为什么淘宝安全控件带有键盘记录器？

yiyetingyu

以前常见到说卡巴斯基把淘宝控件看成是木马。我用的是zemana antilogger，在火狐上淘宝支付的时候，它也显示淘宝控件有问题，搞得人有点忐忑，这是为什么呢？！

恋爱的夏娜

淘宝安全控件的反键盘记录原理，个人想，应该和键盘记录器的行为有类似的地方，你看你的千千静听也被拦截了，他是有键盘快捷键的，安全控件为了不让系统其他程序截取按键输入，就会建立一个键盘钩子，拦截掉其他的输入请求，这样密码输入就不容易被轻易记录了。我的猜想是这样的。

gemini09

恋爱的夏娜 发表于 2013-2-20 10:56
淘宝安全控件的反键盘记录原理，个人想，应该和键盘记录器的行为有类似的地方，你看你的千千静听也被拦截了 ...

目测楼上正解

lishaoyu007

安全控件一般包含了
驱动防护模块
数据安全传输模块
身份识别（代{过}{滤}理）模块
身份识别数据库模块
SSL加密模块
过滤层驱动模块等多个模块

在运行过程中，首先过滤层驱动模块记录用户的键盘记录，包括每个按键上的停留时间、相邻按键的间隔时间和击键力度大小等。同时插入随机干扰信息产生产生混合信息，将其记录信息发送到身份识别模块。身份识别模块再将其混合信息过滤后，将真实的信息通过SSL加密发送至服务器。

在这个过程中又包含了自身控件的诸多保护机制。。

基本上就是这样，再者。。。淘宝用户的信息有谁比淘宝更清楚？？淘宝自己记录自己用户的信息。。用得着忐忑么。。。

当然也可能是通过其他方式以达到“安全”的目的。此方法仅是一种实现安全控件“安全”的方法（该方法参见民生银行安全控件加密原理）

恋爱的夏娜

lishaoyu007 发表于 2013-2-20 12:18
安全控件一般包含了
驱动防护模块
数据安全传输模块

我也学习了呢。
网上找到一些了么？我的仅仅是我自己的分析，尚不全面。但是身份识别数据库，也就是把当前输入的信息与上次的比较，再传送到服务器去比较？我不明白了。再说既然有解密过程，他从根子上阻止其他的软件挂钩这个输入框控件不就更彻底了么？

279696866

应该没有问题的额