什么是按键记录和键盘记录器？

键盘记录器专为按键记录而设计，也就是记录您在计算机或手机的键盘上输入的所有内容。当您正常使用设备时，它们会暗中监控您的设备活动。键盘记录器可用于软件开发反馈等合法目的，但也可能被犯罪分子滥用来窃取您的数据。

按键记录定义

键盘记录器的概念可分为两个定义：

1. 按键记录：记录键盘上按下的每个键。
2. 键盘记录器工具：用于记录按键的设备或程序。

从微软的产品到您自己企业的计算机和服务器，都会用到键盘记录器。在某些情况下，您的配偶可能在您的手机或笔记本电脑上安装键盘记录器，以确认是否有出轨行为。更有甚者，犯罪分子会在合法网站、应用程序甚至 USB 驱动器中植入键盘记录器恶意软件。

无论是出于恶意还是合法用途，您都应该了解键盘记录器会造成怎样的影响。首先，我们将进一步定义按键记录，然后再深入探讨键盘记录器的原理。这样您就能更好地了解如何保护自己免受不法分子的监控。

按键记录的原理

按键记录是对计算机上所有键盘操作进行追踪的一种行为，而且通常是在用户未许可或不知情的情况下。“按键”是指您与键盘上的键进行的任何交互。

按键就是您与计算机“对话”的方式。每一次按键都会传递一个信号，指明您希望计算机程序做什么。

这些命令可能包括：

• 按键长度
• 按键时间
• 按键速度
• 所按键的名称

所有这些信息记录下来后，就像在听一通私下谈话。您认为只是自己在与设备“对话”，但其实还有别人在偷听，并记下了您所说的一切。随着数字化生活的日益普及，我们在设备上分享了大量的高度敏感信息。

通过记录的按键信息，很容易推断出用户行为和隐私数据。从网银登录信息到社保号，一切都会被输入计算机。社交媒体、电子邮件、访问过的网站，甚至发送过的短信，都有很大概率泄露信息。

确定了按键记录的定义后，我们就可以解释如何通过键盘记录器来跟踪按键记录了。

键盘记录器有什么作用？

键盘记录器工具既可以是硬件，也可以是软件，作用是自动执行按键记录。这些工具将每次按键发送的数据记录到文本文件中，以便日后检索。有些工具可以记录剪贴板上的所有内容、通话、GPS 数据，甚至是麦克风或摄像头录制的音频或视频。

键盘记录器是一种监控工具，在个人或专业 IT 监控中具有合法用途。其中一些用途属于道德上值得商榷的灰色地带，然而其他一些用途则是不折不扣的犯罪。

无论是什么用途，键盘记录器的使用通常都没有征得用户的完全知情同意，而且其使用前提是假定用户应该做出正常的行为。

键盘记录器的类型

各种键盘记录器工具的构建目的大多相同，但在使用方法和外在形式方面大有区别。

以下是两种形式的键盘记录器

1. 软件键盘记录器
2. 硬件键盘记录器

软件键盘记录器

软件键盘记录器是安装在设备硬盘驱动器上的计算机程序。常见的键盘记录器软件类型包括：

基于 API 的键盘记录器，可直接窃听从每次按键到所键入程序之间发送的信号。应用程序编程接口 (API) 可让软件开发商和硬件制造商用相同的“语言”沟通并相互集成。API 键盘记录器会暗中拦截键盘 API，将每次按键记录到系统文件中。

