惠普電腦鍵盤被記錄 專家：出現(xiàn)這種漏洞“不可思議”

IT時報記者 許戀戀 郝俊慧

“你有惠普筆記本嗎？如果有，停下你手上所有事聽我說，你在惠普筆記本上每一個敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個月寫下這段警示的時候，或許沒想到中國消費(fèi)者兩個月后對這一潛在威脅依舊懵然不知。

近日，中國某部委統(tǒng)計信息部下發(fā)了《網(wǎng)絡(luò)與信息安全風(fēng)險通報》（以下簡稱“通報”），披露了惠普電腦音頻驅(qū)動被發(fā)現(xiàn)存在隱藏鍵盤記錄器，用戶所有的按鍵記錄均被監(jiān)控，并明文存儲至文本文件。

沉寂了2個月的惠普電腦記錄用戶鍵盤事件再次被推上了風(fēng)口浪尖，用戶隱私安全在硬件關(guān)口上遭遇史上最嚴(yán)峻的考驗。

電腦鍵盤信息被偷偷記錄

今年5月，瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎(chǔ)設(shè)施時發(fā)現(xiàn)惠普聲卡音頻驅(qū)動中存在一個內(nèi)置鍵盤記錄器，監(jiān)控用戶的所有按鍵輸入。

根據(jù)公開資料，發(fā)現(xiàn)問題的聲卡驅(qū)動包為Conexant（科勝訊）提供，科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨立研發(fā)廠商，提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵，這些快捷鍵對按鍵的識別、響應(yīng)都是由硬件廠商編寫的驅(qū)動來實現(xiàn)，為了測試快捷鍵的有效性，通常在調(diào)試的時候會在日志里記錄所有的按鍵動作。“如果發(fā)布的正式版驅(qū)動中還留存這些調(diào)試信息就會造成安全隱患，導(dǎo)致用戶的按鍵記錄被日志文件留存。”360安全專家安揚(yáng)在接受《IT時報》記者采訪時表示，通過鍵盤輸入的信息，會被記錄在本地日志里，如果設(shè)備已經(jīng)感染木馬，而木馬去竊取這個日志文件，就會造成鍵盤輸入信息泄露。

換句話說，在惡意情況下，因為有了這個“監(jiān)視器”的存在，用戶在電腦上輸入的一切信息，包括賬戶信息、信用卡卡號、聊天記錄、密碼等敏感信息都有可能被泄露。

5月份海外媒體公布這一漏洞時，在國內(nèi)安全圈內(nèi)引發(fā)了一場不小的地震，不少安全廠商進(jìn)行跟蹤分析。然而國內(nèi)很多惠普消費(fèi)者并不清楚這樣的鍵盤記錄會給自己的隱私帶來什么威脅。《IT時報》記者采訪多位惠普電腦用戶，均表示沒聽說過這件事，也沒想過更新驅(qū)動。

“惠普此次出現(xiàn)的漏洞屬于高危漏洞，消費(fèi)端沒什么反應(yīng)主要原因是還沒有具體惡性案例出現(xiàn)。”一位資深安全人士如是分析。

漏洞通知“隱藏”很深

今年6月1日起正式實施的中國《網(wǎng)絡(luò)安全法》第二十二條規(guī)定：網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

“這是產(chǎn)品缺陷造成的安全隱患，”安揚(yáng)表示，在特定情況下，惠普鍵盤記錄器的漏洞會對用戶造成嚴(yán)重危害。但在惠普的中國官網(wǎng)首頁，《IT時報》記者并沒有發(fā)現(xiàn)對此事件有任何的官方聲明，也沒有在“惠普技術(shù)支持”頁面明顯位置找到針對此次漏洞的補(bǔ)丁程序。

根據(jù)Modzero的報告，這個鍵盤記錄器至少在2015年圣誕節(jié)前已經(jīng)存在于惠普電腦上。2015年，該鍵盤記錄功能以新的診斷功能被引入HP音頻驅(qū)動程序與新的1.0.0.46版本中，報告指出，30款惠普筆記本受到影響，包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

于是，記者隨機(jī)挑選了一款被影響的筆記本電腦型號——EliteBook Folio G1進(jìn)行搜索，此時網(wǎng)站才跳出一條提醒，“某些版本的 Conexant HD 音頻驅(qū)動程序已在某些HP產(chǎn)品上識別出潛在的安全漏洞。請檢查您的電腦是否受影響，并下載軟件修復(fù)。” 同時跳出一篇“SUPPORT COMMUNICATION（支持溝通）- 安全公告”，根據(jù)這篇公告，該漏洞所涉及的電腦不止此前Modzero提到的30余款筆記本電腦，而是有104個型號，包括惠普商用筆記本電腦、商用臺式機(jī)電腦和消費(fèi)類筆記本電腦。

