鍵盤側錄是什麼?
鍵盤側錄器的定義
鍵盤側錄器(keylogger)是一種惡意軟體或硬體裝置,這兩種類型的鍵盤側錄目的都相同——它們會記錄所有的按鍵敲擊,以此方式獲取敏感資料。
軟體型鍵盤側錄器通常以 惡意軟體 的形式呈現,透過惡意連結或下載檔案感染電腦。這類鍵盤側錄器會默默在裝置後台運行,您甚至不會知道有人在偷聽或監視您的按鍵敲擊。
硬體鍵盤側錄器是插入電腦和鍵盤間的小型物理裝置。此類鍵盤側錄會將按鍵敲擊紀錄儲存在其內部儲存器中,連作業系統也無法偵測到。然而,如果簡單查看 USB 或 PS/2 接口,就可清楚看到鍵盤側錄器。由於此因素,軟體型的鍵盤側錄是大多數網路犯罪份子的首選。
事實上,不僅僅是網路犯罪份子。過度保護,擔心孩子線上行為的父母、善嫉的配偶、調查員工的雇主——在許多情況下,人們可能會轉向使用鍵盤側錄來收集資訊。然而,上述例子都屬於相當罕見的情況,大多數還是被想要利用受害者個人資料的駭客、網路犯罪份子和身份竊賊所使用。
鍵盤側錄是病毒嗎?
鍵盤側錄屬於 間諜軟體 的一種,最初是以合法目的而設計,係企業的 IT 部門用來解決其系統和網路的技術問題,或是監控員工行為。但後來卻變成駭客和網路犯罪份子用來竊取用戶密碼、電子郵件和敏感的銀行資訊(如信用卡號、PIN 碼和帳戶詳細資料)的工具。
只要受害者的裝置被植入鍵盤側錄器,根據其按鍵敲擊所收集到的資料,會透過網路傳送到遠端電腦或是網路伺服器,操作此側錄程式的駭客或犯罪份子就可取得所有資料,進而使用所有竊取而來的資料謀利或轉發給第三方用於犯罪目的。因此,鍵盤側錄雖不是病毒,卻會對裝置安全和隱私帶來極大的威脅。
鍵盤側錄的類型
基於運作方式的不同,常見的鍵盤側錄軟體有以下四種類型:
1. 基於 API 的鍵盤側錄
基於 API 的鍵盤側錄是迄今為止最常見的。此類鍵盤側錄軟體使用鍵盤 API(應用程式介面)來記錄按鍵敲擊。每按下一個鍵,都會向您正在輸入的應用程式發送通知,基於 API的鍵盤側錄會攔截所有通知,並將每個通知作為單一按鍵事件記錄下來,供不法份子檢索。
2. 基於表單抓取的鍵盤側錄
此種鍵盤側錄是基於表單抓取的形式,其非單獨記錄每個按鍵敲擊,而是在提交輸入資料時記錄網路表單的內容。當用戶提交表單,按下按鈕或確認鍵時,鍵盤側錄會攔截提交通知來記錄所有表單資料,資料甚至會在透過網路傳送前,就已被記錄下來。
3. 基於核心的鍵盤側錄
顧名思義,此種類型的鍵盤側錄會進入裝置作業系統的核心,設法取得管理員級別的權限,這使得它們非常難以被偵測和刪除。
4. 基於 JavaScript 的鍵盤側錄
此種鍵盤側錄的運作方式,是基於將惡意腳本標籤注入目標網頁來監聽按鍵事件。只要網站安全防護被入侵,或使用跨站腳本(cross-site scripting)、 中間人攻擊 (man-in-the-middle attack)等手段,都可以注入腳本進行按鍵監控。
如何判別裝置是否有鍵盤側錄?
當電腦或是 手機被駭 ,就可能會被植入鍵盤側錄器。以下將列舉一些可能可以識別裝置已感染鍵盤側錄器的徵兆:
- 1.裝置存在無法識別的應用程式。 鍵盤側錄的傳播方式與惡意軟體類似,因此無法識別軟體的存在就可能是已被植入鍵盤側錄的跡象。
- 2.機器出現凍結、當機、運行緩慢等徵兆,特別是在輸入或使用滑鼠時。 如果您注意到這些延滯情形,可能就是裝置上有鍵盤側錄器。
- 3.可疑的硬體附件。 鍵盤側錄器有分為軟體型和硬體型,若是您有看到鍵盤、電線或其他地方有可疑的附件固定,它可能就是鍵盤側錄器。
- 4.在工作管理員中出現無法識別的流程。 與可疑軟體類似,在工作管理員中如有出現無法識別的運行流程,裝置上很可能有鍵盤側錄的存在。
- 5.安全軟體中的可疑異常。 某些鍵盤側錄器可以侵入安全系統並執行異常處理。
如何防範鍵盤側錄?
