键盘记录仪外形酷似U盘,可插入USB插口
一说到QQ账号、网银、游戏账号等及密码被盗,网友们肯定会想到盗号木马。但最近,一条名为“小心网吧电脑上的键盘记录器”的在微博上传播,这种键盘记录器可以记录所有在键盘上输入的信息,包括QQ账号、网银、游戏账号及其密码,网友们对这种硬件式的盗取账号密码纷纷称奇的同时,也对这种工具感到害怕。而这种硬件在淘宝上热卖,更是引发网友们的担忧。
昨天,记者走访福州电子商城,暂未发现有销售此种产品,而福州还未发生过不法分子使用USB键盘记录器盗取网民钱财的案件。业内人士表示,避免受害的最好办法是不在网吧等公共场所使用电脑,如果必须使用,在使用之前最好检查一下电脑,看键盘和电脑之间是否连接有可疑的插件,有的话可请网吧管理人员及时清除。
商家远程演示记录过程
昨天,记者在淘宝网上搜索“键盘记录器”,搜索结果一共有十多家卖此种产品,价格从300元到600元不等,在淘宝网这种“键盘记录器”又被称为键盘记录仪和超大内存移动字符记录器,从产品图片上看,形状与普通U盘差不多。分为两种:一种是USB接口,与USB接口键盘连接;一种是PS2接口,与PS2接口键盘相连。
记者联系上一ID名为“深圳安防厂家”的卖家,记者自称买家,询问“键盘记录器”能否获取男朋友的QQ密码。卖家推销道,他们店里确实有卖键盘记录器,只要将这个记录器连接在键盘和电脑主机中间,就可以记录下键盘的操作,从而达到窃取密码、账号等信息的目的。
据卖家介绍,“键盘记录器”完全免软件、免驱动,插上去就开始记录了。读取的时候只要打开一个电脑记事本,输入密码按下1就开始读取,要读取中文就在按1前把输入法切换为中文即可。记录就会自动生成,同时为了便于区分,输出的字符还会自动换行。
该卖家还向记者承诺,键盘记录器插上电脑后,不亮灯、不提醒,杀毒软件、防火墙都不会发出警报。“只要不看电脑后面是发现不了的,你放心吧,要是做不到我保证的这些,你可以退货!”
卖家告诉记者,一种是只能记录字符和字母的,比较便宜,另一种可以记录下键盘所有的操作,包括方向键等功能键。卖家建议,盗取男朋友QQ密码只需便宜的就够了,贵的那种程序工程师才用得上。
而卖家也提醒,如果你的男朋友不按顺序输入密码,这个记录器也有可能会失灵。随后,商家用QQ连接远程系统,操作了一遍给记者观摩,记者看到,自己和商家的聊天记录以及输入的数字,全部被记事本记录。
网吧、办公室里最易被记录
微博上,不少网友都担心,网吧里的电脑有没可能被插上这样的插件?记者走访了华林路、鼓屏路以及鼓东路等路段上10家网吧,除了其中一家较老的网吧外,其余的网吧的主机都放在电脑桌里,大部分都上了锁,无法看到主机背后的情况。
在华林路的一家网吧里,电脑主机都放在一个密闭的柜子里,只留出开机键、USB插口、耳麦插口等部分,完全看不见背后的插口。而在鼓东路上的一家网吧,主机虽然直接放在架子上,但想把主机拉出来看清后面也不是一件易事,上面不仅被插满了各种连接线、电源线,还布满了厚厚的灰尘。
据鼓东路上一家网吧的网管小王介绍,现在的网吧基本都是把主机锁起来的,原因是老板担心主机里的零件被偷走。“大家对网吧把主机锁起来的做法都觉得很正常。”一名经常光顾华林路一家网吧的高中生小林告诉记者,也从来没有想过要检查主机后面。
采访中,部分上班一族也担心说,万一有人在办公室各台电脑上也插上了该插件,那么个人的隐私岂不被偷窃走了?并表示,今后上班时将多留心一下主机,以防万一。
而在大利嘉城等电子商城,记者咨询了二十多家店,都称没有听过这种产品,更没有销售。
榕暂未发现键盘记录器作案
福州富士通信息软件有限公司研发工程师刘晓敏解释,这种硬件记录器的原理应该与软件原理类似,通过硬件截获键盘上输入的信息并且保存下来。刘晓敏提醒,最好的办法是不在网吧等公共场所使用电脑,如果必须使用,在使用之前最好检查一下电脑,看键盘和电脑之间是否连接有可疑的插件,有的话可请网吧管理人员及时清除。
