警惕按键记录设备

申请免费试用、咨询电话：400-8352-114

一般情况下，用户几乎无法察觉按键记录器的存在，所以按键记录器成为一种特殊的安全隐患。Mike Mullins介绍了不同类型的按键记录器，并对如何保护组织机构以及用户免于这类危险提出了一些建议。

越来越多的人开始接受通过互联网处理个人事务的方式，在线支付和网上购物就是比较常见的两种形式。不过在商家全力鼓吹网络业务的便利之处的同时，安全威胁也接踵而来。

这就是为什么对用户的教育是如此重要。告诉用户如何在网上保护自己的安全可以帮助减少安全问题。当然，让用户完全了解风险也非常重要。

例如，通过加密连接(例如，不用HTTP，而是用HTTPS)访问银行网站或者网上的电子邮件就是一种很好的对网上传输的个人信息进行加密保护的方法。不过请注意，使用这种方法，只有当信息从电脑中发出之后，加密才开始生效。有些人可能就会忽视按键记录器所带来的威胁。

按键记录器是一种非常危险的安全隐患，特别的，它和很多间谍软件一样很难被发觉，所以更加危险。下面我们来看一下不同类型的按键记录器并来讨论一下应该如何保护组织机构或者自己的用户免于此种威胁。

按键记录器既存在软件形式也存在有硬件形式。它们可以在用户完全不知情的情况下记录用户使用键盘的全部过程。

有些设计精巧，版本比较高的软件甚至可以在不惊动AD-Aware或者Spy Sweeper这类反病毒或者反间谍软件的情况下悄然运行。更可怕的，任何方式都无法发现硬件按键记录器的存在，而这样的硬件会悄悄记录下使用电脑时输入的登录用户名和密码等信息。

按键记录器软件，如CyberSpy Software在用户进行输入时截取数据，然后将截取的数据保存为隐藏的加密文件。

当不坏好意的黑客企图访问这个文件时，只要启动程序就可以读到从程序发挥作用以后用户曾经输入的所有数据。有些程序甚至能按照数据类型进行分类（如，网站数据、电子邮件数据等）。

大部分的防病毒或者反间谍软件程序都不能发现按键记录器软件，那么应该如何保护自己呢？幸运的是，有些程序正是专为此而设计。例如，SpyCop和SnoopFree 等软件就是专为侦察按键记录器软件而设计。

另一方面，类似KeyGhost这样的硬件按键记录器是无法被软件发现的。这种记录器是一种物理设备，被安装在键盘和计算机之间，电脑上的键盘插槽与电脑进行连接。

有些企业出售的键盘本身内置按键记录器，也就是说从外观上无法发现按键记录器的存在。这些按键记录器内置在存储芯片上，可以捕捉一年之内或者更长时间范围内键盘的动作。在键盘上输入预先设定的无序字符，就可以打开一个命令菜单，对所需要的信息进行恢复。

由于没有实际可用的软件能够发现硬件按键记录器的存在，你可以采取一些措施保护你的系统。如告戒用户在离开时一定要锁住电脑，一定不用使用带有管理员权限或者拥有安全软件权限的帐号接入互联网。

按键记录器是对隐私的极大冒犯，处于法律范畴的边缘。不过，正如病毒、蠕虫以及rootkits一样，这并不能阻止他们的使用和泛滥。

所以，用知识和实际操作武装用户是如此重要。另外，请他们在使用公用电脑访问个人信息时一定要三思。(zdnet)