网络最近流传:某些网吧可能在电脑背后、键盘接口处加入一个USB的“键盘记录器”,使用者输入的所有内容,包括账号密码等都会被记录。记者近日在武汉广埠屯电脑城和前进路电脑城探访得知,去年确实有“键盘记录器”卖,但现在都改用软件了。
武汉理工大学从事网络信息工作的肖老师说,所谓“键盘记录器”,其实是一种经过包装的木马软件,现在在网上可以免费下载,其隐蔽性更强。本期《生活实验室》,对网络版“键盘记录器”进行测试。实验发现,“键盘记录器”确实可以悄悄记录键盘输入的所有信息。
实验人员:
本报记者
实验工具:
联想SL410笔记本电脑
1
实验过程:
下载
在百度上用关键词“键盘记录器下载”进行搜索,搜出38万多条信息,各种“键盘记录器”可供免费下载。随机选取一种下载。软件不大,仅为580KB。
2
安装
几次下载成功后,软件都点不开。根据安装说明,关闭电脑的杀毒、防护软件。关闭瑞星杀毒和360防护监测软件后,软件安装成功。在“系统程序”和“控制面板”中,都没有发现“键盘记录器”。
3
运行
再次打开杀毒软件和防护监测软件后,没有收到病毒提示,软件运行正常。软件界面类似OUTLOOK的邮件界面,可以设置“开机自动运行”、“运行时自动录制”、“运行后自动隐藏”、“自动保存间隔时间”、“自动发送E_MAIL”等。
4
测试
点开QQ对话框输入:测试键盘记录器。软件界面对话框内同时出现:ceshijianpanjiluqi。输入数字:23456789。软件对话框内同时出现:23456789。
使用电脑半个小时后,在软件安装目录下,已经有5个TXT文档,上面全部是键盘使用记录。
结果
“键盘记录器”确实存在,不仅记录键盘输入,还将输入内容以邮件形式发送。
武汉电脑市场1年前
曾卖过“键盘记录器”
探访>>>
网传的“键盘记录器”是一种类似于U盘的小装置,需要插在USB接口使用。记者在广埠屯电脑城和前进路电脑城探访,都没有找到这种小插件的踪影。
广埠屯电脑城的一位卖家介绍,去年市场上确实有“键盘记录器”卖,价格在200元至500元不等。但现在网上可以免费下载软件,哪里还有人会花钱去买这个东西。
随后,记者在淘宝等购物网站上,用“键盘记录器”作为关键词搜索,并没有发现类似的东西。但联系专售电脑配件的网店客服,指明要买“键盘记录器”,还是能买到类似产品。淘宝方面表示,对于这类违规产品,平台基本采取强制下架、信息屏蔽等处理方式,维护互联网安全。
硬件版:查看“设备管理器”键盘信息
如何防范>>>
360互联网安全中心专家接受本报专访时称,类似U盘的“键盘记录器”的工作原理是在键盘和计算机之间设置了一道关卡,内置了存储芯片,能够记录按键指令,再把按键消息发送给计算机。它要通过控制芯片截取输入信息,首先需要连接到你的电脑上。如果你用的是公共电脑,使用时可以检查是否连接了此类设备,简单的办法是通过计算机属性查看『设备管理器』-『键盘』信息,可以发现电脑是否连接了键盘记录器。
软件版:定期查毒、网络监控随时打开
软件版“键盘记录器”该如何防范?武汉理工大学从事网络信息工作的肖老师表示,尽量在自己的电脑上进行涉及钱款往来的操作,不要在公共无线网络下使用网银。他提醒,如果确实需要输入密码,可以用软键盘鼠标输入,降低密码被盗的风险。
有网友瞅准“键盘记录器”的漏洞,提出高招:输入账号或密码时,可打乱原有的输入顺序,比如输入的号码为“987654321”,可以先输入“321”,再通过移动光标输入“987”,然后再移动光标在两组数字中间输入“654”,如此一来,即便有键盘记录器记下了号码,也是被打乱顺序的号码。
肖老师表示,防范的最好方法就是“不上不安全的网站,不下载可疑的软件,定期查毒、网络监控随时打开”。记者魏娜 马振华
(原标题:用公共电脑小心“键盘记录器”)