1. 使用密碼管理器
鍵盤側錄無法記錄您沒有輸入的內容,不過,有了瀏覽器內建的自動填表功能,密碼和登入憑證都可以被保存和同步,不用自己輸入。但是,讓瀏覽器儲存您的密碼,與其說提供了便利性,更可能會帶來很大風險。
試想一下:一位惡意入侵者進入您的裝置,或者您讓別人用了一下電腦。接著,所有您保持登入的帳戶存取權都被人截取。舉例來說,在 Google 瀏覽器,只需在網址中輸入「chrome://settings/passwords」,就可列出您的所有密碼。因此,依靠瀏覽器來處理帳戶登入非常不安全。
反之,您應該尋求第三方應用程式管理器。當不用輸入密碼,而是採取自動填入的方式,鍵盤側錄器就無法攔截。唯一例外是第一次輸入密碼的時候,如果當時裝置已經感染了鍵盤側錄,那所輸入的任何資料,包含密碼都會被記錄。
如果您正在尋找可靠的 密碼管理器 ,可以試試 NordPass,一款具有強大加密功能和許多實用功能的密碼管理器。
2. 保持軟體和應用程式更新
在一開始就別讓鍵盤側錄惡意軟體感染裝置就是最好的預防措施。如同其他任何類型的惡意軟體,鍵盤側錄可能會透過軟體漏洞植入您的電腦。如果沒有進行修補,這些漏洞對於攻擊者來說就像一個歡迎他們隨時進入的敞開大門。而且,不是只有按鍵敲擊會被攔截,您可能還會面臨其他各種網路風險。
採取攻勢主動出擊,不要跳過軟體更新。開發人員會定期發佈安全修補,以解決重大軟體漏洞。因此,保持軟體和應用程式的更新,可以保護自己免受資料竊取等負面影響,在一開始就避開風險總比事後要處理惱人的資料丟失問題來得容易。
3. 使用防毒軟體
惡意鍵盤側錄器可能潛伏在網站或隱藏在可下載檔案中,等著輕率行事的受害者落入其陷阱。使用值得信賴的防毒程式是個好方法,可以保護自己遠離來自網路惡名昭彰的網路威脅,包含鍵盤側錄器。
由於大多數的防毒軟體只能抵禦軟體所能識別的威脅,所以新型惡意軟體可能還是會成為漏網之魚。儘管如此,一個好的防毒軟體是防止鍵盤側錄的基本卻關鍵的措施。
4. 保持謹慎
若是有鍵盤側錄器出現在裝置上,可能是您不小心下載到不該下載的東西,或點開了不該點開的連結。上述都是惡意軟體如何入侵不謹慎用戶裝置的常見情形。
出於此原因,務必隨時保持警惕,以盡量減少風險。只從值得信賴的來源下載應用程式和檔案,在打開 可疑電子郵件 之前務必三思——特別是點擊郵件中的連結。
5. 經常變更密碼
此舉的目的在於減少可能的鍵盤側錄所帶來的危害。 定期變更密碼 是保護帳戶的良好做法。雖然設定新密碼需要在鍵盤上敲擊,因而可能有被記錄的風險,但還是值得嘗試。
原因如下:如果您的密碼透過鍵盤側錄攻擊而外洩,駭客通常不太可能會立即使用。因此,若是變更密碼,大概每兩個星期一次,被竊取的資料對攻擊者來說就會失去效用。
6. 新增額外防護層——使用 VPN
結合上面列出的措施,應該可以提供全面的鍵盤側錄防護。而若要享受全方位線上安全防護,建議使用 VPN 來加密線上資料。選擇值得信賴的 VPN 服務供應商,如 NordVPN ,還會提供 防惡意軟體工具 等進階安全功能,又不會保存用戶的活動記錄。
NordVPN 另外還提供 威脅防護 Pro 功能,可辨識出可能會使裝置感染惡意軟體的危險網站。此功能還提供額外好處,如 廣告攔截器 和阻止線上 追蹤程式 的功能。威脅防護 Pro 可使瀏覽體驗更安全、更順暢,還能協助識別夾帶惡意軟體的檔案,阻止您誤入惡意網站。
一鍵啟動線上防護
使用業界領先的 VPN 保護網路安全