鍵盤記錄器專為記錄擊鍵行為而建構,能為電腦或手機鍵盤上鍵入的所有內容建立記錄,並可在使用者正常使用裝置時悄悄以此監視電腦活動。鍵盤記錄器也有軟體開發回饋等合法目的,但可能會受到犯罪份子的濫用來竊取資料。
擊鍵記錄定義
鍵盤記錄器的概念包括兩個部分:
- 擊鍵記錄:記錄鍵盤按下的每個按鍵。
- 鍵盤記錄工具:用於記錄擊鍵的裝置或程式。
無論是 Microsoft 產品或雇主提供的電腦和伺服器,鍵盤記錄器無所不在。配偶有時可能會在手機或筆記型電腦上安裝鍵盤記錄器來確認另一半是否有不忠的行為。更糟的是,有些犯罪份子會在合法網站、應用程式甚至 USB 驅動器中植入鍵盤記錄惡意軟體。
無論是出於惡意還是合法用途,您都應該了解鍵盤記錄程式所造成的影響。首先,在深入研究鍵盤記錄器的運作原理前,讓我們進一步探討擊鍵記錄的定義。如此一來,您將能夠更加了解如何保護自己避免受到惡意監視。
擊鍵記錄的運作原理
擊鍵記錄是一種追蹤和記錄在電腦上進行的每次按鍵輸入的行為,通常未經使用者許可或在使用者不知情的狀況下進行。「擊鍵」為使用鍵盤按鍵進行的任何互動。
使用者透過擊鍵與電腦「對話」。使用者每次擊鍵時都會傳送訊號,告訴電腦程式所希望進行的動作。
所傳送的指令內容包括:
- 擊鍵長度
- 擊鍵時刻
- 擊鍵速度
- 按鍵名稱
上述所有資訊受到記錄時就像在聽取私人談話內容一般。使用者認為其只單獨與裝置「說話」,但其實已受到他人竊聽並記下了所說的一切。隨著我們的生活日益數位化,我們會在裝置上使用許多高度敏感的資訊。
使用者的行為和私人資訊能輕鬆透過擊鍵記錄拼湊出來。輸入電腦的一切資訊,無論是網路銀行的存取、身分證字號、社群媒體、電子郵件、造訪的網站,甚至傳送的訊息高度可能受到洩漏。
現在我們已對擊鍵記錄的定義有所了解,讓我們探討鍵盤記錄器追蹤擊鍵記錄的原理。
鍵盤記錄器的用途為何?
鍵盤記錄工具可以是硬體或軟體,能自動進行按鍵記錄,將每次擊鍵所傳送的資料記錄成文字檔案以供查看。有些工具可以記錄剪貼簿中複製、剪下和貼上的所有內容以及通話、GPS 資訊甚至麥克風或鏡頭。
鍵盤記錄器是一種監視工具,可合法用於個人或專業 IT 監控。而其中某些用途則處於道德問題上的灰色地帶。然而,很多鍵盤記錄器的使用顯然是犯罪行為。
無論使用方式為何,鍵盤記錄器通常都是在未經使用者完全同意的情況下所使用並會假設使用者會正常使用鍵盤。
鍵盤記錄器的類型
鍵盤記錄工具的建構目的大同小異,區別只在於使用方式和形式。
鍵盤記錄器的形式可分為兩種
- 軟體鍵盤記錄器
- 硬體鍵盤記錄器
軟體鍵盤記錄器
軟體鍵盤記錄器是安裝在裝置硬碟上的電腦程式。常見的鍵盤記錄軟體類型包括:
基於 API 的鍵盤記錄器能直接竊聽每次擊鍵時傳送至正在使用程式的訊號。應用程式介面(API)讓軟體開發人員和硬體製造商使用相同的「語言」並相互整合。API 鍵盤記錄器會悄悄攔截鍵盤 API,將每次按鍵記錄在系統檔案中。
基於「表單抓取」的鍵盤記錄器在傳送到伺服器後竊聽所有輸入網站表單的文字。資料將先記錄於本機中,然後再線上傳輸到網路伺服器。
基於核心的鍵盤記錄器能進入系統核心以獲得管理員等級的權限。此類記錄器可以繞過並不受限制地存取輸入系統中的所有內容。
硬體鍵盤記錄器
硬體鍵盤記錄器是內建或連接到您的裝置的實體組件。某些硬體方法甚至可以在不連接到裝置的情況下追蹤擊鍵。簡而言之,最需要抵禦的鍵盤記錄器包括:
鍵盤硬體鍵盤記錄器能接於鍵盤的連接線或內建在鍵盤本身,為攔截打字訊號的最直接形式。
隱藏式錄影鍵盤記錄器可以放置在圖書館等公共場所,以錄影的方式追蹤擊鍵。
USB 磁碟載入的鍵盤記錄器可能是實體木馬程式,在連接到裝置後就會傳播鍵盤記錄器惡意軟體。
鍵盤記錄器的用途
在探討鍵盤記錄器的用途時應考慮:鍵盤記錄器活動的法律限制為何?
