什么是键盘记录器？

键盘记录器如何窃取您的信息？

键盘记录器分为软件型和硬件型两种。尽管形式不同，它们的最终目的却殊途同归——记录每一次键盘输入的信息，从而窃取您的敏感数据：

基于软件的键盘记录器

通常以恶意软件的形式存在，并通过恶意链接或下载的文件感染电脑。这些键盘记录器会在后台静默运行，您甚至不会察觉有人在监听您的键盘输入。

硬件键盘记录器

这是一种插入电脑与键盘之间的物理设备。它们将键盘输入记录存储在内部存储器中，操作系统通常无法检测到其存在。然而，如果您仔细检查设备的 USB 或 PS/2 端口，通常能清楚地看到这些可疑附件。因此，基于软件的键盘记录器成为了大多数网络犯罪分子的首选工具，因为硬件型键盘记录器容易被发现。

事实上，键盘记录器的使用者并非仅限于网络犯罪分子。担忧孩子上网行为的家长、心怀嫉妒的配偶，甚至对员工进行内部调查的雇主，在许多情况下都可能利用键盘记录器来收集信息。不过，这些情况相对较为罕见，键盘记录器主要还是被黑客、网络犯罪分子和身份盗窃者用于窃取个人数据。

如何判断设备是否安装了键盘记录器？

以下是一些可能表明您的设备上存在键盘记录器的症状：

1. 1.出现不明应用程序：键盘记录器与恶意软件的传播方式相似。因此，如果您的设备中出现任何未知或不熟悉的软件，这可能就是键盘记录器存在的迹象之一；
2. 2.设备运行卡顿、崩溃或迟缓：尤其是在您进行文字输入或使用鼠标时，如果设备出现明显的延迟、卡顿或频繁崩溃，这很可能预示着键盘记录器的存在；
3. 3.发现可疑硬件设备：键盘记录器分为软件型和硬件型。如果您发现键盘、键盘线缆或其他连接端口有任何可疑的附加设备，那很可能就是硬件型键盘记录器；
4. 4.任务管理器中存在未知进程：类似于可疑软件，请务必经常检查任务管理器中是否有您不认识的后台进程；
5. 5.安全软件出现异常：部分键盘记录器能够入侵安全系统，并为自身设置例外规则，从而躲避检测。如果您发现您的安全软件出现任何可疑的异常行为，这可能也是一个警示。

键盘记录器有多危险？您可能丢失哪些数据？

早在 2023 年，新加坡出现了一种新型的恶意软件诈骗模式。骗子通过社交媒体广告诱骗受害者下载含有恶意软件（如具备键盘记录功能）的安卓应用程序包（APK）。

一旦安装，这些恶意软件便能读取用户的手机数据，包括在登录网上银行时输入的敏感资料。不法分子利用这些信息盗取银行账户款项后，还会迅速将手机恢复到出厂设置，让受害者难以追查（新闻来源：联合早报，2023 年 9 月 21 日）。

一旦有键盘记录器植入您的设备，您在键盘上输入的所有内容都将被捕获，攻击者也能轻易进行访问。这包括您的登录名和密码、银行信息、身份证件、个人消息以及邮件内容。感觉很可怕？让我们来看看如何有效防范键盘记录器的威胁。

6 种防止键盘记录器的方法

通过以下方式，您可以更好地保护自己免受键盘记录器的侵害。请记住，没有任何单一的安全措施可以完全防止键盘记录攻击。然而，通过结合以下列出的多种方法，您将能够显著提升整体安全性。

1. 使用密码管理器

键盘记录器无法记录您未输入的内容。此时，自动填充表单的功能就派上了用场。许多浏览器都内置了“记住密码”功能，并允许您保存和同步登录凭据。但请先不要急着这么做——让浏览器来存储密码，其带来的风险可能远大于其提供的便利。

试想一下：如果恶意入侵者获取了您设备的访问权限，或者您不小心允许他人使用了您的电脑，那么攻击者将立即获得您所有已登录账号的访问权限。例如，在 Google Chrome 中，只需在地址栏输入 chrome://setings/passwords，您存储的所有密码就会一览无余。因此，仅仅依赖浏览器管理账号登录信息，本质上是一种虚假的安全感。

相反，您应该选择第三方密码管理器应用程序。当密码不是通过手动输入，而是由管理器自动填充时，键盘记录器便无法获取它们。唯一的例外是首次输入密码时——如果此时您的设备已经感染了键盘记录器，那么您输入的所有内容（包括密码）都可能被记录下来。

如果您正在寻找一款可靠的密码管理器，我们推荐您尝试 NordPass——它是一款具备强大加密功能和众多实用特性的密码管理器。

2. 保持软件和应用程序更新

阻止键盘记录器恶意软件感染您的设备，是防范此类威胁的最佳方法。与其他类型的恶意软件一样，键盘记录器可能通过软件漏洞植入您的电脑。如果这些漏洞未能及时修复，它们将为攻击者敞开大门。此外，攻击者并不一定只针对您的键盘输入，您还可能面临各种各样的网络安全风险。

因此，请务必采取主动措施，不跳过每次软件更新。开发者会定期发布安全补丁来修复关键的软件漏洞。我们知道点击“跳过”按钮充满诱惑，但您不应该那么做。请记住：保持软件和应用程序的最新状态，能有效防范数据被盗带来的诸多负面后果。毕竟，预防风险总是比事后处理数据丢失问题更为容易。

3. 使用杀毒软件

恶意键盘记录器可能潜伏在网站或可下载文件中，等待粗心大意的用户“上钩”。使用值得信赖的杀毒软件是防范来自网络的已知网络威胁（包括恶意键盘记录器）的有效方式。

由于大多数杀毒软件只能识别并清除已知的威胁，因此仍有可能出现新型恶意软件趁虚而入的情况。然而，使用一款优秀的杀毒软件仍然是防范键盘记录器的基本且关键步骤。

4. 保持警惕

如果键盘记录器已经存在于您的电脑中，这通常意味着您下载了不该下载的文件，或者点击了不该点击的链接。这些都是恶意软件在用户疏忽大意时入侵设备的常见情景。

始终保持警惕，才能最大限度地降低风险。记得只从可信赖的来源下载应用程序和文件，并在打开可疑邮件时（特别是邮件中的链接）保持谨慎。

5. 定期更改密码

这一条建议更多是为了减少潜在的键盘记录攻击所造成的危害。定期更改密码是保护账号安全的良好习惯。尽管设置新密码时需要在键盘上进行输入，这可能意味着键盘输入有被记录的风险，但实际上，冒这个风险是值得的。原因如下：

如果密码不幸通过键盘记录攻击被泄露，攻击者通常不会立即使用。因此，如果您每两周更换一次密码，即使被盗信息被获取，它对攻击者来说也将很快失效。

6. 使用 VPN，添加额外保护

只要把上述各项措施结合起来并加以行动，您就能获得较全面的键盘记录器防护。为了实现全方位的在线安全，我们建议您使用 VPN 来加密您的在线数据。请务必选择一个值得信赖的 VPN 服务提供商，该提供商应具备高级安全功能且不记录用户活动，例如 NordVPN。

NordVPN 还提供威胁防护 Pro™ 功能，可以有效阻止您访问可能感染设备恶意软件的危险网站。此外，它也提供额外的增值服务，如广告拦截器、跟踪器拦截器，以及扫描下载文件以检测恶意软件的功能。