“键盘的好坏决定你在游戏中是输是赢。”

如果你是游戏玩家，对上面这句话一定感同身受。

但是有没有想过，你的键盘也可能出卖你！

一款流行的104键Mantistek GK2机械游戏键盘，售价高达49.66欧元，却被发现悄悄记录用户输入的内容，然后发送到阿里云的服务器。

根据Tom’s Hardware的描述，Mantistek键盘会使用“云驱动”软件， 软件手机的可能是用来分析的数据，但是实际涉及到的是一些敏感信息。

仔细分析后，Tom’s Hardware团队发现，Mantistek键盘没有真正完整的键盘记录器，不过它会记录按键被按了多少次，然后把数据传回服务器。

事件起初是在某论坛由玩家爆料发现，他们上传了相关的截图，截图中的信息显示，用户的明文输入被记录下来，传到了中国的服务器，IP为47.90.52.88。

安全隐患太大

即便意图并非恶意，在用户没有同意的情况下收集上传击键数据也是不对的，并且可能泄露敏感信息，威胁系统安全。

由于阿里巴巴有云服务器业务，因此服务器位于阿里云并不代表阿里巴巴有涉及事件，相反，很有可能是厂商在阿里云租用了服务器。

如果打开这个IP地址我们会看到一个中文的登录页面，显示“云鼠标平台后台管理系统”，由深圳市赛盟特科技有限公司维护。

　　据称MantisTek的键盘会把数据传输到下面两个地址：

/cms/json/putkeyusedata.php

/cms/json/putuserevent.php

安全建议

如果你不希望被MantisTek泄露信息，就先别使用这款键盘。

如果万不得已，就先不要使用MantisTek的云驱动软件，并且在防火墙里把CMS.exe屏蔽。