警惕按鍵記錄設(shè)備

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

一般情況下，用戶(hù)幾乎無(wú)法察覺(jué)按鍵記錄器的存在，所以按鍵記錄器成為一種特殊的安全隱患。Mike Mullins介紹了不同類(lèi)型的按鍵記錄器，并對(duì)如何保護(hù)組織機(jī)構(gòu)以及用戶(hù)免于這類(lèi)危險(xiǎn)提出了一些建議。

越來(lái)越多的人開(kāi)始接受通過(guò)互聯(lián)網(wǎng)處理個(gè)人事務(wù)的方式，在線(xiàn)支付和網(wǎng)上購(gòu)物就是比較常見(jiàn)的兩種形式。不過(guò)在商家全力鼓吹網(wǎng)絡(luò)業(yè)務(wù)的便利之處的同時(shí)，安全威脅也接踵而來(lái)。

這就是為什么對(duì)用戶(hù)的教育是如此重要。告訴用戶(hù)如何在網(wǎng)上保護(hù)自己的安全可以幫助減少安全問(wèn)題。當(dāng)然，讓用戶(hù)完全了解風(fēng)險(xiǎn)也非常重要。

例如，通過(guò)加密連接(例如，不用HTTP，而是用HTTPS)訪(fǎng)問(wèn)銀行網(wǎng)站或者網(wǎng)上的電子郵件就是一種很好的對(duì)網(wǎng)上傳輸?shù)膫€(gè)人信息進(jìn)行加密保護(hù)的方法。不過(guò)請(qǐng)注意，使用這種方法，只有當(dāng)信息從電腦中發(fā)出之后，加密才開(kāi)始生效。有些人可能就會(huì)忽視按鍵記錄器所帶來(lái)的威脅。

按鍵記錄器是一種非常危險(xiǎn)的安全隱患，特別的，它和很多間諜軟件一樣很難被發(fā)覺(jué)，所以更加危險(xiǎn)。下面我們來(lái)看一下不同類(lèi)型的按鍵記錄器并來(lái)討論一下應(yīng)該如何保護(hù)組織機(jī)構(gòu)或者自己的用戶(hù)免于此種威脅。

按鍵記錄器既存在軟件形式也存在有硬件形式。它們可以在用戶(hù)完全不知情的情況下記錄用戶(hù)使用鍵盤(pán)的全部過(guò)程。

有些設(shè)計(jì)精巧，版本比較高的軟件甚至可以在不驚動(dòng)AD-Aware或者Spy Sweeper這類(lèi)反病毒或者反間諜軟件的情況下悄然運(yùn)行。更可怕的，任何方式都無(wú)法發(fā)現(xiàn)硬件按鍵記錄器的存在，而這樣的硬件會(huì)悄悄記錄下使用電腦時(shí)輸入的登錄用戶(hù)名和密碼等信息。

按鍵記錄器軟件，如CyberSpy Software在用戶(hù)進(jìn)行輸入時(shí)截取數(shù)據(jù)，然后將截取的數(shù)據(jù)保存為隱藏的加密文件。

當(dāng)不壞好意的黑客企圖訪(fǎng)問(wèn)這個(gè)文件時(shí)，只要啟動(dòng)程序就可以讀到從程序發(fā)揮作用以后用戶(hù)曾經(jīng)輸入的所有數(shù)據(jù)。有些程序甚至能按照數(shù)據(jù)類(lèi)型進(jìn)行分類(lèi)（如，網(wǎng)站數(shù)據(jù)、電子郵件數(shù)據(jù)等）。

大部分的防病毒或者反間諜軟件程序都不能發(fā)現(xiàn)按鍵記錄器軟件，那么應(yīng)該如何保護(hù)自己呢？幸運(yùn)的是，有些程序正是專(zhuān)為此而設(shè)計(jì)。例如，SpyCop和SnoopFree 等軟件就是專(zhuān)為偵察按鍵記錄器軟件而設(shè)計(jì)。

另一方面，類(lèi)似KeyGhost這樣的硬件按鍵記錄器是無(wú)法被軟件發(fā)現(xiàn)的。這種記錄器是一種物理設(shè)備，被安裝在鍵盤(pán)和計(jì)算機(jī)之間，電腦上的鍵盤(pán)插槽與電腦進(jìn)行連接。

有些企業(yè)出售的鍵盤(pán)本身內(nèi)置按鍵記錄器，也就是說(shuō)從外觀(guān)上無(wú)法發(fā)現(xiàn)按鍵記錄器的存在。這些按鍵記錄器內(nèi)置在存儲(chǔ)芯片上，可以捕捉一年之內(nèi)或者更長(zhǎng)時(shí)間范圍內(nèi)鍵盤(pán)的動(dòng)作。在鍵盤(pán)上輸入預(yù)先設(shè)定的無(wú)序字符，就可以打開(kāi)一個(gè)命令菜單，對(duì)所需要的信息進(jìn)行恢復(fù)。

由于沒(méi)有實(shí)際可用的軟件能夠發(fā)現(xiàn)硬件按鍵記錄器的存在，你可以采取一些措施保護(hù)你的系統(tǒng)。如告戒用戶(hù)在離開(kāi)時(shí)一定要鎖住電腦，一定不用使用帶有管理員權(quán)限或者擁有安全軟件權(quán)限的帳號(hào)接入互聯(lián)網(wǎng)。

按鍵記錄器是對(duì)隱私的極大冒犯，處于法律范疇的邊緣。不過(guò)，正如病毒、蠕蟲(chóng)以及rootkits一樣，這并不能阻止他們的使用和泛濫。

所以，用知識(shí)和實(shí)際操作武裝用戶(hù)是如此重要。另外，請(qǐng)他們?cè)谑褂霉秒娔X訪(fǎng)問(wèn)個(gè)人信息時(shí)一定要三思。(zdnet)