键盘记录器的威胁与防御方法

本文约需 9 分钟阅读

键盘记录器是一种秘密记录键盘输入内容的恶意软件。密码、信用卡号、个人消息等所有通过键盘输入的信息都可能被发送给攻击者。根据卡巴斯基 2024 年报告，包含键盘记录器在内的信息窃取型恶意软件（信息窃取器）的检测数量同比增长约 32%，截至 2025 年这一增长趋势仍在持续。对于个人用户来说，这是不可忽视的威胁。本文将介绍键盘记录器的种类和感染途径，并介绍包括利用 passtsuku.com 的复制功能来避免键盘输入在内的实用防御方法。

到底该怎么做

键盘记录器防护的基础是多层防御。初学者首先应安装安全软件并启用实时保护，养成使用 passtsuku.com 的复制功能粘贴密码的习惯。仅仅减少从键盘直接输入密码的机会，就能大幅降低风险。中级用户可以考虑为重要账户引入 FIDO2 兼容的硬件安全密钥，从根本上消除密码输入的需要。硬件密钥是从原理上能使键盘记录器失效的最强对策。

键盘记录器的种类

软件键盘记录器

软件键盘记录器作为在操作系统上运行的程序来记录键盘输入。从内核级运行的到作为浏览器扩展运行的，存在各种形态。内核级键盘记录器直接介入操作系统的输入处理，因此难以检测，能够记录所有应用程序的键盘输入。一般杀毒软件对内核级类型的检测率据称仅为 60-70% 左右，与用户模式类型相比，发现往往大幅延迟。

API 挂钩型键盘记录器利用 Windows 的 SetWindowsHookEx 和 GetAsyncKeyState 等 API 来拦截键盘输入。表单抓取型监视浏览器的表单提交，记录发送的数据（用户名、密码）。请注意，这些类型寄生在合法进程中，因此即使在任务管理器中搜索可疑进程也往往找不到。

硬件键盘记录器

硬件键盘记录器是物理连接在键盘和电脑之间的小型设备。有插入 USB 接口的类型，也有嵌入键盘内部的类型。由于基于软件的安全措施无法检测到它们，在使用公共电脑或共享办公空间的共用电脑时需要特别注意。市售的硬件键盘记录器只需几百元即可获得，攻击门槛很低。

作为硬件键盘记录器的对策，USB 安全检测器 (Amazon)也可供参考。

键盘记录器的感染途径

钓鱼邮件和恶意附件

键盘记录器最常见的感染途径是钓鱼邮件中附带的恶意文件。Word 和 Excel 宏、嵌入 PDF 的脚本、伪造的软件安装程序等被用作键盘记录器的投放器（分发手段）。根据 Proofpoint 2024 年的调查，约 45% 的恶意软件分发邮件属于信息窃取型（包括键盘记录器）。绝对不要打开可疑邮件的附件。

安装非法软件

盗版软件和破解版应用程序中可能植入了键盘记录器。此外，已确认存在从伪装成正规软件的虚假下载网站分发含有键盘记录器的安装程序的手法。请务必从官方网站或正规应用商店下载软件。养成将安装程序的哈希值与官方网站的值进行比对的习惯，对于检测篡改非常有效。

恶意浏览器扩展

浏览器扩展可能拥有读取网页内容的权限。恶意扩展会记录在登录表单中输入的密码，并将其发送到外部服务器。据报道，2023 年 Chrome 网上应用店删除了约 34,000 个恶意扩展，即使是官方商店也不一定安全。请将扩展安装控制在最低限度，并仔细确认其请求的权限。

键盘记录器的防御方法

使用 passtsuku.com 的复制功能避免键盘输入

键盘记录器会记录键盘输入，但可能不会记录从剪贴板的粘贴操作。在 passtsuku.com 上生成密码，使用复制按钮将其复制到剪贴板，然后粘贴到登录表单中，可以降低键盘记录器窃取密码的风险。

