今早翻闲鱼蹲了个相思豆手写板，卖家说九成新带原包装。快递一到我就兴冲冲拆了插电脑上，结果压根认不出设备。寻思着得装驱动，翻遍包装盒就找着张泛黄的说明书，官网地址印得跟蚂蚁似的。

第一步：查官网是不是诈尸

照着说明书敲网址，浏览器转半天跳出个“404 Not Found”。我后脖颈子嗖地发凉——去年帮表弟修打印机就栽过这跟头，官网变404之后他下到带木马的驱动，支付宝被刷走三千多。

不死心搜“相思豆官网”，前五个全是广告。点进第六个看着像官网的，标题写着“原厂正版驱动下载”，结果页面底下藏着灰色小字写“本网站为第三方维护”。得，立马关网页清缓存。

第二步：搜下载地址的猫腻

改搜“相思豆 W583 驱动”（手写板型号），跳出来二十多个下载站。随手点开第一个，硕大的绿色下载按钮底下藏着三行勾选项：

• □ 安装2345安全卫士（推荐）
• □ 设置XX导航为首页



• □ 领取淘宝优惠券插件

这熟悉的套路让我想起去年装某阅读器，手滑多点个勾，首页就被锁成赌博网站。赶紧掏出虚拟机，把下载链接拖进去——安装包解压出七个exe，火绒直接报毒。

第三步：验证文件签名

翻出五年前买的正版驱动光盘，插光驱嘎吱响了十分钟才读出来。对着安装包右键看属性：

• 数字签名那栏空荡荡
• 发行者显示“个人开发者”
• 安全警告红得扎眼

想起在电脑城打工的老同学说过，正经外设驱动至少带个企业签名。不死心把文件传virustotal，54家杀毒软件跳出来26个报毒。

发现这破板子压根不需要驱动——把USB线拔了重启电脑再插，win10自动跳出“已识别HID手写设备”。敢情卖家给的说明书是十年前的老古董，驱动链接早八百年失效了。

顺便说个糟心事儿：前年买某直播声卡也是这情况。搜驱动时百度前排有个“官方维修站”，客服QQ让我远程操作。结果驱动没装上，对方反手给我电脑种了勒索病毒，结婚照全变成.wncry后缀。气得我扛着主机去电脑城重装系统，老板娘边拆机箱边笑：“这月第七个，你们咋老信百度前三条？”