Categories: 資訊保安

按鍵記錄無所遁形 提防 Keylogger 潛伏系統 [F-Secure 小貼士]

Published by
肥倫

「諜戰」是國與國之間互相盜取機密的策略之一,偶爾翻開報章的國際版,也不時會外國高官誤中「美人計」,因而不慎將消息外洩給間諜的新聞。相信大多數 unwire.hk 讀者也只是「星斗市民」,應不必擔心會誤中「美人計」而將個人資料外洩。但試想想,如果個人電腦或手機被加裝惡意程式,一直潛伏在系統內,卻沒有攻擊或破壞系統,反而猶如間諜般將,所有網頁瀏覽和通訊記錄向外發放,後果更比起破壞系統更不愖設想。這種惡意程式的名字,就是「Keylogger(鍵盤監聽工具)」。

暗藏系統的木馬

Keylogger 通常是 Trojan(木馬程式)的一部分,一旦電腦受 Trojan 感染後,Keylogger 會暗地記錄用家所有鍵盤按鍵記錄,再將按鍵記錄傳送至黑客的伺服器端電腦。經黑客重組按鍵記錄後,就可重組用家使用電腦時的一舉一動。黑客從中可獲得用家私人通訊的內容外洩外,所有網站的登入帳號和密碼資料亦無所遁形,如果當中包含網上銀行和網上購物資料的話,就有可能會讓用家招致金錢損失。就算是瀏覽網站亦有機會受 Keylogger 所害,日前英國 Amnesty 網站就被黑客入侵,並透過 Java 漏洞植入 Keylogger,暗中收集資料到一個位於巴西的伺服器。所以,就算是日常上網亦要多加防範。

除了透過植入木馬外,普通的錄音機也可成為 Keylogger,只要將錄下的鍵盤敲擊聲,再以專用軟件分析錄音,基於每個位置的按鍵聲音略有差異,亦有機會完整地重組所有按鍵內容。另外,早年曾發生櫃員機被偷裝鏡頭的案件,不法之徒藉鏡頭錄像取得提款卡號碼和密碼作案,這種做法也可視為較原始的 Keylogging(鍵盤監聽)方式。

以 Refog Keylogger 作示範,當筆者進入恆生銀行網站,嘗試登入至網上銀行戶口時,登入帳號名稱和密碼資料已被仔細地記錄下來。

Refog Keylogger 可將桌面和程式集中的執行捷徑隱藏起來,甚至在「Windows 工作管理員」內也不會顯示該程式正在運行,一般用家難以自行察覺電腦已被植入 Keylogger。

虛擬鍵盤一樣中招

既然 Keylogger 主要依靠記錄鍵盤輸入來竊取資料,那麼改用滑鼠和虛擬鍵盤輸入帳號和密碼資料,又是否能夠完全避免 Keylogger 的威脅?來自芬蘭的保安軟件公司F-Secure的大中華區總監李力恆指出,的確使用虛擬鍵盤能達到一定程度的保安效果,但是 Keylogger 在記錄鍵盤輸入的同時,也可同時記錄滑鼠輸入資料。如果輸入帳號資料時,虛擬鍵盤固定在同一位置,按鍵的排列次序或大小也沒有任何變化的話,透過分析滑鼠點擊座標的資料,黑客也可重組出用家所輸入的內容。故此依賴虛擬鍵盤輸入的手機和 Tablet 等,也無法完全避免 Keylogger 的威脅。

Keylogger 預防小 Tips:

李力恆建議大家在使用電腦、需要輸入極為機密資料時,可以奉行以下的方法來減低被記錄按鍵輸入被監視的風險。

1. 使用系統預設的虛擬鍵盤輸入密碼,並且在輸入每一個字元後將鍵盤拖放在桌面不同位置,令黑客更難利用座標數據分析所輸入的密碼。

2. 使用非系統預設的虛擬鍵盤輸入密碼。這類虛擬鍵盤的按鍵分布和大小跟原裝存在一定差異,較難以座標資料分析所按下的按鍵。

3.黑客較難從拖放動作中分析輸入資料的內容,故此利用手寫功能輸入密碼安全性較鍵盤輸入高。

4.如網站提供了專用的虛擬鍵盤,請盡量用該虛擬鍵盤輸入登入資料。

5.安裝可靠的防毒軟件,定期檢查系統會否被誤植木馬。

監視好幫手?

凡事總有黑白兩面,Keylogger 也是一樣,既可成為黑客的作案工具,同時也是警方的破案工具。據知美國 FBI 就曾經利用 Keylogger,成功套取到犯罪份子的私人密碼,解密檔案取得有力証據。至於擔心子女的家長,也可在子女的電腦上安裝 Keylogger,全面了解子女的日常電腦使用習慣,避免子女接觸到不良資訊;僱主透過在公司提供的電腦或流動裝置安裝 Keylogger,監視員工有否在工作期間「蛇王」。不過,即使依循「正途」使用 Keylogger,實際上也是侵犯了用家私隱,縱使監聽過程中沒有觸犯任何法例,也並非代表此行為在道德上完全正確。

專門針對流動平台的 Mobile Spy 包含了 Keylogging 功能,可安裝在 Blackberry、Android、Windows Mobile、Symbain OS 等手機平台上,並適用於已 Jailbreak 的 iPhone 或 iPad。監視者只要透過網頁平台,即可看到用家詳細的 SMS 記錄。

One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件

網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,無須再付錢購買防毒軟件!

你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,總比要付費購買其他防毒軟件、又或者使用免費但不包含防間諜軟件功能的防毒軟件優勝和窩心得多!


1.    按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)

2.    輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)

3.    當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)

確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續


4.   按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。

5.    根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。

6.    搞掂!

國際性中立機構 AV-Comparatives,經過一年內七次測試二十多個全球知名的防毒軟件,最後把 F-Secure Internet Security 2011 評為全球最佳防毒軟件。你可按此了解測試及有關獎項的詳情。F-Secure PC Guard 電腦防禦的功能和效能與 F-Secure Internet Security 2011 相同,介面及圖示則專為網上行客戶而設計。所以,指定的網上行客戶現在無需再為擔心防間諜軟件、續購問題等而煩惱。有關閣下的網上行戶口、月費計劃合約、 PC Guard電腦防禦服務等之詳情,可致電網上行客戶服務熱線 1833833。

Published by
肥倫