但是，一些高级键盘记录器具有监视剪贴板内容的功能。剪贴板监视型据称占总数的约 15-20%，但近年来呈增加趋势。passtsuku.com 的复制功能作为一层防御是有效的，但不要仅依赖于此，请与以下对策结合使用。此外，养成粘贴后及时清除剪贴板内容的习惯，也是对剪贴板监视型的有效对策。

安装和更新安全软件

请安装可靠的安全软件并启用实时保护。设置定义文件自动更新，始终保持能够应对最新威胁的状态。还应定期进行全盘扫描，努力检测已经入侵的键盘记录器。选择具备启发式检测和行为分析功能的产品，即使对未知的键盘记录器也能期待一定的防御效果。

保持操作系统和软件为最新版本

键盘记录器可能利用操作系统或应用程序的漏洞进行入侵。请及时应用 Windows Update 和 macOS 软件更新，并将浏览器和插件更新到最新版本。根据 CISA（美国网络安全和基础设施安全局）的分析，约 60% 被利用的漏洞在补丁发布后 2 周内即可修复。放任漏洞不管，等同于为攻击者提供入侵口。

通过两步验证将损害降到最低

即使密码被键盘记录器窃取，如果设置了两步验证，攻击者也无法登录账户。使用认证应用或硬件安全密钥的两步验证是对抗键盘记录器的强大防御层。请务必为重要账户设置两步验证。短信验证存在 SIM 卡交换攻击的风险，因此推荐使用 TOTP 应用或 FIDO2 密钥。

FIDO2 兼容的安全密钥可以从FIDO2 安全密钥和认证设备 (Amazon)中选择。

键盘记录器防护自查清单

• 安全软件的实时保护是否已启用？
• 操作系统和浏览器是否已更新到最新版本？
• 是否使用 passtsuku.com 的复制功能来避免密码输入？
• 是否为重要账户设置了两步验证？
• 是否没有安装可疑的软件或浏览器扩展？
• 是否避免在公共电脑上登录？
• 是否定期检查 USB 端口没有连接可疑设备？

结合浏览器扩展安全对策，可以进一步加强对包括键盘记录器在内的信息窃取型恶意软件的防御。键盘记录器也常被用作勒索软件攻击的初始载体，在家庭网络之外使用设备时，公共 Wi-Fi 安全意识同样重要。

使用公共电脑时的注意事项

酒店商务中心和网吧的电脑可能被安装了硬件键盘记录器。在公共电脑上，请不要登录银行账户或电子邮件等重要账户。如果不得不使用，请目视检查 USB 连接处是否有可疑设备，使用后在 passtsuku.com 上重新生成所有密码，并从自己的设备上进行更改。

键盘记录器是看不见的威胁，但通过结合 passtsuku.com 的复制功能、安全软件和两步验证，可以有效防御。减少从键盘直接输入密码的机会，构建多层防御以应对万一的泄露。

现在就能做的事

1. 养成在 passtsuku.com 上生成密码、使用复制按钮复制到剪贴板、然后粘贴到登录表单的习惯
2. 确认安全软件的实时保护已启用，并执行一次全盘扫描
3. 将操作系统和浏览器更新到最新版本
4. 为电子邮件账户和金融服务设置使用认证应用的两步验证
5. 删除不需要的浏览器扩展，并确认已安装扩展的权限

常见问题

什么是键盘记录器？它是如何感染设备的？

这是一种秘密记录键盘输入的恶意软件。通过钓鱼邮件附件、安装恶意软件或访问被入侵的网站感染。硬件键盘记录器也可能被物理连接到USB端口。

有没有办法检查设备是否感染了键盘记录器？

使用杀毒软件进行全面扫描是基本方法。检查任务管理器中是否有不熟悉的进程，注意打字时是否有异常延迟。对于硬件键盘记录器，目视检查键盘与电脑之间的连接处是否有可疑设备。

有什么有效方法保护密码免受键盘记录器的侵害？

使用密码管理器的自动填充功能可以绕过键盘输入，键盘记录器无法捕获。结合双因素认证，即使密码泄露也能防止未授权登录。保持操作系统和软件为最新版本也是基本的防御措施。