如果你在网吧、酒店等公共场所上网，要当心最近开始盛行的一种盗号利器——键盘记录器，它插在电脑主机箱的USB键盘接口上，所有的键盘操作都会被它记录下来，包括用户名、密码等重要信息。

 

  “键盘记录器”去年曾经热门过一次，当时的“键盘记录器”是接在PS/2接口的键盘上，而现在最新的“键盘记录器”则是连接在USB接口的键盘上，适用范围更广。

 

  这种盗号利器究竟有多厉害？口说无凭，实验为证。《好奇实验室》在网上购买了一款180元的“键盘记录器”，进行了一次实测。

 

 

  安装简单 安全软件难以发现

 

  这款“键盘记录器”的里外说明用的是繁体字，产品用途介绍是这样说的——

 

  家长关心孩子：你可以用它来了解子女们用电脑情况；

 

  雇主监管员工：了解员工在工作时间使用电脑情况；

 

  软件工程师：应对一些突发性的系统故障；

 

  办公人员：写作的重要文档丢失时，可用来恢复资料。

 

  “键盘记录器”的外观大小和普通U盘差不多，不同的是，除了一头有USB插口外，另一头还有一个USB接口。安装时，一头插到电脑主机箱的USB接口上，另一头连上USB键盘就可以了。

 

  一般电脑的USB接口连上新硬件时，系统都会有提示，但插入“键盘记录器”，电脑系统却没有任何提示，而且用电脑系统自带的“设备管理器”和“资源管理器”进行查看，也没有任何发现。记者还尝试了几款主流的杀毒和电脑管理软件，也都没有发现“键盘记录器”被安装到电脑上的痕迹。

 

  浙江大学计算机科学与技术学院的董亚波教授说，键盘记录器通过这种硬件串联的方式连到电脑上，是很难被察觉的。

 

  “它会报给电脑说自己是一个键盘，所以在系统信息里查询不到；而且这种硬件上的安全漏洞，也不会被网站的安检系统发现，比如邮箱、网银的安全环境检测，就不会发现它在工作，虽然它本身是有一个隐藏的硬件ID，但要用专业的硬件侦测软件才能发现。”

 

 

 

  部分按键不会记录 快速输入会有遗漏

 

  《好奇实验室》记者打开一个网络邮箱进行测试，输入用户名和密码，然后特意按退格键删掉密码，再输入另外一组密码。

 

  接着，打开电脑上系统自带的“记事本”工具，输入使用说明书上“键盘记录器”的密码，再按回车，记事本上就出现了一个菜单——选择1.回车，就能读取记录。

 

  果然，在神不知鬼不觉的情况下，“键盘记录器”把之前输入的键盘信息都记录下来了，包括按退格键也被用“[b]”记录了下来。

 

  “每敲击一个键盘按键，都会产生一个特定的键码，键码通过USB线，发给电脑，电脑就能识别用户敲了什么键，但装了这个键盘记录器之后，发给电脑的键码就被它先记录了下来，再转发给了电脑。”董亚波教授说。

 

  这键盘记录器到底有多厉害？记者打开一个新记事本，然后输入键盘上的每一个按键来检测，检测结果——

 

  主键盘区：字母键、符号键、Tab键、组合键Shift、退格键、回车键、空格键、都被记录下来，只有大写键（Caps Lock）没有被记录，按下大写键后输入的大写字母也都记录成了小写字母；

 

  数字键盘区：数字键及运算符号键都被记录；

 

  控制区：方向键都没有被记录；

 

  Esc键及F功能区（F1—F12）按键全都被记录。

 

  “大写键跟A这两个键键码的组合，可能被键盘记录器认为是一个特殊键，以为这是键盘上不应该出现的键，就把这个特殊键丢掉了。”董亚波教授说，虽然记录器在记录方向键、大写键上的操作出现了遗漏，但只要对“键盘记录器”里的软件升级，完全可以把这些都记录下来。

 

  记者在测试时还发现，如果输入的速度较快，“键盘记录器”会跟不上、出现遗漏。董教授解释说，这是因为击键速度较快时，记录器内存不足造成的。

 

 

 

  重要信息用软键盘 或用鼠标配合键盘输入

 

  经检测，这款“键盘记录器”没有自带病毒，也没有设置后门程序，内部存储卡空间为 2M，能储存大量的纯文本信息。

 

  拆开“键盘记录器”，它的内部结构也很简单，主要由一块读取芯片和一块存储芯片组成。而且，芯片表面上的产品信息已经被刮掉，难以通过芯片来查到产品的原产地。

 

  虽然“键盘记录器”确实能在神不知鬼不觉的情况下，记录键盘活动，但是要防范它还是有办法的：

 

  首先，在公共场所上网时，多个心眼，先看看电脑主机箱背后有没有“键盘记录器”；

 

  其次，在输入密码等重要信息时，打开电脑的“软键盘”，点击鼠标来输入密码；

 

  第三，用“鼠标+键盘”的方法输入密码，比如密码是“123”，可以先输入“13”，再用鼠标点击“1”和“3”的中间，最后输入“2”。