昨天,记者还了解到,目前,福州暂时还未发生过不法分子使用USB键盘记录器盗取网民钱财的案件。福州警方告诉记者,之前倒是有遇到用木马形式植入对方电脑,盗取各种密码的案件,但硬件式的记录器还没听说过。
警方提醒,在网吧使用涉及与个人相关的财务账号及其密码,比如支付宝、网银等账号和密码时务必谨慎,一定要看看USB接口是否有异常,输入账号和密码时最好打乱原有的输入顺序。比如输入的号码为:12345,可以先输入345,然后再通过移动鼠标输入12,这样的话键盘记录器记下的号码顺序就乱了,键盘记录器记录下的号码也是错误的。
对于USB键盘记录器,普通市民该怎样应对呢?据洛阳市公安局一位民警介绍,洛阳市暂时还没有发生过不法分子使用USB键盘记录器盗取网民钱财的案例。该民警说,最好的办法是不在网吧等公共场所使用电脑,如果必须使用,在使用之前最好检查一下电脑,看键盘和电脑之间是否连接有可疑的插件,有的话可请网吧管理人员及时清除。另外,在网吧使用涉及与个人相关的财务账号及其密码,比如支付宝、网银等账号和密码时务必谨慎,一定要看看USB接口是否有异常,输入账号和密码时最好打乱原有的输入顺序。比如输入的号码为:456789,可以先输入469,然后再通过移动鼠标输入857,这样的话键盘记录器记下的号码顺序就乱了,键盘记录器记录下的号码也是错误的。
计算机用户的重要账号和密码被盗,很多时候都是键盘记录器造成的。这类恶意程序会记录用户的键盘和鼠标操作,甚至能够截取屏幕,盗取用户重要数据,危害性非常强。
卡巴斯基实验室近日截获到一种名为Trojan-Spy.Win32.KeyLogger.scm的键盘记录器,同时也是一种木马程序。感染系统后,会注入系统进程winlogon.exe中,对按键进行判断,如果在某个范围内则记录。该木马程序还能够判断回车按键以及窗口变化,分别记录不同窗口中的按键信息。并且将记录到的信息加上日期,以加密形式保存到记录文件中。并伺机将这些数据发送给网络黑客。一旦感染,很可能造成用户的重要数据如网银账号密码等被盗。如下图所示:
目前,卡巴斯基所有产品均可以对该木马程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,不要轻易下载和运行来历不明的文件,避免感染恶意程序造成损失。
把一个U盘大小的插头插在电脑上,就能“偷走”所有你通过键盘输入的内容?而且这种东西在淘宝网上随处都有卖,此事在网上引发热议。
到底这个U盘大小的插头是什么?网友都在质疑。对此,记者咨询了一位电脑工程师李先生,李先生表示,这个东西确实存在,“它叫电脑键盘记录仪,是一种物理硬件设备,被安装在键盘和计算机之间,它是由高速微处理器和大容量EEPROM组成,这样的硬件记录器会记录下使用电脑时输入的任何信息。可以捕捉三个月到一年或者更长时间范围内键盘的动作。无需预先设定,直接在任何电脑上的文本文档输入密码,即可对所需要的信息进行提取和恢复。这种硬件按键记录器是无法被任何软件发现的。它能够在几秒钟内安装,自动开始记录所有的键盘输入,记录的按键操作内容能够被任何文本编辑器在任何电脑上检索出来。硬件按键记录器连接到计算机和键盘之间,不易发现硬件按键记录器的存在。”李先生还介绍,这本是一个安全工具,电脑用户使用它监控他们自己的计算机是非常有用的。例如:想要控制办公室机密文件的高级经理主管人员,能用它检测到非授权的侵入,篡改,和非法使用他们的计算机。父母可以用它监控他们孩子的计算机活动,访问互联网,电子邮件和聊天内容,安全键盘记录器几乎完整记录下了您的孩子每一次键盘输入。不过也确实能记录你的银行账号密码。
电脑键盘记录仪的确可以记录银行账号密码,而且随处都可以买到,这无疑让网友们更加担心密码是否会被盗。微博上不少网友也有给大家提供了防范指南。
