问共享终端安全孔

EN

安全专业人士对此感到担忧，但这是一个安全领域，已经有了一个可行的(足够好的)解决方案。该解决方案是操作系统的一部分，其功能是保护登录页面上显示的内容不受损害。换句话说，您无法轻松地运行您想要的程序，而不是默认的OS登录页，并以这种方式记录凭据。

有一些社交工程攻击可以模仿这种情况，例如，一旦登录，您就可以运行一个程序，对于最终用户来说，该程序看起来就像一个登录屏幕。由于内置的图形“模式”是操作系统保护的一部分，所以不可能让它看起来完全像那个特殊的屏幕，但是它可以看起来足够近，以欺骗一个没有经验的用户提供他们的登录信息和恶意捕获它的人。这些攻击更多地用于网络钓鱼和登录到基于web的服务，而不是图书馆中的本地终端工作站。

此外，其他攻击也可以实现相同的目标，而无需在系统上运行特殊程序，例如，有人可以将键盘作为键记录器记录电信号，尽管这也可能并不简单。

是否对这些攻击采取安全措施也取决于攻击成功的风险。有些环境的安全预算比其他环境要好，并且应用了不同程度的保护。

这是显而易见的，我想知道为什么人们不担心呢？

很多人都是。正如前面的答案所提到的，操作系统内部有各种安全措施来缓解这些问题。

关于你的具体例子，这似乎是你最不担心的。软件安全措施并不是防弹的，如果一个人有实际的访问权限，那么所有的赌注都会被取消(在大多数情况下，都有例外)。

如果攻击者能够愉快地安装密钥记录器或远程管理工具()，那么他们很容易在键盘上有一个硬件记录器(如果他们是如此专用的话)，那么攻击者似乎没有什么动力仅仅获得这样一个系统的凭据。

无论如何，我建议不要在公共计算机上做任何你认为敏感的事情，比如图书馆的电脑，因为这样的攻击是很常见的。

至于这方面的可能性，我相信，如果你尽心尽力，你很容易就能做到这一点。问题是，你为什么要这么做？

此外，一定要站在法律的右边。你所描述的在大多数国家都是一种犯罪，可能会让你被判入狱。

让我无法追踪网络钓鱼攻击。

没有什么是不可能追踪的。