近日,微軟公司的IE瀏覽器出現(xiàn)巨大漏洞,黑客利用這個(gè)漏洞可以跟蹤記錄用戶的鼠標(biāo)移動(dòng)軌跡,從而盜取用戶使用虛擬鍵盤時(shí)輸入的各種數(shù)據(jù)。

  為了防止鍵盤記錄器記錄下每一次按鍵,從而使黑客能夠盜取用戶的密碼,大部分人會(huì)選擇使用虛擬鍵盤和小鍵盤來(lái)鍵入密碼,從而減低風(fēng)險(xiǎn)。但是Spider.io公司卻發(fā)現(xiàn),從IE 6到IE 10,微軟公司的這款瀏覽器都有著巨大的漏洞,可以使黑客能夠輕松的跟蹤用戶的鼠標(biāo)移動(dòng)軌跡。即使當(dāng)IE標(biāo)簽頁(yè)小化時(shí),這種問(wèn)題依舊存在。

  這樣,黑客只需要在一個(gè)網(wǎng)站上購(gòu)買一個(gè)廣告位可以發(fā)起攻擊。只要這個(gè)廣告是打開的,黑客可以利用IE的漏洞,在用戶不用安裝任何軟件的前提下記錄下他們的鼠標(biāo)移動(dòng)軌跡,從而解讀出他們?cè)谔摂M鍵盤上輸入的內(nèi)容。

  Spider.io公司在今年10月發(fā)現(xiàn)了這一個(gè)IE漏洞,但他們現(xiàn)在才向公眾披露。微軟的安全研發(fā)中心承認(rèn)這是一個(gè)IE瀏覽器的漏洞,但他們表示短時(shí)間內(nèi)不可能完成修復(fù)工作。Spider.io公司表示,目前已有很多家網(wǎng)絡(luò)分析公司準(zhǔn)備利用這一漏洞來(lái)記錄網(wǎng)絡(luò)用戶的點(diǎn)擊習(xí)慣,從而進(jìn)行分析。

  對(duì)于黑客來(lái)說(shuō),為了獲取有用的信息,他們需要知道用戶正在使用的程序或者正在訪問(wèn)的網(wǎng)頁(yè)。同時(shí),只有用戶打開的網(wǎng)頁(yè)要求利用小鍵盤或者虛擬鍵盤輸入敏感信息時(shí)(比如使用網(wǎng)上銀行),黑客才可能盜取信息。