日,Modzero发布白皮书公开此事。5月12日,惠普发布了一封名为“HP : Modzero report on keylogger issue(惠普:Modzero关于键盘记录器问题的报告)”的简短声明。

惠普是唯一出现问题的PC厂商

为什么硬件厂商会出现这样的安全漏洞?根据惠普的说法,这款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试,不应出现在最终销售的版本中,“声卡驱动程序中部分调试代码被错误地保留下来,这是一个意外。”

这会是惠普的

另一个“坑”吗?

2010年的央视3·15晚会上,惠普V3000和DV2000笔记本成为“明星产品”,惠普的笔记本产品质量(闪屏、过热)遭到曝光,当时的惠普遭遇进入中国25年来最大的品牌信任危机。

彼时也是惠普在中国激进扩张的一年。时任中国惠普总裁兼总经理张永利在随后的媒体发布会上表示:“过去几年惠普扩张过快,导致服务和管理有失误。”这是惠普第一次向中国消费者道歉。

根据惠普2009年第四季度财报,在中国市场,惠普PC销售额增长了40%,增幅高居同行首列。但3·15晚上会后,惠普在中国的销量大跌。

近两年,随着移动互联网强势崛起,PC的日子越来越不好过,然而近日惠普却迎来了一个喜报:IDC公布的数据显示,虽然2017年第一季度全球PC出货量依然增长乏力,但惠普表现不错,超过联想成为全球最大的PC制造商。

IDC数据显示,一季度全球PC出货总计达6030万台,同比增长0.6%。自2012年一季度以来,这是PC季度出货量第一次反弹。惠普PC出货1310万台,同比增长13.1%,市场份额为21.8%。上述资深业内人士透露,惠普PC在中国的销量占比大约为四成,即500多万台。

PC市场似乎有正在复苏的迹象,而惠普的键盘记录器却让这份喜报蒙上了一层阴影。

Tips

安全专家给惠普笔记本用户的建议:

1、如果发现系统存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好将其删除或修改文件名。

2、更简单的方法是通过一些第三方安全软件的电脑清理功能直接进行插件清理,删除上述文件。

本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。