鍵盤側錄：避開按鍵程式的安全提示

軟體型鍵盤側錄器通常以惡意軟體的形式呈現，透過惡意連結或下載檔案感染電腦。這類鍵盤側錄器會默默在裝置後台運行，您甚至不會知道有人在偷聽或監視您的按鍵敲擊。

硬體鍵盤側錄器是插入電腦和鍵盤間的小型物理裝置。此類鍵盤側錄會將按鍵敲擊紀錄儲存在其內部儲存器中，連作業系統也無法偵測到。然而，如果簡單查看 USB 或 PS/2 接口，就可清楚看到鍵盤側錄器。由於此因素，軟體型的鍵盤側錄是大多數網路犯罪份子的首選。

事實上，不僅僅是網路犯罪份子。過度保護，擔心孩子線上行為的父母、善嫉的配偶、調查員工的雇主——在許多情況下，人們可能會轉向使用鍵盤側錄來收集資訊。然而，上述例子都屬於相當罕見的情況，大多數還是被想要利用受害者個人資料的駭客、網路犯罪份子和身份竊賊所使用。

鍵盤側錄屬於間諜軟體的一種，最初是以合法目的而設計，係企業的 IT 部門用來解決其系統和網路的技術問題，或是監控員工行為。但後來卻變成駭客和網路犯罪份子用來竊取用戶密碼、電子郵件和敏感的銀行資訊（如信用卡號、PIN 碼和帳戶詳細資料）的工具。

只要受害者的裝置被植入鍵盤側錄器，根據其按鍵敲擊所收集到的資料，會透過網路傳送到遠端電腦或是網路伺服器，操作此側錄程式的駭客或犯罪份子就可取得所有資料，進而使用所有竊取而來的資料謀利或轉發給第三方用於犯罪目的。因此，鍵盤側錄雖不是病毒，卻會對裝置安全和隱私帶來極大的威脅。

基於運作方式的不同，常見的鍵盤側錄軟體有以下四種類型：

1. 基於 API 的鍵盤側錄

基於 API 的鍵盤側錄是迄今為止最常見的。此類鍵盤側錄軟體使用鍵盤 API（應用程式介面）來記錄按鍵敲擊。每按下一個鍵，都會向您正在輸入的應用程式發送通知，基於 API的鍵盤側錄會攔截所有通知，並將每個通知作為單一按鍵事件記錄下來，供不法份子檢索。

2. 基於表單抓取的鍵盤側錄

此種鍵盤側錄是基於表單抓取的形式，其非單獨記錄每個按鍵敲擊，而是在提交輸入資料時記錄網路表單的內容。當用戶提交表單，按下按鈕或確認鍵時，鍵盤側錄會攔截提交通知來記錄所有表單資料，資料甚至會在透過網路傳送前，就已被記錄下來。

3. 基於核心的鍵盤側錄

顧名思義，此種類型的鍵盤側錄會進入裝置作業系統的核心，設法取得管理員級別的權限，這使得它們非常難以被偵測和刪除。

4. 基於 JavaScript 的鍵盤側錄

此種鍵盤側錄的運作方式，是基於將惡意腳本標籤注入目標網頁來監聽按鍵事件。只要網站安全防護被入侵，或使用跨站腳本（cross-site scripting）、中間人攻擊（man-in-the-middle attack）等手段，都可以注入腳本進行按鍵監控。

當電腦或是手機被駭，就可能會被植入鍵盤側錄器。以下將列舉一些可能可以識別裝置已感染鍵盤側錄器的徵兆：

1. 裝置存在無法識別的應用程式。鍵盤側錄的傳播方式與惡意軟體類似，因此無法識別軟體的存在就可能是已被植入鍵盤側錄的跡象。
2. 機器出現凍結、當機、運行緩慢等徵兆，特別是在輸入或使用滑鼠時。如果您注意到這些延滯情形，可能就是裝置上有鍵盤側錄器。
3. 可疑的硬體附件。鍵盤側錄器有分為軟體型和硬體型，若是您有看到鍵盤、電線或其他地方有可疑的附件固定，它可能就是鍵盤側錄器。
4. 在工作管理員中出現無法識別的流程。與可疑軟體類似，在工作管理員中如有出現無法識別的運行流程，裝置上很可能有鍵盤側錄的存在。
5. 安全軟體中的可疑異常。某些鍵盤側錄器可以侵入安全系統並執行異常處理。

