中國製鍵盤有後門 偷傳資料給阿里巴巴
中國製造的電子產品,多次被曝內置後門,幫中共政府盜取海內外用戶的資料。而一款海外熱銷的中國製造鍵盤MantisTek GK2,竟然也被發現有內建記錄程序,並把資料傳回中國阿里巴巴旗下的服務器。
據《Tom's硬體指南》報導,多名用戶在網路論壇Reddit上發文指出,在遊戲界很受歡迎的104鍵機械鍵盤MantisTek GK2,內置有一個鍵盤記錄器。有網友對電腦上傳的數據抓包分析,發現該程序會偷偷記錄並上傳用戶的輸入動作。
報導說,執行這些行為的是 MantisTek GK2 鍵盤的「雲端驅動程序」,其作用就是匯集和上傳使用者的分析資料。進一步分析,程序記錄的資料中,包含用戶按鍵輸入的次數。
有用戶貼出屏幕截圖顯示,這些資料是被送到 IP位 址為 47.90.52.88 的香港服務器,而該 IP 指向阿里巴巴集團(Alibaba.com LLC)。
《Tom's硬體指南》建議,防止資訊外洩的最好方法就是立刻停用這款鍵盤,直到廠商解決問題。如果一定要使用的話,建議用戶檢查鍵盤的雲驅動程序是否在後台運行,並通過添加防火牆規則來攔截 CMS.exe 可執行文件。
此前,中國出口的電子產品多次被揭露帶有後門。◇