什么是键盘记录?
简单来说,键盘记录器(KL)是一种工具,旨在通过软件程序或通过硬件设备捕获计算机的所有键击记录。这个记录行为也被称为键盘记录或键击记录。虽然键盘记录器不是非法的,但它们的使用通常与恶意操作有关。
键盘记录的正面用途
尽管它被用于一些非法行为,键盘记录器确实有一些积极的用例。如果用得好,它可以帮助父母监控孩子的计算机活动,或者由雇主用来确定他们的员工在工作期间如何使用他们的计算机。值得一提的是,这应该在员工同意的情况下完成。在操作系统崩溃的情况下,键盘记录器也可用于保护(记录)密码和其他数据(但肯定有更好的方法)。此外,科学家最近采用了击键记录,将其作为研究人类写作过程的研究工具。
键盘记录的负面用途
顾名思义,键盘记录器的目的是记录目标计算机上的每一次击键,这不一定是坏事。然而,不幸的是,键盘记录器的最常见用途与恶意活动有关。网络犯罪分子正在广泛使用键盘记录器程序来窃取受害者的敏感信息,例如信用卡号,密码,个人电子邮件,银行凭证,驾驶执照号码等。
键盘记录器的类型
正如之前提到的,现在主要有两种类型的键盘记录设备。软件版本和硬件版本。了解这两种类型之间的差异非常重要。虽然最常见的是软件版本,但是我们还是应该要理解硬件键盘记录器的功能。
硬件键盘记录器:
- 通常由物理连接到计算机或笔记本电脑的小芯片或电线组成。
- 大多数硬件键盘记录器都可以轻松移除。
- 即使在芯片或电线被移除后,也可以使用相应的计算机程序查看信息。
- 对于希望照顾员工的公司而言,通常是首选的键盘记录器类型。
- 与软件键盘记录器不同,硬件键盘记录器的固件版本可以连接到机器的BIOS,并在计算机打开后立即记录数据
- 无线键盘记录嗅探器能够拦截无线键盘和计算机之间的通信。
软件键盘记录器
不幸的是,软件键盘记录器更难以检测。它们有许多不同的类别,运用不同的方法和技术,但总的来说,我们可能会考虑以下几点:
- 它通常由一个黑客秘密安装在您的计算机上的软件程序组成。可以直接在主机上下载(例如通过网络钓鱼攻击),也可以远程下载。
- 最常见的软件键盘记录器仅记录计算机键盘的活动,但也有修改版本能够执行屏幕截图和剪贴板日志记录。
- 不太常见的软件类型包括基于以下内容的软件:Javascript(注入网站),API(在应用程序内运行)和Web表单(记录提交给Web表单的任何数据)。
如何防止硬件键盘记录器
一般来说,您不太可能被硬件键盘记录器侵入,特别是在自己的家中。但是,在公共环境中这是可能的。由于硬件键盘记录器通常会使用USB端口来运行,因此您的主要防御措施是对正在使用的计算机的USB区域进行抽查。
当输入敏感信息,比如密码时,也可以用鼠标来混淆键盘记录器。例如,首先输入密码的最后一个字符,然后移动光标来输入其余字符。键盘记录器里的记录就会好像最后一个字符是第一个一样。键入时选择和替换文本也是一种选择。您可以尝试这些变种或其他欺骗性打字技术。但是,这并不是真正的防御,更无法对付较为复杂的键盘记录器,例如那些记录屏幕或鼠标活动的键盘记录器。
如何防止软件键盘记录器
- 软件键盘记录器更难检测,但安装好的防病毒软件可能会让您安全无虞。
- 安装反键盘记录软件也是一种选择,因为它们专门用于检测,删除和防止键盘记录器攻击。
- 要小心电子邮件附件和链接。避免点击未知来源的广告和网站。
- 保持更新软件应用程序和操作系统。
- 任何使用网上银行或任何其他涉及金钱的在线活动的用户都应特别谨慎(包括加密货币和交易员)。
如何检测和删除键盘记录器
检测软件键盘记录器的最简单方法是检查系统中正在运行的进程。如果有些东西看起来很奇怪,您应该在线搜索并试着找出它是来自合法程序还是已知的键盘记录程序。此外,检查计算机的上传流量也是一个好方法。
删除软件键盘记录器并不容易,但是是可行的。您应首先尝试在系统上安装反键盘记录程序并检查是否可以删除它。如果您的计算机仍然处于奇怪的状态并且您怀疑反键盘记录程序无法解决问题,则应该完全格式化并重装操作系统。