键盘安全问题及危害
通过各种黑客技术,黑客可以通过远程控制在用户的电脑中安装记录键盘的程序,这些被称作键盘记录器的工具可以记录用户从键盘输入的所有信息。由于当前黑客技术日益公开化,以至于即使是黑客初学者也可以轻易地利用这些工具,从而导致用户面临更大的危害。一旦用户的计算机被安装了键盘记录器,用户的个人隐私信息就将被获取,比如在网上购物或网上银行交易时输入的银行账号、密码。虽然网上银行采用了数字证书认证机制,并对传输的数据进行加密,提高了安全等级,但它只能保护传输到网络上的数据,对个人用户的电脑是起不到保护作用的。 有了键盘记录器,黑客想要窃取的信息不仅仅是浏览器上的用户信息,对于应用程序,例如游戏和即时聊天工具的账号和密码也是黑客的窃取对象。
要想防止这些关键信息被泄露,有必要在源头上堵截。下面我们以两个对抗性测试来说明如何保护从键盘输入的数据。
测试一:窗口键盘记录器 VS 安全键盘
在Windows XP SP2的环境下,使用窗口键盘记录器来记录键盘。运行窗口键盘记录器后,打开记事本,随意输入一些内容,按F12呼出窗口键盘记录器查看内容,发现我们在键盘上输入的内容(包含一些控制键如Shift键)都被记录下来了(如图1)。试想,如果在这个过程中登录了QQ或传奇等网络游戏,这些账号和密码就已经落到了黑客的手上。
下面我们用安全键盘来对抗窗口键盘记录器。安全键盘这款软件使用特有的键盘安全技术,以软件的方式对Windows内核和驱动内核进行修改,以达到保护键盘安全的作用,防止重要信息被窃取。安全键盘具有一定的软件保护功能。运行安全键盘后,点击界面上的启动安全状态(如图2),程序就进行保护状态了,同时在系统托盘处生成一个“PK”图标,双击它,在弹出的界面中点击“开始”或“停止”按钮即可快速切换键盘保护状态(如图3)。现在运行窗口键盘记录器,按照上面的方法做同样的测试,最后发现窗口键盘记录器记录的文本内容只有打开窗口的项目,而键盘输入的内容无法记录,成功实现键盘输入的加密。
提示:该软件只能在Windows 2000和Windows XP操作系统下使用,在Windows 98下无法拦截窗口键盘记录器,在Windows 2003中则无法安装。
测试二、窗口键盘记录软件 VS nProtect键盘加密保护技术
其实有的软件会自带键盘加密技术,比如我们常用的QQ2005 Beta3版本。还是在相同的环境下测试,运行窗口键盘记录器,再打开QQ2004版,输入用户名和密码登录,按F12呼出窗口键盘记录器查看内容,QQ号码和密码已被成功记录。而换成QQ2005 Beta3后,由于这个版本的QQ具有nProtect键盘加密保护技术,所以窗口键盘记录器没能获取到QQ号码和密码,对抗成功。
键盘安全总结
对于没有键盘加密保护技术的应用程序,键盘记录器的威胁将无处不在。为保证个人用户名和密码的安全,用户应该注意操作系统和应用软件的升级,尽量不要在复杂的公共场所(比如网吧)使用网上银行等网站资源。如果确实需要使用的,建议先安装安全键盘,启动键盘保护后再使用。
