外媒消息稱,在游戲行業最流行的鍵盤之一, 104 鍵 Mantistek GK2 機械游戲鍵盤似乎包括一個內置鍵盤記錄器。 據稱,許多玩家發現這款大約 49.66的鍵盤,包括一個組件, 默默地記錄用戶在鍵盤上輸入的內容, 並發送到一個稱為“雲鼠標平台後台管理系統”的平台。
一些用戶在一個在線論壇上報告他們的發現, 分享這個問題。
rbt.asia/g/thread/6264.../#62645883
Mantistek GK2鍵盤驅動程序將用戶數據發送到遠方服務器
"GK2 的用戶在這裡。後台的 "MANTISTEK 雲驅動程序" 會將信息發送到 47.90.52.88, 這個IP綁定了Alibaba.com LLC。當您在瀏覽器中打開頁面時, 它顯示了 moonrunes 的登錄頁, 該頁面將轉換為 "雲鼠標平台後台管理系統"。報告了一個匿名所有者。
MantisTek 鍵盤軟件收集的數據,保存在如下地址:
/cms/json/putkeyusedata
/cms/json/putuserevent
其中一個鍵盤所有者共享以下屏幕截圖, 顯示鍵盤所收集的所有純文本擊鍵是如何上載到位於 IP 地址: 47.90.52.88 的中文服務器上的。
當時, 尚不清楚雲服務是由阿裡巴巴所有還是由其付費服務的客戶使用。
在 web 瀏覽器中打開 IP 地址它顯示了一個中文登錄頁面, 它是由深圳氰技術 Co.、Ltd. 維護的 "雲鼠標平台後台管理系統"。
阻止Mantistek GK2鍵盤發送用戶數據
根據 Tom 硬件報道, MantisTek 鍵盤使用 "雲驅動程序" 軟件, 軟件不會像最初設想的那樣向服務器發送按鍵, 只是記錄按鍵的次數。據該報告稱,
該文章的早期版本指出鍵盤的軟件正在發送按鍵。然而, 更仔細地看, 似乎雲驅動軟件並沒有向阿裡巴巴的服務器發送按鍵, 而是每個按鍵的次數是多少次. "
湯姆的硬件給出了一些建議,以阻止 MantisTek 鍵盤將用戶數據發送到遠方服務器, 它建議檢查 MantisTek 雲驅動程序軟件沒有在後台運行, 並可以用你的防火牆阻止 CMS.exe 可執行文件的對外聯系, 用戶可以在Windows Defender 添加新的防火牆規則
"阻止鍵盤向阿裡巴巴服務器發送按鍵的第一個方法是,確保 MantisTek 雲驅動程序軟件沒有在後台運行."