近日,微軟公司的IE瀏覽器出現(xiàn)巨大漏洞,黑客利用這個(gè)漏洞可以跟蹤記錄用戶的鼠標(biāo)移動軌跡,從而盜取用戶使用虛擬鍵盤時(shí)輸入的各種數(shù)據(jù)。

  為了防止鍵盤記錄器記錄下每一次按鍵,從而使黑客能夠盜取用戶的密碼,大部分人會選擇使用虛擬鍵盤和小鍵盤來鍵入密碼,從而減低風(fēng)險(xiǎn)。但是Spider.io公司卻發(fā)現(xiàn),從IE 6到IE 10,微軟公司的這款瀏覽器都有著巨大的漏洞,可以使黑客能夠輕松的跟蹤用戶的鼠標(biāo)移動軌跡。即使當(dāng)IE標(biāo)簽頁小化時(shí),這種問題依舊存在。

  這樣,黑客只需要在一個(gè)網(wǎng)站上購買一個(gè)廣告位可以發(fā)起攻擊。只要這個(gè)廣告是打開的,黑客可以利用IE的漏洞,在用戶不用安裝任何軟件的前提下記錄下他們的鼠標(biāo)移動軌跡,從而解讀出他們在虛擬鍵盤上輸入的內(nèi)容。

  Spider.io公司在今年10月發(fā)現(xiàn)了這一個(gè)IE漏洞,但他們現(xiàn)在才向公眾披露。微軟的安全研發(fā)中心承認(rèn)這是一個(gè)IE瀏覽器的漏洞,但他們表示短時(shí)間內(nèi)不可能完成修復(fù)工作。Spider.io公司表示,目前已有很多家網(wǎng)絡(luò)分析公司準(zhǔn)備利用這一漏洞來記錄網(wǎng)絡(luò)用戶的點(diǎn)擊習(xí)慣,從而進(jìn)行分析。

  對于黑客來說,為了獲取有用的信息,他們需要知道用戶正在使用的程序或者正在訪問的網(wǎng)頁。同時(shí),只有用戶打開的網(wǎng)頁要求利用小鍵盤或者虛擬鍵盤輸入敏感信息時(shí)(比如使用網(wǎng)上銀行),黑客才可能盜取信息。