從公告內(nèi)容可以看出，這篇公告發(fā)布于2017年5月15日，2017年7月10日更新，這兩個時間節(jié)點恰恰都在此事件兩度被中國媒體曝光之后數(shù)天。7月13日，《IT時報》記者打開惠普美國網(wǎng)站，在同樣一篇針對EliteBook Folio G1 鍵盤記錄漏洞的公告中，發(fā)布日期是5月12日，而更新日期是6月22日。

根據(jù)瑞士安全公司的聲明，他們在4月28日發(fā)現(xiàn)了這個問題，但惠普和科勝訊都沒有回應(yīng)。5月11日，Modzero發(fā)布白皮書公開此事。5月12日，惠普發(fā)布了一封名為“HP : Modzero report on keylogger issue（惠普：Modzero關(guān)于鍵盤記錄器問題的報告）”的簡短聲明。

中國惠普的客服告訴《IT時報》記者，這個補(bǔ)丁程序需要客戶自己下載并安裝運(yùn)行。當(dāng)記者詢問是否惠普會主動推送補(bǔ)丁程序時，客服只是說，可以直接給記者郵箱發(fā)下載鏈接。不過在惠普此前的英文聲明中表示，個人用戶可以通過Windows的自動更新進(jìn)行修復(fù)，由IT團(tuán)隊管理的企業(yè)用戶，可以通過標(biāo)準(zhǔn)化工具進(jìn)行部署。但記者并沒有找到這封聲明的中文版。

惠普是唯一出現(xiàn)問題的PC廠商

一位從事PC行業(yè)十幾年的資深業(yè)內(nèi)人士告訴《IT時報》記者，惠普出現(xiàn)的這種情況在PC圈內(nèi)非常罕見，不可思議，“屬于惠普單方面的問題，其他PC廠商目前沒有發(fā)現(xiàn)類似問題。”

為什么硬件廠商會出現(xiàn)這樣的安全漏洞？根據(jù)惠普的說法，這款由供應(yīng)商開發(fā)的軟件僅用于對產(chǎn)品正式發(fā)布前的版本進(jìn)行音頻測試，不應(yīng)出現(xiàn)在最終銷售的版本中，“聲卡驅(qū)動程序中部分調(diào)試代碼被錯誤地保留下來，這是一個意外。”

“作為全球PC大廠，惠普給出的漏洞原因不太能讓人接受，很難想象是開發(fā)人員疏忽導(dǎo)致的，”易觀終端分析師趙子明在接受記者采訪時表示，很多盜號工具使用木馬都是通過鍵盤記錄用戶的輸入信息，“在整個PC市場環(huán)境不太好的情況下，惠普的做法不明智，在與競品競爭激烈的時候，消費(fèi)者很可能因為安全問題而放棄惠普產(chǎn)品。”

這會是惠普的另一個“坑”嗎？

2010年的央視3·15晚會上，惠普V3000和DV2000筆記本成為“明星產(chǎn)品”，惠普的筆記本產(chǎn)品質(zhì)量(閃屏、過熱)遭到曝光，當(dāng)時的惠普遭遇進(jìn)入中國25年來最大的品牌信任危機(jī)。

彼時也是惠普在中國激進(jìn)擴(kuò)張的一年。時任中國惠普總裁兼總經(jīng)理張永利在隨后的媒體發(fā)布會上表示：“過去幾年惠普擴(kuò)張過快，導(dǎo)致服務(wù)和管理有失誤。”這是惠普第一次向中國消費(fèi)者道歉。

根據(jù)惠普2009年第四季度財報，在中國市場，惠普PC銷售額增長了40%，增幅高居同行首列。但3·15晚上會后，惠普在中國的銷量大跌。

近兩年，隨著移動互聯(lián)網(wǎng)強(qiáng)勢崛起，PC的日子越來越不好過，然而近日惠普卻迎來了一個喜報：IDC公布的數(shù)據(jù)顯示，雖然2017年第一季度全球PC出貨量依然增長乏力，但惠普表現(xiàn)不錯，超過聯(lián)想成為全球最大的PC制造商。

IDC數(shù)據(jù)顯示，一季度全球PC出貨總計達(dá)6030萬臺，同比增長0.6%。自2012年一季度以來，這是PC季度出貨量第一次反彈。惠普PC出貨1310萬臺，同比增長13.1%，市場份額為21.8%。上述資深業(yè)內(nèi)人士透露，惠普PC在中國的銷量占比大約為四成，即500多萬臺。

PC市場似乎有正在復(fù)蘇的跡象，而惠普的鍵盤記錄器卻讓這份喜報蒙上了一層陰影。

Tips

安全專家給惠普筆記本用戶的建議：

1、如果發(fā)現(xiàn)系統(tǒng)存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe，最好將其刪除或修改文件名。

2、更簡單的方法是通過一些第三方安全軟件的電腦清理功能直接進(jìn)行插件清理，刪除上述文件。

3、登錄惠普官網(wǎng)，在“支持”欄目中輸入自己的電腦型號，根據(jù)提示下載并安裝。