IT時(shí)報(bào)記者 許戀戀 郝俊慧
“你有惠普筆記本嗎?如果有,停下你手上所有事聽我說,你在惠普筆記本上每一個(gè)敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個(gè)月寫下這段警示的時(shí)候,或許沒想到中國(guó)消費(fèi)者兩個(gè)月后對(duì)這一潛在威脅依舊懵然不知。
近日,中國(guó)某部委統(tǒng)計(jì)信息部下發(fā)了《網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)通報(bào)》(以下簡(jiǎn)稱“通報(bào)”),披露了惠普電腦音頻驅(qū)動(dòng)被發(fā)現(xiàn)存在隱藏鍵盤記錄器,用戶所有的按鍵記錄均被監(jiān)控,并明文存儲(chǔ)至文本文件。
沉寂了2個(gè)月的惠普電腦記錄用戶鍵盤事件再次被推上了風(fēng)口浪尖,用戶隱私安全在硬件關(guān)口上遭遇史上最嚴(yán)峻的考驗(yàn)。
電腦鍵盤信息被偷偷記錄
今年5月,瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時(shí)發(fā)現(xiàn)惠普聲卡音頻驅(qū)動(dòng)中存在一個(gè)內(nèi)置鍵盤記錄器,監(jiān)控用戶的所有按鍵輸入。
根據(jù)公開資料,發(fā)現(xiàn)問題的聲卡驅(qū)動(dòng)包為Conexant(科勝訊)提供,科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商,提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵,這些快捷鍵對(duì)按鍵的識(shí)別、響應(yīng)都是由硬件廠商編寫的驅(qū)動(dòng)來實(shí)現(xiàn),為了測(cè)試快捷鍵的有效性,通常在調(diào)試的時(shí)候會(huì)在日志里記錄所有的按鍵動(dòng)作。“如果發(fā)布的正式版驅(qū)動(dòng)中還留存這些調(diào)試信息就會(huì)造成安全隱患,導(dǎo)致用戶的按鍵記錄被日志文件留存。”360安全專家安揚(yáng)在接受《IT時(shí)報(bào)》記者采訪時(shí)表示,通過鍵盤輸入的信息,會(huì)被記錄在本地日志里,如果設(shè)備已經(jīng)感染木馬,而木馬去竊取這個(gè)日志文件,就會(huì)造成鍵盤輸入信息泄露。
換句話說,在惡意情況下,因?yàn)橛辛诉@個(gè)“監(jiān)視器”的存在,用戶在電腦上輸入的一切信息,包括賬戶信息、信用卡卡號(hào)、聊天記錄、密碼等敏感信息都有可能被泄露。
5月份海外媒體公布這一漏洞時(shí),在國(guó)內(nèi)安全圈內(nèi)引發(fā)了一場(chǎng)不小的地震,不少安全廠商進(jìn)行跟蹤分析。然而國(guó)內(nèi)很多惠普消費(fèi)者并不清楚這樣的鍵盤記錄會(huì)給自己的隱私帶來什么威脅。《IT時(shí)報(bào)》記者采訪多位惠普電腦用戶,均表示沒聽說過這件事,也沒想過更新驅(qū)動(dòng)。
“惠普此次出現(xiàn)的漏洞屬于高危漏洞,消費(fèi)端沒什么反應(yīng)主要原因是還沒有具體惡性案例出現(xiàn)。”一位資深安全人士如是分析。
漏洞通知“隱藏”很深
今年6月1日起正式實(shí)施的中國(guó)《網(wǎng)絡(luò)安全法》第二十二條規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
“這是產(chǎn)品缺陷造成的安全隱患,”安揚(yáng)表示,在特定情況下,惠普鍵盤記錄器的漏洞會(huì)對(duì)用戶造成嚴(yán)重危害。但在惠普的中國(guó)官網(wǎng)首頁(yè),《IT時(shí)報(bào)》記者并沒有發(fā)現(xiàn)對(duì)此事件有任何的官方聲明,也沒有在“惠普技術(shù)支持”頁(yè)面明顯位置找到針對(duì)此次漏洞的補(bǔ)丁程序。