鍵盤記錄器的使用是否合法、具有道德問題或犯法的四個要素包括:
- 同意程度-鍵盤記錄器的使用是否經過 1) 明確、直接的同意,2) 在服務條款中以不清楚的用詞隱藏獲得許可,或 3) 根本沒有獲得許可?
- 擊鍵記錄的目標-擊鍵記錄器是否被用來竊取使用者資料用於犯罪用途,例如身分盜竊或追蹤?
- 受監控裝置的所有權-使用鍵盤記錄器監控裝置使用情況的是否為其擁有者或產品製造商?
- 關於鍵盤記錄器使用的基於位置的法律-鍵盤記錄器的使用是否符合並遵守相關法律?
合法的鍵盤記錄器使用
合法的鍵盤記錄器使用要求進行的個人或組織:
- 非為犯罪用途而取得資料。
- 為產品的所有者、製造商或擁有該產品的兒童的法定監護人。
- 根據所在地的相關法律進行使用。
值得注意的是,上述並沒有提及同意。鍵盤記錄器的使用者無需獲得同意,除非當地法律對此有所要求。顯然,這在道德上是有問題的,因為人們不知道自己正受到監控。
在雙方同意的情況下,使用者時常在服務條款或合約中的明確說明下同意按鍵記錄,包括使用公共 Wi-Fi 時點擊「接受」或簽署雇主合約時。
以下是鍵盤記錄器的一些常見合法用途:
- IT 故障排除-收集使用者問題的詳細資訊並準確解決。
- 電腦產品開發-收集使用者回饋並改進產品。
- 商業伺服器監控-監視網路伺服器上未經授權的使用者活動。
- 員工監控-全天候監督公司財產的安全使用。
日常生活中合法的鍵盤記錄器使用可能比很多人想像的多。幸運的是,如果監控方需要使用者同意時,控制資料的權力就在使用者手中。除工作用的裝置以外,使用者拒絕同意鍵盤記錄器的使用即可。
法律和道德上模糊的鍵盤記錄器使用
未經同意卻合法鍵盤記錄器使用則較具有爭議。雖然被監視者的信任和隱私受到侵犯,但此類使用仍可能會在您所在地區依據合法方式進行。
換句話說,他人可以使用鍵盤記錄器監控其擁有或製造的電腦產品,也可以合法對其孩子的裝置進行監控,但其無法監視其沒有所有權裝置。但這產生了一些灰色地帶,可能會給相關人員帶來問題。
個人和組織在未經同意的狀況下能將鍵盤記錄器用於:
- 家長對孩子的監控-保護孩子的線上和社交活動。
- 追蹤配偶-收集使用者所持有的裝置上的活動作為不忠證據。
- 員工生產力監控-監督員工辦公時間的狀況。
將同意隱藏於合約或服務條款中的法律術語可能也具有爭議。然而,這並沒有明確犯法。
非法鍵盤記錄器使用
非法鍵盤記錄器使用完全無視同意、法律和產品所有權,並用於惡意用途。網路安全專家在討論鍵盤記錄器時所提及的通常為此類例子。
鍵盤記錄器用於犯罪用途時可作為惡意間諜軟體,以捕獲敏感資訊。鍵盤記錄器可記錄密碼或財務資訊等資料,然後再將其傳送給第三方進行犯罪用途。
鍵盤記錄器可用於以下犯罪意圖:
- 未經同意追蹤他人-例如:前伴侶、朋友或他人。
- 竊取配偶的線上帳戶資訊-以監視社群媒體活動或電子郵件。
- 攔截和竊取個人資訊-例如:信用卡號等。
鍵盤記錄器使用於犯罪用途時就可被視為惡意軟體。安全產品考慮到整體使用者的使用狀況,因此可能不會將發現的鍵盤記錄器直接視為威脅。與廣告軟體類似,鍵盤記錄器背後的意圖可能不完全明確。
為什麼擊鍵記錄是一種威脅
鍵盤記錄器的威脅可能來自有關敏感資料收集的許多問題。
當使用者沒有意識其在電腦鍵盤上輸入的所有內容都受到記錄時,可能會無意中暴露:
- 密碼。
- 信用卡號碼。
- 通訊內容。
- 金融帳號。
此類敏感資訊對第三方(包括廣告商和犯罪份子)非常有價值,並在受到收集和儲存後很容易成為盜竊的目標。