鍵盤側錄無法記錄您沒有輸入的內容，不過，有了瀏覽器內建的自動填表功能，密碼和登入憑證都可以被保存和同步，不用自己輸入。但是，讓瀏覽器儲存您的密碼，與其說提供了便利性，更可能會帶來很大風險。

試想一下：一位惡意入侵者進入您的裝置，或者您讓別人用了一下電腦。接著，所有您保持登入的帳戶存取權都被人截取。舉例來說，在 Google 瀏覽器，只需在網址中輸入「chrome://settings/passwords」，就可列出您的所有密碼。因此，依靠瀏覽器來處理帳戶登入非常不安全。

反之，您應該尋求第三方應用程式管理器。當不用輸入密碼，而是採取自動填入的方式，鍵盤側錄器就無法攔截。唯一例外是第一次輸入密碼的時候，如果當時裝置已經感染了鍵盤側錄，那所輸入的任何資料，包含密碼都會被記錄。

如果您正在尋找可靠的密碼管理器，可以試試 NordPass，一款具有強大加密功能和許多實用功能的密碼管理器。

在一開始就別讓鍵盤側錄惡意軟體感染裝置就是最好的預防措施。如同其他任何類型的惡意軟體，鍵盤側錄可能會透過軟體漏洞植入您的電腦。如果沒有進行修補，這些漏洞對於攻擊者來說就像一個歡迎他們隨時進入的敞開大門。而且，不是只有按鍵敲擊會被攔截，您可能還會面臨其他各種網路風險。

採取攻勢主動出擊，不要跳過軟體更新。開發人員會定期發佈安全修補，以解決重大軟體漏洞。因此，保持軟體和應用程式的更新，可以保護自己免受資料竊取等負面影響，在一開始就避開風險總比事後要處理惱人的資料丟失問題來得容易。

惡意鍵盤側錄器可能潛伏在網站或隱藏在可下載檔案中，等著輕率行事的受害者落入其陷阱。使用值得信賴的防毒程式是個好方法，可以保護自己遠離來自網路惡名昭彰的網路威脅，包含鍵盤側錄器。

由於大多數的防毒軟體只能抵禦軟體所能識別的威脅，所以新型惡意軟體可能還是會成為漏網之魚。儘管如此，一個好的防毒軟體是防止鍵盤側錄的基本卻關鍵的措施。

若是有鍵盤側錄器出現在裝置上，可能是您不小心下載到不該下載的東西，或點開了不該點開的連結。上述都是惡意軟體如何入侵不謹慎用戶裝置的常見情形。

出於此原因，務必隨時保持警惕，以盡量減少風險。只從值得信賴的來源下載應用程式和檔案，在打開可疑電子郵件之前務必三思——特別是點擊郵件中的連結。

此舉的目的在於減少可能的鍵盤側錄所帶來的危害。定期變更密碼是保護帳戶的良好做法。雖然設定新密碼需要在鍵盤上敲擊，因而可能有被記錄的風險，但還是值得嘗試。

原因如下：如果您的密碼透過鍵盤側錄攻擊而外洩，駭客通常不太可能會立即使用。因此，若是變更密碼，大概每兩個星期一次，被竊取的資料對攻擊者來說就會失去效用。

結合上面列出的措施，應該可以提供全面的鍵盤側錄防護。而若要享受全方位線上安全防護，建議使用 VPN 來加密線上資料。選擇值得信賴的 VPN 服務供應商，如 NordVPN，還會提供惡意軟體防護工具等進階安全功能，又不會保存用戶的活動記錄。

NordVPN 另外還提供威脅防護功能，可辨識出可能會使裝置感染惡意軟體的危險網站。此功能還提供額外好處，如廣告攔截器和阻止線上追蹤程式的功能。威脅防護可使瀏覽體驗更安全、更順暢，還能協助識別夾帶惡意軟體的檔案，阻止您誤入惡意網站。