鍵盤側錄成間諜軟體主流

根據iDefense日前公布的調查顯示，鍵盤側錄程式（keylogger）在今年成長迅速，總共發現6200個，比去年增加65％。今年年初，臺灣也有青少年透過鍵盤側錄竊取天堂的遊戲帳號跟密碼的案例。因為這類側錄程式多利用IE等瀏覽器的漏洞，伴隨著廣告、間諜軟體或網路釣魚網站或郵件，上部落格、聊天室或是用戶任意下載不明軟體或非法檔案時，都有可能誤植鍵盤側錄軟體。

如果電腦出現速度變慢，自動彈出多個可疑視窗，或是有奇怪的對外連線等等現象，就很可能是被植入鍵盤測錄木馬程式。電腦可能經由多種方式感染鍵盤側錄程式，例如下載間諜軟體或郵件附檔，或經由聊天室，甚至是誤上了惡意網站。這類程式通常利用微軟IE等網路瀏覽器的安全漏洞。鍵盤側錄程式通常在蒐集某個大小的檔案資料以後，會經由電子郵件傳回特定帳號。

目前市面上有不少安全產品或防駭服務可以防範這類側錄手法，整合式防毒軟體多加入間諜軟體或木馬程式過濾功能，終端裝置加入個人防火牆或入侵偵測也有助於主動防禦，由於這類程式在今年大量出現，用戶必須加強惡意程式掃描並移除，以期做到即時防護。

而線上交易或網路銀行，除了使用螢幕小鍵盤防止側錄，也可搭配讀卡機或動態密碼機制來增加安全性。文⊙高雅欣