图片来源:CNET/CBS图片来源:CNET/CBS

  PC出货量全球数一数二的惠普,这两天因为一则丑闻刷了屏。

  一个名为ModZero的瑞士安全机构称,惠普笔记本电脑中存在键盘记录软件,监控用户的键盘输入数据,并以明文的形式存储在硬盘里。更有甚者,即使用户手动将这些本地明文文件删除,重启之后依然会再次出现。

  好了,你现在可以脑补这样一个场景:自己无意中在电脑里发现一个文件,打开之后全是自己输入过的字符,包括和朋友的邮件内容、工作文档、输入过的网址、甚至账号密码……而且这些文件删都删不掉,而且你还不知道这些东西已经存在多久了。这实在有些惊悚。

  据外媒报道,该键盘记录软件存在于Conexant(科胜讯)提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中,包括惠普Elitebook、ProBook、ZBook,以及最新的Folio G1商务笔记本。

  据雷锋网了解,科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad等等。科胜讯通常不发布公版驱动,而是将声卡驱动发放给电脑厂商,这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。

  惠普方面已经表示,绝不会主动为用户预装恶意应用。根据ZDnet报道,上周末,惠普方面已经推出了相应的补丁和系统更新,可以解决该问题。惠普副总裁迈克·纳什(Mike Nash)也表示,键盘记录工具是被错误地添加到了驱动程序的代码中,并且从未将用户的数据传送出终端设备(数据始终老老实实呆在用户自己的电脑里)。

  在惠普的一份声明中,他们也表示这个键盘记录工具是合作伙伴(指科胜讯)在测试阶段用来检测音频功能用的,只是它不合时宜地出现在了正式版驱动包里。

  雷锋网了解到,预装的音频驱动程序一般位于Windows系统文件夹,驱动程序的权限一般较高,而且会在每次开机时自动启动。根据安全公司 Modzero报告中的描述,该监控软件甚至能够捕获用户功能键,比如麦克风静音/取消静音等等。