什麼是鍵盤記錄?

簡單來說，鍵盤記錄器（KL）是一種工具，旨在透過軟體程式或透過硬體設備捕捉電腦的所有鍵擊記錄。這個記錄行為也被稱為鍵盤記錄或鍵擊記錄。雖然鍵盤記錄器不是非法的，但它們的使用通常與惡意操作有關。

鍵盤記錄的正面用途

儘管它被用於一些非法行為，但鍵盤記錄器確實有一些積極的用例。如果用得好，它可以幫助父母監控孩子的電腦活動，或由雇主用來確定他們的員工在工作期間如何使用他們的電腦。值得一提的是，這應該在員工同意的情況下完成。在作業系統崩潰的情況下，鍵盤記錄器也可用於保護（記錄）密碼和其他資料（但肯定有更好的方法）。此外，科學家最近採用了擊鍵記錄，將其作為研究人類寫作過程的研究工具。

鍵盤記錄的負面用途

顧名思義，鍵盤記錄器的目的是記錄目標電腦上的每一次擊鍵，這不一定是壞事。然而，不幸的是，鍵盤記錄器最常見的用途與惡意活動有關。網路犯罪分子正在廣泛使用鍵盤記錄器程式來竊取受害者的敏感資訊，例如信用卡號，密碼，個人電子郵件，銀行憑證，駕駛執照號碼等。

鍵盤記錄器的類型

如同先前所提到的，現在主要有兩種類型的鍵盤記錄設備。軟體版本和硬體版本。了解這兩種類型之間的差異非常重要。雖然最常見的是軟體版本，但我們還是應該要理解硬體鍵盤記錄器的功能。

硬體鍵盤記錄器：

• 通常由實體連接到電腦或筆記型電腦的小晶片或電線組成。

• 大多數硬體鍵盤記錄器都可以輕鬆移除。

• 即使在晶片或電線被移除後，也可以使用相應的電腦程式查看資訊。

• 對於希望照顧員工的公司而言，通常是首選的鍵盤記錄器類型。

• 與軟體鍵盤記錄器不同，硬體鍵盤記錄器的韌體版本可以連接到機器的BIOS，並在電腦開啟後立即記錄資料

• 無線鍵盤記錄嗅探器能夠攔截無線鍵盤和電腦之間的通訊。

軟體鍵盤記錄器

不幸的是，軟體鍵盤記錄器更難以檢測。它們有許多不同的類別，運用不同的方法和技術，但總的來說，我們可能會考慮以下幾點：

• 它通常由一個駭客秘密安裝在您的電腦上的軟體程式組成。可以直接在主機上下載（例如透過網路釣魚攻擊），也可以遠端下載。

• 最常見的軟體鍵盤記錄器僅記錄電腦鍵盤的活動，但也有修改版本能夠執行螢幕截圖和剪貼簿日誌記錄。

• 不太常見的軟體類型包括基於以下內容的軟體：Javascript（注入網站），API（在應用程式內運行）和Web表單（記錄提交給Web表單的任何資料）。

如何防止硬體鍵盤記錄器

一般來說，您不太可能被硬體鍵盤記錄器侵入，特別是在自己的家中。但是，在公共環境中這是可能的。由於硬體鍵盤記錄器通常會使用USB連接埠來運行，因此您的主要防禦措施是對正在使用的電腦的USB區域進行抽查。

當輸入敏感訊息，例如密碼時，也可以用滑鼠來混淆鍵盤記錄器。例如，先輸入密碼的最後一個字符，然後移動遊標來輸入其餘字符。鍵盤記錄器裡的記錄就會好像最後一個字元是第一個一樣。鍵入時選擇和替換文字也是一種選擇。您可以嘗試這些變體或其他欺騙性打字技術。但是，這並不是真正的防禦，更無法對付較為複雜的鍵盤記錄器，例如那些記錄螢幕或滑鼠活動的鍵盤記錄器。

如何防止軟體鍵盤記錄器 

• 軟體鍵盤記錄器更難檢測，但安裝好的防毒軟體可能會讓您安全無虞。

• 安裝反鍵盤記錄軟體也是一種選擇，因為它們專門用於檢測，刪除和防止鍵盤記錄器攻擊。

• 要小心電子郵件附件和連結。避免點擊未知來源的廣告和網站。

• 保持更新軟體應用程式和作業系統。

• 任何使用網路銀行或任何其他涉及金錢的線上活動的使用者都應特別謹慎（包括加密貨幣和交易員） 。

如何偵測與移除鍵盤記錄器 

偵測軟體鍵盤記錄器最簡單的方法是檢查系統中正在運行的進程。如果有些東西看起來很奇怪，您應該在線搜索並嘗試找出它是來自合法程式還是已知的鍵盤記錄程式。此外，檢查電腦的上傳流量也是一個好方法。

刪除軟體鍵盤記錄器並不容易，但是是可行的。您應該先嘗試在系統上安裝反鍵盤記錄程式並檢查是否可以刪除它。如果您的電腦仍然處於奇怪的狀態並且您懷疑反鍵盤記錄程式無法解決問題，則應該完全格式化並重裝作業系統。