手机键盘记录器可以悄悄记录下桌面电脑按键
乔治亚理工学院的研究人员演示了手机键盘记录器可以利用加速计记录附近目标桌面电脑的按键。 在智能手机时代,无数办公室职员每天的重复动作是:打开电脑,把手机放在旁边,然后埋头开始工作。有没有想过,一名黑客可以利用手机去记录附近几英寸远的键盘按键?
研究人员发现,智能手机内置的加速计能感知键盘的振动,能以80%的准确性解读出完整句子。研究人员先在iPhone 3GS上进行了测试,结果不忍卒读。接着他们测试了iPhone 4,结果则要好得多,因为iPhone 4增加了可以清除加速计噪声的陀螺仪。研究人员最初考虑了手机麦克风,但麦克风太敏感了,它每秒的振动取样达到了44,000次,加速计只有100次。
大多数公司都有某种形式的密码政策,这些规则基本上一成不变,即使面对不同的情况、不同的文化或者新型技术:
* 不要将密码写下来
* 选择较长的、复杂的密码
*不要保存密码在浏览器
绝大部分安全系统仍然依赖于这种方式:用户名/密码对。在现在这个随时随地都可以接入网络的时代,键盘记录器和木马的存在,这些规则方法还有意义吗?如果仍然使用以上规则,我们是否能够依赖于用户名/密码?答案是否定的。
让我们面对现实:当键盘记录器出现的时候,基于密码的安全保护就已经过时了。在硬件键盘记录器、软件键盘记录器以及木马等各种威胁下,密码面临巨大挑战。安全专家们通常会奉劝企业丢弃用户名/密码安全,转而采用多因素验证,因为现在多因素验证的价格逐渐下降,技术也更容易使用。现在让我们回过头来看看这些规则,看看是否有意义。
不要将密码写下来在我们公司,将密码写下来并没有被禁止。Nemertes研究公司的所有员工都是在家里办公,他们允许将密码写下来放入上锁的抽屉中以确保密码不会泄漏。通过将密码写下来,我们的用户可以使用更大更长的密码而不会忘记,并且也不再会用宠物的名字来当密码。将密码放入上锁的抽屉中,就可以通过物理安全来控制密码安全。
选择长而复杂的密码。 如果你的机器上被安装了键盘记录器,其他密码保护措施都变得没有意义,不管你的密码是“m7ruxM0Ipw7B”还是“Joe, I‘m running late for the meeting, start without me! Andreas”,键盘记录器都可以记录下来,这也使端点安全面临的最大威胁。随机密码很容易通过键盘记录来获取,甚至可能被自动检测(使用统计学或者字典过滤掉所有自然语言)。
不要将密码保存在浏览器这条规则是最害人的,如果最大的威胁是键盘记录器,那么最糟糕的事情就是继续输入相同的密码。如果你将密码保存在浏览器或者保存在密码保险箱中(有安全剪贴板功能),这样就不会被键盘记录器记录。我为浏览器的密码保险箱使用的是非常复杂的住密码,然后将所有密码存在里面。
当你考虑所有的威胁问题时会发现,密码的“应用”安全性要比密码“绝对”安全性更加重要。我们应该需要遵守密码新规则以解决新的威胁和不断变化的密码窃取方式。
KeyScrambler Personal 是一款用于网络浏览器的工具,防止你的用户名和密码被键盘记录器窃取的免费插件。该软件通过键盘驱动级别,并通过深入操作系统加密你的按键的方式使键盘记录器记录失效。当加密的按键指令发送到你的浏览器上时,KeyScrambler 对其进行解析,因此你可以正确地看到你所输入的信息。键盘记录器只能够记录下完全不可理解的加密键。与依靠清除它们所知道的键盘记录器的反病毒软件和反间谍软件不同,KeyScrambler 将保护你不被未知的键盘记录器所攻击。另外,KeyScrambler 还可以在不妨碍你正常使用计算机的情况下对你进行保护。你不需要学习任何关于该软件的知识并且你不需要做任何困难的操作就可以使用,使用 KeyScrambler 你的重要私人信息将更加安全。
