剛剛被勒索病毒驚嚇過的電腦用戶們专普，不要急著慌張。現(xiàn)在惠普筆記本的鍵盤記錄后門又出現(xiàn)了弹沽，這次糟糕的是檀夹，漏洞已經(jīng)有兩年了，用鍵盤輸入的各種敏感信息（從銀行賬號到你搜索的某個德藝雙馨老師的名字）可能已經(jīng)被人看過好幾遍了……

除了惠普這次曝光的策橘，我們后文還會介紹一些其它的真正的黑客“鍵盤記錄器”炸渡，大開眼界！

1 從 “惠普”的“后門”說起

這件事最近才爆料役纹，惠普的一批型號的筆記本電腦竟然有鍵盤記錄的“后門”漏洞偶摔。

外媒表示：早就知道，早就報道了促脉。

我們當局：已發(fā)通報辰斋，各大機關(guān)單位請盡快處理。

惠普官方：已發(fā)公關(guān)聲明瘸味，這是第三方供應(yīng)商的事宫仗，我們已經(jīng)發(fā)出補丁。

吃瓜群眾：跟我們有什么關(guān)系嗎旁仿？

這個漏洞相當于：如果有人惡意利用這個漏洞藕夫，分分鐘可以取得你輸入過的賬號密碼之類信息以及其它敏感的隱私信息。更重要的是枯冈，即使有人竊取了這些內(nèi)容毅贮，也不會引發(fā)任何警報和痕跡，說不定你的信息已經(jīng)被竊取很久了尘奏。

當然滩褥，惠普是聲稱這個鍵盤記錄器是意外，由第三方供應(yīng)商負責(zé)解(bei)決(guo)炫加，但是瑰煎， 來自瑞士安全公司 modzero 的安全研究人員指出铺然，這個后門從2015年開始就有了，只是最近幾個月才被發(fā)現(xiàn)而已酒甸。

modezero的披露

當然你也不用過于緊張魄健， HP指出 如果你開啟了Windows Update， 那么這個補丁很早（也就兩個月前）就已經(jīng)打上了插勤，考慮到國內(nèi)大家不太喜歡打補丁沽瘦，而且某些不能自動打補丁的原因，還是建議大家check一下饮六，主要方法如下：

搜搜看看你電腦上有沒有這些文件其垄，如果有 最好檢查一下驅(qū)動補丁是否最新了！

MicTray.exe

MicTray64.exe

一般在Windows目錄的子目錄下卤橄，就是這個程序在偷偷記錄鍵盤輸入绿满。

另外 檢查一下是否有這個文件。

C:\Users\Public\MicTray.log

如果有的這個文件的話窟扑，里面就是你那些開機以來鍵盤輸入過的所有文字了喇颁，你可以自己用寫字板打開看看吧……

保險起見，各位火箭粉如果有用到惠普家的筆記本嚎货，最好立刻去他家官網(wǎng)檢查一下驅(qū)動補丁的更新橘霎。

2 “鍵盤記錄”的那些事……

下面我們下面就來扒一扒“鍵盤記錄器”這種超級有效率的黑客工具。

01 "樸實無華" 的鍵盤記錄器

早期的鍵盤記錄器很簡陋殖属，就是一個簡單粗暴的程序姐叁，開機自動運行，常駐后臺洗显，截獲鍵盤信息外潜。 由于意圖過于明顯，目前幾乎所有的主流安全殺毒軟件都能第一時間截獲這種沒事就要記錄所有鍵盤輸入的程序挠唆。

所以這種低級貨处窥，卒。

比較典型的QQ盜號程序就是一種

02 “耍小聰明”的鍵盤記錄器

技術(shù)上沒有突破玄组，但是利用了“社會工程學(xué)”

