「諜戰」是國與國之間互相盜取機密的策略之一,偶爾翻開報章的國際版,也不時會外國高官誤中「美人計」,因而不慎將消息外洩給間諜的新聞。相信大多數 unwire.hk 讀者也只是「星斗市民」,應不必擔心會誤中「美人計」而將個人資料外洩。但試想想,如果個人電腦或手機被加裝惡意程式,一直潛伏在系統內,卻沒有攻擊或破壞系統,反而猶如間諜般將,所有網頁瀏覽和通訊記錄向外發放,後果更比起破壞系統更不愖設想。這種惡意程式的名字,就是「Keylogger(鍵盤監聽工具)」。
暗藏系統的木馬
Keylogger 通常是 Trojan(木馬程式)的一部分,一旦電腦受 Trojan 感染後,Keylogger 會暗地記錄用家所有鍵盤按鍵記錄,再將按鍵記錄傳送至黑客的伺服器端電腦。經黑客重組按鍵記錄後,就可重組用家使用電腦時的一舉一動。黑客從中可獲得用家私人通訊的內容外洩外,所有網站的登入帳號和密碼資料亦無所遁形,如果當中包含網上銀行和網上購物資料的話,就有可能會讓用家招致金錢損失。就算是瀏覽網站亦有機會受 Keylogger 所害,日前英國 Amnesty 網站就被黑客入侵,並透過 Java 漏洞植入 Keylogger,暗中收集資料到一個位於巴西的伺服器。所以,就算是日常上網亦要多加防範。
除了透過植入木馬外,普通的錄音機也可成為 Keylogger,只要將錄下的鍵盤敲擊聲,再以專用軟件分析錄音,基於每個位置的按鍵聲音略有差異,亦有機會完整地重組所有按鍵內容。另外,早年曾發生櫃員機被偷裝鏡頭的案件,不法之徒藉鏡頭錄像取得提款卡號碼和密碼作案,這種做法也可視為較原始的 Keylogging(鍵盤監聽)方式。
以 Refog Keylogger 作示範,當筆者進入恆生銀行網站,嘗試登入至網上銀行戶口時,登入帳號名稱和密碼資料已被仔細地記錄下來。
Refog Keylogger 可將桌面和程式集中的執行捷徑隱藏起來,甚至在「Windows 工作管理員」內也不會顯示該程式正在運行,一般用家難以自行察覺電腦已被植入 Keylogger。
虛擬鍵盤一樣中招
既然 Keylogger 主要依靠記錄鍵盤輸入來竊取資料,那麼改用滑鼠和虛擬鍵盤輸入帳號和密碼資料,又是否能夠完全避免 Keylogger 的威脅?來自芬蘭的保安軟件公司F-Secure的大中華區總監李力恆指出,的確使用虛擬鍵盤能達到一定程度的保安效果,但是 Keylogger 在記錄鍵盤輸入的同時,也可同時記錄滑鼠輸入資料。如果輸入帳號資料時,虛擬鍵盤固定在同一位置,按鍵的排列次序或大小也沒有任何變化的話,透過分析滑鼠點擊座標的資料,黑客也可重組出用家所輸入的內容。故此依賴虛擬鍵盤輸入的手機和 Tablet 等,也無法完全避免 Keylogger 的威脅。
Keylogger 預防小 Tips:
李力恆建議大家在使用電腦、需要輸入極為機密資料時,可以奉行以下的方法來減低被記錄按鍵輸入被監視的風險。
1. 使用系統預設的虛擬鍵盤輸入密碼,並且在輸入每一個字元後將鍵盤拖放在桌面不同位置,令黑客更難利用座標數據分析所輸入的密碼。
2. 使用非系統預設的虛擬鍵盤輸入密碼。這類虛擬鍵盤的按鍵分布和大小跟原裝存在一定差異,較難以座標資料分析所按下的按鍵。
3.黑客較難從拖放動作中分析輸入資料的內容,故此利用手寫功能輸入密碼安全性較鍵盤輸入高。
4.如網站提供了專用的虛擬鍵盤,請盡量用該虛擬鍵盤輸入登入資料。
5.安裝可靠的防毒軟件,定期檢查系統會否被誤植木馬。
監視好幫手?
凡事總有黑白兩面,Keylogger 也是一樣,既可成為黑客的作案工具,同時也是警方的破案工具。據知美國 FBI 就曾經利用 Keylogger,成功套取到犯罪份子的私人密碼,解密檔案取得有力証據。至於擔心子女的家長,也可在子女的電腦上安裝 Keylogger,全面了解子女的日常電腦使用習慣,避免子女接觸到不良資訊;僱主透過在公司提供的電腦或流動裝置安裝 Keylogger,監視員工有否在工作期間「蛇王」。不過,即使依循「正途」使用 Keylogger,實際上也是侵犯了用家私隱,縱使監聽過程中沒有觸犯任何法例,也並非代表此行為在道德上完全正確。
專門針對流動平台的 Mobile Spy 包含了 Keylogging 功能,可安裝在 Blackberry、Android、Windows Mobile、Symbain OS 等手機平台上,並適用於已 Jailbreak 的 iPhone 或 iPad。監視者只要透過網頁平台,即可看到用家詳細的 SMS 記錄。
One more thing: 網上行用戶免費用 F-Secure PC Guard 防毒軟件
網上行 30M / 100M 寬頻客戶,或者是指定光纖計劃或Netvigator Everywhere 客戶,原來您在合約期內,已經獲贈了 F-Secure PC Guard 電腦防禦服務,並可於多達4部電腦使用,
你只需根據以下指示確認你已獲贈序號便可。做個簡單步驟,
1. 按此進入 PC Guard 電腦防禦網站 (http://pcguard.netvigator.com)
2. 輸入網上行登入名稱及密碼,然後登入。(如你忘記密碼,請致電 1833833,通過簡單的步驟與客戶服務員聯絡)
3. 當你看到右上角,顯示 ”你現有的網上保安增值服務計劃包括:4 個電腦防禦軟件序號“ 即代表你已獲贈使用本服務。(如沒有的話代表用戶的寬頻計劃沒有包括在內,請致電 1833833 查詢,或直接申請並以月費形式訂購。部分網上行計劃的客戶可能只有 1 個電腦防禦軟件序號)
確認已獲贈使用本服務後,請按右面的 “立即安裝” 繼續
4. 按 “下載網上行電腦防禦軟件“。
你可先行抄下或複製軟件序號,你將於安裝時需輸入該序號。
5. 根據指示安裝軟件,安裝時請輸入從步驟 4 得到的軟件序號。
6. 搞掂!
國際性中立機構 AV-Comparatives,