即使在合法的使用例子中,資料外洩也可能會暴露儲存的擊鍵記錄。擊鍵記錄很容易在無意中因不安全或不受監督的裝置或網路釣魚攻擊而洩露。更常見的洩漏可能是藉由惡意軟體或其他方式的直接犯罪性攻擊所造成。收集有大量鍵盤記錄資料的組織可能成為資料洩漏攻擊的主要目標。
犯罪份子使用鍵盤記錄器也能輕鬆收集和利用使用者的資訊。在使用者受到路過式下載或其他方式的攻擊而感染到惡意軟體後,每分每秒都是關鍵,因為犯罪份子能在使用者察覺敏感資料已受到洩露前存取帳戶。
如何偵測鍵盤記錄器感染
那麼,如何知道自己是否感染鍵盤記錄器?抵禦鍵盤記錄器本身就極具挑戰性,因為很難直接於裝置上發現是否具有惡意的擊鍵記錄軟體或硬體。
鍵盤記錄器很難在沒有軟體的協助下被偵測出來。惡意軟體和各種不需要的應用程式(PUA)可能會佔用大量的系統資源,例如電源使用、數據流量和處理器使用量可能會激增,導致使用者懷疑是否受到感染。鍵盤記錄器則不一定是會導致明顯的電腦問題,例如:緩慢或故障。
軟體鍵盤記錄程式很難受到防毒程式偵測並刪除。間諜軟體非常擅長隱藏自己。其通常顯示為正常檔案並具有正常的流量,也可能會自行重新安裝。鍵盤記錄器惡意軟體可能隱藏在電腦作業系統、鍵盤 API 層級、記憶體或核心層級的深處。
硬體鍵盤記錄器如果不進行實體檢查可能無法偵測到。安全軟體可能完全無法發現硬體鍵盤記錄工具。但是,如果裝置製造商在裝置中內建了硬體鍵盤記錄器,可能就需要改用其他沒有鍵盤記錄器的裝置。
幸運的是,有一些方法可以保護電腦避免鍵盤記錄程式的侵害。
- 偵測軟體鍵盤記錄器:無論是選擇免費或更全面的全方位安全軟體套件,使用者都需要對系統和裝置進行全面掃描。
- 偵測硬體鍵盤記錄器:如果不幸接觸到含有惡意內容的 USB 驅動器或外部硬碟,只需手動移除裝置即可。如果是內部硬體鍵盤記錄器的話,則需要拆開裝置才能發現。使用者在購買裝置前應妥善進行研究,並檢查製造商是否在裝置中加有可疑物件。
如何預防擊鍵紀錄?
了解如何偵測鍵盤記錄器只是邁向安全的第一步。預防性保護對於確保裝置避免鍵盤記錄器的侵害非常重要:
- 務必閱讀服務條款或合約的內容再點擊接受。在註冊任何服務前應了解所同意的內容。就打算安裝的軟體查看其他使用者的意見反應也能提供一些參考。
- 為所有裝置安裝網路安全軟體。惡意鍵盤記錄器通常以軟體形式入侵裝置。使用卡巴斯基專業版等安全軟體套件能提供有效的防護罩來抵禦感染。
- 確保安全程式已針對最新威脅進行更新。安全系統需要擁有針對已知鍵盤記錄器的資料庫才能正確進行偵測。現在許多產品具有自動更新功能以防範鍵盤記錄器惡意軟體和其他威脅。
- 切勿讓手機或電腦裝置離開視線。犯罪份子只需竊取到或甚至暫時接觸到裝置即可植入鍵盤記錄器。因此請保管好裝置,避免遭到植入鍵盤記錄器。
- 保持所有其他裝置的軟體更新。作業系統、軟體產品和網路瀏覽器都應安裝最新的安全修補程式。請務必有新的更新出現時盡快下載並安裝。
- 切勿使用可疑的 USB 隨身碟或外接硬碟。許多犯罪份子故意將此類裝置遺留在公共場所,以引誘他人拿走並使用。當這些裝置插入電腦或行動裝置後就能感染滲透並開始進行記錄。
無論採取何種方式預防鍵盤記錄器,最好的防護措施是安裝良好的防間諜軟體產品來禦防鍵盤記錄惡意軟體。使用功能強大且全面的網路安全解決方案來抵禦鍵盤記錄是保障安全的可靠方式。
卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。