驱动是电脑在日常使用中不可缺少的，驱动一旦出问题，相应的功能也会跟着罢工。如果在电脑上检测到声卡驱动有问题，就需要及时修复，或者干脆卸载重装。惠普笔记本的声卡驱动一般可以在官方网站上下载，也可以通过系统自带的驱动管理器更新。在官网上，用户需要选择对应的笔记本型号和操作系统，下载相应的声卡驱动安装即可。如果图省事，也可以用驱动精灵这类第三方软件自动安装和更新。

不过，驱动这东西可不只是“正常工作”这么简单——它有时还会成为安全隐患的入口。

超百款惠普电脑键盘被“监视”，输入的账号密码极易被盗

中国惠普低调处理，专家：出现这种漏洞“不可思议”

“你有惠普笔记本吗？如果有，停下你手上所有事听我说——你在惠普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师Swati Khandelwal两个月前写下这段警示的时候，或许没想到中国消费者对这一潜在威胁依旧懵然不知。

近日，中国某部委统计信息部下发了《网络与信息安全风险通报》，披露了惠普电脑音频驱动中被发现隐藏键盘记录器，用户所有的按键记录均被监控，并明文存储到文本文件。

沉寂了2个月的惠普电脑键盘记录事件再次被推上风口浪尖，用户隐私安全在硬件关口上遭遇了史上最严峻的考验。

电脑键盘信息被偷偷记录

今年5月，安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现，惠普声卡音频驱动中存在一个内置键盘记录器，监控用户的所有按键输入。

根据公开资料，出问题的声卡驱动包由Conexant（科胜讯）提供——这家公司是全球知名的通信电子半导体独立研发厂商，音频芯片供货给惠普、戴尔、Thinkpad等PC厂商。笔记本有很多快捷键，这些快捷键的识别和响应依赖于硬件厂商编写的驱动。为了测试快捷键的有效性，调试时通常会在日志里记录所有按键动作。“如果发布正式版驱动时还留着这些调试信息，就会造成安全隐患，导致用户的按键记录被日志文件留存。”360安全专家安扬在接受采访时表示，通过键盘输入的信息会被记录在本地日志里，如果设备已经感染木马，木马去窃取这个日志文件，就会造成键盘输入信息泄露。

换句话说，有了这个“监视器”，用户在电脑上输入的一切信息——包括账户信息、聊天记录、密码等敏感信息——都有可能被泄露。

今年5月海外媒体公布漏洞时，国内安全圈引发了一场不小的地震，不少安全厂商跟进分析。然而很多惠普消费者并不清楚这样的键盘记录会带来什么威胁。记者采访多位惠普电脑用户，均表示没听说过这件事，也没想过更新驱动。“惠普此次出现的漏洞属于高危漏洞，消费端没什么反应，主要原因是没有具体恶性案例出现。”一位资深安全人士分析道。

漏洞通知“隐藏”很深

今年6月1日起正式实施的中国《网络安全法》第二十二条明确规定：网络产品、服务应当符合相关国家标准的强制性要求；提供者不得设置恶意程序；发现安全缺陷、漏洞等风险时，应立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

“这是产品缺陷造成的安全隐患，”安扬表示，在特定情况下，惠普键盘记录器漏洞会对用户造成严重危害。但在惠普中国官网首页，记者并没有发现对此事件有任何官方声明，也没有在“惠普技术支持”页面明显位置找到针对此漏洞的补丁程序。

根据Modzero的报告，这个键盘记录器至少在2015年圣诞节前就已经存在于惠普电脑上。2015年，该功能以新的诊断功能被引入HP音频驱动程序（版本1.0.0.46）。报告指出，30款惠普笔记本受到影响，包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

记者随机挑选了一款受影响的笔记本电脑型号——EliteBook Folio G1进行搜索，这时网站才跳出一条提醒：“某些版本的Conexant HD音频驱动程序已在某些HP产品上识别出潜在的安全漏洞。请检查您的电脑是否受影响，并下载软件修复。”同时跳出一篇“SUPPORT COMMUNICATION – 安全公告”。根据这篇公告，该漏洞涉及的电脑不止此前Modzero提到的30余款，而是104个型号，涵盖惠普商用笔记本电脑、商用台式机和消费类笔记本电脑。

