2013-10-25 10:27:35  来源：www.hackbase.com

10月17日，果壳网发布一篇《键盘记录器确实存在》的文章，经央视财经等众多微博大号转载后爆红。媒体称，它能神不知鬼不觉偷盗网银密码、QQ账号，是黑客利器，杀伤力极强。事实是这样吗？记者经调查得知，所谓的“键盘记录器”，只是一种普通的安全产品。金山安全专家李铁军更是笑称：“黑客没有这类笨蛋，用它盗号实在是太蠢了。”

测试样品购自华强北

阿里巴巴也有在售

10月17日，果壳用户“警察蜀黍”发文称，刚入手一个“键盘记录器”，与U盘长得很像，只要把它一端插入USB，另一端连接键盘线，就能记录下键盘输入的所有内容，包括淘宝账号。

键盘记录器真的广泛存在吗？据安全专家李铁军介绍，这位“警察蜀黍”是南京江宁公安的一位民警，东西是他同事在深圳华强北买到的。

记者随后联系华强北几家经销商。一家名为“菲斯普”的经销商告诉记者，“有商家在销售 键盘记录器 ，但我们没有货。”另一经销商“福康防身器材厂”表示，确实有“键盘记录器”存货，价格为170元。

记者在阿里巴巴搜索“键盘记录器”，也发现有不少供应商在售。据李铁军介绍，淘宝网也有两家店铺销售同类商品，价格昂贵，在700元左右。但当记者在天猫、淘宝搜“键盘记录器”时，却未找到类似产品，很可能已被下架。

功能上漏洞百出

不可能是黑客利器

据新快报报道，“键盘记录器”是一种硬件木马设备，隐蔽性极高，所有防病毒软件都无法检测到，盗取账号密码没有任何压力。另有媒体报道，“键盘记录器”多用于公共场合。

李铁军表示，这些观点漏洞百出。“黑客没有这类笨蛋，用它盗号实在是太蠢了。”他表示，“键盘记录器”听上去很恐怖，其实没有实用价值。

“它记录的只是一堆杂乱无章的字母符号，用户访问什么窗口、浏览什么网页通通不知道。根本没办法判定哪些是账号、密码。”李铁军说道。

若要盗取信息，真正的黑客是通过软件（木马）实现。李铁军表示，这样既能省钱又能提高效率。“记录功能自木马诞生后就有了，能够精准的记录。一到访问网银页面、游戏交易等特殊场景，它便开始启动。判定起来就特别简单。”

对于“多在公共场合应用”一说，李铁军也觉得不合理。“公共场合很多人用一台电脑，本来记录就是漫无目的，会导致更难判别。”他补充到，用前先去安装，记录完再去取文件，这样更容易被发现。

一款普通安防产品

可监测计算机入侵

“键盘记录器”的真正用途是什么？记者了解到，“键盘记录器”又名“防丢文字记录仪”。福康防身器材厂刘小姐表示，媒体报道的“盗号说法”她已有所耳闻，但它只是一款普通的安全产品，已经销售了好几年。

“这类产品用起来很简单，先插上电脑，输入说明书中的密码，然后会弹出6项操作方法，按照步骤操作即可。只要电脑开机就自动记录，关机后暂停服务。”刘小姐表示。

据刘小姐介绍，“键盘记录器”可以用来备份重要的文件，误删后可以找回。“也能用于特定电脑，监测是否有人篡改入侵计算机。”当记者问其具体客户是谁时，刘小姐称“不知道”。“有一批持续合作的国外客户，具体用途也不会告诉我。”

刘小姐侃侃而谈，“最近倒是有一位客户咨询她能不能远程控制别人电脑，我说不能后，她又问能不能监测男朋友QQ密码，这倒是可以。”“会有黑客购买这类产品吗？”记者问道。“应该也有可能，但没有过确切的案例。”刘小姐回答。

晨报记者 王方

“键盘记录器”到底用来干什么？

1．安全键盘记录器是一个安全工具。例如：想要控制办公室机密文件的高级经理主管人员，能用它检测到非授权的侵入，篡改；父母可以用它监控他们孩子的计算机活动。

2．安全键盘记录器被用于作为调查的工具。例如：调查人员可以用它作为一个追踪设备去追踪可疑的计算机。

3．安全键盘记录器可以用作一个备份工具。如重要文件被误删、损毁，可以通过键盘记录恢复数据。

4．安全键盘记录器可以作为一个威慑工具。雇员意识到它被安装在自己计算机键盘上，很可能会减少非正当的使用计算机。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课