惠普筆記本鍵盤鎖定怎麼解除?超百款惠普電腦鍵盤被“監視”輸入的賬号密碼極易被盜，下面我們就來說一說關于惠普筆記本鍵盤鎖定怎麼解除?我們一起去了解并探讨一下這個問題吧!

惠普筆記本鍵盤鎖定怎麼解除

超百款惠普電腦鍵盤被“監視”輸入的賬号密碼極易被盜

中國惠普低調處理 專家：出現這種漏洞“不可思議”■IT時報記者 許戀戀 郝俊慧

“你有惠普筆記本嗎？如果有，停下你手上所有事聽我說，你在惠普筆記本上每一個敲擊記錄正在被悄悄記錄。”IT分析師Swati Khandelwal 兩個月寫下這段警示的時候，或許沒想到中國消費者兩個月後對這一潛在威脅依舊懵然不知。

近日，中國某部委統計信息部下發了《網絡與信息安全風險通報》（以下簡稱“通報”），披露了惠普電腦音頻驅動被發現存在隐藏鍵盤記錄器，用戶所有的按鍵記錄均被監控，并明文存儲至文本文件。

沉寂了2個月的惠普電腦記錄用戶鍵盤事件再次被推上了風口浪尖，用戶隐私安全在硬件關口上遭遇史上最嚴峻的考驗。

電腦鍵盤信息被偷偷記錄

今年5月，瑞士安全公司Modzero的研究人員在檢查Windows Active Domain的基礎設施時發現惠普聲卡音頻驅動中存在一個内置鍵盤記錄器，監控用戶的所有按鍵輸入。

根據公開資料，發現問題的聲卡驅動包為Conexant（科勝訊）提供，科勝訊系統公司是全球知名的通信電子半導體獨立研發廠商，提供音頻芯片給PC廠商惠普、戴爾、Thinkpad等。筆記本有很多快捷鍵，這些快捷鍵對按鍵的識别、響應都是由硬件廠商編寫的驅動來實現，為了測試快捷鍵的有效性，通常在調試的時候會在日志裡記錄所有的按鍵動作。“如果發布的正式版驅動中還留存這些調試信息就會造成安全隐患，導緻用戶的按鍵記錄被日志文件留存。”360安全專家安揚在接受《IT時報》記者采訪時表示，通過鍵盤輸入的信息，會被記錄在本地日志裡，如果設備已經感染木馬，而木馬去竊取這個日志文件，就會造成鍵盤輸入信息洩露。

換句話說，在惡意情況下，因為有了這個“監視器”的存在，用戶在電腦上輸入的一切信息，包括賬戶信息、信用卡卡号、聊天記錄、密碼等敏感信息都有可能被洩露。

5月份海外媒體公布這一漏洞時，在國内安全圈内引發了一場不小的地震，不少安全廠商進行跟蹤分析。然而國内很多惠普消費者并不清楚這樣的鍵盤記錄會給自己的隐私帶來什麼威脅。《IT時報》記者采訪多位惠普電腦用戶，均表示沒聽說過這件事，也沒想過更新驅動。

“惠普此次出現的漏洞屬于高危漏洞，消費端沒什麼反應主要原因是還沒有具體惡性案例出現。”一位資深安全人士如是分析。

漏洞通知“隐藏”很深

今年6月1日起正式實施的中國《網絡安全法》第二十二條規定：網絡産品、服務應當符合相關國家标準的強制性要求。網絡産品、服務的提供者不得設置惡意程序；發現其網絡産品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

“這是産品缺陷造成的安全隐患，”安揚表示，在特定情況下，惠普鍵盤記錄器的漏洞會對用戶造成嚴重危害。但在惠普的中國官網首頁，《IT時報》記者并沒有發現對此事件有任何的官方聲明，也沒有在“惠普技術支持”頁面明顯位置找到針對此次漏洞的補丁程序。

根據Modzero的報告，這個鍵盤記錄器至少在2015年聖誕節前已經存在于惠普電腦上。2015年，該鍵盤記錄功能以新的診斷功能被引入HP音頻驅動程序與新的1.0.0.46版本中，報告指出，30款惠普筆記本受到影響，包括HP Elitebook 800系列、EliteBook Folio G1、HP ProBook 600和400系列等。

