PC出貨量全球數(shù)一數(shù)二的惠普，這兩天因?yàn)橐粍t丑聞刷了屏。

一個(gè)名為ModZero的瑞士安全機(jī)構(gòu)稱(chēng)，惠普筆記本電腦中存在鍵盤(pán)記錄軟件，監(jiān)控用戶的鍵盤(pán)輸入數(shù)據(jù)，并以明文的形式存儲(chǔ)在硬盤(pán)里。更有甚者，即使用戶手動(dòng)將這些本地明文文件刪除，重啟之后依然會(huì)再次出現(xiàn)。

好了， 你現(xiàn)在可以腦補(bǔ)這樣一個(gè)場(chǎng)景：自己無(wú)意中在電腦里發(fā)現(xiàn)一個(gè)文件，打開(kāi)之后全是自己輸入過(guò)的字符，包括和朋友的郵件內(nèi)容、工作文檔、輸入過(guò)的網(wǎng)址、甚至賬號(hào)密碼……而且這些文件刪都刪不掉，而且你還不知道這些東西已經(jīng)存在多久了。這實(shí)在有些驚悚。

據(jù)外媒報(bào)道，該鍵盤(pán)記錄軟件存在于Conexant （科勝訊）提供的聲卡驅(qū)動(dòng)包里，該驅(qū)動(dòng)包被預(yù)裝在大量惠普筆記本中，包括惠普Elitebook、ProBook、ZBook ，以及最新的Folio G1商務(wù)筆記本。

據(jù)雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))了解，科勝訊系統(tǒng)公司是全球知名的通信電子半導(dǎo)體獨(dú)立研發(fā)廠商。提供音頻芯片給美國(guó)廠商惠普、戴爾、Thinkpad等等?？苿儆嵧ǔ２话l(fā)布公版驅(qū)動(dòng)，而是將聲卡驅(qū)動(dòng)發(fā)放給電腦廠商，這導(dǎo)致各廠商提供的驅(qū)動(dòng)都不通用。目前僅僅是惠普的聲卡驅(qū)動(dòng)包里發(fā)現(xiàn)了鍵盤(pán)記錄軟件。

惠普方面已經(jīng)表示，絕不會(huì)主動(dòng)為用戶預(yù)裝惡意應(yīng)用。根據(jù)ZDnet報(bào)道，上周末，惠普方面已經(jīng)推出了相應(yīng)的補(bǔ)丁和系統(tǒng)更新，可以解決該問(wèn)題?；萜崭笨偛眠~克·納什（Mike Nash）也表示，鍵盤(pán)記錄工具是被錯(cuò)誤地添加到了驅(qū)動(dòng)程序的代碼中，并且從未將用戶的數(shù)據(jù)傳送出終端設(shè)備（數(shù)據(jù)始終老老實(shí)實(shí)呆在用戶自己的電腦里）。

在惠普的一份聲明中，他們也表示這個(gè)鍵盤(pán)記錄工具是合作伙伴（指科勝訊）在測(cè)試階段用來(lái)檢測(cè)音頻功能用的，只是它不合時(shí)宜地出現(xiàn)在了正式版驅(qū)動(dòng)包里。

雷鋒網(wǎng)了解到，預(yù)裝的音頻驅(qū)動(dòng)程序一般位于Windows系統(tǒng)文件夾，驅(qū)動(dòng)程序的權(quán)限一般較高，而且會(huì)在每次開(kāi)機(jī)時(shí)自動(dòng)啟動(dòng)。根據(jù)安全公司Modzero報(bào)告中的描述，該監(jiān)控軟件甚至能夠捕獲用戶功能鍵，比如麥克風(fēng)靜音/取消靜音等等。