資安放大鏡－什麼是鍵盤側錄程式？

鍵盤側錄程式(Key logger)可記錄使用者在鍵盤上的一舉一動，再將資料傳送給駭客，由於許多人都會在電腦上輸入個人身分認證的相關資料，透過鍵盤側錄程式，駭客得到這些私人資料後，即可進行不法的犯罪行為。

鍵盤側錄程式不容易被防毒軟體偵測，也能輕易通過防火牆，駭客可能將鍵盤側錄程式、廣告程式以及Rootkit整合起來，讓側錄程式運作時間得以延長。此外，撰寫鍵盤側錄程式的難度不高，只要略通電腦語言，即可自行開發，甚至也可透過免費下載的方式取得，這使得側錄程式愈來愈氾濫。

鍵盤側錄程式很容易出現在多人共用電腦的環境(如網咖)，有心人士在電腦內加裝此類程式，藉以蒐集後面使用者的帳號密碼，主要目的是為了盜取線上遊戲玩家所得到的寶物、虛擬金錢等。

在企業內部也同樣可能面臨側錄程式威脅，必須特別注意的是多人共用電腦的情形，如果不肖員工植入這類程式，與他共用電腦的同事，就會被盜取帳號密碼。

為了避免帳號密碼被盜取，有些使用者會使用輸入技巧，如：以不規則方式輸入資料、或打入冗贅數字，再以delete鍵刪除，試圖混淆側錄程式的視聽。不過，如果該程式持續將登入記錄回報給駭客端，經過比對，真正的帳號密碼還是很容易被覺察。

欲避免帳號被盜取，最根本的方法還是謹慎使用網路，例如不隨意點擊不明網址、開啟不明檔案等，除此之外，也可以使用一些小軟體，設法將帳號資料留在本機電腦中，不要與外部不明的伺服器進行傳輸。

另一方面，要時常更換密碼，在需要輸入帳號密碼的網路交易時，最好儘速完成、立即登出，都可降低資料被攔截的機率。