惠普笔记本被曝预装流氓应用，记录用户的键盘输入信息

▲图片来源：CNET/CBS

PC出货量全球数一数二的惠普，这两天因为一则丑闻刷了屏。

一个名为 ModZero 的瑞士安全机构称，惠普笔记本电脑中存在键盘记录软件，监控用户的键盘输入数据，并以明文的形式存储在硬盘里。更有甚者，即使用户手动将这些本地明文文件删除，重启之后依然会再次出现。

好了， 你现在可以脑补这样一个场景：自己无意中在电脑里发现一个文件，打开之后全是自己输入过的字符，包括和朋友的邮件内容、工作文档、输入过的网址、甚至账号密码……而且这些文件删都删不掉，而且你还不知道这些东西已经存在多久了。这实在有些惊悚。

据外媒报道，该键盘记录软件存在于 Conexant （科胜讯）提供的声卡驱动包里，该驱动包被预装在大量惠普笔记本中，包括惠普 Elitebook、ProBook、ZBook ，以及最新的 Folio G1 商务笔记本。

据了解，科胜讯系统公司是全球知名的通信电子半导体独立研发厂商。提供音频芯片给美国厂商惠普、戴尔、Thinkpad 等等。科胜讯通常不发布公版驱动，而是将声卡驱动发放给电脑厂商，这导致各厂商提供的驱动都不通用。目前仅仅是惠普的声卡驱动包里发现了键盘记录软件。

惠普方面已经表示，绝不会主动为用户预装恶意应用。根据 ZDnet 报道，上周末，惠普方面已经推出了相应的补丁和系统更新，可以解决该问题。惠普副总裁迈克·纳什（Mike Nash）也表示，键盘记录工具是被错误地添加到了驱动程序的代码中，并且从未将用户的数据传送出终端设备（数据始终老老实实呆在用户自己的电脑里）。

在惠普的一份声明中，他们也表示这个键盘记录工具是合作伙伴（指科胜讯）在测试阶段用来检测音频功能用的，只是它不合时宜地出现在了正式版驱动包里。
小编了解到，预装的音频驱动程序一般位于 Windows 系统文件夹，驱动程序的权限一般较高，而且会在每次开机时自动启动。根据安全公司 Modzero 报告中的描述，该监控软件甚至能够捕获用户功能键，比如麦克风静音/取消静音等等。