把一台USB接收器插到电脑上,就能把你在键盘上打的字、鼠标点的位置全都抓个正着,这就是所谓的“隔空取物”式窃密。无线键鼠虽然用着方便,是大家办公的标配,但要是没防着点,就可能把数据泄露出去。那些爱搞鬼的人会通过截获空中信号、往电脑里塞恶意设备、趁着设备休眠时动手脚这三种办法来窃取信息。 有的无线键鼠为了省钱不用加密传输协议,导致你敲的每一个字、点的每一下鼠标动作都会变成明文字串在空气里飘来飘去。别人只要拿个普通的USB射频接收器一接,就能还原出你的操作轨迹。还有人会把接收器改造成“硬件木马”,插到涉密电脑的USB接口上伪装成合法设备。这样一来,这台木马就能在后台偷偷干活,给外面的人留个后门。而且它能长期潜伏在电脑里持续窃取敏感信息。 大部分无线键鼠为了省电会在你不操作的时候自动进入休眠状态。这时候如果被人在旁边搞小动作,伪造一个合法的配对信号,就能把原本连着你的无线键鼠给勾引过去配对。 要想不被盯上就得做好防护:首选带高级加密技术的设备,定期给键鼠和接收器的固件升级;在涉密环境下最好还是用有线的键鼠。买东西的时候要认准原厂的ID和官方参数;别用来路不明的非正规渠道的无线外设;离开工位时一定要手动关掉电源或者拔掉接收器;还得清理一下蓝牙连接列表,把没用的陌生设备都删干净。