簡單來說,鍵盤記錄器(KL)是一種旨在通過軟件或硬件設備記錄計算機所有擊鍵的工具。這種鍵盤記錄活動也稱爲鍵盤記錄或擊鍵記錄。儘管鍵盤記錄器並不違法,但它們的使用通常與惡意活動有關。
鍵盤記錄器的積極用途
儘管鍵盤記錄器被用於非法活動,但它們有幾種積極的利用選項。如果使用良好,它可以幫助父母監控孩子的電腦活動,或是被雇主用來確定員工在工作時間如何使用電腦。但值得注意的是,這只能在員工自願同意的情況下進行。如果作業系統崩潰,鍵盤記錄器還可以用於保護(記錄)密碼和其他資料(但肯定有更好的方法來做到這一點)。此外,按鍵記錄最近已被科學家採用作為研究人類書寫過程的工具。
鍵盤記錄器的負面用途
顧名思義,鍵盤記錄器的目的是記錄目標計算機的每次擊鍵,這並不總是壞事。但不幸的是,鍵盤記錄器最常見的用途涉及惡意活動。 KL 程式被網路犯罪分子廣泛用來竊取受害者的敏感訊息,例如信用卡號、密碼、個人電子郵件、銀行憑證、駕駛執照號碼等。
鍵盤記錄器的類型
如前所述,鍵盤記錄設備主要有兩種類型。有軟體和硬體版本。當涉及軟體和硬體鍵盤記錄器時,了解這兩種類型之間的差異非常重要。雖然軟體版本是最常見的,但值得了解硬體 KL 的功能。
鍵盤記錄器硬體:
它通常由物理連接到電腦或筆記型電腦的小晶片或電線組成;
大多數硬體 KL 都可以輕鬆拆卸;
即使晶片或電線被移除,也可以使用協調電腦程式查看提取的資訊;
通常是關心員工的公司的首選鍵盤記錄器類型;
軟體鍵盤記錄器的獨特之處在於,它們是KL硬體韌體的一個版本,可以連接到電腦的BIOS並一開機就記錄資料;
KL 無線嗅探器能夠攔截無線鍵盤和電腦之間的通訊。
軟體鍵盤記錄器
不幸的是,軟體鍵盤記錄器更難以偵測。有很多不同的類別,有不同的方法和技術,但總的來說我們可以考慮以下幾點:
它通常由駭客秘密安裝在您的電腦上的軟體組成。它可以直接下載到主機(例如,使用網路釣魚攻擊),也可以遠端下載。
最常見的軟體鍵盤記錄程式僅記錄電腦鍵盤活動,但有一些修改版本可以執行螢幕截圖和剪貼簿記錄。
KL 較不常見的軟體類型包括基於以下內容的軟體:Javascript(注入網站)、API(在應用程式內執行)和 Web 表單(記錄 Web 表單中呈現的任何資料)。
防止硬體鍵盤記錄器
您不太可能擁有硬體鍵盤記錄器,尤其是在您自己家中的隱私中。然而,這在公共環境中是可能的。由於硬體鍵盤記錄器通常使用 USB 連接埠進行操作,因此您的主要防禦措施是對您正在使用的電腦的 USB 區域進行抽查。
輸入密碼等敏感資訊時,您也可以使用滑鼠來迷惑鍵盤記錄器(如果有)。例如,先輸入密碼的最後一個字符,然後移動遊標輸入其餘字符。鍵盤記錄器會將最後一個字元記錄為第一個字元。鍵入時選擇和替換文字也是一個選項。您可以嘗試許多不同的方式或其他方法來欺騙打字。但是,這些方法功能不是很實用,並且可能無法與也記錄螢幕或滑鼠活動的更複雜的鍵盤記錄程式一起使用。
防止軟體鍵盤記錄器
軟體鍵盤記錄程式更難檢測,但安裝好的防毒軟體可能有助於確保您的安全。
安裝反鍵盤記錄軟體也是一種選擇,因為它是專門為偵測、刪除和防止鍵盤記錄攻擊而設計的。
請小心電子郵件附件和連結。不要點擊來源不明的廣告或網站。
保持您的軟體應用程式和作業系統更新
任何使用網路銀行或任何其他涉及金錢的線上活動的用戶都應特別小心(包括加密貨幣追隨者和交易者)。
如何偵測和刪除鍵盤記錄器
檢測軟體鍵盤記錄器最簡單的方法是檢查系統進程的操作。如果有看起來奇怪的東西,您應該在互聯網上搜尋它並嘗試確定它是合法程式還是已知的鍵盤記錄程式。此外,檢查計算機的傳出流量也很重要。
擺脫軟體鍵盤記錄器並不容易,但這是可以做到的。首先,您應該安裝反鍵盤記錄程式並檢查是否可以將其刪除。如果您的電腦仍然表現異常,並且您懷疑反鍵盤記錄程式無法解決問題,那麼您很可能需要完全格式化並重新安裝作業系統。