最近电脑又不安全，聊聊键盘记录器的那些事 # 惠普笔记本的键盘记录后门

刚刚被勒索病毒惊吓过的电脑用户们，不要急着慌张。现在惠普笔记本的键盘记录后门又出现了，这次糟糕的是，漏洞已经有两年了，用键盘输入的各种敏感信息（从银行账号到你搜索的某个德艺双馨老师的名字）可能已经被人看过好几遍了……

除了惠普这次曝光的，我们后文还会介绍一些其它的真正的黑客“键盘记录器”，大开眼界！

1 从 “惠普”的“后门”说起

这件事最近才爆料，惠普的一批型号的笔记本电脑竟然有键盘记录的“后门”漏洞。

外媒表示：早就知道，早就报道了。

我们当局：已发通报，各大机关单位请尽快处理。

惠普官方：已发公关声明，这是第三方供应商的事，我们已经发出补丁。

吃瓜群众：跟我们有什么关系吗？

这个漏洞相当于：如果有人恶意利用这个漏洞，分分钟可以取得你输入过的账号密码之类信息以及其它敏感的隐私信息。更重要的是，即使有人窃取了这些内容，也不会引发任何警报和痕迹，说不定你的信息已经被窃取很久了。

当然，惠普是声称这个键盘记录器是意外，由第三方供应商负责解(bei)决(guo)，但是， 来自瑞士安全公司 modzero 的安全研究人员指出，这个后门从2015年开始就有了，只是最近几个月才被发现而已。

modezero的披露

当然你也不用过于紧张， HP指出 如果你开启了Windows Update， 那么这个补丁很早（也就两个月前）就已经打上了，考虑到国内大家不太喜欢打补丁，而且某些不能自动打补丁的原因，还是建议大家check一下，主要方法如下：

搜搜看看你电脑上有没有这些文件，如果有 最好检查一下驱动补丁是否最新了！

MicTray.exe

MicTray64.exe

一般在Windows目录的子目录下，就是这个程序在偷偷记录键盘输入。

另外 检查一下是否有这个文件。

C:\Users\Public\MicTray.log

如果有的这个文件的话，里面就是你那些开机以来键盘输入过的所有文字了，你可以自己用写字板打开看看吧……

保险起见，各位火箭粉如果有用到惠普家的笔记本，最好立刻去他家官网检查一下驱动补丁的更新。

2 “键盘记录”的那些事……

下面我们下面就来扒一扒“键盘记录器”这种超级有效率的黑客工具。

01 "朴实无华" 的键盘记录器

早期的键盘记录器很简陋，就是一个简单粗暴的程序，开机自动运行，常驻后台，截获键盘信息。 由于意图过于明显，目前几乎所有的主流安全杀毒软件都能第一时间截获这种没事就要记录所有键盘输入的程序。

所以这种低级货，卒。

比较典型的QQ盗号程序就是一种

02 “耍小聪明”的键盘记录器

技术上没有突破，但是利用了“社会工程学”

伪装成和各种界面诱骗你进行输入，并偷偷记录下来。

这就是木马的逻辑。 比较典型的有：钓鱼网页(phishing)。

不过随着，安全技术的发展，尤其是证书签名以及可信任来源的检测。

这类钓鱼界面的输入诱骗方式也越来越少了。

真假“支付宝”的输入界面，肉眼能分得清？

03 “开始走心”的键盘记录器

要记录你的键盘又不能被发现，最好的就是和驱动程序混合在一起，伪装成“好人”，那么杀毒软件就以为这是一个正常的硬件功能。

比如，这次HP的键盘记录后门，HP说是用键盘控制声音开关之类时用到的，没毛病。HP又说，我们只是测试这个功能时用到记录键盘信息的，一不小心就流放出来了……

杀毒软件表示：我也没办法。

这就是文章开头说的，真的被泄露了也不会触发警报。

算是比较“走心”的键盘记录器

04 “软的不行来硬的”的键盘记录器

然而，这种软件层面的键盘记录器和我国深圳台湾一代的智能硬件技术比起来，简直就是小儿科。真正的键盘记录器任何杀毒软件检查不出，因为这个东西就是硬件了，伪装成键盘的一部分。

看上去像是一个转换器

还有USB版

然而，一旦输入密码，所有通过这个记录器的输入都会被显示出来。

简直是窃取账号的不二之选。反正去网吧要当心，倒未必是网吧本身要黑你键盘记录，有其他人偷偷在机器上加个塞之类的，就很危险了！

另外还有专门嗅探无线键盘的非接触式键盘记录器。再说下去就是“诲淫诲盗”了，就此打住。

另外，不要留言问火箭君在哪里有卖。基本上，在企业或者他人电脑上偷偷使用，都是犯罪行为。

05 “升级到云端”的键盘记录器

不过，智能硬件一出手，“不，作恶”的互联网公司就要笑了！

如今，移动设备流行，传统意义上的键盘上搜集信息远不如在每个人几乎都有的手机上搜集输入信息更有效率。

这种键盘才是当下真正意义的“键盘”

多数情况下不越狱，不Root的大厂移动设备的安全等级其实是很高的，有沙盒机制，很难被随意窃取信息。

但是，有种东西可以绕过所有屏障，记录你的手机键盘输入信息。

就是“输入法”。输入法就是合法的记录你的输入信息，有些输入法还会明确提示你，我们会把你的部分键盘输入信息上传到云端改善我们性能哦。然而，这一切是否会被滥用全靠厂商的自觉了。

苹果iOS以前是不允许第三方输入法的，善意的理解为出于客户信息安全考虑，不过现在也允许安装第三方输入法，但是会明显提示你，必须由你亲自授权给第三方（风险自负的委婉说法）。

注意最后那行小字

3 最后

总而言之，躲是躲不过的，无论是低级的小厂还是HP这样的大厂，无论是有意还是无意，只要你有秘密，只要你的秘密会通过指尖流出，你就要积极面对键盘记录安全风险。并不是让你不要买哪个品牌的电脑，而是要有一些意识。

具体做法：经常充实一下自己的知识库，提高觉悟意识，比如，每天看看“效率火箭”的文章啦。

想要了解更多信息请关注微信号：效率火箭（ID：xlrocket）