从公告内容看，这篇公告发布于2017年5月15日，2017年7月10日更新——两个时间节点恰恰都在此事件两度被中国媒体曝光之后数天。7月13日，记者打开惠普美国网站，同样针对EliteBook Folio G1键盘记录漏洞的公告，发布日期是5月12日，更新日期是6月22日。

根据安全公司的声明，他们在4月28日发现了问题，但惠普和科胜讯都没有回应。5月11日，Modzero发布白皮书公开此事。5月12日，惠普才发布了一封名为“HP: Modzero report on keylogger issue”的简短声明。

中国惠普的客服告诉记者，补丁程序需要客户自己下载并安装运行。当记者询问惠普是否会主动推送补丁时，客服只是说可以直接给记者邮箱发下载链接。而在惠普此前的英文声明中表示，个人用户可以通过Windows的自动更新修复，由IT团队管理的企业用户可以通过标准化工具部署。但记者并没有找到这封声明的中文版。

惠普是唯一出现问题的PC厂商

一位从事PC行业十几年的资深业内人士告诉记者，惠普出现的这种情况在PC圈内非常罕见，不可思议，“属于惠普单方面的问题，其他PC厂商目前没有发现类似问题。”

为什么硬件厂商会出现这样的安全漏洞？根据惠普的说法，这款由供应商开发的软件仅用于产品正式发布前的音频测试，不应出现在最终销售的版本中。“声卡驱动程序中部分调试代码被错误地保留了下来，这是一个意外。”

“作为全球PC大厂，惠普给出的漏洞原因不太能让人接受，很难想象是开发人员疏忽导致的，”易观终端分析师赵子明在接受采访时表示，很多木马工具都是通过键盘记录来获取用户输入信息的。“在整个PC环境不太好的情况下，惠普的做法不明智，在与竞品竞争激烈的时候，消费者很可能因为安全问题而放弃惠普产品。”

这会是惠普的另一个“坑”吗？

2010年的央视3·15晚会上，惠普V3000和DV2000笔记本成为“明星产品”，惠普的笔记本产品质量（闪屏、过热）遭到曝光，当时惠普遭遇了进入中国25年来最大的品牌信任危机。

彼时也是惠普在中国激进扩张的一年。时任中国惠普总裁兼总经理张永利在随后的媒体发布会上表示：“过去几年惠普扩张过快，导致服务和管理有失误。”这是惠普第一次向中国消费者道歉。

根据惠普2009年第四季度财报，在中国惠普PC销售额增长了40%，增幅高居同行首列。但3·15晚会后，惠普在中国销量大跌。

近两年，随着移动互联网强势崛起，PC的日子越来越不好过。然而近日惠普却迎来一个喜报：IDC数据显示，2017年第一季度全球PC出货量依然增长乏力，但惠普表现不错，超过联想成为全球最大的PC制造商。IDC数据显示，一季度全球PC出货总计达6030万台，同比增长0.6%，这是自2012年一季度以来首次反弹。惠普PC出货1310万台，同比增长13.1%，份额为21.8%。上述资深业内人士透露，惠普PC在中国的销量占比大约为四成，即500多万台。

PC似乎有复苏迹象，而惠普的键盘记录器却让这份喜报蒙上了一层阴影。

Tips

安全专家给惠普笔记本用户的建议：

1、如果发现系统存在如下文件：C:WindowsSystem32MicTray64.exe和C:WindowsSystem32MicTray.exe，最好将其删除或修改文件名。

2、更简单的方法是借助一些第三方安全软件的电脑清理功能直接进行插件清理，删除上述文件。

3、前往惠普官网，在“支持”栏目中输入自己的电脑型号，根据提示下载并安装补丁。

《夸克》非常好用的免费AI浏览器

下载APP查看