主题：据说淘宝的最新支付宝控件aliedit内含键盘记录器？ -- 游识猷

卡巴司机少见多怪了

在网上有大量的木马存在,绝大多数木马都是用来窃取网银、支付宝密码的

为了避免这种情况，银行和支付厂商就大量采用ActiveX的方式来保护密码

原理如下：

1、我们看到的IE里面的ActiveX只是冰山的一角，或者说浮出水面让大家能看到的部分

2、除ActiveX以外，大部分网银会安装一个keyboard filter，kernel mode的，在这个filter里面截获键盘输入并进行加密

3、ActiveX通过内存共享等方式获得加密后的密码，然后发送给服务器作验证

4、有些ActiveX还会检测是否有其他filter

采用这个办法能够很大程度上保护网银的安全

因为现在绝大多数消费者用得是XP，而2000开始键盘驱动就是不可替换的了