下面是目前最为流行的一些网上支付方式的真相:
信用卡 听说了一些恐怖故事之后,或许你会觉得,用信用卡进行网上支付,其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件(malware)安装到他人 的家庭电脑上,或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码,来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。
正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说,人人都须采取如下几项预防措施。首先,注意使用信用卡的网站是否具有安全标志,比如由VeriSign和McAfee这些信息 安全公司颁发的标志或签章。如果想检查签章是否真实,只要点击该签章,看是否能由此进入相关信息安全公司的网上验证页面即可。
Yampolskiy先生表示,还要确保浏览器的地址栏处有“https”的打头字样,因为这表明,来自该网站的信息数据传输是进过加密的。
然而,安全签章只是一个起点,不能保证网站是否安全。这些签章只是确证,该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表 明网站较为危险。因此,在选定消费网站时需使用一般常识。比如,通过点击垃圾邮件上的链接而进入的网店,就不可靠。如果你怀疑某个网站的话,用搜索引擎查 一下该网站,看看是否有其他购物者的投诉。
SSL加密是信息数据传输过程中确保数据免遭盗窃的最佳方法,其状态显示是:在地址栏中出现“https”的开头字样,并在浏览器右下角出现一个安全锁图标。
IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示,网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时,就会在相应网页上自动启动“https”模式。
如果出现一个弹出窗口或别的什么,警告该网站SSL证书出错,“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。
而且,由于有问题的网站也可以使用信息加密技术,所以还得检查地址栏是否呈绿色,或者网站所有者的名字是否显示为绿色。 (最新版本的几个主要浏览器目前都通过某种方式,以绿色来表示网站额外还有一层叫做SSL扩展验证(EV SSL)证书的安全界面)。这表明,你正在访问的该网站已经审核,属于合法公司的正式网站,不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时,一定 会看到地址栏呈现绿色。
但是,如果你的电脑感染上一种称为“键盘记录器”(keylogger)的恶意软件时,所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键,及屏幕上的图像,然后将它们发送给黑客。你唯一真正的防御就是使用安全软件,并随时安装该安全软件及其他使用软件的所有更新。
密码管理软件也有助于信息安全。这种软件会保存你的登录信息,及常用于Web窗体的个人信息,这些信息在电脑中加密存储。然后,无需重新键入,你就可以将这类敏感信息输入网站的各种表格中。
坏消息够多了,足以让你担惊受怕,现在让我来告诉你网上支付的一些好消息:无需担心网上使用信用卡的安全,因为从法律上讲,未经授权而消费所造成的损失之风险几乎为零。
美国联邦贸易委员会高级律师Carole Reynolds说:“使用信用卡付费是安全保障最高的方式。”根据《诚信贷款法》(Truth in Lending Act),消费者对自己信用卡遭到未经授权使用的最大责任限额只是50美元,如果是网上使用的话,责任限额则为零。
