警惕按鍵記錄設備

申請免費試用、咨詢電話：400-8352-114

一般情況下，用戶幾乎無法察覺按鍵記錄器的存在，所以按鍵記錄器成為一種特殊的安全隱患。Mike Mullins介紹了不同類型的按鍵記錄器，并對如何保護組織機構以及用戶免于這類危險提出了一些建議。

越來越多的人開始接受通過互聯(lián)網(wǎng)處理個人事務的方式，在線支付和網(wǎng)上購物就是比較常見的兩種形式。不過在商家全力鼓吹網(wǎng)絡業(yè)務的便利之處的同時，安全威脅也接踵而來。

這就是為什么對用戶的教育是如此重要。告訴用戶如何在網(wǎng)上保護自己的安全可以幫助減少安全問題。當然，讓用戶完全了解風險也非常重要。

例如，通過加密連接(例如，不用HTTP，而是用HTTPS)訪問銀行網(wǎng)站或者網(wǎng)上的電子郵件就是一種很好的對網(wǎng)上傳輸?shù)膫€人信息進行加密保護的方法。不過請注意，使用這種方法，只有當信息從電腦中發(fā)出之后，加密才開始生效。有些人可能就會忽視按鍵記錄器所帶來的威脅。

按鍵記錄器是一種非常危險的安全隱患，特別的，它和很多間諜軟件一樣很難被發(fā)覺，所以更加危險。下面我們來看一下不同類型的按鍵記錄器并來討論一下應該如何保護組織機構或者自己的用戶免于此種威脅。

按鍵記錄器既存在軟件形式也存在有硬件形式。它們可以在用戶完全不知情的情況下記錄用戶使用鍵盤的全部過程。

有些設計精巧，版本比較高的軟件甚至可以在不驚動AD-Aware或者Spy Sweeper這類反病毒或者反間諜軟件的情況下悄然運行。更可怕的，任何方式都無法發(fā)現(xiàn)硬件按鍵記錄器的存在，而這樣的硬件會悄悄記錄下使用電腦時輸入的登錄用戶名和密碼等信息。

按鍵記錄器軟件，如CyberSpy Software在用戶進行輸入時截取數(shù)據(jù)，然后將截取的數(shù)據(jù)保存為隱藏的加密文件。

當不壞好意的黑客企圖訪問這個文件時，只要啟動程序就可以讀到從程序發(fā)揮作用以后用戶曾經(jīng)輸入的所有數(shù)據(jù)。有些程序甚至能按照數(shù)據(jù)類型進行分類（如，網(wǎng)站數(shù)據(jù)、電子郵件數(shù)據(jù)等）。

大部分的防病毒或者反間諜軟件程序都不能發(fā)現(xiàn)按鍵記錄器軟件，那么應該如何保護自己呢？幸運的是，有些程序正是專為此而設計。例如，SpyCop和SnoopFree 等軟件就是專為偵察按鍵記錄器軟件而設計。

另一方面，類似KeyGhost這樣的硬件按鍵記錄器是無法被軟件發(fā)現(xiàn)的。這種記錄器是一種物理設備，被安裝在鍵盤和計算機之間，電腦上的鍵盤插槽與電腦進行連接。

有些企業(yè)出售的鍵盤本身內(nèi)置按鍵記錄器，也就是說從外觀上無法發(fā)現(xiàn)按鍵記錄器的存在。這些按鍵記錄器內(nèi)置在存儲芯片上，可以捕捉一年之內(nèi)或者更長時間范圍內(nèi)鍵盤的動作。在鍵盤上輸入預先設定的無序字符，就可以打開一個命令菜單，對所需要的信息進行恢復。

由于沒有實際可用的軟件能夠發(fā)現(xiàn)硬件按鍵記錄器的存在，你可以采取一些措施保護你的系統(tǒng)。如告戒用戶在離開時一定要鎖住電腦，一定不用使用帶有管理員權限或者擁有安全軟件權限的帳號接入互聯(lián)網(wǎng)。

按鍵記錄器是對隱私的極大冒犯，處于法律范疇的邊緣。不過，正如病毒、蠕蟲以及rootkits一樣，這并不能阻止他們的使用和泛濫。

所以，用知識和實際操作武裝用戶是如此重要。另外，請他們在使用公用電腦訪問個人信息時一定要三思。(zdnet)