什么是键盘记录器？

本质上，键盘记录器(KL)是一种工具，旨在使用软件或硬件设备记录计算机上的所有按键。这种类型的键盘录制也被称为按键记录或键盘记录。

虽然键盘记录器本身并不违法，但它们的使用通常与恶意操作相关。

键盘记录器的积极应用

尽管键盘记录器存在被用于非法活动的潜力，但它们有几个合法用途。当负责任地使用时，它们可以帮助父母监控孩子的计算机活动，雇主可以用它们来评估员工在工作时间如何使用计算机。然而，必须指出的是，这应仅在员工同意的情况下进行。键盘记录器还可以作为密码和其他数据的保护措施，以防操作系统故障(，尽管确实有更有效的方法来实现这个目的)。此外，研究人员最近将击键记录作为研究人类写作过程的工具。

键盘记录器的负面利用

顾名思义，键盘记录器的主要功能是记录目标计算机上的每一个按键，这并不一定是有害的。不幸的是，键盘记录器主要用于恶意目的。网络犯罪分子广泛使用键盘记录器作为从受害者那里窃取敏感信息的手段，包括信用卡号码、密码、个人电子邮件地址、银行凭证、驾驶执照号码等。

键盘记录器的类型

如前所述，键盘记录设备主要分为两大类：软件版本和硬件版本。理解这两种类型之间的区别是很重要的。虽然软件键盘记录器更为普遍，但理解硬件键盘记录器的工作原理同样至关重要。

硬件键盘记录器:

• 通常由一个小芯片或电线物理连接到计算机或笔记本电脑。
• 大多数硬件键盘记录器可以很容易地移除。
• 收集可以通过协调计算机程序查看的信息，即使芯片或电线被移除后也能查看。
• 通常被认为是希望监控员工的公司的首选类型。
• 与软件键盘记录器不同，硬件键盘记录器的固件版本可以连接到计算机的BIOS，并在开机后立即记录数据。
• 无线键盘记录器-嗅探器可以拦截无线键盘与计算机之间的通信。

软件键盘记录器

不幸的是，软件键盘记录器的检测要困难得多。虽然有许多类别采用不同的方法和技术，但一般来说，您可以考虑以下几点：

• 通常由黑客秘密安装在您的计算机上。它们可以直接下载到主机计算机(，例如，通过网络钓鱼攻击)或远程安装。
• 最常见的软件键盘记录器仅记录计算机的键盘活动，但修改过的版本还可以捕获屏幕截图和记录剪贴板内容。
• 较少见的软件键盘记录器类型包括基于Javascript (在网站上实现的)、在应用程序内运行的API (，以及记录提交到网页表单的任何数据的网页表单)。

防止硬件键盘记录器操作

在自己的家中，遇到硬件键盘记录器的可能性非常小。但是，在公共环境中是有可能的。由于硬件键盘记录器通常利用USB端口来操作，因此你主要的防御措施是有选择性地检查正在使用的计算机的USB区域。

在输入敏感信息时，例如密码，您还可以使用鼠标来混淆键盘记录器（如果存在的话）。例如，您可以先输入密码的最后一个字符，然后移动光标输入其余部分。键盘记录器会将信息记录为最后一个字符是第一个字符。您还可以在输入时选择并替换文本。可以尝试这些或其他欺骗性输入方法的各种变体。然而，它们并不是很实用，并且可能无法与更复杂的键盘记录器一起使用，例如那些还记录屏幕或鼠标活动的键盘记录器。

防止软件键盘记录器操作

• 软件键盘记录器更难被检测，但安装一个信誉良好的杀毒程序可能会提供足够的保护。
• 您还可以安装反键盘记录器软件，因为它专门设计用于检测、删除和防止键盘记录器攻击。
• 对电子邮件附件和链接保持谨慎。避免点击广告或访问未知来源的网站。
• 保持您的软件和操作系统最新。
• 用户在进行在线银行或任何其他与金钱相关的在线活动时应该采取额外的预防措施(包括加密货币爱好者和交易者)。

检测和移除键盘记录器

检测软件键盘记录器的最简单方法是检查系统进程中正在运行的内容。如果出现可疑的东西，可以在网上研究一下，以确定它是否是一个合法的程序或已知的键盘记录器。此外，监控计算机的外发流量也可能会有所帮助。

消除软件键盘记录器并不简单，但这是可能的。首先，尝试在系统上安装一个反键盘记录器程序，看看它是否可以被卸载。如果你的电脑仍然表现得很奇怪，并且你怀疑反键盘记录器程序未能解决问题，你可能需要完全格式化并重新安装操作系统。