簡單來說,鍵盤記錄器 (KL) 是一種通過軟件程序或硬件設備捕獲計算機所有擊鍵的工具。此鍵盤記錄活動也稱爲鍵盤記錄或擊鍵記錄。
儘管鍵盤記錄器並不違法,但其使用通常與惡意操作有關。
鍵盤記錄器的積極用途
儘管鍵盤記錄器被用於非法活動,但它確實有一些積極的用途。如果用於正當用途,它可以幫助父母監控孩子的計算機活動,或者被僱主用來了解員工在工作期間如何使用計算機。不過,值得一提的是,這應該在員工同意的情況下進行。鍵盤記錄器還可用於在操作系統崩潰時保護(記錄)密碼和其他數據(但肯定有更好的方法來實現這一點)。此外,科學家最近採用了按鍵記錄,並將其確立爲研究人類書寫過程的研究工具。
鍵盤記錄器的負面用途
顧名思義,鍵盤記錄器的目的是記錄目標計算機的每一次擊鍵,這不一定是壞事。然而不幸的是,鍵盤記錄器最常見的用途與惡意活動有關。網絡犯罪分子廣泛使用鍵盤記錄器程序來竊取受害者的敏感信息,例如信用卡號、密碼、個人電子郵件、銀行憑證、駕照號等。
鍵盤記錄器的類型
如前所述,鍵盤記錄設備主要有兩種類型。一種是軟件版本,一種是硬件版本。當談到軟件和硬件鍵盤記錄器時,瞭解這兩種類型之間的差異非常重要。雖然最常見的是軟件版本,但人們也應該瞭解硬件鍵盤記錄器是如何工作的。
硬件鍵盤記錄器:
通常由物理連接到計算機或筆記本電腦的小芯片或電線組成。
大多數硬件 KL 都可以輕鬆移除。
即使在移除芯片或電線後,仍可利用協調計算機程序來查看收集的信息。
對於想要照顧員工的公司來說,這通常是首選的鍵盤記錄器類型。
與軟件鍵盤記錄器不同,硬件 KL 的固件版本可以連接到機器的 BIOS,並在計算機開啓時立即記錄數據。
無線 KL 嗅探器能夠攔截無線鍵盤和計算機之間的通信。
軟件鍵盤記錄器
不幸的是,軟件鍵盤記錄器更難檢測。軟件鍵盤記錄器有很多不同的類別,方法和技術也各不相同,但一般來說,我們可以考慮以下幾點:
它通常由黑客祕密安裝在您計算機上的軟件程序組成。可以直接在主機上下載(例如通過網絡釣魚攻擊),也可以遠程下載。
最常見的軟件鍵盤記錄器僅記錄計算機鍵盤的活動,但修改版本也可以執行屏幕截圖和剪貼板記錄。
不太常見的 KL 軟件類型包括基於 Javascript(注入網站)、API(在應用程序內部運行)和 Web 表單(記錄提交給 Web 表單的任何數據)的軟件。
防止硬件鍵盤記錄器
您極不可能受到硬件鍵盤記錄器的攻擊,尤其是在您自己家中。然而,在公共環境中,這種情況是有可能發生的。由於硬件鍵盤記錄器通常使用 USB 端口來運行,因此您的主要防禦措施是利用對所用計算機的 USB 區域的抽樣檢查。
在輸入密碼等敏感信息時,您還可以使用鼠標來混淆鍵盤記錄器(如果有的話)。例如,您先輸入密碼的最後一個字符,然後移動光標輸入其餘字符。鍵盤記錄器會將最後一個字符記錄爲第一個字符。在輸入時選擇和替換文本也是一個選項。您可以嘗試這些或其他欺騙性輸入技術的許多不同變體。但是,它們實際上並不實用,並且可能無法與更復雜的鍵盤記錄器一起使用,例如那些同時記錄屏幕或鼠標活動的鍵盤記錄器。
防止軟件鍵盤記錄器
軟件鍵盤記錄器較難檢測,但安裝一個好的防病毒軟件可能會保證您的安全。
安裝反鍵盤記錄軟件也是一個選擇,因爲它們是專門爲檢測、刪除和防止鍵盤記錄攻擊而設計的。
謹慎對待電子郵件附件和鏈接。避免點擊來源不明的廣告和網站。
保持您的軟件應用程序和操作系統爲最新版本
任何使用網上銀行或任何其他涉及金錢的在線活動的用戶都應該特別警惕(包括加密貨幣專家和交易者)。
如何檢測和刪除鍵盤記錄器
檢測軟件鍵盤記錄程序的最簡單方法是檢查系統進程中正在運行的內容。如果發現某些內容看起來很奇怪,您應該在線搜索並嘗試找出它是來自合法程序還是已知的鍵盤記錄程序。此外,檢查計算機的傳出流量也是一個好主意。
刪除軟件鍵盤記錄程序並不容易,但可以做到。您應該首先嚐試在系統上安裝反鍵盤記錄程序,並檢查是否可以刪除它。如果您的計算機仍然運行異常,並且您懷疑反鍵盤記錄程序無法解決問題,您可能應該完全格式化並重新安裝操作系統。
