▲圖片來源：CNET/CBS 

PC出貨量全球數(shù)一數(shù)二的惠普，這兩天因為一則丑聞刷了屏。

一個名為 ModZero 的瑞士安全機(jī)構(gòu)稱，惠普筆記本電腦中存在鍵盤記錄軟件，監(jiān)控用戶的鍵盤輸入數(shù)據(jù)，并以明文的形式存儲在硬盤里。更有甚者，即使用戶手動將這些本地明文文件刪除，重啟之后依然會再次出現(xiàn)。

好了， 你現(xiàn)在可以腦補(bǔ)這樣一個場景：自己無意中在電腦里發(fā)現(xiàn)一個文件，打開之后全是自己輸入過的字符，包括和朋友的郵件內(nèi)容、工作文檔、輸入過的網(wǎng)址、甚至賬號密碼……而且這些文件刪都刪不掉，而且你還不知道這些東西已經(jīng)存在多久了。這實在有些驚悚。

據(jù)外媒報道，該鍵盤記錄軟件存在于 Conexant （科勝訊）提供的聲卡驅(qū)動包里，該驅(qū)動包被預(yù)裝在大量惠普筆記本中，包括惠普 Elitebook、ProBook、ZBook ，以及最新的 Folio G1 商務(wù)筆記本。

據(jù)雷鋒網(wǎng)了解，科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商。提供音頻芯片給美國廠商惠普、戴爾、Thinkpad 等等?？苿儆嵧ǔ２话l(fā)布公版驅(qū)動，而是將聲卡驅(qū)動發(fā)放給電腦廠商，這導(dǎo)致各廠商提供的驅(qū)動都不通用。目前僅僅是惠普的聲卡驅(qū)動包里發(fā)現(xiàn)了鍵盤記錄軟件。

惠普方面已經(jīng)表示，絕不會主動為用戶預(yù)裝惡意應(yīng)用。根據(jù) ZDnet 報道，上周末，惠普方面已經(jīng)推出了相應(yīng)的補(bǔ)丁和系統(tǒng)更新，可以解決該問題?；萜崭笨偛眠~克·納什（Mike Nash）也表示，鍵盤記錄工具是被錯誤地添加到了驅(qū)動程序的代碼中，并且從未將用戶的數(shù)據(jù)傳送出終端設(shè)備（數(shù)據(jù)始終老老實實呆在用戶自己的電腦里）。

在惠普的一份聲明中，他們也表示這個鍵盤記錄工具是合作伙伴（指科勝訊）在測試階段用來檢測音頻功能用的，只是它不合時宜地出現(xiàn)在了正式版驅(qū)動包里。

雷鋒網(wǎng)了解到，預(yù)裝的音頻驅(qū)動程序一般位于 Windows 系統(tǒng)文件夾，驅(qū)動程序的權(quán)限一般較高，而且會在每次開機(jī)時自動啟動。根據(jù)安全公司 Modzero 報告中的描述，該監(jiān)控軟件甚至能夠捕獲用戶功能鍵，比如麥克風(fēng)靜音/取消靜音等等。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。