警惕按鍵記錄設(shè)備

申請免費(fèi)試用、咨詢電話：400-8352-114

一般情況下，用戶幾乎無法察覺按鍵記錄器的存在，所以按鍵記錄器成為一種特殊的安全隱患。Mike Mullins介紹了不同類型的按鍵記錄器，并對如何保護(hù)組織機(jī)構(gòu)以及用戶免于這類危險(xiǎn)提出了一些建議。

越來越多的人開始接受通過互聯(lián)網(wǎng)處理個(gè)人事務(wù)的方式，在線支付和網(wǎng)上購物就是比較常見的兩種形式。不過在商家全力鼓吹網(wǎng)絡(luò)業(yè)務(wù)的便利之處的同時(shí)，安全威脅也接踵而來。

這就是為什么對用戶的教育是如此重要。告訴用戶如何在網(wǎng)上保護(hù)自己的安全可以幫助減少安全問題。當(dāng)然，讓用戶完全了解風(fēng)險(xiǎn)也非常重要。

例如，通過加密連接(例如，不用HTTP，而是用HTTPS)訪問銀行網(wǎng)站或者網(wǎng)上的電子郵件就是一種很好的對網(wǎng)上傳輸?shù)膫€(gè)人信息進(jìn)行加密保護(hù)的方法。不過請注意，使用這種方法，只有當(dāng)信息從電腦中發(fā)出之后，加密才開始生效。有些人可能就會(huì)忽視按鍵記錄器所帶來的威脅。

按鍵記錄器是一種非常危險(xiǎn)的安全隱患，特別的，它和很多間諜軟件一樣很難被發(fā)覺，所以更加危險(xiǎn)。下面我們來看一下不同類型的按鍵記錄器并來討論一下應(yīng)該如何保護(hù)組織機(jī)構(gòu)或者自己的用戶免于此種威脅。

按鍵記錄器既存在軟件形式也存在有硬件形式。它們可以在用戶完全不知情的情況下記錄用戶使用鍵盤的全部過程。

有些設(shè)計(jì)精巧，版本比較高的軟件甚至可以在不驚動(dòng)AD-Aware或者Spy Sweeper這類反病毒或者反間諜軟件的情況下悄然運(yùn)行。更可怕的，任何方式都無法發(fā)現(xiàn)硬件按鍵記錄器的存在，而這樣的硬件會(huì)悄悄記錄下使用電腦時(shí)輸入的登錄用戶名和密碼等信息。

按鍵記錄器軟件，如CyberSpy Software在用戶進(jìn)行輸入時(shí)截取數(shù)據(jù)，然后將截取的數(shù)據(jù)保存為隱藏的加密文件。

當(dāng)不壞好意的黑客企圖訪問這個(gè)文件時(shí)，只要啟動(dòng)程序就可以讀到從程序發(fā)揮作用以后用戶曾經(jīng)輸入的所有數(shù)據(jù)。有些程序甚至能按照數(shù)據(jù)類型進(jìn)行分類（如，網(wǎng)站數(shù)據(jù)、電子郵件數(shù)據(jù)等）。

大部分的防病毒或者反間諜軟件程序都不能發(fā)現(xiàn)按鍵記錄器軟件，那么應(yīng)該如何保護(hù)自己呢？幸運(yùn)的是，有些程序正是專為此而設(shè)計(jì)。例如，SpyCop和SnoopFree 等軟件就是專為偵察按鍵記錄器軟件而設(shè)計(jì)。

另一方面，類似KeyGhost這樣的硬件按鍵記錄器是無法被軟件發(fā)現(xiàn)的。這種記錄器是一種物理設(shè)備，被安裝在鍵盤和計(jì)算機(jī)之間，電腦上的鍵盤插槽與電腦進(jìn)行連接。

有些企業(yè)出售的鍵盤本身內(nèi)置按鍵記錄器，也就是說從外觀上無法發(fā)現(xiàn)按鍵記錄器的存在。這些按鍵記錄器內(nèi)置在存儲(chǔ)芯片上，可以捕捉一年之內(nèi)或者更長時(shí)間范圍內(nèi)鍵盤的動(dòng)作。在鍵盤上輸入預(yù)先設(shè)定的無序字符，就可以打開一個(gè)命令菜單，對所需要的信息進(jìn)行恢復(fù)。

由于沒有實(shí)際可用的軟件能夠發(fā)現(xiàn)硬件按鍵記錄器的存在，你可以采取一些措施保護(hù)你的系統(tǒng)。如告戒用戶在離開時(shí)一定要鎖住電腦，一定不用使用帶有管理員權(quán)限或者擁有安全軟件權(quán)限的帳號接入互聯(lián)網(wǎng)。

按鍵記錄器是對隱私的極大冒犯，處于法律范疇的邊緣。不過，正如病毒、蠕蟲以及rootkits一樣，這并不能阻止他們的使用和泛濫。

所以，用知識和實(shí)際操作武裝用戶是如此重要。另外，請他們在使用公用電腦訪問個(gè)人信息時(shí)一定要三思。(zdnet)