跳至主內容

甚麽是按鍵記錄和鍵盤記錄器?

甚麽是按鍵記錄和鍵盤記錄器?

按鍵記錄定義

鍵盤記錄器的概念可細分為兩個定義:

  1. 按鍵記錄:記錄鍵盤上按下的每個鍵。
  2. 鍵盤記錄器:用於記錄鍵盤輸入的設備或程式。

從微軟的產品到你自己的僱主的電腦和伺服器,你都會發現鍵盤記錄器的使用。在某些情況下,你的配偶可能在你的手機或手提電腦上安裝了鍵盤記錄器,以證實他們懷疑你的不忠。更有甚者,犯罪分子會在合法網站、應用程式甚至 USB 磁碟中植入鍵盤記錄惡意軟件。

無論是出於惡意還是合法用途,你都應該瞭解鍵盤記錄器對你的影響。首先,我們將進一步定義按鍵記錄,然後再深入探討鍵盤記錄器的運作原理。這樣你就能更好地瞭解如何保護自己免受不法分子的監視。

按鍵記錄的運作原理

按鍵記錄是一種跟蹤和記錄電腦上每一次按鍵輸入的行為,通常都是未經用戶許可或用戶不知情的情況下發生。「按鍵」是指你與鍵盤上的按鈕進行的任何互動。

按鍵是你與電腦「對話」的方式。每一次按鍵都會傳遞一個訊號,告訴電腦程式你想要它們做甚麽。

這些命令可能包括:

  • 按鍵長度
  • 按鍵時間
  • 按鍵速度
  • 使用的鍵的名稱

在記錄時,所有這些資訊就像在偷聽一場私人的談話。你認為自己只是在與設備「交談」,但另一個人卻聽著並記下了你所說的一切。隨著數碼化生活日益普及,我們在設備上分享了大量高度敏感的資訊。

使用者行為和私人資料很容易從記錄的按鍵中被匯集。從網上銀行存取權限到社會安全號碼,所有這些資訊都會被輸入電腦。社交媒體、電子郵件、瀏覧過的網站,甚至發送過的短訊,都可能是高度洩密的資訊。

既然我們已經確定了按鍵記錄的定義,我們就可以解釋如何透通過鍵盤記錄器來跟蹤和記錄按鍵了。

鍵盤記錄器有甚麽作用?

鍵盤記錄器工具既可以是硬體,也可以是軟件,用於自動記錄按鍵過程。有些工具將每次按鍵發送的資料記錄到文字檔中,以便日後檢索。有些工具可以記錄你在「複製、剪、貼」的剪貼板上的所有內容、通話、GPS 資料,甚至麥克風或攝像頭的錄影。

鍵盤記錄器是一種監控工具,在個人或專業 IT 監控中具有合法用途。其中一些用途屬於道德上值得商榷的灰色地帶。然而,鍵盤記錄器的其他用途明顯是屬於犯罪行為。

無論使用哪種方式,鍵盤記錄器的使用通常都沒有徵得使用者的完全同意,而且使用鍵盤記錄器通常是為了記錄使用者的正常行為。

鍵盤記錄器的類型

鍵盤記錄器工具的構造目的大多相同。但它們在使用方法和外形方面有重要區別。

以下是兩種形式的鍵盤記錄器

  1. 鍵盤記錄器軟件
  2. 硬件鍵盤記錄器

軟件鍵盤記錄器

鍵盤記錄器軟件是安裝在設備硬碟上的電腦程式。常見的鍵盤記錄器軟件類型包括

API 的鍵盤記錄器可直接竊聽從每次按鍵到你鍵入的程式之間發送的訊號。應用程式介面(API)可讓軟件開發商和硬件製造商使用相同的「語言」並互相整合。API 鍵盤記錄器會悄悄攔截鍵盤 API,將每次按鍵記錄到系統檔中。

「表單抓取」的鍵盤記錄器會竊聽所有輸入網站表單的文字,然後將其傳送到伺服器。資料先在本地記錄,然後再在網上傳輸到網絡伺服器。

內核的鍵盤記錄器會進入系統核心,獲取管理員級別的許可權限。這些記錄器可以繞過並不受限制地存取系統中輸入的所有內容。

硬件鍵盤記錄器

硬件鍵盤記錄器是內置或連接到設備的實物元件。有些硬件方法甚至可以在不連接設備的情況下跟蹤按鍵。我們將簡短地列出你最有可能需要防範的鍵盤記錄器:

鍵盤硬件鍵盤記錄器可以放置在鍵盤連接線上,也可以內置於鍵盤本身。這是最直接截取鍵入訊號的方式。

隱藏式攝像頭鍵盤記錄器可能被放置在圖書館等公共場所,以可視方式跟蹤鍵盤輸入。

USB 磁碟鍵盤記錄器可能是一種實物木馬,一旦連接到你的設備,就會傳送鍵盤記錄器惡意軟件到設備上。

鍵盤記錄器的用途

要解釋鍵盤記錄器的用途,你必須考慮:鍵盤記錄器的活動在法律上只能用於哪些方面?