基于“表单抓取”的键盘记录器，可在您将输入网站表单的文本发送到服务器后，窃听所有这些文本。数据先在本地记录，然后在线传输到 Web 服务器。

基于内核的键盘记录器，可进入系统核心位置，获取管理员级别的权限。这些记录器可以绕过障碍，不受限制地访问输入到系统中的所有内容。

硬件键盘记录器

硬件键盘记录器是设备中内置或连接到设备的物理组件。有些硬件方法甚至可以在不连接设备的情况下跟踪按键。为简洁起见，我们将列出您最有可能防范的键盘记录器：

键盘硬件记录器，可以与键盘连接线相连，也可以内置在键盘本体中。这是对输入信号最直接的拦截方式。

隐藏式摄像头键盘记录器，可能放置在图书馆等公共场所，通过拍摄画面来记录键盘输入。

U 盘加载的键盘记录器，可能是一种物理木马，一旦连接到您的设备，就会传播键盘记录器恶意软件。

键盘记录器的用途

要解释键盘记录器的用途，您必须考虑：键盘记录器仅限于哪些合法活动？

以下四个因素概括了键盘记录器用途在法律上可否接受、在道德上是否有问题或是否构成犯罪：

1. 同意的程度 - 使用键盘记录器的行为是否 1) 得到明确且直接的同意，2) 在服务条款中有隐晦的许可，或者 3) 完全没有许可？
2. 按键记录的目的 - 键盘记录器是否被用来窃取用户数据以实现犯罪目的（如身份盗窃或跟踪）？
3. 被监控产品的所有权 - 设备所有者或产品制造商是否在使用键盘记录器监控设备的使用情况？
4. 关于键盘记录器用途的当地法律 - 使用的键盘记录器是否符合所有适用法律的意图并获得许可？

合法合意的键盘记录器用途

合法的键盘记录器用途要求实施人员或组织做到以下几点：

• 不涉及对数据的非法使用。
• 身为产品所有者、制造商或拥有相关产品的儿童的法定监护人。
• 使用行为遵守所在地的适用法律。

上述要求中并没有明确提及“同意”字样。除非使用领域的法律有所要求，否则键盘记录器的用户无需征得同意。显然，在用户无法意识到自己被监视的情况下，这样的使用行为是存在道德问题的。

在双方同意的情况下，您可以根据服务条款或合同中的明文规定，允许进行按键记录。这包括您点击“接受”使用公共 Wi-Fi 或签署就业合同的情况。

以下是键盘记录器的一些常见合法用途：

• IT 故障排除 - 收集关于用户问题的详细信息并妥善解决。
• 计算机产品开发 - 收集用户反馈并改进产品。
• 业务服务器监控 - 监视 Web 服务器上未经授权的用户活动。
• 员工监控 - 全天候监督公司财产的安全使用。

您可能会发现，在日常生活中，合法键盘记录器比您想象的还要常见。幸运的是，当监控方请求访问权限时，控制数据的权力往往掌握在您手中。在非工作环境中，您完全可以选择拒绝键盘记录器的访问权限。

合法但可能存在道德问题的键盘记录器用途

未经同意的合法键盘记录器用途更值得商榷。虽然它侵犯了被监视者的信任和隐私，但这种类型的使用行为很可能并未逾越所在地区的法律规定范围。

换句话说，键盘记录器用户可以监控自己拥有或制造的计算机产品。他们甚至可以合法地监控子女的设备。但不能监控那些不归自己所有的设备。这就产生了一个灰色地带，可能会给涉及的所有人员带来麻烦。

在未经同意的情况下，个人和组织可以将键盘记录器用于以下用途：

• 家长监督孩子 - 为孩子的网络和社交活动保驾护航。
• 跟踪配偶 - 收集用户设备上的活动信息，以证明其出轨。
• 监控员工的工作效率 - 监督员工在上班时间的设备使用情况。

即使是合同或服务条款的法律术语中暗藏的同意条文，也可能是有问题的。不过，这也没有明确逾越合法性的界限。

非法的键盘记录器用途

非法的键盘记录器用途完全无视同意、法律和产品所有权，只为实现邪恶目的。网络安全专家在讨论键盘记录器时通常会提到这种使用情况。

键盘记录器如果用于犯罪目的，就会像恶意间谍软件那样，用于捕获敏感信息。键盘记录器会记录密码或财务信息等数据，然后发送给第三方，用于实施犯罪。

在带有犯罪意图的用例中，键盘记录器会用于：

• 跟踪未经同意的人 - 如前伴侣、朋友或其他人。
• 窃取配偶的在线账户信息 - 监视社交媒体活动或电子邮件。
• 拦截并窃取个人信息 - 如信用卡号等。

键盘记录器一旦越界，涉及到犯罪领域，就会被视为恶意软件。安全产品考虑的是全面的用户案例，因此即使发现了键盘记录器，可能也不会将其视为直接威胁。与广告软件类似，键盘记录器的意图也可能是难以捉摸的。

为什么按键记录行为是一种威胁

键盘记录器的威胁可能来自于许多关于敏感数据收集的问题。

如果您没有意识到自己在计算机键盘上输入的所有内容都会被记录下来，就可能会在不经意间泄露以下信息：

• 密码。
• 信用卡号。
• 通信。
• 金融账号。

此类敏感信息对第三方（包括广告商和犯罪分子）非常有价值。这些数据一旦被收集和存储，就很容易成为盗窃目标。

数据泄露会暴露已保存的按键记录，即使是在合法使用的情况下。这些数据很容易通过不安全或无监管的设备或者在网络钓鱼攻击中不经意地泄露。而更常见的泄露则是通过恶意软件或其他手段进行的直接犯罪攻击所导致。收集有大量键盘记录数据的组织可能成为主要的攻击目标。