根據(jù)Modzero的報(bào)告,這個(gè)鍵盤記錄器至少在2015年圣誕節(jié)前已經(jīng)存在于惠普電腦上。2015年,該鍵盤記錄功能以新的診斷功能被引入HP音頻驅(qū)動(dòng)程序與新的1.0.0.46版本中,報(bào)告指出,30款惠普筆記本受到影響,包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。
于是,記者隨機(jī)挑選了一款被影響的筆記本電腦型號(hào)——EliteBook Folio G1進(jìn)行搜索,此時(shí)網(wǎng)站才跳出一條提醒,“某些版本的 Conexant HD 音頻驅(qū)動(dòng)程序已在某些HP產(chǎn)品上識(shí)別出潛在的安全漏洞。請(qǐng)檢查您的電腦是否受影響,并下載軟件修復(fù)。” 同時(shí)跳出一篇“SUPPORT COMMUNICATION(支持溝通)- 安全公告”,根據(jù)這篇公告,該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦,而是有104個(gè)型號(hào),包括惠普商用筆記本電腦、商用臺(tái)式機(jī)電腦和消費(fèi)類筆記本電腦。
從公告內(nèi)容可以看出,這篇公告發(fā)布于2017年5月15日,2017年7月10日更新,這兩個(gè)時(shí)間節(jié)點(diǎn)恰恰都在此事件兩度被中國(guó)媒體曝光之后數(shù)天。7月13日,《IT時(shí)報(bào)》記者打開惠普美國(guó)網(wǎng)站,在同樣一篇針對(duì)EliteBook Folio G1 鍵盤記錄漏洞的公告中,發(fā)布日期是5月12日,而更新日期是6月22日。
根據(jù)瑞士安全公司的聲明,他們?cè)?月28日發(fā)現(xiàn)了這個(gè)問題,但惠普和科勝訊都沒有回應(yīng)。5月11日,Modzero發(fā)布白皮書公開此事。5月12日,惠普發(fā)布了一封名為“HP : Modzero report on keylogger issue(惠普:Modzero關(guān)于鍵盤記錄器問題的報(bào)告)”的簡(jiǎn)短聲明。
中國(guó)惠普的客服告訴《IT時(shí)報(bào)》記者,這個(gè)補(bǔ)丁程序需要客戶自己下載并安裝運(yùn)行。當(dāng)記者詢問是否惠普會(huì)主動(dòng)推送補(bǔ)丁程序時(shí),客服只是說,可以直接給記者郵箱發(fā)下載鏈接。不過在惠普此前的英文聲明中表示,個(gè)人用戶可以通過Windows的自動(dòng)更新進(jìn)行修復(fù),由IT團(tuán)隊(duì)管理的企業(yè)用戶,可以通過標(biāo)準(zhǔn)化工具進(jìn)行部署。但記者并沒有找到這封聲明的中文版。
惠普是唯一出現(xiàn)問題的PC廠商
一位從事PC行業(yè)十幾年的資深業(yè)內(nèi)人士告訴《IT時(shí)報(bào)》記者,惠普出現(xiàn)的這種情況在PC圈內(nèi)非常罕見,不可思議,“屬于惠普單方面的問題,其他PC廠商目前沒有發(fā)現(xiàn)類似問題。”
為什么硬件廠商會(huì)出現(xiàn)這樣的安全漏洞?根據(jù)惠普的說法,這款由供應(yīng)商開發(fā)的軟件僅用于對(duì)產(chǎn)品正式發(fā)布前的版本進(jìn)行音頻測(cè)試,不應(yīng)出現(xiàn)在最終銷售的版本中,“聲卡驅(qū)動(dòng)程序中部分調(diào)試代碼被錯(cuò)誤地保留下來,這是一個(gè)意外。”
“作為全球PC大廠,惠普給出的漏洞原因不太能讓人接受,很難想象是開發(fā)人員疏忽導(dǎo)致的,”易觀終端分析師趙子明在接受記者采訪時(shí)表示,很多盜號(hào)工具使用木馬都是通過鍵盤記錄用戶的輸入信息,“在整個(gè)PC市場(chǎng)環(huán)境不太好的情況下,惠普的做法不明智,在與競(jìng)品競(jìng)爭(zhēng)激烈的時(shí)候,消費(fèi)者很可能因?yàn)榘踩珕栴}而放棄惠普產(chǎn)品。”
這會(huì)是惠普的另一個(gè)“坑”嗎?
2010年的央視3·15晚會(huì)上,惠普V3000和DV2000筆記本成為“明星產(chǎn)品”,惠普的筆記本產(chǎn)品質(zhì)量(閃屏、過熱)遭到曝光,當(dāng)時(shí)的惠普遭遇進(jìn)入中國(guó)25年來最大的品牌信任危機(jī)。
彼時(shí)也是惠普在中國(guó)激進(jìn)擴(kuò)張的一年。時(shí)任中國(guó)惠普總裁兼總經(jīng)理張永利在隨后的媒體發(fā)布會(huì)上表示:“過去幾年惠普擴(kuò)張過快,導(dǎo)致服務(wù)和管理有失誤。”這是惠普第一次向中國(guó)消費(fèi)者道歉。
根據(jù)惠普2009年第四季度財(cái)報(bào),在中國(guó)市場(chǎng),惠普PC銷售額增長(zhǎng)了40%,增幅高居同行首列。但3·15晚上會(huì)后,惠普在中國(guó)的銷量大跌。
近兩年,隨著移動(dòng)互聯(lián)網(wǎng)強(qiáng)勢(shì)崛起,PC的日子越來越不好過,然而近日惠普卻迎來了一個(gè)喜報(bào):IDC公布的數(shù)據(jù)顯示,雖然2017年第一季度全球PC出貨量依然增長(zhǎng)乏力,但惠普表現(xiàn)不錯(cuò),超過聯(lián)想成為全球最大的PC制造商。
IDC數(shù)據(jù)顯示,一季度全球PC出貨總計(jì)達(dá)6030萬臺(tái),同比增長(zhǎng)0.6%。自2012年一季度以來,這是PC季度出貨量第一次反彈。惠普PC出貨1310萬臺(tái),同比增長(zhǎng)13.1%,市場(chǎng)份額為21.8%。上述資深業(yè)內(nèi)人士透露,惠普PC在中國(guó)的銷量占比大約為四成,即500多萬臺(tái)。
PC市場(chǎng)似乎有正在復(fù)蘇的跡象,而惠普的鍵盤記錄器卻讓這份喜報(bào)蒙上了一層陰影。
Tips
安全專家給惠普筆記本用戶的建議:
1、如果發(fā)現(xiàn)系統(tǒng)存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe,最好將其刪除或修改文件名。
2、更簡(jiǎn)單的方法是通過一些第三方安全軟件的電腦清理功能直接進(jìn)行插件清理,刪除上述文件。
3、登錄惠普官網(wǎng),在“支持”欄目中輸入自己的電腦型號(hào),根據(jù)提示下載并安裝。
責(zé)任編輯:唐秀敏
- 想玩就得換電腦? 絕地求生能否刺激電腦銷量2017-09-19
- 全球PC總裁Ron Coughlin揭秘 惠普如何重歸王座?2017-09-19
- 惠普戰(zhàn)66商務(wù)筆記本評(píng)測(cè) 8代酷睿+MX150滿血版2017-09-08
- PC老大惠普發(fā)布第三季度財(cái)報(bào) 電腦打印雙豐收2017-08-24
- 福州城區(qū)小學(xué)隨遷子女入學(xué)8月23日起網(wǎng)絡(luò)報(bào)志愿2017-08-22
- Uber或9月初任命新CEO:候選人6個(gè) 惠普CEO在列2017-07-26
- 也是服了微軟!為了讓人買Win10電腦用盡招數(shù)2017-07-26
- 電腦持續(xù)萎靡手機(jī)難見起色 華碩的解藥到底在哪兒2017-07-21
- 新一輪超強(qiáng)電腦病毒襲多國(guó) 烏克蘭副總理羅岑科電腦也“中招”2017-06-28
- 戴爾計(jì)劃上調(diào)PC價(jià)格:要利潤(rùn)2017-06-21
- 最新科技前沿 頻道推薦
-
滿血版vs非滿血版 同配置筆記本之間就差在這2017-11-14
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論