夜雨聆风你有没有这种经历?
电脑偶尔卡得像蜗牛散步,想查查是不是CPU偷懒了、内存摸鱼了,于是熟门熟路地点开那个熟悉的网站——CPUID官网,下载那个老牌硬件监测神器:CPU-Z或HWMonitor。
一切都很正常……直到你双击安装包,Windows Defender突然跳出来怒吼报毒。
先别急着怀疑人生,你可能不是遇到了误报,而是真的踩雷了。
一场悄咪咪的“官网劫持”
事情是这样的:就在4月9日到4月10日凌晨这短短6个小时里,CPUID官网的下载链接被黑客悄悄动了手脚。
你以为你点的是官方下载地址,实际上被偷偷重定向到了黑客的服务器。你欢天喜地下回来的.exe文件,里面被悄悄塞进了恶意代码。
没错,官网不再是安全区,而是变成了“钓鱼现场”。
谁最先发现的?是Reddit上的“福尔摩斯”们
最先感觉不对劲的,是一群Reddit上的硬件发烧友。他们下载完CPU-Z或HWMonitor之后,Windows Defender立刻报毒。
一开始可能还有人以为又是杀毒软件抽风,但很快有人发现:
“等等,下载链接怎么不对?这个服务器地址根本不是官方的啊!”
顺着线索一查,好家伙——官网下载链接被重定向,下载回来的文件被植入了恶意代码。
于是他们赶紧在论坛上发帖喊话:
“别下了!快删!快杀毒!”
官方回应:我的锅,正在修
事情闹大之后,CPUID负责人Doc TB在X平台(原推特)上出面回应。翻译一下他的话:
“调查还在继续,目前初步确认是一个次要功能(类似侧边API)被入侵了6小时,导致主站随机显示恶意链接。原始的签名文件本身没有被篡改。”
然后他还补了一句非常接地气的话:
“抱歉给大家添麻烦了,我会尽力、尽快收拾这个烂摊子。”
态度还算诚恳,不过对于那6小时里下载了软件的同学来说,惊吓已经到位了。
网友热评:黑客是吃饱了撑的吗?
消息一出,硬件圈直接炸锅。有网友愤怒又无奈地吐槽:
“这些黑客是吃饱了撑的吗?总是盯着这些免费好用的东西搞。”
另一位网友则发出了灵魂拷问:
“攻击免费软件,不怕被群殴吗?”
确实,CPU-Z和HWMonitor这种免费小工具,堪称DIY玩家的“左膀右臂”。平时帮大家看温度、查频率、防奸商,兢兢业业不收费,结果还被黑客盯上搞破坏——这波操作,属实是“专挑老实人欺负”。
网友们的愤怒也很有道理:你黑个收费软件大家还能理解是为了钱,黑一个免费软件,图啥?图的是挨骂吗?
更有网友一针见血地指出:
“免费软件用户基数大啊!中招的人多,黑客收益才高。”
——好像……有道理?😅
🚨 后续追踪:更多细节浮出水面
随着安全机构的深入分析,这起事件的真相越来越清晰。以下是截至目前的最新进展:
哪些版本被黑了?
根据后续确认,此次攻击影响的范围比最初报道的更广:
恶意软件到底干了什么?
安全研究机构vx-underground的分析结果让人后背发凉:
偷梁换柱:被篡改的安装包里藏了一个伪装成系统文件的恶意程序——
CRYPTBASE.dll。这个名字和Windows系统自带文件一模一样,普通用户根本分辨不出来。内存运行:恶意软件尽量不在硬盘上留下痕迹,主要靠PowerShell在内存中运行,杀毒软件很难发现。
专偷浏览器数据:它会直接访问你的Chrome浏览器,窃取保存的账号密码、浏览记录、Cookies——也就是说,你浏览器里“记住密码”的所有账号,都可能被黑客一锅端。
远程控制:最终植入的是STX远程访问木马,攻击者可以远程控制你的电脑,为所欲为。
攻击者是谁?还有更深的瓜
安全研究人员发现,这次攻击使用的技术手段和服务器基础设施,与2026年3月上旬针对FileZilla(一款免费FTP软件)的攻击高度相似。
这意味着:这不是一次孤立的攻击,而是一个有组织、有预谋的黑客团伙,专门盯着“免费但广泛使用”的软件下手。
一位网友的评论突然显得格外有先见之明:
“我说怎么最近FileZilla也出过事,原来是一伙人啊!”
有多少人中招了?
据估计,超过150名用户下载了被篡改的文件,受害者遍布全球,主要集中在巴西、俄罗斯和中国,涉及零售、制造、电信、农业等多个行业。
虽然150这个数字看起来不大,但别忘了——这只是被确认的案例,实际数量可能更多。
⚠️ 紧急自查!我该怎么判断有没有中招?
如果你在4月9日至4月10日凌晨之间,从CPUID官网下载过上述任意一款软件,请立即:
第一步:全盘扫描 🔍
用Windows Defender或其他靠谱杀毒软件,对电脑进行深度全盘扫描。
第二步:检查异常文件 📁
打开以下目录,看看有没有可疑文件:
C:\Windows\System32\目录下的CRYPTBASE.dll(正常的系统文件应该只有几KB,如果体积异常大就有问题)最近下载目录里有没有一个叫 HWiNFO_Monitor_Setup.exe的文件——这是黑客用的文件名,官方不会这么命名
第三步:修改密码 🔐
立即修改浏览器里保存的所有重要账号密码,特别是:
邮箱密码 网银/支付密码 社交媒体密码 工作相关账号
不要侥幸——恶意软件的目标就是偷这些信息。
第四步:开启双重验证 🛡️
在重要账号上开启两步验证(2FA),即使密码被偷,黑客也登不进去。
官方后续:修复完成,但调查仍在继续
CPUID官方确认,网站已完成修复,目前官网提供的下载版本是安全的。
但关于以下关键问题,官方尚未公布最终调查结果:
API具体是如何被入侵的? 用户数据是否已泄露? 是否会提供自查工具或赔偿方案?
建议关注CPUID官网及官方X账号,等待进一步公告。
一点小感慨
这件事也再次提醒我们:
官网不代表100%安全——黑客连官方下载链接都能动手脚,防不胜防。 杀毒软件报错时,别急着关——它可能是你最后一道防线。 浏览器别保存重要密码——虽然方便,但一旦中招就是“一锅端”。 经常关注科技新闻——像这次要不是Reddit网友及时预警,更多人会中招。
最后一句人话
想下CPU-Z看电脑有没有在偷懒?现在官网已经修好了,可以放心下载了。但如果你是在4月9日-10日那6个小时里下的……
别犹豫了,赶紧去改密码!
安全第一,幽默第二。你的电脑和钱包会感谢你的。