偽裝成和各種界面誘騙你進行輸入滔驾，并偷偷記錄下來。

這就是木馬的邏輯俄讹。 比較典型的有：釣魚網(wǎng)頁(phishing)哆致。

不過隨著，安全技術(shù)的發(fā)展患膛，尤其是證書簽名以及可信任來源的檢測沽瞭。

這類釣魚界面的輸入誘騙方式也越來越少了。

真假“支付寶”的輸入界面，肉眼能分得清驹溃？

03 “開始走心”的鍵盤記錄器

要記錄你的鍵盤又不能被發(fā)現(xiàn)，最好的就是和驅(qū)動程序混合在一起延曙，偽裝成“好人”豌鹤，那么殺毒軟件就以為這是一個正常的硬件功能。

比如枝缔，這次HP的鍵盤記錄后門布疙，HP說是用鍵盤控制聲音開關(guān)之類時用到的，沒毛病愿卸。HP又說灵临，我們只是測試這個功能時用到記錄鍵盤信息的，一不小心就流放出來了……

殺毒軟件表示：我也沒辦法趴荸。

這就是文章開頭說的儒溉，真的被泄露了也不會觸發(fā)警報。

算是比較“走心”的鍵盤記錄器

04 “軟的不行來硬的”的鍵盤記錄器

然而发钝，這種軟件層面的鍵盤記錄器和我國深圳臺灣一代的智能硬件技術(shù)比起來顿涣，簡直就是小兒科。真正的鍵盤記錄器任何殺毒軟件檢查不出酝豪，因為這個東西就是硬件了涛碑，偽裝成鍵盤的一部分。

看上去像是一個轉(zhuǎn)換器

還有USB版

然而孵淘，一旦輸入密碼蒲障，所有通過這個記錄器的輸入都會被顯示出來。

簡直是竊取賬號的不二之選瘫证。反正去網(wǎng)吧要當心揉阎，倒未必是網(wǎng)吧本身要黑你鍵盤記錄，有其他人偷偷在機器上加個塞之類的痛悯，就很危險了余黎！

另外還有專門嗅探無線鍵盤的非接觸式鍵盤記錄器。再說下去就是“誨淫誨盜”了载萌，就此打住惧财。

另外，不要留言問火箭君在哪里有賣扭仁】逯裕基本上，在企業(yè)或者他人電腦上偷偷使用乖坠，都是犯罪行為搀突。

05 “升級到云端”的鍵盤記錄器

不過，智能硬件一出手熊泵，“不仰迁，作惡”的互聯(lián)網(wǎng)公司就要笑了甸昏！

如今，移動設(shè)備流行徐许，傳統(tǒng)意義上的鍵盤上搜集信息遠不如在每個人幾乎都有的手機上搜集輸入信息更有效率施蜜。

這種鍵盤才是當下真正意義的“鍵盤”

多數(shù)情況下不越獄，不Root的大廠移動設(shè)備的安全等級其實是很高的雌隅，有沙盒機制翻默，很難被隨意竊取信息。

但是恰起，有種東西可以繞過所有屏障修械，記錄你的手機鍵盤輸入信息。

就是“輸入法”检盼。輸入法就是合法的記錄你的輸入信息肯污，有些輸入法還會明確提示你，我們會把你的部分鍵盤輸入信息上傳到云端改善我們性能哦梯皿。然而仇箱，這一切是否會被濫用全靠廠商的自覺了。

蘋果iOS以前是不允許第三方輸入法的东羹，善意的理解為出于客戶信息安全考慮剂桥，不過現(xiàn)在也允許安裝第三方輸入法，但是會明顯提示你属提，必須由你親自授權(quán)給第三方（風(fēng)險自負的委婉說法）权逗。

注意最后那行小字

3 最后

總而言之，躲是躲不過的冤议，無論是低級的小廠還是HP這樣的大廠斟薇，無論是有意還是無意，只要你有秘密恕酸，只要你的秘密會通過指尖流出堪滨，你就要積極面對鍵盤記錄安全風(fēng)險。并不是讓你不要買哪個品牌的電腦蕊温，而是要有一些意識袱箱。

具體做法：經(jīng)常充實一下自己的知識庫，提高覺悟意識义矛，比如发笔，每天看看“效率火箭”的文章啦。

想要了解更多信息請關(guān)注微信號：效率火箭（ID：xlrocket）