研究机构Gartner公司付款欺诈专家Avivah Litan表示,一旦信用卡遭到欺诈,你迅速投诉的话,银行通常会迅速稳妥地收回付款,虽然在目前经济艰难的时期,银行对欺诈投诉的审查会更严格。
为了增强保护,避免信用卡号码被盗,网上购物时还可以考虑使用一次性信用卡号码,你通常可以通过信用卡公司设置一次性信用卡号码。
借记卡 相对而言,网上使用借记卡风险较大。这些交易直接从你的银行帐户中提款支付,其适用的联邦法律是《电子资金划拨法》,与信用卡有所不同。该法律在责任限额方面提供了相当大的保护,但保护程度随时间的推移逐渐减小。
Reynolds女士表示,如果你在发现问题后的两个工作日内,报告借记卡遭到未经授权的使用,你的责任限额是:网下交易50美元,网上交易为零。 如果你未能做到这点,而在银行寄出列有虚假交易的报表后六十天内投诉的话,您的责任限额是:网下交易为500美元,网上交易仍为零。然而,如果你错过了这 些期限,你的麻烦可能会较大。Reynolds女士警告说,这时你的责任限额或许没有上限。(欲知详情,可查看nyti.ms/6VEItV的一个相关的博客帖子。)
网上付费及账单缴费服务 使用 PayPal,、Google Checkout 及 BillMeLater这些服务进行网上购物,会为消费者提供一些额外实用的安全性,因为你将敏感的账户信息委托给一家公司,而无需透露给你可能消费的每 家网店。这或许是一个好主意,尤其是如果你经常在一些不知名的网店购物的话,这些网店可能没有一流的网络安全防御措施。
但是Litan女士警告说,与使用信用卡相比,如果你的PayPal帐户遭到欺诈使用的话,可能较难追回你的损失。
网上支付账单的消费者请注意,借记卡、网上银行帐户(包括储蓄账户、支票账户及其他个人“资产账户”)受到《电子资金划拨法》的保护,因此,对于未经授权的交易来说,你的责任限额取决于你何时发现并报告遭到欺诈的。
因此,即使您的电脑感染上恶意软件,窃贼能够窃取你的账户密码,劫空你的账户,如果你发现及时、报告迅速的话,你会追回损失。利坦女士表示,通过银 行设定银行账户自动缴费功能不失为一个良策,而不是与煤气公司或日托所设立自动缴费功能,因为一般来说,与普通商家相比,银行及其付款系统能更好地保护个人信息。
据悉,卡巴斯基实验室近期接到网友的举报,在查看某图片后QQ号被盗的情况。凭借多年的反病毒经验,卡巴斯基敏锐地意识到这不仅仅是个巧合。卡巴斯基病毒分析专家对相关样本进行分析,果然从中发现了一种名为Chifrax(Trojan.Win32.Chifrax.qg)的木马。
根据卡巴斯基的介绍,此木马采用WinRar自解压包生成可执行文件,但文件图标却采用图片,以便诱使用户点击运行。如果用户警惕性不强,很容易就成为此木马的受害者。
运行后,木马会在系统目录释放一个键盘记录器程序rstray.exe(Packed.Win32.Black.d)和一个按键信息保存文件winhlp32.hlp。值得注意的是,这两个文件也都颇具迷惑性,一个伪装成一种常见的安全软件进程,一个伪装成系统文件。键盘记录器会记录用户的按键信息,伺机盗取用户的各种帐号密码,并将这些盗取到的信息储存在winhlp32.hlp文件中,定时通过FTP将信息发送给黑客。发送完成后,还会定时删除记录文件,隐蔽性很高。Chifrax木马释放到系统的文件 恶意程序登录FTP,上传窃取到的数据
目前,卡巴斯基已可以成功查杀该Chifrax木马,建议广大电脑尽快更新病毒库进行查杀以避免不必要的损失。另外,养成良好的上网习惯,不要轻易打开来历不明的文件,也是有效避免感染恶意程序的方法。 从手机浏览器访问《生活宝典》 |