使用键盘记录器的犯罪分子同样可以轻易地收集和利用您的信息。一旦他们通过路过式下载或其他方式使您感染恶意软件，您必须争分夺秒地做出应对。他们可以访问您的账户，而您甚至都不知道自己的敏感数据已被泄露。

如何检测键盘记录器感染

说到这里，您可能会问：“如何判断自己的设备上有没有键盘记录器？”尤其还得考虑到，防范键盘记录器本身就颇具挑战。即使您的设备上有恶意的按键记录软件或硬件，可能也不易发现。

如果没有软件辅助，很难检测到键盘记录器。恶意软件和各种潜在有害应用程序 (PUA) 会消耗大量系统资源。耗电量、数据流量和处理器使用率可能会急剧上升，让您怀疑受到感染。而键盘记录器则未必会引发明显的计算机问题，例如进程缓慢或一些小故障。

即使是某些反病毒程序，也很难检测和清除软件键盘记录器。间谍软件很善于隐藏自己。它通常以正常文件或流量的形式出现，还可能自行重新安装。键盘记录器恶意软件可能驻留在计算机操作系统中，位于键盘 API 层、内存中或内核层深处。

如果不进行物理检查，很可能无法发现硬件键盘记录器。您的安全软件甚至很可能无法发现硬件键盘记录器工具。不过，如果您的设备制造商内置了硬件键盘记录器，可能需要换一台全新的设备才能彻底解决这一问题。

好在，有一些方法可以保护计算机免受键盘记录器的侵害。

• 检测软件键盘记录器：无论选择免费的还是更全面的全方位安全软件包，都需要对系统和设备进行全盘扫描。
• 检测硬件键盘记录器：如果您比较幸运，可能只有一个 USB 驱动器或外置硬盘中存在恶意软件。在这种情况下，只需手动拔下设备即可。而对于内部硬件键盘记录器，则必须拆开设备才能发现。在购买设备之前，您应该对设备加以研究，询问制造商是否内置了任何可疑的东西。

如何防范按键记录？

了解如何检测键盘记录器，只是迈向安全的第一步而已。要确保设备不受键盘记录器的侵害，必须采取积极主动的保护措施：

• 务必在阅读服务条款或合同之后再予以接受。在表示同意之前，您应该知道自己要同意什么。在打算安装软件之前，先研究一下用户的反馈意见，也可能获得一些有用的指导。
• 在所有设备上都安装网络安全软件。恶意键盘记录器通常都是以软件形式进入设备。如果您有卡巴斯基优选版这样的安全软件套件，就像有了一个主动防护盾来抵御感染。
• 确保您的安全程序已针对最新威胁进行了更新。安全程序必须包含所有已知的键盘记录器定义，才能正确地检测出它们。许多现代产品支持自动更新，以防范键盘记录器恶意软件和其他威胁。
• 避免手机和计算机设备处于无人监管的状态。犯罪分子只要能窃取您的设备，哪怕只是短时间的控制，他们的阴谋就会得逞。务必保管好您的设备，这样有助于防止键盘记录器植入。
• 持续更新所有其他设备软件。您的操作系统、软件产品和 Web 浏览器都应打上最新的安全补丁。只要有可用更新，请务必尽快下载并安装。
• 避免使用来路不明的 USB 驱动器或外置硬盘。许多犯罪分子会将这些设备放在公共场所，诱使您拿去使用。一旦插入您的计算机或移动设备，它们就会渗透并开始记录。

无论您采用哪种方法进行反键盘记录器保护，最好的防御手段还是安装一款优秀的反间谍软件产品，来防范键盘记录恶意软件。使用具有强大功能的全套互联网安全解决方案来杜绝键盘记录，是实现安全的可靠途径。

卡巴斯基安全软件曾荣获 AV-TEST 的 2021 年互联网安全产品最佳性能和最佳保护两个奖项。在所有测试中，卡巴斯基安全软件都表现出卓越的性能和针对网络威胁的防护能力。

相关文章：

• 什么是僵尸网络？
• 什么是安全漏洞？
• 如何检测间谍软件以保护您的隐私？