剛剛被勒索病毒驚吓過的電腦用戶們，不要急着慌張。現在惠普筆記本的鍵盤記錄後門又出現了，這次糟糕的是，漏洞已經有兩年了，用鍵盤輸入的各種敏感信息（從銀行賬号到你搜索的某個德藝雙馨老師的名字）可能已經被人看過好幾遍了……

除了惠普這次曝光的，我們後文還會介紹一些其它的真正的黑客“鍵盤記錄器”，大開眼界！

1 從 “惠普”的“後門”說起

這件事最近才爆料，惠普的一批型号的筆記本電腦竟然有鍵盤記錄的“後門”漏洞。

外媒表示：早就知道，早就報道了。

我們當局：已發通報，各大機關單位請盡快處理。

這個漏洞相當于：如果有人惡意利用這個漏洞，分分鐘可以取得你輸入過的賬号密碼之類信息以及其它敏感的隐私信息。更重要的是，即使有人竊取了這些内容，也不會引發任何警報和痕迹，說不定你的信息已經被竊取很久了。

當然，惠普是聲稱這個鍵盤記錄器是意外，由第三方供應商負責解(bei)決(guo)，但是， 來自瑞士安全公司 modzero 的安全研究人員指出，這個後門從2015年開始就有了，隻是最近幾個月才被發現而已。

modezero的披露

當然你也不用過于緊張， HP指出 如果你開啟了Windows Update， 那麼這個補丁很早（也就兩個月前）就已經打上了，考慮到國内大家不太喜歡打補丁，而且某些不能自動打補丁的原因，還是建議大家check一下，主要方法如下：

搜搜看看你電腦上有沒有這些文件，如果有 最好檢查一下驅動補丁是否最新了！

MicTray.exe

MicTray64.exe

一般在Windows目錄的子目錄下，就是這個程序在偷偷記錄鍵盤輸入。

另外 檢查一下是否有這個文件。

C:\Users\Public\MicTray.log

如果有的這個文件的話，裡面就是你那些開機以來鍵盤輸入過的所有文字了，你可以自己用寫字闆打開看看吧……

保險起見，各位火箭粉如果有用到惠普家的筆記本，最好立刻去他家官網檢查一下驅動補丁的更新。

2 “鍵盤記錄”的那些事……

下面我們下面就來扒一扒“鍵盤記錄器”這種超級有效率的黑客工具。

01 "樸實無華" 的鍵盤記錄器

早期的鍵盤記錄器很簡陋，就是一個簡單粗暴的程序，開機自動運行，常駐後台，截獲鍵盤信息。 由于意圖過于明顯，目前幾乎所有的主流安全殺毒軟件都能第一時間截獲這種沒事就要記錄所有鍵盤輸入的程序。

所以這種低級貨，卒。

比較典型的QQ盜号程序就是一種

02 “耍小聰明”的鍵盤記錄器

技術上沒有突破，但是利用了“社會工程學”

僞裝成和各種界面誘騙你進行輸入，并偷偷記錄下來。

這就是木馬的邏輯。 比較典型的有：釣魚網頁(phishing)。

不過随着，安全技術的發展，尤其是證書簽名以及可信任來源的檢測。

這類釣魚界面的輸入誘騙方式也越來越少了。

真假“支付寶”的輸入界面，肉眼能分得清？

03 “開始走心”的鍵盤記錄器

要記錄你的鍵盤又不能被發現，最好的就是和驅動程序混合在一起，僞裝成“好人”，那麼殺毒軟件就以為這是一個正常的硬件功能。

比如，這次HP的鍵盤記錄後門，HP說是用鍵盤控制聲音開關之類時用到的，沒毛病。HP又說，我們隻是測試這個功能時用到記錄鍵盤信息的，一不小心就流放出來了……

殺毒軟件表示：我也沒辦法。

這就是文章開頭說的，真的被洩露了也不會觸發警報。

算是比較“走心”的鍵盤記錄器

04 “軟的不行來硬的”的鍵盤記錄器

然而，這種軟件層面的鍵盤記錄器和我國深圳台灣一代的智能硬件技術比起來，簡直就是小兒科。真正的鍵盤記錄器任何殺毒軟件檢查不出，因為這個東西就是硬件了，僞裝成鍵盤的一部分。

看上去像是一個轉換器

還有USB版

然而，一旦輸入密碼，所有通過這個記錄器的輸入都會被顯示出來。

簡直是竊取賬号的不二之選。反正去網吧要當心，倒未必是網吧本身要黑你鍵盤記錄，有其他人偷偷在機器上加個塞之類的，就很危險了！

另外還有專門嗅探無線鍵盤的非接觸式鍵盤記錄器。再說下去就是“誨淫誨盜”了，就此打住。

另外，不要留言問火箭君在哪裡有賣。基本上，在企業或者他人電腦上偷偷使用，都是犯罪行為。

05 “升級到雲端”的鍵盤記錄器

不過，智能硬件一出手，“不，作惡”的互聯網公司 就要笑了！

如今，移動設備流行，傳統意義上的鍵盤上搜集信息遠不如在每個人幾乎都有的手機上搜集輸入信息更有效率。

這種鍵盤才是當下真正意義的“鍵盤”

多數情況下不越獄，不Root的大廠移動設備的安全等級其實是很高的，有沙盒機制，很難被随意竊取信息。

但是，有種東西可以繞過所有屏障，記錄你的手機鍵盤輸入信息。

就是“輸入法”。輸入法就是合法的記錄你的輸入信息，有些輸入法還會明确提示你，我們會把你的部分鍵盤輸入信息上傳到雲端改善我們性能哦。然而，這一切是否會被濫用全靠廠商的自覺了。

蘋果iOS以前是不允許第三方輸入法的，善意的理解為出于客戶信息安全考慮，不過現在也允許安裝第三方輸入法，但是會明顯提示你，必須由你親自授權給第三方（風險自負的委婉說法）。

注意最後那行小字

3 最後

總而言之，躲是躲不過的，無論是低級的小廠還是HP這樣的大廠，無論是有意還是無意，隻要你有秘密，隻要你的秘密會通過指尖流出，你就要積極面對鍵盤記錄安全風險。并不是讓你不要買哪個品牌的電腦，而是要有一些意識。

具體做法：經常充實一下自己的知識庫，提高覺悟意識，比如，每天看看“效率火箭”的文章啦。（至少 下面相關文章，就不錯）

相關文章

工具 習慣=個人網絡隐私安全

【獨家見解】近期最兇猛的網絡勒索病毒爆發，火箭君的一些私家的防毒經驗 #效率網絡安全

4張PPT：手機越獄後，你真的能無動于衷？

最近百度被吊打，5招更高效安全地使用百度搜索！

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部