“你有惠普笔记本吗？如果有，停下你手上所有事听我说，你在惠普笔记本上每一个敲击记录正在被悄悄记录。”IT分析师Swati Khandelwal 两个月写下这段警示的时候，或许没想到中国消费者两个月后对这一潜在威胁依旧懵然不知。

今年5月，瑞士安全公司Modzero的研究人员在检查Windows Active Domain的基础设施时发现惠普声卡音频驱动中存在一个内置键盘记录器，监控用户的所有按键输入。

今年6月1日起正式实施的中国《网络安全法》第二十二条规定：网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

“这是产品缺陷造成的安全隐患，”安扬表示，在特定情况下，惠普键盘记录器的漏洞会对用户造成严重危害。但在惠普的中国官网首页，《IT时报》记者并没有发现对此事件有任何的官方声明，也没有在“惠普技术支持”页面明显位置找到针对此次漏洞的补丁程序。

一位从事PC行业十几年的资深业内人士告诉《IT时报》记者，惠普出现的这种情况在PC圈内非常罕见，不可思议，“属于惠普单方面的问题，其他PC厂商目前没有发现类似问题。”

为什么硬件厂商会出现这样的安全漏洞？根据惠普的说法，这款由供应商开发的软件仅用于对产品正式发布前的版本进行音频测试，不应出现在最终销售的版本中，“声卡驱动程序中部分调试代码被错误地保留下来，这是一个意外。”

2010年的央视3·15晚会上，惠普V3000和DV2000笔记本成为“明星产品”，惠普的笔记本产品质量(闪屏、过热)遭到曝光，当时的惠普遭遇进入中国25年来最大的品牌信任危机。

//推荐阅读//