鍵盤(pán)安全問(wèn)題及危害

通過(guò)各種黑客技術(shù)，黑客可以通過(guò)遠(yuǎn)程控制在用戶(hù)的電腦中安裝記錄鍵盤(pán)的程序，這些被稱(chēng)作鍵盤(pán)記錄器的工具可以記錄用戶(hù)從鍵盤(pán)輸入的所有信息。由于當(dāng)前黑客技術(shù)日益公開(kāi)化，以至于即使是黑客初學(xué)者也可以輕易地利用這些工具，從而導(dǎo)致用戶(hù)面臨更大的危害。一旦用戶(hù)的計(jì)算機(jī)被安裝了鍵盤(pán)記錄器，用戶(hù)的個(gè)人隱私信息就將被獲取，比如在網(wǎng)上購(gòu)物或網(wǎng)上銀行交易時(shí)輸入的銀行賬號(hào)、密碼。雖然網(wǎng)上銀行采用了數(shù)字證書(shū)認(rèn)證機(jī)制，并對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，提高了安全等級(jí)，但它只能保護(hù)傳輸?shù)骄W(wǎng)絡(luò)上的數(shù)據(jù)，對(duì)個(gè)人用戶(hù)的電腦是起不到保護(hù)作用的。 有了鍵盤(pán)記錄器，黑客想要竊取的信息不僅僅是瀏覽器上的用戶(hù)信息，對(duì)于應(yīng)用程序，例如游戲和即時(shí)聊天工具的賬號(hào)和密碼也是黑客的竊取對(duì)象。

要想防止這些關(guān)鍵信息被泄露，有必要在源頭上堵截。下面我們以?xún)蓚€(gè)對(duì)抗性測(cè)試來(lái)說(shuō)明如何保護(hù)從鍵盤(pán)輸入的數(shù)據(jù)。

測(cè)試一：窗口鍵盤(pán)記錄器 VS 安全鍵盤(pán)

在Windows XP SP2的環(huán)境下，使用窗口鍵盤(pán)記錄器來(lái)記錄鍵盤(pán)。運(yùn)行窗口鍵盤(pán)記錄器后，打開(kāi)記事本，隨意輸入一些內(nèi)容，按F12呼出窗口鍵盤(pán)記錄器查看內(nèi)容，發(fā)現(xiàn)我們?cè)阪I盤(pán)上輸入的內(nèi)容（包含一些控制鍵如Shift鍵）都被記錄下來(lái)了。試想，如果在這個(gè)過(guò)程中登錄了QQ或傳奇等網(wǎng)絡(luò)游戲，這些賬號(hào)和密碼就已經(jīng)落到了黑客的手上。

　　下面我們用安全鍵盤(pán)來(lái)對(duì)抗窗口鍵盤(pán)記錄器。安全鍵盤(pán)這款軟件使用特有的鍵盤(pán)安全技術(shù)，以軟件的方式對(duì)Windows內(nèi)核和驅(qū)動(dòng)內(nèi)核進(jìn)行修改，以達(dá)到保護(hù)鍵盤(pán)安全的作用，防止重要信息被竊取。安全鍵盤(pán)具有一定的軟件保護(hù)功能。運(yùn)行安全鍵盤(pán)后，點(diǎn)擊界面上的啟動(dòng)安全狀態(tài)，程序就進(jìn)行保護(hù)狀態(tài)了，同時(shí)在系統(tǒng)托盤(pán)處生成一個(gè)“PK”圖標(biāo)，雙擊它，在彈出的界面中點(diǎn)擊“開(kāi)始”或“停止”按鈕即可快速切換鍵盤(pán)保護(hù)狀態(tài)。現(xiàn)在運(yùn)行窗口鍵盤(pán)記錄器，按照上面的方法做同樣的測(cè)試，最后發(fā)現(xiàn)窗口鍵盤(pán)記錄器記錄的文本內(nèi)容只有打開(kāi)窗口的項(xiàng)目，而鍵盤(pán)輸入的內(nèi)容無(wú)法記錄，成功實(shí)現(xiàn)鍵盤(pán)輸入的加密。

提示：該軟件只能在Windows 2000和Windows XP操作系統(tǒng)下使用，在Windows 98下無(wú)法攔截窗口鍵盤(pán)記錄器，在Windows 2003中則無(wú)法安裝。

測(cè)試二、窗口鍵盤(pán)記錄軟件 VS nProtect鍵盤(pán)加密保護(hù)技術(shù)

其實(shí)有的軟件會(huì)自帶鍵盤(pán)加密技術(shù)，比如我們常用的QQ2005 Beta3版本。還是在相同的環(huán)境下測(cè)試，運(yùn)行窗口鍵盤(pán)記錄器，再打開(kāi)QQ2004版，輸入用戶(hù)名和密碼登錄，按F12呼出窗口鍵盤(pán)記錄器查看內(nèi)容，QQ號(hào)碼和密碼已被成功記錄。而換成QQ2005 Beta3后，由于這個(gè)版本的QQ具有nProtect鍵盤(pán)加密保護(hù)技術(shù)，所以窗口鍵盤(pán)記錄器沒(méi)能獲取到QQ號(hào)碼和密碼，對(duì)抗成功。

鍵盤(pán)安全總結(jié)

對(duì)于沒(méi)有鍵盤(pán)加密保護(hù)技術(shù)的應(yīng)用程序，鍵盤(pán)記錄器的威脅將無(wú)處不在。為保證個(gè)人用戶(hù)名和密碼的安全，用戶(hù)應(yīng)該注意操作系統(tǒng)和應(yīng)用軟件的升級(jí)，盡量不要在復(fù)雜的公共場(chǎng)所（比如網(wǎng)吧）使用網(wǎng)上銀行等網(wǎng)站資源。如果確實(shí)需要使用的，建議先安裝安全鍵盤(pán)，啟動(dòng)鍵盤(pán)保護(hù)后再使用。