專家稱鍵盤記錄器定位安全產品不是駭客利器
來源:互聯網
上載者:User
關鍵字
駭客
鍵盤記錄器
生活中存在的各種鍵盤記錄器10月17日,果殼網發佈一篇《鍵盤記錄器確實存在》的文章,經央視財經等眾多微博大號轉載後爆紅。 媒體稱,它能神不知鬼不覺偷盜網銀密碼、QQ帳號,是駭客利器,殺傷力極強。 事實是這樣嗎? 記者經調查得知,所謂的「鍵盤記錄器」,只是一種普通的安全產品。 金山安全專家李鐵軍更是笑稱:「駭客沒有這類笨蛋,用它盜號實在是太蠢了。 」測試樣品購自華強北阿裡巴巴也有在售10月17日,果殼使用者「員警蜀黍」發文稱,剛入手一個「鍵盤記錄器」,與U盤長得很像,只要把它一端插入USB,另一端連接鍵盤線,就能記錄下鍵盤輸入的所有內容,包括淘寶帳號。 鍵盤記錄器真的廣泛存在嗎? 據安全專家李鐵軍介紹,這位「員警蜀黍」是南京江甯公安的一位民警,東西是他同事在深圳華強北買到的。 記者隨後聯繫華強北幾家轉銷商。 一家名為「菲斯普」的轉銷商告訴記者,「有商家在銷售‘鍵盤記錄器’,但我們沒有貨。 」另一轉銷商「福康防身器材廠」表示,確實有「鍵盤記錄器」存貨,價格為170元。 記者在阿裡巴巴搜索「鍵盤記錄器」,也發現有不少供應商在售。 據李鐵軍介紹,淘寶網也有兩家店鋪銷售同類商品,價格昂貴,在700元左右。 但當記者在天貓、淘寶搜「鍵盤記錄器」時,卻未找到類似產品,很可能已被下架。 功能上漏洞百出不可能是駭客利器據新快報報導,「鍵盤記錄器」是一種硬體木馬設備,隱蔽性極高,所有防毒軟體都無法檢測到,盜取帳號密碼沒有任何壓力。 另有媒體報導,「鍵盤記錄器」多用於公共場合。 李鐵軍表示,這些觀點漏洞百出。 「駭客沒有這類笨蛋,用它盜號實在是太蠢了。 」他表示,「鍵盤記錄器」聽上去很恐怖,其實沒有實用價值。 「它記錄的只是一堆雜亂無章的字母符號,使用者訪問什麼視窗、流覽什麼網頁通通不知道。 根本沒辦法判定哪些是帳號、密碼。 」李鐵軍說道。 若要盜取資訊,真正的駭客是通過軟體(木馬)實現。 李鐵軍表示,這樣既能省錢又能提高效率。 「記錄功能自木馬誕生後就有了,能夠精准的記錄。 一到訪問網銀頁面、遊戲交易等特殊場景,它便開始啟動。 判定起來就特別簡單。 」對於「多在公共場合應用」一說,李鐵軍也覺得不合理。 「公共場合很多人用一台電腦,本來記錄就是漫無目的,會導致更難判別。 」他補充到,用前先去安裝,記錄完再去取檔,這樣更容易被發現。 一款普通安防產品可監測電腦入侵「鍵盤記錄器」的真正用途是什麼? 記者瞭解到,「鍵盤記錄器」又名「防丟文字記錄儀」。福康防身器材廠劉小姐表示,媒體報導的「盜號說法」她已有所耳聞,但它只是一款普通的安全產品,已經銷售了好幾年。 「這類產品用起來很簡單,先插上電腦,輸入說明書中的密碼,然後會彈出6項操作方法,按照步驟操作即可。 只要電腦開機就自動記錄,關機後暫停服務。 」劉小姐表示。 據劉小姐介紹,「鍵盤記錄器」可以用來備份重要的檔,誤刪後可以找回。 「也能用於特定電腦,監測是否有人篡改入侵電腦。 」當記者問其具體客戶是誰時,劉小姐稱「不知道」。 「有一批持續合作的國外客戶,具體用途也不會告訴我。 」劉小姐侃侃而談,「最近倒是有一位客戶諮詢她能不能遠端控制別人電腦,我說不能後,她又問能不能監測男朋友QQ密碼,這倒是可以。 」「會有駭客購買這類產品嗎? 」記者問道。 「應該也有可能,但沒有過確切的案例。 」劉小姐回答。 晨報記者王方「鍵盤記錄器」到底用來幹什麼? 1. 安全鍵盤記錄器是一個安全工具。 例如:想要控制辦公室機密檔的高級經理主管人員,能用它檢測到非授權的侵入,篡改;父母可以用它監控他們孩子的電腦活動。 2. 安全鍵盤記錄器被用於作為調查的工具。 例如:調查人員可以用它作為一個追蹤設備去追蹤可疑的電腦。 3. 安全鍵盤記錄器可以用作一個備份工具。 如重要檔被誤刪、損毀,可以通過鍵盤記錄恢復資料。 4. 安全鍵盤記錄器可以作為一個威懾工具。 雇員意識到它被安裝在自己電腦鍵盤上,很可能會減少非正當的使用電腦。