▲圖片來源：CNET/CBS 

PC出貨量全球數一數二的惠普，這兩天因為一則丑聞刷了屏。

一個名為 ModZero 的瑞士安全機構稱，惠普筆記本電腦中存在鍵盤記錄軟件，監(jiān)控用戶的鍵盤輸入數據，并以明文的形式存儲在硬盤里。更有甚者，即使用戶手動將這些本地明文文件刪除，重啟之后依然會再次出現。

好了， 你現在可以腦補這樣一個場景：自己無意中在電腦里發(fā)現一個文件，打開之后全是自己輸入過的字符，包括和朋友的郵件內容、工作文檔、輸入過的網址、甚至賬號密碼……而且這些文件刪都刪不掉，而且你還不知道這些東西已經存在多久了。這實在有些驚悚。

據外媒報道，該鍵盤記錄軟件存在于 Conexant （科勝訊）提供的聲卡驅動包里，該驅動包被預裝在大量惠普筆記本中，包括惠普 Elitebook、ProBook、ZBook ，以及最新的 Folio G1 商務筆記本。

據雷鋒網了解，科勝訊系統公司是全球知名的通信電子半導體獨立研發(fā)廠商。提供音頻芯片給美國廠商惠普、戴爾、Thinkpad 等等。科勝訊通常不發(fā)布公版驅動，而是將聲卡驅動發(fā)放給電腦廠商，這導致各廠商提供的驅動都不通用。目前僅僅是惠普的聲卡驅動包里發(fā)現了鍵盤記錄軟件。

惠普方面已經表示，絕不會主動為用戶預裝惡意應用。根據 ZDnet 報道，上周末，惠普方面已經推出了相應的補丁和系統更新，可以解決該問題。惠普副總裁邁克·納什（Mike Nash）也表示，鍵盤記錄工具是被錯誤地添加到了驅動程序的代碼中，并且從未將用戶的數據傳送出終端設備（數據始終老老實實呆在用戶自己的電腦里）。

在惠普的一份聲明中，他們也表示這個鍵盤記錄工具是合作伙伴（指科勝訊）在測試階段用來檢測音頻功能用的，只是它不合時宜地出現在了正式版驅動包里。

雷鋒網了解到，預裝的音頻驅動程序一般位于 Windows 系統文件夾，驅動程序的權限一般較高，而且會在每次開機時自動啟動。根據安全公司 Modzero 報告中的描述，該監(jiān)控軟件甚至能夠捕獲用戶功能鍵，比如麥克風靜音/取消靜音等等。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。