警惕“键盘记录器”成为新型的作案工具

01.04.2015  19:20

近日,网上正在热传“键盘记录器”,描述了一款物理硬件设备,被安装在电脑键盘和电脑主机之间,可以记录下使用电脑时输入的任何信息,能捕捉三个月到一年或者更长时间范围内的键盘的动作,这种键盘记录器又被称为键盘记录仪和超大内存移动字符记录器,形状与普通U盘差不多。分为两种:一种是USB接口,与USB接口键盘连接;一种是PS2接口,与PS2接口键盘相连,价格从300元到600元不等。 由于这种“键盘记录器”是采用硬件连接入电脑,电脑上的杀毒软件不一定能监测到,有可能被用于盗取密码,亟需引起公安机关重视。

一、“键盘记录器”的主要特点

(一)获得途径方便、价格便宜。据了解,这种外插式“键盘记录器”在网络和一些电子市场有销售,可以通过很多途径购买,而且价格不贵。

(二)“键盘记录器”外形隐蔽不易被察觉。外接式“键盘记录器”外形像U盘,安装在主机和键盘之间,很难从外形上识别出来,具有较高的隐蔽性。

(三)安装方便。这种外接式“键盘记录器”属于外插式硬件设备,可以实现免软件、免安装,直接插入后就能记录,而且插入电脑后、不亮灯、不提醒,杀毒软件和防火墙都不会发出报警。

(四)窃取方式隐秘,不易被发现。这种“键盘记录器”插入后就可以开始记录键盘所有操作,而且记录时间较长,读取时只需打开电脑记事本输入密码开始读取,记录自动生成,而且输出字符会自动换行。

二、主要用途及隐患

这种“键盘记录器”只是一款普通的安防产品,一般用于检测非法授权的侵入、篡改行为,也可以用作电脑文件备份,防止文件误删、损毁。在一些公司、企业中,可以作为一款威慑工具防止雇员非正常使用计算机。另外还有部分家长也会使用这种“键盘记录器”了解孩子使用电脑的情况。

但是这种“键盘记录器”如果被不法分子利用,插入公共场所的公共计算机上,如网吧、公司办公室等,就可以窃取使用者的账号、密码、机密文件等信息,现在,网络金融、交易发达,电脑使用频率较高,就容易滋生犯罪行为。据浙江在线报道,在温州已出现通过“键盘记录器”作案,造成事主损失的案例。

三、防范建议

(一)注重操作方法。尽量在自己电脑上进行涉及钱款往来的程序操作,若要在公共电脑上操作,宁可选择去银行打款等老方法。在公共场所使用电脑时,一定要多观察,如果发现有异常,不要急于使用。

(二)慎重输入密码。如果确实需要输入密码,可以采用“乱输入法”或者用软键盘、虚拟键盘鼠标输入,降低密码被盗风险。乱输入法就是如果密码是1234,就先输入4,再用鼠标移动光标到相应位置,插入其他密码。

(三)保管好自己的电脑、键盘等操作工具。随着“键盘记录器”在网络上的火爆销售,需要警惕不法分子利用该功能进行犯罪。

(四)个人电脑不要轻易让陌生人使用。