四個因素概括了使用鍵盤記錄器在法律上是否可接受、在道德上是否有問題或是否屬犯罪行為:

  1. 同意的程度 -- 使用鍵盤記錄器是否得到 1) 明確而直接的同意,2) 隱藏在服務條款晦澀語言中的許可,或者 3) 完全沒有獲得許可?
  2. 按鍵記錄的目的 -- 鍵盤記錄器是否被用來竊取使用者資料用於犯罪目的,如身份盜竊或跟蹤?
  3. 被監控產品的所有權 -- 設備所有者或產品製造商是否正在使用鍵盤記錄器監控其使用?
  4. 使用鍵盤記錄器所在地點的法律 -- 使用鍵盤記錄器是否符合所有相關法律的意圖和同意?

合法合意的鍵盤記錄器用途

合法使用鍵盤記錄器的使用會要求使用者或機構:

  • 不涉及非法使用資料。
  • 是產品所有人、製造商或擁有該產品的兒童法定監護人。
  • 根據所在地的相關法律使用。

這份清單中明顯沒有「同意」一詞。除非使用者所在地區的法律要求,否則鍵盤記錄器使用者無需徵得同意。顯然,這在人們沒有意識到自己被監視的情況下使用是有道德問題的。

在雙方同意的情況下,你可以根據服務條款或合同中的明確語言允許進行按鍵記錄。這包括你點擊「接受」使用公共 Wi-Fi 或簽署僱主合同的任何時候。

以下是鍵盤記錄器的一些常見合法用途:

  • IT 故障排除 -- 收集使用者問題的詳細資訊並需要準確解決問題。
  • 電腦產品開發 -- 收集使用者回饋並改進產品。
  • 業務伺服器監控 -- 監視網絡伺服器上未經授權的用戶活動。
  • 員工監控 -- 全天候監督公司財產的安全使用。

你可能會發現,合法鍵盤記錄器在你日常生活中的存在比你意識到的還要多。幸好,如果監控方要求存取,控制資料的權力往往掌握在你手中。除了受僱的情況,你可以選擇拒絕鍵盤記錄器的存取權限。

法律道德上模糊的鍵盤記錄器用途

未經同意的合法鍵盤記錄器使用更值得商榷。雖然它侵犯了被監視者的信任和私隱,但這種類型的使用很可能是在你所在地區的法律範圍內許可的行為。

換句話說,鍵盤記錄器使用者可以監控自己擁有或製造的電腦產品。他們甚至可以合法監控子女的設備。但他們不能監控不屬於自己所擁有的設備。這就留下了一個灰色地帶,可能會給所有相關的人帶來麻煩。

未經同意,人們和機構可以使用鍵盤記錄器進行以下活動:

  • 家長對孩子的監督 -- 保護孩子的網上和社交活動。
  • 跟蹤配偶 -- 收集使用者所擁有設備上的活動,以證明其出軌。
  • 員工工作效率監控 -- 監督員工上班時的工作情況。

即使是被合同或服務條款中的法律術語所掩蓋的同意,也可能是有問題的。不過,這也沒有明確超越合法性的界限。

非法鍵盤記錄器的用途

非法使用鍵盤記錄器完全無視同意、法律和產品所有權,只為達到邪惡目的。網絡安全專家在討論鍵盤記錄器時通常會提到這種使用情況。

當被用於犯罪目的時,鍵盤記錄器就像惡意間諜軟件一樣,可以收集敏感資訊。鍵盤記錄器會記錄密碼或財務資訊等資料,然後傳送給第三方供犯罪分子利用。

犯罪意圖可適用於使用鍵盤記錄器的案件:

  • 跟蹤未經同意的人 -- 如前伴侶、朋友或其他人。
  • 竊取配偶的網上帳戶資訊 -- 監視社交媒體活動或電子郵件。
  • 攔截並竊取個人資訊 -- 例如信用卡號碼等。

一旦越界進入犯罪領域,鍵盤記錄器就會被視為惡意軟件。安全產品會考慮整個使用者案例範圍,因此可能不會將發現的鍵盤記錄器視為直接威脅。與廣告軟件類似,鍵盤記錄器的意圖也可能完全模糊不清。

為甚麽按鍵記錄是一種威脅

鍵盤記錄器的威脅可能會產生很多關於收集敏感性資料的問題。

如果你不知道你在電腦鍵盤上輸入的所有內容都會被記錄下來,你可能會在不經意間暴露自己的以下資訊:

  • 密碼。
  • 信用卡號碼。
  • 通訊。
  • 財務帳戶號碼。

這樣的敏感資訊對第三方(包括廣告商和犯罪分子)非常有價值。這些資料一旦被收集和儲存,就很容易成為盜竊目標。

資料洩露會暴露已儲存的按鍵記錄,即使是在合法使用的情況下。這些資料很容易透過不安全或無人監管的設備或網絡釣魚攻擊無意中洩露。更常見的洩露可能是透過惡意軟件或其他手段進行的直接犯罪攻擊。收集大量鍵盤記錄資料的機構可能會成為洩密的主要目標。

使用鍵盤記錄器的犯罪分子同樣可以輕易地收集和利用你的資訊。一旦他們透過硬碟下載或其他方式令你感染惡意軟件,時間就是生命。他們可以在你察覺到敏感性資料被洩露之前存取你的帳戶。

如何偵測鍵盤記錄器感染

對於這點,你可能會問:「如何知道自己是否被安裝了鍵盤記錄器?」尤其是對抗鍵盤記錄器本身就是一項挑戰。如果你被安裝了不想要的鍵盤記錄軟件或硬件,你可能不容易在設備上發現它。

如果沒有軟件輔助,很難偵測到鍵盤記錄器。惡意軟件和各種潛在的不受歡迎的應用程式(PUA)會大量消耗系統資源。耗電量、數據流量和處理器使用率可能會急劇上升,從而導致你懷疑受到感染。鍵盤記錄器並不總是會導致明顯的電腦問題,如處理緩慢或出理故障。

即使某些防毒軟件也很難偵測和清除軟件鍵盤記錄器。間諜軟件善於隱藏自己。它通常以正常檔案或流量的形式出現,還可能自我重新安裝。鍵盤記錄器惡意軟件可能存在於電腦操作系統中的鍵盤 API 層、記憶體中或內核層深處。

如果不對實物進行檢查,很可能無法被發現硬件鍵盤記錄工具。 你的安全軟件甚至很有可能無法發現硬件鍵盤記錄工具。不過,如果你的設備製造商內置了硬件鍵盤記錄器,你可能需要一部全新的設備才能擺脫它。

幸好,有一些方法可以保護電腦不受鍵盤記錄器的侵害。

  • 偵測軟件鍵盤記錄器:無論選擇免費還是更全面的全面安全套裝軟件,你都需要對系統和設備進行全面掃描。
  • 偵測硬件鍵盤記錄器:你可能很幸運,只有一個 USB 磁碟或外置硬碟上存有惡意材料。在這種情況下,你只需用手移除設備即可。內部硬件鍵盤記錄器則需要拆卸設備才能發現。在購買設備之前,你可能需要對設備進行研究,詢問製造商是否包含任何可疑的東西。

如何防止按鍵記錄

知道如何偵測鍵盤記錄器只是安全防護的第一步。積極主動的保護對於確保設備遠離鍵盤記錄器至關重要:

  • 在接受之前,請務必閱讀服務條款或任何合同。在註冊之前,你應該知道自己同意甚麽。研究使用者對你打算安裝的軟件的回饋意見也可能會提供一些有用的指引。
  • 在所有設備上安裝網絡安全軟件。惡意鍵盤記錄器通常以軟件形式進入設備。如果你有 Kaspersky Premium 這樣的安全軟件套件,你就有了一個主動防護盾,可以防止感染。
  • 確保你的安全程式已根據最新威脅進行更新。你的安全程式需要包含所有已知的鍵盤記錄器定義,以便正確偵測到它們。很多現代產品會自動更新,以防範鍵盤記錄器惡意軟件和其他威脅。
  • 不要讓你的流動和電腦設備處於無人監管的狀態。如果犯罪分子能偷走你的設備,甚至只是拿到它一會兒,他們可能就會得手。保管好你的設備,將有助防止被植入鍵盤記錄器。
  • 不斷更新所有其他設備軟件。你的操作系統、軟件產品和網絡瀏覽器都應使用最新的安全修補程式。一旦有更新,請務必盡快下載並安裝。
  • 不要使用不熟悉的 USB 磁碟或外置硬碟。很多犯罪分子會將這些設備放在公共場所,引誘你拿去使用。一旦插入你的電腦或流動設備,它們就會滲透並開始記錄。

無論你採用哪種方式進行防止鍵盤記錄器的保護,最好的防禦方法都是安裝一個良好的防間諜軟件產品,以防止鍵盤記錄惡意軟件。使用具有強大功能的完整互聯網安全解決方案來抵禦鍵盤記錄,是確保安全的可靠途徑。

Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。

甚麽是按鍵記錄和鍵盤記錄器?

鍵盤記錄器會記錄鍵盤的輸入,即記錄你在電腦或手機鍵盤上輸入的所有內容。瞭解如何防止鍵盤記錄器。
Kaspersky 標誌

相關文章: