键盘记录器专为按键记录而设计,也就是记录您在计算机或手机的键盘上输入的所有内容。当您正常使用设备时,它们会暗中监控您的设备活动。键盘记录器可用于软件开发反馈等合法目的,但也可能被犯罪分子滥用来窃取您的数据。
键盘记录器的概念可分为两个定义:
从微软的产品到您自己企业的计算机和服务器,都会用到键盘记录器。在某些情况下,您的配偶可能在您的手机或笔记本电脑上安装键盘记录器,以确认是否有出轨行为。更有甚者,犯罪分子会在合法网站、应用程序甚至 USB 驱动器中植入键盘记录器恶意软件。
无论是出于恶意还是合法用途,您都应该了解键盘记录器会造成怎样的影响。首先,我们将进一步定义按键记录,然后再深入探讨键盘记录器的原理。这样您就能更好地了解如何保护自己免受不法分子的监控。
按键记录是对计算机上所有键盘操作进行追踪的一种行为,而且通常是在用户未许可或不知情的情况下。“按键”是指您与键盘上的键进行的任何交互。
按键就是您与计算机“对话”的方式。每一次按键都会传递一个信号,指明您希望计算机程序做什么。
这些命令可能包括:
所有这些信息记录下来后,就像在听一通私下谈话。您认为只是自己在与设备“对话”,但其实还有别人在偷听,并记下了您所说的一切。随着数字化生活的日益普及,我们在设备上分享了大量的高度敏感信息。
通过记录的按键信息,很容易推断出用户行为和隐私数据。从网银登录信息到社保号,一切都会被输入计算机。社交媒体、电子邮件、访问过的网站,甚至发送过的短信,都有很大概率泄露信息。
确定了按键记录的定义后,我们就可以解释如何通过键盘记录器来跟踪按键记录了。
键盘记录器工具既可以是硬件,也可以是软件,作用是自动执行按键记录。这些工具将每次按键发送的数据记录到文本文件中,以便日后检索。有些工具可以记录剪贴板上的所有内容、通话、GPS 数据,甚至是麦克风或摄像头录制的音频或视频。
键盘记录器是一种监控工具,在个人或专业 IT 监控中具有合法用途。其中一些用途属于道德上值得商榷的灰色地带,然而其他一些用途则是不折不扣的犯罪。
无论是什么用途,键盘记录器的使用通常都没有征得用户的完全知情同意,而且其使用前提是假定用户应该做出正常的行为。
各种键盘记录器工具的构建目的大多相同,但在使用方法和外在形式方面大有区别。
以下是两种形式的键盘记录器
软件键盘记录器是安装在设备硬盘驱动器上的计算机程序。常见的键盘记录器软件类型包括:
基于 API 的键盘记录器,可直接窃听从每次按键到所键入程序之间发送的信号。应用程序编程接口 (API) 可让软件开发商和硬件制造商用相同的“语言”沟通并相互集成。API 键盘记录器会暗中拦截键盘 API,将每次按键记录到系统文件中。
基于“表单抓取”的键盘记录器,可在您将输入网站表单的文本发送到服务器后,窃听所有这些文本。数据先在本地记录,然后在线传输到 Web 服务器。
基于内核的键盘记录器,可进入系统核心位置,获取管理员级别的权限。这些记录器可以绕过障碍,不受限制地访问输入到系统中的所有内容。
硬件键盘记录器是设备中内置或连接到设备的物理组件。有些硬件方法甚至可以在不连接设备的情况下跟踪按键。为简洁起见,我们将列出您最有可能防范的键盘记录器:
键盘硬件记录器,可以与键盘连接线相连,也可以内置在键盘本体中。这是对输入信号最直接的拦截方式。
隐藏式摄像头键盘记录器,可能放置在图书馆等公共场所,通过拍摄画面来记录键盘输入。
U 盘加载的键盘记录器,可能是一种物理木马,一旦连接到您的设备,就会传播键盘记录器恶意软件。
要解释键盘记录器的用途,您必须考虑:键盘记录器仅限于哪些合法活动?
以下四个因素概括了键盘记录器用途在法律上可否接受、在道德上是否有问题或是否构成犯罪:
合法的键盘记录器用途要求实施人员或组织做到以下几点:
上述要求中并没有明确提及“同意”字样。除非使用领域的法律有所要求,否则键盘记录器的用户无需征得同意。显然,在用户无法意识到自己被监视的情况下,这样的使用行为是存在道德问题的。
在双方同意的情况下,您可以根据服务条款或合同中的明文规定,允许进行按键记录。这包括您点击“接受”使用公共 Wi-Fi 或签署就业合同的情况。
以下是键盘记录器的一些常见合法用途:
您可能会发现,在日常生活中,合法键盘记录器比您想象的还要常见。幸运的是,当监控方请求访问权限时,控制数据的权力往往掌握在您手中。在非工作环境中,您完全可以选择拒绝键盘记录器的访问权限。
未经同意的合法键盘记录器用途更值得商榷。虽然它侵犯了被监视者的信任和隐私,但这种类型的使用行为很可能并未逾越所在地区的法律规定范围。
换句话说,键盘记录器用户可以监控自己拥有或制造的计算机产品。他们甚至可以合法地监控子女的设备。但不能监控那些不归自己所有的设备。这就产生了一个灰色地带,可能会给涉及的所有人员带来麻烦。
在未经同意的情况下,个人和组织可以将键盘记录器用于以下用途:
即使是合同或服务条款的法律术语中暗藏的同意条文,也可能是有问题的。不过,这也没有明确逾越合法性的界限。
非法的键盘记录器用途完全无视同意、法律和产品所有权,只为实现邪恶目的。网络安全专家在讨论键盘记录器时通常会提到这种使用情况。
键盘记录器如果用于犯罪目的,就会像恶意间谍软件那样,用于捕获敏感信息。键盘记录器会记录密码或财务信息等数据,然后发送给第三方,用于实施犯罪。
在带有犯罪意图的用例中,键盘记录器会用于:
键盘记录器一旦越界,涉及到犯罪领域,就会被视为恶意软件。安全产品考虑的是全面的用户案例,因此即使发现了键盘记录器,可能也不会将其视为直接威胁。与广告软件类似,键盘记录器的意图也可能是难以捉摸的。
键盘记录器的威胁可能来自于许多关于敏感数据收集的问题。
如果您没有意识到自己在计算机键盘上输入的所有内容都会被记录下来,就可能会在不经意间泄露以下信息:
此类敏感信息对第三方(包括广告商和犯罪分子)非常有价值。这些数据一旦被收集和存储,就很容易成为盗窃目标。
数据泄露会暴露已保存的按键记录,即使是在合法使用的情况下。这些数据很容易通过不安全或无监管的设备或者在网络钓鱼攻击中不经意地泄露。而更常见的泄露则是通过恶意软件或其他手段进行的直接犯罪攻击所导致。收集有大量键盘记录数据的组织可能成为主要的攻击目标。
使用键盘记录器的犯罪分子同样可以轻易地收集和利用您的信息。一旦他们通过路过式下载或其他方式使您感染恶意软件,您必须争分夺秒地做出应对。他们可以访问您的账户,而您甚至都不知道自己的敏感数据已被泄露。
说到这里,您可能会问:“如何判断自己的设备上有没有键盘记录器?”尤其还得考虑到,防范键盘记录器本身就颇具挑战。即使您的设备上有恶意的按键记录软件或硬件,可能也不易发现。
如果没有软件辅助,很难检测到键盘记录器。恶意软件和各种潜在有害应用程序 (PUA) 会消耗大量系统资源。耗电量、数据流量和处理器使用率可能会急剧上升,让您怀疑受到感染。而键盘记录器则未必会引发明显的计算机问题,例如进程缓慢或一些小故障。
即使是某些反病毒程序,也很难检测和清除软件键盘记录器。间谍软件很善于隐藏自己。它通常以正常文件或流量的形式出现,还可能自行重新安装。键盘记录器恶意软件可能驻留在计算机操作系统中,位于键盘 API 层、内存中或内核层深处。
如果不进行物理检查,很可能无法发现硬件键盘记录器。您的安全软件甚至很可能无法发现硬件键盘记录器工具。不过,如果您的设备制造商内置了硬件键盘记录器,可能需要换一台全新的设备才能彻底解决这一问题。
好在,有一些方法可以保护计算机免受键盘记录器的侵害。
了解如何检测键盘记录器,只是迈向安全的第一步而已。要确保设备不受键盘记录器的侵害,必须采取积极主动的保护措施:
无论您采用哪种方法进行反键盘记录器保护,最好的防御手段还是安装一款优秀的反间谍软件产品,来防范键盘记录恶意软件。使用具有强大功能的全套互联网安全解决方案来杜绝键盘记录,是实现安全的可靠途径。
卡巴斯基安全软件曾荣获 AV-TEST 的 2021 年互联网安全产品最佳性能和最佳保护两个奖项。在所有测试中,卡巴斯基安全软件都表现出卓越的性能和针对网络威胁的防护能力。
相关文章: