【窃听疑云】有心定无意？HP音效驱动程式偷录用户输入

侧录，就是指电脑里面有个长期执行的程式，偷偷把用户每一个按键纪录下来，包括所输入的密码和敏感资料。假如那个纪录被不法之徒取得，就会非常危险。最近一家瑞士保安公司就发现在 HP 电脑里的音效驱动程式里，原来藏有一个侧录器，而且已经存在了年多！

侧录程式会纪录用户一切键盘输入，包括密码

瑞士保安公司 modzero 日前在公司网站里公布，在 HP 电脑的音效驱动程式里，发现了一个用来侧录用户键盘输入的侧录器。这个侧录器会将用户的每个按键纪录在一个名为“ MicTray.log ”的档案，放在 C:\Users\Public\ 里，用户可以随意阅览得到。虽然这个档案会在每次用户登入时被覆写，不过假如有恶意程式刻意读取这个档案，又或是使用法证软件的话，就很有机会泄露输入资料。而对电脑进行云端或外置硬盘备份的话，也有机会将长年的按键资料积存在备份档案里。

据知，这个音效驱动程式是由半导体生产商 Conexant 开发，提供给 HP 放在驱动程式包里给用户下载使用。而从这个侧录器的资料得知这个侧录器最低限度自 2015 年 12 月便已存在。Conexant 是间也有生产军工设备的制造商 Rockwell  International 分拆出来的公司，主要生产视频和音效芯片。

程式的资源资料显示 MicTray64 是在 2015 年平安夜便已存在

为什么音效驱动程式需要监视用户按键呢？因为使用时有需要在用户按下特定按键时开关麦克风，所以需要 OS 与硬件进行沟通。现时没有证据证明 HP 或 Conexant 有意将侧录器藏在音效程式里，modzero 估计那是开发者为侦错而开发的，可能是出于一时疏忽而残留了那样的功能。但无论如何，那也是非常危险的事情，尤其是 HP 是很多商业机构的电脑供应商。直至 modzero 发表之时 HP 和 Conexant 都未有就事件作出回应。

modzero 建议所有 HP 用户应该检查电脑里面有没有“ C:\Windows\System32\MicTray64.exe ”和“ C:\Windows\System32\MicTray.exe ”这两个档案，如果发现的话就应该删除或更改名称以防止侧录。这样做也可能导致一些特殊按键失灵。另外，也应该去查看有没有“ C:\Users\Public\MicTray.log ”这个档案，有的话应该立即彻底删除。

［ 5 月 16 日更新］HP 刚透过公关公司就这事件发出声明如下：“HP 已关注到部分 HP 电脑型号中出现的键盘纪录问题。 我们一直非常重视用户个人资料保安及隐私， HP 并没有从用户的电脑中获得任何用户资料之存取权， 并已确认每次用户登出或重新启动电脑时， 任何于该装置纪录下的数据均被删除。

该软件由我们的供应商伙伴开发， 只用于在产品推出市场前作测试其音效功能， 此软件不应包含在最终付运的版本中。受影响的用户可到 HP. com 查询修复方案或致电客户服务热线 2802 4098。”

资料来源：modzero