首页
社区
课程
招聘
[讨论][讨论]探讨一下输入法安全问题吧
发表于: 2015-3-10 23:55 6402

[讨论][讨论]探讨一下输入法安全问题吧

2015-3-10 23:55
6402
我上大学的时候电脑曾经中过一次很有名的毒,叫熊猫烧香,所有盘里的所有exe文件全部都打不开了,花了我一个下午才弄好,文件自然是都没有了。当时用司机清理掉的,因为某星不好使,然后就用司机用了很久,直到再也找不到注册码。
我心说我上网的时候特别注意,很少下乱七八糟的东西,不知道什么时候就沾上了。后来才明白,想黑你的病毒,分分钟通过数种方式渗透,你注意不注意于事无补。
在病毒肆虐网络时代,病毒攻击一直都有。以前从不敢想的键盘和输入法也都难逃一劫。
早期的各类系统以及Web应用出于安全性的考虑,需要使用者建立登录帐号、密码,设置密保等各种验证信息。系统就会要求填写身份证号码、公司信息、家庭住址、家庭成员信息、电子邮箱、手机号码等。现在各类移动金融APP、电商交易APP、第三方支付APP、支付宝、微信、手游等更危险,因为他们会索取更详细的信息,比如绑定用户信用卡账号、银行卡账号等用来完成在线交易。我的招商银行客户端在输入密码的时候会弹出一个“招商银行安全输入”的独立的输入法,可见金融机构对此还是比较重视的。
人们通过键盘输入各类数据信息如果被泄露了后果不堪设想。去年安全大会上还曾有国外安全专家演示,如何通过谷歌等智能眼镜直接“看”到用户在智能手机上所输入的密码。关于输入法的安全问题各位见过什么样的攻击案例以及应对思路一起探讨一下吧

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 216
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
装个360,一些小病毒还是跑不掉的
2015-3-11 12:36
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
嗯 没它之前装盗版的不保险 装正版的又贵
2015-3-12 00:04
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
输入法主要是通过反编译一些流行应用(比如输入法、电子地图等),将键盘钩子(监控程序)捆绑嵌入其中,二次打包后上传到各个应用市场上进行扩散传播。下载的时候要注意从正规渠道下载
2015-3-12 08:35
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这事吧一旦被盯上键盘操作犹如裸奔一般。在线交易的银行卡账户密码、交易金额、交易信息、交易凭证,喜欢网游朋友们的游戏帐号、密码、游戏里的虚拟物品,爱好社交网友的社交应用账号、密码、好友列表信息等都会被轻易获取。用户隐私信息、公司机密数据、网银存款……只要下了“钩子”这些就都能被钓到。
一般倾向于使用安全键盘,主要考虑从输入启动前/中/后、应用层/底层,以及数据传输、数据存储、内存数据换算等阶段进行全流程保护。也就是说要在软键盘启动前、输入状态时,数据未加密前进行安全防护,而且还要保护加密数据的加密算法。键位最好能够实现随机分布,从视觉上进行安全迷惑。这样才能抵御数据侦听、键盘劫持、键盘截屏、键盘窥探等
2015-3-12 08:49
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
嗯 315已经展示过了 无孔不入
2015-3-17 09:42
0
游客
登录 | 注册 方可回帖
返回
//