公用電腦或藏“鍵盤記錄器” 武漢電腦城曾賣過

網絡最近流傳：某些網吧可能在電腦背后、鍵盤接口處加入一個USB的“鍵盤記錄器”，使用者輸入的所有內容，包括賬號密碼等都會被記錄。記者近日在武漢廣埠屯電腦城和前進路電腦城探訪得知，去年確實有“鍵盤記錄器”賣，但現在都改用軟件了。

武漢理工大學從事網絡信息工作的肖老師說，所謂“鍵盤記錄器”，其實是一種經過包裝的木馬軟件，現在在網上可以免費下載，其隱蔽性更強。本期《生活實驗室》，對網絡版“鍵盤記錄器”進行測試。實驗發現，“鍵盤記錄器”確實可以悄悄記錄鍵盤輸入的所有信息。

實驗人員：

本報記者

實驗工具：

聯想SL410筆記本電腦

1

實驗過程：

下載

在百度上用關鍵詞“鍵盤記錄器下載”進行搜索，搜出38萬多條信息，各種“鍵盤記錄器”可供免費下載。隨機選取一種下載。軟件不大，僅為580KB。

2

安裝

幾次下載成功后，軟件都點不開。根據安裝說明，關閉電腦的殺毒、防護軟件。關閉瑞星殺毒和360防護監測軟件后，軟件安裝成功。在“系統程序”和“控制面板”中，都沒有發現“鍵盤記錄器”。

3

運行

再次打開殺毒軟件和防護監測軟件后，沒有收到病毒提示，軟件運行正常。軟件界面類似OUTLOOK的郵件界面，可以設置“開機自動運行”、“運行時自動錄制”、“運行后自動隱藏”、“自動保存間隔時間”、“自動發送E_MAIL”等。

4

測試

點開QQ對話框輸入：測試鍵盤記錄器。軟件界面對話框內同時出現：ceshijianpanjiluqi。輸入數字：23456789。軟件對話框內同時出現：23456789。

使用電腦半個小時后，在軟件安裝目錄下，已經有5個TXT文檔，上面全部是鍵盤使用記錄。

結果

“鍵盤記錄器”確實存在，不僅記錄鍵盤輸入，還將輸入內容以郵件形式發送。

武漢電腦市場1年前

曾賣過“鍵盤記錄器”

探訪>>>

網傳的“鍵盤記錄器”是一種類似于U盤的小裝置，需要插在USB接口使用。記者在廣埠屯電腦城和前進路電腦城探訪，都沒有找到這種小插件的蹤影。

廣埠屯電腦城的一位賣家介紹，去年市場上確實有“鍵盤記錄器”賣，價格在200元至500元不等。但現在網上可以免費下載軟件，哪里還有人會花錢去買這個東西。

隨后，記者在淘寶等購物網站上，用“鍵盤記錄器”作為關鍵詞搜索，并沒有發現類似的東西。但聯系專售電腦配件的網店客服，指明要買“鍵盤記錄器”，還是能買到類似產品。淘寶方面表示，對于這類違規產品，平臺基本采取強制下架、信息屏蔽等處理方式，維護互聯網安全。

硬件版：查看“設備管理器”鍵盤信息

如何防范>>>

360互聯網安全中心專家接受本報專訪時稱，類似U盤的“鍵盤記錄器”的工作原理是在鍵盤和計算機之間設置了一道關卡，內置了存儲芯片，能夠記錄按鍵指令，再把按鍵消息發送給計算機。它要通過控制芯片截取輸入信息，首先需要連接到你的電腦上。如果你用的是公共電腦，使用時可以檢查是否連接了此類設備，簡單的辦法是通過計算機屬性查看『設備管理器』-『鍵盤』信息，可以發現電腦是否連接了鍵盤記錄器。

軟件版：定期查毒、網絡監控隨時打開

軟件版“鍵盤記錄器”該如何防范？武漢理工大學從事網絡信息工作的肖老師表示，盡量在自己的電腦上進行涉及錢款往來的操作，不要在公共無線網絡下使用網銀。他提醒，如果確實需要輸入密碼，可以用軟鍵盤鼠標輸入，降低密碼被盜的風險。

有網友瞅準“鍵盤記錄器”的漏洞，提出高招：輸入賬號或密碼時，可打亂原有的輸入順序，比如輸入的號碼為“987654321”，可以先輸入“321”，再通過移動光標輸入“987”，然后再移動光標在兩組數字中間輸入“654”，如此一來，即便有鍵盤記錄器記下了號碼，也是被打亂順序的號碼。

肖老師表示，防范的最好方法就是“不上不安全的網站，不下載可疑的軟件，定期查毒、網絡監控隨時打開”。

（來源：楚天金報）