MantisTek GK2键盘上的内置键盘记录器，向中国发送数据

“在电子游戏战场上，右键盘可以决定胜负”。

但如果你获胜的武器背叛了你呢？

流行的104键Mantistek GK2机械游戏键盘，价格约为，据称，49.66被抓到在键盘上记录你键入的所有内容，并将其发送到阿里巴巴集团维护的服务器。

Mantistek GK2机械游戏键盘中的内置键盘记录器引起了一些用户的注意，他们来到一个在线论坛分享了这个问题。

根据Tom的硬件，MantisTek键盘使用“云驱动”软件，可能用于收集分析信息，但被发现向与阿里巴巴相关的服务器发送敏感信息。

在更仔细地分析之后，Tom的硬件团队发现Mantistek键盘不包括成熟的键盘记录器。相反，它会捕捉按键的次数，并将这些数据发送回在线服务器。

受影响的用户还提供了一个屏幕截图，显示了通过键盘收集的所有纯文本击键是如何上传到位于IP地址47.90.52.88的中文服务器的。

然而，即使没有恶意意图，在未经用户同意的情况下捕获和上传击键次数也会违反信任，并通过泄露敏感信息而危及系统的安全。

由于阿里巴巴集团也销售谷歌和亚马逊等云服务，因此收集的信息不一定发送给阿里巴巴本身，而是发送给使用其云服务的人。

直接在网络浏览器和中文登录页面上打开相关的IP地址，即“云鼠标平台后台管理系统”并由深圳市赛德科技有限公司维护。
据报道，MantisTek键盘的软件将收集的数据发送到该IP地址的两个目的地：

• /cms/json/putkeyusedata。php
• /cms/json/putuserevent。php

防止键盘将击键发送到阿里巴巴服务器的最佳方法是停止使用Manistek GK2机械游戏键盘，直到收到该公司关于此问题的回复。

如果你无法阻止自己使用键盘，但想阻止它将按键发送到阿里巴巴服务器，只需确保Manistek云驱动软件没有在后台运行，并阻止CMS即可。exe可在防火墙中执行。

阻止CMS。exe可执行文件，在“具有高级安全性的Windows Defender防火墙”。