專家稱鍵盤記錄器定位安全產品不是駭客利器

生活中存在的各種鍵盤記錄器10月17日，果殼網發佈一篇《鍵盤記錄器確實存在》的文章，經央視財經等眾多微博大號轉載後爆紅。 媒體稱，它能神不知鬼不覺偷盜網銀密碼、QQ帳號，是駭客利器，殺傷力極強。 事實是這樣嗎？ 記者經調查得知，所謂的「鍵盤記錄器」，只是一種普通的安全產品。 金山安全專家李鐵軍更是笑稱：「駭客沒有這類笨蛋，用它盜號實在是太蠢了。 」測試樣品購自華強北阿裡巴巴也有在售10月17日，果殼使用者「員警蜀黍」發文稱，剛入手一個「鍵盤記錄器」，與U盤長得很像，只要把它一端插入USB，另一端連接鍵盤線，就能記錄下鍵盤輸入的所有內容，包括淘寶帳號。 鍵盤記錄器真的廣泛存在嗎？ 據安全專家李鐵軍介紹，這位「員警蜀黍」是南京江甯公安的一位民警，東西是他同事在深圳華強北買到的。 記者隨後聯繫華強北幾家轉銷商。 一家名為「菲斯普」的轉銷商告訴記者，「有商家在銷售‘鍵盤記錄器’，但我們沒有貨。 」另一轉銷商「福康防身器材廠」表示，確實有「鍵盤記錄器」存貨，價格為170元。 記者在阿裡巴巴搜索「鍵盤記錄器」，也發現有不少供應商在售。 據李鐵軍介紹，淘寶網也有兩家店鋪銷售同類商品，價格昂貴，在700元左右。 但當記者在天貓、淘寶搜「鍵盤記錄器」時，卻未找到類似產品，很可能已被下架。 功能上漏洞百出不可能是駭客利器據新快報報導，「鍵盤記錄器」是一種硬體木馬設備，隱蔽性極高，所有防毒軟體都無法檢測到，盜取帳號密碼沒有任何壓力。 另有媒體報導，「鍵盤記錄器」多用於公共場合。 李鐵軍表示，這些觀點漏洞百出。 「駭客沒有這類笨蛋，用它盜號實在是太蠢了。 」他表示，「鍵盤記錄器」聽上去很恐怖，其實沒有實用價值。 「它記錄的只是一堆雜亂無章的字母符號，使用者訪問什麼視窗、流覽什麼網頁通通不知道。 根本沒辦法判定哪些是帳號、密碼。 」李鐵軍說道。 若要盜取資訊，真正的駭客是通過軟體（木馬）實現。 李鐵軍表示，這樣既能省錢又能提高效率。 「記錄功能自木馬誕生後就有了，能夠精准的記錄。 一到訪問網銀頁面、遊戲交易等特殊場景，它便開始啟動。 判定起來就特別簡單。 」對於「多在公共場合應用」一說，李鐵軍也覺得不合理。 「公共場合很多人用一台電腦，本來記錄就是漫無目的，會導致更難判別。 」他補充到，用前先去安裝，記錄完再去取檔，這樣更容易被發現。 一款普通安防產品可監測電腦入侵「鍵盤記錄器」的真正用途是什麼？ 記者瞭解到，「鍵盤記錄器」又名「防丟文字記錄儀」。福康防身器材廠劉小姐表示，媒體報導的「盜號說法」她已有所耳聞，但它只是一款普通的安全產品，已經銷售了好幾年。 「這類產品用起來很簡單，先插上電腦，輸入說明書中的密碼，然後會彈出6項操作方法，按照步驟操作即可。 只要電腦開機就自動記錄，關機後暫停服務。 」劉小姐表示。 據劉小姐介紹，「鍵盤記錄器」可以用來備份重要的檔，誤刪後可以找回。 「也能用於特定電腦，監測是否有人篡改入侵電腦。 」當記者問其具體客戶是誰時，劉小姐稱「不知道」。 「有一批持續合作的國外客戶，具體用途也不會告訴我。 」劉小姐侃侃而談，「最近倒是有一位客戶諮詢她能不能遠端控制別人電腦，我說不能後，她又問能不能監測男朋友QQ密碼，這倒是可以。 」「會有駭客購買這類產品嗎？ 」記者問道。 「應該也有可能，但沒有過確切的案例。 」劉小姐回答。 晨報記者王方「鍵盤記錄器」到底用來幹什麼？ 1． 安全鍵盤記錄器是一個安全工具。 例如：想要控制辦公室機密檔的高級經理主管人員，能用它檢測到非授權的侵入，篡改；父母可以用它監控他們孩子的電腦活動。 2． 安全鍵盤記錄器被用於作為調查的工具。 例如：調查人員可以用它作為一個追蹤設備去追蹤可疑的電腦。 3． 安全鍵盤記錄器可以用作一個備份工具。 如重要檔被誤刪、損毀，可以通過鍵盤記錄恢復資料。 4． 安全鍵盤記錄器可以作為一個威懾工具。 雇員意識到它被安裝在自己電腦鍵盤上，很可能會減少非正當的使用電腦。