这是一个看上去和普通U盘没啥两样的东西,先把它插进主机的USB接口,然后把键盘线再和它连接。换句话说,就是主机和键盘之间,多了这个东西。
不明真相的你,使用这台电脑登录QQ、支付宝。等你走后,不法分子打开记事本输入命令,你刚才的键盘操作都显示出来了,你的密码就此尽数曝光了。
这两天,网上热传有这种名曰“键盘记录器”的东西,专门盗取密码,类似“间谍软件”。警方表示,“键盘记录器”确实存在,而且在浙江温州等地已经出现,警方作出预警,提醒大家要当心,特别是使用公共电脑时。
网友亲身体验,体验出一身冷汗
在网上,关于“键盘记录器”的种种,已然引起热议。一位网友还图文并茂地解剖了这个东西如何盗密码。这一条,不少警方官微也转发了。
抱着亲身试水的心态,这位网友从某种渠道搞到了一个“键盘记录器”,这个东西外表看极像U盘,很小,比一元硬币大不了多少。将它插入主机上键盘的孔再连上键盘,让人意外的是,并不像电脑正常连接U盘那样,会跳出连接提示,这玩意插上之后,系统没有任何反应,连安全软件也察觉不到它的存在。
使用方法很简单,按照说明书,这位网友打开了记事本,输入一串密码。立马,使用菜单跳出来了。
又一次让人吃惊的是,刚才键盘的操作痕迹尽数显示,因为这位网友在使用之前还登录过自己的淘宝账户,所以记录中就包括其淘宝账号和密码!
看着这位网友的文字,透着冷汗一身的感觉,“最恐怖的是硬件方面检查不出来这东西……”“一些大人物的电脑要是被插上了这个玩意儿,那可就……”
专业人士分析:极有可能装进了木马程序
记者随后在淘宝等购物网站上查询,用“键盘记录器”作为关键词搜索,并没有发现类似的东西。淘宝方面称,他们每天有专人在网上巡查关于违禁品的售卖,一旦发现都会迅速处理。
联系了几位数码产品的实体店卖家,他们也都表示从来没有卖过这种东西。
一位在数码城工作的专业人士倒是表示,这个东西可能是安装了相应的木马程序,只不过这种木马程序是通过硬件连接进入电脑,而人们通常了解的木马程序是通过网络传播进入的。
“木马程序的事情多了,我现在都已经养成一个习惯了,也可以告诉大家,就是输密码要乱着输入。”这位专业人士表示,除非是在自己的电脑上,不然只要在电脑上输入密码,乱着输入比较安全。什么意思呢?比如你的密码是12345,那你就先输入2,再输入5……然后再用光标移动到相应位置,插入另外的数字。
这样一来,哪怕有“键盘记录器”,它是顺着你敲击的顺序记录的,虽然知道哪几个数字,但是至少不知道排列顺序。
为防类似案件发生,警方提醒:
第一、尽量在自己的电脑上进行涉及钱款往来的程序操作,若要在公共电脑上操作,宁可选择去银行打款等老办法;
第二、在公共场所使用公共电脑,一定要多观察一下,若发现主机或者屏幕上有什么异样,不要着急使用;
第三、如果确实需要输入密码,可以采用上述的乱输入法或者用软键盘鼠标输入,降低密码被盗的风险;
第四、个人电脑不要轻易让陌生人使用。