網(wǎng)絡(luò)最近流傳：某些網(wǎng)吧可能在電腦背后、鍵盤(pán)接口處加入一個(gè)USB的“鍵盤(pán)記錄器”，使用者輸入的所有內(nèi)容，包括賬號(hào)密碼等都會(huì)被記錄。記者近日在武漢廣埠屯電腦城和前進(jìn)路電腦城探訪得知，去年確實(shí)有“鍵盤(pán)記錄器”賣(mài)，但現(xiàn)在都改用軟件了。

武漢理工大學(xué)從事網(wǎng)絡(luò)信息工作的肖老師說(shuō)，所謂“鍵盤(pán)記錄器”，其實(shí)是一種經(jīng)過(guò)包裝的木馬軟件，現(xiàn)在在網(wǎng)上可以免費(fèi)下載，其隱蔽性更強(qiáng)。本期《生活實(shí)驗(yàn)室》，對(duì)網(wǎng)絡(luò)版“鍵盤(pán)記錄器”進(jìn)行測(cè)試。實(shí)驗(yàn)發(fā)現(xiàn)，“鍵盤(pán)記錄器”確實(shí)可以悄悄記錄鍵盤(pán)輸入的所有信息。

實(shí)驗(yàn)人員：

本報(bào)記者

實(shí)驗(yàn)工具：

聯(lián)想SL410筆記本電腦

1

實(shí)驗(yàn)過(guò)程：

下載

在百度上用關(guān)鍵詞“鍵盤(pán)記錄器下載”進(jìn)行搜索，搜出38萬(wàn)多條信息，各種“鍵盤(pán)記錄器”可供免費(fèi)下載。隨機(jī)選取一種下載。軟件不大，僅為580KB。

2

安裝

幾次下載成功后，軟件都點(diǎn)不開(kāi)。根據(jù)安裝說(shuō)明，關(guān)閉電腦的殺毒、防護(hù)軟件。關(guān)閉瑞星殺毒和360防護(hù)監(jiān)測(cè)軟件后，軟件安裝成功。在“系統(tǒng)程序”和“控制面板”中，都沒(méi)有發(fā)現(xiàn)“鍵盤(pán)記錄器”。

3

運(yùn)行

再次打開(kāi)殺毒軟件和防護(hù)監(jiān)測(cè)軟件后，沒(méi)有收到病毒提示，軟件運(yùn)行正常。軟件界面類似OUTLOOK的郵件界面，可以設(shè)置“開(kāi)機(jī)自動(dòng)運(yùn)行”、“運(yùn)行時(shí)自動(dòng)錄制”、“運(yùn)行后自動(dòng)隱藏”、“自動(dòng)保存間隔時(shí)間”、“自動(dòng)發(fā)送E_MAIL”等。

4

測(cè)試

點(diǎn)開(kāi)QQ對(duì)話框輸入：測(cè)試鍵盤(pán)記錄器。軟件界面對(duì)話框內(nèi)同時(shí)出現(xiàn)：ceshijianpanjiluqi。輸入數(shù)字：23456789。軟件對(duì)話框內(nèi)同時(shí)出現(xiàn)：23456789。

使用電腦半個(gè)小時(shí)后，在軟件安裝目錄下，已經(jīng)有5個(gè)TXT文檔，上面全部是鍵盤(pán)使用記錄。

結(jié)果

“鍵盤(pán)記錄器”確實(shí)存在，不僅記錄鍵盤(pán)輸入，還將輸入內(nèi)容以郵件形式發(fā)送。

武漢電腦市場(chǎng)1年前

曾賣(mài)過(guò)“鍵盤(pán)記錄器”

探訪>>>

網(wǎng)傳的“鍵盤(pán)記錄器”是一種類似于U盤(pán)的小裝置，需要插在USB接口使用。記者在廣埠屯電腦城和前進(jìn)路電腦城探訪，都沒(méi)有找到這種小插件的蹤影。

廣埠屯電腦城的一位賣(mài)家介紹，去年市場(chǎng)上確實(shí)有“鍵盤(pán)記錄器”賣(mài)，價(jià)格在200元至500元不等。但現(xiàn)在網(wǎng)上可以免費(fèi)下載軟件，哪里還有人會(huì)花錢(qián)去買(mǎi)這個(gè)東西。

隨后，記者在淘寶等購(gòu)物網(wǎng)站上，用“鍵盤(pán)記錄器”作為關(guān)鍵詞搜索，并沒(méi)有發(fā)現(xiàn)類似的東西。但聯(lián)系專售電腦配件的網(wǎng)店客服，指明要買(mǎi)“鍵盤(pán)記錄器”，還是能買(mǎi)到類似產(chǎn)品。淘寶方面表示，對(duì)于這類違規(guī)產(chǎn)品，平臺(tái)基本采取強(qiáng)制下架、信息屏蔽等處理方式，維護(hù)互聯(lián)網(wǎng)安全。

硬件版：查看“設(shè)備管理器”鍵盤(pán)信息

如何防范>>>

360互聯(lián)網(wǎng)安全中心專家接受本報(bào)專訪時(shí)稱，類似U盤(pán)的“鍵盤(pán)記錄器”的工作原理是在鍵盤(pán)和計(jì)算機(jī)之間設(shè)置了一道關(guān)卡，內(nèi)置了存儲(chǔ)芯片，能夠記錄按鍵指令，再把按鍵消息發(fā)送給計(jì)算機(jī)。它要通過(guò)控制芯片截取輸入信息，首先需要連接到你的電腦上。如果你用的是公共電腦，使用時(shí)可以檢查是否連接了此類設(shè)備，簡(jiǎn)單的辦法是通過(guò)計(jì)算機(jī)屬性查看『設(shè)備管理器』-『鍵盤(pán)』信息，可以發(fā)現(xiàn)電腦是否連接了鍵盤(pán)記錄器。

軟件版：定期查毒、網(wǎng)絡(luò)監(jiān)控隨時(shí)打開(kāi)

軟件版“鍵盤(pán)記錄器”該如何防范？武漢理工大學(xué)從事網(wǎng)絡(luò)信息工作的肖老師表示，盡量在自己的電腦上進(jìn)行涉及錢(qián)款往來(lái)的操作，不要在公共無(wú)線網(wǎng)絡(luò)下使用網(wǎng)銀。他提醒，如果確實(shí)需要輸入密碼，可以用軟鍵盤(pán)鼠標(biāo)輸入，降低密碼被盜的風(fēng)險(xiǎn)。

有網(wǎng)友瞅準(zhǔn)“鍵盤(pán)記錄器”的漏洞，提出高招：輸入賬號(hào)或密碼時(shí)，可打亂原有的輸入順序，比如輸入的號(hào)碼為“987654321”，可以先輸入“321”，再通過(guò)移動(dòng)光標(biāo)輸入“987”，然后再移動(dòng)光標(biāo)在兩組數(shù)字中間輸入“654”，如此一來(lái)，即便有鍵盤(pán)記錄器記下了號(hào)碼，也是被打亂順序的號(hào)碼。

肖老師表示，防范的最好方法就是“不上不安全的網(wǎng)站，不下載可疑的軟件，定期查毒、網(wǎng)絡(luò)監(jiān)控隨時(shí)打開(kāi)”。

（來(lái)源：楚天金報(bào)）