在打印机行业，惠普可以说是霸主级别的存在，然而软件工程师RobertHeaton近日却发现，惠普打印机会将部分用户数据回传给惠普，默认开启，而且隐藏得相当深。

据Robert Heaton发现，在安装惠普打印机的过程中，最后一步需要将某种类型的应用程序下载到手机或计算机上，引发了crapware探测器。

安装过程中会弹出一则条款，名为“数据搜集通知与设置”(DataCollection Notice & Settings)，惠普在其中声明会尝试搜集用户的相关打印情况，并传回给惠普，目的是改善广告、用户体验。

而这个藏得很深的“回传数据设置”就在该条款中（红框标注）↑↑↑

当我们点开下拉菜单会看到什么呢？

2个选项赫然打上了勾（红线标注）↑↑↑

ü  允许自动收集数据（惠普将在您许可的前提下，自动收集并分析设备数据，包括产品使用数据、应用数据，性能数据、执行打印的应用程序等，用于改进用户体验，产品支持，行政沟通、业务运营、研究开发和广告等。）

ü  收集产品使用数据（我们收集产品使用数据，如打印页面，打印模式，使用的介质，墨水或碳粉品牌，打印的文件类型（.pdf，.jpg等），用于打印的应用程序（Word，Excel，AdobePhotoshop等），文件大小，时间戳，以及其他打印机耗材的使用状态。我们不会扫描或收集可能暴露的任何文件或信息的内容。）

也就是说惠普故意将回传数据设置的选项隐藏了起来，如果不是特别细心、特别懂技术，几乎不可能发现，而且这个“功能”是默认开启的，等于几乎所有用户在使用惠普打印机的时候，都在无意中将自己的相关数据交给了惠普，尽管惠普声明他们不会查看文档内容。

惠普希望将他们收集的数据用于各种目的，其中最令人瞩目的是提供广告服务。在惠普“隐私矩阵”中的最后一栏，指出“产品使用数据”和“设备数据”被收集并与“服务提供商”共享以用于广告。

惠普官网隐私政策页面声称“惠普认识到隐私是一项基本人权，并进一步认识到隐私，安全和数据保护对我们全球客户和合作伙伴的重要性。”

截图自惠普官网

明面上尊重用户隐私，背后却偷偷搜集用户数据，让用户的打印行为毫无隐私可言，不禁让人背脊发凉。

截图自傻蛋联网设备搜索系统

据傻蛋联网设备搜索系统显示，全球暴露在公共互联网的惠普打印机数量超过5万台。看到这里，正在使用惠普打印机的朋友，你是否成功避开了这个选项的坑？

安数网络提醒各位，下次安装软件时，一定不能手快，要仔细阅读界面条款再点下一步。

本文由安数网络编译整理。部分文字、图片来自网络，如涉及侵权，请及时与我们联系，我们会在第一时间删除或处理侵权内容。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

【网络安全监管部门】免费试用→→点击申请

更多安全资讯请关注：

微信公众号 安数网络；新浪微博 @傻蛋搜索