新目標

如何避免不要的按鍵記錄程式

作者： Mary O. Foley

現在您都是使用個人電腦做任何事情，譬如說分享照片、購物付款等。網際網路讓我們到 eBay 上輕鬆地就買到古董，或是透過網際空間遞交房屋貸款的申請。

但請注意。您現在敲打的每個按鍵 - 從信用卡帳號到社會保險號碼 - 都可能被網路跟蹤客利用按鍵記錄程式追蹤到。

按鍵記錄程式是一種間諜程式，規定上只允許讓父母使用以監視孩子的網路行為。但是這些工具越來越被不法使用。按鍵記錄程式可被潛行跟蹤人士手動安裝或是透過病毒、病蟲或是木馬程式自動安裝到您的電腦上。它們可被用來擷取您輸入的帳號以及密碼，於是讓宵小有足夠的資訊取走您銀行裡的存款，或是用您的名字申請信用卡。

讓我們來請教一下 David Redekop，他是一家提供專門為家用電腦疑難排解服務的公司 Nerds on Site 之共同創辦人。在加拿大 Ontario 的 Redekop 回憶說：「我們有個客戶在 Pay Pal 帳號下所提供的銀行帳號內之存款已被全部取光。」他說那位客戶因為按鍵記錄程式而被盜走 4,000 美元。

驅逐按鍵記錄程式
按鍵記錄程式透過幾種方式依附在您的電腦上。他們可被手動安裝，但絕大多數可透過病毒、病蟲或木馬程式潛藏到您的電腦裡。所有的這些惡意軟體會經由電子郵件或檔案分享系統 (例如，音樂下載網站) 攻擊您的電腦。造訪沒有安全防護的網站，或即使是下載合法的軟體也都有可能帶來風險。

一旦按鍵記錄程式潛入您的電腦裡，要察覺出它的存在是不容易的。「按鍵記錄程式是很難偵測到的，畢竟它們的目標就是在不被發現的情況下竊取資料。」Marcus Jakobsson 解釋，他擔任美國 Indiana University (印第安那大學) 資訊學院的副教授並兼任該大學 Center for Cybersecurity Research (網路安全研究中心) 的副主任。「您要如何得知有依附按鍵記錄程式？您沒辦法知道。」

Redekop 補充說明有時候電腦感染到按鍵記錄程式時，「電腦開始會運作起來不太穩定，但是當發生盜錄時已為時已晚。」不過幸運地是，以下提供一些預防措施讓您搜尋並摧毀按鍵記錄程式，或把它們擋住：

1. 安裝防間諜程式
現在已有軟體供應商針對按鍵記錄程式研發出新的偵測工具，可以發現並且摧毀您電腦上的按鍵記錄程式或是其他類型的間諜程式。這些產品價位通常在 $30-50 美元之間或再高些。好的防間諜程式可以為您的電腦防護已知的各類型病毒、病蟲以及木馬程式。

2. 將電腦更改成受限制的使用者帳戶模式
假設您安裝的是 Windows XP 作業系統，還不是最新的 Vista，那麼您電腦的預設值可能是「電腦系統管理員」帳戶模式。那代表幾乎每個人都能夠在您的電腦上偷偷地安裝東西。

將日常操作設定改成「受限的使用者」模式，這樣就可顯著提升防護效果以避免按鍵記錄程式。請依照 Redekop 指示的下列步驟來做更改：

1. 從 [開始] 選單中選取 [控制台]

2. 連按兩下 [使用者帳戶]

3. 選取 [建立新帳戶]

4. 為新帳戶命名之後選取 [下一步]

5. 選擇 [受限制的] 帳戶類型，然後按一下 [建立帳戶]

您的電腦當然還是有個「電腦系統管理員」帳戶。當您需要安裝東西時再使用管理員帳戶，但其他時候請記得切換回來到「受限制的」模式。印第安那大學的 Jakobsson 也同意如此，他表示：「養成這樣的習慣會讓您更安全些。」

3. 拒絕使用「免費軟體」
按鍵記錄程式能夠輕易地透過網際網路依附在免費軟體上，包括免費的螢幕保護程式或網際網路加速器等，因此應當忍住這些誘惑而不要安裝到您的電腦上。Jakobsson 建議：「只安裝已知廠商的軟體。」

4. 可考慮換用網頁瀏覽器
Redekop 補充說，微軟的 Internet Explorer 是最廣為人用的網頁瀏覽器，那相對地表示日前所發展出來的惡意軟體絕大部份是用來攻擊使用它的電腦。可讓您安全上網的一個方法就是切換網頁瀏覽器。網路上有許多種免費的網頁瀏覽器供下載，包括 AOL 的 Netscape、Apple 的 Safari 以及 Opera Software 的 Opera 網頁瀏覽器。Redekop 補充說，Mozilla 的 Firefox 曾是以強調安全意識研發的，此外，許多現有的惡意軟體 - 包括按鍵記錄程式 - 並非被設計以 Firefox 做為管道來侵入電腦。

藉由採取上面的步驟，您就可以對付按鍵記錄程式，並利用技術來避開想安裝按鍵記錄程式在您電腦上繼而跟監您的犯罪者。