于是，記者随機挑選了一款被影響的筆記本電腦型号——EliteBook Folio G1進行搜索，此時網站才跳出一條提醒，“某些版本的 Conexant HD 音頻驅動程序已在某些HP産品上識别出潛在的安全漏洞。請檢查您的電腦是否受影響，并下載軟件修複。” 同時跳出一篇“SUPPORT COMMUNICATION（支持溝通）- 安全公告”，根據這篇公告，該漏洞所涉及的電腦不止此前Modzero提到的30餘款筆記本電腦，而是有104個型号，包括惠普商用筆記本電腦、商用台式機電腦和消費類筆記本電腦。

從公告内容可以看出，這篇公告發布于2017年5月15日，2017年7月10日更新，這兩個時間節點恰恰都在此事件兩度被中國媒體曝光之後數天。7月13日，《IT時報》記者打開惠普美國網站，在同樣一篇針對EliteBook Folio G1 鍵盤記錄漏洞的公告中，發布日期是5月12日，而更新日期是6月22日。

根據瑞士安全公司的聲明，他們在4月28日發現了這個問題，但惠普和科勝訊都沒有回應。5月11日，Modzero發布白皮書公開此事。5月12日，惠普發布了一封名為“HP : Modzero report on keylogger issue（惠普：Modzero關于鍵盤記錄器問題的報告）”的簡短聲明。

中國惠普的客服告訴《IT時報》記者，這個補丁程序需要客戶自己下載并安裝運行。當記者詢問是否惠普會主動推送補丁程序時，客服隻是說，可以直接給記者郵箱發下載鍊接。不過在惠普此前的英文聲明中表示，個人用戶可以通過Windows的自動更新進行修複，由IT團隊管理的企業用戶，可以通過标準化工具進行部署。但記者并沒有找到這封聲明的中文版。

惠普是唯一出現問題的PC廠商

一位從事PC行業十幾年的資深業内人士告訴《IT時報》記者，惠普出現的這種情況在PC圈内非常罕見，不可思議，“屬于惠普單方面的問題，其他PC廠商目前沒有發現類似問題。”

為什麼硬件廠商會出現這樣的安全漏洞？根據惠普的說法，這款由供應商開發的軟件僅用于對産品正式發布前的版本進行音頻測試，不應出現在最終銷售的版本中，“聲卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。”

“作為全球PC大廠，惠普給出的漏洞原因不太能讓人接受，很難想象是開發人員疏忽導緻的，”易觀終端分析師趙子明在接受記者采訪時表示，很多盜号工具使用木馬都是通過鍵盤記錄用戶的輸入信息，“在整個PC市場環境不太好的情況下，惠普的做法不明智，在與競品競争激烈的時候，消費者很可能因為安全問題而放棄惠普産品。”

這會是惠普的

另一個“坑”嗎？

2010年的央視3·15晚會上，惠普V3000和DV2000筆記本成為“明星産品”，惠普的筆記本産品質量(閃屏、過熱)遭到曝光，當時的惠普遭遇進入中國25年來最大的品牌信任危機。

彼時也是惠普在中國激進擴張的一年。時任中國惠普總裁兼總經理張永利在随後的媒體發布會上表示：“過去幾年惠普擴張過快，導緻服務和管理有失誤。”這是惠普第一次向中國消費者道歉。

根據惠普2009年第四季度财報，在中國市場，惠普PC銷售額增長了40%，增幅高居同行首列。但3·15晚上會後，惠普在中國的銷量大跌。

近兩年，随着移動互聯網強勢崛起，PC的日子越來越不好過，然而近日惠普卻迎來了一個喜報：IDC公布的數據顯示，雖然2017年第一季度全球PC出貨量依然增長乏力，但惠普表現不錯，超過聯想成為全球最大的PC制造商。

IDC數據顯示，一季度全球PC出貨總計達6030萬台，同比增長0.6%。自2012年一季度以來，這是PC季度出貨量第一次反彈。惠普PC出貨1310萬台，同比增長13.1%，市場份額為21.8%。上述資深業内人士透露，惠普PC在中國的銷量占比大約為四成，即500多萬台。

PC市場似乎有正在複蘇的迹象，而惠普的鍵盤記錄器卻讓這份喜報蒙上了一層陰影。

Tips

安全專家給惠普筆記本用戶的建議：

1、如果發現系統存在如下文件C:\Windows\System32\MicTray64.exe和C:\Windows\System32\MicTray.exe，最好将其删除或修改文件名。

2、更簡單的方法是通過一些第三方安全軟件的電腦清理功能直接進行插件清理，删除上述文件。

3、登錄惠普官網，在“支持”欄目中輸入自己的電腦型号，根據提示下載并安裝。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!