什麼是鍵盤記錄器?
簡單來說,鍵盤記錄器(KL)是一種工具,旨在通過軟件程序或通過硬件設備捕獲計算機的所有擊鍵記錄。這個記錄行為也被稱為鍵盤記錄或鍵擊記錄。雖然鍵盤記錄器不是非法的,但它們的使用通常與惡意操作有關。
鍵盤記錄的正面用途
儘管它被用於一些非法行為,鍵盤記錄器確實有一些積極的用例。如果用得好,它可以幫助父母監控孩子的計算機活動,或者由雇主用來確定他們的員工在工作期間如何使用他們的計算機。值得一提的是,這應該在員工同意的情況下完成。在操作系統崩潰的情況下,鍵盤記錄器也可用於保護(記錄)密碼和其他數據(但肯定有更好的方法)。此外,科學家最近採用了擊鍵記錄,將其作為研究人類寫作過程的研究工具。
鍵盤記錄的負面用途
顧名思義,鍵盤記錄器的目的是記錄目標計算機上的每一次擊鍵,這不一定是壞事。然而,不幸的是,鍵盤記錄器的最常見用途與惡意活動有關。網絡犯罪分子正在廣泛使用鍵盤記錄器程序來竊取受害者的敏感信息,例如信用卡號,密碼,個人電子郵件,銀行憑證,駕駛執照號碼等。
鍵盤記錄器的類型
正如之前提到的,現在主要有兩種類型的鍵盤記錄設備。軟件版本和硬件版本。了解這兩種類型之間的差異非常重要。雖然最常見的是軟件版本,但是我們還是應該要理解硬件鍵盤記錄器的功能。
硬件鍵盤記錄器:
通常由物理連接到計算機或筆記本電腦的小芯片或電線組成。
大多數硬件鍵盤記錄器都可以輕鬆移除。
即使在芯片或電線被移除後,也可以使用相應的計算機程序查看信息。
對於希望照顧員工的公司而言,通常是首選的鍵盤記錄器類型。
與軟件鍵盤記錄器不同,硬件鍵盤記錄器的固件版本可以連接到機器的BIOS,並在計算機打開後立即記錄數據。
無線鍵盤記錄嗅探器能夠攔截無線鍵盤和計算機之間的通信。
軟件鍵盤記錄器
不幸的是,軟件鍵盤記錄器更難以檢測。它們有許多不同的類別,運用不同的方法和技術,但總的來說,我們可能會考慮以下幾點:
它通常由一個黑客秘密安裝在您的計算機上的軟件程序組成。可以直接在主機上下載(例如通過網絡釣魚攻擊),也可以遠程下載。
最常見的軟件鍵盤記錄器僅記錄計算機鍵盤的活動,但也有修改版本能夠執行屏幕截圖和剪貼板日誌記錄。
不太常見的軟件類型包括基於以下內容的軟件:Javascript(注入網站),API(在應用程序內運行)和Web表單(記錄提交給Web表單的任何數據)。
如何防止硬件鍵盤記錄器
一般來說,您不太可能被硬件鍵盤記錄器侵入,特別是在自己的家中。但是,在公共環境中這是可能的。由於硬件鍵盤記錄器通常會使用USB端口來運行,因此您的主要防禦措施是對正在使用的計算機的USB區域進行抽查。
當輸入敏感信息,比如密碼時,也可以用鼠標來混淆鍵盤記錄器。例如,首先輸入密碼的最後一個字符,然後移動光標來輸入其餘字符。鍵盤記錄器裡的記錄就會好像最後一個字符是第一個一樣。鍵入時選擇和替換文本也是一種選擇。您可以嘗試這些變種或其他欺騙性打字技術。但是,這並不是真正的防禦,更無法對付較為複雜的鍵盤記錄器,例如那些記錄屏幕或鼠標活動的鍵盤記錄器。
如何防止軟件鍵盤記錄器
軟件鍵盤記錄器更難檢測,但安裝好的防病毒軟件可能會讓您安全無虞。
安裝反鍵盤記錄軟件也是一種選擇,因為它們專門用於檢測,刪除和防止鍵盤記錄器攻擊。
要小心電子郵件附件和鏈接。避免點擊未知來源的廣告和網站。
保持更新軟件應用程序和操作系統。
任何使用網上銀行或任何其他涉及金錢的在線活動的用戶都應特別謹慎(包括加密貨幣和交易員)。
如何檢測和刪除鍵盤記錄器
檢測軟件鍵盤記錄器的最簡單方法是檢查系統中正在運行的進程。如果有些東西看起來很奇怪,您應該在線搜索並試著找出它是來自合法程序還是已知的鍵盤記錄程序。此外,檢查計算機的上傳流量也是一個好方法。
刪除軟件鍵盤記錄器並不容易,但是是可行的。您應首先嘗試在系統上安裝反鍵盤記錄程序並檢查是否可以刪除它。如果您的計算機仍然處於奇怪的狀態並且您懷疑反鍵盤記錄程序無法解決問題,則應該完全格式化並重裝操作系統。